Potenciálisan veszélyesnek nevezte a kormány a Kaspersky Lab termékeit

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

Hozzászólások

Na, ebben követjük a hanyatló nyugat? Azt hittem nagy barátai vagyunk a oroszoknak még.

> A magyar miniszterelnök azt is hangsúlyozta, hogy a Déli Áramlat gázvezeték ügyében Magyarország elkötelezett. "A szerződésben vállalt kötelezettségeinket teljesíteni fogjuk" - tette hozzá. Elmondta, hogy Vlagyimir Putyinnak ismét megerősítette: "mi egy hosszú távú magyar-orosz baráti együttműködésben gondolkodunk". Ennek jegyében szeptemberben Magyarországra várják azt a 200 orosz diákot, akiknek a magyar állam ad majd ösztöndíjat.

http://www.fidesz.hu/hirek/2014-01-14/oroszorszag-kiemelkedoen-fontos-p…

„a keleti és a déli veszély természetrajza jelentősen különbözik, a keletit azt úgy hívjuk, hogy Oroszország, a délit pedig úgy, hogy terrorizmus."

Tippeld meg, hogy ki mondta. Kérdezem még egyszer: mitől lennénk barátok? Azért mert üzletelünk? Mert bizonyos területeken igyekszünk normális viszonyra? Mert vannak gazdasági kapcsolataink?

--
trey @ gépház

Összefoglalom:

- [..] Azt hittem nagy barátai vagyunk a oroszoknak még.
- Kik szerint?
- OV: "mi egy hosszú távú magyar-orosz baráti együttműködésben gondolkodunk", "Öröm számunkra, hogy orosz barátaink is itt vannak velünk."

Légyszi ismertesd, hogy milyen választ vár 888/origo olvasó, ha a miniszterelnök idézete "Indexen meg 444-en felsötétített elmékkel való értelmes vita lehetőségét én már régen elengedtem." reakciót váltja ki belőle.

Még mindig összekevered az udvariassági formulát a politikával, illetve azt, hogy a nemzetbiztonság ezen túlmutató dolog.

Összefoglalom: attól még, hogy egy hozzánk érkező delegációt barátként üdvözlünk, attól még az ország termékét nemzetbiztonsági szempontból úgy baszhatjuk ki, mint macskát szarni. Természetesen, semmi harag.

Az megvan, hogy attól még, hogy így kezeljük őket, mi egy másik katonai tömb tagjai vagyunk?

--
trey @ gépház

Bár azt olyan helyre, ahova ők központilag akarták letolni, nem teszünk, tekintve, hogy a Zorp határvédelmi eszköz (lehet azért másra is használni, de semmiképp sem endpoint protection jellegű tűzfalként, már csak azért sem, mert nem egy windowson).

Ill csak zárójelesen, de a Zorp már egy ideje nem Balabit, hanem Balasys (a Balabit meg már nincs is magában, megvette a OneIdentity)

Nemrég volt valami NATO beszédben vezérünknek egy mondata, hogy Oroszország az egyik nagy veszély, volt szó pár hónappal ezelőtt szó a Paks 2 hitelének részleteiről és a több kibújási próbálkozásról, ..., azért megy itt a sakkozás, sose szabad elfelejteni, hogy a hadurak nem szövetkezve akarnak uralkodni, nem szövetségeket kötnek, hanem kompromisszumokat, amiket a változó tengeri szelek elsöpörhetnek.

Sehol nem mondtam, hogy rossz lenne az orosz atomerőmű. VVER egy sima PWR atomerőmű, amiből a Paks II-be tervezett VVER-1200-nek vannak azért sokkal jobb dolgai, mint a most meglévő VVER-440. Műszakilag ugyanúgy a világszínvonalat képviseli, mint minden második generációs PWR erőmű, minden gyártónak van ilyen terméke, aki ezzel foglalkozik.

A Paks 2 projekttel nem a műszaki tartalma a probléma, egyáltalán nem.

Tiltott állami támogatás, EU irányelvbe ütközik. Ennyi a probléma, nem más, azt, hogy oroszok csinálják, senkit nem érdekelne, ha nem ültem volna a felújított hármas metrón.

Azazhogy a magyar kormány azzal számol, hogy drágábbak lesznek a megújulók néhány éven belül. Mert ha nem így lesz, akkor ahhoz, hogy az erőmű vissza tudja fizetni a Roszatomnak járó törlesztőt, állami beavatkozásra lesz szükség. Ez pedig torzítja az árampiacot, és rontja a szövetségeseink, például az Európai Uniós tag Ausztria esélyeit. Hosszú távon van rá esély, hogy az Európai Bíróság ezt megtiltja, ebben az esetben kényszerűségből többszörösére emelkedik az erőmű által szolgáltatott áram.

A finn erőmű azért tök más, mert ott a megtérülésnél fel sem merült egy percig sem az állami támogatás. (Nem a politika diktált, hanem a szakma?)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

"Tiltott állami támogatás, EU irányelvbe ütközik."

Akkor az EU majd közbelép. De mintha úgy döntött volna, hogy zöld utat ad a projektnek... Persze, a "kapukat szárnyakkal" osztrákok elmentek mószerolni, mint ahogy a brit atomerőművel kapcsolatban is. El is hajtották őket a picsába.

--
trey @ gépház

Bréking! Zöld utat kapott Paks 2!

"Az Európai Bizottság jóváhagyta a Paksi Atomerőmű bővítésére irányuló beruházást. A Bizottság azt a következtetést vonta le, hogy a Magyarország által a Paks 2 megépítéséhez nyújtott pénzügyi támogatás állami támogatást tartalmaz, azonban az uniós állami támogatási szabályok értelmében és a Magyarország által a versenytorzulás korlátozása érdekében vállalt kötelezettségek alapján jóváhagyta ezt a támogatást.

Nem okoz torzulást

A mostani döntést több hónapos vizsgálat előzte meg, amely 2015 novemberében indult. Az Európai Bizottság ennek során megállapította, hogy a magyar állam a beruházása vonatkozásában a magánberuházók számára elfogadható mértéknél alacsonyabb megtérülési rátát fogad el."

Tehát, akkor mi a gond?

--
trey @ gépház

https://24.hu/fn/gazdasag/2018/04/18/paks-2-orosz-hitel-elotorlesztes/

"2017-ben összesen 78,2 millió euró, vagyis mintegy 24,2 milliárd forint hitelt hívott le a magyar kormány a paksi bővítésre kapott orosz hitelből, tudta meg az mfor.hu a Nemzetgazdasági Minisztériumtól.

A lap szerint idén még nem került sor hitellehívásra, ami arra utal, hogy az elmúlt három hónapban nem végeztek olyan munkát Pakson, amihez kellett volna az orosz hitelből történő finanszírozás.

Az mfor.hu úgy értesült a szaktárcától, hogy a tavaly lehívott teljes összeget előtörlesztik.

Mint írják, ez azért tűnik logikus döntésnek, mert a piaci árazáshoz képest drága orosz hitelt megéri a befektetők számára kibocsátott, lényegesen olcsóbb papírokkal előtörleszteni."

valoszinuleg kellett a fidesznek egy kis szabadon(es kovethetetlenul) felhasznalhato likviditasi penz.
mondjuk a valasztasokra..

illetve még az a különbség hogy a finn hatóságok nem kesztyűbábok a kormányuk kezén.

https://24.hu/fn/gazdasag/2017/09/20/a-finn-hatosag-nem-engedelyezte-a-…

A Hanhikivi erőmű megépítéséről már 2010-ben döntöttek, tavaly pedig a földmunkák is megkezdődtek. Igaz, a projektből már több nagy cég, így a német E.ON és finn ipari konszernek is kiszálltak, miután világos lett, hogy a dán és svéd szélerőművek sok és olcsó áramot termelnek. A beruházást a Roszatom mentette meg azzal, hogy beszállt a Fennovoimába, és elintézték, hogy az orosz állam adjon hitelt az építkezésre.

A finn nukleáris biztonsági hatóság szerint azonban a tervek hiányosak, illetve silány minőségűek. A szervezet már korábban figyelmeztetett, hogy szerintük az oroszoknak nincs elég kapacitásuk a tervek megfelelő minőségű kidolgozására, a Roszatom viszont a nehézkes finn bürokráciára mutogat.

Nem hát, itt nem báb senki. A nagy németek, akikhez épül az Északi Áramlat 2, hogy közvetlenül jussanak orosz földgázhoz. Nehogy kiderüljön majd, hogy az oroszok bábja mindenki, amikor majd kénye-kedve szerint adagolja a gázt a nagy "ellenségeinek".

Az EU amelyik büszkén kiáll Ukrajna mellett, szankciókkal sújtja az oroszokat, éppen ezzel készül szembeköpni magát, magára hagyja Ukrajnát a gázvezetékével.

HAHAHAH. Jössz te itt a bábszínházzal! :D

--
trey @ gépház

De az eredeti postodtól elment teljesen más irányba a dolog. A finneknél megszületett a politikai döntés, de az illetékes hatóságok nagyon komolyan "fogják" a projektet és nem csak bólogatnak és pecsételnek, hanem rengeteg változtatást eszközöltek ki a biztonság és a munkavégzés tekintetében. Az a félő hogy nálunk ez nem teljesen így lesz.

Alapból az a nagy baj, hogy kevesen tudnak atomerőmet építeni, a kapacitások világ szinten le annak kötve. A finn esetben a franciák belebuktak, ezért (is) került át az oroszokhoz.
Nálunk nem nagyon volt építésre alternatíva, többek közt ezért sem pattoghatott a helyi zsebnapóleon. Ebből adódik - nem védve a regnáló kormányt -, hogy ha akarunk atomerőművet, akkor a medvétől vesszük - mondatni bármilyen áron :S
Az más kérdés kell-e - szerény véleményem szerit igen, ha nem akarunk 10-15 év múlva teljes mértékben az import áraktól függeni. (Nem akarok flémet indítani, de jelenleg tárolásra lóphasz lehetősége van az emberiségnek, ezáltal nincs igazi alternatíva, bármennyire is szeretném még én is. :S)

Egyetértek. Az erőműbővítés pozitív dolog, nem leszünk kiszolgáltatva az importnak. Ha csak orosz segítséggel megy, akkor azzal. Nagyon Viktorellenes vagyok, de ebben nem hibáztatom a Kormányt. Ez nem jelenti azt, hogy újra Moszkva fog irányítani, és a Szovjetunió egyik tagállama leszünk a vasfüggöny mögött, hanem hogy ezt a projektet így sikerült csak tető alá hozni.

No keyboard detected... Press F1 to run the SETUP

Az, hogy ki fog egy ilyen pici országnak diktálni jelenleg is napi szinten forog. Sosem voltunk, sosem leszünk azon a szinten, hogy tényezők legyünk.
De hosszabb távra bővíteni kell az energia biztonságot és nincs más alternatíva jelenleg.
Majd, ha lesz, lehet átállni arra, de bevárni azt szuicid gondolkodás :( (A jövő tervezése ilyen távokon szinte lehetetlen, de azt kell alkalmazni amire lehetőség van. Jajj, ez nagyon nagypapásan hangzik, de vállalom. :) )

Szél/napenergia/etc. Elég sok ország megvan atomerőmű (és szél bernadett) nélkül. Ausztriában pl. népszavazásra bocsátották és a nép nemmel szavazott, így nem is lett azóta se.

Egyébként normál működés esetén is csak a magyar fogyasztás 50-60%-át termeljük meg, főleg azért, mert a más országokból importált, megújuló energia jóval olcsóbb, mint hazai erőművekben megtermelni azt.

> a más országokból importált, megújuló energia jóval olcsóbb, mint hazai erőművekben megtermelni azt

Ez oké, de egy ország nem függhet teljesen import energiából. Ha a 40% importot holnap lekapcsolják, még nem halunk meg, de ha százat, akkor egy-két hét alatt annyi egy országnak.

Azt kéne megérteni, hogy néhány nap áram nélkül, és
- kidobhatod az éppen rendelkezésre álló élelmiszer nagy részét
- nem tudsz megfelelő mértékben újat termelni
- a bizonytalanság miatt előbb-utóbb elkezdődik a vandalizmus, fosztogatás
- government shutdown, beleértve a rendfenntartást is, goto előző pont
- bezárhatod a kórházakat
- elromlik a gyógyszerkészlet jelentős része
- kinullázod a vérbankot

Persze ideig óráig lehet bohóckodni generátorokkal, de az nem lesz elég sokáig.

Ezért építettünk gáztározót is. Emlékszünk még, amikor politikai helyzet miatt az ukránok elzárták a csapokat.

Sajnos a gázzal szemben, amiből jól betározható egy megfelelő nagyságú puffer, a villany kevésbé. Elég csak egy természeti katasztrófa, máris szopóágon vagyunk.

--
trey @ gépház

Én úgy emlékszem, hogy amikor Szovjetunió a szomszédunk volt, akkor is elég sokan utálták. Csak legfeljebb nem merték hangosan kimondani. Azon ugyan lehet lovagolni, hogy az a Szovjetunió volt, ez meg már Oroszország, de akkor is az oroszokat szidták az emberek. Senkinek nem az ukránokkal, vagy az azerbajdzsániakkal volt a gondja.

Van arra valami egyértelmű bizonyíték, hogy a szoftvertermék mely moduljai és hogyan veszélyesek?

Bakker, és tényleg.

TLDR embereknek két idézet az alsó linken elérhető cikkből:

"Allegations, But No Public Evidence"

"What I feel is, we can figure this out technically, but it's not a technical issue; it's a political issue."

Hiába, a Császár ajtaja fölött is ott volt a tábla, miszerint "A jog a végső tudomány".
És mi erre azt hittük, hogy ez sci-fi?! Milyen naívak voltunk! :-)

"On Wednesday, members of the European Parliament voted 476 to 151 to approve a nonbinding cyber defense motion that seeks to improve Europe's ability to defend itself against online attacks, hire more cybersecurity experts and get better and sharing information.

The motion also singles out Kaspersky Lab"

Hát, istenem. Megszavazták. :)

Egyébként óvatosabban fogalmaztak: potenciálisan veszélyes

És nincs még kitiltva, de be kell jelenteni az állami szférában való alkalmazását a Nemzetbiztonsági Munkacsoportnál.

--
trey @ gépház

Az egész onnan ered, hogy 2015-ben az izraeli titkosszolgálat betört a Kasperskyhez és olyan dolgokat találtak, amik az NSA-tól származnak.
Innen indult az, hogy a Kaspersky termékei veszélyesek. Amúgy a Kaspersky irányítását már jó pár éve átvette pár ex-FSZB ügynök.

nem sokat esett az ára:7200Ft/év/pc csak az antivirus

LOL

1. bűncselekmény:
Izraeli titkosszolgálat betört a Kaspersky-hez.

Csak nem módosítani vagy látni akarták a forráskódját, hogy hibát injektáljanak/találjanak benne? Eközben NSA kémprogramokat találtak. Biztos NSA copyright volt benne, onnan tudták és nem onnan, hogy ők is megkapták őket az USA társszervezettől kémkedésre.

2. hülyeség a köbön:
Az NSA orosz vírusirtót használt vagy/és egyik megfigyeltnél bejelzett a heurisztika. Szerintem az első az esélyes, amilyen hülyék. Lehet az is, hogy csak félhülyék és azt tesztelték, hogy bejelez-e az új féregre a heurisztika, csak elfelejtették bekapcsolni a tűzfalat vagy/és kikapcsolni a programban a gyanús elemek elemzésre való beküldését. Még az is lehet hogy a futtatható fájlt a forráskóddal együtt tömörítvénybe tették, biztos ami biztos :)

3. megfelelő működés (elfogadod telepítéskor):
A Kaspersky a gyanús elemet elküldte a központba vizsgálatra.

4. politika:
Hatalmas arcvesztés lenne bevallani mi történt, ezért a legjobb védekezés a támadás alapon tiltsuk ki a Kaspersky-t, mert kémkedett. Beadjuk a politikusoknak, úgysincs fogalmuk semmiről, meg most egyébként is jól jön az orosz ellenes propaganda.

Teljesen mindegy. Ez egy nyomorult szoftver, ami helyettesíthető vagy elhagyható. Hacsak felmerül, hogy nemzetbiztonsági kockázata lehet akár 1%-ban is, akkor ki kell baszni. Ha így gondolkodtak az amerikaiak, akkor abban nincs semmi hiba vagy kivetnivaló.

--
trey @ gépház

ennek az ügynek a következményeiről van szó

Nem mellékes, hogy Yevgeny Valentinovich Kaspersky 1987-ben az IKSZI nevű intézményben végzett mint mérnöki és számítástudományi területek matematikusa. Ez az intézet az orosz szövetségi biztonsági szolgálat (1987-ben még KGB) akadémiájának égisze alatt működik.

Infobizt képzésen is megkérdeztél nálunk, hogy mégis mi a helyzet, mert Kasperskyt használunk.
Amikor elmondtam a privát véleményem, hogy szerintem kb ua a kapcsolat a Kaspersky és az Orosz titkosszolgálatok között mint az USA gyártók és titkosszolgálatok között, elhümmögtek rajta.

A nagy helyzet az, hogy állami erőforrásokkal gyakorlatilag bárkit fel lehet törni. Ezért ha nincs is hivatalos kapcsolat, mert az kényelmesebb és legálisabb, az nem azt jelenti hogy nem használhatják keresőként nagyobb gyártók rendszereit. Nem is beszélve arról, hogy szerintem már sokkal mélyebben járnak a layerekben, mint ami ellen érdemben tudnánk védekezni. Mert az AV-t le lehet cserélni éppen, de mondjuk saját firmware-t nem fogsz a bladedhez fejleszteni.

A nézőpontomból meg az a szomorú, hogy esélyes hogy ki kell dobnunk a fenti rendelet miatt a már bevezetett, és igen patentül működő Kasparskyt, amiből kormányzati árszinten az AV-n túl harmadából kijön az a funkcionalitás (hw/sw inventory, patch management [nem csak oprendszer, alkalmazás is], device control, MDM, full disk és removable drive encryption) 1 konzolon managelve, ami más gyártónál ha összerakod, jelentősen drágább lesz. Nem is beszélve a beletett munkaórákról.

Ki mit ajánl helyette ami nem Eset?

Az az igazság, hogy semmit. Nem kell semmi. Normálisan kell használni a gépet. Ami ellen védett egy víruskereső 15-20 éve, az ma már jelentéktelen, nem ilyen helyekről fognak jönni a támgadások. Amik meg ténylegesen jönnek, és veszélyesek, azokat meg úgyse fogja meg.
Avirát használtunk és ajánlottunk sok helyre, mert kicsi volt, jó és gyors, most már pont ugyanolyan bloatware szar, mint amilyen az eset lett, meg összes többi. Ebbe is van már tűzfal, email scanner, toolbar, web protection, anonym vpn lófasz.... Most licenc újításnál felkerült a legújabb verzió, egyszerűen nem ment a levelezőkliens. Kikapcsoltuk a mail filtert (is) a fenébe. Ez volt az utolsó alkalom, hogy megvettük ügyfélnek.
--
"Sose a gép a hülye."

Belenéztem a "vírusirtónk" központi menedzsmentjének "Threats" riportjába. Az elmúlt egy évben 425 esetben azonosított fenyegetést. Ezek közt volt: trójai, nem kívánt alkalmazás, rosszindulatú weblap / URL, rosszindulatú levél / melléklet, rosszindulatú mobil alkalmazás stb.

