Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Názory k článku

Anaman72  |  31. 01. 2021 21:04  |  Android Chrome 83.0

Hezké, ale kdyz se to nedá koupit, tak trošku mimo zájem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
brk77  |  31. 01. 2021 21:18  |  Linux Firefox 85.0

Řešeni ve stylu Turrise mi docela dává smysl. Tohle mi připadá divné. Nehledě na to, že nemalá část uživatelů má doma "více WiFin" a to stylem, že to píchnou WANem do domácího LANu. Když si tohle někdo koupí a v dobré víře zapojí až za takový další NAT, tak bude žít jen pocitem falešného bezpečí, že ho ta krabička chrání. A to už raději nemluvím o tom, že bych v síti nechtěl monitorovací škatuli od výrobce, co si přivydělává prodejem uživatelských dat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
dramon  |  31. 01. 2021 21:29  |  Linux Firefox 84.0

Tak ten princip s ARP spoofingem jsem nepochopil. Může mi to někdo vysvětlit?
To ten switch nebo router, do kterého je Omni zapojené pošle ty pakety na oba LAN porty? Na Omni i na původní zařízení?
Protože pokud ne (jak si alespoň myslím), jak se ty pakety dostanou na to zařízení, kam původně mířily?

Souhlasím  |  Nesouhlasím  |  Odpovědi (40)Zavřít odpovědi  |  Odpovědět
Dahlik  |  31. 01. 2021 21:39  |  Macintosh OS X AppleMAC-Safari 5.0

Nechapu, ze tahle firma jeste existuje. Vytvareni iluze falesneho nebezpeci a pak se snazi prodat nejaky bezmek, ktery to jako ma resit. Pak se mimochodem clovek dozvi, ze je to cely vlastne naopak a smiruje ona vas. Neprosto nepotrebna spolecnost vyvijejici prezity nepotrebny software, ktery je dnes integrovan v kazdych Windows a pro jine platformy neni treba. No a dat si do site jakekoli jeji sitove zarizeni a nechat ji poslouchat a logovat provoz. Zblaznili se?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
31. 01. 2021 22:38 | Microsoft Windows 10 Chrome 88.0.4324.104

Tak schvalne, jak to dela. Jako ESET a hraje si na MITM? Dozsekava HTTPS a nahrazuje to svym cert. chainem? ;) Nebo je to jen velky firewall s naimportovanyma rozsahama (coz je tu od dob PeerGuardienu, Terrnetu a Blokady)?Kazdopadne pro nejake uzivatele porad lepsi nez nic.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Kuba12345678  |  31. 01. 2021 22:45  |  Android Chrome 77.0

tak tohle ani zadarmo😁👍🏿

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
milanc  |  31. 01. 2021 22:50  |  Microsoft Windows 10 Chrome 88.0.4324.96

Aneb jak si do sítě zatáhnout blackbox krabičku komunikující s nějakým cloudem směrem ven, využívající prvky AI pro analýzu... Díky, asi ani zadarmo.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
jxjl  |  31. 01. 2021 23:02  |  Microsoft Windows 10 Firefox 78.0

Trošku mi uniká, jak může síť chránit krabička, která je do ní pouze zapojená jedním kabelem a data tudíž netečou přes ní. Pokud se nepletu, tak pokud je dobře nastavenej router, tak data, terá této krabičce "nepatří" by vůbec v kabelu, kterým je připojena neměly skončit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
ednatv  |  01. 02. 2021 03:17  |  Microsoft Windows 10 Chrome 88.0.4324.104

Jo, přesně tohle chci ve své síti - zařízení které si mění MAC jak se mu zachce a tím pádem (nějaká část) komunikace chodí i na něj .. fakt bezva. Takže až budu řešit, proč nškde něco nefunguje nebo funguje blbě tak se z toho okotím, protože jednou mi odpoví můj počítač a jednou nějaká přiblblá krabička o které nemám absolutně přehled co dělá, protože o tom rozhoduje někdo na druhé straně planety. teda vlastně ne, tohle budou zažívat ti "obyčejní Američané" o kterých je článek.Přesně proti takovým zhůvěřilostem a podobným prasárnám slouží menežovatelné switche, které už dnes naštěstí stojí pár korun. Před cca půl rokem jsem tady někomu v diskuzi vysvětloval na co je dobré si připlatit cca 70 korun a mít možnost si menežovat jednotlivé porty na switchi (a tím pádem taková krabička nemá vůbec smysl, protože ten switch na ní prostě žádný datagram nepošle) .. to jsem ještě netušil, že tohle bude někdo prodávat a za to, že dělá bordel v síti chtít peníze...

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
volani.webnode.cz  |  01. 02. 2021 05:03  |  Microsoft Windows 10 Chrome 88.0.4324.96

Turris Omnia dává větší smysl. Ještě by to chtělo nějak pořešit aby tam šel nainstalovat nextcloud který by dělal mirroring a loadbalancing s jinými.
Momentálně mám modem od UPC kam nepřipojím ani disk s blbým FTPS :D

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
xxxxxxx1111  |  01. 02. 2021 06:47  |  Microsoft Windows 10 Firefox 56.0

obrovsky podvod stejne jak jejich antivirus, myslim že vetšinu hrozeb tak 99,999% sami generují aby vysvetlili nutnost mít jejich antivirus a krabičku v síti

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondrej.T  |  01. 02. 2021 07:28  |  Macintosh OS X AppleMAC-Safari 5.0

Ohledně věty “ na domácích Wi-Fi routerech nic takového dodnes neexistuje” se obávám, že je to naopak. Nedávno jsem koupil domácí wifi router od rozšířeného výrobce (nechci jmenovat kvůli zdejším haterům), který obsahuje chytrou detekci útoků na domácí síť od výrobce TrendMicro. Vzhledem k tomu, že se tento model routeru prodává s malými obměnami snad více než šest let, asi se nejedná o žádnou novinku?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
01. 02. 2021 08:25 | Microsoft Windows 10 Chrome 88.0.4324.104

Víceméně k ničemu. V době, kdy většina spojení, a to dokonce i na jednoduchý webový obsah, je šifrovaná, tak black box bez možnosti dešifrovat obsah nemá moc smysl. A když budu předpokládat, že to bude někdy umět, tak to bude o výkonu a analýza datového toku 300 Mbps s dešifrováním a ověřováním klíčů apod. bude potřebovat krabici alespoň za 100kKč, takže tudy cesta taky nepovede.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Fis-cz  |  01. 02. 2021 08:37  |  Macintosh OS X Safari 14.0

Kraviny do kravina.... A jeste od tohohle vyrobce. Velebnosti, jdu blejt. Ale ted vazne, napad super, provedeni nedokazu ohodnotit, od tohohle vyrobce to zni spis jak: Jen dva prsticky tam strcime a hned zase pujdeme.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
01. 02. 2021 09:17 | Android Chrome 88.0.4324.93

Přemýšlím, jak to může spolehlivě fungovat. ARP spoofing je o tom, aby útočník odpověděl dřív, než legitimní vlastník IP adresy, což se nemusí povést. Co se týká HTTPS, dnes se hlavně sleduje počáteční navázání komunikace, tj. hostname a IP adresa. Porovnává se to oproti DB známých nebezpečných IP adres zařízení, např. C2C server. I když tedy existuje i databáze vzorků JA3 a JA3S otisků TLS komunikace, která se dá použít na zachycení komunikace malware přes HTTPS.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Vestor  |  01. 02. 2021 10:20  |  Microsoft Windows 10 Chrome 88.0.4324.104

Koukám že Avast pokročil dále. Předtím prodával špatně anonymizovaná data zákazníků, obsahující každý klik myši, jen u těch stanic, kde byl nainstalován. Teď může prodávat data z celé sítě, včetně všech připojených mobilů, tabletů a tiskáren. Asi se chystají na dobu chytrých spotřebičů, aby až v online připojené ledničce dojde sýr, tak aby vám Avast mohl "nenápadně" vyskočit s reklamou na Hermelín.

Souhlasím  |  Nesouhlasím  |  Odpovědět
revengeboy  |  01. 02. 2021 10:51  |  Microsoft Windows 10 Chrome 88.0.4324.96

Avast? Děkuji, nechci...

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 02. 2021 11:10 | Microsoft Windows 10 Chrome 88.0.4324.96

Ano ano, clovek potrebuje mit aspon nejaky pocit, ze za ty prachy neco dostava, tak to "nic" aspon zabali do plastoveho puku, aby si na to zakaznik mohl aspon sahnout, ze neco dostal. Ani zadarmo.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
frantaN47  |  01. 02. 2021 11:40  |  Linux Firefox 82.0.

Když bude v routeru nastaveno více oddělených wifi sítí (např. jedna pro PC, jiná pro TV, další pro IOT...), tak stejně ta krabička hackne a bude kontrolovat vše?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
SV_Pista  |  01. 02. 2021 11:49  |  Microsoft Windows 10 Chrome 87.0.4280.141
5h1nj1  |  01. 02. 2021 11:55  |  Microsoft Windows 10 Firefox 69.0

Jak moc to v praxi opravdu znamena zlepseni bezpecnosti, nejsem schopen rict. Odhadem neprilis.
Ale kolik to muze pusobit problemu v siti, kde spoustu ruznych smerovani a tunelu bezne potrebujete, to vidim zcela jasne. :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
ivocz  |  01. 02. 2021 12:22  |  Microsoft Windows 10 Chrome 88.0.4324.96

Nemám důvěru k "security" společnosti, která prodávala data svých klientů. To je střet zájmů jako u AB.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pety  |  01. 02. 2021 12:44  |  Microsoft Windows 10 Chrome 88.0.4324.96

Dát Avastu na prodej všechna svoje domácí data může jen duševně postižený.

Souhlasím  |  Nesouhlasím  |  Odpovědět
01. 02. 2021 13:32 | Linux Chrome 88.0.4324.96

davno je zname ze su to analyzatory dat, a posielaju kadeco ne domovske servery o zvykoch, praktikach uzivatela...

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
01. 02. 2021 17:12 | Linux Firefox 66.0

ne, ne, ne, ne, NE!
co to zase je! byl by k mání někdo z avastu, koho bych moh mlátit? zn. spěchá

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
01. 02. 2021 19:02 | Linux Chrome 88.0.4324.96

Zdravim, dovolim si jeste par upresneni a rozsireni clanku (delam pro Avast a na vyvoji Omni se podilim):
- zarizeni umi fungovat i v DHCP rezimu, kdy se stane DHCP serverem a ARP spoofing se nepouziva. To je dobre pro pokrocilejsi uzivatele, kteri jsou schopni puvodni DHCP server na svem routeru vypnout.
- zarizeni nevyzaduje skvele pripojeni k Internetu (latence). Dulezite je, aby Avasti servery, ktere jsou potreba (ne ,skutecne nedostane gigabytove databaze malwerovych URLs, IPs, domen apod. na tohle zarizeni) byly priblizne stejne daleko jako obsah, na ktery pristupujete. Dotazy na cloud probihaji paralelne s puvodnim requestem, tj. v naproste vetsine pripadu k zadnemu zpomaleni nedojde. Proto je serverova infrastruktura pomerne naskalovana a produkt si automaticky vybira nejblizsi server. Pro pobaveni - v Americe mame zakazniky, kteri maji i satelitni pripojeni

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
zkill  |  02. 02. 2021 18:00  |  Microsoft Windows 10 Firefox 85.0

Pozorně jsem si přečetl diskuzi. A jediný závěr co mi z toho vyplynul je ten, že Avast se dal na prodej homeopatik. Není to cukr ale "magická krabička" která má zlepšit bezpečnost sítě. Prodejně to může být zajímavé, ale reálný přínos pro uživatele limitně se blížící nule.
Nějakou dobu jsem byl u vývoje Surikaty, takže mám určité ponětí o čem IDS/IPS je. Tuto "krabičku" bych řadil na úroveň jiných "magických škatulek" které se zapojí do zásuvky a sníží spotřebu (rádoby kompenzace účiníku).

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
redmond  |  21. 02. 2021 23:27  |  Microsoft Windows 10 Firefox 85.0

Tak od tohto radsej dalej ako od corony.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor