Привет,
Вчера тут уже постили ее.
Забанить центр сертификации - хороший вопрос. Пользователи - врядли, бухгалтера до сих пор верят, что Медок починят, а данные можно будет расшифровать.
Я думаю что должно быть что-то типа revocation process, без него такие схемы с центрами сертификации не создаются (окей, не должны). И отзыв сертификата не только клиентского, но и корневого.
hi,
Thu, Jul 06, 2017 at 09:05:44, vladimir.sharun wrote about "Re: [uanog] New virus attack":
> Это перевод позавчерашней статьи ESET'а.
> Вчерашняя статья от Cisco указывает что там еще и root был из Прибалтики, а также каким образом "их подставили" - через альтерацию nginx.conf с проксированием на виртуалку в OVH.
Ты бы сразу и URL давал (на ту вчерашнюю от Cisco). Тут хорошая
коллекция собирается в истории рассылки :)
> Для меня непонятно, почему центр сертификации Медка еще не забанили - это же очевидно, что безопасность рутового ключа при таком подходе сильно под вопросом.
А кто это может сделать, кроме самих клиентов?
-netch-