|
|
|
Возраст: 44   
C нами с 05.04.2005
Репутация: 121.2  
|
|
5 марта 2009 года французская группа TEAM FFF (FiGHTiNG FOR FUN) выпустила реально работающий генератор файлов лицензий для RAR архиватора. Благодаря этому теперь стало возможным подписывать архив чужим именем, то есть теперь нельзя доверять электронной подписи используемой в архиваторе RAR.
комментарии Евгения Рошала, автора RAR:
| - ЦЯ. писал(а): |
> Не так давно в сети появилась информация о том, что цифровая подпись,
> используемая в архиваторе для подписи архивов была взломана, а именно
> французская крекерская команда ФФФ выпустила генератор лицензий, который
> в действительности генерит правильную цифровую подпись. Вроде длина
> ключа очень большая и взломать невозможно без приватного ключа
> шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу,
скопировал программу регистрации.
.........
> Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.
Еугене
|
После релиза рабочего генератора ключей группой FFF появилась вероятность распространения троянов или прочих вредоносных программ под видом "новой утекшей бета-версии" WinRAR (например 3.81b). Электронная подпись архива 'RAR development' более не гарантирует, что архив действительно создан разработчиками архиватора. Будьте внимательны, скачивайте архиватор и его бета-версии только с сайта разработчика rarlab.com или win-rar.ru
Ни в одной из предыдущих версий файл WinRAR.exe никогда не был упакован exe-пакерами или крипторами. Если к вам попал упакованный или зашифрованный неизвестно чем WinRAR.exe, то внутри может быть любая компьютерная зараза. Будьте внимательны !
(q) http://forum.ru-board.com/topic.cgi?forum=5&topic=22080&start=1540#4
|
Последний раз редактировалось: seb (22 Мар 2009, 6:46), всего редактировалось 1 раз
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
 |
|
|
|
C нами с 12.03.2006
Репутация: 87
|
|
любая защита рано или поздно будет взломана 
|
_____________________________
Ты машинным маслом не плюй мне в глаза, робот-коза.
Верю в точку.
|
|
|
|
|
|
|
|
|
C нами с 17.10.2005
Репутация: 253.4
|
|
вот, мало ли надо кому...)
ЗЫ. работает...)
|
_____________________________
Безымянный.jpg - Просмотров: 10
fffwrr38.zip - 225.86 Kб
Скачиваний: 59
|
|
|
|
|
|
| |
|
|
|
