D-Link gör rätt när de signerar sina drivrutiner, så långt allting gott. Men det blir inte så bra när man publicerar sin privata nyckel till kodsigneringscertifikatet på Internet. D-Link har bjudit skapare av skadlig kod på en rejäl räkmacka genom att publicera den privata nyckeln till sitt kodsigneringscertifikat. Hade de haft nyckeln i en HSM hade detta misstag varit omöjligt att begå.
Kom och lyssna på oss på Säkerhetsdagen 1 december, där vi i passet “Nästan rätt är också fel” bland annat kommer att prata om hur man kan vara säker på att man har sina nycklar på ett säkert ställe, och att de fortsätter att vara där. Anmäl dig även till våra uppskattade certifikatskurser så kommer du lära dig hur man ska göra!
Läs mer om D-link här: http://www.theregister.co.uk/2015/09/18/d_link_code_signing_key_leak/
För frågor och information om Certezzas tjänster, kontakta sales@certezza.net
Martin Juhlin