Взломан ключ электронной подписи WinRAR



Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

До сих пор считалось, что взлом электронной подписи в WinRAR (не пароля на архив, а именно электронной подписи) невозможен; не было до сих пор и генератора файлов-лицензий, абсолютно неотличимых от файлов-лицензий, предоставляемых разработчиком WinRAR пользователям после приобретения ими лицензии.

Напомним, что при создании "электронной подписи" WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления, поэтому эта функция при создании архивов в основном используется тогда, когда крайне важным явлется возможность подтверждения подлинности создаваемого архива с тем, чтобы его не могли сфальцифицировать.

На Wzor.net обнаружено интервью с автором WinRAR Евгением Рошалем:

Не так давно в сети появилась информация о том, что цифровая подпись,
используемая в архиваторе для подписи архивов была взломана, а именно
французская крекерская команда ФФФ выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа
шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.
.........
Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.


Автор: Softodrom.ru
Дата:


sfc42
sfc42, 15.02.2011 18:49
Рошаль Рошалем, но 7zip пожалуй покруче будет.во всех отношениях.
Бонька
Бонька, 15.02.2011 10:33
не юзаю Winrar ибо есть 7-zip, так что новость из разряда не важных.. А лицензии давно б пора в обязательном порядке привязывать к онлайн-проверкам, как игры steam, тогда и ломать не будет толка, и никакой генератор не поможет, если сгенерированого ключа не будет в списке проданных в базе разработчи...
dmitden
dmitden, 26.03.2009 11:59
Да, тоже жаль Рошаля. Я уже лет 6 использую WinRAR, последние 1.5 года - как лиц. пользователь.
CraZZyyLEE
CraZZyyLEE, 24.03.2009 22:01
эх, мир не справедлив! в который раз в этом убеждаемся! :)
RJ82
RJ82, 23.03.2009 20:48
Незнаю, но у меня уже 2 года такая хрень есть, crack wivrar под любое имя. И оп, и лиценз у тебя в кармане.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > Взломан ключ электронной подписи WinRAR
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
17-летнего хакера осудили за взлом сайта Минтруда
Он скачал в Интернете инструкцию по использованию вредоносных программ, после чего с ее помощью взломал официальный сайт министерства труда и социальной защиты Башкирии
Новые статьи: Безопасность
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Касперский призвал начать переход от кибербезопасности к концепции «кибериммунитета»
Подход к защите информационных систем требует кардинального пересмотра, учитывая стремительный рост числа вредоносного программного обеспечения и те вызовы, с которыми сталкивается индустрия кибербезопасности
У россиян проверили пароль
55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно
ФСБ предложила создать систему депонирования ключей шифрования мессенджеров
При этом права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».