ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Špeciálna sekcia "Rozhovory : Spýtaj sa čo chceš" je sekcia rozhovorov so zaujímavými ľuďmi.

Kto položil najlepšiu otázku v rozhovore s expertom ESETu?

molnart
1
13%
Leprechaunius
0
Žiadne hlasovania
quad2008
0
Žiadne hlasovania
HellAngel
1
13%
Passiv
0
Žiadne hlasovania
Blackhawk
1
13%
Chris
5
63%
LordKJ
0
Žiadne hlasovania
 
Celkom hlasov: 8

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 13:48

Chris napísal:Planuje/vyuziva appka pre mobilne zariadenia tzv. kontajnery, kde sa ulozia aplikacie s citlivymi datami a tie budu specialne chrane voci pristupu a "call home" ci uz od offiko alebo aj nelegalnych tvorcov ?
Nie.:)

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 13:51

Papek napísal:Aka je (resp. mala by byt) motivacia pre bezneho pouzivatela Windowsu kupit si vas produkt, kedze uz samotny OS obsahuje aplikaciu Windows Defender?
Pri výbere antívirusového riešenia by sa používatelia mali riadiť podľa výsledkov nezávislých testov. Tie ukazujú oblasti, v ktorých samostatné bezpečnostné firmy Windows Defender prekonávajú a navyše poskytujú ďalšie funkcie, ktoré aplikácia Microsoftu nemá, aj keď sa im nedá odoprieť kontinuálna snaha o zlepšovanie ich bezpečnostného softvéru.

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 14:53

molnart napísal:Ako efektivne sa branit pri strate zariadenia? napr. na svojom telefone mam data vypnute a zapinam ich len ked si idem nieco pozriet a pri odlozeni telefonu hned vypinam, co vsak sposobuje ze pri pripadnej strate neviem zadat pokyn na premazanie zariadenia, kedze nie je online.
Naše mobilné riešenie (ESET Mobile Security) ponúka možnosť komunikovať s telefónom aj prostredníctvom SMS príkazov – teda bez pripojenia na internet. Vo free verzii môže používateľ takýmto spôsobom na diaľku zariadenie zamknúť, lokalizovať cez GPS alebo zapnúť “sirénu”. Prémiová verzia má aj ďalšie funkcie, takže cez SMS viete vymazať obsah zariadenia, urobiť fotografiu, či dokonca byť v kontakte s vaším mobilom, aj keď bola doň vložená iná SIM karta (viac info https://cdn3-prodint.esetstatic.com/ESE ... ndroid.pdf).

Samozrejme ak máte pri strate zapnutý internet vaše možnosti sa môžu ešte rozšíriť…

ESET_AMA
Nový používateľ
Nový používateľ
Príspevky: 30
Dátum registrácie: Ut 04. Apr, 2017, 15:16

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa ESET_AMA » St 05. Apr, 2017, 15:29

RP napísal:
ESET_AMA napísal:
Blackhawk napísal:Kolko novych hrozieb objavite v priemere za den/popripade tyzden alebo mesiac? Zistuje sa/da sa zistit z akej krajiny prichadzaju jednotlive hrozby?
ESET zachytí a spracuje každý deň 300.000 úplne nových, nikdy predtým neanalyzovaných vzoriek. V prepočte je to skoro 110 miliónov za rok a tieto čísla stále rastú.
Ako prebieha ich vyhodnocovanie? Kolko z nich prejde sitom a skonci ako rozsirenie databazy Vasich AV programov?

Upresnite moju laicku predstavu, ako cosi take prebieha :)
To sú len vzorky, ktoré by sme zaradili do akejsi šedej zóny – teda vykazujú znaky naznačujúce, že ide o škodlivý kód prípadne PUA (pontentially unwanted/unsafe application). Pri objeme 300.000ks/denne samozrejme väčšina prechádza automatizovanou detekciou – ktorá využíva aj strojové učenie (machine learning) – a vyhodnocuje tak ich prípadnú škodlivosť. Časť vzoriek, ktorú algoritmy nedokážu vyhodnotiť skončí na stole našich malvérových analytikov a expertov a tí jej pridelia označenie (čistý súbor, PUA, infikovaný súbor).

Ďakujeme za otázky a pekný deň ešte všetkým :)

Užívateľov profilový obrázok
RP
Administrátor
Administrátor
Príspevky: 2619
Dátum registrácie: St 21. Mar, 2001, 20:00
Bydlisko: Kosice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa RP » St 05. Apr, 2017, 15:31

Dakujeme za rozhovor :)

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8673
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa HellAngel » St 05. Apr, 2017, 15:47

myslim ze vyborna tema, hlavne aktualna.
NB: Dell Latitude 5480

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4221
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa molnart » St 05. Apr, 2017, 16:00

suhlasim, celkom dobre sa to rozvinulo. urcite by som privital pokracovanie, mozno s trosku nezavislejsim bezpecnostnym expertom, lebo predsalen urcity konklikt zaujmov tam bolo citit.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8673
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa HellAngel » St 05. Apr, 2017, 16:10

suhlasim
NB: Dell Latitude 5480

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa Chris » St 05. Apr, 2017, 23:04

ono endpoint secuirity je len cast bezpecnosti, treba hlavne branit lokalne siete atd a to je uz ine kafe aj ine firmy :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4221
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa molnart » Št 06. Apr, 2017, 10:36

tak ano, ale zatial mam pocit ze sa na to pozerame stale z pohladu domaceho uzivatela ktory ma doma maximalne nejaky mikrotik a nie dedikovane firewally, loadbalancery a ine srandy. nejake riesenie esetu je dobre pre BFU aby mu branil robit vyslovene blbosti. osobne aj kebyze chytim nejaky ransomware tak ma to velmi netrapi. mam offline aj online zalohy dolezitych dat, dam format vsetkych diskov a max o co pridem su nastavenia, nejake savy hier a kopu pecka.
co ma ale trapi su veci typu:
- co ked VPN-ka ktoru pouzivam ma sleduje? clovek ktory pouziva VPN je viac pravdepodobny nieco schovavat, strazit, takze keby som chcel odchytavat zaujimave info zalozim si VPN, a uzivatelia mi budu este aj platit aby mi dali svoje udaje. keby som bol NSA prevazdkujem vsetky VPN sluzby na svete. (nie ze by som VPN pouzval, chvilu som mal vlastny, ale uz ani to)
- eset odporuca pouizvat password mananagerov. tam vsak ale mas vsetky hesla pokope, ked to ho niekto hackne ma vsetky tvoje hesla karsne na jednom mieste
- co ked mi hacknu google account kde mam syncnute vsetky hesla?
- updaetovanie fw routra - ukazte mi niekto consumer router co dostava updaty aj po 2 rokoch (jasne, mame miktotik)
- smartfony, kde mame vsetko. maily, pristupy k internetbankingu, password managera, aj smsky pre dvojfaktorovu autorizaciu. co s tym, okrem "nepouzivat"?
- dobre, mame aj linuxovsky malware. existuje voci nim nejaka ochrana, nakolko linuxovske AV pokial viem nikto nevyvija
- a niekolko dalsich otazok, na ktore "pouzivajte nas antivirus" nie je adekvatnou odpovedou
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8673
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa HellAngel » Št 06. Apr, 2017, 11:12

zaujmala by ma tiez odpvoedna otazaku, akeho password managera by doporucili. Ja pouzivam LastPass, koli synchronizacii s mobilom
NB: Dell Latitude 5480

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4221
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa molnart » Št 06. Apr, 2017, 11:58

vsak ten co je integorvany do Eset Smaer Security :D

inac lastpass tusim praveze synchronizuje hesla do cloudu a to podla mna straca trosku zmysel, resp. mozno som paranaoik ale mal by som obavy. ja osobne pouzivam keepass kde subor s heslami mam synchnuty cez onedrive. subor je siforvany heslom + key fileom ktory mam iba na offline storage, davam si pozor aby sa to neocitlo v nejakom syncnutom adresary alebo aby som to neposlal mailom. nepovazujem to ale za idealnu ochranu.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa Chris » Št 06. Apr, 2017, 12:39

vsetko co synchronizujes medzi viacerymi zariadeniami ako mobil-pc je uz blbost.
By si neveril kolko zariadeni robi call home funkckiu. Staci ked si doma na routry spravis tcp dump a vo wiresharku popozeras ake packety kam idu. Ano je to pracne ale uvidis.

s nie advanced nastavim vies VPN, SSH tunely a SSL/https traffic sa da ontime lahko decryptovat beznymi NGFW,c ize aky problem pre NSA alebo niekoho so zazemim ?

Takisto ako aj ostatne konzumerske znacky routrov/firewallov, tak aj mikrotik ma viac menej znamy backdoor, cize az taku pecku by som z toho nerobil :-)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
Jednoduska
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3193
Dátum registrácie: Po 19. Nov, 2012, 15:45
Bydlisko: Kosice, 040 01

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa Jednoduska » Št 06. Apr, 2017, 14:02

Password safe 3.18.

Raz za cas si preposlem databazu ak nieco pridavam (ako puk cez gmail :D ale koho uz ja zaujimam aj tak...).

Urcite nic zdielane by som nechcel ak mi ide o bezpecnost. Aj ked mne ide skor o to aby so som vedel prihlasit na ebay bez resetu hesla :rofl:
Spoiler: ukázať
CPU: Ryzen 2600
CASE: Fractal node 202
CPU Cooler - Noctua NH-L9i
RAM Crucial M.2 MX500 1 TB
MB - MSI B450I GAMING PLUS AC
RAM - DDR4 2x8 GB 3200Mhz Mushkin
GPU - GTX 1660
PSU - Corsair SF450 Platinum
2 ks Cryorig QF120 Silent - 120mm - PWM

mp3turbo
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 6531
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: Spišská Nová Vec

Re: ESET: Pýtajte sa nás na počítačovú bezpečnosť domácností

Príspevok od užívateľa mp3turbo » Št 06. Apr, 2017, 14:37

Mikrotik backdoor poprosim.


>> kebyze chytim nejaky ransomware tak ma to velmi netrapi. mam offline aj online zalohy dolezitych
>> dat, dam format vsetkych diskov a max o co pridem su nastavenia, nejake savy hier a kopu pecka.

povedzme ze by sikovny ransomware cryptoval tvoje suboriky pomalicky, potichucky, nenapadne. Predpokladam ze so vsetkymi svojimi DOLEZITYMI subormi nerobis kazdy den a keby aj ano, nie je ziadny problem pre SIKOVNY ransomware odkryptovat subor online (nechat zasifrovany na disku az dokial nie je zasifrovana kriticka masa suborov, povedzme 90%+ a pokial nepresiel nejaky kriticky cas, povedzme 2 tyzdne alebo mesiace). Tak ako kedysi bol Stacker (kompresia suborov na disku), tak ako dnes funguju kompresie suborov napriklad na NTFS ktore kazdy z nas pozna. Proste on-the-fly.


Ako sikovny informatik robis kazdodennu offsite zalohu a nie si predsa mechom udrety takze mas inkrementaly/diferencialy. Nemas len jednu jedinu kopiu tvojich suborov, ale mas to pekne vrstvene, vies sa vratit 14 alebo 31 dni dozadu, kazdy den zvlast. Parada, ze ? Taketo zalohovanie teda ani nahodou nema kazdy.

Kaaaamo, dokial zistis ze mas ransomware su VSETKY tvoje subory a VSETKY TVOJE OFFSITE ZALOHY zasifrovane.

Teraz co, doktore Watsone ?


Niekto moze namietnut ze je veeelmi sikovny informatik, takze ma kazdy tyzden full backup a potom diferencialy. Alebo kazdy mesiac full backup a potom diferencialy, a ze takto data drzi polroka dozadu. No tak to teda chcem vidiet tie obrovske davy ludi ktori to maju takto spravene. A aj keby, nie je problem pre sikovny virus sediet dva-tri mesiace v pozadi, pol roka, proste sa to moze stat... a data starsie ako polroka maju hodne slabu vypovednu hodnotu.

Mozno pre cloveka-individuala este ako-tak, ale pre AKUKOLVEK firmu co ma viac nez troch chlapov je dost o data za posledneho polroka naspat jednoducho likvidacne.

Vzdy proste existuje nejaka kriticka masa zaloh, nejaky konkretny cas, do ktoreho si schopny sa realne branit. A mnozstvo dat o ktore mozes neexistencne prist.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Napísať odpoveď

Návrat na "Rozhovory : Spýtaj sa čo chceš"