Am b’ urrainn dhut smaoineachadh gum mealladh companaidh mòr an luchd-ceannach aca, gu sònraichte ma tha a’ chompanaidh seo ga shuidheachadh fhèin mar neach-urrais tèarainteachd? Mar sin cha b’ urrainn dhomh gu o chionn ghoirid. Tha an artaigil seo na rabhadh smaoineachadh dà uair mus ceannaich thu teisteanas soidhnidh còd bho Comodo.
Mar phàirt den obair agam (rianachd siostam), bidh mi a’ dèanamh diofar phrògraman feumail a bhios mi a’ cleachdadh gu gnìomhach nam obair fhìn, agus aig an aon àm bidh mi gan postadh an-asgaidh don h-uile duine. O chionn timcheall air trì bliadhna, bha feum air prògraman a shoidhnigeadh, air neo cha b’ urrainn dha mo luchd-dèiligidh agus luchd-cleachdaidh uile an luchdachadh sìos gun duilgheadasan dìreach leis nach robh iad air an soidhnigeadh. Tha soidhnigeadh air a bhith na chleachdadh àbhaisteach o chionn fhada agus ge bith dè cho tèarainte sa tha prògram, ach mura h-eil e air a shoidhnigeadh, gu cinnteach bidh barrachd aire ann:
- Bidh am brabhsair a 'tional staitistig air dè cho tric' sa thèid faidhle a luchdachadh sìos, agus nuair nach eil e air a shoidhnigeadh, aig a 'chiad ìre faodar eadhon a bhacadh "dìreach gun fhios" agus feumar dearbhadh soilleir bhon neach-cleachdaidh airson a shàbhaladh. Tha na h-algorithms eadar-dhealaichte, uaireannan thathas a 'meas gu bheil an àrainn earbsach, ach san fharsaingeachd tha e na ainm-sgrìobhte dligheach a tha a' dearbhadh tèarainteachd.
- Às deidh an luchdachadh sìos, bidh an antivirus a’ coimhead air an fhaidhle agus dìreach mus tòisich an OS fhèin. Airson antiviruses, tha an t-ainm-sgrìobhte cudromach cuideachd, faodar seo fhaicinn gu furasta air virustotal, agus a thaobh an OS, a ’tòiseachadh le Win10, tha faidhle le teisteanas cùl-ghairm air a bhacadh sa bhad agus chan urrainnear a chuir air bhog bho Explorer. A bharrachd air an sin, ann an cuid de bhuidhnean tha e toirmisgte mar as trice còd gun ainm a ruith (air a rèiteachadh le bhith a ’cleachdadh innealan siostaim), agus tha seo air fhìreanachadh - tha a h-uile leasaiche àbhaisteach air dèanamh cinnteach o chionn fhada gun urrainnear na prògraman aca a sgrùdadh gun oidhirp a bharrachd.
San fharsaingeachd, chaidh an stiùireadh ceart a thaghadh - chun na h-ìre a tha comasach, a 'dèanamh an eadar-lìon cho sàbhailte' sa ghabhas airson luchd-cleachdaidh gun eòlas. Ach, tha am buileachadh fhèin fhathast fada bho bhith air leth freagarrach. Chan urrainn do leasaiche sìmplidh dìreach teisteanas fhaighinn; feumaidh e a bhith air a cheannach bho chompanaidhean a tha air monopolized a’ mhargaidh seo agus a tha ag òrdachadh na cumhachan aca air. Ach dè ma tha na prògraman an-asgaidh? Chan eil dragh air duine. An uairsin tha roghainn aig an leasaiche - gus sàbhailteachd a phrògraman a dhearbhadh gu cunbhalach, ag ìobairt goireasachd luchd-cleachdaidh, no gus teisteanas a cheannach. O chionn trì bliadhna, bha StartCom, a tha a-nis a’ fuireach aig bonn a’ chuain, prothaideach; cha robh duilgheadas sam bith ann leotha a-riamh. Aig an àm seo, tha a 'phrìs as ìsle air a thoirt seachad le Comodo, ach, mar a thionndaidh e, tha grèim ann - dhaibh gu litearra chan eil an leasaiche na dhuine sam bith agus tha e na chleachdadh àbhaisteach a bhith a' mealladh air.
Às deidh faisg air bliadhna de bhith a ’cleachdadh an teisteanais a cheannaich mi ann am meadhan 2018, gu h-obann, gun fios ro-làimh tron phost no fòn, chuir Comodo air ais e gun mhìneachadh. Chan eil an taic theicnigeach aca ag obair gu math - is dòcha nach freagair iad airson seachdain, ach fhuair iad fhathast faighinn a-mach am prìomh adhbhar - bha iad den bheachd gun deach an teisteanas a chaidh a chuir a-mach a shoidhnigeadh le malware. Agus dh'fhaodadh an sgeulachd a bhith air tighinn gu crìch an sin, mura h-eil airson aon rud - cha do chruthaich mi malware a-riamh, agus tha na dòighean dìon agam fhìn a 'toirt cothrom dhomh a ràdh gu bheil e do-dhèanta an iuchair phrìobhaideach agam a ghoid. Chan eil ach leth-bhreac den iuchair aig Comodo oir bidh iad gan toirt a-mach às aonais CSR. Agus an uairsin - faisg air dà sheachdain de oidhirpean neo-shoirbheachail gus faighinn a-mach an dearbhadh bunaiteach. Dhiùlt a’ chompanaidh, a tha còir a bhith a’ gealltainn dìon tèarainteachd, fianais a thoirt seachad gun do bhris iad na riaghailtean aca.
Bhon chat mu dheireadh le taic theicnigeachTha thu 01:20
Tha thu air sgrìobhadh “Bidh sinn a’ feuchainn ri tiogaidean taic àbhaisteach a fhreagairt taobh a-staigh an aon latha gnìomhachais. ” ach tha mi air a bhith a’ feitheamh ri freagairt airson seachdain a-nis.
Vinson 01:20
Hi, Fàilte gu Sectigo SSL Validation!
Leig dhomh sgrùdadh a dhèanamh air inbhe na cùise agad, feuch an cùm thu ort airson mionaid.
Rinn mi sgrùdadh agus chaidh an t-òrdugh a chùl-ghairm air sgàth malware / foill / phishing leis an àrd-oifigear againn.
Tha thu 01:28
Tha mi cinnteach gur e seo do mhearachd, agus mar sin iarraidh mi dearbhadh.
Cha robh malware/foill/phishing a-riamh agam.
Vinson 01:30
Tha mi duilich, Alasdair. Tha mi air sgrùdadh dùbailte a dhèanamh agus chaidh an t-òrdugh a chùl-ghairm air sgàth malware / foill / phishing leis an oifigear as àirde againn.
Tha thu 01:31
Dè am faidhle anns am faca tu am bhìoras? A bheil ceangal ann gu virustotal? Cha ghabh mi ri do fhreagairt oir chan eil dearbhadh sam bith ann. Phàigh mi airgead airson an teisteanais seo agus tha còir agam faighinn a-mach carson a tha an t-airgead agam air a thoirt bhuam le feachd.
Mura h-urrainn dhut dearbhadh a thoirt seachad, chaidh an teisteanas a chùl-ghairm gu mì-chothromach agus feumaidh tu an t-airgead a thilleadh. Rud eile, dè as ciall don obair agad ma bheir thu air ais teisteanasan gun dearbhadh?
Vinson 01:34
Tha mi a’ tuigsinn do dhragh. Chaidh aithris air an teisteanas soidhnidh còd airson a bhith a’ sgaoileadh malware. A rèir stiùiridhean gnìomhachais: Feumaidh Sectigo mar Ùghdarras Teisteanas an teisteanas a chùl-ghairm.
Cuideachd a rèir poileasaidh ath-dhìolaidh, cha bhith e comasach dhuinn airgead a phàigheadh air ais às deidh 30 latha bhon cheann-latha foillseachaidh.
Tha thu 01:35
Carson a tha thu a’ smaoineachadh nach e mearachd no dearbhadh meallta a tha seo?
Vinson 01:36
Tha mi duilich, Alasdair. A rèir na h-aithisg oifigich as àirde againn, chaidh an t-òrdugh a chùl-ghairm air sgàth malware / foill / phishing.
Tha thu 01:37
Cha leig mi leas mo leisgeul a ghabhail, phàigh mi an t-airgead agus tha mi airson dearbhadh fhaicinn gun do bhris mi na riaghailtean agad. Tha e sìmplidh.
Phàigh mi airson trì bliadhna, an uairsin thàinig thu a-steach le adhbhar agus dh'fhàg thu mi gun teisteanas agus gun dearbhadh air mo chiont.
Vinson 01:43
Tha mi a’ tuigsinn do dhragh. Chaidh aithris air an teisteanas soidhnidh còd airson a bhith a’ sgaoileadh malware. A rèir stiùiridhean gnìomhachais: Feumaidh Sectigo mar Ùghdarras Teisteanas an teisteanas a chùl-ghairm.
Tha thu 01:45
Tha e coltach nach eil thu a 'tuigsinn. Càite am faca tu a 'chùirt a tha a' toirt seachad a 'bhinn gun dearbhadh? Rinn thu dìreach sin. Cha robh malware agam a-riamh. Carson nach toir thu seachad dearbhadh ma tha? Dè an dearbhadh sònraichte a th’ ann an cùl-ghairm teisteanais?
Vinson 01:46
Tha mi duilich, Alasdair. A rèir na h-aithisg oifigich as àirde againn, chaidh an t-òrdugh a chùl-ghairm air sgàth malware / foill / phishing.
Tha thu 01:47
Cò as urrainn dhomh faighinn a-mach an fhìor adhbhar airson an teisteanas a chùl-ghairm?
Mura h-urrainn dhut freagairt, innis dhomh cò ris an cuir thu fios?
Vinson 01:48
Feuch an cuir thu a-steach tiogaid a-rithist a’ cleachdadh a’ cheangal gu h-ìosal gus am bu chòir dhut freagairt fhaighinn cho tràth sa ghabhas.
Tha thu 01:48
Tapadh leat.
Chan eil an toradh seo aonaranach, fad na h-ùine de cho-rèiteachaidhean anns a’ chat, aig a’ char as fheàrr, bidh iad a’ freagairt an aon rud, chan eil tiogaidean air am freagairt idir, no tha na freagairtean a cheart cho gun fheum.
Tha mi a’ cruthachadh tiogaid a-rithistAn t-iarrtas agam:
Feumaidh mi dearbhadh gun do bhris mi riaghailt a lean gu cùl-ghairm. Cheannaich mi teisteanas agus tha mi airson faighinn a-mach carson a tha an t-airgead agam air a thoirt bhuam.
Chan e “malware/foill/phishing” am freagairt! Dè am faidhle anns am faca tu am bhìoras? A bheil ceangal ann gu virustotal? Feuch an toir thu seachad dearbhadh no till an t-airgead, tha mi sgìth de bhith a’ sgrìobhadh taic theicnigeach agus tha mi air a bhith a’ feitheamh airson còrr air seachdain.
Tapadh leat.
Am freagairt aca:
Chaidh aithris air an teisteanas soidhnidh còd airson a bhith a’ sgaoileadh malware. A rèir stiùiridhean gnìomhachais: Feumaidh Sectigo mar Ùghdarras Teisteanas an teisteanas a chùl-ghairm.
Tha an dòchas nach e am muncaidh a fhreagras mi air chall gu tur. Tha diagram inntinneach a’ nochdadh:
- Bidh sinn a’ reic teisteanas.
- Tha sinn air a bhith a 'feitheamh airson còrr is sia mìosan gus am bi e do-dhèanta connspaid fhosgladh tro PayPal.
- Tha sinn a 'cuimhneachadh agus a' feitheamh airson an ath òrdugh. Prothaid!
Leis nach eil dòighean eile agam air buaidh a thoirt orra, chan urrainn dhomh ach am foill a dhèanamh poblach. Nuair a cheannaicheas tu teisteanas bho Comodo, ris an canar cuideachd Sectigo, is dòcha gun tig thu tarsainn air an aon suidheachadh.
Ùrachadh 9 Ògmhios:
An-diugh chuir mi fios gu CodeSignCert (a 'chompanaidh tron cheannaich mi an teisteanas) bhon a sguir iad a bhith a' freagairt, tha mi air an suidheachadh a thogail airson deasbad poblach le ceangal ris an artaigil seo. Às deidh beagan ùine, chuir iad mu dheireadh dealbh-sgrìn de virustotal, far an robh hash a ’phrògraim ri fhaicinn :
Bhìoras Iomlan -
Mo mheasadh air an t-suidheachadh:
Is urrainn dhomh a ràdh le misneachd gur e dearbhadh meallta a tha seo. Soidhnichean:
- Ainmeachadh Coitcheann sa mhòr-chuid de chùisean.
- Gun lorg bho stiùirichean antivirus.
Tha e duilich a ràdh dè dìreach a dh’ adhbhraich a leithid de fhreagairt bho na antiviruses, ach leis gu bheil am faidhle gu math seann-fhasanta (chaidh a chruthachadh faisg air bliadhna air ais), cha robh còd stòr dreach 1.6.1 agam air a shàbhaladh gus am faidhle ath-chruthachadh binary . Ach, tha an dreach 1.6.5 as ùire agam, agus leis cho neo-sheasmhach sa tha a’ phrìomh mheur, cha deach ach glè bheag de dh’ atharrachaidhean a dhèanamh an sin, ach chan eil leithid de rudan ceàrr ann:
Bhìoras Iomlan -
Chaidh fios a chuir gu CodeSignCert mun dearbh bhreug; aon uair ‘s gum bi tuilleadh thoraidhean bho na còmhraidhean rim faighinn, thèid an artaigil ùrachadh gus am bi an suidheachadh air a làn fhuasgladh.
Source: www.habr.com