Před několika lety jsem byl s NSS LABs ve spojení ohledně srovnání IPS technologií. Na dotaz ohledně jejich obchodního modelu a objektivity byla jejich oficiální odpověď taková, že jejich obchodní model je založen na platbě ze strany odběratelů reportu, nikoliv testovaných výrobců - a to právě pro to, aby se vyvarovali podezření, že je někdo platí.
Je samozřejmě otázkou, jak je to financované konkrétně u tohoto testu, ale určitě bych podobné články na rootu úplně nedehonestoval jen prostým tvrzením, že je někdo placený. To je tvrzení, které nelze dokázat ani na jednu stranu a zbytečně to pak odvádí od věcné stránky - například skutečnosti, že hlavní problém dnes představuje spíše software třetích stran (a to platí nejen u prohlížečů).
no já nevím, ten test vypadá hodně divně. URL reputation u Chrome, Firefoxu i Safari, jsou na stejně nízké úrovni 4 procent, (logicky, protože to všichni berou od googlu) kdežto u Exploreru je to 88 procent. To jako že Microsoft má proscanovanej web 20x líp než Google? No a pokud je to teda pravda, tak je to přece prostě seznam. Když ho bude místo Googlu dodávat Microsoft, tak teda budou všichni happy ne? Nebo to Microsoft nechce? :)
Studie je prezentovaná jako nesponzorovaná. Studie, které si někdo u NSS Labs nechal vypracovat, jsou tak označené. Navíc studie vypracovaná na zakázku nutně přece neznamená, že je lživá. Pletete si studii na zakázku a výsledky studie na zakázku ;-)
Že Microsoft zkresleně interpretuje výsledky studie, to už je věc jiná, která v článku zazněla. Ale řídit se podle „jedna paní povídala“, to zase mně nepřijde zrovna jako ukázka dobré novinářské práce.
Vidím, že jste příspěvěk, na který právě reaguji, upozadili jako nevhodný... ale už pro Windows 95 opravdu existovala možnost pracovat s více plochami.
Byla to aplikace od některého vývojářů z Microsoftu a patřila do tehdy celkem známé kategorie "jakýchsi pokusných a rozšířených nástrojů", patřily sem i věci jako: "speciální knihovna pro správu ikon plochy" - jinak byly problémy s přepínáním rozlišení, pouze částečně, vyřešeny až displeji a až ve Windows XP; "rozšířené ASPI rozhraní umožňující přímé grabování"; Lupa; myslím že takto začínala i podpora pro ZIP archívy;...
Ono nejde vždy přímo říci že šlo o SW od Microsoftu, protože oni pozřeli kde jakou firmičku. Zajímavé je že původní přepínač ploch byl jen jeden spustitelný soubor, který se vůbec neinstaloval a přitom fungoval spolehlivěji, než to co později MS oficiálně vydal - což byl celý instalační balík, který obsahoval celou řadu knihoven.
V roce 99 jsem to zkousel na nt serveru, k systemu bylo prihozene extra cd od ms s balikem ruznych nastroju, tusim ze jich bylo kolem triceti. Pak stacilo spustit jeden exacek a ctyri plochy jako vymalovane. Vazne to fungovalo uplne normalne, tedy krome pretahovani oken mezi plochami:-) Dal uz jsem se o to nezajimal, jestli existoval stejny nastroj i pro pozdejsi win, vubec netusim.
V tomto kontextu? Linux je stigmatizován jako platforma hašteřivých individuí, která obtěžují ostatní příspěvky vůbec nesouvisejícím s článkem nebo přidruženou diskusí, ale o to agilněji se projevují.
Uživatelská základna je mystifikována, že bez robustního správce souborů, příkazové řádky a alespoň tuctu virtuálních ploch to v Linuxu asi nejde, když se na tyto aspekty platformy tak upozorňuje.
Vyvracet nic nebudu, protože oba máte pravdu. Průzkumník je primitivní správce souborů, virtuální plochy skutečně jako nativní funkce systémového GUI chybí atd ... Jen nevím, co to má co dělat v diskusi v článku o webových prohlížečích. To je to oč tu běží ;-)
Tak tohle je fér, kvituji. Máš recht, že jsem zaryl nůž svého pověstného ostrovtipu mimo oficiální terč a proto si zasloužím diskvalifikaci. Na druhou stranu Microsoft na Rootu bude fungovat vždycky trochu jako červený hadr na býky, dokud bude Root aspoň způlky rootovatý.
Řekl bych, že Linux tu nálepku "platforma pro podivné postavičky" už docela dávno ztratiĺ; zejména díky serverovým instalacím, samozřejmě. Jeho problémy jsou IMO jinde, ale kdybych napsal, kde je vidím, zase by mě tu uminusovali došeda.
A ano, všechno jde, člověk si zvykne na leccos. Ale proč něco dělat nepohodlně a bolestivě, když to jde dělat příjemně.
„Řekl bych, že Linux tu nálepku "platforma pro podivné postavičky" už docela dávno ztratiĺ; zejména díky serverovým instalacím, samozřejmě. “
Jasně, ale servery jsou věcí odborníků (nebo by alespoň měly být), kteří si na systém / platformu nevytváří názor podle internetových diskusí. Mě jde spíše o typické koncové uživatele. Ti často nemají ani páru, na čem jim ve firmě běží server, na čem jim běží e-mail a podobně. No, hlavně, že jsme si pozorumněli :-)
Dobrá ani špatná reklama Linuxu nepomůže, pokud nebude vhodný pro BFU nebo "o něco lepší BFU" alias domácí kutily. Pro BFU žádná sláva a pro kutily už vůbec ne. A nebude to lepší, dokud 90% distribucí a zbytečných nedopečených prográmků neodejde z hlavní scény a nenechá na výsluní jenom ty nejlepší či nejsilnější.
Ad prikazova stranka: No co mi tvrdia nasi MS admini tak aktualne cele GUI na serveru roby to ze generuje shell prikazy pre powershell (Prikazovu riadku) ktora je ohnuty a rozsireny KornShell.
A mas pravnu bez virtualnych ploch to ide. (U nas v praci spoznas admina na MSwindows tym ze ma viac monitorov ako alternativu k virtualnym plocham ;-) )
Nevím nakolik jsou rozšířené falešné poplachy, ale největší problém je jinde.
Chrome a Firefox jako zdroj dat nebezpečných webů používá databázi Google. Google při indexaci kontroluje i přítomnost malware. A pokud na tuto stránku narazí, tak ji dá do blacklistu a prohlížeče pak tuto stránku označí jako útočnou.
Což je fajn. Ale jen do doby, dokud to nezačne být obtěžující.
Autor stránek si toho všimne a sjedná nápravu. Z jeho strany je tím vše vyřešeno. Stránka již není nebezpečná. Jenže prohlížeče stránku i nadále označuji jako útočnou, i když už není. Spoléhají se pouze na databázi, nikoli na skutečný stav. A pokud autor nedá podnět k přezkoumání, tak tento stav může trvat i několik týdnů. A i kdyby podal podnět, tak nelze očekávat okamžitou reakci.
A stalo sa to uz niekedy niekomu? Tym myslim oznamenie na stranke, kde ani nebol malware (odstranenie trva nejaku dobu).
Na mna teda parkrat vyskocil poplach na obycajnej malej stranke pre par ludi (ziadny warez ani porno, cca 20 pristupov za den), tak som sa pozrel do zdrojaku a tam obfuscovany Javascript, ktory si stahoval par swf a pdf suborov z nejakych IP a zobrazoval ich v pre uzivatela neviditelnom iframe.
Google / MS to teda vyhodnocuju mozno aj prave podla tohto - to nie je ani zdaleka podla navstevnosti.
1) Ano, mně se to stalo. Stačil zastaralý plug-in pro WordPress a web byl prolezlý. Vlastně šlo o dva weby. Ten větší, významnější, kam Googlebot chodí cca jednou denně, byl z blacklistu promptně odstraněn. Menší, kam Googlebot leze jen když má asi zrovna dlouhou chvíli, byl v blacklistu tak dlouho, než jsem si vyžádal přeindexování celého webu.
2) „Obyčejné stránky“ jsou dnes častějším zdrojem infekce než ty všeobecně považované za rizikové.
Jestli se to někomu stalo? Tak nedávno se stal incident na freehostingu Webzdarma.cz. Google, nebo i jiní, tehdy označil reklamu jako škodlivou a zablokoval tak několik desítek WZ stránek. Reklama byla hned vyřešena, respektive dočasně stažena. Po několika dnech byla situace vyřešena. Prej to zdržoval Google, který nechtěl rychle jednat.
A přesto si několik z nich stěžovalo, že jim prohlížeč hlásí jejich stránku jako útočnou, i když situace byla vyřešena. Pár stránek tam ještě možná v blacklistu bude.
Třebas tento web je na blacklistu: http://cakcb.wz.cz/
Dostalo se mi rady, že mám požádat o znovuposouzení skrze GWT, ale to bych si musel zřídit účet, tak na to tento.
>obfuscovany Javascript, ktory si stahoval par swf a pdf suborov
>z nejakych IP a zobrazoval ich v pre uzivatela neviditelnom iframe.
Ano :D ... presne takto vypada vetsina dnesnich drive-by utoku.
Obfuskovany javascript samo o sobe jeste nemusi byt nutne malware, ale obfuskovany skript co v iframe otvira swf,pdf apod. to opravdu smrdi.
V kriminalnim podsveti se prodavaji "Exploit Kity" do kterych jenom dodate co se ma spustit. O zbytek se postara obfuskovany skript na napadene strance, ktery vybere vhodne kandidaty podle toho co mate nainstalovano (Java, PDF, Flash, Shockwave, QuickTime ...) a donuti vas browser to jedno po druhem otevrit v nadeji ze alespon jeden z pluginu bude ve stare derave verzi.
Link na takovy web dostanete nejspise emailem od "kamarada" nebo jako message pres Skype, nebo Facebook.
V momente kdy se stranka generuje se vsechny java skripty, pdf, swf, java atd prozenou nejakym obfuskatorem a bohuzel vetsina antiviru v den nula takovyto malware neodhali. A cim mene lidi danou variantu uvidi, tim mensi je pravdepodobnost, ze danou stranku nekdo nahlasi MS/Google jako infikovanou.
Az zase uvidite takovou stranku zkuste ji nechat analyzovat treba ve Wepawet http://wepawet.iseclab.org/.
http://blog.malwarebytes.org/intelligence/2013/02/tools-of-the-trade-exploit-kits/
Co se Flash Playeru ActiveX týká, tedy pluginu pro Internet Explorer, doporučuji uživatelům kromě zapnutého filtrování ActiveX ještě jít do nastavení pluginu samotného (tedy spravovat doplňky) a ze schválených webů odebrat "všechny weby".
Potom budete mít kontrolu nad tímto doplňkem dvojí. Jednak budete pro daný web/doménu povolovat vždy ActiveX a Ochranu před sledováním, jednak se vás vždy při první návštěvě plugin Flash playeru zeptá zda ho pro daný web/doménu povolujete spustit. Vůbec to neotravuje, jen kliknete na vyskočivší tlačítko "povolit".
Viděl jsem v článku zmínku o sandboxu u Google chrome, ale chybí mi podobná zmínka o sandboxování pomocí "Protected Mode" u MSIE. Je to by default zapnuté už od MSIE 8.
http://msdn.microsoft.com/en-us/library/bb250462(v=vs.85).aspx
Prekvapuje me ze v clanku ani v komentarich zatim nepadlo jmeno NoScript.
http://noscript.net/features
Myslim ze moznosti aktivne detekovat XSS, XSRF a jine utoky, vynucovat SSL pro zadane servery a zejmena moznost nakonfigurovat z kterych domen chceme a nechceme spoustet scripty/aplety/flash jsou tim nejlepsim co bezpecnostne orientovane pluginy pro mozillu nabizeji.
Michal Ambroz
IE8 má jednu dost zajímavou věcičku - inprivateFilter. Umí shromažďovat prvky (asi skripty nebo názvy serverů, které jsoou vložené na danou stánku), které se vyskytují na více stránkách společně, takže celkem rychle se mi vytvoří seznam nežádoucích serverů(adsense, analytics, bbelements nacrcholu a podobné špeky)..
Nevíte o existenci podobné věcičky v ostatích prohlížečích (tedy Firefox, neboť Operu a Chromium přestanu používat, neboť kvalita zásadních pluginů jako Adblock je otřesná - nějaký bastl v jquery ui, navíc chrome ani neumí gesta myší a ty 2 pluginy byly spíš vtip). I když opera má perfektní ovládání a další funkce a mail klient a chrome je absolutně nejrychlejší v grafickém a skript výkonu.
"Opera má rovněž ochranu před podvodnými weby, ovšem v posledním testu NSS Labs tento prohlížeč nefiguroval. Zajímavé je, že v něm Opera figurovala v době, kdy žádnou podobnou ochranu neměla, takže končívala na chvostu výsledkové listiny."
Opera obsahuje ochranu pred podvodnymi strankami od verzie 9.1 (rok 2006) a v prvych vysledkoch NSS Labs z roku 2009 figurovala Opera 9.64 v teste malware ochrany nad prehliadacmi Safari a IE7.
A v rovnakom roku, v phishing teste dosiahla Opera 10 v podivuhodnom 14 dennom teste v polovici testu najlepsi vysledok (dokonca par dni aj 100% ochranu) a potom, v druhom tyzdni sa zahadne prepadla pod IE8 a Firefox. Za nou skoncili prehliadace ako Chrome 2 a Safari 4.
Opera momentalne obsahuje phishing a fraud ochrany poskytujuce spolocnostami Netcraft a Phishtank a malware ochranou od spolocnosti AVG. Umoznuje blokaciu jednotlivych pluginov, pripadne aktivaciu na vyziadanie. Globalne, ci lokalne umoznuje blokovanie skriptov a ich spravania, presmerovani, vyskakovacich okien, cookies od tretich stran, iFrames, alebo obycajnych stylov. Blokuje objekty a URL adresy, obsahuje DoNotTrack funkciu, ci zakazuje geolokaciu.
Pre doplnenie uvadzam, ze v roku 2009, kedy sa uskutocnili prve testy spolocnosti NSS Labs, tak pri teste Opery 9.64 uz obsahovala phishing ochranu Netcraft (nahradila GeoTrust z Opery 9.1) a Phishtank a malware ochranu od eTrust (momentalne AVG).
Takze ta veta o ziadnej ochrane v dobe testov nie je pravdiva.
Zdroj: http://www.opera.com/help/tutorials/security/fraud/950/
http://lifehacker.com/5577194/opera-106-final-is-all-kinds-of-fast
Pokud v NSS Labs netestovali prohlížeče ještě dříve, tak mě šálí paměť a šlo o test někoho jiného. V tom případě se omlouvám za mystifikaci. Nicméně vzpomínám si, že tehdy se ve fórech (ještě nebyly sociální sítě) dost „řešilo“, že je Opera zařazena do testu něčeho, co neobsahuje, takže se srovnávají jablka s hruškami.