剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章？
A:通常包含在軟體裡面，用以證明該軟體是該公司發行
Q:被偷走的結果是？
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當，然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎？
A:可以重新申請一張新的，不過這樣的話
Garena的所有遊戲，玩家都需要重新下載&安裝，
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎？
Q:G社這樣做就安全了嗎
A:有一就有二，天知道
Q:G社不是送防毒了嗎？
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他

垃圾公司

哈哈哈 有笑有推XD 太猛啦

連私鑰都能外流 真的沒救了...

公家機關的電腦裝POE是什麼情形XDDD讚嘆G社 感恩G社 我能領500嗎

噓工讀生

航航個資外洩怎麼辦 電腦被搞壞怎麼辦

護航的拿幾張CISSP,GIAC來瞧瞧吧!拿微軟來坦幹嘛

微軟的更新我只在安裝前自己做完整合板再安裝之後就不再更新了 更新運氣不好就會炸開真的累積到很多更新時 大約也是系統變慢該重灌之時

一個舉例徹底轉移焦點

Tchachavsky : 都送防毒了還要罵 噓你這句 有事嗎?

..