Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Макафи: За что боролась, на то и напоролась!

  1. #1
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0

    Макафи: За что боролась, на то и напоролась!

    Мне неприятно, что так надо, но молчать об этом нельзя. В русскоязычных СМИ не нашёл упоминания об этом. Придётся импровизировать.

    Немало серверов в мире пользуются системой сертификации Макафи - 'McAfee Secure', или 'Hacker Safe'. Каждый день эти сервера сканируются инструментами McAfee (ScanAlert называется). Подробности об этой системе можно найти на английском здесь
    Когда сервера прошли испытание, они имеют право поместить на своём сайте сообщение, которое выглядит так:

    Ежедневный мониторинг веб-серверов

    Наши серверы каждый день тестируются с помощью специального сервиса FBI/SANS Internet Security Test компании McAfee™. Это означает, что программы и данные наших пользователей надёжно защищены и не могут быть получены третьими лицами. Кликните по логотипу McAfee Secure, чтобы проверить результат тестирования и соответствия требованиям безопасности:

    Когда вы щёлкаете на этот логотип, вы получите отчёт о параметрах системы сертификации для данного сайта (rating). Это должно вызвать у клиентов доверие и уверенность в том, что их данные действительно защищаются.

    НО... из хорошо осведомленных источников я узнал, что сама Макафи не пользуется этим средством для своих собственных серверов. Они, значит, не пользуются собственным средством безопасности... Что бы это могло значить?
    * Нет доверия к собственному продукту;
    * Продукт не делает то, что обещает. Надувательство (snake oil).

    И действительно; несмотря на то, что пакет McAfee якобы также сканирует по предмету уязвимостей сканируемых сайтов для XSS-атак, все эти сервера не заслуживают ярлык 'Hacker Safe', который Макафи им дала за большие деньги. Многие из них уже предупредили. Смотрите здесь как успешно атакуется один из сайтов самой Макафи через XSS. Требуется Flash/Shockwave Player.

    Уважаемые господа из Макафи: не пора ли дать клиентам продукт, стоящий уплаченных за него денег?

    Мой источник: McAfee_Secure_и_Hacker Safe_надувательство
    (На голландском языке)

    Paul
    Последний раз редактировалось XP user; 13.10.2008 в 22:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    По-моему, с серверами самой McAfee всё проще гораздо. Называется "сапожник без сапог". И прецедент имеется, если мне только память не изменяет. Несколько лет назад был скандал со взломом сети Microsoft, и тогда по ходу дела выяснилось, что мелкомягкие админы ленились своевременно ставить заплатки. Хотя по логике должны были бы быть впереди планеты всей.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    344
    Пользовался McAfee Total Protection около двух лет. Я конечно человек достаточно осторожный и не лезу лижбы куда, но то что я за все время пользования ни разу не увидел в действии не антивируса, не фаервола меня насторожила. А после прочтения отзывов я полностью отказался от McAfee. Странно, что когда я только начинал пользоваться McAfee отзывы были противоположными, но это было в начале 2007 году.
    Ведь правда это подозрительно, что McAfee ни разу не ругался и это при моих обьемах скачивания крэков, кейгенов, патчей.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Я не думаю, что антивирус Макафи такой уж плохой. Они (да, и не только они) должны прекратить предлагать зоведомо ложные решения безопасности в компенсации того, что ни один антивирус не решит. Пока они только набивают себе карман засчёт незащищённых клиентов. При этом они покупают компании конкурентов, которые честно стараются всё делать как надо, и 'прикончат' их...

    Paul
    Последний раз редактировалось XP user; 14.10.2008 в 09:25.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    344
    Цитата Сообщение от p2u Посмотреть сообщение
    Я не думаю, что антивирус Макафи такой уж плохой.

    Paul
    Не знаю насколько он хороший, или плохой, но очень молчаливый.
    Ну хоть бы для виду что-нибудь спросил, а то фаервол не виден и не слышен, антивирус тоже, не понять работает он вообще или нет.
    Зато теперь Авира молчаливостью не страдает, у нее обратная ситуация, она терпеть не может все эти крэки, кейгены, патчи. Но я лучше послушаю крики Авиры с последующей перепроверкой файлов, чем могильную тишину Макафи.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    292
    Цитата Сообщение от pig Посмотреть сообщение
    Несколько лет назад был скандал со взломом сети Microsoft, и тогда по ходу дела выяснилось, что мелкомягкие админы ленились своевременно ставить заплатки. Хотя по логике должны были бы быть впереди планеты всей.
    Первыми тестить заплатки от Майкрософта?
    Ищи дураков.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.05.2007
    Адрес
    Северный Кавказ
    Сообщений
    41
    Вес репутации
    82
    Не знаю не знаю, работал с установленным на ХР McAfee.VirusScan.Enterprise.v8.5.0i начиная с 4 по 5 патч где то 6-8 месяцев не показался мне он молчаливым, да и модуль Access Protection часто портил кровь своими запретами.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    122
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Зато теперь Авира молчаливостью не страдает, у нее обратная ситуация, она терпеть не может все эти крэки, кейгены, патчи.
    Дружище, не будем преувеличивать крякофобию Авиры: у меня на компе с десяток их поудаляла, но 36 оставила.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    но 36 оставила.


    Paul

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Это как раз пример того, что в другой ветке пытался доказать народу DVi по поводу проверки WEB ресурсов Тут все просто - если их ScanAlert сканирует ресурсы "со стороны" (а так скорее всего и сделано), то совершенно не факт, что сканеру будет выдан тот-же контент, что и юзеру ! Если же сканирование производится при помощи некоего ПО, устанавливаемого на WEB сервер, то взломав сервер хакеру не составит труда отключить такую проверку и выдать на стрнички статический логотип (обычную картинку). В обоих случаях надежность технологии будет невелика (хотя несомненно технология будет работать и в определенных случаях выдаст тревогу)

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Это как раз пример того, что в другой ветке пытался доказать народу DVi по поводу проверки WEB ресурсов
    На сервере Макафи дело, скорее всего, не совсем в этом; в ролике видно, что хакеры просто отредактируют адрес в адресной строке и нажимают 'Enter'. В результате сервер уже - их. Я уверен, что они там в Макафи, как и многие другие вендоры, недооценивают опасность того, что называется Межсайтовый скриптинг (XSS). Именно это хотели доказать атакующие - нельзя называть ни один сервер в мире 'Secure' или 'Hacker Safe'. В этом как раз надувательство со стороны Макафи и заключается.

    Paul
    Последний раз редактировалось XP user; 17.10.2008 в 11:28.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    344
    Цитата Сообщение от Ivaemon Посмотреть сообщение
    Дружище, не будем преувеличивать крякофобию Авиры: у меня на компе с десяток их поудаляла, но 36 оставила.
    С десяток это не так мало, если например там не было троянов вообще.
    Мне как заядлому геймеру например не сильно нравится, что Авира ругается на крэки к таким известным играм как Collapse и Crysis хотя троянами там и не пахнет. Мне не проблема прописать их в исключение и всеже это не приятно.
    Кстати 36 это не так и много, у меня их значительно больше.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от sergey888 Посмотреть сообщение
    Кстати 36 это не так и много, у меня их значительно больше.


    Paul

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    344
    Цитата Сообщение от p2u Посмотреть сообщение


    Paul
    Поясняю. C программами я не без вашего участия почти полностью перешел на бесплатные версии, благо их не мало и не плохого качества. Хотя все еще храню некоторые нужные программы с кряками на диске. А вот среди игр достойных бесплатных альтернатив не существует, тем более что я скорее не геймер а коллекционер и мне нужны русские локализованные лицензии и соответственно крэки к ним.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    122
    А если б не мои 36 кряков - кто бы занялся этим??
    http://virusinfo.info/showpost.php?p...5&postcount=31

  17. #16
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    по-моему, Авира детектит то, с чьим упаковщиком не может справиться вообще - тогда велика вероятность, что ругнется немного

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Ребята!

    Можно попросить держать фокус и говорить по теме? Речь идёт об уязвимостях в серверах, отмеченных компанией McAfee как 'безопасные', а не о том, какой из антивирусных программ сколько крэков обнаруживает.

    Спасибо!

    Paul

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от [quote] Посмотреть сообщение
    А вот если гденить в уголке сайта особенно где почта написано, что защита антивирус и антиспам такойто, то ето что в письмах вирусы и спама не должно быть? А если приходит значит защита не того, плоха?
    На практике значкам на сайтах о том, что всё там ОК не надо слишком верить.

    Paul

  20. #19
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    Паул, по-моему вопрос был не прямой, а с заковыркой. Т.е у вас спрашивали почему вы именно на макафе так набросились, а на другие компании "которые пишут что все ОК" набрасываться не стали... - имхо суть вопроса была такая)

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от priv8v Посмотреть сообщение
    Паул, по-моему вопрос был не прямой, а с заковыркой. Т.е у вас спрашивали почему вы именно на макафе так набросились, а на другие компании "которые пишут что все ОК" набрасываться не стали... - имхо суть вопроса была такая)
    Беспочвенно никого атаковать не стану - попался видюк про Макафи, значит можно.
    Потом, Макафи входит в группу вендоров, которые готовы кормить народ волкам - если государственные органы вставят вам бэкдор или руткит какой-нибудь, они его детектить НЕ будут... Я считаю это неприемлемо, даже если цель - оправдана.

    P.S.: XSS такая штука, что затрагивает нас всех без исключения. Если они так надули бы отдельных юзеров дома в своих продуктах сомнительного качества, я, возможно, не стал бы напрягаться... Хотя их SiteAdvisor я неоднократно критиковал в разных местах по всему миру. Это из того же...

    Paul
    Последний раз редактировалось XP user; 19.10.2008 в 09:51.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Как я боролась с ggdrive32.exe и пр.
    От Лариса-2009 в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 20.01.2011, 22:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01552 seconds with 16 queries