Názory k článku Bezpečnostní experti: instalace crapwaru do počítačů musí skončit

A jak jinak byste řešil kontrolu skriptů (obecně kódu) v HTTPS protokolu aniž by to antivir rozšifroval a oskenoval?

Já bych to rád řešil pomocí definovaného API jednotlivých browserů, pomocí kterého by prohlížeč předal stáhnuté stránky externímu programu a od něj si zase převzal výsledek. Pokud by výrobce browseru měl strach, že si uživatelé nevědomky do systému nainstalují malware, může to řešit tak, že si browser napřed ověří digitální podpis toho externího programu, přičemž jedinou důvěryhodnou certifikační autoritou bude právě ten výrobce browseru.

Pokud takové API zatím neexistuje, tak bych očekával, že výrobci antivirů zatlačí na výrobce browserů, aby ho vytvořili.

Živě jsi pamatuju, jak jsem v roce 2007 nastoupil do nové firmy a poprvé (a naposled) se setkal s noťasem s předinstalovanými Widlemi XP. Fakt nechápu, že si lidi nechávají takhle srát na hlavu. Spousta různého přidaného nechtěného softwaru - většinou sice šel odinstalovat, ale všdy to bylo o strach, abych omylem neodinstaloval i nějaké drivery a podobně. Navíc ten software aktivně škodil, upozorňoval na sebe, aktualizoval se atd... S Androidem a nechtěnými aplikacemi od Googlu je to dneska taky tragedie, ale s těmi widlemi to tehdy bylo ještě horší. Měl jsem HTC Evo 3D a tam toho sajrajtu byla spousta, teď mám Evolveo Strongphone D2, tam je to v tomhle mnohem lepší. Blbé je, že Google má pod palcem Google Play a nějaké ty další služby tupu puše, takže výrobce drží pod krkem. Microsoft ale nechápu, proč výrobce noťasů neskřípne. (Naštěstí mě to už netrápí, protože 5 let už naštěstí nemám Widle ani v práci.)

" ale core bussines si nechají takhle kur.it" ... to proto že to není core business. Core business jsou cloud service a pak OS (jak na koncové počítače, tak na servery) do firem, Koncový uživatel rozhodně negeneruje ty hlavní zisky. Proto ostatně nové Win10 budou v té nejosekanější verzi rovnou zdarma. Uživatel z domova zvyklý na Win ve firmě nic jiného na práci stejně chtít nebude. A ve firmě, aspoň v těch větších, je stejně corporate verze "adware free" pro koncové stanice.

od toho sa da predsa do prehliadacov nainstalovat hook a kontrolovat to predtym ako sa k tomu dostane javascriptove jadro. Akurat toto je pre ludi co programuju AV jednoduchsie. Problem je v praktickej zneuzitelnosti tohto riesenia.

Navyse ak o tom nie je uzivatel explicitne informovany a neodsuhlasil to, moze a pravdepodobne sa aj jedna o porusenie legislativy.

Data na disku nie su data v sifrovanom spojeni od ktoreho uzivatel ocakava ze nikto okrem neho a strany s ktorou komunikuje sa k tymto datam nedostane. V kadom pripade ak dojde k zneuzitiu dat vdaka takemuto MITM, bude opravnene pozadovat od strany ktora toto umoznila nahradu v plnom rozsahu.

A to jeste muzete byt rad, ze se s Vama vubec bavili. Me na tento dotaz rekli, ze mam drzet hu.. a brat co je, nebo to brat minimalne po paletach.

A jak jinak byste řešil kontrolu skriptů (obecně kódu) v HTTPS protokolu aniž by to antivir rozšifroval a oskenoval?

Z binárních zašifrovaných dat nezjistíte nic.

Pokud si nainstalujete antivir aby Vám kontroloval co se vám načítá do pohlížeče tak mu musíte dovolit skenovat obsah. Stejně jako mu dovolujete skenovat to co si ukládáte na pevný disk.

PS: Pracuju v avastu tak o tom něco vím

zas sa mylite - Vase bludne nazory su presnou kopiou fasistickych zvastov publikovanych platenymi kremelskymi trollmi :-D A uplne spada do paternu ktory pouzivate vy - ked Snowden nieco napise, je to uplne bezpodmienecne pravda. Tak mi teda ukazte zdrojak toho backdooru ktory sidli v mojom HDD. Neukazete, lebo zatial ho nikto nevidel, existuje urcite teoria o jeho existencii a ta je zalozena na vypovedi davno uz pochybneho zdroja, ktory usiel pred stihanim do "demokratickeho" ruska :-D A to iste plati aj o onom XKEYSCORE - dokaz o jeho existencii je mensi nez dokazy o existencii UFO. Tam sa aspon obcas objavi prudko amatersky a roztraseny zaber. Keyscore dokazuje par slajdov v powerpoine s obligatnym slovnym spojenim TOP SECRET (to proste musi byt aby to bolo autenticke) a cestne prehlasenie Snowdena ze ze tym stoji NSA :-D
No dobre, dajme tomu ze XKEYSCORE naozaj existuje ale stoji za tym FSB a Snowdena vyuziva aby si vsetci mysleli ze ich spehuje USA, pritom ich spehuje rusko? :-D No necham Vas, nebudem Vas viac trapit, lebo nie som si isty ci by podobnymi otazkami neutrpelo Vase podlomene dusevne zdravie :-D

+1

Posledně volali z banky, že mají extra výhodnou nabídku na kreditu a že ušetřím. Na moje "Ok, nebudeme si hrát na schovávanou, jste komerční firma, která musí vydělávat majitelům a asi to nebude zadarmo, Tak kolik a za co připlatím?" telefonistka nedokázala/nechtěla odpovědět, tak jsem se rozloučil... A protože to nebylo poprvý, co strkali rypák do toho, po čem jim nic není, tak to bylo loučení definitivní.

To samý s mobilama, levnější tarif, ale za úpis na dva roky s automatickým prodloužením a souhlas s reklamama a ... A jinej oprerátor nabídl stejný služby za jejich bonusovou cenu bez jejich dalších "bonusů". Byla to lehká volba.

No a proto jsem si koupil NTB s Linpus Linuxem, smazal partition, instaloval Fedoru, přes YUM natahal, co používám a je vymalováno...

A jako bonus, kompl byl o litr a půl levnější, než ten samý hardware s Widlema...

Pár experimentů na téma koupě notebooku s Windows a následná peripetie s prodejcem na téma vrácení peněz za Windows licenci už proběhlo.

http://www.root.cz/clanky/jak-jsem-se-pokousel-vratit-ms-windows-prvni-cast/
http://www.root.cz/clanky/vraceni-windows-prohral-jsem-bitvu-valka-pokracuje/
http://www.abclinuxu.cz/blog/kamil_paral/2008/8/vraceni-licence-windows-u-lenovo-cr

Zdá se že přichází nová doba, kdy tohle budou dělat i uživatelé Windows, kteří si následně budou kupovat originál Windows od Microsoftu.

V tomhle mi přijde fajn kupovat notebook od obchodníka s použitým hardware. Jeden jsem kupoval a ty Windows co na tom jsou vypadají že žádné dodatky nemají (legální zaplacená licence). Možná se otevírá nový trh :-)

Jediné co mi přijde divné, že to nějaké radikálně neřeší přímo Microsoft. Aspoň jsem si ničeho nevšiml. To jsou furt samé cloudy, Internety a inovace, ale core bussines si nechají takhle kur.it.

Za pět let? Vždyť už je to nyní. Stačí se podívat na nějaký mobil s kitkatem co obsahuje crapware, Google plus počínaje a nemožností zápisu na SD kartu konče.

Bohužel fakticky nemáte moc na výběr. Můžete se tak akorát svobodně rozhodnout, jestli ten notebook chcete, ale i se svinstvem, a nebo nechcete. Bohužel schází možnost notebooku bez svinstva, a bohužel nemáte ani možnost jít k jinému výrobci, protože ten vám nabídne přesně to samé. A nezmění se to - těch pár "brblalů", co nechtějí předinstalované smetí, je menší ztráta než platba od producenta smetí.

Jak, "bude čekat"? Jak často dnes člověk narazí na smartphone, který by neměl nainstalované nějaké smetí? I údajně čistý Nexus má předinstalované programy, které by tam být nemusely (neměly), jako Google+ nebo Hangouts.

Ještě jsem se nesetkal s tím, že by byl s instalací debianu na lenovo jakýkoliv problém.

Všichni chtějí vaše dobro. Nenechte si jej vzít.

(autorství výroku se liší ...)

Obavam se, ze nikoli. Respektive, skoncite zadnosti win o disketu s ovladacem radice hdd. Alternativne tim, ze se nakopiruje ale jiz nenabootuje, nebot "v systemu neni zadny disk" (volna citace).

Overeno osobne pri pokusu nainstalovat z orig media win na nektery z novejsich modelu lenova (cca 1/2 roku). Nekdy tomu sice pomuze zapnuti emulace pata/ide, ale nekdy ani to ne.

Rad se necham poucit, kde si mohu koupit kuprikladu ntb, klidne za premiovou cenu, ale v odpovidajici kvalite. Ja naopak vidim to, ze cena je stejna, ale kvalita rapidne klesa. Kde byla pred par lety ocel, je dnes plast.

A Dell, IBM a dalsi od toho utikaji prave proto, ze o podobny sunt za premiovou cenu opravdu nikdo nestoji. Pokud srovnam soudobe lenovo a rekneme acer, vyberu si acer. Rozpadne se driv, ale za cenu lenova si koupim 3.

Nechal jsem si udelat nabidku na lenovo s SSD, za to SSD uvnitr chteli 15 000Kc navrch. Zadna jina zmena v konfiguraci proti modelu s HDD nebyla. Distributor se pochopitelne dusoval, ze to jsou "specielni" ssd odladene prave pro tyto ntb. Takze se koupila hromadka SSDcek a disky se hodily do skrine a prubezne se vyuzivaj kdyz se to hodi - treba misto flash disku.

Gratuluji! Měl byste se lépe naučít číst neb Ukrajinu a fašismus jste sem do této diskuse zatáhnul vy, ne já.
Mimochodem stvrdil jste tím též platnost zákona pana Godwina.
A argumentovat "ad hominem" by vám šlo též velmi dobře.
Zkuste se ale bavit k věci. Pokud neumíte používat internetové vyhledávače, zde vám přikládám jeden odkaz: http://www.infoworld.com/article/2608141/internet-privacy/snowden--the-nsa-planted-backdoors-in-cisco-products.html

On vubec system "duveryhodnych autorit" je zcela vadny. Nikdy nefungoval a ani nemuze.

Vždy, když někdo něco dělá "pro mé dobro", je potřeba maximálně zpozornět. Tomu může věřit jen naivní hlupák - ne že by takových bylo zrovna málo :-) Za "pro mé dobro" se VŽDY skrývá něčí (nekalý) zájem. Pokud je někdo opravdu takový lidumil a dobré skutky dělá z přesvědčení, obvykle je nemusí "omlouvat" touto značně profláknutou frází.

Dufam ze ste si vedomi ze Vas prispevok bol zachyteny implentovanym sledovacim softwarom a do tyzdna budete pod drobnohladom trojspismennej agentury PLB (Psychiatrická Léčebna Bohnice) kde Vam nepomoze ani ta alobalova helmicka zdobiaca makovicu :-D

Tu nie ste na novinkach a toto nie je clanok o ukrajine, takze svoje anisionisticko-fasisticke nazory chodte pustat tam

Na paranoidní stavy jsou už docela slušné léky a když to budete brát pravidelně, nemělo by se to opakovat.

Moje řeč,

absolutně nechápu proč musím mít mobil plný aplikací od Googlu, které nejdou odinstalovat. Aplikace nejen nevyužívám, ale ani nechci využívat a mobil jsem si koupil za svoje peníze, tak nevím co mi má kdo diktovat čím budu mít zapláclou jeho beztak malou paměť. Bohužel se stále setkávám s tím, že když je cokoli od Googlu, tak je to automaticky adorováno a lidi o tom odmítají byť jen uvažovat jako o škodlivém software.

