Új hozzászólás Aktív témák
-
Bzdmg, Office 365-öm van, 5 gépre havi 3e. 1 gépre 2e. Egy NSA alkalmazott (vagy alvállalkozó) meg kalóz Office-t használna?
A másik, ennél jóval egyszerűbb cégeknél megoldott, hogy ne lehessen kivinni semmit. Itt meg csak úgy megoldható?A Kasperski magyarázata meg nagyon valószínűtlen.
(#29) dajkopali: Ez sírva röhögős.
[ Szerkesztve ]
-
zetor2000
őstag
El lehet itt vitatkozni dolgokon, de van egy érdekesebb / izgalmasabb szál:
Az izraeliek honnan tudták, hogy az amerikai NSA alvállalkozó gépéről dokmentumok a szovjetekhez kerültek?
Mit kerestek ezek a szovjetek gépein?
Innen jöhet egy érdekes szál, hogyha értesítették az izraeliek az NSA-t, hogy az oroszoknál van az anyag, vajh' nem néztek e bele Tel-Avivban? Meg még pár másik országban?
Na, ez az érdekes, nem az, hogy a vírusirtó elfaxolt valamit a központba. -
#40
idegen lény
őstag
BlackPriest
#37
idegen lény
őstag
válasz
BlackPriest
#37
üzenetére
Igen, arra gondoltam.
-
-
KAMI911
aktív tag
Ugyanaz a törvény:
"99. cikkHatálybalépés és alkalmazás
(1) Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
(2) Ezt a rendeletet 2018. május 25-től kell alkalmazni.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2016. április 27-én."
Szóval majd nagyjából 8 hónap múlva már igazad lesz, ha a jelenlegi gyakorlat megmarad.
-
#37
BlackPriest
őstag
idegen lény
#35
BlackPriest
őstag
válasz
idegen lény
#35
üzenetére
nem a vírusirtó volt kalóz, hanem az office törés. a vírusirtót kilőtte, amíg aktiválta az office-t.
-
#36
idegen lény
őstag
idegen lény
#35
idegen lény
őstag
válasz
idegen lény
#35
üzenetére
De látom, hogy ezeket már (#1) Tigerclaw is említette.
[ Szerkesztve ]
-
#35
idegen lény
őstag
idegen lény
őstag
Én ebből az egészből csak két dolgot nem értek.
1., "...az NSA egyik alvállalkozója bizalmas dokumentumokat másolt ki a belső rendszerből, hogy azokkal otthon dolgozzon. Ezeket elmentette az otthoni számítógépére..."
Ilyet szabad, kért/kapott rá engedélyt? Egyáltalán ezeket csak úgy ki lehet másolni? Nincs másolásvédelme az NSA-nek?
Mi értelme van így a belső rendszernek? 
2., Az NSA alvállalkozója miért orosz vírusirtót használ, pláne miért kalózverziót?
Akárhogy is van, ezekkel a hírekkel az NSA csak a saját sírját ássa, bölcsebben tették volna, ha inkább hallgatnak, mert az egész ügy csak a hozzá nem értésüket bizonyítja. De mindent megmagyaráz, hogy ha náluk a külföldi rendszerek feltörésének szakértője(!), Blake Darché szerint "... a Kaspersky szoftvere roppant „agresszíven” védekezik a malware-ek ellen: másolatokat készítenek minden olyan fájlról, melyet „érdekesnek ítélnek” – ezt a módszert a felhasználók a licencszerződés elfogadásával legalizálják."
[ Szerkesztve ]
-
#32
turbulencia8
őstag
turbulencia8
őstag
Ha a Kaspersky nem hunyaszkodna meg az FSzB elott, Kaszperszkij ur mar reg ugy jart volna, mint a vkontaktos ex-tulaj, Durov.
-
Waikiki
tag
Ne keverjük a szezont a fazonnal, az adatkezelési hozzájárulás alapértelmezett bepipálását a szoftver egy funkciójának alapértelmezett bekapcsolt állapotával.
