Onderzoekers vinden lekken in virusscanner ESET
Een onderzoeker van Google heeft weer een kwetsbaarheid in de beveiligingssoftware van het Slowaakse anti-virusbedrijf ESET ontdekt, maar een dag voordat de virusbestrijder het probleem patchte onthulde een groep andere onderzoekers een nieuwe kwetsbaarheid in ESET Smart Security 8.
Vorige week openbaarde Google-onderzoeker Tavis Ormandy een kritiek beveiligingslek waarmee hij computers die de ESET-software gebruiken zonder gebruikersinteractie op afstand volledig kon overnemen. Na te zijn ingelicht kwam ESET na drie dagen met een update. Ormandy ontdekte opnieuw een probleem in de beveiligingssoftware. Dit keer kon een aanvaller bij het uitpakken van een speciaal geprepareerd Symbian-installatiebestand een heap overflow veroorzaken, en zo kwaadaardige code op de computer uitvoeren. Op 26 juni, binnen drie dagen na te zijn ingelicht, kwam ESET met een update om de kwetsbaarheid te verhelpen.
Tweede kwetsbaarheid
Een andere groep onderzoekers genaamd QWERT Lab ontdekte een kwetsbaarheid in een onderdeel van ESET Smart Security 8. Via het lek kan een aanvaller de allerhoogste rechten in Windows krijgen. Vervolgens kan de virusscanner worden uitgeschakeld, maar is het ook mogelijk om Windows-toegangscontroles en sandboxes te omzeilen, zo claimen de onderzoekers. Als bewijs publiceerden ze een proof-of-concept exploit. Volgens de onderzoekers is het probleem in Smart Security 8 bevestigd, maar zouden ook andere producten van het anti-virusbedrijf kwetsbaar zijn. Op 25 juni werd het probleem openbaar gemaakt, waarbij de onderzoekers besloten om ESET niet van tevoren in te lichten.
De virusbestrijder laat aan Security.NL weten dat de ontdekte kwetsbaarheid in verschillende oudere versies voor Windows aanwezig is. De nieuwste versie van de beveiligingssoftware is niet kwetsbaar. Op dit moment wordt er aan een update voor het probleem gewerkt die "snel" moet verschijnen, maar een exacte datum kon ESET niet geven. Naar aanleiding van de verschillende kwetsbaarheden vraagt een andere onderzoeker wanneer ESET en andere anti-virusbedrijven hun producten gaan auditen.
Reacties (14)
Die tweede kwetsbaarheid is eigenlijk nog erger dan die eerste... Ja qwert lab heeft goed werk geleverd om mee te onderzoeken na die eerst bug melding.
ESET heeft inmiddels al gereageerd via social media: https://twitter.com/taviso/status/615890922765684736
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
30-06-2015, 18:50 door
Ano
ESET heeft inmiddels al gereageerd via social media: https://twitter.com/taviso/status/615890922765684736
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
30-06-2015, 21:57 door
[Account Verwijderd]
[Verwijderd]
Eset trial geprobeerd ... ook een lek gevonden!
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Wat ik niet begrijp is dat Google een research team hebben die naar gaten zoekt in niet Google software, terwijl ze anderen betalen om gaten in onder andere Chrome te vinden. Kunnen ze niet beter die onderzoekers hun eigen software laten analyseren en fixen? Het is niet zo dat Chrome geen problemen heeft. Het is nu echt "de pot verwijt de ketel", maar als we maar genoeg fouten in andere software vinden, dan ligt de aandacht niet op onze problemen.
Door pe0mot: Het is toch heerlijk om te zien hoe iedereen klakkeloos virus scanners installeert "want die zijn toch goed".
Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
Tja daar heb je een punt.Maar wat wil je dan dat we doen? Geen virusscanner meer gebruiken? Dan weet je zeker dat je in no time wordt besmet en gehacked. Ik vindt het wel schokkend om te lezen dat vrijwel alle antivirus-produkten voor zowel pc alsook die voor smartphones zoveel lekken bevatten.Wat is het nut van een virusscanner die vrijwel alle malware vindt als die gewoon kan worden uitgeschakeld/gesloopt door de aanvallers?Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
01-07-2015, 01:54 door
CrioWria
Door pe0mot: Het is toch heerlijk om te zien hoe iedereen klakkeloos virus scanners installeert "want die zijn toch goed".
Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
Laat mij raden; jij gebruikt spulletjes van Apple en uiteraard zonder virusscanner.Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
01-07-2015, 10:22 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Eset trial geprobeerd ... ook een lek gevonden!
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Nahja, paar dingen zijn correct uiteraard, jou gegevens hebben ze al dat is het zelfde als gratis VPNs die moeten ergends hun brood mee verdienen en dan ben jij diegene did word verkocht.
Maar dat terzijde ik gebruik zelf ook ESET en TOR werkt prima, proxies ook met het updaten enzovoorts.
En over dat laatste dat zijn de meeste producten zoals "Apple, Google, Facebook,Samsung,LG,Microsoft, ect" of heb je daar geen spullen van ?
Overal zullen uiteindelijk bugs inzitten daarom is dit alleen maar goed dat het aan het licht wordt gebracht.
Fijne zomerse dag mensen
Door Anoniem:
Nahja, paar dingen zijn correct uiteraard, jou gegevens hebben ze al dat is het zelfde als gratis VPNs die moeten ergends hun brood mee verdienen en dan ben jij diegene did word verkocht.
Maar dat terzijde ik gebruik zelf ook ESET en TOR werkt prima, proxies ook met het updaten enzovoorts.
En over dat laatste dat zijn de meeste producten zoals "Apple, Google, Facebook,Samsung,LG,Microsoft, ect" of heb je daar geen spullen van ?
Overal zullen uiteindelijk bugs inzitten daarom is dit alleen maar goed dat het aan het licht wordt gebracht.
Fijne zomerse dag mensen
Door Anoniem: Eset trial geprobeerd ... ook een lek gevonden!
...
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
...
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Nahja, paar dingen zijn correct uiteraard, jou gegevens hebben ze al dat is het zelfde als gratis VPNs die moeten ergends hun brood mee verdienen en dan ben jij diegene did word verkocht.
Maar dat terzijde ik gebruik zelf ook ESET en TOR werkt prima, proxies ook met het updaten enzovoorts.
En over dat laatste dat zijn de meeste producten zoals "Apple, Google, Facebook,Samsung,LG,Microsoft, ect" of heb je daar geen spullen van ?
Overal zullen uiteindelijk bugs inzitten daarom is dit alleen maar goed dat het aan het licht wordt gebracht.
Fijne zomerse dag mensen
Beter lezen van hethene waarop je reageert verdient de aanbeveling.
Voortaan meer specifiek inkorten van de post waarop je reageert om een topic leesbaar te houden ook.
Dooddoeners helpen niet erg in een privacy discussie en zijn al helemaal geen argument op dit punt.
Iets te snel gelezen en gereageerd lijkt het.
De hitte kan de oorzaak van dit alles nog niet zijn.
Uiteraard veel koelte, leesconcentratie en vooral ook hercorrectieplezier toegewenst!
;)
02-07-2015, 11:52 door
CrioWria
Door Anoniem:
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Dat is uiteraard vrij logisch, wanneer jij de firewall geen toestemming geeft gaat het natuurlijk never nooit niet werken.- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Door CrioWria:
Door Anoniem:
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Dat is uiteraard vrij logisch, wanneer jij de firewall geen toestemming geeft gaat het natuurlijk never nooit niet werken.- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Nee dat is het niet want na deïnstalleren van ESET heb ik de extra vraag niet meer en wel een actieve internetverbinding.
ESET wil dus (stiekem) extra (eigen) verkeer over poort 57856 tijdens het internetten, niet via het "tor.real" proces maar rechtstreeks als een firefox proces.
In het geval van Tor gaat dat 'firefox' gelabelde verkeer over poort 9150 en 9151, ESET wil daar echter dus nog ineens een extra poort aan toevoegen voor (eigen?) verkeer.
De vraag is dus wat ESET op de achtergrond aan het uitvoeren is (??), waarom het bij niet toestaan (van extra 'firefox' verkeer over poort 57856) het complete internetverkeer blokkeert, en in hoeverre dat (als je het toestaat) Tor verkeer beïnvloedt of zelfs regelrecht corrumpeert (weg Tor voordeel?).
Misschien is het wel ergens terug te vinden op één of ander forum..
Ik stelde alleen vast dat dit gebeurde en dat dit nogal vreemd is als ik daar 'toevallig' achter kom omdat ik alert en wantrouwend genoeg ben om te kijken wat producten doen , zonder mij daarvan op de hoogte te stellen ook nog een keer !
Ik houd niet van software dat stiekeme verbindingen legt en misschien wel je security strategie ondermijnt jij wel?
Al helemaal niet als dat software is die rootrechten heeft op mijn systeem, denk dat andere ESET gebruikers wat minder op het uitgaande verkeer hebben gelet (zeg maar helemaal niet).
Ik geloof dus best dat als je dat onbekende verkeer (onbewust) toestaat je wel internet hebt, maar slechts het hebben van internet is niet voldoende, ik wil veilig internet en daar lijkt ESET vooralsnog (ook al) hele andere ideeën over te hebben dan ik.
Uitzoekertje voor .. gebruikers van ESET
07-07-2015, 01:28 door
CrioWria
Door Anoniem:Uitzoekertje voor .. gebruikers van ESET
Als je wil, leg eens uit hoe ik dit zelf dan zichtbaar kan maken. Aangezien wat jij omschrijft nog nooit gezien heb.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
