Digitální podpisy programů

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
ppromi
Začátečník
Začátečník
Registrován: 02. lis 2009
Bydliště: Chropyně (Zlínský kraj)
Kontaktovat uživatele:

Digitální podpisy programů

Příspěvek od ppromi »

Zdar, v zájmu bezpečnosti bych se chtěl zeptat, zda jde zvalšovat digitální podpis. Například jsem si stáhl patch pro hru, který není na stránkách distributora - údajně tam ale dříve byl.
Tak jsem si stáhl patch z jinudy a jen tak mě napadlo, jestli tam třeba někdo nepřidal nějakou havěť (spíš né napadlo, ale zajímá mě, jestli to jde). Jenže ten patch má ve vlastnostech digitální podpis EA. Je tam i ochrana (nejde extrahovat - chce heslo), tato ochrana je i v certifikátu zapsána.

A mě jde o to, jestli se takový vertifikát dá zfalšovat? :)
Z 99% problému u PC vzniká mezi žídlí a klávesnicí, popř. myší !
zombux
Odborník PCT
Odborník PCT
Uživatelský avatar
Registrován: 05. čer 2003
Bydliště: sluníčkář a havloid z pražské lumpenkavárny

Re: Digitální podpisy programů

Příspěvek od zombux »

zfalšovat se dá ledacos, jakýkoli certifikát jde podvrhnout. ale na úrovni bitů se to okecat nedá - prostě soubory buď jsou bitově identické nebo nejsou. takže jediné stoprocentní řešení je buď porovnat dané dva soubory podle obsahu, nebo porovnat jejich kontrolní součty (CRC, MD5...). to samozřejmě funguje jen v momentě, kdy je s čím porovnávat, na webech je často kromě odkazu na samotný soubor ještě jeho CRC/MD5 otisk, případně se dá naslepo googlovat jestli není někde zaindexovaný.
Pfizer inside
ignorelist: mimo jiné všechny kremrole (danny1691, Lokomotiva, CZECHYa, pavel2003, shorty25, ajtak, stepan001, ulver, brambora81, CZ_viper, tielka a pár dalších exotů)
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“