Je hebt een klacht over de onderstaande posting:
Ah, ik had mezelf werk kunnen besparen, in http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf pagina 2 staat:Door Symantec: One of the variant’s driver files was signed with a valid digital certificate that expires on August 2, 2012. The digital certificate belongs to a company headquartered in Taipai, Taiwan. The certificate was revoked on October 14, 2011.Aan de andere kant staat daar niet bij om welke CRL het precies gaat, dat weten we nu wel. US-CERT heeft ondertussen ook een alert uit doen gaan, zie http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-291-01.pdf. Interessant is wel dat er op 4 oktober al mensen van het bestaan van deze malware wisten (4541e850a228eb69fd0f0e924624b245 is de MD5 hash van cmi4432.sys, zie de PDF's van Symantec en US-CERT), waarna het nog tot 14 oktober duurt voordat het signing certificate gerevoked wordt.
Beschrijf je klacht (Optioneel):