“Você confunde demais as funções de uma suite de segurança, é o firewall quem monitora o loopback e só autoriza as chamadas via loopback de um instalador a outras funções do sistema se os certificados existentes na máquina derem “trusted” para a assinatura digital, caso contrário a decisão vai para o usuário (use o Jetico e verás como isso funciona na prática), não é por menos que apenas quem usava o Comodo foi invadido na história dos certificados(*) que ela vendeu para empresas sabidamente de fachada (só ela diz que não sabia). Como você acha que a UAC determina se um instalador é confiável ou não, por uma assinatura digital que pode ser fraudulenta?”

Tem tanta bobagem aí junta… que pelo amor de Deus… é duro de ler. Então para acessar o sistema, ex.: o Registro e o sistema de arquivos, um instalador precisa de acesso loopback (conexão interna) do computador? Se esse sujeito um dia na vida tivesse feito um software desktop (eu já fiz) saberia que isso é uma grande besteira.

E mesmo que fosse assim, que diabo isso tem a ver com invasão de um computador remoto? Nada!!!!

E não sei quantas vezes vou ter que dizer que os certificados foram de sites, não de aplicativos como instaladores, etc. Mais você E_Ponto, seja lá quem for, é muito BURRO pra entender a diferença.

(*) Isso é uma grossa mentira e esse ignorante não tem nem mesmo um link para provar isso.

“Ninguém afirmou que ela forneceu certificados de sites para empresas de fachada, foi bem pior, ela forneceu o que não podia fornecer pois não é autorizada a emitir certos tipos de certificados para quem quer que seja.”

Depois de ler fiquei na dúvida se eu estava realmente tratando com um adulto ou com alguém entre 10 e 12 anos. Isso aí é puro chute. Besteira mesmo.

Os certificados usados ilegalmente foram do tipo Free SSL que a Comodo oferece em modo trial por 90 dias, outros oferecem por 30 dias. E claro, a Comodo é completamente autorizada a vender esses certificados.

Mas o “gênio” citado, assim como outros, são especialistas em soltarem seus delírios sem fundamento.

Vou resumir a coisa toda principalmente para os mais leigos:

Pergunta 1 – A Comodo teve certificados de segurança SSL usados por produtores de malware?
R: Sim. Mas isso não significa que vendeu para pessoas que ela previamente sabia serem criminosos. Ela vendeu os certificados normalmente, com as verificações padrão do setor, que ainda são limitadas e estes foram mal usados depois. O mesmo já aconteceu com as outras empresas fornecedoras como VeriSign, Thawte, GoDaddy, etc.

Site onde se pode ver lista de sites (já revogados) e anteriormente usados por malware: http://www.ccssforum.org/malware-certificates.php

Como se pode ver, tem de todas as fornecedoras. Lá também foi criada uma área onde se pode fazer esse tipo de denúncia.

Locais onde esse assunto foi discutido e respondido pela Comodo:

http://msmvps.com/blogs/hostsnews/archive/2009/07/22/1705234.aspx

(Leiam os comentários)

No fórum da Comodo:

http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/bad_comodo_bad-t43119.0.html;msg312958#msg312958

http://forums.comodo.com/general_discussion_off_topic_anything_and_everything/comodo_continues_to_issue_certificates_to_known_malware-t39564.0.html;msg287963

Eis os links. Isso é transparência.

Podem ler que mesmo os que acusam a Comodo – e são respondidos – em momento algum fazem ligação desse caso com uma suposta invasão permitida através do Firewall. Eles não seriam estúpidos assim. Mas no Brasil… os “especialistas” inventaram esse delírio.

Pergunta 2: Se um site usar um certificado da Comodo de forma ilegal, isso permitirá que eu, que uso Firewall da Comodo seja invadido?
R: Não. De forma alguma. O certificado de segurança de sites (SSL) é reconhecido pelos navegadores, como Firefox, IE, Chrome, etc. São esses certificados que garantem que a conexão é criptografada. Se você configurou seu Firewall Comodo adequadamente, ele irá lhe proteger. A suíte Comodo nada tem a tratar com certificados de segurança de sites.

O HIPS da Comodo (Defense+) reconhece outro tipo de assinatura digital completamente diferente: a de executáveis. Para quê? – Para proteger mais seu computador, fazendo menos perguntas. Tem como eu saber quem são esses produtores de software considerados confiáveis? – Claro. Basta ir em Defense+ / Tarefas Comuns / Meus Fornecedores de Software Confiáveis. Lá você tem a lista. Lá tem por exemplo: Mozilla, ESET, Google, etc.

Nunca foi provado que sites usando certificados usurpados da Comodo ou de qualquer outra empresa pudesse, unicamente por este fato e só por esse fato, invadir um computador.