Привет, http://blog.talosintelligence.com/2017/07/the-medoc-connection.html Вчера тут уже постили ее. Забанить центр сертификации - хороший вопрос. Пользователи - врядли, бухгалтера до сих пор верят, что Медок починят, а данные можно будет расшифровать. Я думаю что должно быть что-то типа revocation process, без него такие схемы с центрами сертификации не создаются (окей, не должны). И отзыв сертификата не только клиентского, но и корневого. 6 липня 2017, 09:22:09, від "Valentin Nechayev" < netch@netch.kiev.ua >: hi, Thu, Jul 06, 2017 at 09:05:44, vladimir.sharun wrote about "Re: [uanog] New virus attack":
Это перевод позавчерашней статьи ESET'а. Вчерашняя статья от Cisco указывает что там еще и root был из Прибалтики, а также каким образом "их подставили" - через альтерацию nginx.conf с проксированием на виртуалку в OVH.
Ты бы сразу и URL давал (на ту вчерашнюю от Cisco). Тут хорошая коллекция собирается в истории рассылки :)
Для меня непонятно, почему центр сертификации Медка еще не забанили - это же очевидно, что безопасность рутового ключа при таком подходе сильно под вопросом.
А кто это может сделать, кроме самих клиентов? -netch-