Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-30 από 30
  1. #16
    Εγγραφή
    24-10-2015
    Μηνύματα
    228
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    AVM FRITZ!Box 7530 AX
    SNR / Attn
    8(dB) / 12(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Banditgr Εμφάνιση μηνυμάτων
    +1 από άλλο έναν Deluge-ανο

    Πέραν αυτού με τρώει να γράψω κάτι περί Macs και security software, αλλά θα αντισταθώ !
    Το Deluge το χρησιμοποιώ και σαν ThinClient για να μπαίνω στο server που εχω στήσει. Βολικότατο!

  2. #17
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Κι εμένα πολύ περίεργο μου φαίνεται αυτό. Τόσα variations της ψηφιακής υπογραφής έχει η Apple;
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  3. #18
    Εγγραφή
    19-10-2004
    Περιοχή
    Ανάμεσα σε Sentry Gun και Dispenser
    Ηλικία
    40
    Μηνύματα
    3.443
    Downloads
    14
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Vodafone
    Router
    FRITZ!Box 7530
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Συγγνωμη, τι σημαινει "παρομοιο" ψηφιακο πιστοποιητικο για να "μοιαζει αρκετα" και οσο χρειαζεται για να ξεγελασει γνωστες προστασιες?

    Τι ειδους προστασια εχει το συστημα, αν οχι να ελεγξει την 100% ακριβεια μιας ψηφιακης υπογραφης. Υπαρχει και 90% ακριβεια?

    Δηλαδη εσυ μπορεις να μην κλεψεις το δικο μου πιστοποιητικο αλλα να εχεις ενα legitimate που να στο εχει υπογραψει η Apple και να ειναι "παρομοιο με το δικο μου"??
    Παράθεση Αρχικό μήνυμα από A_gamer Εμφάνιση μηνυμάτων
    Κι εμένα πολύ περίεργο μου φαίνεται αυτό. Τόσα variations της ψηφιακής υπογραφής έχει η Apple;
    Στη συγκεκριμένη περίπτωση, δεν έμοιαζε καν:

    Κώδικας:
    # Malicious Transmission.app
    $ codesign -dvvv /Volumes/Transmission/Transmission.app
    Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission
    Identifier=org.m0k.transmission
    Format=app bundle with Mach-O thin (x86_64)
    CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=37ffe70260919ee70e9f2a601d5ad00e2dd5a011
    Hash choices=sha1
    CDHash=37ffe70260919ee70e9f2a601d5ad00e2dd5a011
    Signature size=4255
    Authority=Developer ID Application: Shaderkin Igor (836QJ8VMCQ)
    Authority=Developer ID Certification Authority
    Authority=Apple Root CA
    Signed Time=Aug 28, 2016, 12:09:55 PM
    Info.plist entries=38
    TeamIdentifier=836QJ8VMCQ
    Sealed Resources version=2 rules=12 files=331
    Internal requirements count=1 size=212
    Κώδικας:
    # Clean Transmission.app
    $ codesign -dvvv /Volumes/Transmission/Transmission.app
    Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission
    Identifier=org.m0k.transmission
    Format=app bundle with Mach-O thin (x86_64)
    CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=a68d09161742573b09a17b8aef05f918a1cebcac
    Hash choices=sha1
    CDHash=a68d09161742573b09a17b8aef05f918a1cebcac
    Signature size=8561
    Authority=Developer ID Application: Digital Ignition LLC
    Authority=Developer ID Certification Authority
    Authority=Apple Root CA
    Timestamp=Mar 6, 2016, 3:01:41 PM
    Info.plist entries=38
    TeamIdentifier=5DPYRBHEAR
    Sealed Resources version=2 rules=12 files=328
    Internal requirements count=1 size=180
    Οπότε, ή κάποιος χάκεψε τον Ιγκόρ ή ο Ιγκόρ απλά δεν υπάρχει. Δεν πήγαν καν στο "ενδιάμεσο" βήμα να βγάλουν πιστοποιητικά σε κάποιο παρεμφερές όνομα.
    And how can we win, when fools can be kings ISO-approved?
    [MUSE: Knights of Cydonia]

  4. #19
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Πύρρος Εμφάνιση μηνυμάτων
    Στη συγκεκριμένη περίπτωση, δεν έμοιαζε καν:

    Κώδικας:
    # Malicious Transmission.app
    $ codesign -dvvv /Volumes/Transmission/Transmission.app
    Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission
    Identifier=org.m0k.transmission
    Format=app bundle with Mach-O thin (x86_64)
    CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=37ffe70260919ee70e9f2a601d5ad00e2dd5a011
    Hash choices=sha1
    CDHash=37ffe70260919ee70e9f2a601d5ad00e2dd5a011
    Signature size=4255
    Authority=Developer ID Application: Shaderkin Igor (836QJ8VMCQ)
    Authority=Developer ID Certification Authority
    Authority=Apple Root CA
    Signed Time=Aug 28, 2016, 12:09:55 PM
    Info.plist entries=38
    TeamIdentifier=836QJ8VMCQ
    Sealed Resources version=2 rules=12 files=331
    Internal requirements count=1 size=212
    Κώδικας:
    # Clean Transmission.app
    $ codesign -dvvv /Volumes/Transmission/Transmission.app
    Executable=/Volumes/Transmission/Transmission.app/Contents/MacOS/Transmission
    Identifier=org.m0k.transmission
    Format=app bundle with Mach-O thin (x86_64)
    CodeDirectory v=20200 size=6304 flags=0x0(none) hashes=308+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=a68d09161742573b09a17b8aef05f918a1cebcac
    Hash choices=sha1
    CDHash=a68d09161742573b09a17b8aef05f918a1cebcac
    Signature size=8561
    Authority=Developer ID Application: Digital Ignition LLC
    Authority=Developer ID Certification Authority
    Authority=Apple Root CA
    Timestamp=Mar 6, 2016, 3:01:41 PM
    Info.plist entries=38
    TeamIdentifier=5DPYRBHEAR
    Sealed Resources version=2 rules=12 files=328
    Internal requirements count=1 size=180
    Οπότε, ή κάποιος χάκεψε τον Ιγκόρ ή ο Ιγκόρ απλά δεν υπάρχει. Δεν πήγαν καν στο "ενδιάμεσο" βήμα να βγάλουν πιστοποιητικά σε κάποιο παρεμφερές όνομα.
    Αλιμονο αν το πιστοποιητικο κρινοταν απο το ονομα. Απο την ψηφιακη υπογραφη του εκδιδοντα κρινεται η οποια δεν μπορει ουτε κατ ελαχιστο να ειναι παραπλησια (εκτος αν καποιος βρηκε sha collisions??).

  5. #20
    Εγγραφή
    19-10-2004
    Περιοχή
    Ανάμεσα σε Sentry Gun και Dispenser
    Ηλικία
    40
    Μηνύματα
    3.443
    Downloads
    14
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Vodafone
    Router
    FRITZ!Box 7530
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Αλιμονο αν το πιστοποιητικο κρινοταν απο το ονομα. Απο την ψηφιακη υπογραφη του εκδιδοντα κρινεται η οποια δεν μπορει ουτε κατ ελαχιστο να ειναι παραπλησια (εκτος αν καποιος βρηκε sha collisions??).
    Και οι δύο signers έχουν τα πιστοποιητικά τους υπογεγραμμένα από την Apple, στα μάτια της οποίας και οι δύο είναι κάποιοι random developers που δώσανε τα $100 για το dev program και περάσανε το όποιο id verification.

    Στα μάτια του λειτουργικού, και τα δύο εκτελέσιμα είναι signed, το καθένα από διαφορετικό developer (τουλάχιστον μέχρι να γίνει revoked ο Ιγκορ).

    Ετσι και αλλιώς o gatekeeper δε σου δείχνει καν το όνομα του signer, πόσο μάλλον το hash του.
    Σε windows βλέπεις το όνομα και (θεωρητικά) μπορείς με 1-2 κλικ ακόμα να δεις και λεπτομέρειες. Υποψιάζομαι οτι στην καλύτερη ο μέσος χρήστης τσεκάρει αν το όνομα που βλέπει του θυμίζει κάτι.
    And how can we win, when fools can be kings ISO-approved?
    [MUSE: Knights of Cydonia]

  6. #21
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Πύρρος Εμφάνιση μηνυμάτων
    Και οι δύο signers έχουν τα πιστοποιητικά τους υπογεγραμμένα από την Apple, στα μάτια της οποίας και οι δύο είναι κάποιοι random developers που δώσανε τα $100 για το dev program και περάσανε το όποιο id verification.

    Στα μάτια του λειτουργικού, και τα δύο εκτελέσιμα είναι signed, το καθένα από διαφορετικό developer (τουλάχιστον μέχρι να γίνει revoked ο Ιγκορ).

    Ετσι και αλλιώς o gatekeeper δε σου δείχνει καν το όνομα του signer, πόσο μάλλον το hash του.
    Σε windows βλέπεις το όνομα και (θεωρητικά) μπορείς με 1-2 κλικ ακόμα να δεις και λεπτομέρειες. Υποψιάζομαι οτι στην καλύτερη ο μέσος χρήστης τσεκάρει αν το όνομα που βλέπει του θυμίζει κάτι.
    Ναι αυτο θελω να πω, ειναι πολυ απιθανο να ειναι το ιδιο το malware signed. Ο κατοχος της υπογραφης εχει πιστοποιηθει απο την Apple και αντιμετωπιζει ποινικη διωξη. Ποσο βλακας μπορει να ειναι;

  7. #22
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.739
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ο κατοχος της υπογραφης εχει πιστοποιηθει απο την Apple και αντιμετωπιζει ποινικη διωξη. Ποσο βλακας μπορει να ειναι;
    Μπορεί απλά να τον hackεψαν
    OK boomer

  8. #23
    Εγγραφή
    19-10-2004
    Περιοχή
    Ανάμεσα σε Sentry Gun και Dispenser
    Ηλικία
    40
    Μηνύματα
    3.443
    Downloads
    14
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Vodafone
    Router
    FRITZ!Box 7530
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Ναι αυτο θελω να πω, ειναι πολυ απιθανο να ειναι το ιδιο το malware signed. Ο κατοχος της υπογραφης εχει πιστοποιηθει απο την Apple και αντιμετωπιζει ποινικη διωξη. Ποσο βλακας μπορει να ειναι;
    Το μολυσμένο Transmission ηταν signed από το κλειδί του Ιγκορ, και το αντίστοιχο πιστοποιητικό του Ιγκόρ ήταν signed από την apple.
    Signed από την apple (με διαφορετικά πιστοποιητικά) είναι τα δικά της apps και τα apps από το store.

    Από τη στιγμή που η apple εμαθε για το malware λογικά έκανε revoke τον Ιγκορ. Τον καιρό του 10.8 το revocation list ανανεωνότανε ανά 24ωρο. Δεν ξέρω αν από τότε έχουν αλλάξει κάτι.
    O Ιγκόρ είτε υπάρχει και τον χακέψανε, είτε είναι fake developer account. Δεν ξέρω πόσο ζόρικο είναι το verification της apple, υποψιάζομαι με τα $99/χρόνο που ζητάνε δε στέλνουν και ιδιωτικό ντετέκτιβ.
    And how can we win, when fools can be kings ISO-approved?
    [MUSE: Knights of Cydonia]

  9. #24
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Πύρρος Εμφάνιση μηνυμάτων
    Το μολυσμένο Transmission ηταν signed από το κλειδί του Ιγκορ, και το αντίστοιχο πιστοποιητικό του Ιγκόρ ήταν signed από την apple.
    Signed από την apple (με διαφορετικά πιστοποιητικά) είναι τα δικά της apps και τα apps από το store.

    Από τη στιγμή που η apple εμαθε για το malware λογικά έκανε revoke τον Ιγκορ. Τον καιρό του 10.8 το revocation list ανανεωνότανε ανά 24ωρο. Δεν ξέρω αν από τότε έχουν αλλάξει κάτι.
    O Ιγκόρ είτε υπάρχει και τον χακέψανε, είτε είναι fake developer account. Δεν ξέρω πόσο ζόρικο είναι το verification της apple, υποψιάζομαι με τα $99/χρόνο που ζητάνε δε στέλνουν και ιδιωτικό ντετέκτιβ.
    "And how can we win, when fools can be kings ISO-approved Apple-signed?"

    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  10. #25
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από A_gamer Εμφάνιση μηνυμάτων
    "And how can we win, when fools can be kings ISO-approved Apple-signed?"

    Τρομερό που θα υπερασπιστώ την μηλαρού εδώ αλλά δεν έχει μεγάλη σημασία ποιανού ήταν το certificate. Θα μπορούσε να ήταν και της Microsoft σε διαφορετική περίπτωση λειτουργικού (και τότε αυτό το thread θα είχε και καμιά δεκαριά σελίδες περισσότερες ) και έχουν εντοπιστεί αντίστοιχα malware και στα παραθύρια, γι' αυτό ακριβώς και οι εταιρείες security προσανατολίζονται στο να μην αγνοούν πλέον τα πακετά/αρχεία με ψηφιακές υπογραφές. Το point εδώ είναι ότι η ψηφιακή υπογραφή δεν εξασφαλίζει κατ' ανάγκη failproof security.
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  11. #26
    Εγγραφή
    19-10-2004
    Περιοχή
    Ανάμεσα σε Sentry Gun και Dispenser
    Ηλικία
    40
    Μηνύματα
    3.443
    Downloads
    14
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Vodafone
    Router
    FRITZ!Box 7530
    Παράθεση Αρχικό μήνυμα από A_gamer Εμφάνιση μηνυμάτων
    "And how can we win, when fools can be kings ISO-approved Apple-signed?"

    Ισχύει. Κερδίζεις βέβαια από τη δυνατότητα revocation, και από την όποια ταλαιπωρία για να βγάλουν/ κλέψουν κλειδιά.
    And how can we win, when fools can be kings ISO-approved?
    [MUSE: Knights of Cydonia]

  12. #27
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Banditgr Εμφάνιση μηνυμάτων
    Τρομερό που θα υπερασπιστώ την μηλαρού εδώ αλλά δεν έχει μεγάλη σημασία ποιανού ήταν το certificate. Θα μπορούσε να ήταν και της Microsoft σε διαφορετική περίπτωση λειτουργικού (και τότε αυτό το thread θα είχε και καμιά δεκαριά σελίδες περισσότερες ) και έχουν εντοπιστεί αντίστοιχα malware και στα παραθύρια, γι' αυτό ακριβώς και οι εταιρείες security προσανατολίζονται στο να μην αγνοούν πλέον τα πακετά/αρχεία με ψηφιακές υπογραφές. Το point εδώ είναι ότι η ψηφιακή υπογραφή δεν εξασφαλίζει κατ' ανάγκη failproof security.
    Εξασφαλιζει ομως την μη ανωνυμια. Το αν η apple εκδιδει πιστοποιητικα σε καποιον χωρις ελεγχο, δεν φταιει η ψηφιακη υπογραφη.

  13. #28
    Εγγραφή
    29-03-2004
    Μηνύματα
    307
    Downloads
    2
    Uploads
    0
    ISP
    .
    Κατι ξερω που εχω αραξει τοσα χρονια με το Transmission 2.84

    Θα δοκιμασω παντως το Deluge.

  14. #29
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Εξασφαλιζει ομως την μη ανωνυμια. Το αν η apple εκδιδει πιστοποιητικα σε καποιον χωρις ελεγχο, δεν φταιει η ψηφιακη υπογραφη.
    Σαφέστατα.
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  15. #30
    Εγγραφή
    03-11-2009
    Ηλικία
    44
    Μηνύματα
    79
    Downloads
    14
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    Router
    Του γείτονα...
    Path Level
    Interleaved
    Το να πάρεις ένα certificate από την Apple είναι παιχνιδάκι αν εξαιρέσεις τα 100$
    Όσοι τρέχετε σε OSX (aka Macos) δοκιμάστε το hands off ή το little snitch, και τα δύο είναι φοβερά και σε γλιτώνουν από μπελάδες.
    Παλιότερα μια ομάδα από white hackers είχε δοκιμάσει να τεμαχίσει ένα trojan και να το περάσει στο App Store (iOS) σε κομμάτια και το κατάφερε δείχνοντας τις αδυναμίες που εμφανίζουν οι μηχανισμοί ελέγχου ενώ εγώ που έγραψα ένα μικρό προγραμματάκι σε cortava για χρήση του BLE έφαγα πόρτα γιατί ο τρόπος που τρέχει στο background δεν είναι ο σωστός. Την επόμενη φορά θα το κόψω και εγώ σε κομμάτια και θα το μοιράσω σε 2-3 εφαρμογές (ο καθένας με τον πόνο του)
    Γενικά δεν υπάρχει ασφάλεια σε κανένα OS όσο υπάρχει δίκτυο και χρήστης, κάθε μέρα όλο και κάποια "ευπάθεια" ανακαλύπτουν που υπάρχει στο web προς πώληση μήνες πριν, όλο και κάτι νέες τεχνικές σκαρφίζονται για να κοροϊδέψουν τις υπάρχουσες ασφάλειες.
    it's better to be a Pirate than to join the navy. -Steve Jobs
    Hackintosh the pirate way!

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 13
    Τελευταίο Μήνυμα: 09-03-16, 11:38
  2. Μηνύματα: 31
    Τελευταίο Μήνυμα: 24-02-16, 17:51
  3. Μηνύματα: 20
    Τελευταίο Μήνυμα: 16-11-15, 19:23
  4. Μηνύματα: 4
    Τελευταίο Μήνυμα: 22-09-15, 15:43

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας