Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Otestujte své PC. Závažná bezpečnostní chyba je i v některých antivirech

V antivirových balících Comodo a Ad-Aware Web Companion je podle bezpečnostních odborníků stejná chyba, kterou ve svých noteboocích distribuovalo Lenovo. Umožňuje, bez ohledu na SSL certifikát, proniknout do zabezpečené komunikace webového prohlížeče se serverem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F67r60a52n41t38i70š60e16k 88G66u72l19a52š 9409643662816

Vyzkoušel jsem webový test na https://filippo.io/Badfish/. Opera, Firefox i Chrome v pohodě. Ale Maxton neprošel. A zrovna ten jsem používal nejraději!

0/0
1.3.2015 19:34

I86v82a26n 52P65r92o49c83h16á35z62k37a 3231824215335

Comodo nepoužívat!

+1/−2
25.2.2015 14:34

M69a81r68t67i58n 30J15i21r50o21u52s76e62k 7166875365578

Přesně tak. R^

0/0
27.2.2015 4:20
Foto

J91i47ř78í 78N62á25p94r58a91v53n63í34k 1538607534

Takhle to dopadá, když "programátor v PowerPointu" má ve firmě větší slovo než skuteční IT fachmani (analytici, programátoři  testeři).

Mimochodem ještě nedávno tvrdili někteří IT Security odborníci, že uživatel si má sám zabezpečit svůj počítač a pokud někomu vykradli účet přes internetbanking tak je to jeho problém.

Stále to platí nebo se konečně budeme na míru odpovědnosti v IT oboru dívat podobně jako v každém jiném oboru lidské činosti??

+1/−4
24.2.2015 21:00
Foto

K89a97r28e69l 82H96r24u37š61k21a 2411251818967

"Na diskuznímfóru Hacker Newsse tak rozběhlo pátrání po příčině, a tou se ukázal antivirový balík Comodo, respektive jeho reklamní manažer PrivDog."

Aha, takže to není chyba antiviru, nýbrž jeho volitelné komponenty a jejím vypnutím se lze ochránit.

Jinak falešně pozitivní odpověď se mi podařilo získat i za pomoci staré Opery 12.16 - ta samozřejmě nezná certifikační autoritu testovací stránky, tudíž jejich kontrolu předává uživateli - zde stačilo pouze slepě odklikat "Přijmout" na všechny navrhované certifikáty a bylo to tam. Jinými slovy - nepřijímejte certifikáty, které neznáte.

+1/−1
24.2.2015 20:48

M17a53r29t74i10n 64J89i73r53o89u29s52e72k 7986385605568

PrivDog se vám nainstaluje ať chcete či ne. A je docela problém jej vykopat z PC, protože se slušně zažere do systému. Neinstalovat Comodo.

0/0
27.2.2015 4:20

J26o67s90e32f 71H18á68j65e74k 6938320509272

hmm, mě by spíše zajímalo pokračování USB ostudy...  http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ :-P

0/0
24.2.2015 19:18

J51a83r79o75s93l45a20v 15M77i60k87u10š 4332733

Chápu to správně, že rada "Ověřte si při placení kartou atd. zda je web zabezpečen technologií SSL" je v zásadě k ničemu, protože prakticky jakákoliv aplikace může při své instalaci podvrhávat nebo falešně ověřovat certifikáty dle libosti?

+3/−1
24.2.2015 16:30

F79r63a54n50t38i33s59e83k 97P24a16c84o80v20s15k43y 6891949506120

chapes to spravne. Uz nestaci len overenie, ci je to https, teda zabezpecene technologiou ssl, ale uz musis aj kontrolovat kto vydal certifikat a komu.

Pripravme sa na dalsiu varku malware, ktora bude instalovat CA certifikady do doveryhodnej zony - aj ked neviem, ale nemalo by to byt tak, ze do doveryhodnej sa da importovat len rucne?

+3/0
24.2.2015 16:36

J72i77r68i 92D33o43b25r45ý 9208889403

Zasahovat do retezce "bezpecne" sifrovane komunikace je nepripustna technika. Bez ohledu na to, jeli je to pouzito spravne, nebo je tak takovato chyba.

Salamovou technikou je bezny uzivatel schopen souhlasit s neuveritelnym narusenim bezpecnosti. Dokonce i takove veci jako instalace rootkitu se nepovazuji za neprijatelne, ale za beznou souvast protikopirovacich technik nekterych her.

Fujtabl!

+11/0
24.2.2015 16:00

M43i70c83h94a85l 20C49h81a22l92u90p98a 6808610879603

Běžný uživatel je schopný klidně říct, že jako heslo používá jméno psa a následně odpovědět na otázku, jak se ten pes jmenuje.

+2/0
24.2.2015 22:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.