Перейти к содержанию

Помогите разобраться в KIS 2020k «Безопасные платежи»


Рекомендуемые сообщения

Добрый день!

Помогите разобраться в программе - > Kaspersky Internet Security вроде как полезную функцию, «Безопасные платежи. Но заметил очень не приятную вещь не работают как надо программа "Безопасные платежи" - > Как я смотрел на сайте как надо что устанавливать так и не понял, ЗНАЮ Обещал сюда больше не заходить, но случилось так что-вновь зашел на данный форум. Вроде всё делаю правильно! Но что-то не могу понять как работать через данную программу.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из раздела "Компьютерная помощь".
Ссылка на сообщение
Поделиться на другие сайты
18 hours ago, andrew75 said:

@phe, опишите подробнее, что именно не работает. Какой браузер используете.

 

Chrome, использую не работает стабильная безопасные платежи ))) 

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, phe сказал:

использую не работает стабильная безопасные платежи

В каком смысле стабильная? Зелёной рамки нет или вообще браузер не открывается?

Ссылка на сообщение
Поделиться на другие сайты

Много раз писал и еще раз напишу. Безопасные платежи в настоящее время бесполезный функционал. Такое ощущение, что этот компонент дублирует встроенный в браузер режим Инкогнито. При этом, вам не дается никаких гарантий. Также могут быть проблемы при открытии сайтов платежных систем. Обезопасить свои деньги при интернет платежах можно другими способами: подтверждение платежей через SMS, заведение отдельной виртуальной карты для платежей, которую заранее пополнять на необходимую сумму.

  • Сомневаюсь 1
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Ummitium сказал:

Безопасные платежи в настоящее время бесполезный функционал.

 

Чем он бесполезен то? Вот тут его проверяли, все тесты прошел.

Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Ummitium said:

Много раз писал и еще раз напишу. Безопасные платежи в настоящее время бесполезный функционал. Такое ощущение, что этот компонент дублирует встроенный в браузер режим Инкогнито. При этом, вам не дается никаких гарантий. Также могут быть проблемы при открытии сайтов платежных систем. Обезопасить свои деньги при интернет платежах можно другими способами: подтверждение платежей через SMS, заведение отдельной виртуальной карты для платежей, которую заранее пополнять на необходимую сумму.

Хотелось как раньше - > через -> В гугл хром безопасные платежи работают, но мне необходимо, чтобы они работали хотя-бы в портабельной версии firefox, как это было раньше. 

Реально надоело,не знаю кто у вас что дублируют.и вещами не занимаюсь, и стараюсь всё брать с надежного источника, и что-бы всё работало. Везде только обещания с вашей стороны. Проще досидеть уже месяц со своей лицензией и удалить антивирус. Не слушать про дублурированые компоненты чего либо. Это вы хакерам расскажите про ваши действия, потом уже будет видно - продливать или нет. Как мне сказал уважаемый,Алексей .П (Что досидите уже с вашей лицензией, без смысленно с вами бодаться) С этим я полностью согласен)

 

2 hours ago, Sapfira said:

В каком смысле стабильная? Зелёной рамки нет или вообще браузер не открывается?

Я написал что не работает "Безопасные платежи" - не знаю какую вы там имеете ввиду рамку)) Разве что оконную - программа сама по себе не работает как надо. Если оплачивать счета в банке - это очень печальным исходом может закончиться. Надеюсь что и сами понимаете.

  • Нет слов 1
Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, phe сказал:

В гугл хром безопасные платежи работают, но мне необходимо, чтобы они работали хотя-бы в портабельной версии firefox

В портабельной навряд ли будут. Установите firefox и выберите в настройках KIS браузер. Только учтите, что вероятно придётся настраивать браузер заново. Также рекомендую отключить в безопасном браузере все расширения

Безымянный.png

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
1 minute ago, ska79 said:

В портабельной навряд ли будут. Установите firefox и выберите в настройках KIS браузер. Только учтите, что вероятно придётся настраивать браузер заново. Также рекомендую отключить в безопасном браузере все расширения

Безымянный.png

Ребята от куда вы такие умные взялись?)))

  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone
9 минут назад, phe сказал:

портабельной версии firefox, как это было раньше

Поставьте полную версию (не портативную), укажите её в качестве "браузера по-умолчанию" и будет работать.

Сообщение от модератора Mark D. Pearlstone
phe, нормально описывайте проблему, чтобы было понятно в чём она не только вам, но и другим. Относитесь уважительно к другим пользователям. Вам тут пишут не сотрудники компании. Если продолжите отвечать в том же духе, то тема будет закрыта. Если хотите пообщаться с ТП, то туда и обращайтесь.
  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты

ska79, Мне проще уже уважаемый, досидеть а в банке оплатить. Потому-что очень опасно. В моём понимании.

Сообщение от модератора Mark D. Pearlstone
Тема закрыта. Пользователь настроен на споры, а не решение своего вопроса.
Ссылка на сообщение
Поделиться на другие сайты
  • Mark D. Pearlstone закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Желание оставаться анонимным в Интернете существует столько же лет, сколько и сам Интернет. Раньше пользователи считали, что, скрываясь за никнеймом, можно писать гадости про соседа на местных форумах — и никто не узнает об этом. Сейчас таких троллей можно вычислить на раз-два. С тех пор технологии совершили квантовый скачок: появились распределенные сети, анонимные браузеры и прочие инструменты для личной конфиденциальности. Один из них, Tor Browser*, особенно активно продвигал десять лет назад бывший агент АНБ Эдвард Сноуден.
      А может ли сегодня Tor обеспечить полную анонимность — или можно уже не заморачиваться и переходить на классический браузер вроде Google Chrome?
      Как деанонимизируют пользователей Tor
      Если вы впервые слышите про Tor и не представляете, как он работает, ознакомьтесь с нашим винтажным материалом. Там мы ответили на самые популярные вопросы: как в браузере обеспечивается анонимность, кому она нужна и чем обычно занимаются в теневом Интернете. Если коротко, то анонимизация трафика пользователей Tor обеспечивается за счет распределенной сети серверов, которые называют узлами. Весь сетевой трафик многократно шифруется, проходя через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами. Ни один сетевой узел не знает одновременно и адрес отправки пакета данных, и адрес получателя, к тому же узлам недоступно содержимое пакета. Теперь, когда короткий экскурс закончен, мы сосредоточимся на реальной угрозе безопасности адептов анонимного Интернета.
      В сентябре немецкие спецслужбы установили личность одного из пользователей Tor. Как им это удалось? Главным ключом в деанонимизации стали данные, полученные в результате так называемого временнóго анализа.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Чем раньше действия злоумышленников попадут в сферу внимания защитных решений и экспертов, тем эффективнее получится минимизировать, а то и вовсе предотвратить ущерб. Поэтому, работая над новыми правилами детектирования для нашей SIEM-системы KUMA (Kaspersky Unified Monitoring and Analysis Platform), мы уделяем особое внимание выявлению активности хакеров на самом начальном этапе атаки — то есть на этапе сбора информации о защищаемой инфраструктуре. То есть к действиям, относящимся к тактике Discovery по классификации Enterprise Matrix MITRE ATT&CK Knowledge Base.
      В последнее время все чаще внимание атакующих привлекает инфраструктура контейнеризации, в которой нередко находят достаточно опасные уязвимости. Например, в нашем майском отчете об эксплойтах и уязвимостях описывается уязвимость CVE-2024-21626, эксплуатация которой позволяет совершить побег из контейнера. Поэтому в обновлении KUMA SIEM за третий квартал 2024 года среди правил для выявления нетипичного поведения, которое может свидетельствовать об активности злоумышленников на этапе первичного сбора данных, мы добавили правила детектирования, которые ловят попытки сбора данных об используемой инфраструктуре контейнеризации, а также следы различных попыток манипуляций с самой системой контейнеризации.
      Сделано это было с помощью детектирующих правил R231, R433 и R434, которые уже доступны пользователям KUMA SIEM через систему обновления правил. В частности, они служат для детектирования и корреляции следующих событий:
      доступ к учетным данным внутри контейнера; запуск контейнера на неконтейнерной системе; запуск контейнера с избыточными правами; запуск контейнера с доступом к ресурсам хоста; сбор информации о контейнерах с помощью стандартных инструментов; поиск слабых мест в контейнерах с помощью стандартных инструментов; поиск уязвимостей безопасности в контейнерах с помощью специальных утилит. С учетом вышеописанного обновления сейчас на платформе доступно более 659 правил, из них 525 правил с непосредственно детектирующей логикой.
      Мы продолжаем ориентироваться на Enterprise Matrix MITRE ATT&CK Knowledge Base, которая сегодня включает в себя 201 технику, 424 подтехники и тысячи процедур. На данный момент наше решение покрывает 344 техники и подтехники MITRE ATT&CK.
      Кроме того, мы доработали множество старых правил путем исправления или корректировки условий, например, для снижения количества ложных срабатываний (false-positives).
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
×
×
  • Создать...