Причём здесь Аладин eToken.dll?

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Причём здесь Аладин eToken.dll? - связь между КриптоПро и Аладдин

Опции

Предыдущая тема Следующая тема

i25061		#1 Оставлено : 3 марта 2014 г. 8:54:10(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.03.2011(UTC) Сообщений: 28 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Доброго времени суток! Странная проблема...При вызове криптопровайдера КриптоПро в адресном пространстве процесса появляются dll-ки от компании Аладдин! Версия ядра СКЗИ: 3.6.5359 КС1 Версия продукта:3.6.6796 Если на компьютере не установлен продукт компании Аладдин под названием eToken Runtime Envionment 3.65 то всё хорошо. Если же это чудо установлено, то таинственно-загадочным образом оно оказывается в адресном пространстве процесса, который вызывает КриптоПро CSP через Microsoft Windows CryptoAPI. Поскольку, софт от компании Алладин содержит утечку дескрипторов, соответственно, процесс подыхает через какое-то время. Вопрос не в утечке софта Аладдин, а как оно попадает в процесс, который его не хотел? И каким образом софт компании Алладин использует конфиденциальные данные пользователя? Сохраняет их в файл? Или сразу посылает через интернет? А информационная безопасность? Прилагаю скриншот с Process Explorer. Обратите внимание на процесс с PID=2144. У него 658778 открытых дескрипторов! На нижнем view видно, что процесс загрузил eTCAPI.dll, eToken.dll, eTUI.dll. С какого такого перепугу? Если понаблюдать за процессом некоторое время, можно заметить следующую особенность: через 30 секунд неактивности из процесса выгружается eTCAPI.dll и не загружается до первого обращения к КриптоПро CSP. Поясню, процесс использует Java сервер RMI, который через 30 секунд простоя потока завершает его. Отсюда, стопудовый вывод - Аладдин загружает КриптоПро. Заметьте, в процессе отсутствует Аладдин etok.dll! Потому что все ключевые носители, начинающиеся с eToken... выброшены из конфигурации КриптоПро. Тем не менее, eToken.dll загружен. Пользователь i25061 прикрепил следующие файлы: utu.PNG (75kb) загружен 30 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Максим Коллегин		#2 Оставлено : 3 марта 2014 г. 10:44:04(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Не устанавливайте rte/Pki Client. Он добавляет функции расширения для работы с системными store. Отредактировано пользователем 3 марта 2014 г. 10:46:36(UTC) \| Причина: Не указана
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

i25061		#3 Оставлено : 3 марта 2014 г. 11:11:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.03.2011(UTC) Сообщений: 28 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Автор: maxdm Не устанавливайте rte/Pki Client. Он добавляет функции расширения для работы с системными store. После удаления eToken Runtime Envionment 3.65 утечек не наблюдается, факт. Но, зависимость от стороннего софта не радует. И как быть с информационной безопасностью?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#4 Оставлено : 3 марта 2014 г. 11:30:04(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Не совсем понятен вопрос - просто не устанавливайте сторонний софт.
		Знания в базе знаний, поддержка в техподдержке
		WWW
1 пользователь поблагодарил Максим Коллегин за этот пост.		i25061 оставлено 03.03.2014(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

i25061		#5 Оставлено : 3 марта 2014 г. 11:35:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.03.2011(UTC) Сообщений: 28 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Ok. Спасибо!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MCR		#6 Оставлено : 3 марта 2014 г. 17:52:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах		Автор: i25061 Доброго времени суток! Странная проблема...При вызове криптопровайдера КриптоПро в адресном пространстве процесса появляются dll-ки от компании Аладдин! Версия ядра СКЗИ: 3.6.5359 КС1 Версия продукта:3.6.6796 Если на компьютере не установлен продукт компании Аладдин под названием eToken Runtime Envionment 3.65 то всё хорошо. Если же это чудо установлено, то таинственно-загадочным образом оно оказывается в адресном пространстве процесса, который вызывает КриптоПро CSP через Microsoft Windows CryptoAPI. Поскольку, софт от компании Алладин содержит утечку дескрипторов, соответственно, процесс подыхает через какое-то время. Вопрос не в утечке софта Аладдин, а как оно попадает в процесс, который его не хотел? И каким образом софт компании Алладин использует конфиденциальные данные пользователя? Сохраняет их в файл? Или сразу посылает через интернет? А информационная безопасность? Прилагаю скриншот с Process Explorer. Обратите внимание на процесс с PID=2144. У него 658778 открытых дескрипторов! На нижнем view видно, что процесс загрузил eTCAPI.dll, eToken.dll, eTUI.dll. С какого такого перепугу?Если понаблюдать за процессом некоторое время, можно заметить следующую особенность: через 30 секунд неактивности из процесса выгружается eTCAPI.dll и не загружается до первого обращения к КриптоПро CSP. Поясню, процесс использует Java сервер RMI, который через 30 секунд простоя потока завершает его. Отсюда, стопудовый вывод - Аладдин загружает КриптоПро. Заметьте, в процессе отсутствует Аладдин etok.dll! Потому что все ключевые носители, начинающиеся с eToken... выброшены из конфигурации КриптоПро. Тем не менее, eToken.dll загружен. процесс то называется - java.exe Лучшая защита от утечек и рисков ИБ - не устанавливать джаву Отредактировано пользователем 3 марта 2014 г. 17:53:58(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

i25061		#7 Оставлено : 4 марта 2014 г. 9:38:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.03.2011(UTC) Сообщений: 28 Откуда: Екатеринбург Сказал «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		Автор: MCR процесс то называется - java.exe Лучшая защита от утечек и рисков ИБ - не устанавливать джаву Согласен! Ну и помучился я с ней! Тем не менее, продукт КриптоПро JCP имеет сертификаты ФСБ!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

infocentre		#8 Оставлено : 4 марта 2014 г. 10:29:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.07.2012(UTC) Сообщений: 255 Сказал «Спасибо»: 22 раз Поблагодарили: 13 раз в 9 постах		Лучше не устанавливать операционную систему. Вообще проблем не будет :)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close