ProHoster > Блог > Maamulka > Comodo wuxuu burinayaa shahaadooyinka sabab la'aan

Comodo wuxuu burinayaa shahaadooyinka sabab la'aan

Ma qiyaasi kartaa in shirkad weyn ay khiyaami doonto macaamiisheeda, gaar ahaan haddii shirkaddani ay isu dhigto inay tahay mid damaanad qaadaya? Markaa waan kari waayay ilaa dhawaan. Maqaalkani waa digniin inaad ka fikirto laba jeer ka hor intaadan iibsan shahaada saxeexa koodka Comodo.

Iyada oo qayb ka ah shaqadayda (maamulka nidaamka), waxaan sameeyaa barnaamijyo kala duwan oo faa'iido leh oo aan si firfircoon ugu isticmaalo shaqadayda, isla markaana waxaan ku dhejiyaa bilaash qof walba. Qiyaastii saddex sano ka hor, waxaa jiray baahi loo qabo in la saxiixo barnaamijyada, haddii kale dhammaan macaamiishayda iyo isticmaalayaashu ma soo dejisan karaan dhibaato la'aan sababtoo ah lama saxiixin. Saxeexdu waxa ay muddo dheer ahayd dhaqan caadi ah si kasta oo uu ammaanku u sugan yahay barnaamijku, laakiin haddii aan la saxeexin, waxa hubaal ah in fiiro gaar ah loo yeelan doono:

  1. browser-ku wuxuu ururiyaa tirokoobyada inta jeer ee faylka la soo dejiyo, iyo marka aan la saxiixin, marxaladda bilowga ah xitaa waa la xannibi karaa "kaliya haddii ay dhacdo" oo u baahan xaqiijin cad oo ka socota isticmaalaha si uu u badbaadiyo. Algorithms-yadu way kala duwan yihiin, mararka qaarkood domainka waxaa loo tixgeliyaa in la aamini karo, laakiin guud ahaan waa saxiix sax ah oo xaqiijinaya amniga.
  2. Ka dib markii la soo dejiyo, faylka waxaa eegaya antivirus iyo isla markiiba ka hor inta uusan OS laftiisa bilaabin. Anti-virus-yada, saxeexa ayaa sidoo kale muhiim ah, tan si fudud ayaa looga arki karaa virustotal, iyo OS-ka, laga bilaabo Win10, faylka leh shahaadada la buriyay isla markiiba waa la xannibay oo lagama bilaabi karo Explorer. Intaa waxaa dheer, ururada qaarkood guud ahaan waa mamnuuc in ay ku shaqeeyaan koodh aan saxiixin (oo lagu habeeyay iyadoo la adeegsanayo qalabka nidaamka), tani waa mid macquul ah - dhammaan horumarinta caadiga ah waxay muddo dheer hubiyeen in barnaamijyadooda la hubin karo iyada oo aan dadaal dheeri ah la helin.

Guud ahaan, jihada saxda ah ayaa la doortay - ilaa inta suurtogalka ah, taas oo ka dhigaysa internetka mid ammaan ah inta suurtogalka ah isticmaalayaasha aan khibradda lahayn. Si kastaba ha ahaatee, hirgelinta lafteeda ayaa weli ah mid ka fog rajada. Horumariyaha fudud si fudud uma heli karo shahaado, waa in laga soo iibsadaa shirkado keli ku noqday suuqan oo ay ku qeexaan shuruudahooda. Laakiin maxaa dhacaya haddii barnaamijyadu ay bilaash yihiin? Qofna dan uma laha. Markaa horumariyuhu wuxuu leeyahay doorasho - inuu si joogto ah u caddeeyo badbaadada barnaamijyadiisa, isaga oo u huraya habboonaanta isticmaaleyaasha, ama inuu iibsado shahaado. Saddex sano ka hor, StartCom, oo hadda ku nool gunta hoose ee badda, waxay ahayd faa'iido; waligood wax dhibaato ah kama dhicin iyaga. Waqtigan xaadirka ah, qiimaha ugu yar waxaa bixiya Comodo, laakiin, sida ay soo baxday, waxaa jira qabsasho - iyaga horumariyayaashu dhab ahaantii cidna maaha oo khiyaameeyaan isaga waa dhaqan caadi ah.

Ka dib ku dhawaad ​​hal sano oo aan isticmaalayey shahaadada aan iibsaday bartamihii 2018, si lama filaan ah, iyada oo aan ogeysiis hore laga helin boostada ama taleefoonka, Comodo waa laashay sharaxaad la'aan. Taageeradooda farsamo si fiican uma shaqeyso - waxaa laga yaabaa inaysan ka jawaabin hal usbuuc, laakiin waxay weli ku guuleysteen inay ogaadaan sababta ugu weyn - waxay tixgeliyeen in shahaadada la soo saaray ay saxiixday malware. Sheekaduna halkaas ayay ku dhammaatay, haddaysan ahayn hal shay - weligay ma abuurin malware, hababka ilaalintaydana waxay ii oggolaadaan inaan sheego in aanay suurtogal ahayn in la xado furahayga gaarka ah. Kaliya Comodo ayaa haysta nuqulka furaha sababtoo ah waxay soo saaraan CSR la'aan. Kadibna - ku dhawaad ​​laba toddobaad oo isku dayo ah oo aan lagu guulaysan si loo ogaado caddaynta dugsiga hoose. Shirkadda, oo loo malaynayo inay dammaanad qaadayso ilaalinta amniga, waxay si cad u diiday inay bixiso caddaynta ku xadgudubka xeerarkooda.

Laga soo bilaabo wada sheekeysigii ugu dambeeyay ee taageero farsamoAdiga 01:20
Waxaad qortay "Waxaan ku dadaaleynaa inaan ka jawaabno tigidhada taageerada caadiga ah isla maalinta ganacsiga." laakiin waxaan sugayay jawaab muddo todobaad ah hadda.

Vinson 01:20
Hi, Ku Soo Dhawoow Xaqiijinta Sectigo SSL!
Aan eego xaaladaada kiiska, fadlan ku qabo daqiiqad.
Waan hubiyay oo dalabkii waa la buriyay sababtoo ah malware/khiyaano/fishing uu sameeyay sarkaalkayaga sare.

Adiga 01:28
Waxaan hubaa in tani ay tahay qaladkaaga, marka waxaan codsanayaa caddayn.
Weligay ma dhicin malware/khiyaano/phishing.

Vinson 01:30
Waan ka xumahay, Alexander. Laba jeer ayaan hubiyay dalabkiina waa la buriyay sababo la xiriira malware/khiyaano/phishing uu sameeyay sarkaalkeena sare.

Adiga 01:31
Faylkee ayaad ku aragtay fayraska? Ma jiraa xidhiidh la leh VirusTotal? Ma aqbalayo jawaabtaada, sababtoo ah ma jirto wax caddayn ah oo ku jira. Waxaan lacag ku bixiyay shahaadadan, waxaanan xaq u leeyahay inaan ogaado sababta lacagtayda xoog laygaga qaatay.
Haddii aadan keeni karin caddayn, markaas shahaadada ayaa lagala noqday si aan caddaalad ahayn waana in ay soo celisaa lacagta. Haddii kale, waa maxay macnaha shaqadaada haddii aad kala noqoto shahaadooyinka caddayn la'aan?

Vinson 01:34
Waan fahmay welwelkaaga. Shahaadada saxeexa koodka ayaa loo sheegay qaybinta malware. Sida ku cad tilmaamaha warshadaha: Sectigo sida Maamulka Shahaadada ayaa looga baahan yahay inay ka noqoto shahaadada.
Sidoo kale sida ku cad siyaasadda lacag celinta, ma awoodi doono inaan soo celino 30 maalmood ka dib taariikhda soo saarista.

Adiga 01:35
Maxaad u malaynaysaa in tani aysan ahayn khalad ama been been ah?

Vinson 01:36
Waan ka xumahay, Alexander. Sida laga soo xigtay saraakiishayada sare, amarka waa la buriyay sababtoo ah malware/khiyaano/phishing.

Adiga 01:37
Uma baahnid in aan raaligelin ka bixiyo, lacagta waan bixiyay waxaanan rabaa in aan arko caddayn ah in aan ku xad-gudbay xeerarkaaga. Way fududahay.
Seddex sano ayaan bixiyay, markaas ayaad sabab la timid oo shahaado la'aan iyo caddeymo la'aan dambigeyga.

Vinson 01:43
Waan fahmay welwelkaaga. Shahaadada saxeexa koodka ayaa loo sheegay qaybinta malware. Sida ku cad tilmaamaha warshadaha: Sectigo sida Maamulka Shahaadada ayaa looga baahan yahay inay ka noqoto shahaadada.

Adiga 01:45
Waxaad mooddaa inaadan fahmin. Xagee ku aragtay maxkamada xukunka ku ridaysa cadeymo la'aan? Adigu intaas uun baad samaysay. Waligay maan qabin malware. Maxaad u keeni weyday caddayn haddii ay tahay? Waa maxay caddaynta gaarka ah ee ka noqoshada shahaadada?

Vinson 01:46
Waan ka xumahay, Alexander. Sida laga soo xigtay saraakiishayada sare, amarka waa la buriyay sababtoo ah malware/khiyaano/phishing.

Adiga 01:47
Yaan ku ogaan karaa sababta dhabta ah ee kala noqoshada shahaadada?
Haddii aad ka jawaabi weydo, ii sheeg yaad la xiriiri lahayd?

Vinson 01:48
Fadlan soo gudbi tigidhka mar labaad adoo isticmaalaya xidhiidhka hoose si aad u hesho jawaab sida ugu dhakhsaha badan ee suurtogalka ah.
seftigo.com/support-ticket

Adiga 01:48
Mahadsanid.
Natiijadu maaha mid go'doon ah, mar kasta oo wada xaajoodka lagu jiro wada sheekeysiga, ugu fiican, waxay ku jawaabaan wax isku mid ah, tigidhada lama jawaabin dhammaan, ama jawaabaha waa kuwo aan faa'iido lahayn.

Waxaan mar kale abuurayaa tigidhCodsigayga:
Waxaan u baahanahay caddayn ah in aan jabiyay xeer horseeday in la buriyo. Waxaan iibsaday shahaado waxaanan rabaa inaan ogaado sababta lacagtayda laygaga qaaday.
"malware/khiyaano/phishing" maaha jawaabta! Faylkee ayaad ku aragtay fayraska? Ma jiraa xiriir la leh fayraska guud? Fadlan keen caddayn ama soo celi lacagta, waan ku daalay qorista taageerada farsamada waxaana sugayay in ka badan hal toddobaad.
Mahadsanid.

Jawaabtooda:
Shahaadada saxeexa koodka ayaa loo sheegay qaybinta malware. Sida ku cad tilmaamaha warshadaha: Sectigo sida Maamulka Shahaadada ayaa looga baahan yahay inay ka noqoto shahaadada.
Rajada ah in uusan daanyeerku ii jawaabin gabi ahaanba waa lumay. Waxaa soo baxaya jaantus xiiso leh:

  1. Waxaan iibinaa shahaado.
  2. Waxaan sugeynay in ka badan lix bilood si aysan suurtogal u ahayn in muran la furo iyada oo loo marayo PayPal.
  3. Waxaan dib u xasuusaneynaa oo sugeynaa amarka soo socda. Faa'iido!

Maadaama aanan haysan habab kale oo aan ku saameynayo, waxaan kaliya ka dhigi karaa khiyaanadooda dadweynaha. Markaad shahaado ka iibsanayso Comodo, oo sidoo kale loo yaqaan Sectigo, waxaad la kulmi kartaa xaalad la mid ah.

Cusbooneysii Juun 9:
Maanta waxaan ogeysiiyay CodeSignCert (shirkadda aan ku soo iibsaday shahaadada) in tan iyo markii ay joojiyeen ka jawaabista, waxaan u keenay xaaladda dood dadweyne iyada oo la xiriirta maqaalkan. Muddo ka dib, ugu dambeyntii waxay soo direen shaashadda virustotal, halkaasoo barnaamijka xashiishka uu ka muuqday EzvitUpd:
VirusTotal - d92299c3f7791f0ebb7a6975f4295792fbbf75440cb1f47ef9190f2a4731d425

Qiimayntayda xaaladda:
Waxaan si kalsooni leh u dhihi karaa tani waa been abuur. Calaamadaha:

  1. Magacaabidda Guud inta badan.
  2. Ma jiraan wax ogaansho ah oo ka yimid hoggaamiyeyaasha antivirus.

Way adag tahay in la sheego waxa dhabta ah ee sababay falcelinta noocaas ah ee ka timaadda antiviruses-ka, laakiin maadaama feylku aad u duugoobay (waxaa la sameeyay ku dhawaad ​​​​hal sano ka hor), ma aanan haysan koodhka isha ee nooca 1.6.1 ee loo kaydiyay binary dib u soo celinta faylka . Si kastaba ha noqotee, waxaan haystaa nooca ugu dambeeyay ee 1.6.5, oo la siiyay isbeddella'aanta laanta ugu weyn, isbeddellada ugu yar ayaa lagu sameeyay halkaas, laakiin ma jiraan wax faa'iido ah oo been abuur ah:
VirusTotal - c247d8c30eff4449c49dfc244040fc48bce4bba3e0890799de9f83e7a59310eb

CodeSignCert ayaa lagu wargeliyay beenta togan; mar haddii natiijooyin kale oo wada xaajoodka la helo, maqaalka waa la cusboonaysiin doonaa ilaa xaaladda si buuxda loo xalliyo.

Source: www.habr.com

Add a comment