Ha az adatkezelési tájékoztató alatt nincs előre beállított pipa, de abban tájékoztatnak, hogy a fájlokat alapértelmezetten elküldik (és innentől kezdve már irreleváns, hogy kikapcsolható-e maga a funkció vagy sem), akkor azzal a GDPR előírásának megfelel akkor is, ha a funkció alapértelmezetten be van kapcsolva, mert a tájékoztató alapján az érintett birtokában van minden olyan információnak, ami alapján el tudja dönteni, hogy kell-e neki ilyen módon működő szoftver. Ha nem tetszik, nyom egy kövér cancel-t és kész.
-
#25
BlackPriest
őstag
BlackPriest
őstag
az uszításra mindenki ugrik, az amiknál az orosz a trigger. bedobnak pár hihetőnek is tűnő dolgot, mindenki retteg. a konc (most épp a víruskergető cég) nem érti mi van, az orosz kormány/titkosszolgálat meg csendben nézi mi van, így legalább tőlük is félnek, akár jobban is a kelleténél.
kinyírják a kaspersky-t, mindenki megnyugszik a tört office, balfasz alvállalkozó és a többi mellett, két nap múlva adatvesztés, jöhet az új préda, féljünk a kínai routerektől
(a másik oldal ugyanez a windows-al)
-
#24
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Hm, a dolog odáig számomra még hihető is lenne, hogy egy warezolt Office-szal fölvértezett gépen a Kaspersky a vírusirtó külön megvizsgálta a gépen található docx fájlokat. Az mondjuk fura kicsit, hogy ezt elküldte a központnak elemzésre, bár lehet, hogy az NSA-nal valami speciális makrót használnak - csak egy tipp.
A Kaspersky vezér története azonban kicsit már ingani látszik számomra...Várom a fejleményeket.
-
Petya XT
senior tag
Reklamálnál a MS-nél, hogy legyenek oly kedvesek nem kutakodni? Ugye, hogy nem. Én csak próbálok a lovon egyenesbe maradni. A Kaspersky KSN pipája kismiska ahhoz, amit a Google/Android/MS és társai csinálnak. Ez vihar a biliben...
A Nortonnál is alapértelmezés a Community Watch bekapcsolva, ha emlékeim nem csalnak.
-
Gregorius
őstag
ebből csak azt a következtetést lehet levonni, hogy alapértelmezésben be van kapcsolva, és kikapcsolhatod. ezt a kaspersky valakije mondja, tehát elhiheted.
A Kaspersky valakije ezt hol mondja? A linkelt forrásban csak annyit látok szerepelni, hogy az automatic sample submission be volt kapcsolva. -
Petya XT
senior tag
válasz
Tigerclaw
#17
üzenetére
Be van kapcsolva, ha nem kell, kiveszed a pipát. Ahogy az összes többinél is.
Nem csak a Kaspersky csinálja ezt, sajnos. Windows adatgyűjtés, telemetria? Teljesen etikus az is, mégsem olvasgatom, hogy húzzák le a rolót... A figyelmetlenség visszaüthet, mint látjuk. Ezen kár vitatkozni, el kell olvasni a nyilatkozatot, és dönteni. Mi ezen a bonyolult, miért kell ez jogszabályban rögzíteni? Aki arra képtelen, hogy ezt megfelelően értelmezze, az meg is érdemli.
-
Tigerclaw
nagyúr
Továbbra is kétértelmű a dolog, mert attól hogy "opcionális és ki lehet kapcsolni", nem következik, hogy alapból be van kapcsolva.
A válasz elvileg itt van: [link] vagyis telepítéskor javasolja, hogy csatlakozzon az illető a Kaspersky Security Network-höz, leírva hogy az mit jelent és a user eldöntheti, hogy csatlakozik vagy sem. Akármit választ, a telepítés nem áll meg, vagyis tényleg egy opcionális funkció, nem kötelező.
-
bambano
titán
válasz
Tigerclaw
#15
üzenetére
megint, magamat ismételve, idemásolom a hírből a mondatot:
"Megjegyzik, hogy ez a lehetőség opcionális, ki lehet kapcsolni, de az illető ezt nem tette meg."ebből csak azt a következtetést lehet levonni, hogy alapértelmezésben be van kapcsolva, és kikapcsolhatod. ezt a kaspersky valakije mondja, tehát elhiheted.
csináljuk már azt, hogy leírt, egyértelmű dolgokkal nem vitatkozunk, mert csak az idő megy vele feleslegesen.
-
Tigerclaw
nagyúr
Nem használok ilyen víruskeresőt, így nem tudom, hogy alapértelmezésben ki vagy be van kapcsolva. Annyit tudunk a hírből, hogy opcionális a használata. Az Eset-nél úgy emlékszem, hogy telepítéskor rákérdez erre. Gondolom jogi megfontolásból mindegyik cég hasonlóan jár el. Persze a többségük erősen ajánlja a dolog engedélyezését.
-
bambano
titán
Na mégegyszer: az, hogy alapértelmezésben be van kapcsolva, és, ahogy a cikkben elhangzott, ki lehet kapcsolni, az explicit törvénysértő. nincs de, nincs pardon. ez csak úgy lehet legális, ha alapértelmezetten ki van kapcsolva, és neked tevőlegesen lépéseket kell tenned azért, hogy bekapcsold.
idézek a rendelet preambulumának 32. pontjából:
"Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak." -
Tigerclaw
nagyúr
Nézd, ha vírusokat, malware-ket, kémprogramokat tárolsz a gépeden, akkor nem csodálkozz ha a vírusírtód le akarja törölni azokat, vagy épp hazaküldi a gyanús fájlokat. Ezt teszi a többi modern víruskereső is, nem csak a Kaspersky féle. Telepítéskor engedélyt kérnek erre. Ez adja meg nekik a segítséget ahhoz, hogy idpben felismerjenek egy-egy új vírust és már akkor reagálni tudjanak rá, mielőtt jobban elterjed.
Ebből csak ezért lett ügy, mert a NSA félnótás alvállalkozója gépéről volt szó és a Kaspersky Orosz cég. Ha pl. Eset vagy bármi más víruskereső futott volna rajta, valószínűleg az is hazaküldi a fájlt vagy annak egy részét elemzésre, ha gyanúsnak találja.
Az egyetlen kérdés csak az, hogy a Kaspersky-től tényleg elkerült-e az Orosz hírszerzéshez a fájlt és azt ők szándékosan küldték-e nekik, vagy illegálisan szerezték meg tőlük a tudtuk nélkül.
Amúgy arra tippelek, hogy víruskeresős körökben "napi rutin", hogy megosztják egymással az ilyen fájlokat, vagyis átadják egymásnak a talált gyanús dolgokat egy zárt levelező listán vagy fórumon.
Ne felejtsük el, hogy nem érzékeny adatok ellopásáról van szó, hanem egy káros kémprogram felfedezéséről, ami az alapfeladata minden ilyen szoftvernek. Ezért használják ezeket, ezért fizetnek az emberek. Odáig teljesen rendben van a történet, hogy a Kaspersky hazaküldte a fájlt, mert gyanúsnak találta az algoritmus és utólag kiderült, hogy jogosan.
Amúgy azon csodálkoznék, ha egy ország hírszerző szervezetén belül az IT részleg nem lenne rajta azon, hogy minél hamarabb tudomást szerezzen az újabb vírusokról, kémprogramokról, mert ezeket használhatják ellenük és a védendő cégek ellen akár már aznap is. Szóval ha van egy belsős szakmai fórum abban nem csak a víruskeresős szakik vannak benne, hanem a hírszerző cégektől is valaki. (legalábbis ha van rá lehetőségük)
Az egyetlen tanúság, amit az USA kormányának le kell vonni az az, hogy az NSA vezetése alkalmatlan a feladatára, mert bárki azt hoz ki onnan, amit akar, illetve az alkalmazottak és alvállalkozók (lol) egy része messze nem üti meg a szükséges szintet (IT szempontból).
-
Petya XT
senior tag
Szerintem sem.
Egyértelmű. Kikapcsolt vírusvédelem, visszakapcsoláskor, rootkit, gyorsellenőrzés, mivel fertőzött volt a rendszer, emberünk nyomott egy teljes tesztet( alapból a program ezt nem csinálja meg) megtalálta fájlt, KSN információk alapján nem tudta besorolni és elküldte.Csak a folyamatot írták le. Legális Office--> nincs keygen--> nincs vírus---> nincs teljes rendszervizsgálat. Abban igazad van, hogy enélkül is odakerült volna, amint az első teljes vizsgálat lezajlik, és nem a kulcsgenerátor miatt volt, az biztos. De a Kasperskyt sem írnám le ezért.
