neprihlásený Utorok, 26. septembra 2017, dnes má meniny Edita   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Eset neobjektívne zaútočil na BitTorrent, vyslúžil si medzinárodnú kritiku

Značky: Eset

DSL.sk, 7.8.2017


Slovenská antivírusová spoločnosť Eset aktuálne doplatila na svoj spôsob komunikácie, keď je po svojom minulotýždňovom článku s ostrým útokom na BitTorrent a to veľmi neobjektívnym spôsobom terčom kritiky.

Článok si všimli a oprávnene kritizovali už minimálne dva populárne zahraničné technologické weby. Neobjektívnosť článku Esetu je podľa dostupných informácií v takejto podobe bez doloženia jeho tvrdení pritom zrejme ešte väčšia ako doterajšia kritika.

Eset v článku s titulkom "Prečo by ste mali vidieť torrenty ako hrozbu" na svojom informačnom webe WeLiveSecurity označuje torrenty za veľmi riskantný biznis, pričom to dokladá neobjektívnymi závermi bez podloženia objektívnymi dôvodmi.

Nebezpečné sú podľa neho softvér používaný na sťahovanie torrentov aj samotné torrenty.

BitTorrent softvér

Eset hneď na začiatku straší čitateľov tvrdením "Iba stiahnutie najnovšej verzie BitTorrent klientov môže infikovať Váš počítač a nevratne poškodiť Vaše súbory."

Technicky je takéto tvrdenie pravdivé, keď k takýmto prípadom prišlo, takáto takto formulovaná generalizácia je ale nemiestna.

Spoločnosť sa svoje tvrdenie snaží podložiť informáciami o dvoch incidentoch s infikovaním klienta Transmission vo verzii pre macOS distribuovaného z jeho oficiálnych stránok, ku ktorým prišlo v marci a auguste minulého roka.

V týchto incidentoch evidentne nehralo absolútne žiadnu úlohu, že Transmission je klientom pre BitTorrent, problémom bola zrejme bezpečnosť webu používaného na distribúciu softvéru. Rovnakým spôsobom môže byť a často bol infikovaný akýkoľvek sťahovaný softvér.

Naopak BitTorrent klienty sú v tomto ohľade pravdepodobne na tom oveľa lepšie ako viaceré iné typy softvérov. BitTorrent klienty sú totiž primárne zadarmo, pre užívateľov nedáva zmysel zháňať si pirátske verzie a môžu si sťahovať oficiálne verzie z ich oficiálnych stránok. Iné typy softvérov, ktoré si užívatelia obstarávajú pirátsky, majú pravdepodobne vyššie percento prípadov infekcií inštalovaním infikovanej verzie.

Ak by náhodou aj prišlo k nejakému štatisticky významnému incidentu s infekciou distribúcie niektorého BitTorrent klienta, nie je možné prenášať tento problém nesúvisiaci s typom softvéru na typ softvéru a takto generalizované tvrdenie Esetu je nemiestne.

Torrenty

Podobne Eset pokračuje so samotnými torrentami, teda súbormi zdieľanými cez protokol BitTorrent.

Tu poukazuje na dva prípady, kedy sa cez torrenty šíril škodlivý kód. V jednom prípade podľa jeho popisu išlo v jednej verzii o torrent s filmom a priloženým spustiteľným súborom, v ktorom mal byť inštalátor kodeku, a v druhej verzii o torrent s nešpecifikovaným softvérom. V druhom prípade išlo o torrent priamo so softvérom Patcher, ktorý mal upravovať verzie populárnych komerčných softvérov na pirátske.

Vo všetkých troch prípadoch teda hrozba nesúvisela nijak technicky špecificky s BitTorrentom, ten bol iba spôsobom sťahovania. Užívateľ musel spustiť stiahnutý softvér, ktorý bol minimálne v prípade Patchera priamo nedôveryhodnej povahy a vo všetkých prípadoch pochádzal evidentne z nedôveryhodných zdrojov. Ak sa užívateľ infikoval, bolo to pre porušenie tej najdôležitejšej zásady nespúšťať softvér z nedôveryhodných zdrojov.

Takéto prípady nie sú ojedinelé a má zmysel sa zaoberať vyhodnocovaním rozšírenosti podobných incidentov, najmä ak sa cez torrenty šíria len dáta, napríklad multimediálne, schopné infikovať softvér bežne používaný na ich prehrávanie. Prípady Esetu sú ale úplne inej povahy, kde zlyhal samotný užívateľ prípadne aj antivírusové riešenie ak nejaké používal.

Navyše BitTorrent tu opäť nehrá špecifickú úlohu, rovnako môžu byť infikované dáta zdieľané inými metódami, najmä priamym sťahovaním.

Naopak oproti niektorým iným spôsobom šírenia a ich aspektom je v skutočnosti BitTorrent bezpečnejší. BitTorrent protokol a klienty totiž kryptograficky overujú sťahované súbory. Všetci užívatelia sťahujúci daný torrent si tak stiahnu pôvodnú verziu súborov a v priebehu nie je možné vymeniť a podstrčiť iné súbory respektíve iným užívateľom poskytovať iné verzie. Zvyšuje sa tým šanca, že závadnosť torrentu bude odhalená.

V prvom prípade poukazuje Eset na skutočnosť, že torrent bol zdieľaný infikovanými systémami, mal veľa seederov a mohol sa vďaka tomu javiť ako populárny. Opäť toto nie je unikátna vlastnosť BitTorrentu, podobne by mohol napríklad škodlivý kód zvyšovať svoju popularitu na download stránkach. Zároveň opäť platí, že popularita tu nehrá kľúčovú úlohu ak je torrent nebezpečný kvôli porušeniu základného bezpečnostného pravidla užívateľom a za to nie je možné generálne obviňovať torrenty.

Na potenciálnu nebezpečnosť sťahovaného obsahu z neoficiálnych zdrojov cez BitTorrent rovnako ako inými metódami z neoficiálnych zdrojov je samozrejme užitočné upozorňovať v kontexte dnešnej bezpečnostnej situácie na Internete, generalizovať vinu za vyskytujúce sa problémy spôsobom akým to urobil Eset na BitTorrent klientov ako takých a na všetky torrenty bez doloženia konkrétnych štatistík ale evidentne nie je primerané.

Čo spoločnosť týmto článkom sledovala a či prijme opatrenia pre štýl ďalšej svojej komunikácie v budúcnosti zisťujeme.


      Zdieľaj na Twitteri



Najnovšie články:

Inovatívny macOS 10.13 k dispozícii, vhodné ale počkať. Bývaly NSA hacker pokazil Apple deň
Gigantický teleskop používaný na hľadanie mimozemšťanov poškodil hurikán
Vydaná Java 9 a Java EE 8
Opera odstránila rozšírenie, u ktorého DSL.sk identifikoval ťaženie kryptomeny
Intel predstavil nové 6 a 4-jadrové CPU pre bežné PC, nie sú o moc drahšie


inzercia



Diskusia:
                               
 

Staci nainstalovat stary uTorrent 2.21 , zvladne vsetko podstatne
Odpovedať Známka: 6.6 Hodnotiť:
 

Alebo Azureus (Vuze).
Odpovedať Známka: -2.3 Hodnotiť:
 

Aj ESET si vie urobiť reklamu zadarmo.
Aj zlá reklama je reklama.
Ale v tomto prípade sa zhovadil.
Odpovedať Známka: 8.0 Hodnotiť:
 

HAŠET vas spolahlivy infiltrator
Odpovedať Známka: 7.5 Hodnotiť:
 

uTorrent v2.2.1 je mozno dobry pre ludi s rychlostami pod 100Mbit/s, ale kto ma nad 100Mbit/s by som nedoporucoval bo v2.2.1 ma v urcitych situaciach problem udrzat si rychlost nad 100Mbit/s. V momente ako sa dosiahne tato rychlost restartne sa spojenie so seedrom a takto stale dookola. To uz radsej Transmission alebo qBittorrent.
Odpovedať Známka: -4.0 Hodnotiť:
 

Totalny blbost! To ze to nejde tebe lebo si to nevies nastavit neznamena ze to nejde alebo robi niaky problem.
Ja idem bezne na 2.2.1 pol giga up a pol giga down.
Odpovedať Známka: 3.0 Hodnotiť:
 

Vies sem dat nastavenie klienta? Rad by som sa na to pozrel.
Odpovedať Známka: 10.0 Hodnotiť:
 

karolkok, si zjavne zamestnanec ESETu, bo svoje neobjektivne tvrdenia nepodkladas ziadnymi objektivnymi dokazmi. Cakaj zalobu od majitela Bittorrentu.
Odpovedať Známka: 4.0 Hodnotiť:
 

uTorrent je bullshit. Existuju lepsie free opensource alternativy ktore su up to date.

1. Deluge
2. Qbittorrent
3. Transmission
Odpovedať Známka: 5.6 Hodnotiť:
 

Nuz Esetu vysycha rybnik. Windows 10 velmi nespolupracuje s antivirusmi a snazi sa ich obmedzovat. Takze po dalsie roky ocakavat velku stratu trhu a tym aj pad ESETu.
Odpovedať Známka: 6.0 Hodnotiť:
 

stratu? ale prosím Ťa... zafinancujú si na Slovensku politickú stranu, od slovenských blbovoličov chytnú hlasy, budú v parlamente a nakradnú si.
Odpovedať Známka: 3.1 Hodnotiť:
 

tak nejako podobne zacinali aj fico, danko, bugar atd.. Najskor mali uspesne svetove firmy, aby sa ukazali aki machovia su.. tak sa vykaslali na podnikanie, zalozili strany politikus a aktualne uspesne podnikaju citaj ryzuju v slovenskej dzahimarii
Odpovedať Známka: 4.3 Hodnotiť:
 

uspesne... to by dnes doobeda danko nedal vypoved :)
Odpovedať Známka: 7.8 Hodnotiť:
 

A Fico úspešný štátny zamestnanec cical a cicia štát.
Fico nikdy nepracoval.
Odpovedať Známka: 7.8 Hodnotiť:
 

Co to meles, Fico nikdy v zivote nerobil, ak si odmyslim tie dva roky advokacie, kedy prehral vsetky spory a napachal Slovensku skody, prednasanie bludov sa nerata, Danko privatizoval za Meciara, Fico je obycajna luza, ktora drie v podstate od skoly poslanecke lavice, v realnom zivote by sa ten chuj neuplatnil.
Odpovedať Známka: 6.5 Hodnotiť:
 

nastuduj si co je to sarkazmus pliiiz
Odpovedať Známka: 6.0 Hodnotiť:
 

A ty si nastuduj toleranciu
Mal chuť si uľaviť tak si našiel miesto kde by to nadväzovali na tému ESET.
Ja si rád privoniam k sk politickej realite.
Odpovedať Známka: -5.0 Hodnotiť:
 

Čo sa deje? Vypukla nejaká zombie epidémia alebo čo? Tu sa síce zvyklo diskutovať o všetkom možnom ale posledných pár článkov sa tu vždy najebú nejakí ľudia so svojou paranojou z fica a už tu omieľame fica dookola.
Priznávam, aj mňa tu dva články dozadu nejaký penis ihneď odhalil, že som ficovolič, odpad ľudstva, tak som trochu pomudroval na tému jeho IQ ale to už fakt tu budeme do všetkého miešať fica? Veď komu sa fico nepáči, tak nech ho nevolí. Ja ho napríklad nevolím. Ale tým to končí, zase mi z neho nejebe ako tomu stádočku, čo chodilo na pokyn hulákať pred Baštrnákovu búdu.
Odpovedať Známka: 1.4 Hodnotiť:
 

Všetci tu veselo kopu do fosilaky, iba ty jediný to berieš vážne a kazíš vzduch a atmosféru až po ionosferu.
Odpovedať Známka: 0.0 Hodnotiť:
 

hitlera neporazili tak, ze to nevolili.
Odpovedať Známka: 5.0 Hodnotiť:
 

Teba nejako mátajú títo politici, priznaj sa že je za všetkým zlom Mečiar. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

ESET uz ma stranu - vola sa progresivne slovensko a financuju aj niektore media, medzi nimi napr. dennik N ktory tejto strane ktora este ani poriadne nevznikla zacal robit masivnu kampan.
Mimochodom ESET mal reklamy aj v denniku SME - banner aj reklamu formou skrytej inzercie, kedy tento dennik casto zverejnoval clanky o udajnych bezpecnostnych hrozbach, ktore vie samozrejme vyriesit iba ESET. Dennik SME takisto robi dlhodobu kampan strane progresivne slovensko.

