2, Na Aukru se dá opatřit licence na Avast Ultimate za pár korun, je tento antivir solidní náhradou free Defenderu, nebo se vyplatí připlatit za lepší?
Netusim, nedelal bych to. Radeji radnou licenci treba ESETu.
Teoretická otázka. Kdybych měl bývale nastavený například bitwarden a aktivní Avast Ultimate. Došlo by k tomuhle?
Jak jsem psal
drive, nemame presny vzorek, takze nevime od kdy ho AV detekuji a co to presne je - vychazim jen ze dvou nazvu detekci Defenderu, takze neni mozne odpovedet. Pokud bys mel BitWarden, ale stejne bys mel prihlasene relace v prohlizeci, stale bys mohl prijit o cookies viz muj predchozi post.
Respektive má smysl přejít z uložených hesel v prohlížeči, respektive v google password manageru na například ten bitwarden?
Urcite ano, protoze extrakci ulozenych hesel v prohlizecich provadi kazdy infostealer a je to banalni ukon (i ja jsem si v Pythonu napsal 15 radkovou fci na export hesel z Chromu). Password manageru je vic a pokud mas netrivialni zpusob overeni, myslim si, ze utocnik sahne po nejake snadnejsi obeti.
Vlezl jsem na nějaký torrenty a s tím stahl tuto havěť, svou hloupostí jsem ji i spustil a vypustil do systému.
Co se děje pak? Jak si to představit?
Pokud se jedna o neco noveho, pak te zadny antivir nezachrani. Dale zalezi na konkretnim vzorku, o ktery mi celou dobu jde, viz zadost o obsah slozek, ktere se mi uplne nezdaji.
Tvůrce havěti dostane jakousi notifikaci, že jeho bordel se někde uchytil a ukradl data? A ten tyto data vezme a prodá někde dál?
https://flare.io/learn/resources/steale ... ybercrime/
Presne tak, na jeho info panelu na C2C (command and control) serveru mu vyskocis jako dalsi radek v tabulce. Ne jenom ukradl. Pokud si zajistil i trvaly pristup/persistenci (coz je princip RAT, viz vyse), jsi soucasti botnetu a muzes dlouhodobe prispivat k bambilionu skodolibych cinnosti - DDoS, brute forcovani, dalsi kradeze u tebe (kryptomeny, internetove bankovnictvi), ...
A k čemu vůbec někomu je, aby se na malý okamžik dostal na nějaké socky, přepsal LinkedIn, postl příspěvek na IG atd...
K cemu je kradez identity? Muzu prostrednictvim existujiciho, overeneho uctu s dobrou reputaci sirit dalsi spamy, podvodne reklamy, prosit kamose o penize, pokud mas sparovanou i kreditku, tak kupovat reklamy na socky (ted se s deepfakama na investice roztrhl pytel)... jses bilej kun a dusledky techto drobnosti jdou na tvou hlavu. Utocnik je krytej. Pokud jsi prisel i o email, zamysli se, k jakym dalsim sluzbam se da resetnout heslo a o co vsechno muzes prijit.
O male chvili se da polemizovat. Mozna u tebe, ale ver, ze existuje dost mene IT gramotnych lidi, kteri to neresi vubec nebo nevi jak apod.
Dalsi veci, ktera je bohuzel stale vice nez bezna, je password reuse. Odchytnu tvoje heslo, zjistim si kde makas a zkusim tohle heslo i do tveho O365 uctu (ne vsichni pouzivaji MFA) a uz jsme o level vys, neboli u BEC (business email compromise) a tady uz se zacina psat uplne jiny pribeh.
