MOLEHAND Solutions - Nagyvállalati megoldások mindenkinek

 
Nyomtat  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Biztonság

By Molnár Péter on 2012. 02. 24. 12:06

A tanúsítványok olyan állományok amik egy asszimetrikus kódolású kulcspár publikus, privát, vagy mindkét párját tartalmazzák. Számos paraméter jellemzi őket. A legfontosabbak:
  • Kibocsájtó (Ki a kiállító szervezet/melyik szerver állította ki)
  • Érvényesség: Mettől meddig használható a tanúsítvány
  • Nevek (Subject, SAN, Issied to) azok a cimkék, amik azonosítják a felhasználó helyet. (Pl. web szerver esetében az URL)
  • Visszavonási lista helye: (Itt ellenőrizhető visszavonták-e esetleg a tanúsítványt a kiállítás óta)
  • Felhasználás módja: Milyen célokra használható: pl. webserver, e-mail aláírás stb.
  • Milyen algoritmusokat használtak az előállításához

A hiteleségét és megbízhatóságát zek alapján dönti el a kliens a felhasználáskor. Windows alatt 2 féle képpen láthatjuk:

A programban (pl. böngészőben az URL melletti lakat) megnézhetjük a használt tanúsítványt, vagy a "Certificates" MMC SnapIn segítségével vizsgálhatjuk. 

By Halász István on 2008. 03. 29. 0:46

Gondoltam megosztom veletek e tanulságos történetet, mely ismerősömmel esett meg:
 
"Egy ismerosom adta ide a laptopjat, hogy nem igazan mukodik mar jol, 
meg kene nezni. Elegge tele volt szemettel, a kovetkezo dolgokat 
tettem vele:
1. Masik gepben virusok utan kereses
2. Viruskergeto, spyware kereso telepitese (nod32, spybot)
3. Kerio tuzfal telepitese - es ennel a resznel jott elo par erdekesseg.

Az ntfs fajlrendszerben van lehetoseg ugy eltarolni informaciokat, 
hogy azt az atlag felhasznalo ne lassa. Ezt ADS-nek hivjak (Alternate 
Data Stream). Legegyszerubben ugy lehet megmutatni, hogy a futtatasba 
beirjuk, hogy notepad c:\fedofile.txt:tartalom A notepadba irhatunk 
barmit. Mentsuk el, majd nezzuk meg a filet. Lathato, hogy 0 byte 
hosszu. belenezve ures. Az elozo tartalmat visszakpjuk, ha ujra 
futtatjuk az elozo parancsot.

Nos tehat a kis kitero utan. A kerio eszrevett, egy a kellemetlen 
alkalmazasok altal hasznalt technikat (code injection), amelyet az 
svchot.exe:exe.exe illetve az svchost.exe:ext.exe alkalamzas 
probalkozott. Amig nem tettem fel a kerio-t addig nem jottem ra, 
honnan jon vissza a mocsok mindig, illetve milyen alkalmazas 
kommunikal kifele folyamatosan (netstat -an).

Az ilyenmodon eldugott adatokat egyszeruen lehet latni, csak 
telepiteni kell az strmext.dll-t. Ezt a microsoft oldalarol lehet 
letolteni, ntfsext.exe-t kell keresni. Amit kicsomagol, az 
alkonyvtarban van benne a dll. Regisztralni a regsvr32 strmext.dll 
parancsal lehet.

A kiegeszites lenyege, hogy az explorerbol lathatova valnak a 
stream-ek, illetve torolhetjuk is azokat (a fajlon jobb klikk, 
tulajdonsagok, streams ful). Miutan innen toroltem a rejtett fajlokat, 
illetve a registry-bol is kitoroltem oket, ujrainditas utan megszunt a 
problema."

 

Számítsa ki költségeit
  kalkulátorunkkal

tovább    

és nyerje meg
50 000 Ft értékű

ajándékunkat  

Akciós ajánlatunk

 Több szolgáltatót is volt szerencsém kipróbálni. Jelenleg minden projektünk a MOLEHAND-nél van elhelyezve, mert Ők nem csak egy szelet számítógépet adnak, hanem valódi szolgáltatást: Akármibe ütközök számíthatok a gyors és szakszerű reakcióra!