ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Špeciálna sekcia "Rozhovory : Spýtaj sa čo chceš" je sekcia rozhovorov so zaujímavými ľuďmi.

Kto položil najlepšiu otázku v rozhovore s expertom ESETu?

molnart
1
13%
Leprechaunius
0
Žiadne hlasovania
quad2008
0
Žiadne hlasovania
HellAngel
1
13%
Passiv
0
Žiadne hlasovania
Blackhawk
1
13%
Chris
5
63%
LordKJ
0
Žiadne hlasovania
 
Celkom hlasov: 8

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

molnart napísal:Ako efektivne sa branit pri strate zariadenia? napr. na svojom telefone mam data vypnute a zapinam ich len ked si idem nieco pozriet a pri odlozeni telefonu hned vypinam, co vsak sposobuje ze pri pripadnej strate neviem zadat pokyn na premazanie zariadenia, kedze nie je online.
Naše mobilné riešenie (ESET Mobile Security) ponúka možnosť komunikovať s telefónom aj prostredníctvom SMS príkazov – teda bez pripojenia na internet. Vo free verzii môže používateľ takýmto spôsobom na diaľku zariadenie zamknúť, lokalizovať cez GPS alebo zapnúť “sirénu”. Prémiová verzia má aj ďalšie funkcie, takže cez SMS viete vymazať obsah zariadenia, urobiť fotografiu, či dokonca byť v kontakte s vaším mobilom, aj keď bola doň vložená iná SIM karta (viac info https://cdn3-prodint.esetstatic.com/ESE ... ndroid.pdf).

Samozrejme ak máte pri strate zapnutý internet vaše možnosti sa môžu ešte rozšíriť…
ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa ESET_AMA »

RP napísal:
ESET_AMA napísal:
Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac? Zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Ako prebieha ich vyhodnocovanie? Kolko z nich prejde sitom a skonci ako rozsirenie databazy Vasich AV programov?

Upresnite moju laicku predstavu, ako cosi take prebieha :)
To sú len vzorky, ktoré by sme zaradili do akejsi šedej zóny – teda vykazujú znaky naznačujúce, že ide o škodlivý kód prípadne PUA (pontentially unwanted/unsafe application). Pri objeme 300.000ks/denne samozrejme väčšina prechádza automatizovanou detekciou – ktorá využíva aj strojové učenie (machine learning) – a vyhodnocuje tak ich prípadnú škodlivosť. Časť vzoriek, ktorú algoritmy nedokážu vyhodnotiť skončí na stole našich malvérových analytikov a expertov a tí jej pridelia označenie (čistý súbor, PUA, infikovaný súbor).

Ďakujeme za otázky a pekný deň ešte všetkým :)
Používateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2529
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa RP »

Dakujeme za rozhovor :)
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12170
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa HellAngel »

myslim ze vyborna tema, hlavne aktualna.
NB: Asus ROG Zephyrus G14
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa molnart »

suhlasim, celkom dobre sa to rozvinulo. urcite by som privital pokracovanie, mozno s trosku nezavislejsim bezpecnostnym expertom, lebo predsalen urcity konklikt zaujmov tam bolo citit.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12170
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa HellAngel »

suhlasim
NB: Asus ROG Zephyrus G14
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa Chris »

ono endpoint secuirity je len cast bezpecnosti, treba hlavne branit lokalne siete atd a to je uz ine kafe aj ine firmy :)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa molnart »

tak ano, ale zatial mam pocit ze sa na to pozerame stale z pohladu domaceho uzivatela ktory ma doma maximalne nejaky mikrotik a nie dedikovane firewally, loadbalancery a ine srandy. nejake riesenie esetu je dobre pre BFU aby mu branil robit vyslovene blbosti. osobne aj kebyze chytim nejaky ransomware tak ma to velmi netrapi. mam offline aj online zalohy dolezitych dat, dam format vsetkych diskov a max o co pridem su nastavenia, nejake savy hier a kopu pecka.
co ma ale trapi su veci typu:
- co ked VPN-ka ktoru pouzivam ma sleduje? clovek ktory pouziva VPN je viac pravdepodobny nieco schovavat, strazit, takze keby som chcel odchytavat zaujimave info zalozim si VPN, a uzivatelia mi budu este aj platit aby mi dali svoje udaje. keby som bol NSA prevazdkujem vsetky VPN sluzby na svete. (nie ze by som VPN pouzval, chvilu som mal vlastny, ale uz ani to)
- eset odporuca pouizvat password mananagerov. tam vsak ale mas vsetky hesla pokope, ked to ho niekto hackne ma vsetky tvoje hesla karsne na jednom mieste
- co ked mi hacknu google account kde mam syncnute vsetky hesla?
- updaetovanie fw routra - ukazte mi niekto consumer router co dostava updaty aj po 2 rokoch (jasne, mame miktotik)
- smartfony, kde mame vsetko. maily, pristupy k internetbankingu, password managera, aj smsky pre dvojfaktorovu autorizaciu. co s tym, okrem "nepouzivat"?
- dobre, mame aj linuxovsky malware. existuje voci nim nejaka ochrana, nakolko linuxovske AV pokial viem nikto nevyvija
- a niekolko dalsich otazok, na ktore "pouzivajte nas antivirus" nie je adekvatnou odpovedou
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12170
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa HellAngel »

zaujmala by ma tiez odpvoedna otazaku, akeho password managera by doporucili. Ja pouzivam LastPass, koli synchronizacii s mobilom
NB: Asus ROG Zephyrus G14
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa molnart »

vsak ten co je integorvany do Eset Smaer Security :D

inac lastpass tusim praveze synchronizuje hesla do cloudu a to podla mna straca trosku zmysel, resp. mozno som paranaoik ale mal by som obavy. ja osobne pouzivam keepass kde subor s heslami mam synchnuty cez onedrive. subor je siforvany heslom + key fileom ktory mam iba na offline storage, davam si pozor aby sa to neocitlo v nejakom syncnutom adresary alebo aby som to neposlal mailom. nepovazujem to ale za idealnu ochranu.
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa Chris »

vsetko co synchronizujes medzi viacerymi zariadeniami ako mobil-pc je uz blbost.
By si neveril kolko zariadeni robi call home funkckiu. Staci ked si doma na routry spravis tcp dump a vo wiresharku popozeras ake packety kam idu. Ano je to pracne ale uvidis.

s nie advanced nastavim vies VPN, SSH tunely a SSL/https traffic sa da ontime lahko decryptovat beznymi NGFW,c ize aky problem pre NSA alebo niekoho so zazemim ?

Takisto ako aj ostatne konzumerske znacky routrov/firewallov, tak aj mikrotik ma viac menej znamy backdoor, cize az taku pecku by som z toho nerobil :-)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
Jednoduska
Sponzor fóra silver
Sponzor fóra silver
Príspevky: 5546
Dátum registrácie: Po 19. Nov, 2012, 15:45
Bydlisko: Kosice, 040 01

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa Jednoduska »

Password safe 3.18.

Raz za cas si preposlem databazu ak nieco pridavam (ako puk cez gmail :D ale koho uz ja zaujimam aj tak...).

Urcite nic zdielane by som nechcel ak mi ide o bezpecnost. Aj ked mne ide skor o to aby so som vedel prihlasit na ebay bez resetu hesla :rofl:
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12219
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa mp3turbo »

Mikrotik backdoor poprosim.


>> kebyze chytim nejaky ransomware tak ma to velmi netrapi. mam offline aj online zalohy dolezitych
>> dat, dam format vsetkych diskov a max o co pridem su nastavenia, nejake savy hier a kopu pecka.

povedzme ze by sikovny ransomware cryptoval tvoje suboriky pomalicky, potichucky, nenapadne. Predpokladam ze so vsetkymi svojimi DOLEZITYMI subormi nerobis kazdy den a keby aj ano, nie je ziadny problem pre SIKOVNY ransomware odkryptovat subor online (nechat zasifrovany na disku az dokial nie je zasifrovana kriticka masa suborov, povedzme 90%+ a pokial nepresiel nejaky kriticky cas, povedzme 2 tyzdne alebo mesiace). Tak ako kedysi bol Stacker (kompresia suborov na disku), tak ako dnes funguju kompresie suborov napriklad na NTFS ktore kazdy z nas pozna. Proste on-the-fly.


Ako sikovny informatik robis kazdodennu offsite zalohu a nie si predsa mechom udrety takze mas inkrementaly/diferencialy. Nemas len jednu jedinu kopiu tvojich suborov, ale mas to pekne vrstvene, vies sa vratit 14 alebo 31 dni dozadu, kazdy den zvlast. Parada, ze ? Taketo zalohovanie teda ani nahodou nema kazdy.

Kaaaamo, dokial zistis ze mas ransomware su VSETKY tvoje subory a VSETKY TVOJE OFFSITE ZALOHY zasifrovane.

Teraz co, doktore Watsone ?


Niekto moze namietnut ze je veeelmi sikovny informatik, takze ma kazdy tyzden full backup a potom diferencialy. Alebo kazdy mesiac full backup a potom diferencialy, a ze takto data drzi polroka dozadu. No tak to teda chcem vidiet tie obrovske davy ludi ktori to maju takto spravene. A aj keby, nie je problem pre sikovny virus sediet dva-tri mesiace v pozadi, pol roka, proste sa to moze stat... a data starsie ako polroka maju hodne slabu vypovednu hodnotu.

Mozno pre cloveka-individuala este ako-tak, ale pre AKUKOLVEK firmu co ma viac nez troch chlapov je dost o data za posledneho polroka naspat jednoducho likvidacne.

Vzdy proste existuje nejaka kriticka masa zaloh, nejaky konkretny cas, do ktoreho si schopny sa realne branit. A mnozstvo dat o ktore mozes neexistencne prist.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12170
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa HellAngel »

ohladne tych zaloh a crypta. Firemne prostredie, zatial ten virus nevie zasifrovat viacej ako ma ucet v domene povolene. Max zasifruje svoje lokalne konto, ine nie (teda ak nema local admina) a sietove disky na ktore ma moznost zapisovat.
Naozaj mi crypto (ak by ho nespustil admin, no mozno sa raz seknem aj ja) nenarobil vo firemnom prostredi moc skody, skor roboty. Lokalnym uzivatelom pravidelne prizvukujem, nech si zalohuju dolezite subory na serverove disky, lebo tam je dvojita zaloha
Skor posun vidim vo forme ako sa tanto virus siri. Zacinali slovenskou hatlaninou, alebo mail v anglictine, pprvy pohlad na mailovu adresu hned poukazoval, ze niekde je asi chyba.
Naposledy sa prezentoval ale velmi sofistikovane.

Mail bol plne v cestine, so vsetkymi nalezitostami (oslovenie, pozdrav, logo, podpis...). Tvaril sa ako UPS zasielka a ze cez link sa da pozret a sledovat zasielka. No neklikni si :D

Preto ma zaujma ako vie v buducnosti ESET, respektive aky maju plan na boj s tymto velmi neprijemnym virusom
NB: Asus ROG Zephyrus G14
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od používateľa molnart »

tu ale hovorime o domacnostiach, nie o firmach. jasne, firma musi byt zabezpecena, ale aj tie moje zalohovane "dolezite" domace data su typu scany zmluv (ktore mam v skrini), danove priznanie, excely s domacim rozpoctom a podobne veci. veci ktore zalohujem tak raz - 2x do roka, lebo o moc castejsie sa ani nemenia. neviem co ty mas na tvojom slavnom niekolkodesiatok diskovom nasku zalohovanom cez celu republiku,ja v takom objeme okrem pecka si nic ani predstavit neviem. lebo firemne/pracovne data patria do firmy a maju byt tomu adekvatne zabezpecene, ja take doma nemam
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)

Návrat na "Rozhovory : Spýtaj sa čo chceš"