Взломан ключ электронной подписи WinRAR


Как сообщают сетевые источники, крекерская группа TEAM FFF выпустила генератор файлов-лицензий на любое имя для популярнейшего архиватора WinRAR. Таким образом, "электронной подписью", являвшейся фактически единственной функцией, доступной только зарегистрированными пользователям WinRAR, теперь может воспользоваться любой желающий.

До сих пор считалось, что взлом электронной подписи в WinRAR (не пароля на архив, а именно электронной подписи) невозможен; не было до сих пор и генератора файлов-лицензий, абсолютно неотличимых от файлов-лицензий, предоставляемых разработчиком WinRAR пользователям после приобретения ими лицензии.

Напомним, что при создании "электронной подписи" WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления, поэтому эта функция при создании архивов в основном используется тогда, когда крайне важным явлется возможность подтверждения подлинности создаваемого архива с тем, чтобы его не могли сфальцифицировать.

На Wzor.net обнаружено интервью с автором WinRAR Евгением Рошалем:

Не так давно в сети появилась информация о том, что цифровая подпись,
используемая в архиваторе для подписи архивов была взломана, а именно
французская крекерская команда ФФФ выпустила генератор лицензий, который в действительности генерит правильную цифровую подпись. Вроде длина ключа очень большая и взломать невозможно без приватного ключа
шифрования. Может имеет место быть взлом сайта или БД ?
.........
Да, похоже либо сайт взломали, либо кто-то, имеющий доступ к серверу, скопировал программу регистрации.
.........
Хотелось бы узнать мнение и Ваш комментарий по этому поводу.
.........
Для начала нам надо выяснить, каким образом удалось выпустить этот
кейген. Иначе, даже если мы сменим схему регистрации, новая программа
регистрации может быть украдена тем же способом, что и старая.
А выяснить это пока, к сожалению, не удалось.


Автор: Softodrom.ru
Дата:
sfc42
sfc42, 15.02.2011 18:49
Рошаль Рошалем, но 7zip пожалуй покруче будет.во всех отношениях.
Бонька
Бонька, 15.02.2011 10:33
не юзаю Winrar ибо есть 7-zip, так что новость из разряда не важных.. А лицензии давно б пора в обязательном порядке привязывать к онлайн-проверкам, как игры steam, тогда и ломать не будет толка, и никакой генератор не поможет, если сгенерированого ключа не будет в списке проданных в базе разработчи...
dmitden
dmitden, 26.03.2009 11:59
Да, тоже жаль Рошаля. Я уже лет 6 использую WinRAR, последние 1.5 года - как лиц. пользователь.
CraZZyyLEE
CraZZyyLEE, 24.03.2009 22:01
эх, мир не справедлив! в который раз в этом убеждаемся! :)
RJ82
RJ82, 23.03.2009 20:48
Незнаю, но у меня уже 2 года такая хрень есть, crack wivrar под любое имя. И оп, и лиценз у тебя в кармане.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Взломан ключ электронной подписи WinRAR
Все рубрики статей:
Топ-сегодня: Безопасность
ФСБ предложила шифровать данные в Рунете «Кузнечиком»
Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем
Mail.ru заменит пароли пользователей на одноразовые коды
Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin
Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют
Новые статьи: Безопасность
Mail.ru заменит пароли пользователей на одноразовые коды
Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик
ФСБ предложила шифровать данные в Рунете «Кузнечиком»
Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем
Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin
Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».