cyscon Security Shield | Security-Extension für den Firefox

[blackTears]

...

Zum Erstaunen finde ich, wie Du über Reagierst, Behauptungen aufstellst ohne Beweise zu haben.
Oder hast Du ein Monitorring mit dem Plug gemacht?

Schön das hier wieder mit zweierlei Maß gemessen wird. Schaut man sich die ganzen Beiträge zu Windows 10 an und zu den Updates bei Windows 7 und 8 / 8.1 ist es scheinbar legitim zu Behaupten es würde ausspioniert usw.
Da wird keinem vorgehalten er solle dies doch durch Monitoringtools belegen...

[darktwillight]

Du vergleichst also EULA von MS und Aussagen von Sicherheits-Experten zu Windows 10,
mit deiner Aussage zu cyscon Security Shield?

Und wirst uns vor mit zweierlei Maß zu messen, das finde ich sehr Interessant

[cyscon]

ich habe Fragen zu der Angewandten Technik.

Wir haben hier mehrere Systeme mit unterschiedlichem Fokus im Einsatz. Die "Cyber Threat Detection Cloud" ist der Überbegriff für unser Korrelationssystem, und bündelt sozusagen das ganze. Diese wird im Endeffekt in Realtime abgefragt.

• Für Webseiten-Incidents (Phishing, Defacements & Drive-by-Exploits) betreiben wir - wie die AV-Industrie allgemein - ein Crawling-System welchens URLs anfährt und prüft. Hierzu ruft unser System die Seiten auf, lädt den Content herunter und analysiert diesen.
• Für Botnetz-Geschichten (Infektionen auf dem Heim-PC) fragen wir Daten aus sogenannten Sinkholes/Honeypots ab - und schauen, ob sich die benutzte IP-Adresse in aktuellen Datenbeständen befindet. Nehmen wir mal ein Beispiel: Wir sehen auf unseren Systemen, dass BruteForec-Attacken auf WordPress-Installationen laufen (weil es gegen unsere Installationen gerichtet ist), dann schreiben wir die IP die angegriffen hat mit und pushen die Information in das Addon des Nutzers. Selbes mit Spam (wir bekommen eine Spam-E-Mail, die von der IP-Adresse versendet wurde), etc.! Und so spielst Du die Liste einfach weiter, mit allem was wir sozuagen sehen.
• Für Breach-Notification (Information zu Datendiebstählen): Hier beobachten wir was auf dem Markt läuft, über was berichtet wird und speisen Daten ein. Im Endeffekt ist das sehr "händisch" geprägt. Kann aber auch maschinell erfolgen, wenn wir z.B. sehen, dass ein Server immer noch den Heartbleed-Bug mit sich führt, etc.
• Malvertising ist eine Mischung zwischen: Manuell und eigenem Kram, den wir maschinell (durch unsere Crawler) mitbekommen.

Ich hatte gelesen das ihr regelmäßig das Internet nach solchen Seiten durchsucht,
geschieht das mit Robots (Automatisiertes Suchen)?

Korrekt. Hier haben wir wirklich eigene Systeme am Start, die täglich zig-tausend Webseiten analysieren. Sei es, weil ein User uns die URL meldet (über das Plugin oder Meldeformulare), oder weil wir sie über Virustotal zur Analyse/Bewertung angefragt bekommen, oder uns einer der 51 Partner-Unternehmen (AV-Industrie) die URL submitted und abfragt was wir davon halten. Wir verlassen uns da aber nicht auf "Dritte" sondern haben ne eigene Lösung am Start.

Verbesserungsvorschlag:
mir fehlt eine Deaktivierung Möglichkeit, wenn ich auf bestimmten Seiten absichtlich gehe
obwohl ich weiß das dort was gefährliches lauert (Testen von anderen Sicherheit Tools).
Würde ich gerne dort die Möglichkeit haben, das ich eure Firefox-Erweiterung auf diesen Seiten
zeitweise Deaktivieren kann.

Ja, den Feature-Vorschlag haben wir schon auf unserer Roadmap. Sehen wir allerdings als eher "Minor" an, da der Großteil der Nutzer eher normale Anwender sind, die das Feature nicht wirklich anfragen. Aber er steht drauf. ;)

[cyscon]

Du vergleichst also EULA von MS und Aussagen von Sicherheits-Experten zu Windows 10,
mit deiner Aussage zu cyscon Security Shield?

Wir haben BTW auch eine EULA in der wir sehr transparent erklären, was wir tun und was nicht:
https://addons.mozilla.org/de/firefox/a ... n/privacy/ <<< sehr kurz und knackig!

[darktwillight]

Danke für die Erklärungen cyscon ,
was habt ihr den noch so auf eurer Roadmap?

Bist Du der selbe User Cyscon "cyscon New Member" in malwaretips.com?

[blackTears]

Du vergleichst also EULA von MS und Aussagen von Sicherheits-Experten zu Windows 10,
mit deiner Aussage zu cyscon Security Shield?

Und wirst uns vor mit zweierlei Maß zu messen, das finde ich sehr Interessant

Natürlich, es geht doch immerhin um Datenschutz. Von den ganzen "Sicherheitsexperten" konnte noch keiner nachweisen das Microsoft Daten missbraucht.
Wenn hier also nun eine bis dato relativ unbekannte Firma auftaucht mit einem Browser-Plugin ist es doch wohl legitim dies kritisch zu hinterfragen oder?

[cyscon]

Wenn hier also nun eine bis dato relativ unbekannte Firma auftaucht mit einem Browser-Plugin ist es doch wohl legitim dies kritisch zu hinterfragen oder?

Wenn Du nachgefragt hättest (wir sind ja schließlich hier unterwegs und beantworten fragen), dann wäre das sicherlich auch nicht so aufgeploppt. Du hast aber nicht nachgefragt, sondern Du hast behauptet, dass ... da ist schon ein Unterschied dabei. Anyway, mich störts nicht wirklich.

was habt ihr den noch so auf eurer Roadmap?

Das behalten wir erstmal für uns. ;) Du weißt ja, wir sind eher klein und daher naturgemäß etwas langsamer. Es kommen aber noch 2 bis 3 innovative Features.

Bist Du der selbe User Cyscon "cyscon New Member" in malwaretips.com?

Das sind auf jeden Fall wir, ja, aber nicht ich. Das macht unser "Brite". ;)

[darktwillight]

Sicherlich darfst Du das Kritisch hinterfragen blackTears.

Microsofts Windows-Chef Terry Myerson, sagt ja selber das MS 10 sammelt,
aber mildert es ab in dem er es auf bestimmte Sachen Reduziert.

Microsofts Windows-Chef Terry Myerson sagt Windows 10 sammelt Informationen,
http://blogs.windows.com/windowsexperie ... indows-10/
http://www.gnu.org/proprietary/propriet ... eInWindows
https://www.microsoft.com/de-de/privacy ... fault.aspx

Den Missbrauch zu dokumentieren und beweisen, ist sicherlich schwerer.
Rein theoretisch reicht es nicht nur die Daten zu analysieren die MS 10 sammelt,
sondern man müsste auch rein theoretisch auf dem Server von MS gelangen.
Um nach zu sehen welches Daten dort miteinander verknüpft sind.
Und ob sie weiteren Organisationen zu Verfügung gestellt werden.

Dieses ist natürlich illegal, also wird sich daran kein Offizieller Experte dran trauen
Aber die Frage bleibt warum diese Datensammlung überhaupt, und was passiert damit.

check-and-secure.com ist auch hier schon länger bekannt (von darktwillight 7. Jan 2014, 09:09) als Test,
für IP und Browser.
Und damit auch die Firma cyscon GmbH, ich versuche immer alles auf den Seiten zu lesen.
Auch bevor ich hier im Forum erste mal als User kam, war die Firma & die Internetseite mir bekannt.

[blackTears]

Microsoft veröffentlicht einmal pro Quartal seinen Geschäftsbericht. Im Gegensatz zu z. Bsp. google sieht man da sehr gut das MS keinerlei Geld mit den Userdaten verdient.
Telemetriedaten halt ich für wichtig um das OS zu verbessern.
Nehmen wir mal an du hast einen PC mit der Hardwarekonfiguration abc. Dein Betriebssystem läuft super. Nun rüstest du deinen PC auf um zum Beispiel neueste Spiele zu spielen oder so. Dein PC hat nun die Hardwarekonfiguration xyz und das OS läuft plötzlich nicht mehr so toll.
Die Hardwarekonfiguration xyz ist allerdings nicht so unbekannt, nur haben User die diese Konfiguration auch schon länger verwenden das Übermitteln von Telemetriedaten abgestellt.
Du beschwerst dich dann bei MS das deren OS doch so schei**e läuft obwohl MS gar nichts dafür kann da ja nie Fehlerberichte anderer User eingegangen sind.
Du verstehst worauf ich hinaus will?

Die EULA zu lesen und auch richtig zu verstehen ist nicht wirklich einfach, jedoch gibt es die meisten Passagen so schon seit Vista.

Das Firma für dich schon länger bekannt ist, und auch für Claudia ist doch ok. Allerdings seit ihr beide nicht die Allgemeinheit.

[cyscon]

Anderes Thema: Adblocker Nutzer?
http://www.heise.de/newsticker/meldung/ ... 66845.html

"cyscon security shield" hat die 3.000 Domains drin und wirft Notifications. Daher unsere Empfehlung: Unsere Erweiterung als Ergänzung zum Adblocker.