-
IT café
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
dqdb
nagyúr
-
dqdb
nagyúr
válasz Ra's al Ghul #41759 üzenetére
STATUS_FLT_INVALID_NAME_REQUEST
An invalid name request was made. The name requested cannot be retrieved at this time.Két lehetőség van:
1. megsérült a fájlrendszer, és azért reccsen egyet az MBAM drivere, egy scandisk futtatása megoldást jelenthet
2. belefutottál a gépeden az MBAM driver egy hibájába (vagy az ő file system filter driverük összeveszik egy másik telepített alkalmazáséval), egy újratelepítés talán megoldja. Ha nem, jelentsd be nekikEgy gyors keresés alapján én a második esetet valószínűsítem.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ööö, itt azt senki sem ajánlja, mert az is egy malware.
Szokásos körök, először Malwarebytes Anti-Malware Free, AdwCleaner, majd ezután elő egy üres pendrive/DVD és Kaspersky, Emsisoft Emergency Kit, Kaspersky Resource Disk.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz mrszitya #42436 üzenetére
Igen, őket kifelejtettem. Bár olvastam olyat is, hogy mégsem építették be. Aztán, hogy ez igaz-e vagy sem, nem tudom, mindenesetre az Avast IS pontosan ugyanazt a DPC latency problémát okozta az akkori gépemen, mint az Outpost ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
-
dqdb
nagyúr
Van, amelyik a kiterjesztést cseréli csak le (ami lehet előre definiált vagy véletlenszerű). Van, amelyik a fájlnévhez is hozzányúl. Van, amelyik csak a fájl tartalmát bántja.
Ha a mentésre használt alkalmazás támogatja a fájlok verziókezelését (azaz nemcsak a legutolsó állapotot őrzi meg, hanem időben és/vagy számban a legutolsó párat), akkor tárterületet feláldozva jobban védve leszel, mint a kizárólag kiterjesztés alapú szűréssel.˘
Mondjuk az is jó kérdés, hogy a backup alkalmazás az hogyan látja a tárterületet. Ha normál Windows megosztásként, akkor a cryptolockerek jelentős része azt is képes titkosítani. Ha más módon (például FTP-vel), akkor ez a probléma nem áll fenn (még).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz t72killer #42797 üzenetére
"bár a vállalat szerint könnyen lehet, hogy kiszivárogtak felhasználói adatok, miután azokat a cég csak titkosított, illetve hashelt és saltolt formában tárolja, a szerzett információkkal a támadók valószínűleg nem tudnak majd mit kezdeni"
Ez így nem igaz, pontosítva kizárólag a jelszavakra igaz. A könyvjelzőket, előzményeket és megnyitott füleket titkosítás nélkül tárolják a szolgáltatás bevezetése óta, és fogalmuk sincsen, hogy ezekből kikerült-e valami (rákérdeztem erre náluk még péntek este).tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Nem néztem meg a konkrét bővítményt, de Chrome/Opera és egyéb Blink alapú böngészők esetében az ilyen natív kódot igénylő beépülők úgy működnek, hogy a böngésző a háttérben elindít egy dedikált parancssori alkalmazást, és azzal kommunikál pipe-okon keresztül (és vagy ez az alkalmazás végzi a lényeget, vagy továbbszól az azt végző alkalmazásnak).
A linken található leírásban szerepel az a registry kulcs, ahol az ilyen bővítmények engedélyezhetik a natív wrapper felüket. Itt keresd meg a Sticky Passwordshöz tartozót, engedélyezd, valamint ha van rá lehetőség, akkor az Opera-natív wrapper-Stick Password vonalon is az egymással történő interakciót.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ebben az esetben nincsen több ötletem, marad a gyártói support.
Azt tippelem, hogy valamelyik védelmi vonal blokkolja ezt a pipe alapú kommunikációt valamiért. De közben minden pipe alapú IPC-t mégsem blokkol, mert sok rendszerkomponens is így kommunikál egymással. Mindenesetre könnyen reprodukálható a hiba, ezt illene a gyártónak megoldania.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kékes525 #42950 üzenetére
A legtöbb vírusirtó és védelmi szoftver normál felhasználó nevében futó folyamatokból (általában csak a UI fut így, a védelmi komponensek nem) és Windows szolgáltatásokból (itt van a lényeg) áll. Ezt utóbbit egészíti ki sokszor egy vagy több kernel driver, amelyek futása független az előbbiektől, és amelyek az esetedben aktívak maradhattak, és blokkolhattak más, szintén kernel driver szintjén működő védelmet (tűzfalhoz packet filter, billentyűmonitorozást ellehetetlenítő scrambler, fájlrendszer monitorozásához IFS filter stb.). Rosszabb esetben a szoftver eltávolítása után is ott maradnak ...
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz GEPESZ66 #44131 üzenetére
Jól tudod.
Csak nem képes interaktív működésre, kizárólag előre definiált szabályok mentén üzemel (amelyek alapértelmezetten kifelé szinte mindent engednek). Ha neked kell az interaktív működés, akkor
1. felteszed a TinyWallt, ami egy olyan réteg a Windows tűzfal felett, amitől képes lesz interaktív működésre
2. olyan vírusirtót használsz, aminek ugyan nincsen saját tűzfala, de megvalósítja ugyanazt, mint a TinyWall (ilyen például az F-Secure IS)
3. olyan vírusirtót használsz, amelyiknek van saját tűzfala (KIS, EIS, Avast IS)
4. külön tűzfalat használsz (CFW, Spyshelter)tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az első három pont egyértelműen téves riasztás, és abból is a csúnyább típus. A uplay.exe valamelyik komponensének vagy letöltött adatának ellenőrizné az elektronikus aláírását, aminek része az aláíró tanúsítvány és a teljes láncának az ellenőrzése is. Ezen folyamat közben elindít a legnagyobb CA-k közé számító Comodo oldala felé egy OCSP kérést (első figyelmeztetés), majd megpróbál CRL-t letölteni onnan (második figyelmeztetés), majd a hasonlóan ismert DigiCert CA-tól próbálna meg CRL-t letölteni (harmadik figyelmeztetés). Ez egyértelműen a BD sara, azért nem illene blokkolnia a hozzáférést a Windows és a fél világ által is megbízhatónak tartott CA-k felé. Főleg úgy nem, hogy visszafelé, amire beriasztott, a titkosítatlan HTTP kapcsolat ellenére elektronikusan aláírt adat jön.
A negyedik figyelmeztetés a cím alapján adatletöltés lehet, ahol a kapott fájl akár fertőzött is lehet, de valószínűbb, hogy nem az. Ha hamis riasztás, akkor ez a BD sara. De akár hamis riasztás, akár nem, az Ubisoft sokkal sárosabb, mert olyan letöltőszolgáltatást, ahol futtatható kód érkezik a gépedre, nem illik 2016-ban titkosítatlan kapcsolaton keresztül intézni.
Ááááááá: abban a topikban az egyik szoftverhez tartozó kép a figyelmeztetésben szereplő címről van belinkelve. A Webroot ugrik, mert fertőzött volt az oldal, de túlreagálja az egészet, mert azt nem vizsgálja, hogy onnan csak egy kép lett belinkelve, és elég lenne azt blokkolnia.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
-
dqdb
nagyúr
válasz blattida #45167 üzenetére
Nincsen szó portfolioegyszerűsítésről, csupán más kiadási modellre álltak át, ahol az újdonságokat-változásokat kisebb csomagokban és sűrűbben adják ki, nem várják meg a szokásos éves nagy release-t. Ez ugyanaz a modell, mint amit a böngészőknél a Chrome kezdte meg, és azóta mindenki követi.
A fejlesztői munkát tekintve kicsit több erőforrást igényel, de az automatizált és emberi tesztelésen ez a hátrány valószínűleg hatványozottan visszajön. És jelzi azt, hogy fejlesztői oldalról rend és szervezettség van náluk, mert másképp nem menne az ilyesmi.
Azért az EIS9 eléggé nagy változás volt belsőleg, ott sok évnyi stabil alapot tettek le.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz blattida #45171 üzenetére
Ez az én olvasatomban egyszerűsítés, amit az élet kényszerít rájuk (is).
Inkább fejlesztési metodológia kérdése, ahol váltottak egy ma népszerű trendre. Az életük nem lesz egyszerűbb ettől, csak a fejlesztés-visszajelzés-javítás ciklusok lesznek gyorsabbak, és a munkájuk sem, csak kissé más elosztásban jelentkezik majd az ráfordítás-igény.Én vagyok az egyik olyan ember ebben a topikban, aki mindig is dicsérte és sokra tartotta őket és mindig is leírtam, hogy ők kicsik, kevesen vannak, aminek köszönhetően lassan fejlesztenek, cserébe sokkal kevesebb a bug, viszont, ami van, az meg nagyobb az átlagnál.
Nem látványosan fejlesztenek, és lehet lassúnak nevezni, mégis az egyik legerősebb védelmük van.Továbbra is tartom, hogy ez a gyakoribb kisebb frissítés, javítás nem hoz valódi újdonságot, mert eddig is megtették menet közben ezt, csak mostantól kisebb változások lesznek, gyakrabban.
Pont ez a rolling release (vagy fejlesztési oldalról népszerűbb nevén continuous delivery) lényege, hogy sokszor kicsitLiLxWaYnEx: a téma tudnivalókat nem illik szerkeszteni, elvileg nem ilyen célra van.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz blattida #45336 üzenetére
Kaspersky telepítése után az első dolgom volt kikapcsolni ezt a szűrést pont a cikkben szereplő okokból (a certificate pinningre ki sem térnek, amiben szintén okozhatnak nyűgöt), valamint amiatt, ami írtál: arrébb is el lehet kapni a kártevőt, másoknak (például Emsisoft) sikerül így is, nem kell ahhoz a vírusirtónak lényegében man in the middle támadást végrehajtania.
A megoldás talán egy olyan API lenne, amin keresztül a már dekódolt hálózati forgalmat átfolyatnák a vírusirtón keresztül.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kékes525 #45455 üzenetére
Olyan gép esetén határozottan, amelyikre next-next-finish-jaj típusú felhasználó is telepít. Ha csak te, és odafigyelsz mindig, akkor felesleges lehet telepíteni. Szintén felesleges lehet, ha a vírusirtó megfelelő PUP védelemmel rendelkezik.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz daimonion #45950 üzenetére
Ez rendben van de az, hogy saját hatáskörben patcheli az nem azt jelenti, hogy a javítást saját hatáskörben oldja meg ?
A javítást az Adobe végzi, a Microsoftnak ahhoz nincsen köze. A saját hatáskörben patchelés azt jelenti, hogy nem az Adobe Flash-hez létrehozott patch felületén keresztül frissül a Flash (mint a Firefoxhoz telepített NPAPI vagy az Operához telepített PPAPI változatnál), hanem a Windows Update keretében a Microsoft cseréli le azt az egy-két dll-t.Az Adobe Flash az Adobe szellemi tulajdona, a Flash név is az övé, a Microsoft legfeljebb a forráskódjához férhet hozzá valami licencszerződés keretében, de ahhoz, hogy saját fordítást adjon ki belőle, nincsen joga.
Ez szerintem nem mondható el sem a firefox sem a Chrome esetében. Legalább is ott nem találkoztam ilyennel.
Firefox esetében nem, de ahogyan netpeti98 írta, a Chrome esetében találkoznod kellett, legfeljebb nem tűnt fel. A Chrome régóta beépített Flash pluginnel jön, ha az Adobe javít benne valamit, az egy rendkívüli Chrome frissítést von maga után.Arról nem beszélve,hogy hiába adja ki az adobe a javítást IE-hez és az Edge-hez csak a Patch keddeken lehet hozzájutni.Azt megint fennáll az előző mondatom.
Ezekkel a frissítésekkel nem várják meg a patch keddet, azonnal kiadják.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Deer76 #46242 üzenetére
Ha HDD van, akkor nem igazán, érezhető lenne végig, hogy be van húzva a kézifék.
A Kaspersky 4 GB-nál több memóriával érzi jobban magát, azonban nem azért, mert extrém magas lenne a memóriafoglalása a konkurenciához képest (nem kiugró), hanem azért, mert tapasztalatom szerint olyan módon épül be a rendszerbe, hogy az máshogy/többet swappol, és emiatt érzetre lassabb lesz a rendszer.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Mínusz egy saját fejlesztésű firewall, a különálló tűzfalak után lassan az integrált tűzfalak is eltűnnek a piacról
Az Emsisoft ráadásul már a második tűzfalának állítja le a fejlesztését, az első áldozat ugyebár az Online Armor volt az EIS megjelenését követően.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #48230 üzenetére
Szerintem ez nem baj! Teljesen használható Windows 7 óta a Win tűzfala.
Több gyártó is már évek óta a Win tűzfal api-t használja csak megfelelően lehet konfigurálni.
Gondolom itt is ez lesz a helyzet!
Igen, ez lesz a helyzet. Az aggodalmam oka az, hogy így elég egyetlen komponenst támadni, és elég egyetlen Windows tűzfalat érintő kritikus hiba, hiába van neked megfelelő védelmi szintű AV vagy IS telepítve, létrejön egy lyuk a pajzson.Az egyesítéssel járó anyagi kompenzálás pedig nagyon korrekt! Azt gondolom ez a cég az egyik, ha nem a legkorrektebb a piacon. Maximálisan érezhető az ügyfél-központúság.
Ilyen téren nagyon korrektek és gyorsan reagálnak. Hasonlóan jártak el korábban is, ha IS → AV konverziót kértél tőlük (a legtöbb cég ilyenkor elhajt, hogy vegyél másik licencet), és hasonlóan járnak el, ha licenceket szeretnél összevonni.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Szellem. #48230 üzenetére
Közben az Emsisoft fórumot olvasgatva kiderült, hogy nem terveznek semmilyen saját felületet a Windows tűzfal fölé, ha kényelmes tűzfalat, interaktív módot és alkalmazásmonitorozást szeretnél, akkor oldd meg magad más szoftverrel Tegnap még pozitív voltam, azonban ez ilyen formában egy nagyon negatív húzás volt a részükről. Az a baj, hogy a számomra szóba jöhető konkurencia sem túl nagy.
Ráadásul eltűnt az EIS telepítő a honlapjukról, így friss telepítést sem lehet végrehajtani, az érvényes EIS licenckulcsot pedig nem fogadja el az EAM. Emellett a weblapjukon az EIS licenceket sem engedi meghosszabbítani EAM licencként, amit nagyon remélem, hogy gyorsan javítanak.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz #11563776 #48254 üzenetére
Szerintem a proaktív védelem és a viselkedéselemző kifejezéseket kerested a hozzászólásod írása közben.Így jár, aki 1 órán keresztül ír egy hozzászólást.Plag: Fura, pedig nekem teljesen az jött át a hírből, hogy az EIS és EAM egyesülése nem azt fogja jelenteni, hogy lesz az EAM úgy ahogy van és kész!
Nekem is így jött át. Aztán amikor nekiálltam keresgélni a fórumukon az EIS kulcsos problémámmal, akkor futottam bele, hogy EAM vonalon annyi fog történni, hogy a BB-t kiegészítették a Windows tűzfal védelmével (kikapcsolás, szabálylétrehozás), ezzel párhuzamosan beszántották az EIS vonalat, és 3rd party Windows tűzfal kiegészítőket ajánlanak megoldásként.Az biztos, hogy kizárólag gazdasági háttere van a döntésnek, amit próbálnak beállítani úgy, hogy nekünk jobb lesz, de nem. Bevallásuk szerint az EAM sokkal népszerűbb, mint az EIS, kicsi a cég, Windows 10-ben eléggé képlékeny a biztonsági szoftverek beépülési felülete, ami állandó erőforrásigénnyel jár, nem akarták megosztani az erőforrásokat. Próbáltam keresni 2016-os mérleget, hogy pénzügyileg hogyan állhatnak, de csak cégregiszterig jutottam (az mindenesetre meglepett, hogy 3 éve már Új-Zélandon van a székhelyük, és nem Ausztriában).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az Adguard jó és tényleg kényelmes, azonban nekem ugyanaz a problémám van vele, mint a vírusirtók HTTPS monitorozásával: a biztonságos kapcsolatba ékelődik be a böngésző és a szerver közé, így egyetlen böngésző-szerver kapcsolat helyett lesz egy böngésző-Adguard és egy Adguard-szerver kapcsolat. Ez olyan mellékhatásokkal jár, mint
1. elrejti előled az eredeti tanúsítványokat, így például certificate pinning esetében problémát okozhat
2. ha a HTTPS implementáció hanyag és/vagy elavult (és erre vírusirtóknál láttunk már nem egy példát), akkor simán ki vagy téve hosszú ideig olyan sérülékenységeknek, amit az ilyen téren tényleg órákon belül lépő böngészőgyártók már réges-régen befoltoztak, de azzal, hogy a szerver felé a vírusirtó/önálló reklámblokkoló játssza el a böngészőt, így azon a vonalon akár hónapokig is élni fog a hiba
