Fw: [闲聊] G社的数位签章遭窃

楼主: johnnyjaiu (人若犯我 加倍奉还)   2015-01-13 21:52:51
※ [本文转录自 C_Chat 看板 #1Kj9kJV5 ]
作者: iljapan61 (hato) 看板: C_Chat
标题: [闲聊] G社的数位签章遭窃
时间: Tue Jan 13 12:14:07 2015
http://forum.gamer.com.tw/C.php?bsn=18966&snA=78179&tnum=1
从巴哈看到的
https://vulreport.net/vulnerability/detail/91
看起来好像是很严重的东西
真是烂透了
也还给当初DNF跟POE被盗的玩家一个清白
作者: ykes60513 (いちご)   2014-01-13 12:19:00
感觉就像是private key被盗了一样?不过不太懂为什么作废所有游戏还要重新下载就是
作者: fosa (阿盛)   2014-01-13 12:29:00
连数位签章都被偷走真的有扯,就像是个人身份证被偷一样,骇
作者: KANON1117 (制御三电的男人)   2014-01-13 12:29:00
还好dnf收掉以后就没在碰这间的游戏了
作者: sate5232 (Hao)   2014-01-13 12:30:00
DNF当初超级多人被盗 G社还是不承认自己有问题
作者: tank44444 (tank)   2014-01-13 12:32:00
那之前所有的产品不就变垃圾了
作者: LayerZ (無法如願)   2014-01-13 12:36:00
G社这次后续个人非常度滥我用回文好了..
作者: mikeneko (三毛猫)   2014-01-13 12:45:00
木马吞下去,不爽不要玩
作者: RKain (No Game No Life)   2014-01-13 13:05:00
当初LOL的反安装是直接砍...
作者: silverair (木栅福山雅治)   2014-01-13 13:08:00
不可质疑伟大鸡舍,不爽不要玩
作者: kira925 (1 2 3 4 疾风炭)   2014-01-13 13:13:00
数位签章被干走?G社游戏通通砍掉吧
作者: Hfy0920 (Hfy)   2014-01-13 13:14:00
早砍了 烂公司
作者: kira925 (1 2 3 4 疾风炭)   2014-01-13 13:15:00
之后你拿到的是正版还是加料版都分不了了
作者: o0991758566 (洨马力)   2014-01-13 13:17:00
拉基公司
作者: LayerZ (無法如願)   2014-01-13 13:18:00
可以拿着有G社数位签章的木马去法院要赔偿吗XD
作者: snaketsai (さいでんし)   2014-01-13 13:18:00
是private key掉了吧...Cert里面有public key,不给
作者: HiHiCano (戳戳)   2014-01-13 13:19:00
Root ca 的private key被盗超严重的 下属ca就算了
作者: snaketsai (さいでんし)   2014-01-13 13:19:00
你要怎么换接下来的session key = =?
作者: SCLPAL (看相的说我一脸被劈样)   2014-01-13 13:21:00
喔喔 我真的乌鸦嘴,刚跟表弟讲LOL木马事件,现在就爆这文
作者: snaketsai (さいでんし)   2014-01-13 13:21:00
掉的不是root ca吧...是他家自己的private key
作者: HiHiCano (戳戳)   2014-01-13 13:21:00
盗走private key的人超爽 全公司上下产品任他玩弄了应该是说是他们公司ca的private key他们家的root
作者: snaketsai (さいでんし)   2014-01-13 13:23:00
上层CA会给你他的CRT,你要拿自己的private key生CSR把CRS丢给上层,他再拿他的私钥签成你domain或wildcard的CRT。这边掉的应该是他自家的那把私钥,不是他上层
作者: HiHiCano (戳戳)   2014-01-13 13:25:00
我了啊 只是掉的不晓得是公司的最上层ca 还是底层的
作者: snaketsai (さいでんし)   2014-01-13 13:25:00
他的上层CA要是金钥leak,那消息绝对比这个大百倍
作者: HiHiCano (戳戳)   2014-01-13 13:27:00
底层的就把漏的那张cert 在crl 名单revoke就好自家也有很多私钥 我们公司都会随时换啊 只要公司最上层那把不要掉就好你可能误会我说的root ca 以为是公证单位的root ca了
作者: snaketsai (さいでんし)   2014-01-13 13:35:00
喔喔看懂了,我想说要是是comodo之流掉key的话,现在早就遍地鬼哭神号了XDD
作者: kira925 (1 2 3 4 疾风炭)   2014-01-13 13:35:00
comodo掉key就全球大乱了...
作者: snaketsai (さいでんし)   2014-01-13 13:38:00
上次DigiNotar掉key的惨况还不远啊lol
作者: ssccg (23)   2014-01-13 13:44:00
不管哪把掉了处理方式一样都是revoke/distrust,差别只在影响范围多大吧
作者: hinofox (终らない瞧捌の呗を咏う)   2014-01-13 14:20:00
还好自DNF OB被盗帐之后就没碰他们家的东西了( ̄y▽ ̄)╭

Links booklink

Contact Us: admin [ a t ] ucptt.com