Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Google Chrome - "XYZ is malicious"

[es] :: Advocacy :: Google Chrome - "XYZ is malicious"

[ Pregleda: 3867 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.hsi.kabelbw.de.



+7169 Profil

icon Google Chrome - "XYZ is malicious"27.08.2014. u 22:28 - pre 116 meseci
Sad skidam novu verziju programa koji koristim za procesiranje MRI snimaka (DSI Studio)...

Chrome skine .zip fajl, i posle skidanja ga >proglasi< malicioznim:



Razumem ja ideju, Chrome je prosao kroz .zip arhivu, nasao .exe fajlove i video da nemaju digitalni potpis.

Ali umesto nazivanja "potencijalno malicioznim" (a i to je upitno), oni bez frke arhivu prozivaju >malicioznom<. Znaci nista "mozda", vec bez frke: maliciozno. Naravno, u arhivi nema nista maliciozno. Isti problem mozete i sami napraviti, iskompajlirajte neki fajl u .exe, snimite ga na server i skinite sa Chrome browserom. Maliciozni ste.

Posto nisam autor pomenutog softvera, to me ne pogadja. Stvari koje ja radim imaju digitalni potpis (iz drugih razloga, posto je neophodan za kernel-mode drajvere u Windowsu) pa Google Chrome ne naziva isti malicioznim.

Ali na ovom primeru se vidi koliko je Google van kontrole zapravo. Mogu da bez frke nazivaju tudje fajlove, bez ikakvih dokaza, malicioznim. Bez ikakvih problema.

Ja se iskreno nadam da ce neko, konacno, da ih tuzi za ovo. Verovatno veci proizvodjaci softvera nemaju problem posto je softver komercijalnih izdavaca danas prakticno uvek potpisan. Ali prosto je neverovatno da neko moze ovoliko daleko da ide i da tudja dela naziva malicioznim bez ikakvih osnova.

Nije ovo prvi put, Google je vec poznat po gazenju drugih pausalnim preuzimanjem tzv. "orphaned" dela (masovno skeniranje knjiga, pa "ako prodje - prodje"), za sta su vec opaljeni kaznom u Evropi.

Windows "SmartScreen" je, takodje, flagovao fajl, ali sa daleko razumnijom porukom (mada i o tome bi se moglo diskutovati):



Sigurnost je jedna stvar, ali to sto Google radi je vec nesto drugo.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
Prikačeni fajlovi
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Google Chrome - "XYZ is malicious"27.08.2014. u 23:06 - pre 116 meseci
Sto koristis te inferiorne browser-e? :P

Ma, to je fora.. Posle ce ako zauzmu dovoljan market share u browserima uvesti whitelist pa naplacivati da ti aplikacija bude whitelist-ovana.
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.180.230.80.targo.rs.

ICQ: 6072593


+49 Profil

icon Re: Google Chrome - "XYZ is malicious"28.08.2014. u 00:40 - pre 116 meseci
lynx :) , nene , wget za DL :) i nema zime
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Google Chrome - "XYZ is malicious"28.08.2014. u 08:04 - pre 116 meseci
Ivane, problem je sada Google Chrome, a silni antivirusi što brišu "potentially unwanted" programe, među kojima su i korisni poput netcat, cookije proglašavaju za "security risk" itd. to nema veze, niti je bilo veze sve do sad? Ta cela industrija smrdi, i bazira se na plašenju korisnika.

Nego, postavlja se i ovo pitanje, ako fajl nije potpisan, možeš li ti reći, i sa kakvom sigurnošću, da nije maliciozan?

MS da je želeo bezbednost u svome OS, odavno ne bi mogli da pokrećemo ništa što nije potpisano, a developeri bi potpisivali programe dummy sertifikatom za testiranje. Ako se onda otkrije da je program maliciozan, znaš i ko je odgovoran, pa njega možeš na sud.
 
Odgovor na temu

Homer J. Simpson
Zombilend

Član broj: 307921
Poruke: 688



+923 Profil

icon Re: Google Chrome - "XYZ is malicious"28.08.2014. u 19:47 - pre 116 meseci
To i mene nervira ali sta kad nema alternative , IE je go racku a FF je sporiji i trosi vise memorije
 
Odgovor na temu

bigvlada
bgd

Član broj: 41095
Poruke: 325
46.240.144.*



+94 Profil

icon Re: Google Chrome - "XYZ is malicious"29.08.2014. u 05:03 - pre 116 meseci
Opera 12.17, i dalje upotrebljiva na gotovo svim sajtovima; glavni problem koji imam je kačenje attachment-a na (wait for it) gmail-u. Uspeva iz svakog desetog pokušaja. A ranije je radilo kako treba iz prve. Čekam da odustanu od presto-a i na mobilnoj operi kako bi dotično parče softvera moglo da se forkuje.
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
*.dip0.t-ipconnect.de.



+43 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 01:42 - pre 116 meseci
Google je sa Chromom presao sve granice. U poslednjem patchu Chrome brise apsolutno sve ako na primer napravite svoju ekstenziju za Chrome i instalirate je Google je obrise jer nije okacena na Google store i nije odatle instalirana. Da bi instalirai vasu ekstenziju morate da petljate po registryju i da stavljate Chrome u neki debug mode da bi to radilo.
Jednostavno vise nije normalno. Da ne govorim o tome da ljudi koji napisu neki software sad ne mogu taj software da plasiraju jer ce Chrome da ih flaguje ako nemaju sertifikat. Mnogi ljudi koji pisu software nemaju uslove/novac za sertifikat i samim tim u startu su flagovani od strane Chrome-a.

Ceo sistem je katastrofalan i ja se iskreno nadam da ce ovo stati u jednom trenutku jer ovo prevazilazi sve granice....
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 03:08 - pre 116 meseci
Citat:
staticInt:ja se iskreno nadam da ce ovo stati u jednom trenutku...

Vec je stalo... koristi Firefox. ;)


- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 05:53 - pre 116 meseci
@staticint

Politika izdavanja sertifikata ovde nije bitna (sutra mogu da postanu dostupni free sertifikati za potpisivanje), već kako zaštititi korisnika od rootkita. Ni u linux svetu se ne očekuje da instaliraš nepotpisan RPM, ili neki drugi paket bez provere crypto hasha (a windows ne dolazi sa programom za izračunavanje crypto hashova niti su windows programeri dovoljno disciplinovani da uz svoj EXE daju i crypto hashove).
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
*.dip0.t-ipconnect.de.



+43 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 10:33 - pre 116 meseci
Citat:
bojan_bozovic: @staticint

Politika izdavanja sertifikata ovde nije bitna (sutra mogu da postanu dostupni free sertifikati za potpisivanje), već kako zaštititi korisnika od rootkita. Ni u linux svetu se ne očekuje da instaliraš nepotpisan RPM, ili neki drugi paket bez provere crypto hasha (a windows ne dolazi sa programom za izračunavanje crypto hashova niti su windows programeri dovoljno disciplinovani da uz svoj EXE daju i crypto hashove).


Upravo je poenta da Chromova zastita ne znaci nista. Ljudi koji rootkituju profesionalno imaju i sertifikate i ostale metode i to Chrome nece da detektuje.
Flagovati sve jer nisi u stanju da uradis dobru proveru sta je skinuto je sumanuto... Jer ovim najvise ispastaju zapravo ljudi koji pisu validan software a najmanje oni koji prave rootkitove i slicne stvari jer ti ljudi lako dodju i do sertifikata i do svega. Obesmislili su celu poentu protekcije.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 10:52 - pre 116 meseci
I ja se slažem da nije dobro rešenje, ali ne radi se ovde da iko pravi sveobuhvatno rešenje (niti da može bez MS), već da pokušavaju da zaštite Joe Sixpack-a pre svega od samoga sebe, jer na nivou OS to nije odrađeno, kada je MS odlučio da code signing bude komercijalan (umesto korišćenja GNUPG, recimo, kao u RPM, ili svog metoda, ali besplatnog), a onda još da ne bude obavezan? Šta sad može da se uradi?

Shvatam potpuno tvoj stav, ali Joe Sixpack je glasao novčanikom za ovakav windows kakav imamo, i taj glupi Chrome koji imamo, jer želi komp da koristi kao home appliance, praktično.

[Ovu poruku je menjao bojan_bozovic dana 31.08.2014. u 12:03 GMT+1]
 
Odgovor na temu

Blue82
dipl. ecc.

Član broj: 165981
Poruke: 838
*.adsl-a-4.sezampro.rs.



+322 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 11:10 - pre 116 meseci
Nista tu za mene nema preterano sporno.
Ogromna vecina korisnika Chrome-a su kucni needukovani korisnici koje je potrebno zastititi od pretnji sa Interneta. Cak isti ti korisnici i vole sto imaju neke mehanizme samozastite kad vec oni eto ne umeju sami. I to je ok. Ono sto bi eventualno bilo dobro je to da chrome ima neku opciju "expert" u kojoj vas nece smarati sa takvim glupostima, koja je po default-u iskljucena, pa ko zeli moze da je ukljuci sam. Ili svi oni koji kukaju a informaticki su potkovani, sto jednostavno ne naprave bolje parce software-a koji nece stititi korisnika, pa lepo sa njim na trziste? Bas se pitam kako bi prosli?

U vremenu kada broj stetnih software-a mnogostruko prelazi broj korisnih programa to je u neku ruku sasvim uredu potez. Kada uzmemo u razmatranje i cinjenicu da se sve vise prebacujemo u elektronski svet, i da su problemi koje taj elektronski svet moze da prouzrokuje ogromni (finansijske prirode), mislim da ljudi iz Chrome-a ispravno razmisljaju. A vremenom ce to pratiti i drugi.

Na kraju krajeva, sami smo krivi. Mi smo ti koji stancaju stetni software, mi smo kreirali takve uslove i sada se drustvo bori protiv te posasti. Verovatno se nikada drustvo nece izboriti protiv toga, ali kontrole biti sve rigoroznije, jer da ne postoje Internet security programi ni danas ne bismo mogli surfovati po Internetu a da bas svakog dana ne zarazimo racunar. A kakvo li ce stanje biti tek posle 50+ godina. Sigurno ne bolje nego danas.

Ljudi su skloni tome da zloupotrebe svaki sistem, pa su to uradili i sa slobodnim pristupom globalnoj mrezi.

Juce sam hteo da pogledam neki online film. Kliknem na play, otvori se popup prozor i u dnu pocne da se skida fajl download.exe Bez da me je iko ista pitao. Ko nema iskustva, automatki ce kliknuti na to, jer blicka kada se skine program i skrece paznju, instalirace nesto, a mozda ce to nesto vec prekosutra da se koristi da vam neko rusi sajt, pa cete opet kukati kako vam grozni hakeri smetaju u business-u. A bot mreze nastaju od onih 90% neukih korisnika.
 
Odgovor na temu

the_tosic

Član broj: 37314
Poruke: 381
*.ptt.rs.



+128 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 11:21 - pre 116 meseci
Blue,
Nije sporno da se korisnik obavesti da je download potentially risky (uz pojasnjenje zasto je to tako - sadrzi nepotpisan executable file), problem je kada se download obelezi kao malware, bez ikakvog scan-a.

To je isto kao kada bi te na ulici pandur zaustavio i javno proglasio za pedofila zato sto nemas licnu kartu kod sebe.
 
Odgovor na temu

Blue82
dipl. ecc.

Član broj: 165981
Poruke: 838
*.adsl-a-4.sezampro.rs.



+322 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 11:26 - pre 116 meseci
Ako ga samo obelezi kao potencijalno rizicnog hajde reci iskreno sam sebi, sta mislis koliko ce od onih 90% korisnika reci, ma ok je taj fajl, meni treba program / igra / pach ili sta vec i kliknuce na njega?
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 11:33 - pre 116 meseci
Citat:
Blue82: Ako ga samo obelezi kao potencijalno rizicnog hajde reci iskreno sam sebi, sta mislis koliko ce od onih 90% korisnika reci, ma ok je taj fajl, meni treba program / igra / pach ili sta vec i kliknuce na njega?


E tu je caka! Kompjuter ne ume da misli i korisnik ne može da očekuje da misli za njega! Nego samo ovima "in the know" treba uljudno da se kaže "oladite jer win je takav kakav je, koristite linux". :)
 
Odgovor na temu

vladd

Član broj: 37217
Poruke: 12059
93.87.128.*



+5251 Profil

icon Re: Google Chrome - "XYZ is malicious"31.08.2014. u 13:04 - pre 116 meseci
Sporno je sto posle decenija IT-a, nisu napravili "professional" operativni sistem.

Vec je sve prilagodjeno "profesionalnim" sekretaricama.
 
Odgovor na temu

[es] :: Advocacy :: Google Chrome - "XYZ is malicious"

[ Pregleda: 3867 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.