41 ответов в этой теме

[Тайлер]

Ага, и настолько свой, чтобы никаких там вебкитов.

Главное, настолько специальный, чтобы никаких Silverlight'ов, как в киоске Comodo.

[mrbelyash]

 

Собственно делать то особо ничего не нужно, просто вычленить в отдельный модуль...

Всё же отдельный модуль необходим. Этот модуль должен работать в контексте браузера и понимать что с браузером происходит внутри. Т.е. этот модуль будет представлять собой или расширение для браузера, или сам "специальный" браузер.

 

Отрубите мне ногу. Готов поспорить что это будет перделка на базе хромиума.

 

P.S.

Да-да. Вы сможете самостоятельно написать движок браузерный

Сообщение было изменено mrbelyash: 11 Ноябрь 2013 - 21:28

[bystander]

Скриншоты

-обычно поле ввода закрывается звездочками(ну сфотографируете вы звезды и дальше что?)

-скриншот нужно отослать. Неизвестное приложение просится в сеть?

 

Кейлогер

-неизвестное приложение просится в сеть?

 

В нормальных организациях существует т.н. двухэтапная аутентификация.Я лично видел

 

P.S.

в тему

 

 

Беляш что вы так в этот фаервол вцепились, свет в окошке что ли? Самое на мой взгляд главное это изолированный браузер, по сути это писочница и будь то скрины, келогеры или еще что, до барады. И фаервол идет лесом ибо нафиг не нужен и даже на уже зараженной системе это будет работать.

Раньше для банковских операций использовал специальную учетку, теперь как бы в танцах с бубном резона нет.

Сообщение было изменено bystander: 11 Ноябрь 2013 - 21:41

[SergSG]

Самое на мой взгляд главное это изолированный браузер, по сути это писочница и будь то скрины, келогеры или еще что, до барады. И фаервол идет лесом ибо нафиг не нужен и даже на уже зараженной системе это будет работать.

Сама по себе эта "писочница" может защитить только инклюдов в процессы браузера и больше ни от чего.

Все остальное, а его намного больше, лечится классическим способом. Если, конечно, оно известно антивирусу...

[bystander]

 

Самое на мой взгляд главное это изолированный браузер, по сути это писочница и будь то скрины, келогеры или еще что, до барады. И фаервол идет лесом ибо нафиг не нужен и даже на уже зараженной системе это будет работать.

Сама по себе эта "писочница" может защитить только инклюдов в процессы браузера и больше ни от чего.
Все остальное, а его намного больше, лечится классическим способом. Если, конечно, оно известно антивирусу...

 

А что ещё надо то пулемёт со снайпером?

Сказано же безопасные платежи, все... Запустив банк, можно спокойно работать.

ПС Я таких историй от старпер.. завсегдатаев форума и облако ерунда и проактивка барахло, доверенные дыра, процессы исключать дыра, подавайте нам классик фаервол и тд и тп наслушался за 10 лет книгу можно писать. К счастью мир вокруг них не вертится, есть подавляющие большинство людей которым просто надо работать, а не усложнять себе жисть кнопкотыканьем.

[SergSG]

 

 

Самое на мой взгляд главное это изолированный браузер, по сути это писочница и будь то скрины, келогеры или еще что, до барады. И фаервол идет лесом ибо нафиг не нужен и даже на уже зараженной системе это будет работать.

Сама по себе эта "писочница" может защитить только инклюдов в процессы браузера и больше ни от чего.
Все остальное, а его намного больше, лечится классическим способом. Если, конечно, оно известно антивирусу...

А что ещё надо то пулемёт со снайпером?

Сказано же безопасные платежи, все... Запустив банк, можно спокойно работать.

Сенсация! Победа над хакерами и их поделиями! Ага, сейчас. "безопасные платежи" - это просто маркетинговая ложь.

По ходу, браузер, если он не "свой", можно модифицировать "полезными надстройками" еще до запуска. И вот тогда "можно спокойно работать"...

Повторюсь. Фича нужна. Вопрос в разумной реализации. 100% защиты она не даст, но безопастность в какой то мере повысит.

Главное - и юзверей успокоит, и для маркетинга она просто клад.

Сообщение было изменено SergSG: 11 Ноябрь 2013 - 23:19

[bystander]

 

 

 

Самое на мой взгляд главное это изолированный браузер, по сути это писочница и будь то скрины, келогеры или еще что, до барады. И фаервол идет лесом ибо нафиг не нужен и даже на уже зараженной системе это будет работать.

Сама по себе эта "писочница" может защитить только инклюдов в процессы браузера и больше ни от чего.
Все остальное, а его намного больше, лечится классическим способом. Если, конечно, оно известно антивирусу...

А что ещё надо то пулемёт со снайпером?

Сказано же безопасные платежи, все... Запустив банк, можно спокойно работать.

Сенсация! Победа над хакерами и их поделиями! Ага, сейчас. "безопасные платежи" - это просто маркетинговая ложь.

По ходу, браузер, если он не "свой", можно модифицировать "полезными надстройками" еще до запуска. И вот тогда "можно спокойно работать"...

Повторюсь. Фича нужна. Вопрос в разумной реализации. 100% защиты она не даст, но безопастность в какой то мере повысит.

Главное - и юзверей успокоит, и для маркетинга она просто клад.

 

Ну обкакивать все что бы кто не предложил и не придумал удел не далёких... Достаточно темы про xp и win 7 почитать. 

Вообще то если так по мужски, прежде чем кричать ерунда, возмите и опровергните и не пустословием, а фактами. Вот мол что то и вот это, запускаем так, смотрим тут и получаем там.

ПС Мемуары ваши уже читали и раньше, хотелось бы конкретики. 

Сообщение было изменено bystander: 11 Ноябрь 2013 - 23:33

[Afalin]

Отрубите мне ногу. Готов поспорить что это будет перделка на базе хромиума.

 

P.S.

Да-да. Вы сможете самостоятельно написать движок браузерный

 

О, а потом ещё внезапно выяснится, что 80% банковских поделок работает только с ослом. И то с каким-либо конкретным из…то ли 20, то ли фиг его знает…

[SergSG]

Ну обкакивать все что бы кто не предложил и не придумал удел не далёких... Достаточно темы про xp и win 7 почитать. 

Не, почитать не достаточно. Не плохо было бы еще и понять о чем речь. С этим видимо сложнее.

[l.e.e.]

часто оплачиваю через сбербанк онлайн и хочу быть точно уверен что данные мои не похитят.

 

Господа, вернёмся к нашим "ослам".

Вот по поводу Сбербанк - Что то может быть перехвачено ?

Прикрепленные файлы:

•  SB.png   527,05К   2 Скачано раз

[bystander]

 

часто оплачиваю через сбербанк онлайн и хочу быть точно уверен что данные мои не похитят.

 
Господа, вернёмся к нашим "ослам".
Вот по поводу Сбербанк - Что то может быть перехвачено ?

 

Да хотя бы перенаправят вас на подделку и как правильно заметил Сергей:
 
 
 

Сенсация! Победа над хакерами и их поделиями! Ага, сейчас. "безопасные платежи" - это просто маркетинговая ложь.
По ходу, браузер, если он не "свой", можно модифицировать "полезными надстройками" еще до запуска. И вот тогда "можно спокойно работать"...

Было бы логично предположить что сторонний изолированный браузер, было бы правильно запускать в дефолтном состоянии, как будто вы только что его скачали и установили, что кстати и делается. Никаких расширений, настроек пользователя или чего либо, виджетов, гаджетов, табуларов, начальных страниц и тд в нем нет и не будет. После закрытия изолированного браузера, вся сессия режется шейдером без возможности что либо восстановить. 

Сообщение было изменено bystander: 12 Ноябрь 2013 - 08:45

[Pavel Plotnikov]

Было бы логично предположить что сторонний изолированный браузер, было бы правильно запускать в дефолтном состоянии, как будто вы только что его скачали и установили, что кстати и делается. Никаких расширений, настроек пользователя или чего либо, виджетов, гаджетов, табуларов, начальных страниц и тд в нем нет и не будет. После закрытия изолированного браузера, вся сессия режется шейдером без возможности что либо восстановить.

Осталось только решить проблему зелёной мили.

[bystander]

 

Было бы логично предположить что сторонний изолированный браузер, было бы правильно запускать в дефолтном состоянии, как будто вы только что его скачали и установили, что кстати и делается. Никаких расширений, настроек пользователя или чего либо, виджетов, гаджетов, табуларов, начальных страниц и тд в нем нет и не будет. После закрытия изолированного браузера, вся сессия режется шейдером без возможности что либо восстановить.

Осталось только решить проблему зелёной мили.

 

Павел это совсем не повод сложить руки крестиком и ничего не делать. И потом кто вам сказал что она не решается, клиент банки например, сертификаты включая персональные, https и тд.

Проблема видится в другом, сей бой без конца и края.

[Pavel Plotnikov]

Павел это совсем не повод сложить руки крестиком и ничего не делать. И потом кто вам сказал что она не решается, клиент банки например, сертификаты включая персональные, https и тд.

Отравленный DNS мерзкая штука.

[EvgenWL]

 

 

Было бы логично предположить что сторонний изолированный браузер, было бы правильно запускать в дефолтном состоянии, как будто вы только что его скачали и установили, что кстати и делается. Никаких расширений, настроек пользователя или чего либо, виджетов, гаджетов, табуларов, начальных страниц и тд в нем нет и не будет. После закрытия изолированного браузера, вся сессия режется шейдером без возможности что либо восстановить.

Осталось только решить проблему зелёной мили.

 

Павел это совсем не повод сложить руки крестиком и ничего не делать. И потом кто вам сказал что она не решается, клиент банки например, сертификаты включая персональные, https и тд.

Проблема видится в другом, сей бой без конца и края.

 

Почему не повод? Авось лет через 5 волна интереса к клиент-банкам пропадёт и можно будет новую версию антивируса запилить с новостью

[TASS]

 

А еще лучше свой мини браузер, заточенный под это дело.

 

Забота Андроидостроителя  в помощь: http://www.cybersecurity.ru/news/184105.html

Вот вопрос с сайтами "заточенными" под ослика остаётся открытым.

[TASS]

Осталось только решить проблему зелёной мили.

 

Вы хотели сказать о низкой активности правоохранительных органов по поиску, задержанию киберпреступников?

[SergSG]

 

Было бы логично предположить что сторонний изолированный браузер, было бы правильно запускать в дефолтном состоянии, как будто вы только что его скачали и установили, что кстати и делается. Никаких расширений, настроек пользователя или чего либо, виджетов, гаджетов, табуларов, начальных страниц и тд в нем нет и не будет. После закрытия изолированного браузера, вся сессия режется шейдером без возможности что либо восстановить.

Осталось только решить проблему зелёной мили.

И не только ее, но делать все равно прийдется. И уже скоро. 

Мокапчик скиньте, если чё...

Сообщение было изменено SergSG: 12 Ноябрь 2013 - 22:15

[riaman]

А какова точка зрения разработчиков drweb на внедрение функции "безопасных платежей"? Почему её не внедряют?

 

Это пожалуй пока единственная функция, отсутствие которой заставляет меня обратить пристальное внимание на антивирусы других компаний.

[cocs]

А какова точка зрения разработчиков drweb на внедрение функции "безопасных платежей"? Почему её не внедряют?

 

Это пожалуй пока единственная функция, отсутствие которой заставляет меня обратить пристальное внимание на антивирусы других компаний.

Клиент:
Здравствуйте.
Скажите обеспечивает ли Ваш продукт Dr.Web Security Space Pro 10.0 защиту при интернет банкинге? В частности защищает ли он от снятия нажатия клавиш, подобное заявлено у касперского.

Поддержка:
Здравствуйте

По всей видимости Вы имеете ввиду разрекламированную опцию ввода клавиш через виртуальную клавиатуру, как способ защиты от перехватчиков клавишных команд.

1. Виртуальная клавиатура, как защита от различного рода перехватчиков клавиш обходится большинством "серьёзных" вредоносных программ.
2. Интеграция клавиатуры в антивирусное решение скорее маркетинговый ход, нежели что-то реально полезное. Нашими разработчиками такой виртуальной клавиатуры в составе домашнего антивируса не предусмотрено, так как они не считают подобную защиту серьёзной мерой.
3. Виртуальная клавиатура встроена в операционную систему и есть в виде множества отдельных бесплатных приложений. Некоторые банки просто напросто интегрируют эту функцию в свои банк-клиенты, либо делают прямо на веб-сайте.

Клиент:
Нет, я говорю не только о виртуальной клавиатуре, но и о так называемом "защищенном браузере" который запускается в изолированной среде и не позволяет перехватывать нажатия с физической клавиатуры, что я также проверил при помощи тестовых программ.
Я использую актуальную релизную версию Вашего продукта Security Space Pro 10 и он не позволяет защитить от перехвата с изической клавиатуры во время интернет банкинга,что также подтверждается тестовыми программами перехвата нажатия клавиш.

Поддержка:
Здесь используется тот же механизм что и с виртуальной клавиатурой, даже если Вы этого не наблюдаете на экране. По сути создается альтернативный способ передачи нажатия клавиш через промежуточный интерфейс ввода.
Любой серьёзный троянец перехватчик такую защиту легко обойдёт, поэтому в Dr.Web Security Space подобных модулей для работы с клавиатурами нет и вряд ли появится.
В нашем антивирусе есть антируткит, который предназначен для поимки таких перехватчиков. В антивирусе есть анализатор поведения, который может заблокировать подозрительные программы по различным алгоритмам, в том числе и если есть подозрение на перехват клавишного ввода.