Перейти к содержанию

В Avast нашли дыру в безопасности


Рекомендуемые сообщения

Опубликовано

Уязвимость в Avast нашел и описал специалист Google Тэвис Орманди (Tavis Ormandy). По его словам, хакеры могли воспользоваться ошибкой в компоненте, проверяющем JavaScript-коды на вредоносность перед его выполнением в браузере или почтовой программе. Орманди подчеркнул, что у движка много возможностей для взаимодействия, которые не ограничивает система. В связи с этим уязвимость является критической и может легко эксплуатироваться даже удаленно.

 

Киберпреступник может получить доступ к устройству с помощью отправки потенциальной жертве по электронной почте файла. Антивирус Avast загрузит и запустит вредоносный код в своем движке, и в этот момент на компьютере жертвы может быть установлено вредоносное программное обеспечение.

 

Производитель антивируса из Чехии получил уведомление об опасной уязвимости 4 марта, но пока так и не исправил ее. В компании пошли на радикальный шаг и с 11 марта временно отключили этот компонент из-за обнаруженной уязвимости. Патч, решающий проблему, пока не вышел, и сроков его выхода не названо.

 

Источник

  • 3 года спустя...
Опубликовано (изменено)

Чешская компания Avast, известная своими антивирусными программами Avast и AVG, объявила о своем полном уходе с российского рынка.

 

Это решение последовало за их объявлением от 10 марта 2022 года о прекращении поставок и продаж всех их продуктов в России и Беларуси. Полный уход компании из России стал заметен с 29 января 2023 года, когда пользователи начали сообщать о том, что мобильные приложения и антивирусы Avast для ПК, включая Avast Free Antivirus, перестали функционировать на территории России. При попытке использования этих антивирус пользователи сталкивались с сообщением, указывающим на отсутствие поддержки продукта в их регионе:


Для пользователей в России, желающих продолжать использовать антивирусы Avast и получать обновления, существуют альтернативные способы обхода ограничений, такие как использование сервиса Comss.one DNS.

 

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

image.png.34ba188c56f0d73373ddb257c508c731.png

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

 

Comss.one DNS также предоставляет доступ к популярным сайтам и сервисам, которые заблокировали доступ для пользователей из России.

 

В частности, вы можете пользоваться ИИ-сервисами (Microsoft Copilot, ChatGPT, Google Bard) без VPN, или устанавливать обновления антивирусов, инсайдерские сборки и обновления Windows, скачивать ISO-образы Windows 11 и Windows 10 с официального сайта без VPN.

Изменено пользователем Dmitrii Storm
Опубликовано (изменено)
В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Для пользователей в России, желающих продолжать использовать антивирусы Avast и получать обновления, существуют альтернативные способы обхода ограничений, такие как использование сервиса Comss.one DNS.

 

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

Дима, эта штука включается и выключается? Или "включил и забыл выключить")
То есть, если на какой-то бирже есть привязка безопасности к IP-адресу. И я попробую зайти через этот сервис, что будет? 
Забанят аккаунт?
Может лучше какой-нить Доктор Веб поставить или еще что-то вместо Аваста.

ЗЫ.
Сам Аваст вроде работает. Сканирование файлов, монитор, менеджер паролей и т. д. 
А вот при попытке войти через дверь в интерфейс пишет, что "в вашем текущем положении сей продукт недоступен".
 

Изменено пользователем Зоркий Сокол
Опубликовано (изменено)
В 06.02.2024 в 16:47, Dmitrii Storm сказал:

существуют альтернативные способы обхода ограничений

Таких способов уйма, только нужно руками ввести эти DNS:
 

Спойлер

DNS от Cloudflare
Первичный — 1.1.1.1

Вторичный — 1.0.0.1


DNS от Google

Первичный — 8.8.8.8

Вторичный — 8.8.4.4


OpenDNS от Cisco
Первичный — 208.67.222.222

Вторичный — 208.67.220.220


DNS от Quad9
Первичный — 9.9.9.9

Вторичный — 149.112.112.112


DNS от Neustar
Первичный — 156.154.70.5

Вторичный — 156.154.71.5


DNS от Norton
Первичный — 199.85.126.10

Вторичный — 199.85.127.10


DNS от Verisign
Первичный — 64.6.64.6

Вторичный — 64.6.65.6


DNS от Comodo
Первичный — 8.26.56.26

Вторичный — 8.20.247.20

 

DNS от Level3DNS

Первичный — 4.2.2.1

Вторичный —  4.2.2.2

 

DNS от DNS.Watch

Первичный — 84.200.69.80

Вторичный — 84.200.70.40

 

DNS от DNSCrypt

Работает только через собственное программное обеспечение, предоставляет прошивку для роутера, позволяет запустить собственный DNS-сервер.

 

DNS от Яндекс.DNS

Первичный — 77.88.8.8

Вторичный — 77.88.8.1

 

DNS от Adguard DNS

Первичный — 94.140.14.14

Вторичный — 94.140.15.15

Конечно, нужно проверять, какой из них работает, а какой нет с РФ.

Утилитой DNS Jumper можно протестировать публичные DNS и установить самый быстрый.

Изменено пользователем Mask
Опубликовано (изменено)
9 часов назад, Зоркий Сокол сказал:

Дима, эта штука включается и выключается? Или "включил и забыл выключить")

На ваш ip-адрес эта прога не влияет. Она заменяет только основной и дополнительный DNS-сервера в настройках вашей операционки.

Поэтому забанить за такое не могут нигде.

Дело в том, что выбор DNS - это ваш личный выбор, вы имеете право установить любой.

@Mask  выше написал, как это сделать руками. Вообще без любых программ.

 

Но!

Мой провайдер, да будет доволен им Аллах, игнорирует любые настройки DNS, которые я выставляю руками. И подменяет их своим провайдерским DNS, в котором есть черные списки РКН, блэкджек и шлюхи.

 

А вот эта указанная мной программулина позволяет положить болт на происки моего провайдера. Заодно, программка кладёт с прибором на РКН, ФСБ,  ограничения Аvast, Microsoft и всяких искусственных интеллектов. Что не может не радовать.

 

image.png.7208314cb233f1c8fc90b405d9bf816b.png

В таком вот акцепте.

9 часов назад, Зоркий Сокол сказал:

Может лучше какой-нить Доктор Веб поставить или еще что-то вместо Аваста.

Все/любые российские антивирусы напрямую подключены к ФСБ. В режиме реального времени. Оттого и запрещены во всех приличных странах. Выбирайте, вам "шашечки" или ехать (с)

Новости о том, что сотрудников, например, лаборатории Касперского, - действующих майоров милиции - сажают на дикие сроки по статье "государственная измена" ни на какие мысли не наводят?

 

Что почитать по теме:

Сядешь в тюрьму, даже если ты из «Лаборатории Касперского»

https://ru.wikipedia.org/wiki/Дело_Михайлова

Изменено пользователем Dmitrii Storm
Опубликовано
9 часов назад, Зоркий Сокол сказал:

А вот при попытке войти через дверь в интерфейс пишет, что "в вашем текущем положении сей продукт недоступен".

Ага. И обновлять антивирусные базы и саму программу не будет. В текущем положении. А без обновлений через неделю любой антивирус превращается в тыкву.

9 часов назад, Зоркий Сокол сказал:

эта штука включается и выключается? Или "включил и забыл выключить")

Конечно, эту штуку можно отключить в любой момент. Там ОДНА большая синяя кнопка по центру "Restore Original DNS".

Вот она и возвращает все настройки взад.

Опубликовано (изменено)
26 минут назад, Dmitrii Storm сказал:

Все/любые российские антивирусы напрямую подключены к ФСБ.

А не российские, могут сливать данные либо своим спецслужбам, либо чужим, либо вообще продавать тому, кто за это заплатит.

Аваст в этом вопросе не исключение.

Ранее издания Vice Motherboard и PCMag выяснили, что Avast собирает данные о пользователях и продаёт тем, кто платит по больше: Google, Microsoft и пр.

Forbes писал, что Avast обогатился с 2013 года, эксплуатируя данными пользователей. Если антивирус устанавливался по-умолчанию, то история посещений собиралась через дочернюю компанию «Jumpshot».

Из-за истории со сбором пользовательских данных компанией Avast, Google исключала их расширения и расширение AVG из интернет-магазина Chrome.