[ Szerkesztve ]
-
Petya XT
senior tag
Ez mindegyiknél így működik, a G-Data, és NIS-nél is. Ennyi erővel mindegyik lehúzhatná.
Nem csak, hogy rákérdez, hanem telepítés után is bármikor ki-be lehet kapcsolni, ahogy a telepített, megbízható alkalmazások vizsgálatát is, az is a KSN-ből megy, ha jól tudom. Ez elég régóta így működik, még egy Windows Defender esetében is módod van kikapcsolni, de itt korrektül, már a telepítés elején megkérdezi.
-
A közlemény kitér arra, hogy a kalóz kulcsgeneráló által létrehozott hátsó ajtó bárki számára lehetővé tette egyébként, hogy az adott gépről adatokat szerezzen meg, így a biztonsági incidensért nem a Kaspersky, hanem az alvállalkozó a felelős.
A vicc az, hogy szerintem az illegális Office-nak semmi köze nincs az egész történethez! Nem a kulcsgenerátor által nyitott hátsó ajtón át szerezték az NSA-fájlt, hanem a víruírtó küldte "haza" azt. Ezt legális Office mellett is ugyan úgy megtette volna, ha jól tévedek.
Jó, hogy nem azzal védekeznek, hogy lopott volt a laptop, vagy, hogy nem zárta be éjjelre a házát az alvállalkozó, így elvihették volna a laptopot is... -
Elég izzadtság szaga van a dolognak....
-
Tigerclaw
nagyúr
Az egyébként külön lol, hogy egy NSA szintű szervezetnél ki lehet másolni ilyen érzékeny adatokat, szoftvereket a belső rendszerből. Ráadásul még csak nem is jelzi a rendszer a biztonságért felelős rendszergazdának, hogy ilyen történt. Az is, hogy miért alkalmaz az NSA ilyen digitális analfabétákat?
Ez nagyjából olyan, mintha egy autógyártó olyan tesztpilótákat alkalmazna, akiknek még jogosítványa sincs...
A kalóz Office külön lol ha azt nézzük hogy USA és NSA alkalmazott, akinek egy Office licence aprópénz lehet.
Sokkal jelentéktelenebb cégeknél úgy van felépítve a rendszer, hogy idegen gép nem léphet a hálóra, le van tiltva az összes külső port, mindenki csak ahhoz az adathoz, szoftverhez, könyvtárhoz férhet hozzá, amire joga van a munkaköréből kifolyólag. Bizonyos adatokhoz csak külön engedéllyel, naplózva és persze nincs export, print screen, nyomtatás.
Amúgy a Kaspersky védekezése teljesen életszerű, hiszen tényleg így működik kb. minden komolyabb víruskereső.
[ Szerkesztve ]
Innen jöhet egy érdekes szál, hogyha értesítették az izraeliek az NSA-t, hogy az oroszoknál van az anyag, vajh' nem néztek e bele Tel-Avivban? 
Mi értelme van így a belső rendszernek? 
Oh és tényleg az. 
Új hozzászólás Aktív témák
it A moszkvai központú biztonsági vállalkozás szerint nem ők a hibásak, hanem a hanyag alvállalkozó, aki kikapcsolt vírusvédelem mellett fertőzte meg az otthoni számítógépét.
- Okos Otthon / Smart Home
- HiFi műszaki szemmel - sztereó hangrendszerek
- PlayStation 1 / 2
- Gyúrósok ide!
- Linux kezdőknek
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Bemutatkozott a Poco X7 és X7 Pro
- Fegyencedzés - calisthenics - street-workout
- Ennyibe kerülhetnek Európában a Xiaomi Pad 7 tabletek
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- iPhone 15 Pro Max 256GB // 98% akku // Telekom garancia 2027.04.18.
- Eladó Gigabyst M34WQ - Ultrawide 3440x1440 144hz Gaming monitor!
- Új Lenovo Ideapad 5 Pro Ultrabook -35% 14" Bivaly RYZEN 7 6800HS 16/1TB 2,2K Radeon 680M 2GB
- DELL Latitude 7400 - Prémium üzleti / I7-8665U / 16GB / 256GB SSD / 14" FHD Szép állapot, jó akku
- Hp Elitebook 840 G6 - I7 - 8665U - 32GB RAM - 256GB NVME SSD - FHD - Prémium Üzleti laptop eladó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest