¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Firma digital

Consultas: 16411 Comentarios: 2 Ranking: 11

viernes, 24 de noviembre de 2017

Las bases de virus y los productos Dr.Web tiene una firma digital. ¿Qué es y para qué sirve?

Los malintencionados frecuentemente intentan suplantar tanto las aplicaciones de los desarrolladores conocidos como sus componentes (en caso de Dr.Web – las bases de virus). A cualquier malintencionado la posibilidad de sustituir una base por otra que no tiene firma necesaria le parece muy interesante. La firma digital garantiza que la aplicación (o un componente) cargada fue creada por un desarrollador determinado y no había sido cambiada por nadie una vez firmada.

En todas las versiones de о Windows, a partir de SP2, en el momento de inicio o instalación del software (así mismo, los complementos) se comprueba si hay firma digital. Si no la hay, el usuario recibe un mensaje diciendo que el editor de la aplicación es desconocido y no se recomienda iniciar este programa. Si el producto ha sido firmado, se visualiza la información sobre su desarrollador, así como sobre el certificado usado.

#drweb

Se puede saber un poco más sobe el certificado usado al hacer clic sobre el enlace.

#drweb

El procedimiento de la firma supone que el desarrollador obtiene el certificado Code Signing, o «el certificado del desarrollador».

Estos certificados se emiten por varias empresas, su destino, posibilidades y precio es distinto. Al obtener un certificado requerido, se puede firmar no solo los archivos ejecutables y bibliotecas, sino también otros objetos: scripts, macros para archivos MS Office, aplicaciones Java …

¿Cómo se hace y se verifica la firma digital?

#drweb

https://habrahabr.ru/company/tuthost/blog/152867

Al haber recibido un certificado necesario, el desarrollador con una utilidad especial calcula la suma de comprobación del código firmado (hash), codifica el resultado obtenido y coloca el paquete de datos con este hash cifrado (y, posiblemente, otros datos) en un archivo con el código firmado. Por ejemplo, añade estos datos al final el archivo.

#drweb

https://habrahabr.ru/company/tuthost/blog/152867

En el momento de inicio o carga de la aplicación, el sistema calcula el hash del código verificado usando el mismo algoritmo que se usó para calcular el hash al firmar el archivo. Para realizarlo, se usa la clave pública del emisor del certificado. El sistema descifra y compara 2 hashs.

Pero hay un pequeño detalle. Hemos mencionado que el certificado puede ser recibido de una empresa conocida que se dedica a este negocio. Es así, pero el desarrollador mismo puede crear certificados para firmar sus archivos. Por supuesto, esto proporcionará seguridad, pero los usuarios no confiarán en estos certificados. Pero el certificado no es una cosa autónoma, está vinculado al certificado raíz del centro de certificación.

Los dispositivos de usuarios suelen ya incluir los certificaos raíz de los centros de certificación. Cuando un software descifra la firma digital, también comprueba el certificado raíz del sistema, la fuente de la información comprobada. En caso de usar un certificado “autofirmado”, Vd. recibirá un mensaje: «El emisor no puede ser comprobado».

#drweb

Para saber qué certificados se usan en su dispositivo, se puede consultar esta página, por ejemplo (http://pyatilistnik.org/gde-hranyatsya-sertifikatyi-v-windows-sistemah).

Al parecer, es una buena solución. Firmamos todas las aplicaciones más populares, comprobamos su integridad al iniciar, y ya no necesitamos un antivirus. Pero no es así. Incluso sin tomar en cuenta la posibilidad de hackeo de la empresa que emite certificados, todo puede ser vendido o robado.

El troyano cifrador Mac.Trojan.KeRanger.2 fue firmado con un certificado válido del desarrollador de aplicaciones para OS X, gracias a lo cual pudo esquivar el sistema incrustado de protección del SO de Apple.

http://news.drweb.com/show/?c=5&i=9877&lng=ru

La supervisión de los foros clandestinos donde se venden certificados confirma una tendencia triste: cada día se venden más certificados.

En el primer mensaje, se ofrecían certificados por $980. Seguro que los autores tienen un proveedor habitual que tiene acceso continuo a uno de los cinco centros de certificación más grandes.

Cada 1-2 semanas aparecen nuevos certificados para la venta.

https://xakep.ru/2014/10/16/code-signing-sale

Los investigadores detectaron que los certificados para firmar el código digital se venden en los mercados negros de la Red más caro que las armas.

Un ciberdelincuente puede vender un certificado por hasta 1200 USD. Para comparar: las tarjetas de crédito pueden valer pocos dólares, los pasaportes de EE.UU. – unos 850 USD, y se puede comprar una pistola por 600 USD.

https://www.anti-malware.ru/news/2017-10-31-1447/24615

Por supuesto, los expertos están alertos.

«Los certificados robados prácticamente no permiten detectar un programa nocivo», - afirma Kevin Bocek, el estratego jefe de seguridad.

https://www.anti-malware.ru/news/2017-10-31-1447/24615

#firma_digital #tecnologías #Windows

El mundo de antivirus recomienda

En realidad, no todo es tan triste. La firma de certificados no es el único método de comprobación de archivos en busca de una infección. La firma digital se toma en consideración por el antivirus Dr.Web al valorar el archivo (un antivirus no solo consiste en las bases de virus), pero no es el único criterio de valoración.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios