تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

**zigma94** · 19-12-2012, 03:22

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس کسپر حق داشته که اونرو تراست شناخته. اگر امضا بدون گواهینامه باشه قاعدتا نباید تراستش کنه.

دوست عزیز منظور من بیش از هز چیز درباره "میزان اعتبار" این گواهینامه ها و امضاهاست و نه صرفا "داشتن" اونها
به عنوان نمونه همین شرکت globalsign چه تضمینی در برابر گواهینامه هاش وجود داره
پی نوشت :
ضمنا یک گاف نسبتا بزرگ در کسپر وجود داره بر این اساس که صرفا اپلیکیشنهای دارای امضا و گواهینامه رو "بدون توجه به تاریخ انقضای گواهینامه" در لیست trust میگذاره !
الان چک کردم و دیدم که گواهیناامه بعضی از نرم افزارهای فهرست trust سالهاست که expire َشده !

**P‌C** · 19-12-2012, 03:35

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز منظور من بیش از هز چیز درباره "میزان اعتبار" این گواهینامه ها و امضاهاست و نه صرفا "داشتن" اونها

ببینید اینکه ویندوز این گواهینامه رو معتبر میشماره یعنی اینکه واقعا معتبره. من هم برای خودم میتونم امضای دیجیتال داشته باشم و برای ابراز هویت دیجیتالیم ازش استفاده کنم ولی فقط در این سطح قابل قبوله و در سطح کلان این امضا تایید شده نیست بر اساس استانداردهای تعیین شده. برای اینکار شما باید از شرکتهایی مثل وریساین گواهینامه معتبر برای اثبات هویت حقوقی مجازی خودتون یا شرکتتون دریافت کنید.
برای اطلاعات کاملتر و درک بهتر مسئله و درک کلیدهای عمومی و خصوصی, در اینترنت مقاله های زیادی وجود داره.
ببخشید فردا بحث رو ادامه میدم

**zigma94** · 19-12-2012, 03:43

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید اینکه ویندوز این گواهینامه رو معتبر میشماره یعنی اینکه واقعا معتبره. من هم برای خودم میتونم امضای دیجیتال داشته باشم و برای ابراز هویت دیجیتالیم ازش استفاده کنم ولی فقط در این سطح قابل قبوله و در سطح کلان این امضا تایید شده نیست بر اساس استانداردهای تعیین شده. برای اینکار شما باید از شرکتهایی مثل وریساین گواهینامه معتبر برای اثبات هویت حقوقی مجازی خودتون یا شرکتتون دریافت کنید.
برای اطلاعات کاملتر و درک بهتر مسئله و درک کلیدهای عمومی و خصوصی, در اینترنت مقاله های زیادی وجود داره.
ببخشید فردا بحث رو ادامه میدم

یعنی در واقع میشه با اطمینان قاطع گفت که نرم افزاری که امضا و گواهینامه داره یقینا حتی یک اپسیلون شیشه خورده هم در بطنش نیست ؟
ببینید به عنوان نمونه یکی از دوستان من ژمانی از یک player استفاده می کرد که ظاهرا دارای امضای دیجیتال بود اما بعدا تقریبا برام قطعی شد که اقدام به جاسوسی خفیف و خیلی خزنده میکنه و فهرست آهنگهایی که پخش شده رو به منابع مشخصی ارسال میکنه (از قبیلiTunes) البته لازم به ذکر این داستان تقریبا مربوط به عهد گوشتکوب شاه میشه

(فکر میکنم سال 2000 یا 2001)
حالا این مثالی که من زدم چندان بلای خانمانسوزی نیست اما میخوام بدونم که در حال حاضر وضعیت اعتبار گواهینامه ها و امضاهای صادر شده طوری هست که خیال فرد از بابت این گونه شامورتی بازی ها راحت باشه یا خیر
شب شما خوش

**P‌C** · 19-12-2012, 12:49

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی در واقع میشه با اطمینان قاطع گفت که نرم افزاری که امضا و گواهینامه داره یقینا حتی یک اپسیلون شیشه خورده هم در بطنش نیست ؟
ببینید به عنوان نمونه یکی از دوستان من ژمانی از یک player استفاده می کرد که ظاهرا دارای امضای دیجیتال بود اما بعدا تقریبا برام قطعی شد که اقدام به جاسوسی خفیف و خیلی خزنده میکنه و فهرست آهنگهایی که پخش شده رو به منابع مشخصی ارسال میکنه (از قبیلiTunes) البته لازم به ذکر این داستان تقریبا مربوط به عهد گوشتکوب شاه میشه

(فکر میکنم سال 2000 یا 2001)
حالا این مثالی که من زدم چندان بلای خانمانسوزی نیست اما میخوام بدونم که در حال حاضر وضعیت اعتبار گواهینامه ها و امضاهای صادر شده طوری هست که خیال فرد از بابت این گونه شامورتی بازی ها راحت باشه یا خیر

با این اوصاف بر میگردیم به همون پست اولی که ارسال کردم در مورد امنیت امضای دیجیتال و گواهینامه ها. مورد مثل هـک شدن گواهی دیجیتال یک شرکت صادر کننده گواهینامه رو هم براتون مثال زدم. هیچ غیر ممکنی در دنیای امنیت کامپیوتر وجود نداره ولی فرق هست بین تعریف امنیت برای یک کاربر خانگی در ایران و یک شرکت دولتی یا بانک در ایالات متحده آمریکا

**xman681** · 19-12-2012, 16:20

نوشته شده توسط zigma94 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز گمان نمیکنم کسپرسکی اینقدر کودن باشه که هر نرم افزار یا شبه نرم افزاری که تنها با پرداخت 20 دلار از جیب مبارک(و بدون گذر ار هیچ گونه پروسه دیگری) اقدام به اخذ امضای دیجیتال کرده باشه رو توی فهرست سفید و آزاد خودش قرار بده

کودن

چه کلمه باحالی بود دوست گل

دمت گرم آخه خداییش بعضی موقع ها بعضی سوییت ها لایق این کلمه میشند

آخه دوست گل طرف بیاد نرم افزار مخرب را برای سایتی ارسال کنه که زیر نظر یه غول امنیتی هست بعد شرکته به همین راحتی بهش تاییده بده عزیز ؟؟؟!!!!!

20 دلار بخاطر هزینه های این گواهینامه هست ضمنا مراحل را شما میتونید توی خود همون سایت دنبال کنید و حتی برای ما هم بگید ؛ که افزایش اطلاعات ناقص بنده و سایر دوستان بشه چون من مطلب بدرد بخوری پیدا نکردم توی نت

ضمنا اون شرکت های پر از متخصص امنیت که هزاران برابر ما اطلاعات دارند و آگاه هستند این گزینه را برای زیبایی نگذاشتند و سیر تا پیاز این مسئله را بررسی کردند و گزینه را اضافه کرده اند پس مطمئن هست در 99% مواقع

موفق باشید

**aylar6888** · 20-12-2012, 02:04

حد اقلش اینه که اگه جعل امضای دیجیتال راحت بود الان خیلی از مخربها با همین جعل امضای محصولات معروف دنیای کامپیوتر و اینترنت رو به گند کشیده بودن.اون کاری هم که بعضی از شرکتها میکنن برای تعیین سلیقه مشتریهاشون و یا اشکالات و باگهای برنامه شون هست ولی در کل توی آپدیت و تقاضای اتصال یه نرم افزار به نت نمیشه گفت چه اطلاعاتی از سیستم فرستاده میشه اما میشه با فایروال اونها رو کنترل کرد.اما میشه مطمئن بود محصولات معروف امضادار ازین اطلاعات بطور عمومی و مشخص نمیتونن و اجازه ندارن استفاده کنن.اون غرامت ملیونی هم که شما میگید بحث من توی ممالک قانونمنده.وقتی رایت یک فیلم بدون کپی رایت حتی برای استفاده شخصی تا حد اکثر 250000 دلار میتونه غرامت داشته باشه اونم با تعقیب از سوی پلیس فدرال آمریکا پس جعل امضای شرکتی مثلا مثل ادوب ببین چه خساراتی به چند هزار و چند ملیون کاربر میتونه بزنه و ادعای غرامت فکر کنم بالا باشه......

**hamidreza2010** · 20-12-2012, 03:55

نوشته شده توسط Mr_100_dolari [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون از شما ببخشید برای بلوک کردن پروسه های مذکور دقیقا باید این مسیر رفته شود؟

/Filters/internet/firewal

forbid

و در کدام قسمت از کسپر بسته شدن پروسه مربوط رو نشون میده ؟

چون اگر مسیر رو درست گفته باشم تو نت ورک مانیتور هیچ پورتی از پروسه های مربوط بسته نشده بود ؟

ممنون

سلام
آره برای بلوک کردن باید به همون مسیری که گفتی بری
برای سئوال دومت هم اگه میخوای برنامه ایی رو بلوک کنی توی کسپر برو توی setting بعد قسمت firewall بعد از اونجا setting رو بزن بعد برنامه یا پوشه ایی رو که میخوای بلوک کتی روش کلیک راست کن و application rule رو بزن.یه پنجره باز میشه توی اون پنجره برو قسمت network rules بعد روی اون تیکهای سبز کلیک راست کن گزینه block رو بزن.با انجام اینکار دسترسی برنامه مورد نظر به نت قطع میشه.
من خودم همینکارو کردم و توی قسمت نت ورک که گفتی مال منم نشون نمیده.ولی در کل برای بلوک کردن راه بالا رو بری کافیه

**shahhla** · 20-12-2012, 05:11

ممنون مفید بود

**zigma94** · 20-12-2012, 05:11

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آخه دوست گل طرف بیاد نرم افزار مخرب را برای سایتی ارسال کنه که زیر نظر یه غول امنیتی هست بعد شرکته به همین راحتی بهش تاییده بده عزیز ؟؟؟!!!!!

آخه دوست من دقیقا مسئله اینجاست که اگر فقط و فقط یک مرجع کاملا پدر دار و به قول شما "یک غول امنیتی" مسئول دادن این امضاها و تائیدیه ها بود از نظر من مسئله تقریبا منتفی بود

اما حکایت اینجاست که با وجود اوناع و اقسام شرکتهای رنگارنگ تخصیص دهنده امضا و گواینامه در سطح جهان، ظاهرا هر مش حسنی میتونه یه دونه از این شرکتها تاسیس کنه و زرت و زورت گواهینامه صادره کنه

مثلا شما فرض کن 4 نفر کلاه سیاه دور هم جمع بشن یه شرکت بزنن بعدا هی فرت و فرت به تولیدات مشعشع خودشون امضا و گواهینامه بدن و آخر سر هم که نهایتا گند کار دراومد و ملت به خاک سیاه نشستن اعلام کنن تصادفا اشتباه لپی پیش اومده در اعطای گواهینامه ها و عذر می خواهیم و در پایان هم حداکثر اتفاقی که می افته تعطیلی شرکت دو زاری حضرات خواهد بود

نوشته شده توسط xman681 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ضمنا اون شرکت های پر از متخصص امنیت که هزاران برابر ما اطلاعات دارند و آگاه هستند این گزینه را برای زیبایی نگذاشتند و سیر تا پیاز این مسئله را بررسی کردند و گزینه را اضافه کرده اند پس مطمئن هست در 99% مواقع

تمام بحث ما هم بر این مبناست که اون گزینه آیا از روی کودنیت گذاشته شده یا از روی عقلانیت

**zigma94** · 20-12-2012, 05:23

نوشته شده توسط P‌C [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این اوصاف بر میگردیم به همون پست اولی که ارسال کردم در مورد امنیت امضای دیجیتال و گواهینامه ها. مورد مثل هـک شدن گواهی دیجیتال یک شرکت صادر کننده گواهینامه رو هم براتون مثال زدم. هیچ غیر ممکنی در دنیای امنیت کامپیوتر وجود نداره ولی فرق هست بین تعریف امنیت برای یک کاربر خانگی در ایران و یک شرکت دولتی یا بانک در ایالات متحده آمریکا

دوست گرامی اون مثالی که شما بهش اشاره کردی در واقع یک واقعه در سطح کاملا وسیع و کلان بود که باعث شد چنین سر و صدایی بلند بشه اما مواردی نظیر جاسوسی خزنده به عنوان نمونه در پوشش عمل "آپدیت" در نرم افزارهای امضادار مسئله ایست که شاید هرگز افشا نشه یا احیانا سالها بعد صداش در بیاد

نام تاپيک: تاپیک اختصاصی محصولات Kaspersky ← راهنمای تاپیک در پست دوم

اختيارات تاپيک

این کاربر از zigma94 بخاطر این مطلب مفید تشکر کرده است

این کاربر از P‌C بخاطر این مطلب مفید تشکر کرده است

این کاربر از zigma94 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از P‌C بخاطر این مطلب مفید تشکر کرده اند

این کاربر از xman681 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از aylar6888 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از hamidreza2010 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از zigma94 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از zigma94 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن