Mi.Chal
20. 4. 2021 • 16:57

Jestli to funguje stejně dobře jako jejich antivir, tak by mi to nejspíš zablokovalo preventivně všechno, protože se jednalo o hrozbu xyuip2383@efgg.

Roman Vronek
21. 3. 2021 • 19:24

Avast, to je ta firma, jejíž produkt, když si otevřete nějakou "závadnou" stránku, otevře obrovský POP-UP "někdo vás může sledovat! rychle si kupte naši VPN".Nebo každou chvíli otevírá POP-UP "váš počítač je v nebezpečí! rychle si kupte náš antivir".Takovým lidem někdo svěří svoji bezpečnost? Dříve se takhle choval jen malware!

redmond
redmond
21. 2. 2021 • 23:27

Tak od tohto radsej dalej ako od corony.

zkill
2. 2. 2021 • 18:00

Pozorně jsem si přečetl diskuzi. A jediný závěr co mi z toho vyplynul je ten, že Avast se dal na prodej homeopatik. Není to cukr ale "magická krabička" která má zlepšit bezpečnost sítě. Prodejně to může být zajímavé, ale reálný přínos pro uživatele limitně se blížící nule.
Nějakou dobu jsem byl u vývoje Surikaty, takže mám určité ponětí o čem IDS/IPS je. Tuto "krabičku" bych řadil na úroveň jiných "magických škatulek" které se zapojí do zásuvky a sníží spotřebu (rádoby kompenzace účiníku).

Jiří Horký
1. 2. 2021 • 19:02

Zdravim, dovolim si jeste par upresneni a rozsireni clanku (delam pro Avast a na vyvoji Omni se podilim):
- zarizeni umi fungovat i v DHCP rezimu, kdy se stane DHCP serverem a ARP spoofing se nepouziva. To je dobre pro pokrocilejsi uzivatele, kteri jsou schopni puvodni DHCP server na svem routeru vypnout.
- zarizeni nevyzaduje skvele pripojeni k Internetu (latence). Dulezite je, aby Avasti servery, ktere jsou potreba (ne ,skutecne nedostane gigabytove databaze malwerovych URLs, IPs, domen apod. na tohle zarizeni) byly priblizne stejne daleko jako obsah, na ktery pristupujete. Dotazy na cloud probihaji paralelne s puvodnim requestem, tj. v naproste vetsine pripadu k zadnemu zpomaleni nedojde. Proto je serverova infrastruktura pomerne naskalovana a produkt si automaticky vybira nejblizsi server. Pro pobaveni - v Americe mame zakazniky, kteri maji i satelitni pripojeni 🙂

KiLLa
1. 2. 2021 • 17:12

ne, ne, ne, ne, NE!
co to zase je! byl by k mání někdo z avastu, koho bych moh mlátit? zn. spěchá

Pavel Matějka (Pety)
Pavel Matějka (Pety)
1. 2. 2021 • 12:44

Dát Avastu na prodej všechna svoje domácí data může jen duševně postižený.

ivocz
1. 2. 2021 • 12:22

Nemám důvěru k "security" společnosti, která prodávala data svých klientů. To je střet zájmů jako u AB.

5h1nj1
1. 2. 2021 • 11:55

Jak moc to v praxi opravdu znamena zlepseni bezpecnosti, nejsem schopen rict. Odhadem neprilis.
Ale kolik to muze pusobit problemu v siti, kde spoustu ruznych smerovani a tunelu bezne potrebujete, to vidim zcela jasne. :)

SV_Pista
1. 2. 2021 • 11:49
frantaN47
1. 2. 2021 • 11:40

Když bude v routeru nastaveno více oddělených wifi sítí (např. jedna pro PC, jiná pro TV, další pro IOT...), tak stejně ta krabička hackne a bude kontrolovat vše?

Anonymizovaný
1. 2. 2021 • 11:10

Ano ano, clovek potrebuje mit aspon nejaky pocit, ze za ty prachy neco dostava, tak to "nic" aspon zabali do plastoveho puku, aby si na to zakaznik mohl aspon sahnout, ze neco dostal. Ani zadarmo.

revengeboy
revengeboy
1. 2. 2021 • 10:51

Avast? Děkuji, nechci...😝

Vestor
1. 2. 2021 • 10:20

Koukám že Avast pokročil dále. Předtím prodával špatně anonymizovaná data zákazníků, obsahující každý klik myši, jen u těch stanic, kde byl nainstalován. Teď může prodávat data z celé sítě, včetně všech připojených mobilů, tabletů a tiskáren. Asi se chystají na dobu chytrých spotřebičů, aby až v online připojené ledničce dojde sýr, tak aby vám Avast mohl "nenápadně" vyskočit s reklamou na Hermelín.

Martin S (Arcao)
Martin S (Arcao)
1. 2. 2021 • 9:17

Přemýšlím, jak to může spolehlivě fungovat. ARP spoofing je o tom, aby útočník odpověděl dřív, než legitimní vlastník IP adresy, což se nemusí povést. Co se týká HTTPS, dnes se hlavně sleduje počáteční navázání komunikace, tj. hostname a IP adresa. Porovnává se to oproti DB známých nebezpečných IP adres zařízení, např. C2C server. I když tedy existuje i databáze vzorků JA3 a JA3S otisků TLS komunikace, která se dá použít na zachycení komunikace malware přes HTTPS.

Fis-cz
1. 2. 2021 • 8:37

Kraviny do kravina.... A jeste od tohohle vyrobce. Velebnosti, jdu blejt. Ale ted vazne, napad super, provedeni nedokazu ohodnotit, od tohohle vyrobce to zni spis jak: Jen dva prsticky tam strcime a hned zase pujdeme.

Vladimír Huf
1. 2. 2021 • 8:25

Víceméně k ničemu. V době, kdy většina spojení, a to dokonce i na jednoduchý webový obsah, je šifrovaná, tak black box bez možnosti dešifrovat obsah nemá moc smysl. A když budu předpokládat, že to bude někdy umět, tak to bude o výkonu a analýza datového toku 300 Mbps s dešifrováním a ověřováním klíčů apod. bude potřebovat krabici alespoň za 100kKč, takže tudy cesta taky nepovede.

Ondrej.T
1. 2. 2021 • 7:28

Ohledně věty “ na domácích Wi-Fi routerech nic takového dodnes neexistuje” se obávám, že je to naopak. Nedávno jsem koupil domácí wifi router od rozšířeného výrobce (nechci jmenovat kvůli zdejším haterům), který obsahuje chytrou detekci útoků na domácí síť od výrobce TrendMicro. Vzhledem k tomu, že se tento model routeru prodává s malými obměnami snad více než šest let, asi se nejedná o žádnou novinku?

xxxxxxx1111
1. 2. 2021 • 6:47

obrovsky podvod stejne jak jejich antivirus, myslim že vetšinu hrozeb tak 99,999% sami generují aby vysvetlili nutnost mít jejich antivirus a krabičku v síti

volani.webnode.cz
1. 2. 2021 • 5:03

Turris Omnia dává větší smysl. Ještě by to chtělo nějak pořešit aby tam šel nainstalovat nextcloud který by dělal mirroring a loadbalancing s jinými.
Momentálně mám modem od UPC kam nepřipojím ani disk s blbým FTPS 😃

ednatv
1. 2. 2021 • 3:17

Jo, přesně tohle chci ve své síti - zařízení které si mění MAC jak se mu zachce a tím pádem (nějaká část) komunikace chodí i na něj .. fakt bezva. Takže až budu řešit, proč nškde něco nefunguje nebo funguje blbě tak se z toho okotím, protože jednou mi odpoví můj počítač a jednou nějaká přiblblá krabička o které nemám absolutně přehled co dělá, protože o tom rozhoduje někdo na druhé straně planety. teda vlastně ne, tohle budou zažívat ti "obyčejní Američané" o kterých je článek.Přesně proti takovým zhůvěřilostem a podobným prasárnám slouží menežovatelné switche, které už dnes naštěstí stojí pár korun. Před cca půl rokem jsem tady někomu v diskuzi vysvětloval na co je dobré si připlatit cca 70 korun a mít možnost si menežovat jednotlivé porty na switchi (a tím pádem taková krabička nemá vůbec smysl, protože ten switch na ní prostě žádný datagram nepošle) .. to jsem ještě netušil, že tohle bude někdo prodávat a za to, že dělá bordel v síti chtít peníze...

jxjl
31. 1. 2021 • 23:02

Trošku mi uniká, jak může síť chránit krabička, která je do ní pouze zapojená jedním kabelem a data tudíž netečou přes ní. Pokud se nepletu, tak pokud je dobře nastavenej router, tak data, terá této krabičce "nepatří" by vůbec v kabelu, kterým je připojena neměly skončit.

milanc
31. 1. 2021 • 22:50

Aneb jak si do sítě zatáhnout blackbox krabičku komunikující s nějakým cloudem směrem ven, využívající prvky AI pro analýzu... Díky, asi ani zadarmo.

Kuba12345678
31. 1. 2021 • 22:45

tak tohle ani zadarmo😁👍🏿

Jan Smetana
31. 1. 2021 • 22:38

Tak schvalne, jak to dela. Jako ESET a hraje si na MITM? Dozsekava HTTPS a nahrazuje to svym cert. chainem? ;) Nebo je to jen velky firewall s naimportovanyma rozsahama (coz je tu od dob PeerGuardienu, Terrnetu a Blokady)?Kazdopadne pro nejake uzivatele porad lepsi nez nic.

Dahlik
31. 1. 2021 • 21:39

Nechapu, ze tahle firma jeste existuje. Vytvareni iluze falesneho nebezpeci a pak se snazi prodat nejaky bezmek, ktery to jako ma resit. Pak se mimochodem clovek dozvi, ze je to cely vlastne naopak a smiruje ona vas. Neprosto nepotrebna spolecnost vyvijejici prezity nepotrebny software, ktery je dnes integrovan v kazdych Windows a pro jine platformy neni treba. No a dat si do site jakekoli jeji sitove zarizeni a nechat ji poslouchat a logovat provoz. Zblaznili se?

dramon
31. 1. 2021 • 21:29

Tak ten princip s ARP spoofingem jsem nepochopil. Může mi to někdo vysvětlit?
To ten switch nebo router, do kterého je Omni zapojené pošle ty pakety na oba LAN porty? Na Omni i na původní zařízení?
Protože pokud ne (jak si alespoň myslím), jak se ty pakety dostanou na to zařízení, kam původně mířily?

brk77
31. 1. 2021 • 21:18

Řešeni ve stylu Turrise mi docela dává smysl. Tohle mi připadá divné. Nehledě na to, že nemalá část uživatelů má doma "více WiFin" a to stylem, že to píchnou WANem do domácího LANu. Když si tohle někdo koupí a v dobré víře zapojí až za takový další NAT, tak bude žít jen pocitem falešného bezpečí, že ho ta krabička chrání. A to už raději nemluvím o tom, že bych v síti nechtěl monitorovací škatuli od výrobce, co si přivydělává prodejem uživatelských dat.

Anaman72
31. 1. 2021 • 21:04

Hezké, ale kdyz se to nedá koupit, tak trošku mimo zájem.

Určitě si přečtěte

Články odjinud