Fw: [閒聊] G社的數位簽章遭竊消失

看板LoL作者時間11年前 (2015/01/13 21:52), 11年前編輯推噓0(229)
留言13則, 10人參與, 最新討論串1/2 (看更多)
※ [本文轉錄自 C_Chat 看板 #1Kj9kJV5 ] 作者: iljapan61 (hato) 看板: C_Chat 標題: [閒聊] G社的數位簽章遭竊 時間: Tue Jan 13 12:14:07 2015 http://forum.gamer.com.tw/C.php?bsn=18966&snA=78179&tnum=1 從巴哈看到的 https://vulreport.net/vulnerability/detail/91 看起來好像是很嚴重的東西 真是爛透了 也還給當初DNF跟POE被盜的玩家一個清白 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.244.159.67 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1421122451.A.7C5.html
01/13 12:19, , 1F
感覺就像是private key被盜了一樣?
01/13 12:19, 1F
01/13 12:20, , 2F
不過不太懂為什麼作廢所有遊戲還要重新下載就是
01/13 12:20, 2F
01/13 12:29, , 3F
連數位簽章都被偷走真的有扯,就像是個人身份證被偷一樣,駭
01/13 12:29, 3F
01/13 12:29, , 4F
還好dnf收掉以後就沒在碰這間的遊戲了
01/13 12:29, 4F
01/13 12:29, , 5F
客就可以偽裝成公司任意發行惡意軟體,以線上遊戲公司來說這
01/13 12:29, 5F
01/13 12:30, , 6F
是公司最重要的資產啊~
01/13 12:30, 6F
01/13 12:30, , 7F
DNF當初超級多人被盜 G社還是不承認自己有問題
01/13 12:30, 7F
01/13 12:32, , 8F
那之前所有的產品不就變垃圾了
01/13 12:32, 8F
01/13 12:36, , 9F
G社這次後續個人非常度濫
01/13 12:36, 9F
01/13 12:38, , 10F
我用回文好了..
01/13 12:38, 10F
01/13 12:45, , 11F
木馬吞下去,不爽不要玩
01/13 12:45, 11F
01/13 13:05, , 12F
當初LOL的反安裝是直接砍...
01/13 13:05, 12F
01/13 13:08, , 13F
不可質疑偉大雞舍,不爽不要玩
01/13 13:08, 13F
01/13 13:13, , 14F
數位簽章被幹走?
01/13 13:13, 14F
01/13 13:13, , 15F
G社遊戲通通砍掉吧
01/13 13:13, 15F
01/13 13:14, , 16F
早砍了 爛公司
01/13 13:14, 16F
※ 編輯: iljapan61 (27.244.159.67), 01/13/2015 13:16:43
01/13 13:15, , 17F
之後你拿到的是正版還是加料版都分不了了
01/13 13:15, 17F
01/13 13:17, , 18F
拉基公司
01/13 13:17, 18F
01/13 13:18, , 19F
可以拿著有G社數位簽章的木馬去法院要賠償嗎XD
01/13 13:18, 19F
01/13 13:18, , 20F
是private key掉了吧...Cert裡面有public key,不給
01/13 13:18, 20F
01/13 13:19, , 21F
Root ca 的private key被盜超嚴重的 下屬ca就算了
01/13 13:19, 21F
01/13 13:19, , 22F
你要怎麼換接下來的session key = =?
01/13 13:19, 22F
01/13 13:21, , 23F
喔喔 我真的烏鴉嘴,剛跟表弟講LOL木馬事件,現在就爆這文
01/13 13:21, 23F
01/13 13:21, , 24F
掉的不是root ca吧...是他家自己的private key
01/13 13:21, 24F
01/13 13:21, , 25F
盜走private key的人超爽 全公司上下產品任他玩弄了
01/13 13:21, 25F
01/13 13:22, , 26F
應該是說是他們公司ca的private key
01/13 13:22, 26F
01/13 13:23, , 27F
他們家的root
01/13 13:23, 27F
01/13 13:23, , 28F
上層CA會給你他的CRT,你要拿自己的private key生CSR
01/13 13:23, 28F
01/13 13:24, , 29F
把CRS丟給上層,他再拿他的私鑰簽成你domain或wildcard
01/13 13:24, 29F
01/13 13:25, , 30F
的CRT。這邊掉的應該是他自家的那把私鑰,不是他上層
01/13 13:25, 30F
01/13 13:25, , 31F
我了啊 只是掉的不曉得是公司的最上層ca 還是底層的
01/13 13:25, 31F
01/13 13:25, , 32F
他的上層CA要是金鑰leak,那消息絕對比這個大百倍
01/13 13:25, 32F
01/13 13:27, , 33F
底層的就把漏的那張cert 在crl 名單revoke就好
01/13 13:27, 33F
01/13 13:30, , 34F
自家也有很多私鑰 我們公司都會隨時換啊 只要公司最上層
01/13 13:30, 34F
01/13 13:30, , 35F
那把不要掉就好
01/13 13:30, 35F
01/13 13:31, , 36F
你可能誤會我說的root ca 以為是公證單位的root ca了
01/13 13:31, 36F
01/13 13:35, , 37F
喔喔看懂了,我想說要是是comodo之流掉key的話,現在早
01/13 13:35, 37F
01/13 13:35, , 38F
就遍地鬼哭神號了XDD
01/13 13:35, 38F
01/13 13:35, , 39F
comodo掉key就全球大亂了...
01/13 13:35, 39F
01/13 13:38, , 40F
上次DigiNotar掉key的慘況還不遠啊lol
01/13 13:38, 40F
01/13 13:44, , 41F
不管哪把掉了處理方式一樣都是revoke/distrust,差別只在影
01/13 13:44, 41F
01/13 13:46, , 42F
響範圍多大吧
01/13 13:46, 42F
01/13 14:20, , 43F
還好自DNF OB被盜帳之後就沒碰他們家的東西了( ̄y▽ ̄)╭
01/13 14:20, 43F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: johnnyjaiu (61.230.193.169), 01/13/2015 21:52:51
01/13 21:57, , 44F
一個保險套不夠 雞舍不排除再送第二個嗎
01/13 21:57, 44F
01/13 21:57, , 45F
有洞的嗎 ?
01/13 21:57, 45F
01/13 22:02, , 46F
反正我是已經移除遊戲了,在安全之前玩其他伺服器
01/13 22:02, 46F
01/13 22:06, , 47F
當初POE損失的東西 折合幾千塊有吧 算了 都過去了
01/13 22:06, 47F
01/13 22:07, , 48F
感恩G社 讚嘆G社
01/13 22:07, 48F
01/13 22:07, , 49F
andy和retty在忙 沒空
01/13 22:07, 49F
01/13 22:08, , 50F
我不想跟我的電腦一堆密碼和金融資料過不去...
01/13 22:08, 50F
01/13 22:19, , 51F
拉基雞舍當天發布公告 就把境時通跟全遊戲移除了
01/13 22:19, 51F
01/13 22:19, , 52F
事情發生後直接重灌電腦 現在G社的所有東西都不碰
01/13 22:19, 52F
01/13 22:19, , 53F
沒看過這麼誇張的公司 虧他們還是做網路這塊的
01/13 22:19, 53F
01/13 22:20, , 54F
沒救了
01/13 22:20, 54F
01/13 22:23, , 55F
一個把自己信譽都不要的公司 還來談什麼呢
01/13 22:23, 55F
01/14 12:01, , 56F
幹 阿不就還好我早就反安裝LOL了
01/14 12:01, 56F
更多 johnnyjaiu 的文章
文章代碼(AID): #1KjICqaC (LoL)
更多 johnnyjaiu 的文章
文章代碼(AID): #1KjICqaC (LoL)