Εμφάνιση 16-30 από 30
-
31-08-16, 17:54 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #16
-
31-08-16, 17:54 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #17
-
31-08-16, 20:49 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #18
Στη συγκεκριμένη περίπτωση, δεν έμοιαζε καν:
Κώδικας:# Malicious Transmission.app $ codesign -dvvv /Volumes/Transmission/Transmission.app Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission Identifier=org.m0k.transmission Format=app bundle with Mach-O thin (x86_64) CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded Hash type=sha1 size=20 CandidateCDHash sha1=37ffe70260919ee70e9f2a601d5ad00e2dd5a011 Hash choices=sha1 CDHash=37ffe70260919ee70e9f2a601d5ad00e2dd5a011 Signature size=4255 Authority=Developer ID Application: Shaderkin Igor (836QJ8VMCQ) Authority=Developer ID Certification Authority Authority=Apple Root CA Signed Time=Aug 28, 2016, 12:09:55 PM Info.plist entries=38 TeamIdentifier=836QJ8VMCQ Sealed Resources version=2 rules=12 files=331 Internal requirements count=1 size=212
Κώδικας:# Clean Transmission.app $ codesign -dvvv /Volumes/Transmission/Transmission.app Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission Identifier=org.m0k.transmission Format=app bundle with Mach-O thin (x86_64) CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded Hash type=sha1 size=20 CandidateCDHash sha1=a68d09161742573b09a17b8aef05f918a1cebcac Hash choices=sha1 CDHash=a68d09161742573b09a17b8aef05f918a1cebcac Signature size=8561 Authority=Developer ID Application: Digital Ignition LLC Authority=Developer ID Certification Authority Authority=Apple Root CA Timestamp=Mar 6, 2016, 3:01:41 PM Info.plist entries=38 TeamIdentifier=5DPYRBHEAR Sealed Resources version=2 rules=12 files=328 Internal requirements count=1 size=180
And how can we win, when fools can bekingsISO-approved?
[MUSE: Knights of Cydonia]
-
31-08-16, 21:49 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #19
-
31-08-16, 22:23 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #20
Και οι δύο signers έχουν τα πιστοποιητικά τους υπογεγραμμένα από την Apple, στα μάτια της οποίας και οι δύο είναι κάποιοι random developers που δώσανε τα $100 για το dev program και περάσανε το όποιο id verification.
Στα μάτια του λειτουργικού, και τα δύο εκτελέσιμα είναι signed, το καθένα από διαφορετικό developer (τουλάχιστον μέχρι να γίνει revoked ο Ιγκορ).
Ετσι και αλλιώς o gatekeeper δε σου δείχνει καν το όνομα του signer, πόσο μάλλον το hash του.
Σε windows βλέπεις το όνομα και (θεωρητικά) μπορείς με 1-2 κλικ ακόμα να δεις και λεπτομέρειες. Υποψιάζομαι οτι στην καλύτερη ο μέσος χρήστης τσεκάρει αν το όνομα που βλέπει του θυμίζει κάτι.And how can we win, when fools can bekingsISO-approved?
[MUSE: Knights of Cydonia]
-
31-08-16, 22:33 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #21
-
01-09-16, 00:49 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #22
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
01-09-16, 00:50 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #23
Το μολυσμένο Transmission ηταν signed από το κλειδί του Ιγκορ, και το αντίστοιχο πιστοποιητικό του Ιγκόρ ήταν signed από την apple.
Signed από την apple (με διαφορετικά πιστοποιητικά) είναι τα δικά της apps και τα apps από το store.
Από τη στιγμή που η apple εμαθε για το malware λογικά έκανε revoke τον Ιγκορ. Τον καιρό του 10.8 το revocation list ανανεωνότανε ανά 24ωρο. Δεν ξέρω αν από τότε έχουν αλλάξει κάτι.
O Ιγκόρ είτε υπάρχει και τον χακέψανε, είτε είναι fake developer account. Δεν ξέρω πόσο ζόρικο είναι το verification της apple, υποψιάζομαι με τα $99/χρόνο που ζητάνε δε στέλνουν και ιδιωτικό ντετέκτιβ.And how can we win, when fools can bekingsISO-approved?
[MUSE: Knights of Cydonia]
-
01-09-16, 02:26 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #24
-
01-09-16, 09:30 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #25
Τρομερό που θα υπερασπιστώ την μηλαρού εδώ αλλά δεν έχει μεγάλη σημασία ποιανού ήταν το certificate. Θα μπορούσε να ήταν και της Microsoft σε διαφορετική περίπτωση λειτουργικού (και τότε αυτό το thread θα είχε και καμιά δεκαριά σελίδες περισσότερες ) και έχουν εντοπιστεί αντίστοιχα malware και στα παραθύρια, γι' αυτό ακριβώς και οι εταιρείες security προσανατολίζονται στο να μην αγνοούν πλέον τα πακετά/αρχεία με ψηφιακές υπογραφές. Το point εδώ είναι ότι η ψηφιακή υπογραφή δεν εξασφαλίζει κατ' ανάγκη failproof security.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
01-09-16, 10:12 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #26
-
01-09-16, 15:02 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #27
-
01-09-16, 15:34 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #28
-
01-09-16, 18:09 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #29CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
02-09-16, 03:57 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #30
Το να πάρεις ένα certificate από την Apple είναι παιχνιδάκι αν εξαιρέσεις τα 100$
Όσοι τρέχετε σε OSX (aka Macos) δοκιμάστε το hands off ή το little snitch, και τα δύο είναι φοβερά και σε γλιτώνουν από μπελάδες.
Παλιότερα μια ομάδα από white hackers είχε δοκιμάσει να τεμαχίσει ένα trojan και να το περάσει στο App Store (iOS) σε κομμάτια και το κατάφερε δείχνοντας τις αδυναμίες που εμφανίζουν οι μηχανισμοί ελέγχου ενώ εγώ που έγραψα ένα μικρό προγραμματάκι σε cortava για χρήση του BLE έφαγα πόρτα γιατί ο τρόπος που τρέχει στο background δεν είναι ο σωστός. Την επόμενη φορά θα το κόψω και εγώ σε κομμάτια και θα το μοιράσω σε 2-3 εφαρμογές (ο καθένας με τον πόνο του)
Γενικά δεν υπάρχει ασφάλεια σε κανένα OS όσο υπάρχει δίκτυο και χρήστης, κάθε μέρα όλο και κάποια "ευπάθεια" ανακαλύπτουν που υπάρχει στο web προς πώληση μήνες πριν, όλο και κάτι νέες τεχνικές σκαρφίζονται για να κοροϊδέψουν τις υπάρχουσες ασφάλειες.it's better to be a Pirate than to join the navy. -Steve Jobs
Hackintosh the pirate way!
Παρόμοια Θέματα
-
Θύματα ransomware για πρώτη φορά σε Mac μέσω μόλυνσης του Transmission BitTorrent client
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 09-03-16, 11:38 -
Προειδοποίηση από την ομάδα του Linux Mint, για modified με backdoor έκδοση του και υποκλοπή δεδομένων
Από mzaf στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 24-02-16, 17:51 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23 -
Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 22-09-15, 15:43
Bookmarks