Imajina dezakezu enpresa handi batek bere bezeroak engainatuko dituela, batez ere enpresa honek segurtasunaren berme gisa kokatzen badu? Beraz, orain dela gutxi arte ezin izan nuen. Artikulu hau Comodo-ren kodea sinatzeko ziurtagiria erosi aurretik birritan pentsatzeko abisua da.
Nire lanaren barruan (sistemaren administrazioa), nire lanean aktiboki erabiltzen ditudan hainbat programa erabilgarri egiten ditut eta, aldi berean, denentzat doan argitaratzen ditut. Duela hiru urte inguru programak sinatzeko beharra zegoen, bestela nire bezero eta erabiltzaile guztiek ezin zituzten deskargatu arazorik gabe sinatuta ez zeudelako. Sinatzea praktika arrunta da aspaldian eta programa bat zein segurua den, baina sinatzen ez bada, zalantzarik gabe, arreta handiagoa izango da:
- Arakatzaileak fitxategi bat deskargatzen den maiztasunari buruzko estatistikak biltzen ditu, eta sinatuta ez dagoenean, hasierako fasean "badaezpada" blokeatu ere egin daiteke eta gordetzeko erabiltzailearen berrespen esplizitua eskatzen du. Algoritmoak desberdinak dira, batzuetan domeinua fidagarritzat jotzen da, baina orokorrean segurtasuna berresten duen baliozko sinadura da.
- Deskargatu ondoren, antibirusak fitxategia begiratzen du eta OS bera hasi baino lehen. Antibirusetarako, sinadura ere garrantzitsua da, hau birustotalean erraz ikus daiteke, eta OSari dagokionez, Win10-tik hasita, berehala blokeatzen da errebokatuta dagoen ziurtagiria duen fitxategi bat eta ezin da Explorer-etik abiarazi. Horrez gain, erakunde batzuetan, oro har, debekatuta dago sinatu gabeko kodea exekutatzea (sistemako tresnekin konfiguratuta), eta hori justifikatuta dago - garatzaile arrunt guztiek aspaldi ziurtatu dute beren programak ahalegin gehigarririk gabe egiazta daitezkeela.
Oro har, norabide egokia aukeratu da, ahal den neurrian, Internet esperientziarik gabeko erabiltzaileentzat ahalik eta seguruena izan dadin. Hala ere, inplementazioa bera ere idealetik urrun dago. Garatzaile soil batek ezin du ziurtagiri bat besterik gabe lortu; merkatu hau monopolizatu duten enpresei erosi behar zaie eta horren baldintzak ezarri. Baina zer gertatzen da programak doakoak badira? Inori ez zaio axola. Orduan garatzaileak aukera du - bere programen segurtasuna etengabe frogatzea, erabiltzaileen erosotasuna sakrifikatu edo ziurtagiri bat erostea. Duela hiru urte, StartCom, gaur egun ozeanoaren hondoan bizi dena, errentagarria zen; inoiz ez da arazorik izan haiekin. Momentuz, Comodo-k ematen du gutxieneko prezioa, baina, antza denez, harrapaketa bat dago - haientzat garatzailea literalki inor ez da eta berari iruzurra egitea praktika normala da.
2018aren erdialdean erosi nuen ziurtagiria ia urtebete erabili ondoren, bat-batean, postaz edo telefonoz aldez aurretik jakinarazi gabe, Comodok azalpenik eman gabe baliogabetu zuen. Euren laguntza teknikoak ez du ondo funtzionatzen -agian astebetez ez dute erantzuten, baina hala ere arrazoi nagusia jakitea lortu zuten-, emandako ziurtagiria malware batek sinatu zuela uste zuten. Eta istorioa hor amaitu zitekeen, gauza batengatik ez bada - ez dut sekula malwarerik sortu, eta nire babes-metodoek aukera ematen dit ezinezkoa dela nire gako pribatua lapurtzea. Comodok bakarrik dauka gakoaren kopia bat, ESKrik gabe igortzen dituztelako. Eta gero - ia bi aste saiakerak arrakastarik gabe oinarrizko froga aurkitzeko. Ustez segurtasun babesa bermatzen duen konpainiak uko egin zion bere arauak haustearen froga emateari.
Azken txatetik laguntza teknikoarekinZu 01:20
"Lanegun berean laguntza-txartel estandarrei erantzuten ahalegintzen gara" idatzi duzu. baina astebete daramat erantzunaren zain.
Vinson 01:20
Kaixo, Ongi etorri Sectigo SSL Validation-era!
Utzidazu zure kasuaren egoera egiaztatzen, itxaron minutu batez.
Egiaztatu egin dut eta eskaera ezeztatu egin da gure goi-funtzionarioak malware/iruzur/phishing dela eta.
Zu 01:28
Ziur nago hau zure akatsa dela, beraz, froga eskatzen dizut.
Inoiz ez dut izan malware/iruzur/phishing.
Vinson 01:30
Sentitzen dut, Alexander. Bikoiztu dut eta eskaera bertan behera utzi du malware/iruzur/phishing dela eta gure goi-funtzionarioak.
Zu 01:31
Zein fitxategitan ikusi duzu birusa? Ba al dago estekarik virustotalerako? Ez dut zure erantzuna onartzen frogarik ez dagoelako. Ziurtagiri honengatik dirua ordaindu nuen eta eskubidea dut zergatik kentzen didaten dirua indarrez.
Ezin baduzu frogarik eman, orduan ziurtagiria bidegabe kendu zen eta dirua itzuli behar du. Bestela, zer esan nahi du zure lanaren ziurtagiriak frogarik gabe baliogabetzen badituzu?
Vinson 01:34
Ulertzen dut zure kezka. Kodea sinatzeko ziurtagiriaren berri eman da malwarea banatzeko. Industriaren jarraibideen arabera: Sectigo Ziurtagiri Agintari gisa ziurtagiria baliogabetu behar da.
Gainera, itzulketa-politikaren arabera, ezin izango dugu itzuli 30 egun igaro ondoren.
Zu 01:35
Zergatik uste duzu hau ez dela akats bat edo positibo faltsu bat?
Vinson 01:36
Sentitzen dut, Alexander. Gure goi-mailako funtzionarioen txostenaren arabera, agindua baliogabetu egin da malware/iruzur/phishing dela eta.
Zu 01:37
Ez da barkamena eskatu behar, dirua ordaindu nuen eta zure arauak urratu ditudala froga ikusi nahi dut. Sinplea da.
Hiru urte ordaindu nituen, gero arrazoi bat atera zenuten eta ziurtagiririk gabe eta errudunaren frogarik gabe utzi ninduen.
Vinson 01:43
Ulertzen dut zure kezka. Kodea sinatzeko ziurtagiriaren berri eman da malwarea banatzeko. Industriaren jarraibideen arabera: Sectigo Ziurtagiri Agintari gisa ziurtagiria baliogabetu behar da.
Zu 01:45
Badirudi ez duzula ulertzen. Non ikusi duzu epaia frogarik gabe ematen duen auzitegia? Horixe egin duzu. Ez dut inoiz malwarerik izan. Zergatik ez duzu frogarik ematen hala bada? Zein froga zehatz da ziurtagiria baliogabetzea?
Vinson 01:46
Sentitzen dut, Alexander. Gure goi-mailako funtzionarioen txostenaren arabera, agindua baliogabetu egin da malware/iruzur/phishing dela eta.
Zu 01:47
Nor aurki dezaket ziurtagiria baliogabetzearen benetako arrazoia?
Ezin baduzu erantzun, esan norekin harremanetan jarri?
Vinson 01:48
Mesedez, bidali berriro txartel bat beheko esteka erabiliz, erantzuna ahalik eta lehenago jaso dezazun.
Zu 01:48
Eskerrik asko.
Emaitza hau ez da isolatua, txatean negoziazio denbora guztian, onenean, gauza bera erantzuten dute, tiketak ez dira batere erantzuten, edo erantzunak bezain alferrikakoak dira.
Berriro txartel bat sortzen ari naizNire eskaera:
Errebokatzea ekarri zuen arau bat urratu nuela frogatzea eskatzen dut. Ziurtagiri bat erosi nuen eta dirua zergatik kentzen didaten jakin nahi dut.
"malware/iruzur/phishing" ez da erantzuna! Zein fitxategitan ikusi duzu birusa? Ba al dago estekarik virustotalerako? Mesedez, frogatu edo itzuli dirua, laguntza teknikoa idazteaz nekatuta nago eta astebete baino gehiago daramat zain.
Eskerrik asko.
Haien erantzuna:
Kodea sinatzeko ziurtagiriaren berri eman da malwarea banatzeko. Industriaren jarraibideen arabera: Sectigo Ziurtagiri Agintari gisa ziurtagiria baliogabetu behar da.
Erabat galduta dago tximinoa ez den itxaropena erantzungo didana. Diagrama interesgarri bat ateratzen da:
- Ziurtagiri bat saltzen dugu.
- Sei hilabete baino gehiago daramatzagu zain, PayPal bidez gatazka bat irekitzea ezinezkoa izan dadin.
- Gogoratu eta hurrengo eskaeraren zain gaude. Irabazi!
Haiei eragiteko beste metodorik ez dudanez, haien iruzurra publiko egin dezaket soilik. Sectigo izenez ere ezaguna den Comodoko ziurtagiria erostean, baliteke egoera bera topatzea.
Ekainaren 9ko eguneraketa:
Gaur jakinarazi diot CodeSignCert (ziurtagiria erosi nuen enpresaren bidez) erantzutea utzi zutenetik, egoera eztabaida publikora ekarri dudala artikulu honetarako esteka batekin. Denbora pixka bat igaro ondoren, azkenean virustotalaren pantaila-argazkia bidali zuten, non programa hash ikusgai zegoen :
VirusTotal -
Nire egoeraren balorazioa:
Konfiantzaz esan dezaket hau positibo faltsu bat dela. Seinaleak:
- Izendapena Generikoa kasu gehienetan.
- Ez dago birusen aurkako liderren detekziorik.
Zaila da esatea zerk eragin duen zehatz-mehatz antibirusen erreakzio hori, baina fitxategia oso zaharkitua dagoenez (duela ia urtebete sortu zen), ez nuen 1.6.1 bertsioaren iturburu kodea gorde fitxategia birsortzeko. . Hala ere, 1.6.5 azken bertsioa daukat, eta adar nagusiaren aldaezintasuna ikusita, aldaketa minimoak egin ziren bertan, baina ez dago horrelako positibo faltsurik:
VirusTotal -
CodeSignCert-i positibo faltsuaren berri eman zaio; negoziazioen emaitza gehiago eskuragarri daudenean, artikulua eguneratuko da egoera guztiz konpondu arte.
Iturria: www.habr.com