Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem

Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem. Detaily v Kasper-Spy: Kaspersky Anti-Virus puts users at risk. Do každé navštívěné stránky vsouval stažení JavaScriptu spolu unikátním identifikátorem (klasické UUID) uživatele. Vše opraveno, ale rozpačitý pocit zůstává.

659819-kaspersky-lab-injection.png

Obzvlášť proto, že Kaspersky stáel vsouvá do stránek HTML kód. Ten je zneužřitelný k rozpoznání verze antivirového programu, který uživatel má. Co s tím? Najděte v Nastavení „Inject script into web traffic to interact with web pages“ a zakažte vsouvání kódu.

2019-08-17 09_19_04-Window.png

Reklamy

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky.

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky. V How Microsoft found a Huawei driver that opened systems to attack je řeč o tom, jak se jim to podařilo s pomocí monitorovacích technologií čerstvě přidaných v Microsoft Defender Advanced Threat Protections.  Detaily v From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw

figure-01-WannaCry-user-APC-injection-technique-schematic-diagram-768x384.png

Dvě třetiny antivirů pro Android jsou podvod

Dvě třetiny antivirů pro Android jsou podvod. Dokonce až tak daleký podvod, že je vytvářejí autoři co nemají s antiviry nic společného. Jejich aplikace pak nic co se virů týče neřeší. Z 250 antivirových aplikací v Google Play pouze 23 mají 100% detekční schopnost a žádné falešné detekce. Viz Two-thirds of all Android antivirus apps are frauds a Android Test 2019 – 250 Apps kde najdete kompletní detailní výsledky.

TIP: Jak ověřit, jestli v Androidu nemám nějaké malware či adware? a Potřebujete antivir na mobilním telefonu? Fungují vůbec? je další čtení vhodné na pokračování

x-avc_android_200_2019_collage.jpg

Firefox 65 a některé antivirové programy se nesnesou.

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na web u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors

your-connection-is-not-secure.jpg

Google spustil VirusTotal Monitor, placenou službu pro vývojáře

Google spustil VirusTotal Monitor, placenou službu pro vývojáře, kteří se chtějí vyvarovat falešné detekci v antivirových programech. Své soubory uloží do služby a ta je bude pravidelně prověřovat v desítkách antivirových programů – pokud dojde k detekci, vývojáři se o tom dozví.

TIP: Může se vám hodit Jak mohu ověřit soubor, jestli v něm není virus? a Jak zjistím zda nějaký web není napadený malware?

Screen Shot 2018-06-12 at 15.21.14.png