صفحه 2 از 3 نخستنخست 123 آخرینآخرین
نمایش نتایج: از 11 به 20 از 22

موضوع: به ضدباجگیر پادویش اعتماد نکنید !

  1. #1
    عضو جدید
    تاریخ عضویت
    May 2012
    نوشته ها
    10
    تشکر
    4
    از ایشان 0 بار
    در 0 پست تشکر شده

    Sick به ضدباجگیر پادویش اعتماد نکنید !

    با توجه به ارائه 3 به روز رسانی از طرف شرکت امن پرداز و ادامه حضور این آسیب پذیری متاسفانه ضدباجگیر امن پرداز گزینه مناسبی برای حفاظت از اطلاعات نمی باشد چراکه بدون نیاز به عبور از مکانیزم های امنیتی این محصول میتوان تمام یا بخشی از اطلاعات کاربر را رمزنگاری و در قبال رمزگشایی آن باج خواهی کرد. این در حالی که است که تولید کننده گان مدعی ارائه شیوه "طعمه گذاری" برای شناسایی باجگیرهایی با مکانیزم های کشف نشده (Zero-Day) شده اند که به نظر صحیح نیست و فقط در حد یک ادعا می باشد.
    امیدوارم تیم توسعه این مشکل امنیتی را جدی گرفته و در نسخه های بعدی نسبت به رفع آن اقدام نمایند.

    [فقط کاربران عضو سایت می توانند مشاهده نمایند. ] ( برگرفته از وب سایت amnpardaz.com )


    لینک ویدیو ها جهت اثبات آسیب پذیری :


    [فقط کاربران عضو سایت می توانند مشاهده نمایند. ]
    [فقط کاربران عضو سایت می توانند مشاهده نمایند. ]

  2. خرید آنتی ویروس ناد 32
  • #11
    عضو جدید
    تاریخ عضویت
    Aug 2017
    نوشته ها
    3
    تشکر
    0
    از ایشان 4 بار
    در 3 پست تشکر شده

    پیش فرض

    سلام. جناب دوست عزیز و محترم

    در اینکه تمام ضد باجگیر ها قابل دور زدن هستند ( البته با شدت و ضعف مختلف) شکی نیست. اما این چیزی که شما گذاشتید رفتار یه باجگیر نیست. اینکه فایل اجرایی همونجا فایلهای کنارش رو باز کنه و ادیت کنه نمیشه کار باج افزار.

    به هیچ عنوان نمیشه با فیلم ثابت کرد. چون مثل مثال بالا میتونه کاملا فیک باشه

  • خرید آنتی ویروس ناد 32
  • 2 کاربر زیر از soda120 برای ارسال این پست سپاسگزاری کرده اند :


  • #12
    عضو جدید
    تاریخ عضویت
    Aug 2017
    نوشته ها
    2
    تشکر
    1
    از ایشان 3 بار
    در 2 پست تشکر شده

    پیش فرض

    آقا من الان سایتو دیدم. نسخه امنیت کامل که فایل طعمه نداره که. این که ضدباجگیرشونه

    بعدم اینکه شما به عنوان یک ایرانی که محصول استفاده میکنی. دروغ مگه کار صحیحیه؟؟؟ این فیلمم که پشتیبانش داره میگه پی میگیرم. شما ته دلت میلرزه ولی باجگیری میکنی هم از اونا میخوری هم میخوای ما اعتماد کنیم بهت. شاید پول درست حسابی بهت ندادن به قول دوستانی که نوشتن. باگایی که قرارداد داری باهاشونو نمیگی. اینیکی پول نگرفتی میگی؟ ماذا فاذا؟

    datacop روشنه برو بکاپ فایلاتو برگردون دیگه. فیچرش هیمنه دیگه

    من نمیهمم. اگه فایل طعمه میگی مشکل داره چرا به دیتاکاپ ربظش میدی و فرقشو با tamper protection نمیدونی. اگه میگی فایل طعمه داریو کاری نمیکنه، اون که تو ضدباجگیرشه نه امنیت کامل. رمزم شده برو تو بکاپا برش گردون. چرا هرکدوممون سوال میئرسه فقط فیلمای بیربط میزارید

  • 2 کاربر زیر از bugwatcher برای ارسال این پست سپاسگزاری کرده اند :


  • #13
    عضو جدید
    تاریخ عضویت
    May 2012
    نوشته ها
    10
    تشکر
    4
    از ایشان 0 بار
    در 0 پست تشکر شده

    پیش فرض

    گفتنی ها گفته شد
    کار من عمدتا" با خارج از کشور هست و نیازی به درآمد شرکت امن پرداز ندارم به عبارتی روی اون حساب نمیکنم.
    هدف من اطلاع رسانی بود ؛ هر کسی تمایل داشت از بدون توجه به مشکلات و نقاظ ضعف از این محصول استفاده کنه و هر کسی که تمایل نداشت میتونه پیگیر این موضوع از طرف پشتیبانی بشه

  • #14
    عضو جدید
    تاریخ عضویت
    Aug 2017
    نوشته ها
    3
    تشکر
    0
    از ایشان 4 بار
    در 3 پست تشکر شده

    پیش فرض

    دوستان توجه کنن این که ایشون تونستن ببندن پاودیش رو خودش اثبات اینه که میتونن هر باج افزاری رو اجرا کنن . پس فکر نکنید ایشون ادعای الکی کرده. در واقع ضعف پادویش کاملا اثبات شده هست. قابل دفاع نیست

  • کاربر زیر از دوست گرامی جناب soda120 برای ارسال این پست سپاسگزاری کرده است :


  • #15
    عضو جدید
    تاریخ عضویت
    Aug 2017
    نوشته ها
    2
    تشکر
    1
    از ایشان 3 بار
    در 2 پست تشکر شده

    پیش فرض

    کسی نمیگه ضعف نداره. خوب دیتا کاپ داره یعنی بکاپ لرمی گرده. اینکه بکاپ برمیگرده رو چرا نذاشتن پس. انگار کلا محصولیه که خوب نیست. ولی خوب داره کار میکنه. بعدم زنگ زده مچ گیری. اگه ایشون حرفه این که مچ گیری چیه و تو آپارات گذاشتن چیه. من اینا رو درک نمیکنم. آدم شک میکنه که فقط قصد مسخره کردنو باجگیری داره

  • کاربر زیر از دوست گرامی جناب bugwatcher برای ارسال این پست سپاسگزاری کرده است :


  • #16
    عضو جدید
    تاریخ عضویت
    Aug 2017
    نوشته ها
    3
    تشکر
    0
    از ایشان 4 بار
    در 3 پست تشکر شده

    پیش فرض

    از لحاظ فنی قابلیت دیتا کاپ به نظرم تو سطح انترپرایز که اصلا قابل استفاده نیست به خاطر کندی که تو سرور و عملکرد جاری پیش می آره. و برای یه فایل گنده... در ضمن وقتی محصولش از حافظه پرت میشه بیرون به نظرت چطور داره بک آپ میگیره؟!!

  • کاربر زیر از دوست گرامی جناب soda120 برای ارسال این پست سپاسگزاری کرده است :


  • #17
    عضو جدید
    تاریخ عضویت
    May 2012
    نوشته ها
    10
    تشکر
    4
    از ایشان 0 بار
    در 0 پست تشکر شده

    پیش فرض

    ویدیویی که در آن کرک شدن نسخه جدید ضدباجگیر را ملاحظه میفرمائید....


    [فقط کاربران عضو سایت می توانند مشاهده نمایند. ][فقط کاربران عضو سایت می توانند مشاهده نمایند. ]

  • #18
    عضو جدید
    تاریخ عضویت
    Dec 2013
    نوشته ها
    2
    تشکر
    0
    از ایشان 4 بار
    در 2 پست تشکر شده

    پیش فرض

    با سلام خدمت دوستان

    با توجه به نظرات دوستان،و فیلمهایی که حاکی از باگ در محصولات پادویش است یک سوال پیش می آید :
    -1
    آیا این محصول را در محیط شبکه تست کردید یا بر روی یک ویندوز (بصورت تک) تست شده؟
    -2آنتی ویروس Kaspersky نیز بعضی از مواقع چنین با گهایی را دارد مثل فایل Resseter که لایسنس trial را به نوعی تمدید می کند،بنظر من دلیل نمی شود کلا محصولات kasper زیر سوال برود.در مورد نسخه سازمانی kasper هم بر روی سرور سرور هیچ راه حلی در مورد ضد باجگیر ارائه نداده اما همین باجگیر پادویش را من روی سرور های شامل اتوماسیون سازمانی تست کردم و کندی قابل توجهی مشاهده نکردم.
    -3
    در مورد باجگیر هم فکر نمی کنم محصولی بتواند ادعا کند صد در صد در ست عمل می کند و اینکه دیگه به این محصول نمی شود اطمینان کرد تا حدودی اگر غرض ورزی نباشد بی انصافی است
    -4سعی کنیم از یک محصول ایرانی دفاع منطقی کنیم زیرا همه یِ آنتی ویروسها به یکباره قدرتمند نشده اند

  • 2 کاربر زیر از Alirezza56 برای ارسال این پست سپاسگزاری کرده اند :


  • #19
    عضو جدید
    تاریخ عضویت
    May 2012
    نوشته ها
    10
    تشکر
    4
    از ایشان 0 بار
    در 0 پست تشکر شده

    پیش فرض

    نقل قول نوشته اصلی توسط Alirezza56 نمایش پست ها
    با سلام خدمت دوستان

    با توجه به نظرات دوستان،و فیلمهایی که حاکی از باگ در محصولات پادویش است یک سوال پیش می آید :
    -1
    آیا این محصول را در محیط شبکه تست کردید یا بر روی یک ویندوز (بصورت تک) تست شده؟
    -2آنتی ویروس Kaspersky نیز بعضی از مواقع چنین با گهایی را دارد مثل فایل Resseter که لایسنس trial را به نوعی تمدید می کند،بنظر من دلیل نمی شود کلا محصولات kasper زیر سوال برود.در مورد نسخه سازمانی kasper هم بر روی سرور سرور هیچ راه حلی در مورد ضد باجگیر ارائه نداده اما همین باجگیر پادویش را من روی سرور های شامل اتوماسیون سازمانی تست کردم و کندی قابل توجهی مشاهده نکردم.
    -3
    در مورد باجگیر هم فکر نمی کنم محصولی بتواند ادعا کند صد در صد در ست عمل می کند و اینکه دیگه به این محصول نمی شود اطمینان کرد تا حدودی اگر غرض ورزی نباشد بی انصافی است
    -4سعی کنیم از یک محصول ایرانی دفاع منطقی کنیم زیرا همه یِ آنتی ویروسها به یکباره قدرتمند نشده اند

    محصول به صورت لوکال مورد تست قرار گرفته البته آسیب پذیری ها تو نسخه شبکه که از طریق یکی از دوستان به دستم رسید هم وجود داره و میشه به صورت Remote کامپیوتری که دارای پادویش هست رو مورد حمله قرار داد
    بله وجود یک مشکل دلیل بر بد بودن یک محصول نیست ولی عدم رفع اون و یا به عبارت بهتر چشم پوشی کردن تولید کننده و پاک کردن صورت مساله قابل توجیه نیست حالا محصول ایرانی باشه یا خارجی
    من طرفدار کسپر و ... نیستم ؛ من کارشناس امنیت اطلاعات هستم و فقط یافته های خودم رو به اشتراک میذارم ؛ قضاوت و نتیجه گیری با خودتون هست.
    باجگیر امن پرداز از سیستم VSS خود ویندوز برای بکاپ گیری استفاده میکنه ؛ طبق آسیب پذیری موجود در Self-Defence میشه کل مکانیزم حفاظتی که روی سرویس های VSS داره رو متوقف کرد، اطلاعات پشتیبان رو پاک کرد و اطلاعات رو رمز کرد ؛ متاسفانه امن پرداز نسبت به این مشکل جدی به هیچ عنوان مسئولیت پذیری نداره
    محصول ایرانی بایستی کیفیت داشته باشه ، این آنتی ویروس متاسفانه فقط ادعا داره و از بدبختی مملکت ما تو خیلی از ارگانهای نظامی کشور هم استفاده میشه ؛ یعنی یه حمله سایبری مجدد = فاجعه ای به مراتب بدتر از فاجعه Stux

  • #20
    عضو جدید
    تاریخ عضویت
    Dec 2013
    نوشته ها
    2
    تشکر
    0
    از ایشان 4 بار
    در 2 پست تشکر شده

    پیش فرض

    سلام

    از دوست گرامی آقای [فقط کاربران عضو سایت می توانند مشاهده نمایند. ] بابت توجه به مطلب درج شده اینجانب تشکر می کنم
    فرموده بودید می توان بصورت remote کامپیوتری که دارای پادویش هست رو مورد حمله قرار داد که این به خیلی از موارد مربوط می شود که در نهایت به کامپیوتری در شبکه دست پیدا کنیم که حالا با باگ ذکر شده در پادویش حمله انجام شود
    فرموده بودید "باجگیر امن پرداز از سیستم VSS خود ویندوز برای بکاپ گیری استفاده میکنه" نکته بسیار جالبی اشاره کردید من سعی می کنم در حد یک مصرف کننده پادویش این موضوع را بررسی کنم و البته با این موضوع نیز کاملا موافق هستم که تیم پشتیبانی پادویش باید در هر صورت حق را به مشتری بدهد که در این مورد شما به نوعی کمک نیز کرده اید،اما همه یِ بحث من این هست که یک سری کارشناس ایرانی مثل شما و قطعا بهتر از من توانستند حرفی برای گفتن داشته باشند،حتی اگر یک پشتیبان به من پاسخ درستی ندهد(که البته به هیچ عنوان قابل توجیه نخواهد بود) باعث نشود ما این محصول از پایه(Base)ایرانی را نَفی کنیم این باعث می شود ما در آینده شاهد دیگر محصولات در زمینه IT باشیم.

  • 2 کاربر زیر از Alirezza56 برای ارسال این پست سپاسگزاری کرده اند :


  • صفحه 2 از 3 نخستنخست 123 آخرینآخرین

    موضوعات مشابه

    1. سوال : اعتماد سازی اویرا
      توسط Rachmaninoff در انجمن درخواست نرم افزار
      پاسخ: 0
      آخرين نوشته: Monday 1 April 2013, 01:05 PM
    2. آموزش اعتماد سازی به آنتی ویروس نورتون
      توسط sina_tf در انجمن نرم افزار امنیتی
      پاسخ: 4
      آخرين نوشته: Monday 18 March 2013, 01:03 PM
    3. چطور به یک آنتی ویروس اعتماد کنم؟
      توسط hesaraki در انجمن سوالات و بحث های نرم افزاری
      پاسخ: 6
      آخرين نوشته: Thursday 16 February 2012, 12:44 PM
    4. 7 تکنیک کارامد برای ارتقای اعتماد به نفس
      توسط mAni در انجمن گفتگوی آزاد
      پاسخ: 0
      آخرين نوشته: Thursday 5 February 2009, 11:21 PM
    5. 70% مردم تهران به قوه قضائيه اعتماد ندارند !
      توسط Kaptian Black در انجمن اخبار متفرقه
      پاسخ: 0
      آخرين نوشته: Saturday 6 December 2008, 04:28 PM

    کلمات کلیدی این موضوع

    علاقه مندی ها (Bookmarks)

    علاقه مندی ها (Bookmarks)

    مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  
    درباره اینجا
    اینجا مکانی است شما با طرح سئوالات/مشکلات/درخواست های خود در زمینه کامپیوتر و دانلود می توانید از دیگر کاربران تقاضای راهنمایی کنید البته توجه داشته باشید دیگر کاربران در حد توان و وقت آزاد خود از جواب به شما دریغ نخواهند کرد و البته شما نیز متقابلاً با راهنمایی دیگران لطف آنان را جبران می کنید ;)
    به ما بپیوندید
    امتیاز دهید