Mindezt úgy, hogy mail GW szinten már van egy előszűrés, ahol a mocsok 90%-a ki van szűrve. Nem ugyanazon vendor terméke végzi a GW szintű és a végponti / mobil védelmet.

--
trey @ gépház

Jó, hát treat-nek vesznek minden sz*rt amúgy, így csodálom hogy csak 425 volt.

Egyébként én is azt mondom, hogy nincs nagy szükség vírusirtóra (bár nálunk is van). Ma már nem az van, hogy jön valami a semmiből és már hopp, meg is vagy fertőzve. Egy fenét, jellemzően kőkemény user közreműködést igénylő vackok jönnek be - és ezeket nem nagyon fogják meg az AV-k.
Nekem van egy szabályrendszerem, ami alapján központi karanténba jönnek a gyanús levelek, néha 1-1 csatolmányt feltolok virustotal-ra, egészen elkeserítő a detektálási arány. Múlt héten jött valami számlára utaló szemét (a body szimplán "Sent from my iPhone"), a csatolmány pdf.gz kiterjesztésű. Na ezt email-ben továbbküldtem a saját címemre, a vírusirtó bekapcsolt email védelemmel egy szót se szólt rá. Lementettem a csatolmányt, semmi. Belenéztem, ott az elején a Rar! header, utána valami pdf.exe utal a tartalom kiterjesztésére, a vírusirtó hallgat. Feltolom virustotal-ra, 16/59 a detektálási arány (ma, 1 héttel később 25/59), a vírusirtó nem szól semmit.
Amúgy a gépemre telepített vírusirtó is felismerte VT-n, ami ugye a gépemen nem. Nyomok egy signature frissítést, nincs új letölthető, teljesen up2date vagyok. Nice...

Véleményed szerint nincs, a Microsoft szerint pedig van. Bíráld ezt felül, üssön be a krach, majd jön valami vízfejű külső szakértő, aki majd ad egy szakvéleményt, hogy a Microsoft kifejezett ajánlása ellenében hugyoztál és majd te leszel az oka a bajnak akkor is, ha nem.

Hát kinek kell ez?

Egyébként, a TSMC-nél, ha lett volna valami vírusirtó, akkor nem szívnak be egy több mint egy éves WannaCry-t és így nem szopnak be egy alsó hangon 250 millió dolláros buktát.

Mert lehet, hogy 0 0day-ek ellen lófaszt sem érnek, de azért nagy pénzt tennék rá, hogy az install DVD-jükről behurcolt egy éves ramatyot megfogta volna.

--
trey @ gépház

Azt a Kaspersky vírusirtót azért elsősorban a windows partíciók ellenőrzésére szokták használni. Ebben igen jó a Kaspersky, van általuk gyártott iso is amivel, ellenőrizni lehet PC-ket. És természetesen egy már fertőzött rendszernél sokkal jobb egy tisztán külön bootolt linuxos rendszeren futó vírusirtónak az eredményessége mint a fertőzött rendszeren futó társának.

Különben pedig macOS-re szintén nagyon kevés malware van. Windowsra nagyságrendekkel több malware van. A piaci részesedés már csak ezért sem érv.
Ma még mindig a Windows a legtámadottabb és legtámadhatóbb operációs rendszer. Egyre nehezebb megmagyarázni miért kerüljön Windows olyan gépekre, ahol böngészőn kívül mást nem kell használni.

Normális HUP-ot használok!

A legtöbb sajnos csak rescue-ra van, realtime protectiont nem tud, csak ntfs meg fat32 ellenőrzését (igen, még ext3/4-et sem...). Kb. annyit csinálnak, hogy egy wine-al vagy mono-val összerakják a windows-os alkalmazást, hogy menjen, aztán jónapot...
--
"Sose a gép a hülye."

Készítenek, de nem azért, hogy a Linux ne fertőzödjön meg, hanem ha szervert, megosztást üzemeltetsz, akkor ne tárolj vírusos fájlokat, amivel windowsos gépek megfertőződhetnek, azaz ne vegyél részt a terjesztésükben. Meg elméletileg a windowsos vírus tönkrevághajta a wine-os adatokat is, bár a legtöbb nem indul el alatta, pl. a WannaCry olyan volt, hogy elindult, kitette a figyelmeztetést is, de az adatokat valami miatt nem tudta titkosítani, azaz érdemben nem működőképes.

