В Avast нашли дыру в безопасности

[polym0rph]

Уязвимость в Avast нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе. Орманди подчеркнул, что у движка много возможностей для взаимодействия, которые не ограничивает система. В связи с этим уязвимость является критической и может легко эксплуатироваться даже удаленно.

 

Киберпреступник может получить доступ к устройству с помощью отправки потенциальной жертве по электронной почте файла. Антивирус Avast загрузит и запустит вредоносный код в своем движке, и в этот момент на компьютере жертвы может быть установлено вредоносное программное обеспечение.

 

Производитель антивируса из Чехии получил уведомление об опасной уязвимости 4 марта, но пока так и не исправил ее. В компании пошли на радикальный шаг и с 11 марта временно отключили этот компонент из-за обнаруженной уязвимости. Патч, решающий проблему, пока не вышел, и сроков его выхода не названо.

 

Источник

[Dmitrii Storm]

Чешская компания Avast, известная своими антивирусными программами Avast и AVG, объявила о своем полном уходе с российского рынка.

 

Это решение последовало за их объявлением от 10 марта 2022 года о прекращении поставок и продаж всех их продуктов в России и Беларуси. Полный уход компании из России стал заметен с 29 января 2023 года, когда пользователи начали сообщать о том, что мобильные приложения и антивирусы Avast для ПК, включая Avast Free Antivirus, перестали функционировать на территории России. При попытке использования этих антивирус пользователи сталкивались с сообщением, указывающим на отсутствие поддержки продукта в их регионе:

Для пользователей в России, желающих продолжать использовать антивирусы Avast и получать обновления, существуют альтернативные способы обхода ограничений, такие как использование сервиса Comss.one DNS.

 

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

 

Comss.one DNS также предоставляет доступ к популярным сайтам и сервисам, которые заблокировали доступ для пользователей из России.

 

В частности, вы можете пользоваться ИИ-сервисами (Microsoft Copilot, ChatGPT, Google Bard) без VPN, или устанавливать обновления антивирусов, инсайдерские сборки и обновления Windows, скачивать ISO-образы Windows 11 и Windows 10 с официального сайта без VPN.

Edited 6 Feb 2024, 14:49 by Dmitrii Storm

[Зоркий Сокол]

В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Для пользователей в России, желающих продолжать использовать антивирусы Avast и получать обновления, существуют альтернативные способы обхода ограничений, такие как использование сервиса Comss.one DNS.

 

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

Дима, эта штука включается и выключается? Или "включил и забыл выключить")
То есть, если на какой-то бирже есть привязка безопасности к IP-адресу. И я попробую зайти через этот сервис, что будет? 
Забанят аккаунт?
Может лучше какой-нить Доктор Веб поставить или еще что-то вместо Аваста.

ЗЫ.
Сам Аваст вроде работает. Сканирование файлов, монитор, менеджер паролей и т. д. 
А вот при попытке войти через дверь в интерфейс пишет, что "в вашем текущем положении сей продукт недоступен".
 

Edited 8 Feb 2024, 07:15 by Зоркий Сокол

[Mask]

В 06.02.2024 в 16:47, Dmitrii Storm сказал:

существуют альтернативные способы обхода ограничений

Таких способов уйма, только нужно руками ввести эти DNS:
 

Спойлер

DNS от Cloudflare
Первичный — 1.1.1.1

Вторичный — 1.0.0.1

DNS от Google

Первичный — 8.8.8.8

Вторичный — 8.8.4.4

OpenDNS от Cisco
Первичный — 208.67.222.222

Вторичный — 208.67.220.220

DNS от Quad9
Первичный — 9.9.9.9

Вторичный — 149.112.112.112

DNS от Neustar
Первичный — 156.154.70.5

Вторичный — 156.154.71.5

DNS от Norton
Первичный — 199.85.126.10

Вторичный — 199.85.127.10

DNS от Verisign
Первичный — 64.6.64.6

Вторичный — 64.6.65.6

DNS от Comodo
Первичный — 8.26.56.26

Вторичный — 8.20.247.20

 

DNS от Level3DNS

Первичный — 4.2.2.1

Вторичный —  4.2.2.2

 

DNS от DNS.Watch

Первичный — 84.200.69.80

Вторичный — 84.200.70.40

 

DNS от DNSCrypt

Работает только через собственное программное обеспечение, предоставляет прошивку для роутера, позволяет запустить собственный DNS-сервер.