Mozilla так же исключала по этому поводу их расширения со своего магазина.

 

Изменено пользователем Mask
Опубликовано
15 часов назад, Mask сказал:

А не российские, могут сливать данные либо своим спецслужбам, либо чужим, либо вообще продавать тому, кто за это заплатит.

Аваст в этом вопросе не исключение.

Это я знаю.  Из двух зол выбираем.

Опубликовано
20 часов назад, Dmitrii Storm сказал:

сотрудников, например, лаборатории Касперского, - действующих майоров милиции - сажают на дикие сроки по статье "государственная измена" 

 а я вот не пойму, что там с изменой, почему сажают? что вобще происходит)
А еще есть мнение , что антивирусы не настолько полезны , чтоб ставить их всегда и везде и чуствовать, что кто-то там тебя защищает от всего на свете

Опубликовано
В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

image.png.34ba188c56f0d73373ddb257c508c731.png

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

 

Comss.one DNS также предоставляет доступ к популярным сайтам и сервисам, которые заблокировали доступ для пользователей из России.


Классная прога. Не нужно мудрить с VPN-ми. 
И Аваст зашуршал как новенький, обрадовался что все так удачно складывается)

Опубликовано
21 час назад, prorok сказал:

 а я вот не пойму, что там с изменой, почему сажают? что вобще происходит)
А еще есть мнение , что антивирусы не настолько полезны , чтоб ставить их всегда и везде и чуствовать, что кто-то там тебя защищает от всего на свете

Я же всё расписал по буквам в 2020 году еще:

 

Сотрудники ФСБ и «Лаборатории Касперского» приговорены к многолетним срокам за государственную измену.

Источник.

 

Руслан Стоянов - руководителя отдела расследований компьютерных инцидентов в «Лаборатории Касперского» - приговорили к 14 годам заключения в колонии строгого режима и лишили звания майора милиции. За государственную измену в пользу США!

 

Это всё, что нужно знать о Лаборатории Касперского.

 

Фото из зала суда:

 

 

5c75b5b21835617a4f8b45bb.jpg


 

Спойлер

1. "Лаборатория Касперского" - акционерное общество, коммерческая организация, международная компания. Без участия государства. Какого либо.

РФ не владеет никакой долей в этой международной компании.

Компания ведёт свою деятельность более чем в 200 странах и территориях мира.

Собственники компании: Компания принадлежит шести сотрудникам. Контрольный пакет находится у Евгения Касперского.

 

2. В частной международной компании, принадлежащей полностью физическим лицам - 6 гражданам РФ, на должности руководителя отдела расследований компьютерных инцидентов работал действующий сотрудник милиции - майор милиции Руслан Стоянов. В Федеральном Законе РФ "О полиции" и в более ранних законах "О милиции" нет ни словечка о том, что действующие майоры милиции имеют право работать в международных частных компаниях одновременно со службой в полиции. 

 

3. В марте 2015 года агентство «Bloomberg» со ссылкой на бывших и нынешних сотрудников компании сообщило о наличии в ней высокопоставленных менеджеров, имеющих тесные связи с российскими военными или разведывательными структурами, некоторые из которых активно помогают ФСБ в уголовных расследованиях, используя информацию о 400 млн клиентах компании. Также агентство указывало на рост с 2012 года среди сотрудников числа людей, связанных с государством, и факт отсутствия расследования «Лабораторией» российского кибершпионажа. Начался этот процесс в 2012 году, когда Касперский отказался от партнерства по IPO с американской инвестиционной фирмой General Atlantic.

 

4. В октябре 2016 года «Лаборатория Касперского» выпустила предварительные результаты внутреннего расследования инцидента, о котором в 2015 году сообщали СМИ США. Компания сообщает, что последний инцидент по Equation был обнаружен 17 ноября 2014 года, иных вторжений третьих лиц в корпоративную сеть «Лаборатории Касперского», кроме Duqu 2.0., не обнаружено, а «Лаборатория Касперского» никогда не применяла в своих решениях правил обнаружения не-вредоносных файлов по ключевым словам «совершенно секретно» или «засекречено».