Odpovedať Hodnotiť:
 

tak toto je dobrá chobotina.
neviem, čo berieš, ale vážne - skús s tým prestať.
Odpovedať Hodnotiť:
 

Sám si chobot, lebo o veciach, o ktorých písal, zjavne nemáš ani poňatia.

Si ako inkvizítor, ktorý omylom zablúdil na zjazd kvantových mechanikov a nepochopil ani to, že by mal byť aspoň ticho.

Je v podstate otrasné, že nemáš ani poňatia o tom, čo sa tu deje a že ľudia ako ty pravdepodobne majú ešte stále volebné právo. Nie si náhodou Maroš Kramár? Ten tiež nepoznal ani predsedu národnej rady!
Odpovedať Hodnotiť:
 

A vzhladom k nesklonnosti Eset v odbornej verejnosti dokonca vznika teoria, ze pad pride zhruba presne devet minut potom, ako John Snow ohne koleno.
Odpovedať Známka: 7.1 Hodnotiť:
 

>Naopak oproti niektorým iným spôsobom šírenia a ich aspektom je v skutočnosti BitTorrent bezpečnejší. BitTorrent protokol a klienty totiž kryptograficky overujú sťahované súbory.

Overuju, ale s SHA1 :) vid https://biterrant.io/
Odpovedať Známka: 8.3 Hodnotiť:
 

nejak som to nesledoval, ale ako to dopadlo? presadili sa masívnejšie nejaké lepšie funkcie, alebo sa zakázali staré?
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie som obhajca ESETu, ale v tomto prípade mu dávam za pravdu pri zohľadnení, že ide o článok zameraný na BFU a konkrétnu technológiu, ktorú BFU pravidelne používa.

Áno, pri snahe o max. objektivitu by sa dalo napísať, že malware vám môže podstrčiť kdekoľvek ktokoľvek a sfalšovať akékoľvek hodnotenia, ale akú výpovednú hodnotu by to malo pre BFU ?
Odpovedať Známka: -5.0 Hodnotiť:
 

Ale prosim ta, to mozeme rovno vydat clanok pre BFU, ze noz je nastroj zlocinu a bolesti, lebo nim moze byt ublizene, alebo neopatrnym zaobchadzanim moze dojst k zraneniu.

Ked je niekto debil a nevie pouzivat internet, nebudeme predsa vydavat clanky, ze noz=vrazda.
Odpovedať Známka: 8.8 Hodnotiť:
 

Nebudem sa púšťať do zovšeobecnení, toto ale bolo o dosť konkrétnom použití. Treba si uvedomiť, že nie všetci zákazníci ESETu sú čitatelia DSL :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Nuž... keď treba, tak treba. A konkrétne ktorí nie?
Odpovedať Známka: 4.3 Hodnotiť:
 

Ale tvoj predrečník má pravdu!

Je to ako keby Eset napísal, že samochod (automobil) je najvražednejšia zbraň (aspoň na Slovensku určite).


Odpovedať Hodnotiť:
 

keď už hovoríš o tom noži..
http://dopice.sk/noz
Odpovedať Známka: 10.0 Hodnotiť:
 

Eset je zlo a odpad. Falosne detekcie, spomalovanie systemu, nezmyselne velke updaty a napokon taketo prudko objektivne a inteligentne vyhlasenia.
Odpovedať Známka: 2.0 Hodnotiť:
 

Transmission je vyborny kus SW. Ziadny balast, skratka klient, ktory ide.
Odpovedať Známka: 10.0 Hodnotiť:
 

Čítal si vôbec článok?

Spoločnosť sa svoje tvrdenie snaží podložiť informáciami o dvoch incidentoch s infikovaním klienta Transmission vo verzii pre macOS distribuovaného z jeho oficiálnych stránok, ku ktorým prišlo v marci a auguste minulého roka. 

Odpovedať Známka: -7.8 Hodnotiť:
 

Za to si môžu jablčkari sami, nemajú použivať systém ktorý nemá u tvorcov prioritu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Eset už dávno nepoužívam pre mňa ako užívateľa je nedostatočný
Odpovedať Známka: 4.3 Hodnotiť:
 

A čo také by si chcel? Však ani nevieš čo všetko umožňuje.
Odpovedať Známka: 5.0 Hodnotiť:
 

napríklad kávu mu to neuvarí...
Odpovedať Hodnotiť:
 

ESET zakopol pár krát inde. Ale v tomto prípade má úplnú pravdu!
Odpovedať Známka: -5.4 Hodnotiť:
 

jedina rozumna vec, uplne ignorovat eset ... mne sa uz podarilo odhorovit poriadne vela klientov, firmy, od esetu a ideme dalej ...
Odpovedať Známka: 2.9 Hodnotiť:
 

a na čo si ich nahovoril?
Odpovedať Hodnotiť:
 

Myslim ze by sa uz konecne mali odstahovat z Petrzalky, hrabe im tam.
Odpovedať Hodnotiť:
 

veď idú stavať.
Odpovedať Hodnotiť:
 

Mozno im hrabe prave preto :)
Odpovedať Hodnotiť:
 

ale kde je napísané, že na Železnej im nebude hrabať ešte viac?
Odpovedať Hodnotiť:
 

Myslím, že je správne odrádzať ľudí od používania peer-to-peer sietí.
Môžeme kritizovať, že článok nebol objektívny, ale ESET nie sú noviny (hoci ich majitelia noviny vlastnia). Nemusia byť objektívni.

Z bezpečnostného hľadiska sú peer-to-peer siete jednoznačným rizikom bez debaty.
Pokročilých userov to určite neodradí a tak je to aj správne. Možno takáto forma komunikácie prispeje k tomu, aby sme torrent siete viac sandboxovali alebo aaspoň dva razy rozmysleli, čo sťahujeme.
Aj mne sa stalo, že namiesto filmu som stiahol nejaké divné EXE.
Ak takýto článok odradí aspoň 10 lame-userov od používania torrentov, bude to prínos pre bezpečnosť.
Odpovedať Známka: 0.0 Hodnotiť:
 

A kradnúť sa nemá, však?

Odpovedať Hodnotiť:
 

...ten film bol starý western po vypršaní autorských práv, takže žiadna krádež. ;)
Odpovedať Hodnotiť:
 

Mne chodia podozrive veci aj mailom - robi to z mailu nebezpecnu technologiu, ktoru by ludia nemali pouzivat?
Eset by mal byt objektivny prave preto, ze informuje o oblasti, kde posobi, a urcite by nemal zavadzat pouzivatelov.
Odpovedať Hodnotiť:
 

Ty si nikdy nečítal, že podozrivé maily nemáš otvárať?
ZERO-DAY exploity na Teba!
Odpovedať Známka: 3.3 Hodnotiť:
 

Robí to z mlunopisov (e-mailov) nebezpečné zručnostníctvo (technológiu), alebo nie?

Lebo vlastne Eset povedal niečo podobné - že ľudia by sa mali vyhýbať mlunopisom, lebo sa nimi šíria škodliviny.
Odpovedať Hodnotiť:
 

Radsej mi niekto vysvetlite, preco su rozne ceny v EU pri online nakupe NOD32. Aktualne;

34,95 € Belgicko
29,96 € Francuzsko
29,95 € Nemecko
19 € (cca 24 s DPH) Grecko

...a Slovensko 39,90 €

To je ten nas specificky trh?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviem, ale keby som prevádzkoval globálnu firmu, snažil by som sa objektivizovať náklady voči predajnej cene.

Takže podľa mňa tam môžu byť tieto faktory:
1. trhová konkurencia a vnímanie používateľov, miera "dôvery" v produkty pochádzajúce zo Slovenska.
Jednoducho ak sú na trhu etablované iné produkty (z historických, či iných dôvodov), stratégia nižšej ceny je jedna z možných stratégií presadenia sa na konkrétnom trhu.
2. veľkosť trhu - tá ovplyvňuje náklady na lokalizáciu
-->jednoducho náklady na lokalizáciu sú plus-mínus fixné a je celkom rozdiel, či ich rozpustím medzi 1000 alebo 100tis. zákazníkov (resp. licencií).
3. propagácia a náklady na ňu
každá firma náklady na propagáciu musí zohľadniť v cene produktu, lebo reklamy platí vždy koncový zákazník.
4. DPH
Odpovedať Hodnotiť:

Pridať komentár