Цифровой сертификат НР использовали для подписи вредоносного ПО

Виталий Стриж, 13 октября 2014 в 21:12. 18

Цифровой сертификат НР использовали для подписи вредоносного ПО

НР довела до пользователей своей продукции сообщение о предстоящем 21 октября отзыве цифрового сертификата, используемого в качестве криптографической подписи фирменных приложений этого производителя.

По мнению независимого IT-эксперта Брайана Кребса, на такой шаг НР был вынужден пойти после обнаружения того, что цифровая подпись НР в 2010г. использовалась для подписания зловредного ПО.

Как заявил представитель управления безопасности HP, компрометация 2010 года касалась исключительно приложения, предназначенного для внутрикорпоративного использования и которое не поставлялось потребителям продукции НР.

Однако, в компании решили, что ее электронный сертификат должен являться гарантией подлинности и безопасности фирменных программ HP, поэтому старый сертификат было решено отозвать.

Отметим, что электронные подписи крупнейших IT-корпораций являются объектом охоты многих хакеров, пытающихся с помощью этих сертификатов замаскировать свои зловредные решения. К примеру, вредонос Stunxet нес в себе компоненты, удостоверенные сертификатами, выкраденными у популярных IT-производителей.

А прошлой зимою хакеры взломали систему компании Bit9 и похитили ее цифровые сертификаты, которыми в дальнейшем подписывали зловредные приложения, разосланные впоследствии пользователям продуктов самой Bit9.

Публикации по теме
TikTok: как накрутить лайки 29 октября 2020, 18:32 TikTok: как накрутить лайки

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...

Cli.co - бесплатный и умный сервис сокращения ссылок 26 сентября 2020, 16:33

Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...

Cli.co - бесплатный и умный сервис сокращения ссылок
Российские форекс-дилеры разрешают торговать микролотами 23 июля 2020, 14:52 Российские форекс-дилеры разрешают торговать микролотами

Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....