Firma digital en downloads
Publicado por eJorge (4 intervenciones) el 18/10/2002 18:15:29
¿Como puedo saber si el soft que me bajo de un sitio web no ha sido adulterado?
He leido una nota de Hispasec donde se menciona que:
"Se ha detectado la presencia de un troyano en algunas copias del
código fuente de Sendmail distribuidas a través de Internet."
Luego advierte que:
"Para evitar este tipo de ataques el CERT y el Sendmail Consortium recomiendan comprobar siempre las firmas digitales de los ficheros descargados antes de proceder a su instalación, ya que de esta forma podemos comprobar su integridad y detectar si han sido manipulados"
¿Cómo se hace????
He leido una nota de Hispasec donde se menciona que:
"Se ha detectado la presencia de un troyano en algunas copias del
código fuente de Sendmail distribuidas a través de Internet."
Luego advierte que:
"Para evitar este tipo de ataques el CERT y el Sendmail Consortium recomiendan comprobar siempre las firmas digitales de los ficheros descargados antes de proceder a su instalación, ya que de esta forma podemos comprobar su integridad y detectar si han sido manipulados"
¿Cómo se hace????
Valora esta pregunta
0