Pull to refresh

И снова сертификат Mail.ru

Reading time1 min
Views60K
Напоминаю, начало истории тут.

На этой странице был обнаружен фишинговый баннер flash-плеера:
oracle-fl-player.com/update2.php (уже заблокирована, зеркало для файла)

Прошло уже три месяца, но ничего не изменилось. Файл подписан сертификатом LLC Mail.Ru. Если у них была утечка — они до сих пор его не отозвали, если утечки не было — какого черта?

UPD1: Подана жалоба в Thawte, спасибо CAJAX

UPD2: Чтобы запретить ПО от Яндекса и Mail.ru (подсказано тут, спасибо IRainman):
Искореняем этот мусор
Сработает это в системах под управлением Windows 7 Максимальная, Корпоративная или Windows 8 Pro. Итак:

Скачайте файл «Яндекс.Бан.xml»

Откройте Панель управления – Администрирование – Службы
Найдите службу «Удостоверение приложения»
Переведите ее в режим автозапуска и запустите

Откройте Панель управления – Администрирование – Локальная политика безопасности
Найдите «Политики управления приложениями»

Нажмите правой кнопкой на «AppLocker»
Нажмите «Импортировать политику»
Найдите и откройте файл «Яндекс.Бан.xml»

Теперь ни одна программка от указанных издателей не сможет проникнуть на этот компьютер. Все они будут блокированы. Еще на стадии установки. И не причинят вам больше никаких неудобств.

UPD3: Ссылка и партнер уже заблокированы, спасибо HJenkins. Впрочем, это не значит, что история не повторится.

UPD4: Сообщество хабра не радо политике LLC Mail.ru.
Tags:
Hubs:
Total votes 121: ↑100 and ↓21+79
Comments85

Articles