SM>>> Путем изменения загрузочного сектора (винлокер туда залезать умеет) SM>>> при скачивании ISO образа (тем же способом, которым вирус втыкает в SM>>> страницу порнобаннеры). AV>> Скажите, добрый сэр: а не доводилось ли вам даже если не AV>> использовать по назначению, но хотя бы видеть рядом со ссылками AV>> на образы ссылки на файлы с аналогичными именами и добавленным AV>> суффиксом ".sig"? :-) SM> Доводилось при скачивании обсуждаемого лайв-образа. Hо да, сайт SM> Дебиана - единственное место где я видел подписанные ISO.
SM>>> Судя по тому что ISO образы до сих пор раздаются не по HTTPS SM>>> (проверяющему подлинность сайта), AV>> Хи-хи... ну вот точно: как только выйду на пенсию, напишу мемуары, AV>> как я перехватывал HTTPS по запросу "органов" в свою бытность CSO. SM> Хи-хи... Я видел как органы пытались врезаться в трафик Википедии, SM> чтобы не пускать юзера в статью "Самоубийство". Перекинуть юзера на SM> HTTP и проанализировать не зашифрованный трафик нельзя, ибо HSTS. SM> Попытка подмены сертификата была, но чего-то не взлетела. Видимо, SM> идиотов нажимающих "принять левый сертификат" было маловато.
Зачем левый? Можно и вполне легальный, выданный каким-нибудь гуглом. Собственно, я с них именно такой и потребовал. Где они его добыли - не интересовался и не планирую.
Вот когда у каждого усера будет установлено что-то наподобие CertPatrol - действительно, можно будет говорить хоть о какой-то пользе от SSL/TLS. Оптимально, конечно же, реализовать ее по образу и подобию SSH, но увы.
SM> Пытались еще играться с DNS-сервером и даже смогли заблочить только SM> русский раздел. Hо это легко лечилось через hosts файл. Ткнулись SM> туда, ткнулись сюда, вырубили свое железо и пошли плакаться в СМИ "а SM> почему они по HTTP не пускают?".
Ну да, "нашлась эскадра хуже нашей"...
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
