Взломан ключ электронной подписи WinRAR


Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

До сих пор считалось, что взлом электронной подписи в WinRAR (не пароля на архив, а именно электронной подписи) невозможен; не было до сих пор и генератора файлов-лицензий, абсолютно неотличимых от файлов-лицензий, предоставляемых разработчиком WinRAR пользователям после приобретения ими лицензии.

Напомним, что при создании "электронной подписи" WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления, поэтому эта функция при создании архивов в основном используется тогда, когда крайне важным явлется возможность подтверждения подлинности создаваемого архива с тем, чтобы его не могли сфальцифицировать.

На Wzor.net обнаружено интервью с автором WinRAR Евгением Рошалем:

Не так давно в сети появилась информация о том, что цифровая подпись,
используемая в архиваторе для подписи архивов была взломана, а именно
французская крекерская команда ФФФ выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа
шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.
.........
Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.


Автор: Softodrom.ru
Дата:
sfc42
sfc42, 15.02.2011 18:49
Рошаль Рошалем, но 7zip пожалуй покруче будет.во всех отношениях.
Бонька
Бонька, 15.02.2011 10:33
не юзаю Winrar ибо есть 7-zip, так что новость из разряда не важных.. А лицензии давно б пора в обязательном порядке привязывать к онлайн-проверкам, как игры steam, тогда и ломать не будет толка, и никакой генератор не поможет, если сгенерированого ключа не будет в списке проданных в базе разработчи...
dmitden
dmitden, 26.03.2009 11:59
Да, тоже жаль Рошаля. Я уже лет 6 использую WinRAR, последние 1.5 года - как лиц. пользователь.
CraZZyyLEE
CraZZyyLEE, 24.03.2009 22:01
эх, мир не справедлив! в который раз в этом убеждаемся! :)
RJ82
RJ82, 23.03.2009 20:48
Незнаю, но у меня уже 2 года такая хрень есть, crack wivrar под любое имя. И оп, и лиценз у тебя в кармане.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Взломан ключ электронной подписи WinRAR
Все рубрики статей:
Топ-сегодня: Безопасность
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
МВД Беларуси закрыло крупный русскоязычный хакерский форум
Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов Рунета
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Новые статьи: Безопасность
Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден посоветовал чиновникам не пользоваться WhatsApp и Telegram и назвал более безопасные мессенджеры
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла
МВД Беларуси закрыло крупный русскоязычный хакерский форум
Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов Рунета

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».