Previous Entry Share Next Entry
2016-01

из фейсбука упёрто

Обнаружили вот, что Avast удаляет цифроподписи (для налоговой) как вирусы.

Hell yeah!

This entry was originally posted at http://wizzard.dreamwidth.org/384142.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
rotten_buddha August 4th, 2014
ололо
то-то они небось изумились если плотют как я накануне дедлайна

wizzard0 August 4th, 2014
да-да-да

vp August 4th, 2014
мило
а в каком они виде? Там что, внутри какое-то активное содержимое? С чего ему так реагировать?

wizzard0 August 4th, 2014
Это тупо шифрованный блоб. Оно поди на энтропию возбудилось.

vp August 4th, 2014
Дважды прекрасно же!

sish August 4th, 2014
А с чего одно время касперский на крипто-про возбуждался?)

falcrum August 4th, 2014
Могу предположить в порядке бреда - подписывается файлик на диске вызовом консольной утилиты. С точки зрения антивируса, ситуация выглядит подозрительно: одна программа создаёт файл, а вторая тут же на него накидывается и дописывает не пойми что. Вирус! Ахтунг! Вернуть, как было!

mbr August 4th, 2014
Интересно как, учитывая что криптоконтейнер на сменном носителе, защищенном от записи? У меня ру-токен к примеру. И да, софт для налоговой и аваст в виртуалке крутятся. Давно бы от всего этого говна избавился, но работает только под виндой.

wizzard0 August 5th, 2014
> криптоконтейнер на сменном носителе, защищенном от записи?
Ояебу, у меня просто файликами валяются, какой смысл под них токен? Если проебу, схожу в налоговую, получу обратно, всех делов на полчаса и 5 баксов.

nponeccop August 5th, 2014
Так он подписанные блобы удаляет или ключи?

wizzard0 August 5th, 2014
Я свечку не держал, но вроде ключи.

nponeccop August 5th, 2014
Ну, ключи непонятно зачем защищать от записи, т.к. они защищены от подделки. Кибервандализм? "схожу в налоговую, получу обратно".

От чтения - да. У Рутокена кстати интересная линейка есть http://www.rutoken.ru/products/all/rutoken-pinpad/

mbr August 5th, 2014
Что значит "защита от чтения"? Там нет чтения как такового. Есть только копирование. Для копирования, добавления, изменения и удаления ключей нужен административный доступ. В том числе для того, чтобы стороннее ПО туда не лезло.

Подпись осуществляется самой смарт-картой. Пин опционален.

mbr August 5th, 2014
Банковские подписи тоже файликами в паблике хранишь?

wizzard0 August 5th, 2014
Слово "паблик" тут нигде не звучало, попрошу не передергивать. Отдельная VM, криптодиск, whitelist бинарников, все дела.

Ну и там как-то везде двухфакторник, подписей нет.

Edited at 2014-08-05 11:51 am (UTC)

mbr August 5th, 2014
> Ну и там как-то везде двухфакторник, подписей нет.

Да ладно. Юрлица тоже?

Впрочем, вспоминая эпичный мобильный клиент приват-банка, которому пофигу с каким счетом работать, я ничему не удивлюсь :)

swdukk August 5th, 2014
эти чехи вообше шедевральны. более уссывательской антивирусной конторы сложно сыскать. пишут софт буквально на коленке без отладки пихая прямо клиенту ;)
еще помню их эпичный сервер корпоративный - там прямо тупо в базу сразу INSERT INTO Делали всего что приняли по определенному порту , естессно без биндингов и эскейпа небезопасных строк.

  • 1
?

Log in

No account? Create an account