Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Otestujte své PC. Závažná bezpečnostní chyba je i v některých antivirech

V antivirových balících Comodo a Ad-Aware Web Companion je podle bezpečnostních odborníků stejná chyba, kterou ve svých noteboocích distribuovalo Lenovo. Umožňuje, bez ohledu na SSL certifikát, proniknout do zabezpečené komunikace webového prohlížeče se serverem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F47r17a20n70t88i15š37e87k 87G12u82l80a66š 9709523292536

Vyzkoušel jsem webový test na https://filippo.io/Badfish/. Opera, Firefox i Chrome v pohodě. Ale Maxton neprošel. A zrovna ten jsem používal nejraději!

0/0
1.3.2015 19:34

I94v94a21n 29P79r60o18c26h68á97z70k74a 3121624835225

Comodo nepoužívat!

+1/−2
25.2.2015 14:34

M67a96r95t79i30n 95J79i56r33o83u38s68e37k 7526975185648

Přesně tak. R^

0/0
27.2.2015 4:20
Foto

J58i83ř56í 44N21á66p56r11a53v29n16í65k 1238857484

Takhle to dopadá, když "programátor v PowerPointu" má ve firmě větší slovo než skuteční IT fachmani (analytici, programátoři  testeři).

Mimochodem ještě nedávno tvrdili někteří IT Security odborníci, že uživatel si má sám zabezpečit svůj počítač a pokud někomu vykradli účet přes internetbanking tak je to jeho problém.

Stále to platí nebo se konečně budeme na míru odpovědnosti v IT oboru dívat podobně jako v každém jiném oboru lidské činosti??

+1/−4
24.2.2015 21:00
Foto

K98a67r98e72l 56H49r32u98š24k63a 2951951318497

"Na diskuznímfóru Hacker Newsse tak rozběhlo pátrání po příčině, a tou se ukázal antivirový balík Comodo, respektive jeho reklamní manažer PrivDog."

Aha, takže to není chyba antiviru, nýbrž jeho volitelné komponenty a jejím vypnutím se lze ochránit.

Jinak falešně pozitivní odpověď se mi podařilo získat i za pomoci staré Opery 12.16 - ta samozřejmě nezná certifikační autoritu testovací stránky, tudíž jejich kontrolu předává uživateli - zde stačilo pouze slepě odklikat "Přijmout" na všechny navrhované certifikáty a bylo to tam. Jinými slovy - nepřijímejte certifikáty, které neznáte.

+1/−1
24.2.2015 20:48

M87a25r10t61i19n 53J78i36r77o56u39s48e78k 7766755735898

PrivDog se vám nainstaluje ať chcete či ne. A je docela problém jej vykopat z PC, protože se slušně zažere do systému. Neinstalovat Comodo.

0/0
27.2.2015 4:20

J20o97s88e69f 68H53á35j61e25k 6358840429792

hmm, mě by spíše zajímalo pokračování USB ostudy...  http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ :-P

0/0
24.2.2015 19:18

J24a70r35o61s64l14a16v 13M13i41k69u72š 4892523

Chápu to správně, že rada "Ověřte si při placení kartou atd. zda je web zabezpečen technologií SSL" je v zásadě k ničemu, protože prakticky jakákoliv aplikace může při své instalaci podvrhávat nebo falešně ověřovat certifikáty dle libosti?

+3/−1
24.2.2015 16:30

F43r17a69n55t32i50s72e85k 97P41a79c29o70v73s10k93y 6271929926970

chapes to spravne. Uz nestaci len overenie, ci je to https, teda zabezpecene technologiou ssl, ale uz musis aj kontrolovat kto vydal certifikat a komu.

Pripravme sa na dalsiu varku malware, ktora bude instalovat CA certifikady do doveryhodnej zony - aj ked neviem, ale nemalo by to byt tak, ze do doveryhodnej sa da importovat len rucne?

+3/0
24.2.2015 16:36

J41i68r23i 26D21o71b66r85ý 9168659283

Zasahovat do retezce "bezpecne" sifrovane komunikace je nepripustna technika. Bez ohledu na to, jeli je to pouzito spravne, nebo je tak takovato chyba.

Salamovou technikou je bezny uzivatel schopen souhlasit s neuveritelnym narusenim bezpecnosti. Dokonce i takove veci jako instalace rootkitu se nepovazuji za neprijatelne, ale za beznou souvast protikopirovacich technik nekterych her.

Fujtabl!

+11/0
24.2.2015 16:00

M95i78c11h90a54l 54C79h61a90l16u37p72a 6928810459423

Běžný uživatel je schopný klidně říct, že jako heslo používá jméno psa a následně odpovědět na otázku, jak se ten pes jmenuje.

+2/0
24.2.2015 22:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.