Jump to content

Recommended Posts

Это что за БРЕД на скриншоте?!! Вы что?! Совсем мозгов лишились? Ничего что ЛЮБОЙ дурак может получить non-ov ssl для домена типа https://store.steampowereb.com/ ?!! Кто вам дал право заменять EV SSL сертификат своим говном?!! Неужели не понятны последствия? Так я Вам объясню - на меня сейчас бухгалтерша с начальником наорали что нашу сеть взломали потому что здесь https://online.sberbank.ru/CSAFront/index.do они не увидели названия организации в адресной строке. И это при том что я требовал у них ВСЕГДА обращать на это внимание. Я понимаю что вы сейчас будете отмазываться, мол, в настройках можно запретить подменять сертификат сервера, но скажите, пожалуйста, какой вообще смысл заменять EV SSL сертификат своим? Чтобы вставить свой е***ий <script type="text/javascript" src="https://gc.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js" charset="UTF-8"></script> ?!!! Чем Ваши действия в данной ситуации отличаются от атаки типа MitM? Где гарантии что здесь http://joxi.ru/krDLE0PI0BZqyr или где-то ещё не отправляется пароль пользователя? И главный вопрос - где в лицензионном соглашении прописано что мы разрешаем вам проводить MitM-атаки? Буду крайне благодарен за развёрнутый ответ. Спасибо!

post-307228-1458081699_thumb.png

Share this post


Link to post

Сразу видно культурного и грамотного специалиста. Так всё доходчиво и подробно объяснил. А можно несколько вопросов? У вас в организации стоит домашняя версия антивируса? Если нет - то почему вы пишите в эту ветку форума? Если да - то (я не буду спрашивать почему) какая версия продукта? В настройках отключить не пробовали, ну что вам там мешает? И последний вопрос, а почему не обратились с вопросом в ТП и какой развёрнутый ответ вы желаете получить от других пользователей антивируса?

Share this post


Link to post
Сразу видно культурного и грамотного специалиста. Так всё доходчиво и подробно объяснил. А можно несколько вопросов? У вас в организации стоит домашняя версия антивируса? Если нет - то почему вы пишите в эту ветку форума? Если да - то (я не буду спрашивать почему) какая версия продукта? В настройках отключить не пробовали, ну что вам там мешает? И последний вопрос, а почему не обратились с вопросом в ТП и какой развёрнутый ответ вы желаете получить от других пользователей антивируса?

У меня же всего 1 вопрос - ЗАЧЕМ заменять EV SSL сертификат? Или у антивируса касперского есть основания полагать что сайт с EV SSL сертификатом распространяет вирусы и т.п.?

Edited by Drru

Share this post


Link to post

Я вам намекнул, но - ладно, скажу открытым текстом. Либо вы выбираете выражения, либо мы с вами будем прощаться. Вы поняли?

Зачем меняют? Наверное необходимо для работы проверки защищённых соединений. А без проверки не будут работать: Родительский контроль, Проверка ссылок, Безопасные платежи и Защита от сбора данных.

Повторяю - не нравиться, отключите. И внедрение скрипта тоже отключите.

Share this post


Link to post

Кстати то же всегда было интересно зачем заменять в защищенных соединениях сертификат, вместо того что бы просто выполнить проверку его подлинности по базе? )))

 

другое дело, что если поставить проверку по требованию, то сертификат заменяться не будет в большинстве случаев, хотя некоторых бета-тестеров как раз это не устраивает )))

Edited by serruf

Share this post


Link to post
Кстати то же всегда было интересно зачем заменять в защищенных соединениях сертификат, вместо того что бы просто выполнить проверку его подлинности по базе? )))

И что делать с отозванным восемь минут назад сертификатом?

Share this post


Link to post
Кстати то же всегда было интересно зачем заменять в защищенных соединениях сертификат, вместо того что бы просто выполнить проверку его подлинности по базе? )))

Для проверки содержимого и скачиваемого по https в реальном времени. если просто проверять благонадёжность сайта по базе это маловато. Если на сайте размещено что-то вредоносное?

Edited by Денис-НН

Share this post


Link to post
И что делать с отозванным восемь минут назад сертификатом?

т.е. ты бы оплатил платеж на 100 тыс. руб через сбербанк он-лайн, елси бы у него 8 минут отозвали сертификат, а KIS его бы заменил своим? )))

 

Для проверки содержимого и скачиваемого по https в реальном времени. если просто проверять благонадёжность сайта по базе это маловато. Если на сайте размещено что-то вредоносное?

я именно про часть с сертификатом, он их и не заменяет по умолчанию, если сертификат надежный. Ну для меня надежнее сертификат Сбера, я 100 раз проверю соединение ибо на KIS 100% не полагаюсь, т.е. одно без другого не очень, Поэтому я выбираю "безопасные платежи" с проверкой по требованию, но все равно при важных платежах дополнительно проверяю руками =)

 

для домена типа https://store.steampowereb.com/

кстати у меня не находит через https только http://store.steampowered.com/ только если залогиниться

Edited by serruf

Share this post


Link to post
т.е. ты бы оплатил платеж на 100 тыс. руб через сбербанк он-лайн, елси бы у него 8 минут отозвали сертификат, а KIS его бы заменил своим? )))

Именно так.

Для того и существуют безопасные платежи. По сути, неважен сертификат. Важно, что работы проводится на неподдельном сайте (т.е. проверка по базе URL'ов), трафик идет чистый - два, система у меня не заражена - три, и в процесс браузера не внедряются левые либы - четыре.

А гоняться за сертификатами банка, которые могут меняться да хоть ежедневно - это IMHO гиблое дело.

Share this post


Link to post
Именно так.

личное дело каждого, сертификату ЛК я могу доверить всякие там игровые сайты и прочую мелочь, но серьезную работу с финансами - нет. А безопасные платежи работают и без сертификата ЛК:

c81c3ac783b182f8d670c65ed21bfe8c.jpg

так что родной сертификат организации для меня является дополнительной гарантией

 

Другое дело, что чисто теоретически можно замутить поддельный сайт, с измененным символом в назывании и сделать левый сертификат то же с измененным символом, вот только затраты времени и сил вряд ли себя оправдают для "деятелей" ибо такие чудеса долго не живут...

Edited by serruf

Share this post


Link to post
так что родной сертификат организации для меня является дополнительной гарантией

Так и для меня является

Только эта гарантия не позволяет проверять трафик на лету.

Share this post


Link to post
Только эта гарантия не позволяет проверять трафик на лету.

походу позволяет у меня стоит галочка проверять защищенные соединения по запросу клиента, на скрине выше "безопасные платежи" не требуют замены сертификата , к примеру в том же Стиме он сам заменяет сертификат

Share this post


Link to post
походу позволяет у меня стоит галочка проверять защищенные соединения по запросу клиента, на скрине выше "безопасные платежи" не требуют замены сертификата , к примеру в том же Стиме он сам заменяет сертификат

Чего гадать то?

https://secure.eicar.org/eicar.com

Скачайте, без сертификата KL.

Share this post


Link to post
Чего гадать то?

https://secure.eicar.org/eicar.com

Скачайте, без сертификата KL.

 

а причем тут сертификат его KIS палит даже если совсем отрубить проверку защищенных соединений

4a9c0e78e67d6676b41fa0e372ab1a33.jpg

Edited by serruf

Share this post


Link to post

А притом, что я дал одну ссылку, а вы почему-то по другой ходите.

Share this post


Link to post
А притом, что я дал одну ссылку, а вы почему-то по другой ходите.

а ты внимательнее смотри там ниже твоя ссылка )) это я уже так для пробы открыл, но если не понятно, то вот что происходит при нажатии на ссылку:

5fe24e68f6702b589e7314459989380a.jpg

482c219a5a7238eaf8a448572e12ef9c.jpg

Edited by serruf

Share this post


Link to post
serruf ссылку надо открывать по https а не по http :)

в https можно спокойно скачать от туда )))

7b677587125be6047fd1a7a44937fd92.jpg

Edited by serruf

Share this post


Link to post

Привет форумчанам!)

 

Extalionez конечно резковато выразился :) Но мне понятны его эмоции и я попробую удовлетворить его праведный гнев.

 

Официальная позиция по поводу встраивания скрипта такая:

 

"До недавнего времени продукты «Лаборатории Касперского» защищали браузеры при помощи плагинов. Эта технология имела определенные недостатки и в 2015 году мы начали применять новый метод — «Бесплагинную технологию». Теперь в демонстрируемую пользователю веб-страницу внедряется код, который служит для того чтобы защитные механизмы могли эффективно выполнять свои задачи.

 

Внедренный скрипт не передает никаких данных с компьютера пользователя на сторонние серверы — он служит каналом связи между браузером и нашим защитным решением. При этом общение реализовано в виде обращений к условному URL, которые браузер воспринимает как передачу информации на некий удаленный сервер. Механизм обмена данными реализован таким образом, что в качестве «сервера» выступает сама локальная защитная программа, то есть никакая информация не покидает компьютер пользователя через этот скрипт.

 

Этот скрипт используется целым рядом защитных компонентов решений «Лаборатории Касперского» для домашнего пользователя, в том числе веб-антивирусом, анти-фишингом, Safe Money и другими."

 

Как уже было показано выше, сейчас в продукте реализована функция отключения внедрения скрипта.

 

По поводу того, что наш сертификат светится везде(подмена): было заведено требование:

Requirement 1030828:[bRQ][sUPPORT] Implement option to disable SSL scan completely

 

Недавно я проверял по просьбе одного бета-тестера по-моему на 2016 MR0 и там всё было неоднозначно в этом плане, т.е. даже при включенной опции: - Не проверять защищенные соединения наш сертификат в каких-то случаях подставлялся на некоторых сайтах(не на всех https). Исчезал он только после выгрузки нашего продукта.

 

Сейчас проверил на 2016 MR1 - всё работает корректно. Проверил во всех браузерах.

 

 

 

 

 

Share this post


Link to post
А вот если http://media.kaspersky.com/utilities/consu...ities/eicar.zip заменить на https://media.kaspersky.com/utilities/consu...ities/eicar.zip почему-то действительно дает скачать!! :blink:

 

дык я про то же, но возможно специально оставили дырку вирус же тестовый )) типо что бы можно было скачать сам вирус и уже поработать с ним на компе... хотя можно же просто отрубить защиту тем более что https://media.kaspersky.com/utilities/consu...ities/eicar.zip нигде официально не фигурирует ))

 

ЗЫ: только объясните нубу как все это относится к тому что Безопасные платежи отлично работают и с родным сертификатом проверенного издателя, а не только с сертификатом KL ?

Edited by serruf

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.