= Сообщение: 7842 из 16058 ================================= XSU.USELESS.FAQ = От : Soldatenkov Mitea 2:5020/113.61 22 Jan 16 14:01:47 Кому : Nickita A Startcev 22 Jan 16 14:01:47 Тема : Re: Re[2]: Паpоль на pоутеp FGHI : area://XSU.USELESS.FAQ?msgid=2:5020/113.61+23f59c0f На : area://XSU.USELESS.FAQ?msgid=2:5030/777.319+56a1eb7a = Кодировка сообщения определена как: CP866 ================================== Ответ: area://XSU.USELESS.FAQ?msgid=2:6078/80+56a229be ============================================================================== Привет, Nickita A Startcev! Ты вроде писал(а) в эху XSU.USELESS.FAQ следуюшее: SM>> Путем изменения загрузочного сектора (винлокер туда залезать умеет) при SM>> скачивании ISO образа (тем же способом, которым вирус втыкает в страницу SM>> порнобаннеры). Судя по тому что ISO образы до сих пор раздаются не по SM>> HTTPS (проверяющему подлинность сайта),
NAS> там обычно рядом есть мд5, проверяющие целостность файла. Только эти мд5 отдаются по все тому же HTTP. То есть, при желании подменяются вместе с ISO. Дальше надо загрузить по HTTP цифровую подпись от мд5, а для ее проверки - загрузить открытый ключ с сервера ключей. По протоколу HKP, который по сути все тот же HTTP. Финальным аккордом нужно посмотреть цифровой отпечаток ключа и сверить его с образцом полученным по HTTPS. Тот кто осилил все элементы этого увлекательного квеста может с уверенностью сказать что его ISO образ не подменили. Правда, что-то мне подсказывает что большая часть пользователей этот квест не осилит.