Před pár lety jsem na ALZA zakoupil NTB ASUS. Čtyřjádro i7 s W7 pro.
Už při nabíhání systému se děly prapodivné věci. koukám - přes 20 GB svinčíku. A NTB se pořád měl tendenci kamsi připojit na web. Kdo neumí- toho to dále stojí 1000 Kč za přeinstalaci, protože svinčík nelze jednotlivě odinstalovat neb nabouráte některé knihovny. To mě míchlo. Po komunikaci s prodejcem, argumentuji obchodními podmínkami, vzal zboží zpět a vrátil peníze. Doporučuji tvrdě požadovat po prodejcích seznam předinstalovaného "svinčíku" s manuály, ev. v češtině. Pokud není "svinčík" nikde deklarován a definován a neslouží přímo pro fungování zboží, nejsou dodrženy smluvní podmínky nebo je zákazník zjevně uváděn v omyl. Argumentace prodejce vyšší "přidanou hodnotou" v podobě dalšího SW je zavádějící.

Výrobci jsou nenažraní. Takže do všeho cpou kurvítka, která např při ,,naplnění inkoustové nádržky" tiskárnu zablokují, (ještě že se to dá, když se ví jak, cracknout), nebo vyrábějí šunty, které se neopravitelně rozsypou měsíc po skončení záruky. Mimochodem: Fe Francii je odnedávna instalace kurvítek považována za trestný čin! A protože jen málokdo pozná, že má v počítadle nějaké SW svinstvo, proč to tam nedat, že? A strpět nemusíme nic, pokud máme informace a disponujeme prostředky, kterými se to dá zlikvidovat.

No téda, ti jsou tak zlí!

Vy budete buď strašně naivní nebo na výplatní pásce některé třípísmenné agentury!
Bylo zcela jasně prokázáno, že tajné služby totalitních USA implantují sledovací software nejen do firmwaru HD a SSD, ale například též odchytávají zásilky Cisco směrovačů určených pro neamerický trh a tam těž implantují šmírovací software.
A samozřejmě že i za touto aférou stojí tajné služby USA. Ono není náhodou, že ta firma která za tím stojí je židovsko-americká! Ono není nic lepšího, než zabít dvě mouchy jednou ranou - všechny šmírovat a když se to pak náhodou provalí obvinit z toho neviného Činského výrobce, kterému tímto uškodíme jak jen to je možné, když celé naše americké hospodářství jde do kopru, že!

Až to někdo bude řešit, bylo by fajn kdyby se s tím svezl i Android - Tripadvisor nejde odinstalovat, hromady blbostí od Samsungu taky, Google to samé..... Zbývá leda Cyanogen. Je to naprosto stejné.

Mně se líbí, jak ten příběh s backdoorem ve firmwaru zabral. Nikdo ten firmware nikdy neviděl (ani Kaspersky, stačí si přečíst jejich report do detailu - našli v malwaru pouze kód, co umí firmware do disku nahrát a komunikovat s diskem nedokumentovanými příkazy), ale všichni jsou si jisti jeho škodlivostí :).

Takže ještě přehrání všeho dostupného firmware.

Poučenej zákazník především udělá format, a Widle si tam nainstaluje od začátku sám.
Jiná věc je, pokud se mu už předtím v tom hrabal totalitní USA fízl, a hodil mu backdoor do firmware HDD...
Apod.

V Avastu to jde vypnout. Ale samozřejmě by to mělo bejt vypnutý ve výchozím stavu.
A zcela to sw třetích stran zakázat by taky (volitelně) nebylo přímo v jádru Widlí od věci (nebo alespoň s dotazem UAC - červenym)...

Můžeme si za to sami. Tlačíme marže výrobců na úroveň konzervy s lunchmeatem, kupujeme levný čínský šunt a všechny high-end společnosti tím pádem dávno z tohoto businessu vystoupily. Tak holt musíme strpět, že s námi jako zákazníky bude zacházeno v této cenové relaci.

Za pět let nás tohle bude čekat u mobilů.

Nejde jen o crapware.

Například Avast "kontroluje" i HTTPS a mailové SSL spojení a aby to mohl dělat, nainstaluje uživateli tajně svůj vlastní root certifikát a pak v podstatě dělá MAN IN THE MIDDLE útok na každé zabezpečené spojení.

Úplně totéž dělal ten kritizovaný crapware, jen trochu méně sofistikovaně.

Tahle praxe musí skončit. Root certifikáty by měly být chráněné a neměl by do nich nikdo zasahovat. Tam totiž začíná bezpečnostní řetěz důvery!