Re: [情報] Garena 資訊安全聲明

作者: rni (aa)   2015-01-13 13:32:03
剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章?
A:通常包含在軟體裡面,用以證明該軟體是該公司發行
Q:被偷走的結果是?
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎?
A:可以重新申請一張新的,不過這樣的話
Garena的所有遊戲,玩家都需要重新下載&安裝,
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎?
Q:G社這樣做就安全了嗎
A:有一就有二,天知道
Q:G社不是送防毒了嗎?
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他
作者: jonathan8110 (>"<)   2015-01-13 13:37:00
垃圾公司
作者: jason5020289 (午後睡覺)   2015-01-13 14:29:00
哈哈哈 有笑有推XD 太猛啦
作者: jeffrey80921 (馬力歐)   2015-01-13 14:33:00
連私鑰都能外流 真的沒救了...
作者: jonathan8110 (>"<)   2015-01-13 14:37:00
公家機關的電腦裝POE是什麼情形XDDD讚嘆G社 感恩G社 我能領500嗎
作者: jeffrey80921 (馬力歐)   2015-01-13 14:40:00
噓工讀生
作者: jonathan8110 (>"<)   2015-01-13 14:43:00
航航個資外洩怎麼辦 電腦被搞壞怎麼辦
作者: Fantasysword (小幻)   2015-01-13 14:59:00
護航的拿幾張CISSP,GIAC來瞧瞧吧!拿微軟來坦幹嘛
作者: nightwind209 (夜風)   2015-01-13 15:04:00
微軟的更新我只在安裝前自己做完整合板再安裝之後就不再更新了 更新運氣不好就會炸開真的累積到很多更新時 大約也是系統變慢該重灌之時
作者: Fantasysword (小幻)   2015-01-13 15:09:00
一個舉例徹底轉移焦點
作者: liliyaeva000 (來來鴨)   2015-01-13 16:29:00
Tchachavsky : 都送防毒了還要罵 噓你這句 有事嗎?
作者: mictaner0972 (內褲遊俠)   2015-01-13 16:58:00
..

Links booklink

Contact Us: admin [ a t ] ucptt.com