- Asustor NAS
- Vírusirtó topic
- Megrendszabályozza a Pornhubot az EU
- Videó stream letöltése
- Aliexpress tapasztalatok
- Olyat tett a Netflix, amire senki sem számított
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- SkyShowtime
- Hálózati / IP kamera
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
addikt
Akkor ez volt a mai update oka
-
cer
tag
Lehetne írni egy pontos frissítési verzió számot? KB......... kiterjesztésűre gondolok.
A sok egyebet nem, csak ezt tenném fel.A security advisor felületen nem értem el ( nem lehet elérni ) a Download-ot.
Legalábbis remélem nem csak én nem találtam. -
saelin
veterán
Ilyenkor honnan tudják, hogy még nem használta ki semmi?
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
Syl
nagyúr
Én csak anulu-t idézném: én már csak egy kávét kérnék
Never let your sense of morals prevent you from doing what's right.
-
-szp-
aktív tag
<!-- Hello tourist on the right side, hello tourist on the left side -->
-
Döglött Róka
veterán
-
Jim Tonic
nagyúr
Nem kapkodták el a javítást. Ráadásul hagytak további fél évet a hiba kihasználására, ahelyett, hogy javaslatot tettek volna a manuális védekezésre. Ami azért szervereknél elég kemény dolog.
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
válasz Döglött Róka #6 üzenetére
viszont volt rá kerülő megoldásként védekezési mód. tehát a shellshocknál tudtál védekezni ellene, mert hamar megtudtad, itt meg nem, mert titkolták.
nem is annyira nüansznyi a különbség.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
afk22
tag
Nem ertem az ertetlenkedest... Azt sem lehetett tudni publikusan, hogy van a hiba, tehat senki sem kereste, tehat valojaban sebezhetoseg szempontjabol ugyan az, mint a hiba megtalalasaig eltelt 19 ev. Most hogy lehet tudni hogy van ilyen hiba nagyobb a veszely, hiaba van ra patch, mert tobben ramozdulhatnak es megkereshetik hogyan is lehet kihasznalni, es a meg nem frissitett gepeket megprobalhatjak megfertozni. Tehat nem tul ertelmes, amit irnak itt paran, hogy milyen szemetseg...
-
alldaybig
tag
és most akkor mindenki azt hiszi h ettől függetlenül aki akar nem fér a gépéhez? XDDDDD
csak lássa a számítógéped/telefonod/tableted/szervered/pos terminálod/v. aktuális index.hu-ról hírekkel ellátott kávéautomatád a világhálót... és nem vagy védve
egyetlen védelem az ha beköltözöl egy barlangba
vmi athlon meg voodoo 3dfx kari, cs1.6 mediumon 20-25 fps, egész játszható
-
válasz gyurkikrisz #9 üzenetére
rakd össze a leírt mondatokat, amikre reagáltam:
"A sebezhetőséget az IBM kutatói fedezték fel még idén májusban. A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt."
erre írta (#6) Döglött Róka: "Itt az a nuansznyi kulonbseg, hogy a shellshock-nal az 5 perc hirnevert a megtalalo korbekurtolte a netet, de folt persze meg nem volt."vagyis összességében az az állítás (amelynek a tény része igaz), hogy:
- a shellshock bugnál előbb derült ki a hiba, és csak utána lett javítás
- itt meg titokban tartották a hibát a felfedezése után fél évig, mire meglett a javítás. (teljes titokban.. Mr. Teufel).ez azt jelenti, hogy amikor kiderült a hiba, a shellshocknál nem volt javítás rá, DE lehetett védekezni ellene, szemben azzal, amikor rájöttek erre a hibára és titkolták. Tehát ha mégis kiszivárgott volna a hiba, neadjgates eladták volna az nsa-nak, akkor egy fél évig egy zárt kör számára átjáróház lett minden gép.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz gyurkikrisz #14 üzenetére
pontosabban fogalmazva nem tudunk semmit arról, hogy kik ismerték a hibát.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jim Tonic
nagyúr
válasz gyurkikrisz #14 üzenetére
Azért jó, ha tapsikolós szmájlival kezdenek egy hozzászólást, mert akkor az utána levő részt egyből át lehet ugrani. Gondolom, tisztában vagy azzal, hogy csak az titok, amit egy ember tud.
Alcohol & calculus don't mix. Never drink & derive.
-
nagyúr
valószínűleg azért óvatosan duhajkodtak vele, akik ismerték, különben már kipattant volna a 20 év alatt 1-2 betörést követően. talán most, hogy elkezdenek lepattogni az ilyen támadások a foltról, lehet majd azok alapján következtetni arra, hogy mik használhatták.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
gghrtz
őstag
Huh, még szerencsre, hogy Windows 3.11-et használok.
-
Gregorius
őstag
Ráadásul hagytak további fél évet a hiba kihasználására, ahelyett, hogy javaslatot tettek volna a manuális védekezésre
Workarounds:
Microsoft has not identified any workarounds for this vulnerability.Vagyis manuálisan védekezni a kábelre alkalmazott ollóval lehet.
[ Szerkesztve ]
-
sutyesz96
őstag
A Microsoft azonban nem akarta nyilvánosságra hozni a hibát, ameddig nem sikerül kijavítani azt.
Tehát ég a pofájuk
No matter what, you keep finding something to fight for.
-
Namelesske
addikt
A frissítés zökkenőmentessége is megkapja a -9.3-mat a legtöbb ismerősöm szenved miatta, szarakodik a régi gyenge gépe, van akinek el sem indult ma a Windows. Nekem szerencsére semmi hiba nem volt, sőt meglepően gyorsan települt a 850 mega. (Office is frissített)
Shellshock után szerintem STFU mindenkinek.
[ Szerkesztve ]
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
DRB
senior tag
válasz Namelesske #24 üzenetére
850 mega? Az a gép mostanában nem kapott frissítéseket. Egyébként a szóban forgó frissítés ~ 5 mega, ha ettől lehal egy gép, az kb. a Pentium II eleje korszakból származhat, azért azt már le kéne cserélni.
-
Воланд
titán
"850 mega? Az a gép mostanában nem kapott frissítéseket."
office2013 frissitesekkel egyutt annyi. de ezt irta is.
[ Szerkesztve ]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
hemaka
nagyúr
Örömteli, hogy fixálva lett. Ki tudja még mennyi ilyen van a rendszerben foltozatlanul.
-
válasz Döglött Róka #6 üzenetére
Te valamit nagyon benéztél:
2014-09-12 16:10:35 +0100
Stéphane Chazelas reports the vulnerability in bash to Chet Ramey (the lead bash developer) and the security contacts of Debian, Red Hat, Ubuntu and Mandriva (SUSE was added later). This included “details of the bug and the SSH and HTTP (Apache header) vectors and mitigation and a bit fat warning that it was very serious and not to be disclosed”. This newly-found vulnerability was assigned the identifier CVE-2014-6271. Stéphane Chazelas found this vulnerability in the morning of the same day (2014-09-12 in the UK), after reflecting on an earlier vulnerability he had reported in libc (CVE-2014-0475) that had involved environment variables and was aggrevated by design choices in bash. As is routinely done, release of details was briefly embargoed. Private discussions were held about the best way to solve the problem, and patches were developed by the bash developer Chet Ramey for a planned coordinated announcement. There were conflicting reports about the date; the dates and other information reported by Stéphane Chazelas himself are used here (because he is a primary source). The article “Stéphane Chazelas: the man who found the web’s ‘most dangerous’ internet security bug” by Ben Grubb, The Sydney Morning Herald, September 27, 2014, provides some interesting early information, but it includes an incorrect date of 2014-09-09 as the report date, and it also incorrectly claims that the previous vulnerability Chazelas reported was in bash (it was actually in GNU libc, and merely aggrevated by bash functionality). The article “Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant” by Nicole Perlrothsept, The New York Times, 2014-09-25 gives the correct Shellshock report date, 2014-09-12.
2014-09-14 14:29:48 +0100
Stéphane Chazelas proposes that this vulnerability be named “bashdoor”. However, this proposed name is not mentioned in early announcements of the vulnerability, and in the end this name does not catch on.
2014-09-16 22:00:02 -0400
Chet Ramey has all final (before disclosure) fixes for the current and all past versions of bash back to 3.0 by 2014-09-16. Source: Stéphane Chazelas.
2014-09-22 07:16:35 +0200
Florian Weimer notifies the private PGP-re-encrypting distros list with subject “CVE-2014-6271 in bash”. It had no detail, but instead stated, “At 2014-09-24 14:00 UTC, we are going to disclose a significant security vulnerability in bash. Please contact the Debian security team... to receive details and upstream patches. Today, this alias will be staffed at least until 21:00 UTC (13:00 PDT).” This was later confirmed by Solar Designer.
2014-09-24 16:05:51 +0200
Vulnerability announcement released to the public, as planned, as CVE-2014-6271, a few minutes after the established embargo time of 2014-09-24 14:00 UTC. This announcement was reported on the oss-security mailing list by Florian Weimer (Red Hat Product Security Team) in a short and long announcement. At around the same time Chet Ramey releases official patch 25 for bash 4.3 (the current version), aka “bash43-025”, along with related patches for past versions of bash, that is intended to fix the vulnerability. Distributions who had participated in the coordinated disclosure released their patches as well. This public report reflected the original understanding of the problem: “environment variables are processed: trailing code in function definitions was executed, independent of the variable name. In many common configurations, this vulnerability is exploitable over the network.” Up to this time this has been a typical coordinated disclosure process; it will now change into a full disclosure process. forrás
Senki nem vágyott 5 perc hírnévre és az eredetileg megtalált problémára kiadták a javítást a bejelentéskor. Csak ezután kezdett el Tavis Ormandy és a többi biztonsági szakember foglalkozni a bash parserrel és kiderült, hogy abban még van 5 hiba, amivel probléma generálható.
https://www.coreinfinity.tech
-
-
CPT.Pirk
Jómunkásember
Vagyis nincs XP-re, mert ezt a megoldást a még XP-t használó (szerencsére folyamatosan csökkenő számú) emberek marginális töredéke ismerheti csak. Azaz olyan, mintha nem is létezne.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
buherton
őstag
Júúúúúúj, atya Úristen és ti még tényleg zárt kódot használtok? De hát ez zárt kód, amiben elképzehetetlen, hogy bármilyen hiba benne legyen, hiszen ez zárt és ezt rendesen alkalmazott fejlesztők tartják karban, akik minding mindenre gondolnak, hiszen ezért zárt a forrás. Minek nekünk open source, ha ez sokkal jobb, és biztosan tudjuk, hogy valakik ellenőrzik? Így esélyt sem adva olyan hibáknak, amik már 19 éve benne vannak. Sőt az opennel ellentétben, itt azonnal tájékoztatnak és már aznap jön ki a javítás, mert a biztonság az első, illetve a felhasználók, akikért dolgoznak. De várjunk csak, akkor valami bibi van...
Az Apple-nél jövőre javítanak egy kritikus hibát.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
fsb1000
nagyúr
A hir lényege, hogy végre cseréld le az XP-det. Mert most nagyon megjárod ha nem ezt teszed.
.
Magyarországi KKV-k jelentős mennyiségben használnak még jogtiszta vagy nem annyira tiszta XP-ket, amelyeket a korábbinál nagyobb arányban fognak jogtisztára cserélni. És nem csak a géppark kiöregedésével, hanem mert a csapból is az folyik hogy az XP már nem biztonságos. -
stopperos
senior tag
Nálunk linux host on fut a korábbi gép mint guest. Virtualbox-ban, és nincs rajta hálózat, csak most engedtem fel pár napja, hogy megnézzem érkezik e rá frissítés.
Sajnos van pár olyan eszköz, ami szerencsére usb-s, de xp-n kívül mást nem támogat."What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
redwhite78
aktív tag
Nekem fel sem dobja ezt a frissítést. Azt írja minden friss és megnéztem ezt még nem telepítette (KB2992611). Ennek mi lehet az oka? (win7 pro 32bit)
never go full retard
-
VaniliásRönk
nagyúr
-
Lapajbacsi
aktív tag
Ezek a rések, soha nem teszik hozzá gusztustalan és sunyi módon, hogy csak a natúr Winfosra vonatkoznak. Ha nincs semmi védelmed, csak akkor vannak.
Ha XP-d van, felraksz egy jó tűzfalat és vírusvédelmet (pl a Comodo-t és a Nod32-őt) és minden ilyen rést befoltoznak... -
Gdi
senior tag
válasz ImpersonatoR #1 üzenetére
Inkább az, hogy a honap második keddje van (volt).
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Xmister
senior tag
válasz Lapajbacsi #43 üzenetére
Ezt gondold át mégegyszer.
-
#06658560
törölt tag
Most hirtelen ránézve a netmarketsharre világszerte a második legnépszerűbb asztali OS az XP, 17% részesedéssel. Na, most akkor belőlük mennyi ugrik zombihálózatokba be eme hír nagydobra verése miatt?
-
CPT.Pirk
Jómunkásember
válasz Lapajbacsi #43 üzenetére
Ilyesmit ne írj le, mert még valaki elhiszi!
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
VIPowER
senior tag
Milyen mókás hogy így kihozhatnak egy olyan frissítést amivel végre böngészhetnek a gépeden a tudtod nélkül.
-
Lapajbacsi
aktív tag
Látszik hogy nem érted egy jobb tűzfal program működését. Monitoroz és elemez az égvilágon minden hálózati tevékenységet a gépen. Az lehet, hogy a résen bejut valami féreg, de az ahogy aktiválódik és tevékenykedni kezd, azonnal kijelzi és blokkolja a tűzfal, ezt kéne felfogni. Magát azt a műveletsort észleli irgalmatlanul és megkerülhetetlenül egy normális tűzfal, ami kihagyhatatlan és elengedhetetlen ahhoz, hogy akár a gép fölött átvegyék az uralmat, akár zombi hálózatba tegyék, akár turkáljanak rajta a tudtodon kívül.. Ez a misztifikálás, hisztéria és pánik a vírusok, kémprogramok és gép hekkelések körül, beteges.
Tökéletesen nyugodt lehetsz, ha kétféle jó tűzfal van a gépeden, bár persze a résen lehet hogy bejut a hekker ill. a programja, azonban nem fog tudni semmit az égvilágon csinálni, mert azonnal bejelez a tűzfalad.... egészen nyugodtan el lehet ezt hinni, és no para... ha ez nem így lenne, akkor már az égvilágon mindenkit kiraboltak volna a neten aki számlát kezel pl
Való igaz a legprofibb hekkerek átmennek bármin. De könyörgöm, nekik meg nem kell a Microsoft szánalmas pitiáner kis biztonsági rése.. ilyen rés nélkül is bejutnak, ha akarnak..!!! Nos ilyenekből meg van a bolygón pár száz! És nem velünk foglalkoznak, hanem Pentagont és hasonlókat törnek.... Azonban egy ilyen hekker, ha betör hozzád, akkor valószínű lefagy a géped és amíg mojolsz vele, hogy mi történt, újraindítod stb, addig le is szedi róla, ami neki kell. Ezek a profik szinte bárhová betörnek és szinte semmilyen tűzfal nem véd ellenük, Azonban nem törtnek be az átlagemberhez. (milliárdosok, nagyvállalatok, kormányzati hivatalok stb a céljaik, ahol nagyot lehet kaszálni, nem érdekli őket a piti ezer euród...)
A zombihálózatokat üzemeltető és vírusokat terjesztő adathalász és egyéb kiber bűnözők pedig fényévekre vannak az említett profi hekkerektől. Éppen ezért az ő amatőr szutykaiktól abszolút véd a jó tűzfal és vírusvédelem... keep calm.. -
válasz Lapajbacsi #49 üzenetére
"Monitoroz és elemez az égvilágon minden hálózati tevékenységet a gépen.": ssl-es kapcsolatokon belül is?
"de az ahogy aktiválódik és tevékenykedni kezd, azonnal kijelzi és blokkolja a tűzfal, ezt kéne felfogni.": azokról a tűzfalakról beszélünk, amire van szolgáltatás a windowsban, hogy kapcsolódjon ki? egy windowsos tűzfalat elküldeni rákászni kevesebb idő, mint amennyi alatt káromkodni kezdesz ezen hsz olvasása során."És nem velünk foglalkoznak, hanem Pentagont és hasonlókat törnek....": mindent törnek válogatás nélkül. arra van a botnet, hogy annyi ip-t átfésüljenek, amennyit csak bírnak, milliószám.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Surface 4
- Bomba ár! HP EliteBook 830 G6 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! HP EliteBook 745 G6 - Ryzen PRO 5 I 8-16GB I 256SSD I Radeon I 14" FHD I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-7440HQ I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia!