Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Otestujte své PC. Závažná bezpečnostní chyba je i v některých antivirech

V antivirových balících Comodo a Ad-Aware Web Companion je podle bezpečnostních odborníků stejná chyba, kterou ve svých noteboocích distribuovalo Lenovo. Umožňuje, bez ohledu na SSL certifikát, proniknout do zabezpečené komunikace webového prohlížeče se serverem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F28r79a83n14t42i12š29e40k 86G63u75l80a12š 9759563382556

Vyzkoušel jsem webový test na https://filippo.io/Badfish/. Opera, Firefox i Chrome v pohodě. Ale Maxton neprošel. A zrovna ten jsem používal nejraději!

0/0
1.3.2015 19:34

I76v63a14n 97P94r75o42c21h27á78z75k57a 3751614475565

Comodo nepoužívat!

+1/−2
25.2.2015 14:34

M17a12r84t97i49n 87J28i23r81o39u82s86e71k 7536755375338

Přesně tak. R^

0/0
27.2.2015 4:20
Foto

J54i40ř34í 79N79á32p13r51a92v24n32í52k 1828217124

Takhle to dopadá, když "programátor v PowerPointu" má ve firmě větší slovo než skuteční IT fachmani (analytici, programátoři  testeři).

Mimochodem ještě nedávno tvrdili někteří IT Security odborníci, že uživatel si má sám zabezpečit svůj počítač a pokud někomu vykradli účet přes internetbanking tak je to jeho problém.

Stále to platí nebo se konečně budeme na míru odpovědnosti v IT oboru dívat podobně jako v každém jiném oboru lidské činosti??

+1/−4
24.2.2015 21:00
Foto

K37a34r94e73l 70H40r16u87š45k89a 2261651918547

"Na diskuznímfóru Hacker Newsse tak rozběhlo pátrání po příčině, a tou se ukázal antivirový balík Comodo, respektive jeho reklamní manažer PrivDog."

Aha, takže to není chyba antiviru, nýbrž jeho volitelné komponenty a jejím vypnutím se lze ochránit.

Jinak falešně pozitivní odpověď se mi podařilo získat i za pomoci staré Opery 12.16 - ta samozřejmě nezná certifikační autoritu testovací stránky, tudíž jejich kontrolu předává uživateli - zde stačilo pouze slepě odklikat "Přijmout" na všechny navrhované certifikáty a bylo to tam. Jinými slovy - nepřijímejte certifikáty, které neznáte.

+1/−1
24.2.2015 20:48

M48a73r12t48i33n 30J30i23r76o36u78s80e56k 7556725945708

PrivDog se vám nainstaluje ať chcete či ne. A je docela problém jej vykopat z PC, protože se slušně zažere do systému. Neinstalovat Comodo.

0/0
27.2.2015 4:20

J97o28s80e58f 47H58á12j65e92k 6488510889882

hmm, mě by spíše zajímalo pokračování USB ostudy...  http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/ :-P

0/0
24.2.2015 19:18

J63a66r20o95s53l50a29v 14M59i89k80u24š 4562673

Chápu to správně, že rada "Ověřte si při placení kartou atd. zda je web zabezpečen technologií SSL" je v zásadě k ničemu, protože prakticky jakákoliv aplikace může při své instalaci podvrhávat nebo falešně ověřovat certifikáty dle libosti?

+3/−1
24.2.2015 16:30

F93r89a83n59t24i49s29e27k 47P21a95c11o25v10s81k39y 6801779346860

chapes to spravne. Uz nestaci len overenie, ci je to https, teda zabezpecene technologiou ssl, ale uz musis aj kontrolovat kto vydal certifikat a komu.

Pripravme sa na dalsiu varku malware, ktora bude instalovat CA certifikady do doveryhodnej zony - aj ked neviem, ale nemalo by to byt tak, ze do doveryhodnej sa da importovat len rucne?

+3/0
24.2.2015 16:36

J69i60r12i 32D74o66b48r37ý 9988449893

Zasahovat do retezce "bezpecne" sifrovane komunikace je nepripustna technika. Bez ohledu na to, jeli je to pouzito spravne, nebo je tak takovato chyba.

Salamovou technikou je bezny uzivatel schopen souhlasit s neuveritelnym narusenim bezpecnosti. Dokonce i takove veci jako instalace rootkitu se nepovazuji za neprijatelne, ale za beznou souvast protikopirovacich technik nekterych her.

Fujtabl!

+11/0
24.2.2015 16:00

M89i17c75h19a87l 36C48h69a46l28u98p98a 6528350299313

Běžný uživatel je schopný klidně říct, že jako heslo používá jméno psa a následně odpovědět na otázku, jak se ten pes jmenuje.

+2/0
24.2.2015 22:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.