No keyboard detected... Press F1 to run the SETUP

Itt azt a felvetés érkezett, hogy a Linux desktop az 1%-val olyan szar, hogy még a vírusírók sem foglalkoznak vele.

Én meg azt reagáltam, hogy azért nem olyan szar, ha kereskedelmi cégek veszik a fáradságot és kereskedelmi szoftvert írnak rá. Elbeszélünk egymás mellett szerintem.

--
trey @ gépház

Ne nézzél már ennyire hülyének... Már akkor teszteltem Linux desktopon kereskedelmi antivirus szoftvert (és telepítettem fizetős ügyfélnek, mert az volt a tenderkiírásban), amikor te még örültél a Windows XP örömeinek.

https://www.eset.com/us/home/products/antivirus-linux/

"ESET NOD32 Antivirus 4 for Linux Desktop runs on any system with Debian, RedHat, Ubuntu, SuSe, Fedora, Mandriva and majority of RPM and DEB distributions. Product requires an Internet connection."

Ne terelj!

--
trey @ gépház

1. A MS nem túl régen rájött arra, hogy baromság a júzerrel párhetente cseréltetni a 10+ uppler+lower+number+spec karakteres, random jelszavakat, mert többet árt mint használ. Még asszem itt olvastam valami post-ot róla - meg is van, komment volt: link. Korábban meg ez volt a mindenki által ajánlott történet...

2. Értem én, hogy a "bevédem a seggem" hozzáállás miatt _kell_ vírusírtó, és pont ezért nem nagyon lehet azt megtenni, hogy kivágod a fenébe mert egy kalap fosószilvát ért az egész.

3. És nem is mondom azt, hogy teljesen haszontalan, de hasznosabban is lehet költeni az árát, pláne hogy sok esetben azzal kell kezdeni, hogy az "advanced" dolgait kikapcsolod. pl. ne mitm proxy-zza neked az ssl kapcsolatokat, meg úgy egyáltalán a komplett web védelem csak szétcseszi és/vagy szarrá lassítja a webet, ezért azt kikapcsoltatja minden user.
(Még mielőtt: igen, egyszer azt írtam, hogy "Szerintem nincs rá szükség", de ott kimaradt a korábbiból egy szó: "nincs nagy szükség vírusirtóra".)

4. A wannacry ha jól tudom egy korabeli windows 0day kihasználásával terjedt, amire vagy egy éve kijött a patch az ms-től. Azt el tudom fogadni, hogy patch-eletlen gépekre behurcolt 1 éves cuccok ellen jók a vírusirtók, de ezek ellen az up2date gépek is biztonságot nyújtanak...

Tipikusan az az eset, amikor a politika arra kényszeríti biztonsággal foglakozó szoftverek fejlesztőit, hogy a roszindulatú kódok veszélyességét ne szakmai ismérvek alapján ítéljék meg. Ez a védelem-fejlesztés kifilézése, halála.

Szerintem itt a vége a internetes biztonságnak... Ezek után kiben bizhatok meg?
Teamviewer sztorit mindenki ismeri.
Logme stb.
Eddig is bizalmi kérdés volt a távmenedzsment, virusírtó kérdés.
Ez gáz,
...felmerült az eset, sophos stb. minddel van/volt valami :(

Tűzfalak? Szerintem a következő hónapokban ott hallunk majd jó sztorikat. Főleg amelyekhez saját VPN klienst kell telepíteni.

A Kaspersky veszelyes? LOL
Veszelyes Gizike, aki .gov.hu tartomanybol terjeszti a lancleveleit.
Nem gondolnam, hogy a Kaspersky lenne az egyetlen, aki ilyet csinal. Erdekes eredmenyek derulnenek ki, ha megtekintenenk a kifele indulo kommunikaciot egy nagyvalalati/kormanyzati halozatban.