Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 38
  1. #16
    Εγγραφή
    20-01-2006
    Περιοχή
    Εκάλη
    Ηλικία
    54
    Μηνύματα
    1.532
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50/5
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΚΑΛΗ
    Router
    ZTE H1600
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αυτό γιατί έχεις βάλει το avast και εχείς ενεργοποιήσει το ψάξιμο σε https, κάνει αντικατάσταση του certificate με το δικό του ώστε να μπορεί να ψάχνει την κίνηση ssl/tls
    Αυτο δηλαδή σημαίνει πως όσοι έχουν δικό τους antivirus δεν θα δουν διαφορά;

    Sorry για τη χαζή ίσως ερώτηση, αλλά δεν είμαι γνώστης

  2. #17
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Catchphrase Εμφάνιση μηνυμάτων
    Αυτο δηλαδή σημαίνει πως όσοι έχουν δικό τους antivirus δεν θα δουν διαφορά;

    Sorry για τη χαζή ίσως ερώτηση, αλλά δεν είμαι γνώστης
    Διαφορά ως προς τι;
    Αν μιλάμε για το αν θα το εμφανίζει ο chrome Και firefox σαν Blacklisted, όχι λογικά γιατί δεν θα φτάνει σε αυτούς το certificate της symantec αλλά του avast.

    Προσωπικά το θεωρώ πρόβλημα το να κάνει αντικατάσταση του certificate με δικό του, έτσι ακόμα και κάποια σελίδα που προσπαθεί να σου κλέψει τα στοιχεία φτάνει να έχει ενα letsencrypt certificate, εσύ πάλι θα βλέπεις το certificate του avast και θα θεωρείς πως όλα καλα
    (οπού avast το κάθε πρόγραμμα που το κάνει)

  3. #18
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.343
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Αυτό γιατί έχεις βάλει το avast και εχείς ενεργοποιήσει το ψάξιμο σε https, κάνει αντικατάσταση του certificate με το δικό του ώστε να μπορεί να ψάχνει την κίνηση ssl/tls
    Πολύ περίεργο που το κάνει μόνο στις 2 από τις 5 τράπεζες αυτό.

  4. #19
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    739
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Παράθεση Αρχικό μήνυμα από Catchphrase Εμφάνιση μηνυμάτων
    Αυτο δηλαδή σημαίνει πως όσοι έχουν δικό τους antivirus δεν θα δουν διαφορά;

    Sorry για τη χαζή ίσως ερώτηση, αλλά δεν είμαι γνώστης
    Σημαίνει πως οτιδήποτε κάνεις στο PC σου, περνάει από την εταιρεία antivirus, κάτι εξίσου βαρύ -αν όχι περισσότερο- με το θέμα του άρθρου. Προτείνω μακριά από τέτοιου είδους antivirus (δεν λειτουργούν όλα έτσι).

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Διαφορά ως προς τι;
    Αν μιλάμε για το αν θα το εμφανίζει ο chrome Και firefox σαν Blacklisted, όχι λογικά γιατί δεν θα φτάνει σε αυτούς το certificate της symantec αλλά του avast.

    Προσωπικά το θεωρώ πρόβλημα το να κάνει αντικατάσταση του certificate με δικό του, έτσι ακόμα και κάποια σελίδα που προσπαθεί να σου κλέψει τα στοιχεία φτάνει να έχει ενα letsencrypt certificate, εσύ πάλι θα βλέπεις το certificate του avast και θα θεωρείς πως όλα καλα
    (οπού avast το κάθε πρόγραμμα που το κάνει)

    Ακριβώς.

  5. #20
    Εγγραφή
    26-09-2003
    Μηνύματα
    17.711
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200/20 Mbps
    ISP
    Cosmote
    SNR / Attn
    9(dB) / 7(dB)
    Path Level
    Interleaved
    Τραγικό αν αναλογιστούμε ότι πρόκειται για την νο1 εταιρεία SSL πιστοποιητικών (αν δε κάνω λάθος, μαζί με την Comodo διεκδικούν την 1η θέση), αφότου η Symantec εξαγόρασε το 2010 το SSL cert κομμάτι της Versign (3 εκατ. πιστοποιητικά).

  6. #21
    Εγγραφή
    10-06-2004
    Περιοχή
    ΑΘΗΝΑ
    Ηλικία
    48
    Μηνύματα
    1.083
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΠΑΓΚΡΑΤΙ
    Router
    Pfsense+
    man in the middle ,
    και κάλο και κακό ,

    https://en.wikipedia.org/wiki/Man-in-the-middle_attack

    How Avast’s HTTPS scanning feature works (the short version)
    Avast is able to detect and decrypt TLS/SSL protected traffic in our Web-content filtering component. To detect malware and threats on HTTPS sites, Avast must remove the SSL certificate and add its self-generated certificate. Our certificates are digitally signed by Avast’s trusted root authority and added into the root certificate store in Windows and in major browsers to protect against threats coming over HTTPS; traffic that otherwise could not be detected.

    Avast whitelists websites if we learn that they don't accept our certificate. Users can also whitelist sites manually, so that the HTTPS scanning does not slow access to the site.

    https://blog.avast.com/2015/05/25/ex...nning-feature/

  7. #22
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παράθεση Αρχικό μήνυμα από Wonderland Εμφάνιση μηνυμάτων
    Σημαίνει πως οτιδήποτε κάνεις στο PC σου, περνάει από την εταιρεία antivirus, κάτι εξίσου βαρύ -αν όχι περισσότερο- με το θέμα του άρθρου. Προτείνω μακριά από τέτοιου είδους antivirus (δεν λειτουργούν όλα έτσι).

    [/COLOR]
    Ακριβώς.
    +1
    Καμιά δουλειά δεν έχει το antivirus να χώνει τη μύτη του στα certificates.
    Για όσους ενδιαφέρονται,ένα πολύ καλό άρθρο από τον Steve Gibson
    https://www.grc.com/fingerprints.htm

  8. #23
    Εγγραφή
    26-09-2003
    Μηνύματα
    17.711
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200/20 Mbps
    ISP
    Cosmote
    SNR / Attn
    9(dB) / 7(dB)
    Path Level
    Interleaved
    Το συγκεκριμένο blacklist πρέπει να αφορά άπειρα sites / υπηρεσίες και υποψιάζομαι ότι απλά θα πιέσουν την Symantec να πάρει μέτρα και να ανακληθεί το blacklist.

    - - - Updated - - -

    Όσον αφορά αυτό με τα antivirus είναι σύνηθες θα έλεγα για να μπορούν να σκανάρουν τα HTTPS websites, και το ESET τα ίδια κάνει εάν έχεις ενεργή την web access προστασία του.

  9. #24
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.343
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Oav051 Εμφάνιση μηνυμάτων
    Σε ευχαριστώ πολύ. Το απενεργοποίησα σύμφωνα με τις παραπάνω οδηγίες και έτσι τώρα δεν μου δείχνει πιστοποιητικο της Avast.

    Οπότε: Εθνική, Alpha, Πειραιώς και τράπεζα Αττικής πιστοποιητικό Symantec, ενώ Eurobank πιστοποιητικό Let's Encrypt.

    Επίσης το avast, έχει εξαιρέσει τις τράπεζες Εθνική, Πειραιώς και Αττικής από το να διαχειρίζεται με δικό της πιστοποιητικό SSL, ακόμα και όταν είναι ενεργοποιημένο το χαρακτηριστικό για SSL scanning, σε αντίθεση με τις Alpha και Eurobank.
    Τελευταία επεξεργασία από το μέλος tiatrou : 09-02-18 στις 21:22.

  10. #25
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    739
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Το ότι είναι σύνηθες, δεν σημαίνει ότι είναι και καλό. Το κάνει και το AdGuard: HTTPS filtering in Adguard (τουλάχιστον εξηγούν αναλυτικά αυτό που κάνουν)

    Η άλλη άποψη, από άλλη εταιρεία antivirus που εφαρμόζει εναλλακτικό τρόπο ελέγχου των URL, πολύ σωστότερο και ασφαλέστερο για τον χρήστη: HTTPS Interception (Emsisoft)

    Παράθεση Αρχικό μήνυμα από Oav051 Εμφάνιση μηνυμάτων
    man in the middle ,
    και κάλο και κακό ,

    https://en.wikipedia.org/wiki/Man-in-the-middle_attack

    How Avast’s HTTPS scanning feature works (the short version)...

    https://blog.avast.com/2015/05/25/ex...nning-feature/
    Παράθεση Αρχικό μήνυμα από psyxakias Εμφάνιση μηνυμάτων
    Όσον αφορά αυτό με τα antivirus είναι σύνηθες θα έλεγα για να μπορούν να σκανάρουν τα HTTPS websites, και το ESET τα ίδια κάνει εάν έχεις ενεργή την web access προστασία του.

  11. #26
    Το avatar του μέλους turboirc
    turboirc Guest
    To DNS level protection δε λεει τιποτα σε zero day threats. Το προβλημα των antivirus ειναι οτι ενα οποιοδηποτε site με το lets encrypt μπορει να φαινεται ασφαλες, ενω δεν ειναι.
    Τελευταία επεξεργασία από το μέλος turboirc : 09-02-18 στις 22:28.

  12. #27
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από tiatrou Εμφάνιση μηνυμάτων
    Σε ευχαριστώ πολύ. Το απενεργοποίησα σύμφωνα με τις παραπάνω οδηγίες και έτσι τώρα δεν μου δείχνει πιστοποιητικο της Avast.

    Οπότε: Εθνική, Alpha, Πειραιώς και τράπεζα Αττικής πιστοποιητικό Symantec, ενώ Eurobank πιστοποιητικό Let's Encrypt.

    Επίσης το avast, έχει εξαιρέσει τις τράπεζες Εθνική, Πειραιώς και Αττικής από το να διαχειρίζεται με δικό της πιστοποιητικό SSL, ακόμα και όταν είναι ενεργοποιημένο το χαρακτηριστικό για SSL scanning, σε αντίθεση με τις Alpha και Eurobank.
    Πες μου πως κάνεις πλάκα, πες μου πως δεν έχει η eurobank letsencrypt


    ----Τελικά έχει για το site γενικά, (πάλι λάθος)
    Και έχει κανονικό (όχι symantec) για webbanking

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot_1.png 
Εμφανίσεις:  33 
Μέγεθος:  305,7 KB 
ID: 191246

  13. #28
    Εγγραφή
    26-09-2003
    Μηνύματα
    17.711
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200/20 Mbps
    ISP
    Cosmote
    SNR / Attn
    9(dB) / 7(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Πες μου πως κάνεις πλάκα, πες μου πως δεν έχει η eurobank letsencrypt
    Στο site έχουν let's encrrypt, στο ebanking έχουν Entrust.

  14. #29
    Το avatar του μέλους turboirc
    turboirc Guest
    Τι διαφορα εχει anyway?
    Σε λιγο καιρο θα αρχισουν τα ‘καλα’ και τα ‘κακα’ πιστοποιητικα.

  15. #30
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.343
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Πες μου πως κάνεις πλάκα, πες μου πως δεν έχει η eurobank letsencrypt


    ----Τελικά έχει για το site γενικά, (πάλι λάθος)
    Και έχει κανονικό (όχι symantec) για webbanking

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Screenshot_1.png 
Εμφανίσεις:  33 
Μέγεθος:  305,7 KB 
ID: 191246
    Πράγματι, τώρα παρατήρησα ότι έχει δύο διαφορετικά.

Σελ. 2 από 3 ΠρώτηΠρώτη 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 29
    Τελευταίο Μήνυμα: 26-03-18, 18:26
  2. Μηνύματα: 0
    Τελευταίο Μήνυμα: 25-07-17, 18:25
  3. Μηνύματα: 34
    Τελευταίο Μήνυμα: 28-04-17, 16:27
  4. Μηνύματα: 48
    Τελευταίο Μήνυμα: 28-03-17, 21:11
  5. Μηνύματα: 19
    Τελευταίο Μήνυμα: 13-02-17, 15:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας