[Fanda] esetnot a hláška

Rastislav Kiss rastislav.kish na gmail.com
Úterý Leden 22 17:38:41 CET 2019


V niektorých ohľadoch je Eset opatrný vo vlastných rozhodnutiach, radšej 
sa spýta používateľa, čo má robiť, ako keby si vybral akciu sám.

Napr. taký príklad so skriptami ťažiacimi kryptomeny, téma uplynulého 
roka. Kaspersky keď na stránke zaznamená podobnú aktivitu, automaticky 
zodpovedné skripty blokne a používateľ ani len nevie o tom, že sa tam 
niečo malo ťažiť. Eset má odlišnú filozofiu, ťažobné skripty zachytí 
tiež, no namiesto automatického blokovania sa najprv pýta, čo má robiť.


Nevravím, že je to táto situácia, v tomto konkrétnom prípade mi stále 
nie je jasné, o aký problém presne ide. Neplatný certifikát? To sa z 
času na čas môže stať. Všeobecne by som povedal, že čím je web s touto 
hláškou známejší, tým väčšiu pozornosť si to zasluhuje. Certifikát webu 
je niečo ako jeho vizitka, keď ju máme, vieme, že stránka, ktorá sa nám 
zobrazuje je naozaj tou, ktorú chceme vidieť a nie nejaký falzifikát 
hackerov. Keď chcem stiahnuť nejaký textový súbor z málo známej stránky, 
ktorý navyše nemá pre mňa valný zmysel, potom by som toto varovanie 
nebral až tak vážne, autor stránky, ktorý sa o ňu pravdepodobne staral 
sám vo voľnom čase, jednoducho zabudol predĺžiť platnosť svojho 
certifikátu, nič strašné. Ak by mi to ale vyhodil napr. web niektorej z 
bánk, v ktorej mám účet, alebo Paypal či Google, potom je ostražitosť na 
mieste, lebo sa zjavne deje niečo, čo sa diať nemá. Možno opäť len chyba 
stránky, aj pri veľkých poskytovateľoch sa to môže stať, ale môže to byť 
aj niečo horšie a riziká sú značne vyššie, od zavádzania až po 
odsudzenie prihlasovacích údajov.


Na webe televízie by som si z toho asi ťažkú hlavu nerobil, ak mám dobrý 
antivírus, priamy útok webovej stránky by nemal hroziť a na podobnom 
webe by ma k zadaniu napr. údajov na Paypal presvedčili asi len ťažko.


A samozrejme, ak sú na stránke napr. skripty zobrazujúce reklamu, ktoré 
by ťažili z iných zdrojov, antivírus musí dať pozor aj na ne. Nestalo sa 
mi ešte síce, že by mi takto nejaká stránka vyhodila upozornenie, ale to 
bude asi tým, že vstavaný Kasperskeho antibanner podobné veci uprace zo 
stránok ešte pred tým, než by sa stihli spustiť. Teoreticky je taký 
scenár ale možný a ako to tak vyzerá, tak aj prakticky.


R.K.


Dňa 22. 1. 2019 o 16:30 Petr Vondrášek napísal(a):
> když už se totu řeší, chtěl bych se zeptat zkušených, jak moc mám tyto 
> varování z nedůvěryhodnými weby brát vážně? Tato hláška mi totiž občas 
> vyběhne i na ulozto, či seznam.cz.
> nechrání ten eset trošku moc?
>
>
> Petr Vondrášek
>
> Dne 22.01.2019 v 16:21 Vladimíra Frančáková napsal(a):
>> Děkuji.
>> Vlaďka Frančáková
>>
>> -----Original Message-----
>> From: Fanda <fanda-bounces na lists.elsa.cvut.cz> On Behalf Of Petr 
>> Vondrášek
>> Sent: Tuesday, January 22, 2019 4:01 PM
>> To: fanda na elsa.cvut.cz
>> Subject: Re: [Fanda] esetnot a hláška
>>
>> zaškrtnout a dát povolit, mě to taky vyběhlo, ale tak předpokládám, 
>> že česká
>> televize je důvěryhodný web, no nějak nechápu, proč se esetu nelíbí.
>>
>> Petr Vondrášek
>>
>> Dne 22.01.2019 v 14:19 Vladimíra Frančáková napsal(a):
>>> Zdravím všechny fandy a mám problém. Po otevření stránek ivysílání se
>>> mi objevila hláška o šifrovanésíťové komunikaci v internet exploreru.
>>> Prý byl nalezen nedůvěryhodný zdroj i.imedia.czPak to na mě chce
>>> nějaké zaškrtávátko. Mátes tím sami zkušenosti? Případně ještě 
>>> upřesním.
>>> Děkuji za poskytnuté rady a přeji krásný den.
>>> Vlaďka Frančáková
>>>
>>
> .
>


Další informace o konferenci Fanda