Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)
1 час назад, Friend сказал:

Точно сообщал?

Да

1 час назад, Friend сказал:

Что-то даже в этом списке не увидел отчета: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430  или такое там не публикуют?

Есть такая штука - CVE могут не публиковать в принципе. Это не обязаловка (в России, по крайней мере). Вот и не публиковали. Уязвимость купировали и хорошо. История рассказана здесь: https://t.me/mydaybug/459

Изменено пользователем Umnik
  • Спасибо (+1) 1
  • Ответов 71
  • Создана
  • Последний ответ

Топ авторов темы

  • Алексей Тодираш

    33

  • Friend

    7

  • andrew75

    7

  • Mrak

    5

Опубликовано
29 минут назад, Алексей Тодираш сказал:

требует отдельного скачивания и установки Microsoft .NET Desktop Runtime

чем вызвано использование версии, снятой с поддержки?

Спойлер

net1.jpg

 

Опубликовано
8 часов назад, andrew75 сказал:

чем вызвано использование версии, снятой с поддержки?

При чем версии 7.0.16... А я то и думаю, откуда она берется, даже при условии, что я уже обновил до этого до 7.0.20.

Опубликовано (изменено)
4 часа назад, Ta2i4 сказал:

При чем версии 7.0.16..

нет, 6.0.26. По крайней мере в релизных версиях.

Изменено пользователем andrew75
Алексей Тодираш
Опубликовано
16 часов назад, Friend сказал:

Вопрос не был о portable  версии, дело именно в установщике, чтобы можно было его полностью оффлайн установить с помощью одной команды для экономия времени и интернет-трафика на нескольких десятках/сотнях ПК.

сути ответа это не меняет, для этого нужно будет разрабатывать отдельный установщик.

 

16 часов назад, Friend сказал:

Хм, мне поддержка упорно сообщала, что так сделать нельзя и обязательно нужно отдельно скачать и установить Microsoft .NET Desktop Runtime.

сейчас не нужно, вот пример из установщика, который сам скачивает. Необходимость вручную скачать и установить .NET появляется, если возникают проблемы с его скачиванием или другие локальные ограничения на рабочей станции.
image.thumb.png.7865b4b91bb3a63eef2f703c69f0a48a.png

Алексей Тодираш
Опубликовано
16 часов назад, ska79 сказал:

Зачем kpm будучи в запущенном состоянии, но не открытой базе паролей активничает в сети?

у нас есть небольшой набор обязательных статстик, которые продукт отправляет в фоне, они связаны с фактом установки продукта и необходимы для его работы + смотрит есть ли обновления. 

Опубликовано
9 минут назад, Алексей Тодираш сказал:

Необходимость вручную скачать и установить .NET появляется, если возникают проблемы с его скачиванием или другие локальные ограничения на рабочей станции.

Уточню: пытаюсь установить программу на компьютере, где на время установки нет вообще интернет-соединения, то есть скачать Microsoft .NET Desktop Runtime. с  серверов ЛК или Microsoft программа не сможет, может только подхватить установщик, если он рядом лежит, если это конечно реализовано у продукта.

Алексей Тодираш
Опубликовано
16 часов назад, Umnik сказал:

Есть такая штука - CVE могут не публиковать в принципе. Это не обязаловка (в России, по крайней мере). Вот и не публиковали. Уязвимость купировали и хорошо. История рассказана здесь: https://t.me/mydaybug/459

принял, посмотрю почему так.

Алексей Тодираш
Опубликовано
16 часов назад, andrew75 сказал:

чем вызвано использование версии, снятой с поддержки?

Релизов не так много. В релизе 2025.0 в январе перейдем на .NET 8.

  • Like (+1) 1
Алексей Тодираш
Опубликовано
2 часа назад, Friend сказал:

Уточню: пытаюсь установить программу на компьютере, где на время установки нет вообще интернет-соединения, то есть скачать Microsoft .NET Desktop Runtime. с  серверов ЛК или Microsoft программа не сможет, может только подхватить установщик, если он рядом лежит, если это конечно реализовано у продукта.

Подхатить рядом лежаший установщик мы не умеем, поэтому да в таких случаях необходимо устанавливать вручную.

Опубликовано (изменено)

Скажите пожалуйста, можно ли сделать из менеджера паролей фактически супер защищённую папку для работы, разрешив добавлять туда все рабочие документы независимо от расширения и характеристик в значительных пределах (например, 100 гб. или 1 тб.)? 

Или такой вариант развития КПМ не рассматривается/технически невозможен?

 

Вопрос, вытекающий из предыдущего: 

Можно ли сделать защищённую папку для работы с документами/фотографиями (типа яндекс диска), но тщательно зашифрованную ЛК и хранимую на сервере ЛК, например в my.kaspersky, чтобы ни один злоумышленник не мог пролезть, в отличие от яндекса, который допускал утечку персональных данных?

 

Изменено пользователем Mrak
Опубликовано

И новый вопрос из той же тематики:

 

В случае, если в России законодательно запретят использование шифрования без предоставления ключей по запросу правоохранительных органов, КПМ в России перестанет работать? Что будет в этом случае с базой данных? Либо скорректируют программу так, чтобы появилась "универсальная отмычка" от контейнера КПМ?

Опубликовано (изменено)

del

Изменено пользователем andrew75
  • Улыбнуло 1
Опубликовано

 

50 минут назад, Алексей Тодираш сказал:

Подхатить рядом лежаший установщик мы не умеем, поэтому да в таких случаях необходимо устанавливать вручную.

В предыдущих версиях такая возможность была, почему было решено отказаться от этого и будет ли возвращено?

5 минут назад, andrew75 сказал:

а зачем изобретать велосипед? Такой функционал есть в антивирусе - https://support.kaspersky.ru/help/Kaspersky/Win21.19/ru-RU/232503.htm

Так это и есть Kaspersky Password Manager ;)

Опубликовано (изменено)
46 минут назад, Friend сказал:

Так это и есть Kaspersky Password Manager

ну да, это я туплю)

Я помню что в KTS был отдельный функционал.

Изменено пользователем andrew75

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Илья122333
      Автор Илья122333
      Со мной заговорил вирус сказал мою имя и фамилию и сказал что сольёт все мои данные я выключил ноутбук и в безпасном режиме проверился и он нашёл разные файлы и в том числе какую-то угрозу с причиной "экспертный анализ" это что?
    • MiStr
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2025 года начинается прямо сейчас!
       
      Что таит закулисье расследования операции "Триангуляция"? Какие тренды в киберпреступности наблюдаются сейчас? Как попасть на работу в GReAT? Ответы на эти и многие другие вопросы знает Леонид Безвершенко, Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) "Лаборатории Касперского".
       
      @bzvr готов отвечать на вопросы участников клуба по 28 марта 2025 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • MiStr
      Автор MiStr
      Цикл интервью с экспертами "Лаборатории Касперского" сезона 2024 года возобновляется
       
      На прошедшей в стенах "Лаборатории Касперского"  встрече , приуроченной к 18-летию Kaspersky Club, участники клуба пообщались с Еленой Лесных, старшим продуктовым маркетологом в подразделении мобильных продуктов в продуктовом маркетинге B2C. Елена рассказала о том, как была усилена защита от киберугроз и мошенников в последних обновлениях мобильной версии Kaspersky и Kaspersky Who Calls.
       
      Выступление Елены и её коллеги Никиты вызвало большой интерес у участников клуба. Не все присутствующие на встрече смогли задать свои вопросы, не говоря уже про тех, кто не смог посетить офис "Лаборатории Касперского". Именно поэтому мы пригласили Елену ещё раз пообщаться с участниками клуба, на этот раз в формате онлайн
       
      @Lena_Lesnykh готова отвечать на вопросы участников клуба по 18 октября 2024 года включительно. Традиционно интервьюируемой будет выбран лучший вопрос, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас.
       

       
       
    • kmscom
      Автор kmscom
      Совсем недавно Дмитрий Шмойлов., руководитель отдела безопасности программного обеспечения «Лаборатории Касперского», дал интервью для AM life о безопасной разработке, а именно:
      о важности взращивания собственных лидеров безопасности (Security Champions) проблемах выявления и устранения уязвимостей плюсах и минусах открытого кода Читать интервью: https://kas.pr/9e96
×
×
  • Создать...