aA
“Microsoft” vėl įsivėlė į nemalonumus. Bendrovė “VeriSign” per eilinį patikrinimą aptiko, kad ši bendrovė perdavė du skaitmeninius sertifikatus žmogui, kuris pasivadino “Microsoft” atstovu nors iš tikrųjų jis buvo kompiuterių įsilaužėlis.
Sertifikato duomenys naudojami programos autentiškumo patvirtinimui, o taip pat apsaugo nuo suklastotų programų platinimo internete. Įsitikinęs, kad jo siunčiama programa turi minėtą sertifikatą, internautas gali būti ramus, kad jo siunčiama programa yra sukurta “Microsoft” bendrovėje ir nepakenks jo kompiuteriui, o duomenys, kurių reikalaujama per kompiuterių susijungimą, nepapuls tretiesiems asmenims į rankas.

Šie pradingę sertifikatai kelia pavojų, kad įsilaužėliai galės platinti programas prisidengę “Microsoft” bendrovės vardu. Piktadarys ir jo bendrininkai gali sukurti kenkėjiškas programas ir “ActiveX” modulius, o po to patvirtinti juos “Microsoft” sertifikatu ir platinti internete.

“VeriSign” jau anuliavo šiuos du sertifikatus ir įrašė juo į negaliojančių sąrašą, tačiau pats paprasčiausias būdas apsisaugoti – siunčiantis “Microsoft” programas, atkreipti dėmesį į sertifikato išdavimo datą – pavojingi sertifikatai yra 2001 metų vasario 30 ir 31 dienos.

“VeriSign” pareiškė, kad kol kas nėra pagrindo nerimauti, kad šie sertifikatai jau buvo panaudoti, tačiau tvirtinti, kad jie nebus panaudoti ateityje, bendrovė nesiryžo tvirtinti.

www.DELFI.lt
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.