Informacna vojna medzi Esetom a Google

Sledujem tieto spravy uz par mesiacov. Zacalo sa zverejnenim Esetu o bezpecnostnych trhlinach v obchode Googlu. Potom prisli na pretras par aplikacii a odvtedy je tu informacny pingpong.
Nasledne prebehlo par informacii o kritickych (podla popisu podla mna skor "kritickych") chybach NODu, ktore objavili bezpecnostne timy...prekvapivo Googlu. Eset zase pridal nejake spravicky o zneuzitelnosti Andorida a tak to pokracuje uz par mesiacov.
Zvlastne, ze si takto do kriza zrazu tieto dve firmy objavuju chyby na svojich produktoch. Mam pocit, ze Eset kusok nasral Google vzhladom na jeho akvizicie v USA.

Předmět	Autor	Datum
byl by odkaz na pingpong? dle mého ubohého názoru je kritický problém v pravém slova smyslu g. co o… kmochna 15.07.2015 09:27	kmochna	15.07.2015 09:27
Odkazy nemam, bohuzial informacie cerpam z mobilu, ked ranajkujem a citavam si prehlad sprav v aplik… fleg 15.07.2015 10:28	fleg	15.07.2015 10:28
Takze som chvilku badal a nasiel dalsie mozne vysvetlenie. NSA vraj sledovala a kompromitovala vsetk… fleg 15.07.2015 10:53	fleg	15.07.2015 10:53
Co ine cakas od amikov. (amik napreduje zvycajne likvidaciou, viz netscape apod. Tam to bolo este am… MM.. 15.07.2015 10:56	MM..	15.07.2015 10:56
Inak je pravda, ze este pred rokom som Sophos ani nepoznal a uz mi asi 3 volali z DE, kde mi ponukal… fleg 15.07.2015 11:04	fleg	15.07.2015 11:04
Ja tiez sophos nepoznam, v DE je ale tiez dost debilov vyvojarov (pomer tak 9:1 :-D), neda sa hodnot… MM.. 15.07.2015 11:24	MM..	15.07.2015 11:24
Taky mam zakaznika se firewally od Sophosu (bavalo Astaro). Nemecka matka jim je vnutila a rocne pla… JR_Ewing 15.07.2015 17:49	JR_Ewing	15.07.2015 17:49
ano, to si myslím. nastane krásný boj zbytečností. kmochna 15.07.2015 11:01	kmochna	15.07.2015 11:01
Proto je dobre kdyz na OS zalozenych na linuxu neni antivir potreba. To se tyka i Androidu a pokud b… Redmarx N 15.07.2015 12:31	Redmarx N	15.07.2015 12:31
evidentně patří dotaz na mně. dotaz...:)) kmochna 15.07.2015 12:50	kmochna	15.07.2015 12:50
Ale aj na linuxe sa da nainstalit si vir: sudo vir Podobne to bude asi aj na androide a spol, ci ne?… MM.. 15.07.2015 14:53	MM..	15.07.2015 14:53
sudo vir dost problem, kdyz drtiva vetsina viru je na webu ve flashovych reklamach a jeste pouze ex… RedMaX 15.07.2015 19:56	RedMaX	15.07.2015 19:56
Ale prd. Vetsinu virov si uzivatel spusti sam a este aj potvrdi ze to chce :-) poslední MM.. 16.07.2015 13:18	MM..	16.07.2015 13:18

byl by odkaz na pingpong? dle mého ubohého názoru je kritický problém v pravém slova smyslu g. co o tom soudíš flegu?

Odkazy nemam, bohuzial informacie cerpam z mobilu, ked ranajkujem a citavam si prehlad sprav v aplikacia Spravy a pocasie. Zo zaciatku som ignoroval, ale za caa pol roka som zachytil uz asi 3 chyby, co nasiel Google v Esete (2 boli skoro rovnake) a mozno 5-6, co hlasil Eset na Obchod play, aplikacie, pripadne cely Android.
Kedze doteraz som nezaznamenal ziadne takto seriovo vydavane spravy v relativne kratkom case nadobudol som dojem, ze si zacinaju oplacat jeden druhemu.
Z mojho pohladu to vyzera tak, ze Eset sa zameral viacej na mobilnu platformu, kde sa skusa presadit, nasiel diery v ochrane od Googlu a kedze si robi velke promo v USA Google si ho zrazu vsimol a tak sa zase pre zmenu zameral na NODa.
Par odkazov, co som nasiel.
185596
http://www.konzervativnyvyber.sk/eset-odhalil-30-f alosnych-aplikacii-google-ich-mal-na-oficialnej-st ranke/3169/
http://googleprojectzero.blogspot.sk/2015/06/analy sis-and-exploitation-of-eset.html

A preco si myslim, ze su to chyby skor "kriticke"? Pretoze na ich zneuzitie musi nastat ista suhra okolnosti, Ja povazujem za naozaj kriticku chybu napriklad nieco v style Sasser/Blaster worma ak si spominas. Tam sa mi naozaj stalo, ze cista instalacia pc s verejnou IP adresou (v tej dobe este beznou) schytala worma do asi 4min po pripojeni. Je to podobne ako ked sa dnes objavi nejaka remote zneuzitelna chyba v oknach. Lenze 99.99% okien nema verejne ip adresy, su schovane za routrami, ktore ich tak, ci tak nemaju verejne, takze uz len to, aby nastali podmienky na zneuzitie diery je tazke.
Aha vlastne teraz som pochopil, ze ty sa vlastne pytas na nieco ine;o).
Ze sme otrokmi Googlu? Ano uznavam sme, a neviem si predstavit, zeby som mal dnes nieco riesit bez CML (centralni mozek lidstva), proste som na nom zavisly a uznavam to. A mam inu moznost? Google mi pomaha denno denne, ze ak sa raz rozhodne vyhladavanie spoplatnit (k comu podla mna smeruje) tak ja si to zaplatim.
Edit: Tu pisu o dvoch, ale mam pocit, ze uz pred mesiacmi/tyzdnami im nieco reportovali, takze si myslim, ze chyby boli asi 3.

Recently Google’s Project Zero Team reported some vulnerabilities and fixes were implemented immediately. They have reported two vulnerabilities to us in the last 10 days. The first of them on June 19th, 2015, and the second on June 26th, 2015. In both cases, the issues were solved in less than 3 days, over a weekend. We made sure the fixes were available automatically to every customer, both businesses and home users, through the regular security updates of our products.

Takze som chvilku badal a nasiel dalsie mozne vysvetlenie.
NSA vraj sledovala a kompromitovala vsetky zahranicne antivirove programy, konkretne Kaspersky, ESET, AVG, Avast, F-Secure, Bitdefender...naopak nekompromitovane su americke McAfee a Symantec, ci Sophos, ktory dominuje v GB.
Pripada mi to, ze na antivirom poli trosku zuri obchodna vojna a ze trojke McAfee, Symantec a Sophos tecie do topanok, takze skusaju likvidovat konkurenciu takouto kampanou.

Co ine cakas od amikov. (amik napreduje zvycajne likvidaciou, viz netscape apod. Tam to bolo este amik-amik, dnes je to uz internacional :)

Inak je pravda, ze este pred rokom som Sophos ani nepoznal a uz mi asi 3 volali z DE, kde mi ponukali komplexne security riesenie prave od nich. Zaujimave je, ze ale nikdy to nebol priamo Sophos.
Takisto som sa zacal stretavat u zakaznikov s ich routrami, ale tam to povazujem za prirodzene, pretoze slo o dcerske spolocnosti DE firiem, takze chapem preco ich do toho tlacia.
Inak mam jedneho zakaznika so Sophosmi na sieti a nic moc teda...ma 2 linky (ja som ta zalozna) a uz asi 3x sme riesili nejaku blbost, co nefungovala kvoli tymto uzasnym routrom. Nevyriesili sme to nikdy nakoniec to musel prost riesit technik z DE (raz to vyriesil vymenou routrov za vyssi model).

Ja tiez sophos nepoznam, v DE je ale tiez dost debilov vyvojarov (pomer tak 9:1 ), neda sa hodnotit vyrobok podla narodnosti :)
P.S. aha sophos je original britsky, a dnes nejaky internacional maglajz. Asi to fakt nebude nic moc.

Taky mam zakaznika se firewally od Sophosu (bavalo Astaro). Nemecka matka jim je vnutila a rocne plati za support tolik, kolik by je stala koupe plne dostacujiciho HA reseni od Juniperu (kterou jsem jim navrhovali).

ano, to si myslím. nastane krásný boj zbytečností.

Proto je dobre kdyz na OS zalozenych na linuxu neni antivir potreba. To se tyka i Androidu a pokud bude Google delat osvetu, aby si lidi tyto pofiderni antivirove reseni neporizovali, tak jedine dobre.

evidentně patří dotaz na mně. dotaz...

Ale aj na linuxe sa da nainstalit si vir:
sudo vir
Podobne to bude asi aj na androide a spol, ci ne? :) (P.S: len musi clovek poznat admin password ak tam nejaky je :)

sudo vir

dost problem, kdyz drtiva vetsina viru je na webu ve flashovych reklamach a jeste pouze exace pro Windows.

Ale prd. Vetsinu virov si uzivatel spusti sam a este aj potvrdi ze to chce

Zpět na aktuality Přidat komentář k aktualitě Nahoru