精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業(yè)動態(tài) → 正文

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

責任編輯:editor007 作者:江湖小嚇 |來源:企業(yè)網(wǎng)D1Net  2015-10-10 21:52:34 本文摘自:FreeBuf

最近IBM的X-Force研究人員從CaaS中發(fā)現(xiàn)網(wǎng)絡犯罪分子會利用暗網(wǎng)銷售高檔代碼證書,他們從受信任的證書頒發(fā)機構(gòu)獲取然后販賣給任何有興趣購買的人。

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

根據(jù)X-Force研究員提供所檢查的研究結(jié)果顯示在過去的幾個月里代碼簽名證書的銷售已經(jīng)大幅增加。

證書是什么?

為什么要創(chuàng)建證書?

它們的目的是為了在機器上運行的軟件擁有信任和驗證。使用證書,就可以讓我們的電腦是安全的,就好像一個文件有一個有效的來源,沒有被篡改而且也是開放的,那么我們就可以驗證它的出版商證明其合法性。

那是誰頒發(fā)的證書,他們又授予誰呢?

證書頒發(fā)機構(gòu)(CAs)頒發(fā)授權(quán)給那些生成代碼、協(xié)議或軟件的公司,這樣他們就可以代碼簽署并顯示其合法性和獨創(chuàng)性。

證書的重要性

使用代碼簽名證書是類似于在軟件包中使用的hologram seal,以確保軟件包是正版的而且由受信任的出版商發(fā)行。如果用戶在安裝的時候收到警報,那就說明這個包并沒有一個有效的證書。

這就是為什么網(wǎng)絡犯罪分子要使用證書將他們的惡意代碼合法化。

當他們做了一個惡意代碼,他們就想要使它看起來盡可能的合法以便用戶可以安裝他們的東西。而這需要通過使用簽名證書來做到。

于是為了設(shè)法獲取代碼簽名證書,他們就想辦法通過使用木馬或修改軟件廠商證書密鑰生成器來竊取證書私鑰。

而且他們很可能會使用證書注冊假公司然后發(fā)行銀行賬戶、支票等,由于他們完成了所有必要的步驟,因此其真實的讓人很難從虛擬公司中辨別到底是否合法。

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

你可以做的:

保證你的操作系統(tǒng)和已安裝的瀏覽器時時更新;

不要將任何新的證書添加到根證書區(qū);

不要使用任何由不明開發(fā)商發(fā)布的文件;

檢查證書的有效性和其他附加屬性;

列一個可信任的證書列表并定期更新它(系統(tǒng)管理員的任務)。

關(guān)鍵字:證書代碼簽名CaaS

本文摘自:FreeBuf

x IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪 掃一掃
分享本文到朋友圈
當前位置:安全企業(yè)動態(tài) → 正文

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

責任編輯:editor007 作者:江湖小嚇 |來源:企業(yè)網(wǎng)D1Net  2015-10-10 21:52:34 本文摘自:FreeBuf

最近IBM的X-Force研究人員從CaaS中發(fā)現(xiàn)網(wǎng)絡犯罪分子會利用暗網(wǎng)銷售高檔代碼證書,他們從受信任的證書頒發(fā)機構(gòu)獲取然后販賣給任何有興趣購買的人。

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

根據(jù)X-Force研究員提供所檢查的研究結(jié)果顯示在過去的幾個月里代碼簽名證書的銷售已經(jīng)大幅增加。

證書是什么?

為什么要創(chuàng)建證書?

它們的目的是為了在機器上運行的軟件擁有信任和驗證。使用證書,就可以讓我們的電腦是安全的,就好像一個文件有一個有效的來源,沒有被篡改而且也是開放的,那么我們就可以驗證它的出版商證明其合法性。

那是誰頒發(fā)的證書,他們又授予誰呢?

證書頒發(fā)機構(gòu)(CAs)頒發(fā)授權(quán)給那些生成代碼、協(xié)議或軟件的公司,這樣他們就可以代碼簽署并顯示其合法性和獨創(chuàng)性。

證書的重要性

使用代碼簽名證書是類似于在軟件包中使用的hologram seal,以確保軟件包是正版的而且由受信任的出版商發(fā)行。如果用戶在安裝的時候收到警報,那就說明這個包并沒有一個有效的證書。

這就是為什么網(wǎng)絡犯罪分子要使用證書將他們的惡意代碼合法化。

當他們做了一個惡意代碼,他們就想要使它看起來盡可能的合法以便用戶可以安裝他們的東西。而這需要通過使用簽名證書來做到。

于是為了設(shè)法獲取代碼簽名證書,他們就想辦法通過使用木馬或修改軟件廠商證書密鑰生成器來竊取證書私鑰。

而且他們很可能會使用證書注冊假公司然后發(fā)行銀行賬戶、支票等,由于他們完成了所有必要的步驟,因此其真實的讓人很難從虛擬公司中辨別到底是否合法。

IBM研究發(fā)現(xiàn):代碼簽名證書成為流行的網(wǎng)絡犯罪

你可以做的:

保證你的操作系統(tǒng)和已安裝的瀏覽器時時更新;

不要將任何新的證書添加到根證書區(qū);

不要使用任何由不明開發(fā)商發(fā)布的文件;

檢查證書的有效性和其他附加屬性;

列一個可信任的證書列表并定期更新它(系統(tǒng)管理員的任務)。

關(guān)鍵字:證書代碼簽名CaaS

本文摘自:FreeBuf

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 荆门市| 彭州市| 沂水县| 炉霍县| 如东县| 涡阳县| 惠水县| 黔江区| 孟州市| 鞍山市| 东乌| 综艺| 朝阳市| 土默特左旗| 灯塔市| 民乐县| 黄梅县| 湾仔区| 阜宁县| 周口市| 疏勒县| 平凉市| 南汇区| 普格县| 尼玛县| 永平县| 边坝县| 醴陵市| 太仓市| 定南县| 金寨县| 玉屏| 冷水江市| 马鞍山市| 岑巩县| 七台河市| 鹤峰县| 眉山市| 江孜县| 琼海市| 辰溪县|