[4961] Re: More "Certified" malware

記事個別表示 (4961)

ばけら (2008年8月20日 13時48分)

>http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819__code

>> コード署名はあくまで「出自を確認できる」というだけのものですから、信用できない出自のモノはきっぱり無視しましょう。

>いえいえ、そこで「追加オプションの表示-"LLC AJSBIRI" からのソフトウェアはインストールしない-インストールしない」ですよ。これで証明書ストアの「信頼されない発行元」に追加されます。

　いずれも、「信用できない」と判断するのがけっこう難しいような。

　しかしこういう証明書って、認証局側で失効させられないんですかね?

「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。

全読: [4958]Re: More "Certified" malwareからのスレッド(3件)]
- [4958] Re: More "Certified" malware : えむけい (2008年8月19日 20時15分)
  - [4961] Re: More "Certified" malware : ばけら (2008年8月20日 13時48分)
    - [5005] Re: More "Certified" malware : えむけい (2008年9月22日 23時19分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080819__code >>> コード署名はあくまで「出自を確認できる」というだけのものですから、信用できない出自のモノはきっぱり無視しましょう。 >>いえいえ、そこで「追加オプションの表示-"LLC AJSBIRI" からのソフトウェアはインストールしない-インストールしない」ですよ。これで証明書ストアの「信頼されない発行元」に追加されます。 > >　いずれも、「信用できない」と判断するのがけっこう難しいような。 > >　しかしこういう証明書って、認証局側で失効させられないんですかね? >「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。