[Fanda] esetnot a hláška
Rastislav Kiss
rastislav.kish na gmail.com
Úterý Leden 22 17:38:41 CET 2019
V niektorých ohľadoch je Eset opatrný vo vlastných rozhodnutiach, radšej
sa spýta používateľa, čo má robiť, ako keby si vybral akciu sám.
Napr. taký príklad so skriptami ťažiacimi kryptomeny, téma uplynulého
roka. Kaspersky keď na stránke zaznamená podobnú aktivitu, automaticky
zodpovedné skripty blokne a používateľ ani len nevie o tom, že sa tam
niečo malo ťažiť. Eset má odlišnú filozofiu, ťažobné skripty zachytí
tiež, no namiesto automatického blokovania sa najprv pýta, čo má robiť.
Nevravím, že je to táto situácia, v tomto konkrétnom prípade mi stále
nie je jasné, o aký problém presne ide. Neplatný certifikát? To sa z
času na čas môže stať. Všeobecne by som povedal, že čím je web s touto
hláškou známejší, tým väčšiu pozornosť si to zasluhuje. Certifikát webu
je niečo ako jeho vizitka, keď ju máme, vieme, že stránka, ktorá sa nám
zobrazuje je naozaj tou, ktorú chceme vidieť a nie nejaký falzifikát
hackerov. Keď chcem stiahnuť nejaký textový súbor z málo známej stránky,
ktorý navyše nemá pre mňa valný zmysel, potom by som toto varovanie
nebral až tak vážne, autor stránky, ktorý sa o ňu pravdepodobne staral
sám vo voľnom čase, jednoducho zabudol predĺžiť platnosť svojho
certifikátu, nič strašné. Ak by mi to ale vyhodil napr. web niektorej z
bánk, v ktorej mám účet, alebo Paypal či Google, potom je ostražitosť na
mieste, lebo sa zjavne deje niečo, čo sa diať nemá. Možno opäť len chyba
stránky, aj pri veľkých poskytovateľoch sa to môže stať, ale môže to byť
aj niečo horšie a riziká sú značne vyššie, od zavádzania až po
odsudzenie prihlasovacích údajov.
Na webe televízie by som si z toho asi ťažkú hlavu nerobil, ak mám dobrý
antivírus, priamy útok webovej stránky by nemal hroziť a na podobnom
webe by ma k zadaniu napr. údajov na Paypal presvedčili asi len ťažko.
A samozrejme, ak sú na stránke napr. skripty zobrazujúce reklamu, ktoré
by ťažili z iných zdrojov, antivírus musí dať pozor aj na ne. Nestalo sa
mi ešte síce, že by mi takto nejaká stránka vyhodila upozornenie, ale to
bude asi tým, že vstavaný Kasperskeho antibanner podobné veci uprace zo
stránok ešte pred tým, než by sa stihli spustiť. Teoreticky je taký
scenár ale možný a ako to tak vyzerá, tak aj prakticky.
R.K.
Dňa 22. 1. 2019 o 16:30 Petr Vondrášek napísal(a):
> když už se totu řeší, chtěl bych se zeptat zkušených, jak moc mám tyto
> varování z nedůvěryhodnými weby brát vážně? Tato hláška mi totiž občas
> vyběhne i na ulozto, či seznam.cz.
> nechrání ten eset trošku moc?
>
>
> Petr Vondrášek
>
> Dne 22.01.2019 v 16:21 Vladimíra Frančáková napsal(a):
>> Děkuji.
>> Vlaďka Frančáková
>>
>> -----Original Message-----
>> From: Fanda <fanda-bounces na lists.elsa.cvut.cz> On Behalf Of Petr
>> Vondrášek
>> Sent: Tuesday, January 22, 2019 4:01 PM
>> To: fanda na elsa.cvut.cz
>> Subject: Re: [Fanda] esetnot a hláška
>>
>> zaškrtnout a dát povolit, mě to taky vyběhlo, ale tak předpokládám,
>> že česká
>> televize je důvěryhodný web, no nějak nechápu, proč se esetu nelíbí.
>>
>> Petr Vondrášek
>>
>> Dne 22.01.2019 v 14:19 Vladimíra Frančáková napsal(a):
>>> Zdravím všechny fandy a mám problém. Po otevření stránek ivysílání se
>>> mi objevila hláška o šifrovanésíťové komunikaci v internet exploreru.
>>> Prý byl nalezen nedůvěryhodný zdroj i.imedia.czPak to na mě chce
>>> nějaké zaškrtávátko. Mátes tím sami zkušenosti? Případně ještě
>>> upřesním.
>>> Děkuji za poskytnuté rady a přeji krásný den.
>>> Vlaďka Frančáková
>>>
>>
> .
>
Další informace o konferenci Fanda