понедельник, 17 августа 2015 г.

Мелкое добавление

Мимоходом указал, как можно дополнительно защитить память веб-браузера. Не очень красиво, но как вариант.

Кстати, занятно, что о защите паролей заботятся, в основном, в контексте кейлоггеров, тогда как прямо из памяти — бери, не хочу.

Ну и до кучи предупредил о необходимости послаблений в защите — а то научишь некоторых креститься...


воскресенье, 16 августа 2015 г.

Небольшое уточнение про контент-фильтр

Немного переделал подпункт о формате записей в контент-фильтре. Обнаружил, что любые записи — это по сути шаблоны. Записи, не имеющие символа «*», воспринимаются как содержащие его на конце.

Между прочим, в официальном руководстве традиционно не обошлось без ахинеи в этой связи. Разумеется, о вышеописанной «тонкости» (а в действительности — лаже) в интерпретации адресов они скромно молчат. Молчат и об обозначениях протоколов HTTP и HTTPS, и о специфике работы с HTTPS. Зато на голубом глазу пишут, будто шаблон «*.friskywenches.com» покрывает адрес «friskywenches.com».

Напомню другие перлы:

Вот интересно, не эти ли хелпописатели являются заодно и разработчиками CIS?..


среда, 12 августа 2015 г.

Изменения в статьях

Про уязвимость к подмене: оказалось, что HIPS обнаруживает изменение программы еще позже, чем Auto-Sandbox.
comss.ru | kibinimatik.blogspot.com

Подробнее разжевал, как надо реагировать на оповещения HIPS
comss.ru | kibinimatik.blogspot.com

Переделал описание порядка работы HIPS
comss.ru | kibinimatik.blogspot.com
До переделки схемы доберусь позже...

Изменил инструкцию по защите веб-камеры, см. оба подпункта. (Старый вариант с блокировкой по имени объекта физического устройства из ряда вон плох.)
comss.ru | kibinimatik.blogspot.com

Вопрос к читателям. Есть идея дополнительной статьи: бессистемного набора голых фактов, без инструкций, предостережений и прочего разжевывания. Смысл — донести информацию до пользователей, которые считают себя слишком умными, чтобы читать статьи для новичков. Плюс обрывочные сведения, которые некуда приткнуть в основные статьи. Вам оно надо?


воскресенье, 9 августа 2015 г.

Новые старые грабли

Еще раз изменил формулировки в описании порядка работы HIPS, пока только в личном блоге. Для кристальной ясности и простоты восприятия сделал графическую схему. Таки стало нагляднее?

Занимаясь схемой, обнаружил очередную засаду: теперь уже и Skype получил привилегии установщика. Не знаю, как было до сих пор, но недавно он обновился и стал весить 51 MB. Кто не понял — смотрим признаки установщика. Так что пользователи не защищены от программ, которые им присылают по скайпу. Как бороться с этим — надеюсь, читателям повторять не надо.

Напомню, что точно такая же ситуация с Dropbox'ом и 29-й Оперой.

Из улучшений. Месяц назад разработчики приватно получили мой отчет о двух способах запуска скриптов в обход защиты. Так вот: теперь один из них закрыт. Серьезным улучшением это назвать никак нельзя: решение лежало на поверхности, к тому же защиту по-прежнему легко обойти. А закрыть «второй способ» — вообще относительно непростая задача, требующая существенной переработки анализатора командной строки. Но главный вывод — отчет таки прочли и зашевелились...

Не про Comodo. Что-то дернуло меня попробовать Disqus в блоге. Как оно?
Импортировать прежние комментарии не сумел. Надо?..


среда, 5 августа 2015 г.

Мелкие изменения в статьях о CIS

Изменил несколько формулировок, в частности, в описании порядка работы HIPS
comss.ru | kibinimatik.blogspot.com

Отметил фиктивность защиты от внедрения shell-кода
comss.ru | kibinimatik.blogspot.com