Vlákno názorů k článku Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware od Jarda Kuba - Ten Asus má dohru s hořkou příchutí..... Infikované...
-
Ten Asus má dohru s hořkou příchutí..... Infikované soubory byly podepsány certifikátem, vystaveným pro ASUSTeK Computer Inc. od DigiCert SHA2 Assured ID Code Signing CA, SN 05e6a0be5ac359c7ff11f4b467ab20fc. Tento certifikát je stále platný. Teď je jen otázka, jak hluboko útočníci pronikli a zda mají tento certifikát v držení. Pokud ano, není to dobré.
-
Vtipny Asus byl i v doporuceni at si lide updatuji LiveUpdater s odkazem na support produktu. Tam nic k downloadu (u starsiho zarizeni) a samotny updater sice update nasel, ale nepodarilo se updatovat. Musel jsem pres Revo provest uninstall a nejakou starsi verzi z webu nahrat a tam uz update sel. Je mozne, ze certifikat zneplatnli.
