= Сообщение: 7834 из 16058 ================================= XSU.USELESS.FAQ = От : Soldatenkov Mitea 2:5020/113.61 22 Jan 16 09:04:57 Кому : Cheslav Osanadze 22 Jan 16 09:04:57 Тема : Re^4: Re[2]: Паpоль на pоутеp FGHI : area://XSU.USELESS.FAQ?msgid=2:5020/113.61+23cbfa0f На : area://XSU.USELESS.FAQ?msgid=2:6078/80+56a1aefb = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, Cheslav Osanadze! Ты вроде писал(а) в эху XSU.USELESS.FAQ следуюшее: SM>> Путем изменения загрузочного сектора (винлокер туда залезать умеет) при SM>> скачивании ISO образа (тем же способом, которым вирус втыкает в SM>> страницу порнобаннеры). Судя по тому что ISO образы до сих пор SM>> раздаются не по HTTPS (проверяющему подлинность сайта),
CO> Фактически, подделывая страницу? Т.е. я буду скачивать не с CO> оригинального сайта? Да. Если злоумышленник сможет подменить DNS-сервер (скажем, через настройки роутера), он сможет подделать IP адрес сайта и пользователь попадет на сайт-фальшивку. При этом в адресной строке браузера будет отображаться правильный адрес. Однако, если подключение идет по HTTPS, браузер будет ругаться что у фальшивки какой-то левый сертификат. А вот HTTP протокол такой защиты не имеет.