3. a böngésző-vírusirtó/önálló reklámblokkoló vonalon on-the-fly generált tanúsítvány kulcsa/az azt kibocsátó virtuális CA kulcsa sokszor gyenge, vagy minden ilyen tanúsítvány ugyanazt a kulcsot használja egy adott telepítésnél, vagy még rosszabb esetben az összes telepítésnél megegyezik (az Adguard esetében nem kutakodtam ebben a témában), és akármelyik esetben a privát kulcshoz könnyen-nem túl nehezen hozzá lehet jutni, így könnyen el lehet játszani a biztonságos felet a böngésző felé (hiszen a vírusirtó/önálló reklámblokkoló virtuális CA-ja bekerül a megbízható CA-k közé a Windows tanúsítványtárába)Böngészőbe épített reklámszűrő esetében ilyen probléma nincsen, mert ott az extension már a kész és titkosítás kibontása utáni adatot kapja, nem sérül a kapcsolat biztonsága.
Asztali gépre sosem telepíteném fel ezért, telefonon ettől függetlenül használom, de számomra kritikus alkalmazásokról le van tiltva, és van egy olyan böngésző is telepítve, amiről szintén.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kékes525 #49143 üzenetére
Ennek pontosan az az oka, ami a képernyőképeden is szerepel: szerepelnek az oldalon olyan képek, amelyek forrása nem HTTPS-t használó oldal volt (LiLxWaYnEx ezen hozzászólásában a csillagok). Egy oldal csak akkor tekinthető HTTPS szempontjából biztonságosnak, ha minden eleme biztonságos forrásból töltődött be. Azzal, hogy egyes képek nem biztonságos forrásból töltődnek be, a böngészőnek kötelessége figyelmeztetni erre téged, hiszen enélkül azt hihetnéd, hogy HTTPS és minden oké, közben pedig egy támadó ezeket a külső forrásból betöltődő képet/scriptet/egyebet észrevétlenül le tudja cserélni.
csicso82: egy SSL tanúsítvány nem konkrét oldalra/aloldalra érvényes, hanem az adott domainre (vagy wildcard esetén aldomainekre is).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz EnterR #49767 üzenetére
Gondolom semmi baj nincs vele.
Az ESET SSL szűrésével alapvető biztonsági problémák voltak a múltban, a 9-es verzió még rejtett kellemetlen meglepetést, a 11-essel nem tudom, hogy mi a helyzet. Kapcsold ki az SSL szűrést, alapvetően jobban járhatsz vele, a böngészők SSL/TLS implementációja sokkal jobb és naprakészebb, mint egy átlag vírusirtóé (ami szégyen), és több cégnek sikerül erős védelmet létrehoznia ezen alapvetően felesleges lépés nélkül is.tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
A fenti screenshotból csak annyi derült ki, hogy az Opera lemezre mentette a cache-t, az, hogy lefuttatta-e a scriptet vagy sem, az, hogy másik böngésző lefuttatta-e a scriptet vagy sem, nem.
A típus alapján ez oldalba ágyazott bányászscript, ami addig fut, amíg az oldalon vagy, nem fertőzi meg a géped, "csak" az erőforrásait pörgeti. Legegyszerűbb védekezés az ilyenek ellen az uBlock telepítése és ott a hasonló scriptek szűrése.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Létezik ilyen 3-D Secure néven, 4×3 karakteres kód kapsz SMS-ben a banktól, és ezt be kell pötyögni a fizetés során. Azonban ezt mind a payment processornak, mind a kártyakibocsátó banknak támogatnia kell, szóval mivel nagyon nem kötelező, ezért az ilyen esetekben semmit sem véd. Noha támogatja az összes nagy kártyakibocsátó (eredetileg Visa szabvány), én eddig kizárólag hazai online fizetésnél találkoztam vele olyan esetekben, amikor az OTP volt a payment processor (és nem OTP-s kártyám van).
És amíg egy Amazonnak még CVV sem kell a kártyás fizetéshez, addig a kártyád sorozatszámát védened kell mindentől.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz pinnacle #50429 üzenetére
Kapcsold ki az SSL szűrést a Bitdefenderben (ne kérdezd, hogy hol lehet, nem ismerem a felületét).
Az egészben az a szánalmas, hogy az Internet Explorer valójában megvéd egy valós támadási formától (man in the middle attack), amelyet maga a vírusirtó idéz elő, mert bele akar pofátlankodni (általában teljesen feleslegesen) az SSL kapcsolatba
Szépen sikerült az elírás az IE hibaüzenetében
Jack Oneill: ranyomok a mellozesre es kesz
Ha ez a hiba netbanknál vagy más online fiókod használata közben jön elő, akkor is csak rányomsz és kész, és nem érdekel, hogy mi okozta a valós biztonsági problémát[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Kékes525 #50432 üzenetére
Nem igazán értem az SSL szűréssel kapcsolatos félelmeket.
Téged nem zavar, hogy nem tudod, tényleg oda kapcsolódtál-e, ahová szerettél volna, mert a vírusirtó elrejti előled a valódi tanúsítványokat? És ha az elrejtés során használt biztonsággal kapcsolatos ellenőrzések nem eléggé erősek (a böngészők ezen a téren nagyon-nagyon jól állnak), akkor ezekről te sosem értesülsz, mert a probléma a böngészőig nem jut el.Ennek mi lehet az oka?
Jólvanazúgy, ráérünkakövetkezőverzióig és társai. Használnak egy valószínűleg 3rd party kriptográfiai könyvtárat, és ha nem muszáj, nem frissítik azt hosszú ideig, mert az egész szoftverüket érintheti, és sok újrateszteléssel jár.Ha kijön egy komolyabb SSL-lel kapcsolatos sérülékenység, az összes böngésző már befoltozva várta a bejelentést vagy egy napon belül frissül, ezzel szemben például az egyik ilyennél a Kaspersky több, mint egy hónapig magasról tett a náluk is bejelentett problémára, és ennél már csak a magyarázkodásuk rosszabb (a cikk tartalmaz további "szépségeket" is más gyártóktól). Azt is nehéz magyarázatot találni, hogy például az ESET korábbi verziójában hogyan maradhatott ki a túloldali SSL tanúsítvány érvényességének ellenőrzése, ami úgy alapvetés, és miért engedte bármiféle figyelmeztetés nélkül a kapcsolatfelépítést egy visszavont tanúsítványú oldalra (és ez a felhasználó előtt teljesen rejtve maradt, mert az átvert böngésző sem tudott róla már).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Jack Oneill #50435 üzenetére
Bocsi, elnéztem, hogy kinek válaszoltál, azt hittem, hogy a hozzászólásod felettire válaszoltál a mellőzés emlegetésével
(#50438): a CCleanernél tényleg egyértelmű, emlékszem arra a szálra pár héttel ezelőttről.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az Emsisoft az amúgy is alacsony magyar áraiból év végéig 33-40%-ot akciózik.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Cs1csó #50830 üzenetére
Egy dologban mindenképpen jobb: csekély a piaci részesedése ezáltal kevésbé éri meg a sebezhetőségeivel foglalkozni, ebben jobb a chrome-nál.
A távolról kihasználható sebezhetőségek túlnyomó többsége közös a közös motor miatt, a különbségek a UI-ban és egyéb szolgáltatásokban merülnek ki.A chrome viszont abban jobb, hogy jóval gyakrabban foltozzák, frissítik a felmerült hibákat.
Ez nagyon nem igaz. Körülbelül 6 hetente jön ki új főverzió, két főverzió között 4-5 olyan frissítés van, amikor bugfixek és Blink frissítés kerül be. Gyakran frissebb az Operában a Blink, mint a Chrome-ban.A nyers erő is számít: a chrome biztonságosabbá tételén tuti többen dolgoznak hiszen több a pénz a gugli háza táján, és ez egyik presztízs termékül nem hanyagolják el.
Ami biztonságosabbá tétel jelentős részét az Opera is megkapja a közös motor miatt, valamint a Chrome is részesedik az Opera hasonló munkájából.Amit írtál, az a saját motoros Opera 12-re még igaz volt, csak azóta eltelt 4,5 év.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Cs1csó #50833 üzenetére
Ez egy rettenetesen rossz cikk tele tévedésekkel és ferdítésekkel.
Kékes525: azt nem én írtam, amire reagáltál. Szerintem teljesen más a helyzet: hibák száma erősen korrelál a szoftver komplexitásával, és eléggé gyengén a rendelkezésre álló pénz mennyiségével.
Plag: akkor ezek szerint Te is Operát használsz?
Körülbelül 12 éve az az elsődleges böngészőm.És még mi az előnye az FF illetve a Chromehoz képest?
Az, hogy másnak mi az előnye, nem tudom megmondani. Számomra az, hogy hozzáidomult a kezemhez, illetve a kezem hozzáidomult a hülyeségeihez. A Chrome felülete sosem tetszett, a Firefoxból a régi rettenetesen akadozott, amikor próbáltam (itt mikroakadásokra kell gondolni, valahogy érzésre nem olyan gördülékeny volt a UI, mint a régi Operában, és szerencsére ezt a gördülékenységet sikerült az újba is átvinni), az FF57-et még nem tettem fel.AV mi fut most nálad?
Az Outpost megszűnése miatt kaptam 2 évnyi KIS licencet két gépre, ezért azt tettem fel a saját gépeimre 2 év Emsisoft után (a család többi gépén maradt az EIS). A fejlesztői gépen belefutottam egy olyan Kaspersky bugba, ami rövid távon megőrjített, onnan repült, és szerencsére akadt egy szabad Emsisoft licencem. A másik gépen még a Kaspersky van, mert ott nem okozott kritikus problémát, aztán innen is repül, és megy vissza ide is az Emsisoft.[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az EAM9 közel 3 éves változat ... Biztonsági szoftvert, meg úgy általában szoftvert nem töltünk le torrentről, mert ki tudja, hogy mivel turbózták fel. A hivatalos honlapról letölthető próbaváltozatot pedig főleg nem, azt nulla értelme van torrentezni.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Az Opera gyorsan meglovagolta a hype-ot, és bekerült a böngészőbe cryptojacking szűrés is. Ami valójában nem más, mint az eddig is létező reklámszűrő kibővítése új listákkal, de magát az utat helyesnek tartom. Van egy olyan érzésem, hogy a Chrome hamarosan érkező reklámszűrője is ki fog bővülni hasonló funkcióval (nem néztem utána, csak tippelek).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
válasz Dévacsen #51192 üzenetére
A másik, találtak olyan böngésző kiegészítőt nemrég ami szintén bányászott,úgy hogy ezt is figyelni kell ha valami újat próbál ki az ember.
Ez ellen szerintem hamar fel fognak lépni a böngészőgyártók. Opera esetében a store-ba új vagy frissített bővítmény már évekkel ezelőtt is csak (nem automatizált) review után kerülhetett fel, szóval náluk ez nem veszélyforrás.Azonban az adware-ek által telepített bővítményeknél ez már valós veszély lehet.
Plag: Ezért írtam azt már korábban, hogy igen s elég komoly probléma, még ha egyesek el is bohóckodják! Nem véletlenül zavar az, hogy tojnak erre rá.
Jelenleg ennek a leghatékonyabb megelőzési módja a reklámblokkoló használata megfelelő listákkal, és nem látom, hogy ez nagyon változna a jövőben.Egy SSL szűréssel és/vagy böngésző beépülő bővítménnyel nem rendelkező vírusirtók, mint például az EAM, abban az esetben eleve esélytelenek, ha a script nem http, hanem https oldalról jön le. Persze ez nem változtatja meg az SSL szűréssel szembeni ellenszenvemet, csak jelezném, hogy van olyan eset, amikor van némi létjogosultsága (én ennek ellenére inkább reklámszűrőre és resource abuse listákra bízom magam).
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
[link]
ha valaki véletlenül Nortont keresne, a mai napon 24 euró 10 gépre mind a dobozos, mind a kódos változattAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Canva Pro előfizetés - 1 éves
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen