Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Otestujte své PC. Závažná bezpečnostní chyba je i v některých antivirech

V antivirových balících Comodo a Ad-Aware Web Companion je podle bezpečnostních odborníků stejná chyba, kterou ve svých noteboocích distribuovalo Lenovo. Umožňuje, bez ohledu na SSL certifikát, proniknout do zabezpečené komunikace webového prohlížeče se serverem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F41r43a39n84t97i62š75e55k 89G57u87l92a64š 9189363802926

Vyzkoušel jsem webový test na https://filippo.io/Badfish/. Opera, Firefox i Chrome v pohodě. Ale Maxton neprošel. A zrovna ten jsem používal nejraději!

0/0
1.3.2015 19:34

I23v31a33n 27P91r33o42c85h75á49z76k70a 3101644655685

Comodo nepoužívat!

+1/−2
25.2.2015 14:34

M10a54r44t70i30n 66J84i49r64o94u68s33e85k 7576655895158

Přesně tak. R^

0/0
27.2.2015 4:20


Foto

J34i19ř45í 32N73á49p20r96a97v32n23í97k 1838887914

Takhle to dopadá, když "programátor v PowerPointu" má ve firmě větší slovo než skuteční IT fachmani (analytici, programátoři  testeři).

Mimochodem ještě nedávno tvrdili někteří IT Security odborníci, že uživatel si má sám zabezpečit svůj počítač a pokud někomu vykradli účet přes internetbanking tak je to jeho problém.

Stále to platí nebo se konečně budeme na míru odpovědnosti v IT oboru dívat podobně jako v každém jiném oboru lidské činosti??

+1/−4
24.2.2015 21:00
Foto

K63a91r19e71l 55H46r82u61š95k63a 2181101278827

"Na diskuznímfóru Hacker Newsse tak rozběhlo pátrání po příčině, a tou se ukázal antivirový balík Comodo, respektive jeho reklamní manažer PrivDog."

Aha, takže to není chyba antiviru, nýbrž jeho volitelné komponenty a jejím vypnutím se lze ochránit.

Jinak falešně pozitivní odpověď se mi podařilo získat i za pomoci staré Opery 12.16 - ta samozřejmě nezná certifikační autoritu testovací stránky, tudíž jejich kontrolu předává uživateli - zde stačilo pouze slepě odklikat "Přijmout" na všechny navrhované certifikáty a bylo to tam. Jinými slovy - nepřijímejte certifikáty, které neznáte.

+1/−1
24.2.2015 20:48

M85a64r74t54i30n 45J36i14r34o73u31s44e70k 7516805155768

PrivDog se vám nainstaluje ať chcete či ne. A je docela problém jej vykopat z PC, protože se slušně zažere do systému. Neinstalovat Comodo.

0/0
27.2.2015 4:20

J11o61s93e12f 97H94á61j63e97k 6498210529552

hmm, mě by spíše zajímalo pokračování USB ostudy...  http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ :-P

0/0
24.2.2015 19:18

J87a97r14o39s21l29a23v 46M12i86k36u58š 4672453

Chápu to správně, že rada "Ověřte si při placení kartou atd. zda je web zabezpečen technologií SSL" je v zásadě k ničemu, protože prakticky jakákoliv aplikace může při své instalaci podvrhávat nebo falešně ověřovat certifikáty dle libosti?

+3/−1
24.2.2015 16:30

F50r20a75n41t80i90s85e17k 48P33a79c87o69v22s90k31y 6951249616770

chapes to spravne. Uz nestaci len overenie, ci je to https, teda zabezpecene technologiou ssl, ale uz musis aj kontrolovat kto vydal certifikat a komu.

Pripravme sa na dalsiu varku malware, ktora bude instalovat CA certifikady do doveryhodnej zony - aj ked neviem, ale nemalo by to byt tak, ze do doveryhodnej sa da importovat len rucne?

+3/0
24.2.2015 16:36

J84i33r40i 40D39o60b90r39ý 9978739663

Zasahovat do retezce "bezpecne" sifrovane komunikace je nepripustna technika. Bez ohledu na to, jeli je to pouzito spravne, nebo je tak takovato chyba.

Salamovou technikou je bezny uzivatel schopen souhlasit s neuveritelnym narusenim bezpecnosti. Dokonce i takove veci jako instalace rootkitu se nepovazuji za neprijatelne, ale za beznou souvast protikopirovacich technik nekterych her.

Fujtabl!

+11/0
24.2.2015 16:00

M53i39c58h21a52l 32C18h39a61l69u79p58a 6798590339583

Běžný uživatel je schopný klidně říct, že jako heslo používá jméno psa a následně odpovědět na otázku, jak se ten pes jmenuje.

+2/0
24.2.2015 22:48





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.