 

5. В июле 2017 года Bloomberg опубликовал новое расследование, в котором фигурировала внутренняя переписка работников «Лаборатории». Согласно ей, компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами. Также в письмах упоминались «активные контрмеры», под которыми журналисты подразумевали слежку за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло ответственного за безопасность и юридические вопросы Игоря Чекунова.

 

6. 10 октября 2017 года The New York Times, The Washington Post, The Wall Street Journal опубликовали материалы, согласно которым сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Информация об этом появилась благодаря израильским спецслужбам, которые взломали «Лабораторию» ещё в 2015 году (и сообщили об этом американцам). В ходе израильских экспериментов было установлено, что антивирус занимается специальным поиском файлов, похожих на секретные.

 

7. В декабре 2017 года президент США Дональд Трамп придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», ибо её могут использовать российские спецслужбы для получения доступа к американским правительственным документам. В июле компанию исключили из списка авторизованных поставщиков для госзакупок, официальный запрет был оформлен позже. В декабре «Лаборатория Касперского» подала в суд, в этом же месяце был закрыт офис компании в Вашингтоне.

 

 

8. В августе 2019 года исследователь Рональд Эйкенберг — сотрудник немецкого издания c’t обратил внимание на уязвимость, которая позволяет следить за пользователем в интернете. Антивирусы Лаборатории осуществляют инъекцию кода Javascript в браузер, чтобы проверить безопасность сайтов, при этом этот же код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в интернете. Уязвимости был присвоен номер CVE-2019-8286.

 

 

про "Лабораторию Касперского" и ее связах с ФСБ.

и

ответ "Лаборатории Касперского" на обвинение в связях с ФСБ.

 

Там всё прекрасно:

" Евгений Касперский действительно учился на криптографа в высшей школе, в то время имевшей в названии три буквы «КГБ». Во время обучения он носил военную форму, а после окончания работал программистом в одном из НИИ Минобороны по распределению. "

 

 

 

320px-Akademia_FSB.jpgСписок выдающихся выпускников Высшей школы КГБ СССР. На букву "К" ищите.

Изменено 10 мая 2020, 19:07 пользователем Dmitrii Storm

Опубликовано
2 часа назад, Dmitrii Storm сказал:

Я же всё расписал по буквам в 2020 году еще: приговорили к 14 годам и лишили звания майора милиции. За государственную измену в пользу США!

Это всё, что нужно знать о Лаборатории Касперского

почитал, понял ! да, в фантастике такие сюжеты не всегда показывают в кино. как страшно жить, везде ты лишь, как мышка в чужой квартире

Интересно , как такой информированный человек мог так легко попасться

  • 4 недели спустя...
Опубликовано
В 06.02.2024 в 17:47, Dmitrii Storm сказал:

Это приложение позволяет обойти блокировку без необходимости использования VPN-сервисов.

Прога из серии "включил и забыл".

 

image.png.34ba188c56f0d73373ddb257c508c731.png

 

Кроме того, эта прога дает доступ к ИИ-сервисам и обновлениям Windows

Недолго музыка играла. 
Проработала утилита 20 дней. 
И снова 
.thumb.jpg.8bd3d2f2fedc16046e1d9afd534b8b8c.jpg
Попробовал сегодня скачать и поставить обновление с www.comss.ru . 
Не помогло. 

Наверное буду ставить 360 Total Security от наших китайских друзей. 
Пока других вариантов не нашел(

Опубликовано
4 часа назад, Зоркий Сокол сказал:

Недолго музыка играла. 
Проработала утилита 20 дней.

Странно.

У меня все прекрасно работает вот прямо сейчас.

Проверьте, может быть, что-то случайно сбилось в настройках DNS?

Опубликовано
42 минуты назад, Dmitrii Storm сказал:

Если эта приблуда - ControlD- работает, то картинка будет такая:

Картинка такая и есть. А все равно не работает. Ну да ладно и фиг с ним. 
Я уже поставил 360 Total Security. Там еще и оптимизатор есть помимо антивируса. 
Короче, неплохая штука)

Опубликовано
4 часа назад, Зоркий Сокол сказал:

Короче, неплохая штука)

Ровно до того момента неплохая, пока в вашу дверь не постучат хунвейбины.

После этого вечер перестанет быть томным.

Проблема вот в чем: любой антивирус имеет доступ ко всем файлам на вашем компе и может их пересылать в Китай для анализа.

Нужно это держать в уме постоянно.

image.thumb.jpeg.d540e9af5f105708ba2725d4d7f19287.jpeg

Опубликовано
1 час назад, Dmitrii Storm сказал:

 

Проблема вот в чем: любой антивирус имеет доступ ко всем файлам на вашем компе и может их пересылать в Китай для анализа.

Нужно это держать в уме постоянно.

 

Так же все антивирусы открывают подозрительные файлы и, если данного вируса в их базе нет, то они ничего не могут с ним сделать, а вирус тем самым активируется.

Опубликовано
17 минут назад, mercc сказал:

если данного вируса в их базе нет, то

есть эвристические методы анализа и анализ подозрительного поведения. Иначе как бы новые вирусы появлялись в этой самой базе?

Опубликовано
2 часа назад, Dmitrii Storm сказал:

Проблема вот в чем

@Dmitrii Storm ты мне предлагаешь вообще никакой антивирус не ставить?
Типа и так все удачно складывается... 
Или ставить антивирусы от наших американских коллег... уж эти точно не подведут)

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Вы нашли сид-фразу из чужого криптокошелька: что может пойти не так?

      Про этот способ мошенничества вроде уже известно, но теперь это так же было опубликовано в блоге Лаборатории Касперского.   Смысл его в том, что мошенники публично могут публиковать свои сид-фразы, что бы как можно больше людей её сохранили и попробовали импортировать в свой кошелёк. Например может быть следующее сообщение от мошенника в комментариях на Youtube: Вместе с подобным сообщением так же публикуется сид-фраза. В данном случае это будет сид-фраза от кошелька блокче

      в Безопасность

    • Как сменить DNS, если вы в РФ / Разблокировка обновлений антивирусов Avast или AVG, а также утилиты CCleaner

      Как продолжить использовать антивирусы Avast, AVG и  утилиту CCleaner в России   К сожалению, ВПН тут не поможет, эти программы читают информацию о ваших DNS-серверах, и если они российские, то вам все обновления этих программ и большая часть их функционала блокируется.  Такая вот хитрая хитрость. Для российских пользователей, которые хотят продолжить использование антивирусов Avast или AVG, а также утилиты CCleaner, существуют способы обхода ограничений. Один из таких мет

      в Безопасность

    • В работе криптобиржи Upbit нашли 600 000 нарушений

      Отдел финансовой разведки Комиссии по финуслугам Республики Корея выявил около 600 000 нарушений процедуры «Знай своего клиента» (KYC), допущенных персоналом крупнейшей южнокорейской криптобиржи Upbit. Представители ведомства-регулятора провели выездную проверку офиса компании, которая была нужна для продления лицензии на работу. Однако в сотнях тысячах случаев документы, предоставляемые клиентами для верификации, оказались нечитаемы.   По мнению ведомства, руководство Upbit халатно п

      в Новости криптовалют

    • В Дагестане энергетики нашли подземный бункер с майнинговой фермой

      Сотрудники правоохранительных органов и работники филиала «Дагэнерго» госкорпорации «Россети Северный Кавказ» обнаружили в Сергокалинского районе республики Дагестан майнинговую ферму, спрятанную в подземном убежище. Энергодиспетчеры Сергокалинского филиала «Дагэнерго» обнаружили резкий всплеск потребления электроэнергии на одном из участков электросети. Однако на этом участке в реестре потребителей не было зафиксировано новых подключений к сети. В результате проверки сотрудники энергосбыто

      в Новости криптовалют

    • В туннеле лыжной базы под Санкт-Петербургом нашли майнинговую ферму

      На территории учебно-тренировочного центра «Кавголово» во Всеволожском районе Ленинградской области сотрудники полиции обнаружили нелегальную ферму для майнинга криптовалют. Десятки единиц оборудования располагались в помещении лыжного тоннеля с искусственным снегом. Ферма для добычи криптовалют была оборудована при ремонте тоннеля более пяти лет назад, рассказали полицейские. Контроль за устройствами осуществлялся удаленно, при помощи онлайн-камер.    Директор учебно-тренировочного

      в Новости криптовалют

×
×
  • Создать...