欢迎光临本社区!请 [登录][注册]
搜索
广播台

49

主题

0

听众

3万

积分
  • 23博士

该用户从未签到

UID
15944
帖子
3
相册
0
分享到:
发表于 2009-7-19 16:50:59 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭
塞班首席技术官Craig Heath周四称最近有一款名为“性感空间”的木马程序逃过了塞班安全审核程序的监察,成功骗取了塞班的数字签名。为此塞班承认他们的安全审核程序需要做进一步改善。 Heath称:“每一款软件发布之前,我们都会对其进行审查,确保没有任何问题以后,我们会为这些程序下发数字签名并进行发布,不过这次的事故则让我们觉得有必要改进一下我们的审查程序。”
木马软件大摇大摆获塞班数字签名
  木马软件是怎样获得签名的?
  每次发布塞班程序之前,开发者都需要把程序提交给塞班基金会审核,审核通过后改组织会对这些程序进行数字签名。与Windows中的数字签名相同,由于代表通过了厂商的审核,因此有数字签名的程序在安全性和可信度上更为可靠。
  塞班数字签名审核程序的第一关就是病毒扫描,这项工作是由反病毒引擎自动完成的。程序通过扫描这一关之后,还将对部分程序样本实行人工抽查。不过,按Heath的说法,塞班对这次化妆成合法程序ACSServer.exe的“性感空间”木马并没有实行人工检查。
  Heth称,两周前塞班就已经知道“性感空间”木马的存在,而这次的木马失察事件是在此后发生的,而塞班服务器上的一个故障则导致用户在本周内可以从服务器上下载到这款程序进行使用。
  各方推脱责任
  在塞班专门负责数字签名事宜的Symbian Signed网站上,我们可以看到他们所使用的自动病毒扫描软件是一家芬兰公司F-Secure的产品。不过这家公司的高管Mikko Hyppönen则宣称“性感空间”木马的制造者显然是有备而来,专门利用他们软件的漏洞。
  Mikko Hyppönen称:“病毒制造者用我们的软件扫描制造出来的木马,并不断修改木马程序,直到自己的木马无法被检测出来为止,他们显然利用了数字签名审核程序的漏洞。这次事故说明塞班的数字签名审核程序并非无懈可击,不过这至少比那些没有通过审核的程序更为安全一些。”
  Heath称塞班将对数字签名审核程序中的自动病毒扫描环节进行改进,并将改进人工抽查的方法,不过由于人工抽查耗资大,费时多,因此抽查的范围并不会进一步扩大。他们并称将在审核过程中更多地采用自动化手段。
sttc2001      

36

主题

0

听众

1647

积分
  • 6小四年级

该用户从未签到

UID
24006
帖子
0
相册
0
发表于 2009-7-20 11:08:39 |显示全部楼层
这网站。。网站真二。。。。。。
回复

使用道具 举报

29

主题

0

听众

1002

积分
  • 5小三年级

该用户从未签到

UID
20265
帖子
0
相册
0
发表于 2009-7-20 18:18:59 |显示全部楼层
瓜皮。。。。。
回复

使用道具 举报

黑客      

74

主题

0

听众

1679

积分
  • 6小四年级

该用户从未签到

UID
15146
帖子
0
相册
0
发表于 2009-7-20 18:23:20 |显示全部楼层
估计是那个网站故意的吧。。
黑暗中的矩阵,寒星光芒四射。
亚泰印务
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部