Pull to refresh
  • by relevance
  • by date
  • by rating

Фальшивые антивирусы под прикрытием Comodo CA

Information Security *
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

image

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Total votes 29: ↑26 and ↓3 +23
Views 2.8K
Comments 11

CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign

Information Security *
В мире существует всего несколько крупных поставщиков SSL сертификатов, и два из них — это VeriSign и CoMoDo. Причем сертификаты VeriSign значительно дороже и позиционируются, в первую очередь, для топ сегмента рынка: банков, крупных порталов, госструктур.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 1.4K
Comments 20

Вирус для «блондинок» Trojan.Click1.25237

Antivirus protection *
Как показал опрос, проведённый среди пользователей Хабрахабра, только половина процента (!) (0,52%) опрошенных пользователей борются с новыми вирусами, отправляя их в техподдержку. Примерно треть лечит «фирменным антивирусом» и почти столько же — бесплатным или пытаются удалить самостоятельно.
Далее рассказ, как боролись с вирусом для «блондинок».

image
(p.s. Осталось 15 голосов за топик, чтобы получить инвайт на Хабр для хорошего человека. Или 65 голосов в карму, но это менее вероятно)
Читать дальше →
Total votes 105: ↑70 and ↓35 +35
Views 2.3K
Comments 107

Бесплатный VPN от Comodo

Information Security *Cryptography *
В свете ожидающегося послевыборного закручивания интернет-гаек в наше стране, хотелось бы рассказать о бесплатном VPN от Comodo Group.
Comodo TrustConnect — простой в регистрации, установке и использовании сервис VPN со 128-битным шифрованием, от солидной компании, которой, в отличие от других бесплатных VPN-провайдеров, вполне можно довериться. Для тех кто не в курсе, такой VPN очень полезен при использовании открытого WiFi в публичных местах (например, при посещении сайтов, у которых до сих пор нет https). Также с помощью VPN предотвращается прослушка и фильтрация трафика провайдером, кровавой гэбнёй или админом на работе.
Читать дальше →
Total votes 89: ↑77 and ↓12 +65
Views 203K
Comments 108

Защищаем трафик при помощи Comodo TrustConnect и DNSCrypt

Information Security *Cryptography *
Раньше я не уделял должного внимания шифрованию, так как данные передаваемые в общественных местах не имели большой важности, но сегодня я увидел в этом и оборотную сторону медали. В институте, как обычно, на паре информатики, студенты сидели вконтакте, хабре и других ресурсах и ничего не предвещало опасности. Все были в неведении того, что творилось по ту сторону сети. А творился там WireShark, любезно показывающий преподавателю адреса посещаемых страничек, шпор и соответственно индекс «внимания» студентов. В этот момент я понял — нам угрожает опасность не сдать сессию.
Тогда я решил найти способ скрыть действия в сети.
Читать дальше →
Total votes 10: ↑6 and ↓4 +2
Views 12K
Comments 5

Цифровые SSL сертификаты. Разновидности, как выбрать?

«TutHost» corporate blog
Существует достаточно много цифровых сертификатов, каждый из которых служит для своих целей. Самые распространенный тип сертификатов это естественно SSL сертификаты, которые также имеют несколько подвидов. Также существуют Code Signing сертификаты, Website Anti Malware Scanner сертификаты и Unified Communications сертификаты.

Поскольку мы занимаемся продажей всех видов сертификатов, то накопилось некоторое количество опыта по сертификатам и знаний как правильно подобрать нужный сертификат для конкретной ситуации. Постараюсь в нескольких постах поделиться этой информацией.

Так что если у вас стоит задача поднять защищенное https соединение для вашего сайта, то в этом посте я постараюсь раскрыть все тонкости и особенности SSL сертификатов, чтобы сделать правильный выбор было проще.
Как выбрать SSL сертификат
Total votes 109: ↑103 and ↓6 +97
Views 422K
Comments 142

Lenovo Yoga 13 + Comodo Firewall ≠ <3

Computer hardware Software
Sandbox


До сегодняшнего дня я не верил, что софт, особенно не заведомо вредоносный, может как-то критически повлиять на железо, в худшем случае ожидая отказ работы операционной системы. Но так бывает: ты устанавливаешь файрвол, а твой ноутбук перестает работать. К моей радости, в этот раз это история со счастливым концом.

Подробности здесь
Total votes 41: ↑32 and ↓9 +23
Views 31K
Comments 32

Центры SSL-сертификации о нововведениях с SHA-2

FirstVDS corporate blog
Ранее в статье я рассказывал о том, что будет происходить с поддержкой браузерами от Mozilla, Google и Microsoft алгоритма шифрования SHA-1, используемого для генерации SSL-сертификатов и их подписи. Напомню, компания Microsoft несколько ультимативно дала понять центрам сертификации то, что они должны отказаться от использования SHA-1 («CAs must stop issuing new SHA1 SSL…») и перейти на более современные и криптостойкие алгоритмы. И сегодня мы рассмотрим, как на это отреагировали сами центры сертификации, и как это скажется на владельцах SSL-сертификатов.

Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 16K
Comments 9

Дайджест последних достижений в области криптографии. Выпуск первый

Information Security *Cryptography *Mathematics *
Привет, %username%

Пришло время для свежей пачки криптоновостей, пока они еще не перестали быть новостями. В этом выпуске:
  • Новый рекорд вычисления дискретного логарифма
  • VPN сервер и клиент, использующие Noise протокол
  • Постквантовая криптография в Chrome уже сегодня!
  • Чего вы не знаете о новом E2E шифровании в Facebook
  • RLWE избавляется от R и это идет ему на пользу
  • Comodo хотел поиметь Let`s Encrypt, но сфейлил. А Let`s Encrypt с завтрашнего дня будет поддерживать ddns
  • Появились минимальные требования к реализациям алгоритмов RSA, DSA, DH, устойчивым к side-channel атакам


Предыдущий выпуск тут
Поехали
Total votes 41: ↑38 and ↓3 +35
Views 20K
Comments 5

Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?

ISPsystem corporate blog Research and forecasts in IT


В июле пользователям ISPmanager стала доступна интеграция с Let’s Encrypt. Получить SSL теперь можно не только бесплатно, но и максимально удобно. Выпуск, установка на сервер, продление – все автоматически. И так и должно быть, ведь уже сегодня сертификаты LE справляются с большинством задач. Они обеспечивают надежное шифрование, «дружат» с популярными браузерами и не дают потерять SEO-поинты по правилам Google. С таким раскладом бесплатные SSL подойдут для 90% сайтов. Тогда кто те оставшиеся десять, кто должен продолжать платить? За кого в ближайшее время поборются Сomodo и Symantec?
Читать дальше →
Total votes 28: ↑16 and ↓12 +4
Views 14K
Comments 46

Локальный сервер обновлений Comodo Internet Security

System administration *Antivirus protection *PowerShell *Server Administration *
Tutorial
В этой инструкции будет детально прописан процесс поднятия своего локального сервера обновлений Comodo на Windows без использования каких-либо платных компонентов. В отличие от Comodo Offline Updater и аналогов нет необходимости настраивать прокси на стороне клиента.

Требования:

  • ОС: Windows 7 SP1 и выше или Windows Server 2008 и выше (для 7 и 2008 понадобится WMF 3.0 или WMF 4.0)
  • Модуль URL Rewrite 2.1
  • Скрипт выкачивания обновлений на PowerShell
  • 7-Zip
Total votes 5: ↑5 and ↓0 +5
Views 6.4K
Comments 1

Роскомнадзор заблокировал самого себя и некоторые сайты правительства (Comodo)

Information Security *

(по факту он заблокировал не себя, а своего поставщика SSL-сертификатов)

Как недавно выяснилось, опираясь на решение Октябрьского районного суда г. Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире:

crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
secure.comodo.net/CPS0C (в реестре)

Подробную инфу можно подчерпнуть из статьи Rublacklist.net
Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL
Читать дальше →
Total votes 83: ↑79 and ↓4 +75
Views 89K
Comments 178

Comodo отозвал сертификаты безопасности Sci-Hub

Popular science


«The Pirate Bay для ученых», как иногда называют сервис Sci-Hub вот уже несколько лет как пытается бороться с крупнейшими научными издательствами. Цель борьбы — дать право ученым, студентам и вообще всем, кто интересуется наукой читать нужные научные статьи бесплатно. В настоящий момент многие профильные материалы, представляющие интерес для той либо иной группы ученых публикуются лишь в научных журналах, подписка на которые стоит больших денег.

Суммы, которые запрашивают научные издательства за подписку на одно или несколько изданий, зачастую превышают возможности не только отдельных ученых, но и небольших университетов. В итоге ценнейшие материалы закрыты для многих желающих с ними ознакомиться. Некоторые ученые считают, что эта ситуация крайне вредна для науки и пытаются бороться с текущим положением вещей. Один из сервисов, который помогает изменить ситуацию с доступностью научных материалов — Sci-Hub, о котором не раз писали на Geektimes, пару лет назад здесь также публиковалось интервью с автором идеи — Александрой Элбакян.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Views 20K
Comments 117

EV-сертификаты мертвы

Information Security *IT Standards *
Translation
Вот и всё, я это произнёс: сертификаты расширенной валидации мертвы. Конечно, вы ещё можете их купить (и некоторые компании с удовольствием вам продадут!), но их польза теперь снизилась с «едва ли» до «несуществующей». Изменение произошло ряду факторов, включая увеличение популярности мобильных устройств, удаление визуального индикатора EV из браузеров, из iOS (а также из MacOS Mojave):


Total votes 75: ↑70 and ↓5 +65
Views 28K
Comments 110

Comodo отзывает сертификаты без причины

Information Security *System administration *IT Infrastructure *Development for Windows *Software
Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.
Читать дальше →
Total votes 68: ↑66 and ↓2 +64
Views 30K
Comments 192

Проблема с сертификатами Sectigo после 30 мая 2020 года и метод решения

Habr corporate blog Information Security *System administration *

В субботу 30 мая 2020 года возникла не сразу понятная проблема с популярными SSL/TLS сертификатами от вендора Sectigo (бывший Comodo). Сами сертификаты продолжали оставаться в полном порядке, однако "протух" один из промежуточных CA-сертификатов в цепочках, с которыми поставлялись данные сертификаты. Ситуация не сказать, чтобы фатальная, но неприятная: актуальные версии браузеров ничего не заметили, однако большая часть автоматизаций и старых браузеров/ОС оказались не готовыми к такому повороту.

Хабр не стал исключением, поэтому и написан этот ликбез / postmortem.

Читать дальше →
Total votes 57: ↑55 and ↓2 +53
Views 39K
Comments 45

Корневой сертификат AddTrust от Sectigo истёк 30 мая 2020 года, что вызвало проблемы в клиентах OpenSSL 1.0.x и GnuTLS

GlobalSign corporate blog Information Security *Website development *Cryptography *Server Administration *


Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.

20-летний срок действия AddTrust истёк 20 мая 2020 года в 10:48:38 UTC. К сожалению, проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku (см. ответ в техподдержке от 30.05.2020), Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 11K
Comments 6