Image
12.2.2016 0 Comments

Malvér s vaším digitálnym podpisom? S EV CS už nikdy.

Jeden zo 14 programov stiahnutých z internetu je malvér. Podpis vašej aplikácie používateľovi nezaručí, že otváraný program nie je škodlivý; digitálne podpísaný malvér existuje a jeho počet sa medziročne zvyšuje. Je podpísaný kradnutými certifikátmi CS, pretože je ľahké ich získať. Ako vyriešiť tieto závažné bezpečnostné problémy a neriskovať zneužitie svojho certifikátu? Dozviete sa to v našom článku. Význam digitálneho podpisu aplikácií Podpis aplikácie certifikátom Code Signing zaručuje jej pôvod, nemennosť a identitu vydavateľa. Časová pečiatka pri digitálnom podpise zaručí jeho platnosť aj po skončení platnosti podpisového certifikátu. Výhodou digitálneho podpisu je teda jasná záruka pôvodu, identity vydavateľa a nemennosti aplikácie od momentu podpísania. Podpisovanie aplikácií je dnes štandard a obchody s aplikáciami pre inteligentné telefóny podpis aplikácie dokonca vyžadujú. Porovnanie podpísanej a nepodpísanej aplikácie vo Windows Zatiaľ samé výhody, pozrime sa teda aj na druhú stranu problematiky podpisu. Viete, že aj malvér šírený na internete má často platný digitálny podpis? Môže ho totiž použiť každý. Digitálny podpis aplikácie teda automaticky nemôže zaručovať jej dôveryhodnosť a stále treba dávať pozor, či nejde o vírus. Túto kontrolu okrem antivírusových programov zaisťuje aj systém Windows, ktorý aplikácie posudzuje a vyhodnotí, či je pre používateľa nebezpečné ju otvoriť. Vedeli ste, že dôveryhodnosť podpísanej aplikácie Windows posudzuje vlastnými kritériami a často dochádza k blokovaniu aj digitálne podpísaných aplikácií? Windows a SmartScreen filter Systém Windows dokáže blokovať nedôveryhodné aplikácie v Internet Exploreri 7 a v novších verziách pomocou filtra SmartScreen, ktorý posudzuje každú stiahnutú aplikáciu podľa jej reputácie. Od Windows 8 už nie je len súčasťou Internet Explorera, ale funguje na úrovni celého systému. Je to užitočný nástroj, ktorý už zablokoval 1,5 miliardy malvérových útokov, ale ľahko sa môže obrátiť proti ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Red Hat a Veracomp: Open source a cloudy

09.12.2016 12:05

Cieľom ďalšej z radu spoločných akcií firiem Red Hat a Veracomp Slovakia v Bratislave bola prezentácia produktov, služieb a stratégií týkajúcich sa najhorúcejších tém IT podpory biznisu s využitím naj ...

ITPro

Právne okienko

08.12.2016 12:02

1. Ako postupovať, ak obchodník nechce uznať reklamáciu tovaru objednaného z e-shopu? V takomto prípade môžu nastať v zásade dve situácie. Ak zákazník reklamuje tovar do 12 mesiacov od jeho kúpy, mož ...

ITPro

Red Hat Forum 2016: Otvorená digitálna transformácia

09.12.2016 11:51

Podujatím v Prahe pre región CENE (stredná a severná Európa) rezonovala komunitná atmosféra a snaha o spoluprácu podľa pravidla „každý s každým“. IT musí priniesť do digitálneho biznisu novú kultúru a ...

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá