Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Informacna vojna medzi Esetom a Google

Sledujem tieto spravy uz par mesiacov. Zacalo sa zverejnenim Esetu o bezpecnostnych trhlinach v obchode Googlu. Potom prisli na pretras par aplikacii a odvtedy je tu informacny pingpong.
Nasledne prebehlo par informacii o kritickych (podla popisu podla mna skor "kritickych") chybach NODu, ktore objavili bezpecnostne timy...prekvapivo Googlu. Eset zase pridal nejake spravicky o zneuzitelnosti Andorida a tak to pokracuje uz par mesiacov.
Zvlastne, ze si takto do kriza zrazu tieto dve firmy objavuju chyby na svojich produktoch. Mam pocit, ze Eset kusok nasral Google vzhladom na jeho akvizicie v USA.

Předmět Autor Datum
byl by odkaz na pingpong? dle mého ubohého názoru je kritický problém v pravém slova smyslu g. co o…
kmochna 15.07.2015 09:27
kmochna
Odkazy nemam, bohuzial informacie cerpam z mobilu, ked ranajkujem a citavam si prehlad sprav v aplik…
fleg 15.07.2015 10:28
fleg
Takze som chvilku badal a nasiel dalsie mozne vysvetlenie. NSA vraj sledovala a kompromitovala vsetk…
fleg 15.07.2015 10:53
fleg
Co ine cakas od amikov. (amik napreduje zvycajne likvidaciou, viz netscape apod. Tam to bolo este am…
MM.. 15.07.2015 10:56
MM..
Inak je pravda, ze este pred rokom som Sophos ani nepoznal a uz mi asi 3 volali z DE, kde mi ponukal…
fleg 15.07.2015 11:04
fleg
Ja tiez sophos nepoznam, v DE je ale tiez dost debilov vyvojarov (pomer tak 9:1 :-D), neda sa hodnot…
MM.. 15.07.2015 11:24
MM..
Taky mam zakaznika se firewally od Sophosu (bavalo Astaro). Nemecka matka jim je vnutila a rocne pla…
JR_Ewing 15.07.2015 17:49
JR_Ewing
ano, to si myslím. nastane krásný boj zbytečností.
kmochna 15.07.2015 11:01
kmochna
Proto je dobre kdyz na OS zalozenych na linuxu neni antivir potreba. To se tyka i Androidu a pokud b…
Redmarx N 15.07.2015 12:31
Redmarx N
evidentně patří dotaz na mně. dotaz...:))
kmochna 15.07.2015 12:50
kmochna
Ale aj na linuxe sa da nainstalit si vir: sudo vir Podobne to bude asi aj na androide a spol, ci ne?…
MM.. 15.07.2015 14:53
MM..
sudo vir dost problem, kdyz drtiva vetsina viru je na webu ve flashovych reklamach a jeste pouze ex…
RedMaX 15.07.2015 19:56
RedMaX
Ale prd. Vetsinu virov si uzivatel spusti sam a este aj potvrdi ze to chce :-) poslední
MM.. 16.07.2015 13:18
MM..

Odkazy nemam, bohuzial informacie cerpam z mobilu, ked ranajkujem a citavam si prehlad sprav v aplikacia Spravy a pocasie. Zo zaciatku som ignoroval, ale za caa pol roka som zachytil uz asi 3 chyby, co nasiel Google v Esete (2 boli skoro rovnake) a mozno 5-6, co hlasil Eset na Obchod play, aplikacie, pripadne cely Android.
Kedze doteraz som nezaznamenal ziadne takto seriovo vydavane spravy v relativne kratkom case nadobudol som dojem, ze si zacinaju oplacat jeden druhemu.
Z mojho pohladu to vyzera tak, ze Eset sa zameral viacej na mobilnu platformu, kde sa skusa presadit, nasiel diery v ochrane od Googlu a kedze si robi velke promo v USA Google si ho zrazu vsimol a tak sa zase pre zmenu zameral na NODa.
Par odkazov, co som nasiel.
185596
http://www.konzervativnyvyber.sk/eset-odhalil-30-f alosnych-aplikacii-google-ich-mal-na-oficialnej-st ranke/3169/
http://googleprojectzero.blogspot.sk/2015/06/analy sis-and-exploitation-of-eset.html

A preco si myslim, ze su to chyby skor "kriticke"? Pretoze na ich zneuzitie musi nastat ista suhra okolnosti, Ja povazujem za naozaj kriticku chybu napriklad nieco v style Sasser/Blaster worma ak si spominas. Tam sa mi naozaj stalo, ze cista instalacia pc s verejnou IP adresou (v tej dobe este beznou) schytala worma do asi 4min po pripojeni. Je to podobne ako ked sa dnes objavi nejaka remote zneuzitelna chyba v oknach. Lenze 99.99% okien nema verejne ip adresy, su schovane za routrami, ktore ich tak, ci tak nemaju verejne, takze uz len to, aby nastali podmienky na zneuzitie diery je tazke.
Aha vlastne teraz som pochopil, ze ty sa vlastne pytas na nieco ine;o).
Ze sme otrokmi Googlu? Ano uznavam sme, a neviem si predstavit, zeby som mal dnes nieco riesit bez CML (centralni mozek lidstva), proste som na nom zavisly a uznavam to. A mam inu moznost? Google mi pomaha denno denne, ze ak sa raz rozhodne vyhladavanie spoplatnit (k comu podla mna smeruje) tak ja si to zaplatim.
Edit: Tu pisu o dvoch, ale mam pocit, ze uz pred mesiacmi/tyzdnami im nieco reportovali, takze si myslim, ze chyby boli asi 3.

Recently Google’s Project Zero Team reported some vulnerabilities and fixes were implemented immediately. They have reported two vulnerabilities to us in the last 10 days. The first of them on June 19th, 2015, and the second on June 26th, 2015. In both cases, the issues were solved in less than 3 days, over a weekend. We made sure the fixes were available automatically to every customer, both businesses and home users, through the regular security updates of our products.

Takze som chvilku badal a nasiel dalsie mozne vysvetlenie.
NSA vraj sledovala a kompromitovala vsetky zahranicne antivirove programy, konkretne Kaspersky, ESET, AVG, Avast, F-Secure, Bitdefender...naopak nekompromitovane su americke McAfee a Symantec, ci Sophos, ktory dominuje v GB.
Pripada mi to, ze na antivirom poli trosku zuri obchodna vojna a ze trojke McAfee, Symantec a Sophos tecie do topanok, takze skusaju likvidovat konkurenciu takouto kampanou.

Inak je pravda, ze este pred rokom som Sophos ani nepoznal a uz mi asi 3 volali z DE, kde mi ponukali komplexne security riesenie prave od nich. Zaujimave je, ze ale nikdy to nebol priamo Sophos.
Takisto som sa zacal stretavat u zakaznikov s ich routrami, ale tam to povazujem za prirodzene, pretoze slo o dcerske spolocnosti DE firiem, takze chapem preco ich do toho tlacia.
Inak mam jedneho zakaznika so Sophosmi na sieti a nic moc teda...ma 2 linky (ja som ta zalozna) a uz asi 3x sme riesili nejaku blbost, co nefungovala kvoli tymto uzasnym routrom. Nevyriesili sme to nikdy nakoniec to musel prost riesit technik z DE (raz to vyriesil vymenou routrov za vyssi model).

Zpět na aktuality Přidat komentář k aktualitě Nahoru