banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict  XML
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 08:24:14 (+0700) | #1 | 263734
[Avatar]
superthin
Member

[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chào mọi người,

BKAV có truyền thống (tuy chưa ai dám đứng ra chứng minh một cách tường minh nhưng trong giới bảo mật đều có những phân tích thể hiện điều ấy) theo dõi người dùng và điều này là cực kỳ nguy hiểm cho những ai sử dụng sản phẩm của họ. Họ lại không có tuyên bố cam kết nào về dữ liệu người dùng khi dùng sản phẩm của họ theo như cách mà các sản phẩm bảo mật nước ngoài thường làm. (Điều này cho thấy họ khó có cửa ra được thế giới như bao sản phẩm bảo mật khác đến từ Trung Quốc dù có thể làm mưa làm gió trên thị trường nội địa).

Hôm nay, mình sử dụng phần mềm eDict bản miễn phí theo như ở đây http://www.edict.vn, trong quá trình sử dụng thấy có một số biểu hiện đáng ngờ nhưng không rành về sử dụng các công cụ giám sát mạng, theo dõi các gói tin,... nên không biết cụ thể nó làm gì. Mong các bạn sử dụng tốt các công cụ này thử bắt gói tin xem giúp nó gửi cái gì trong đó?

Các nghi ngờ:

1. Phần mềm eDict hành xử không giống các phần mềm khác là không có chức năng để chọn cập nhật theo chế độ tự động/ cập nhật bằng tay / có cảnh báo khi có phiên bản mới như thường thấy ở các phần mềm khác (của M$, Adobe, Google,...), đang dùng tự nhiên thấy nháy nháy cửa sổ bảo cập nhật rồi tự thoát khỏi khay hệ thống sau đó cập nhật gì đó rồi chạy lại.

2. Khi sử dụng các thao tác liên quan đến mật khẩu, dù đã tắt hết các chức năng tra từ thì eDict vẫn cứ... mình không biết nói thế nào nhưng có những biểu hiện mà khiến mình hiểu rằng eDict dòm ngó vào clipboard và không lâu sau đó lại có hành động như là cập nhật/ gửi nhận gói tin chi đó.

3. Không thấy bất cứ một tuyên bố nào về Privacy policy trong phần mềm dù việc cập nhật là hoạt động theo kiểu client - server nghĩa là có gửi nhận thông tin từ máy người dùng lên server của nhà cung cấp eDict. Người dùng sẽ không biết thế nào.

-----
Các bạn kiểm tra và cho lời khuyên giúp là có nên sử dụng phần mềm này? Liệu có đủ an toàn để đánh đổi giữa khả năng tra từ & dịch khá ổn với việc rò rỉ thông tin cá nhân?

Cám ơn các bạn về những lời khuyên chân thành!
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 10:02:03 (+0700) | #2 | 263746
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

superthin wrote:
Chào mọi người,

BKAV có truyền thống (tuy chưa ai dám đứng ra chứng minh một cách tường minh nhưng trong giới bảo mật đều có những phân tích thể hiện điều ấy) theo dõi người dùng và điều này là cực kỳ nguy hiểm cho những ai sử dụng sản phẩm của họ. Họ lại không có tuyên bố cam kết nào về dữ liệu người dùng khi dùng sản phẩm của họ theo như cách mà các sản phẩm bảo mật nước ngoài thường làm. (Điều này cho thấy họ khó có cửa ra được thế giới như bao sản phẩm bảo mật khác đến từ Trung Quốc dù có thể làm mưa làm gió trên thị trường nội địa).

 

=> BKAV có điều khoản khi sử dụng phần mềm là cấm RCE mã nguồn của chương trình (từ sau khi bị phanh phui vụ dùng lậu winrar) smilie

Nếu cảm thấy không yên tâm khi sử dụng các sản phẩm của BKAV thì nên chuyển sang dùng thằng khác. Còn phân tích cụ thể thì chắc không ai dám công khai đâu. Nhưng sẽ có người công bố rộng rãi nếu có đủ bằng chứng sai phạm trong các sản phẩm của BKAV.

UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 17:13:39 (+0700) | #3 | 263772
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Em đã nói rồi, cho em thì em không thèm xài, hàng eDict dùng toàn code của Tàu Khựa. Em cũng không thèm bẩn tay em, mất thời gian của em để RCE 100% mấy cái đồ của BKAV. Thời gian đó, em gọi rau cỏ của em đi KS qua đêm còn có lý hơn !
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 18:41:34 (+0700) | #4 | 263780
[Avatar]
quygia128
Member

[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
@superthin: chào anh, em thấy cái eDict nó không hay ho gì, code thì của Tàu, không cho phép người dùng add các thư viện khác. Phát âm rất tệ.

Không có sự khác nhau giữa bản Premium và bản Free về thư viện từ ngữ. Chỉ khác nhau ở chổ được support trực tuyến mà với 1 phần mềm từ điển thì cần gì chức năng này.

Nhiều người còn so sánh bừa là eDict bắt Text tốt hơn cả Lingose, nhưng lại không biết rằng 2 phần mềm này dùng chung 1 thư viện DLL để bắt text.

Anh dùng Lacviet và lingose sẽ tốt hơn nhiều, 1 cái là free, còn 1 cái giá rất rẻ.

Bên cạnh những hạn chế đó thì eDict cũng có ưu điểm là: Bán giá rất đẹp 299.000 VND.

Em chào anh.
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 19:13:43 (+0700) | #5 | 263786
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
299.000 giống như giá default của BK* nhỉ smilie. Có lẽ người ta không quan tâm tiền mà quan tâm thứ khác thôi.
while(1){}
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 22/05/2012 21:48:58 (+0700) | #6 | 263795
[Avatar]
quocbao9996
Member

[Minus]    0    [Plus]
Joined: 19/09/2011 20:34:11
Messages: 62
Location: 192.168.1.1
Offline
[Profile] [PM] [Email] [Yahoo!]
Mình có lân la đọc mấy topic RCE stl của anh (bác) TQN thì thấy anh ấy share link này

SmartSniff v1.92 - Capture TCP/IP packets - http://www.nirsoft.net/utils/smsniff.html

Giờ mình share lại bạn, hy vọng là nó sẽ giúp ít nhiều cho bạn
Đây là cụm chữ được thêm vào cuối mỗi thông điệp của bạn. Cụm chữ này không bắt buộc phải có và chỉ giới hạn tối đa 255 chữ cái.
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 23/05/2012 03:49:45 (+0700) | #7 | 263808
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
SmartSniff chỉ hổ trợ tóm ở application layer, để phân thích và lọc các kết quả tìm kiếm nhanh chóng thì nên dùng WireShark. Chú ý là việc sử dụng RawSocket để sniff packet (SmartSniff) đã không còn được hổ trợ kể từ windows xp sp 2. Với các bản windows khác thì tìm với từ khoá:

"how to enable raw socket"

Hoặc cài thêm winpcap để SmartSniff có thể hoạt động bình thường, khi dùng nhớ tìm hiểu sniff option để tóm các gói tin cần thiết.
while(1){}
[Up] [Print Copy]
  [Analyzing]   Nhờ các bạn giỏi về bảo mật kiểm tra giúp eDict 23/05/2012 08:45:15 (+0700) | #8 | 263828
[Avatar]
superthin
Member

[Minus]    0    [Plus]
Joined: 25/08/2003 10:29:42
Messages: 52
Location: Vietnam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cám ơn các bạn đã giới thiệu những phần mềm để tìm hiểu các gói tin. Có lẽ là phải vất vả nhiều để xem thử gói tin bắt được liệu có được mã hoá trước khi gửi đi hay không, nó mà được mã hoá nữa thì có lẽ là nên cài lại máy mà dùng thôi, hiện nay đang thử taskkill mà giết nó không thành công phải thêm nhiều cái tham số lằng ngoằng nữa mới kill được edict.exe, hơi rợn người rồi đây.
www.khoancatbetong.com - khó ăn cát bê tông!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|