和讯赢顺期货交易软件软件怎么委托交易

来源:蜘蛛抓取(WebSpider) 时间:2017-09-10 17:39 标签: 期货程序化交易软件
您所在的位置: &
如何检测出看起来真实的假证书?
如何检测出看起来真实的假证书?
作者:Nick Lewis 翻译:邹铮
TechTarget中国
恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
报道称Zeus又回来了,这次它还有自己真实的数字证书。那么该如何检测出具有看似真实证书的木马程序呢?
Nick Lewis:公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。也就是说,在这个系统中,如果证书被感染,证书颁发机构(CA)发布的数字证书会被撤销,或者证书颁发机构可能被吊销发放证书的资格。
Netscape在提高其Web浏览器的电子商务取得了显著的进步,CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任这些CA,一个最大的问题是,任何CA都可以发布任何名称的证书。例如,可以由恶意CA签名,仍然看起来像是合法的网页。
Zeus变体使用的真实数字证书被合法CA分配到合法软件公司,但这并不能保护终端免受攻击。当该CA吊销该证书(防止某些系统信任这个签名的恶意软件)时,大多数系统没有检查撤销情况,这里原因有很多(例如,Web浏览器、操作系统或其他应用在默认情况下没有启用该功能),而沦为这个假证书和恶意软件的受害者。
企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假证书。企业还可以检查通过HTTP下载的每个文件,看看文件是否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调查该文件所在系统。【责任编辑: TEL:(010)】
关于&&&&的更多文章
数字证书也叫数字标识 (Digital Certificate,Digital ID),是一
随着云计算、物联网、大数据、移动互联网的大发展,你应该知道这些。
讲师: 6826人学习过讲师: 3144人学习过讲师: 2378人学习过
RSA 2014安全大会将于2月24日-28日在旧金山举办。围绕
2013年,SDN,BYOD,100G、云计算等技术让网络领域焕
2013年,云计算、移动互联、物联网、SDN、大数据等技
本书使用通俗易懂的语言,通过大量的实例,从实际应用的角度出发,全面系统地介绍了网络服务操作系统平台、电子邮件系统、Web站
51CTO旗下网站北大宝石鉴定中心
&& 阅读文章
[注意]关于近日发现的虚假网站和假证书的鉴别
添加时间:&&点击:18798&&
&&&& 近日发现有不法分子仿冒我中心的名义制作虚假网站“北大珠宝玉石鉴定中心(<A href="/")”和制作假鉴定证书。假证书正面留有虚假单位“北大珠宝玉石鉴定中心”(图1)和虚假网址(<A href="/")(图2),背面可通过扫描二维码在虚假网站上查询。我中心出具的蓝色旧版证书无二维码(图3),有二维码的新版证书为红色版(图4)。我中心唯一官网为“北大宝石鉴定中心(<A href="/")(图5)”。望大家对虚假网站和假证书予以警惕,以防上当受骗。&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
假证书及其局部放大
&&&&&&&&&&&&&&&&&&&&&&&&&&&虚假网站截屏图
&&&&&&&&&&&&&我中心旧版蓝色证书及其局部放大图片(无二维码)
&& &&&&&&&&&&&&&&&&&&&&&&&& 我中心新版红色证书(带二维码)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
我中心网站截屏图

我要回帖

更多关于 期货程序化交易软件 的文章

 

随机推荐