Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Otestujte své PC. Závažná bezpečnostní chyba je i v některých antivirech

V antivirových balících Comodo a Ad-Aware Web Companion je podle bezpečnostních odborníků stejná chyba, kterou ve svých noteboocích distribuovalo Lenovo. Umožňuje, bez ohledu na SSL certifikát, proniknout do zabezpečené komunikace webového prohlížeče se serverem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F15r37a16n29t40i56š61e77k 52G67u84l16a98š 9559663482366

Vyzkoušel jsem webový test na https://filippo.io/Badfish/. Opera, Firefox i Chrome v pohodě. Ale Maxton neprošel. A zrovna ten jsem používal nejraději!

0/0
1.3.2015 19:34

I43v52a46n 36P62r31o11c70h91á35z17k76a 3801904805965

Comodo nepoužívat!

+1/−2
25.2.2015 14:34

M78a28r61t42i79n 15J90i61r74o98u58s68e85k 7246635955248

Přesně tak. R^

0/0
27.2.2015 4:20
Foto

J41i89ř65í 45N92á78p74r84a28v68n64í35k 1698747864

Takhle to dopadá, když "programátor v PowerPointu" má ve firmě větší slovo než skuteční IT fachmani (analytici, programátoři  testeři).

Mimochodem ještě nedávno tvrdili někteří IT Security odborníci, že uživatel si má sám zabezpečit svůj počítač a pokud někomu vykradli účet přes internetbanking tak je to jeho problém.

Stále to platí nebo se konečně budeme na míru odpovědnosti v IT oboru dívat podobně jako v každém jiném oboru lidské činosti??

+1/−4
24.2.2015 21:00
Foto

K92a34r12e75l 48H85r93u63š46k55a 2741861328517

"Na diskuznímfóru Hacker Newsse tak rozběhlo pátrání po příčině, a tou se ukázal antivirový balík Comodo, respektive jeho reklamní manažer PrivDog."

Aha, takže to není chyba antiviru, nýbrž jeho volitelné komponenty a jejím vypnutím se lze ochránit.

Jinak falešně pozitivní odpověď se mi podařilo získat i za pomoci staré Opery 12.16 - ta samozřejmě nezná certifikační autoritu testovací stránky, tudíž jejich kontrolu předává uživateli - zde stačilo pouze slepě odklikat "Přijmout" na všechny navrhované certifikáty a bylo to tam. Jinými slovy - nepřijímejte certifikáty, které neznáte.

+1/−1
24.2.2015 20:48

M12a15r21t52i80n 65J59i89r40o43u34s82e67k 7946865325958

PrivDog se vám nainstaluje ať chcete či ne. A je docela problém jej vykopat z PC, protože se slušně zažere do systému. Neinstalovat Comodo.

0/0
27.2.2015 4:20

J49o38s83e81f 92H88á61j29e74k 6558950119972

hmm, mě by spíše zajímalo pokračování USB ostudy...  http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ :-P

0/0
24.2.2015 19:18

J47a14r86o61s76l66a59v 24M27i93k30u43š 4442703

Chápu to správně, že rada "Ověřte si při placení kartou atd. zda je web zabezpečen technologií SSL" je v zásadě k ničemu, protože prakticky jakákoliv aplikace může při své instalaci podvrhávat nebo falešně ověřovat certifikáty dle libosti?

+3/−1
24.2.2015 16:30

F42r23a13n35t68i59s33e77k 47P92a66c29o21v31s90k60y 6891139926390

chapes to spravne. Uz nestaci len overenie, ci je to https, teda zabezpecene technologiou ssl, ale uz musis aj kontrolovat kto vydal certifikat a komu.

Pripravme sa na dalsiu varku malware, ktora bude instalovat CA certifikady do doveryhodnej zony - aj ked neviem, ale nemalo by to byt tak, ze do doveryhodnej sa da importovat len rucne?

+3/0
24.2.2015 16:36

J44i86r77i 79D42o20b64r46ý 9348219883

Zasahovat do retezce "bezpecne" sifrovane komunikace je nepripustna technika. Bez ohledu na to, jeli je to pouzito spravne, nebo je tak takovato chyba.

Salamovou technikou je bezny uzivatel schopen souhlasit s neuveritelnym narusenim bezpecnosti. Dokonce i takove veci jako instalace rootkitu se nepovazuji za neprijatelne, ale za beznou souvast protikopirovacich technik nekterych her.

Fujtabl!

+11/0
24.2.2015 16:00

M60i59c53h89a86l 60C52h70a42l48u24p36a 6498680199463

Běžný uživatel je schopný klidně říct, že jako heslo používá jméno psa a následně odpovědět na otázku, jak se ten pes jmenuje.

+2/0
24.2.2015 22:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.