 

DNS от Яндекс.DNS

Первичный — 77.88.8.8

Вторичный — 77.88.8.1

 

DNS от Adguard DNS

Первичный — 94.140.14.14

Вторичный — 94.140.15.15

Конечно, нужно проверять, какой из них работает, а какой нет с РФ.

Утилитой DNS Jumper можно протестировать публичные DNS и установить самый быстрый.

Edited 8 Feb 2024, 15:03 by Mask

[Dmitrii Storm]

9 часов назад, Зоркий Сокол сказал:

Дима, эта штука включается и выключается? Или "включил и забыл выключить")

На ваш ip-адрес эта прога не влияет. Она заменяет только основной и дополнительный DNS-сервера в настройках вашей операционки.

Поэтому забанить за такое не могут нигде.

Дело в том, что выбор DNS - это ваш личный выбор, вы имеете право установить любой.

@Mask  выше написал, как это сделать руками. Вообще без любых программ.

 

Но!

Мой провайдер, да будет доволен им Аллах, игнорирует любые настройки DNS, которые я выставляю руками. И подменяет их своим провайдерским DNS, в котором есть черные списки РКН, блэкджек и шлюхи.

 

А вот эта указанная мной программулина позволяет положить болт на происки моего провайдера. Заодно, программка кладёт с прибором на РКН, ФСБ,  ограничения Аvast, Microsoft и всяких искусственных интеллектов. Что не может не радовать.

 

В таком вот акцепте.

9 часов назад, Зоркий Сокол сказал:

Может лучше какой-нить Доктор Веб поставить или еще что-то вместо Аваста.

Все/любые российские антивирусы напрямую подключены к ФСБ. В режиме реального времени. Оттого и запрещены во всех приличных странах. Выбирайте, вам "шашечки" или ехать (с)

Новости о том, что сотрудников, например, лаборатории Касперского, - действующих майоров милиции - сажают на дикие сроки по статье "государственная измена" ни на какие мысли не наводят?

 

Что почитать по теме:

Сядешь в тюрьму, даже если ты из «Лаборатории Касперского»

https://ru.wikipedia.org/wiki/Дело_Михайлова

Edited 8 Feb 2024, 16:00 by Dmitrii Storm

[Dmitrii Storm]

9 часов назад, Зоркий Сокол сказал:

А вот при попытке войти через дверь в интерфейс пишет, что "в вашем текущем положении сей продукт недоступен".

Ага. И обновлять антивирусные базы и саму программу не будет. В текущем положении. А без обновлений через неделю любой антивирус превращается в тыкву.

9 часов назад, Зоркий Сокол сказал:

эта штука включается и выключается? Или "включил и забыл выключить")

Конечно, эту штуку можно отключить в любой момент. Там ОДНА большая синяя кнопка по центру "Restore Original DNS".

Вот она и возвращает все настройки взад.

[Зоркий Сокол]

@Dmitrii Storm спасибо. 
Будем попробовать)

[Mask]

26 минут назад, Dmitrii Storm сказал:

Все/любые российские антивирусы напрямую подключены к ФСБ.

А не российские, могут сливать данные либо своим спецслужбам, либо чужим, либо вообще продавать тому, кто за это заплатит.

Аваст в этом вопросе не исключение.

Ранее издания Vice Motherboard и PCMag выяснили, что Avast собирает данные о пользователях и продаёт тем, кто платит по больше: Google, Microsoft и пр.

Forbes писал, что Avast обогатился с 2013 года, эксплуатируя данными пользователей. Если антивирус устанавливался по-умолчанию, то история посещений собиралась через дочернюю компанию «Jumpshot».

Из-за истории со сбором пользовательских данных компанией Avast, Google исключала их расширения и расширение AVG из интернет-магазина Chrome.

Mozilla так же исключала по этому поводу их расширения со своего магазина.

 

Edited 8 Feb 2024, 16:18 by Mask

[Dmitrii Storm]

15 часов назад, Mask сказал:

А не российские, могут сливать данные либо своим спецслужбам, либо чужим, либо вообще продавать тому, кто за это заплатит.

Аваст в этом вопросе не исключение.

Это я знаю.  Из двух зол выбираем.

[prorok]

20 часов назад, Dmitrii Storm сказал:

сотрудников, например, лаборатории Касперского, - действующих майоров милиции - сажают на дикие сроки по статье "государственная измена" 

 а я вот не пойму, что там с изменой, почему сажают? что вобще происходит)
А еще есть мнение , что антивирусы не настолько полезны , чтоб ставить их всегда и везде и чуствовать, что кто-то там тебя защищает от всего на свете

[Зоркий Сокол]

В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

 

Comss.one DNS также предоставляет доступ к популярным сайтам и сервисам, которые заблокировали доступ для пользователей из России.

Классная прога. Не нужно мудрить с VPN-ми. 
И Аваст зашуршал как новенький, обрадовался что все так удачно складывается)

[Dmitrii Storm]

21 час назад, prorok сказал:

 а я вот не пойму, что там с изменой, почему сажают? что вобще происходит)
А еще есть мнение , что антивирусы не настолько полезны , чтоб ставить их всегда и везде и чуствовать, что кто-то там тебя защищает от всего на свете

Я же всё расписал по буквам в 2020 году еще:

 

Сотрудники ФСБ и «Лаборатории Касперского» приговорены к многолетним срокам за государственную измену.

Источник.

 

Руслан Стоянов - руководителя отдела расследований компьютерных инцидентов в «Лаборатории Касперского» - приговорили к 14 годам заключения в колонии строгого режима и лишили звания майора милиции. За государственную измену в пользу США!

 

Это всё, что нужно знать о Лаборатории Касперского.

 

Фото из зала суда:

 

 

 

Спойлер

1. "Лаборатория Касперского" - акционерное общество, коммерческая организация, международная компания. Без участия государства. Какого либо.

РФ не владеет никакой долей в этой международной компании.

Компания ведёт свою деятельность более чем в 200 странах и территориях мира.

Собственники компании: Компания принадлежит шести сотрудникам. Контрольный пакет находится у Евгения Касперского.

 

2. В частной международной компании, принадлежащей полностью физическим лицам - 6 гражданам РФ, на должности руководителя отдела расследований компьютерных инцидентов работал действующий сотрудник милиции - майор милиции Руслан Стоянов. В Федеральном Законе РФ "О полиции" и в более ранних законах "О милиции" нет ни словечка о том, что действующие майоры милиции имеют право работать в международных частных компаниях одновременно со службой в полиции. 

 

3. В марте 2015 года агентство «Bloomberg» со ссылкой на бывших и нынешних сотрудников компании сообщило о наличии в ней высокопоставленных менеджеров, имеющих тесные связи с российскими военными или разведывательными структурами, некоторые из которых активно помогают ФСБ в уголовных расследованиях, используя информацию о 400 млн клиентах компании. Также агентство указывало на рост с 2012 года среди сотрудников числа людей, связанных с государством, и факт отсутствия расследования «Лабораторией» российского кибершпионажа. Начался этот процесс в 2012 году, когда Касперский отказался от партнерства по IPO с американской инвестиционной фирмой General Atlantic.

 

4. В октябре 2016 года «Лаборатория Касперского» выпустила предварительные результаты внутреннего расследования инцидента, о котором в 2015 году сообщали СМИ США. Компания сообщает, что последний инцидент по Equation был обнаружен 17 ноября 2014 года, иных вторжений третьих лиц в корпоративную сеть «Лаборатории Касперского», кроме Duqu 2.0., не обнаружено, а «Лаборатория Касперского» никогда не применяла в своих решениях правил обнаружения не-вредоносных файлов по ключевым словам «совершенно секретно» или «засекречено».

 

5. В июле 2017 года Bloomberg опубликовал новое расследование, в котором фигурировала внутренняя переписка работников «Лаборатории». Согласно ей, компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами. Также в письмах упоминались «активные контрмеры», под которыми журналисты подразумевали слежку за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло ответственного за безопасность и юридические вопросы Игоря Чекунова.

 

6. 10 октября 2017 года The New York Times, The Washington Post, The Wall Street Journal опубликовали материалы, согласно которым сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Информация об этом появилась благодаря израильским спецслужбам, которые взломали «Лабораторию» ещё в 2015 году (и сообщили об этом американцам). В ходе израильских экспериментов было установлено, что антивирус занимается специальным поиском файлов, похожих на секретные.

 

7. В декабре 2017 года президент США Дональд Трамп придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», ибо её могут использовать российские спецслужбы для получения доступа к американским правительственным документам. В июле компанию исключили из списка авторизованных поставщиков для госзакупок, официальный запрет был оформлен позже. В декабре «Лаборатория Касперского» подала в суд, в этом же месяце был закрыт офис компании в Вашингтоне.

 

 

8. В августе 2019 года исследователь Рональд Эйкенберг — сотрудник немецкого издания c’t обратил внимание на уязвимость, которая позволяет следить за пользователем в интернете. Антивирусы Лаборатории осуществляют инъекцию кода Javascript в браузер, чтобы проверить безопасность сайтов, при этом этот же код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в интернете. Уязвимости был присвоен номер CVE-2019-8286.

 

 

про "Лабораторию Касперского" и ее связах с ФСБ.

и

ответ "Лаборатории Касперского" на обвинение в связях с ФСБ.

 

Там всё прекрасно:

" Евгений Касперский действительно учился на криптографа в высшей школе, в то время имевшей в названии три буквы «КГБ». Во время обучения он носил военную форму, а после окончания работал программистом в одном из НИИ Минобороны по распределению. "

 

 

 

Список выдающихся выпускников Высшей школы КГБ СССР. На букву "К" ищите.

Изменено 10 мая 2020, 19:07 пользователем Dmitrii Storm

[prorok]

2 часа назад, Dmitrii Storm сказал:

Я же всё расписал по буквам в 2020 году еще: приговорили к 14 годам и лишили звания майора милиции. За государственную измену в пользу США!

Это всё, что нужно знать о Лаборатории Касперского

почитал, понял ! да, в фантастике такие сюжеты не всегда показывают в кино. как страшно жить, везде ты лишь, как мышка в чужой квартире

Интересно , как такой информированный человек мог так легко попасться

[Зоркий Сокол]

В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

Недолго музыка играла. 
Проработала утилита 20 дней. 
И снова 

Попробовал сегодня скачать и поставить обновление с www.comss.ru . 
Не помогло. 

Наверное буду ставить 360 Total Security от наших китайских друзей. 
Пока других вариантов не нашел(

[Dmitrii Storm]

4 часа назад, Зоркий Сокол сказал:

Недолго музыка играла. 
Проработала утилита 20 дней.

Странно.

У меня все прекрасно работает вот прямо сейчас.

Проверьте, может быть, что-то случайно сбилось в настройках DNS?

[Зоркий Сокол]

10 минут назад, Dmitrii Storm сказал:

Проверьте, может быть, что-то случайно сбилось в настройках DNS?

Где эта кнопка? )

[Lexis77]

Неужели этой какой еще кто-то пользуется?

[scopus]

@Lexis77 выше читай @Зоркий Сокол @Dmitrii Storm

[Dmitrii Storm]

13 часов назад, Зоркий Сокол сказал:

Где эта кнопка? )

https://remontka.pro/change-dns-server-windows/

 

Если эта приблуда - ControlD- работает, то картинка будет такая:

[Зоркий Сокол]

42 минуты назад, Dmitrii Storm сказал:

Если эта приблуда - ControlD- работает, то картинка будет такая:

Картинка такая и есть. А все равно не работает. Ну да ладно и фиг с ним. 
Я уже поставил 360 Total Security. Там еще и оптимизатор есть помимо антивируса. 
Короче, неплохая штука)

[Dmitrii Storm]

4 часа назад, Зоркий Сокол сказал:

Короче, неплохая штука)

Ровно до того момента неплохая, пока в вашу дверь не постучат хунвейбины.

После этого вечер перестанет быть томным.

Проблема вот в чем: любой антивирус имеет доступ ко всем файлам на вашем компе и может их пересылать в Китай для анализа.

Нужно это держать в уме постоянно.

[mercc]

1 час назад, Dmitrii Storm сказал:

 

Проблема вот в чем: любой антивирус имеет доступ ко всем файлам на вашем компе и может их пересылать в Китай для анализа.

Нужно это держать в уме постоянно.

 

Так же все антивирусы открывают подозрительные файлы и, если данного вируса в их базе нет, то они ничего не могут с ним сделать, а вирус тем самым активируется.

[Igorevich]

17 минут назад, mercc сказал:

если данного вируса в их базе нет, то

есть эвристические методы анализа и анализ подозрительного поведения. Иначе как бы новые вирусы появлялись в этой самой базе?

[Зоркий Сокол]

2 часа назад, Dmitrii Storm сказал:

Проблема вот в чем

@Dmitrii Storm ты мне предлагаешь вообще никакой антивирус не ставить?
Типа и так все удачно складывается... 
Или ставить антивирусы от наших американских коллег... уж эти точно не подведут)

[Lexis77]

Заголовок ошибочный. Должен быть - "В дыре обнаружен Avast"