cengiz

Man in the middle attack

Recommended Posts

Hello Everybody. As far as I know, Emsisoft Anti Malware does not protect us against man-in-the-medium attacks. I wonder why. Why does Emsisoft not protect against such attacks and what should be done to protect it from Mitm? Is it enough to use VPN against Mitm attack? Or what else should be done?

Share this post


Link to post
Share on other sites

Protecting against man-in-the-middle (MITM) attacks is complicated, and requires a lot of technologies that have nothing to do with Anti-Virus software. Your DNS service, your web browser's security features, and the security configuration of web servers you connect to are instrumental in your protection against MITM attacks, and anything that an Anti-Virus software can do to try to prevent it wouldn't be as effective as you might think. After all, MITM attacks don't happen on your computer, they generally happen between your router and the server running the website you're connected to.

As for VPN's, they'd be as useless to prevent MITM attacks as Anti-Virus software, as the connection between your web browser and servers it is exchanging data with still has to leave the VPN network at some point.

  • Like 1

Share this post


Link to post
Share on other sites
On 5/12/2020 at 6:53 PM, cengiz said:

Hello Everybody. As far as I know, Emsisoft Anti Malware does not protect us against man-in-the-medium attacks. I wonder why. Why does Emsisoft not protect against such attacks and what should be done to protect it from Mitm? Is it enough to use VPN against Mitm attack? Or what else should be done?

it really seems that Users education is the best solution here and user itself can be the most important layer of protection against MITM
some article about Attack techniques and prevent methods:
https://www.kaspersky.com/resource-center/threats/man-in-the-middle-attack
https://www.netsparker.com/blog/web-security/man-in-the-middle-attack-how-avoid/

Share this post


Link to post
Share on other sites
13 hours ago, Mr.Pr said:

it really seems that Users education is the best solution here and user itself can be the most important layer of protection against MITM
some article about Attack techniques and prevent methods:

Properly configured HTTP servers is just as important, if not more so.

Share this post


Link to post
Share on other sites
On 13.05.2020 at 08:28, GT500 said:

Ortadaki adam (MITM) saldırılarına karşı koruma sağlamaktır ve Anti-Virüs yazılımıyla hiçbir ilgisi olmayan birçok teknoloji dışında. DNS hizmetiniz, web tarayıcınızın güvenlik özellikleri ve bağlandığınız web sunucularının güvenlik yapılandırması, MITM saldırılarına karşı korumanızda etkilidir ve bir Anti-Virüs yapma bu engellenmek için yapabileceği şey o kadar etkili olmaz. düşündüğünüz gibi. Sonuçta, MITM saldırıları gerçekleştirmez, genellikle yönlendiriciniz ile ilgili web sitesinde yürütan sunucu içinde.

VPN'lere gelince, Web tarayıcınız ile veri alışverişinde gezinmedeki bağlantının bir arada VPN ağını terk etmesi gerektiğinden, MITM saldırılarını yapmak için Anti-Virüs yazılımı kadar faydasız olurlar.

İnternet güvenlik ürünleri (norton, comodo, zonealarm extreme scrty, vb.) Dns dolandırıcılığı önleme, arp dolandırıcılığı önleme gibi işlevlere sahip ve kullanıcıları mitm saldırılarına karşı korurlar. Umarım emsisoft böyle işlevlere sahip olur. By the way, I am sending the test result by avlab.pl in the attachment.

AVLab-Test-of-software-for-online-banking-protection.pdf

Share this post


Link to post
Share on other sites
On 10/11/2020 at 10:39 AM, cengiz said:

İnternet güvenlik ürünleri (norton, comodo, zonealarm extreme scrty, vb.) Dns dolandırıcılığı önleme, arp dolandırıcılığı önleme gibi işlevlere sahip ve kullanıcıları mitm saldırılarına karşı korurlar.

Online Armor (a firewall software we discontinued a few years ago) had similar features. We didn't bother implementing them in any of our other products because they aren't really that effective, and most security software that includes them only does so to make it look like they are giving you extra protection. There are better and more effective systems already in place to protect against these issues on most major websites (as I said above there are server-side protections that must be implemented to provide proper man-in-the-middle attack protection).

 

Google tarafından sağlanan çeviri:
Online Armor (birkaç yıl önce bıraktığımız bir güvenlik duvarı yazılımı) benzer özelliklere sahipti. Bunları diğer ürünlerimizin hiçbirinde uygulamaya zahmet etmedik çünkü gerçekten etkili değiller ve onları içeren çoğu güvenlik yazılımı bunu yalnızca size ekstra koruma sağlıyor gibi görünmek için yapar. Çoğu büyük web sitesinde bu sorunlara karşı koruma sağlamak için halihazırda daha iyi ve daha etkili sistemler mevcuttur (yukarıda söylediğim gibi, ortadaki adam saldırı koruması sağlamak için uygulanması gereken sunucu tarafı korumaları vardır).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.