- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Motorola Moto G24 Power - hol van az erő?
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Megjelent a Moondrop audio-fókuszú telefonja Kínában, lesz globális verzió is
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Új hozzászólás Aktív témák
-
VladimirR
nagyúr
"Novemberben már volt frissítés."
ha jol emlekszem, oktober 23-i a patch"Kiterjeszthetnék a biztonsági riasztást tálca-ikonról egy böngészőben folyamatosan jelen levő figyelmeztető sávra.
Hogy aztán legyen belőle mégegy marhanagy balhé, aztán az EU meg besírjon, hogy mert az MS monopol és a saját cuccait akarja népszerűsíteni, a Windows tűzfalat és a Defendert, meg majd a Morro-t, vagy a támogatott vírusirtókat, mint a TrendMicro"arrol nem is beszelve, hogy ezt csak a sajat bongeszojukkel tudjak megcsinalni, ami remek okot adna arra, hogy ha valaki kepes feltenni egy bugrokat, ugralhasson utana, hogy mennyivel; biztonsagosabb a rendszer (persze nem lenne az, csak nem latna a figyelmeztetest)
-
#47
Major Major
őstag
Penge_4
#39
Major Major
őstag
Novemberben már volt frissítés...
Alapvetően rossz hozzáállás azzal takarózni, hogy "mi már kiadtuk a frissítést, innen minket nem érdekel". Ha valaki ekkora szelettel rendelkezik az OS piacon, akkor ne csak a haszna legyen meg belőle, kicsit vállaljon is többet a problémák megoldása érdekében. Főleg, ha a probléma szervesen kapcsolódik a rendszerükhöz. Nem véletlenül írtam, hogy harmadsorban, az első két helyen a nem frissítő user és a vírusíró áll (nem eldöntött sorrendben), de a harmadik az MS, mert azért az ilyen biztonsági problémákat illett volna proaktívan kezelni.Kereskedelmi programokat felejtsd el... , Ha egy third-party retek... , Hogy aztán legyen belőle mégegy...
Szó nem volt kereskedelmi programokról, én a biztonsági frissítésekről beszéltem. És nem scanről van szó, hanem adott progi egyszerűen leellenőrzi a legújabb biztonsági frissítés meglétét. A figyelmeztető sávot meg nem csak az explorerbe lehetne beépíteni, ha sikerül kitalálni egy épkézláb megoldást, biztos vagyok benne, hogy a többi böngészőgyártó is alkalmazná, mert a biztonságos internetezés mindenkinek az érdeke.A bank számára nem mindegy, hogy melyik bankszámláról melyikre vándorol a pénz?
Ezt remélem te sem gondoltad komolyan.Az autóvezetés már komolyabb kockázat mégis mennyi hülye van érvényes jogsival az utakon?
Ez egy jó párhuzam, csak annyi különbség van, hogy az autósoknak van felelősségbiztosítása, ami (ha eltekintünk a biztosítós anomáliáktól) fedezi az okozott kárt.Summa sumamrum:
Van egy viszonylag nagy géppark, amire nem telepítették a megfelelő biztonsági frissítéseket. Az ő használóikhoz kell eljuttatni a figyelmeztetést, hogy milyen kockázatokat okoznak. Ehhez új csatornákat kell keresni, mert az eddigiek (mint a mellékelt ábra is mutatja) nem elégségesek. A notórius nem telepítőket pedig szépen le lehet vadászni egyenként.
És hogy én is proaktívan kezeljek egy várhatóan felmerülő kérdést: vannak olyan biztonsági területek, ahol a fizikai világban sincs apelláta, hogy "én ezt nem akarom, azt nem akarom, nekem a szabadságomnál fogva jogom van felküldeni a melóst kötél nélkül a házra" stb. -
#61
Major Major
őstag
Penge_4
#52
Major Major
őstag
Mit? Az EU-s törvények kötik őket...
Nem egészen világos milyen törvényekről beszélsz. Mert én új tájékoztatási csatornákat javasoltam. Értem ez alatt akár egy net biztonsági kampány létrehozását, óriásplakáttal, tv reklámmal mittudomén. (A bilincses óriásplakátra volt pénz...) Nyilvánvaló, hogy szoftveres úton, az MS berkein belül nem lehet megoldani a problémát, mert a 7 éves XP telepítő CD-n már nem lesz rajta az új figyelmeztetés, mint ahogy frissítésként sem kerülhet fel a gépre. (Merthogy pont ez a probléma, hogy nem frissítik) Ezért hoztam fel az iparági összefogást/segítségkérést.Tényleg, például a FF fejlesztőinek nincs elég dolguk...
Nem hiszem hogy olyan nagy meló lenne ezt megoldani. Egy gyenge pontja van a dolognak, ha a féreg behazudja a biztonsági frissítés verzióját. De bizonyára ezt is meg lehet oldani valahogy.Aztán, mivel a FF és a Chrome nyílt forráskódú, így lenne egy h4xx0r Pista
A szándékos elkerüléssel nem lehet mit csinálni, sem most, sem a jövőben. Itt most azokat az embereket kell mozgósítani, akik eddig nem kaptak megfelelő tájékoztatást. Aztán aki direkt hagyja nyitva a gépét, az fizethet az esetleges ddos támadás károsultjainak, vagy ha egy spammer hálózat részeként azonosítják a gépét.Nyilván egy trabantos kisnyugdíjas...
Ha tudsz ilyen esetről linket, akkor legyél oly kedves küldeni, ha nem akkor meg ne irkálj ordas baromságokat. Köszi.Na igen, szép számmal vannak olyan gépparkok is...
Ez teljes mértékben irreleváns. Mi köze a karbantartott szervereknek a nem frissített XP-khez? -
#66
Major Major
őstag
Penge_4
#65
Major Major
őstag
De hányszor írjam még le, hogy a Firefoxnak nem érdeke ingyen energiát ölni egy ilyen projektbe...
Én kinézek annyi társadalmi felelősségvállalást a FF fejlesztőiből, hogy a net safety jegyében hajlandóak ilyen együttműködésre az MS-sel.Igen. Átalakulnak vírusirtó céggé és folyamatosan frissítik az adatbázist, hogy semmi ne hazudja be.
Vagy esetleg eszükbe jut egy olyan megoldás amire te nem gondoltál? Á, az lehetetlen
Wháááááárrrghhhh!...
Tehát szerinted a megfertőződött gépek tulajai brahiból nem frissítik a gépüket és teszik ki veszélynek az adataikat. Szerintem sokkal inkább nem hallottak róla, vagy nem tudatosult bennük a helyzet komolysága, illetve hogy "velük is megtörténhet". Egyébként lehet, hogy a ph-n a csapból is ez folyik, de a ph nem a világ.Tessék, hirtelen ennyi...
Köszi, azt eddig is tudtam, hogy létezik egy olyan dolog, hogy közlekedési baleset. De nem látom sehol leírva, hogy ne fizetett volna a biztosító.Azoknak semmi. A nem karbantartott szerverekről beszélek...
Tényleg nagyon életszerű, hogy egy uptime-ban versenyző admin nem tesz meg mindent a szervere biztonságos futása érdekében... -
#68
Major Major
őstag
Penge_4
#67
Major Major
őstag
Nem, ahogy az amcsi öregasszony sem brahiból tette bele a macskáját a mikróba...
Azért ezek az idióták elég kevesen vannak szerencsére.[link], de van egy olyan érzésem, hogy ezeket már máshol is nagyon sokszor leírták.
Ez csak annyit jelent, hogy a blikk nem a megfelelő csatorna. Hidd el, minden ember megtalálására és mozgósítására megvan a célravezető médium, csak akarni kell.Mondtam ilyet?...
"Nyilván egy trabantos kisnyugdíjas ha csinál egy tömegkarambolt, amibe totálkáros lesz egy 40 millás BMW és egy 30 millás Mecedes, akkor ki fogja fizetni. Még véletlenül sem a károsultak Casco biztosítója fogja állni, amíg a balesetet okozó illető a hűvösön csücsül, vagy közmunkán dolgozik. Ennyit a felelősségbiztosításról."
Ez az én olvasatomban megkérdőjelezi a felelősségbiztosítás intézményét, mondván, hogy nem fog fizetni a kisnyugdíjas biztosítója. Egyébként az egy tévedés, hogy a biztosító a kár ellenértékét valaha is be akarná hajtani a károkozón. A kockázatot az egész állományra számolják statisztikai módszerekkel, mindenki kiveszi a részét kockázatvállalásból, mondván ők is lehettek volna. De ez nagyon más téma, úgyhogy ne is ragozzuk tovább.A másik pedig, hogy ki profitál s ki nem a jelenlegi helyzetből: szerintem sokkal többen szívnak vele. A userektől kezdve akiket elárasztanak spammel, a szolgáltatókon át akiket folyamatosan leterhel a fölös adatforgalom, egészen az esetleges szerencsétlen cégekig, akiket a konkurencia egy bérelt ddos támadással törölt le a net színéről. Szóval szerintem jelentősen a károsultak oldalára billen a mérleg nyelve
-
"Mivel nincs más lehetőségük, csak elviselni a spamet"
Amelyik céget le lehet ddosolni, azzal baj van.
Tisztességes cég nem fordul alvilági módszerekhez a versenytárs ellen, mert kiderül és abból börtön lesz vagy kőtörés.Volt pár súlyos mondat, ami nem is igaz.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Szép hosszú listája van azoknak a módszereknek és eszközöknek, amivel spam ellen védekezni lehet. Nem 100%-ban, de el lehet jutni arra a szintre, hogy napi 1-2 spam esik csak be. És néha fel kell jelenteni a spammelőket az nhh-nál.
Amikor az ms ellen ddos támadás volt (mellesleg, akárhányszor közzétesznek egy sp-t vagy egy fontos update-t, nagyjából mindig ddost "provokálnak" maguk ellen), azt vidáman túlélték az akamai.net szervereivel.
A világon a cégek nagyobb része tisztességes. Csak neked esik jobban az ellenkezőjét állítani. Hackert nem lehet megbízni ddos kivitelezésével, fogalmilag kizárt. Aki egy ilyet megszervez, ott a pénzmozgás bizonyításával lehet előrejutni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
moonman
titán
annyi, hogy a második megoldásról nem tudok.
az admin módban futó programok külön környezetben (bár azonos session-ben) futnak, így pl a drag&drop is csak "lefelé" működik, admin módú programba nem. lehet manipulálni onnantól, hogy elindult, hiszen azonos desktopon futnak, de a secure desktop egy külön ablakkezelőt indít, amit egyáltalán nem lehet kívülről befolyásolni.
-
moonman
titán
a társítás menüpontban olyan programok jelennek meg, amik ismerik az adott fájltípust.
a runas.exe-t beleteheted paraméterezve a send to menübe is, működni fog (nekem pl. notepad van ott, hogy minden fájlba "belekukkolhassak" társítgatás nélkül).viszont nem értem, miért kell a fájlkezelőnek folyamatosan admin módban futnia? normális esetben az ember csak a profilján belül dolgozik fájlokkal.
az elsötétítés maga a secure desktop, tehát nem lehet elválasztani. (nem pont CRT-n okoz gondokat a váltogatás? nekem TFT-n semmi különös nem történik - bár nem is látom gyakran.)
-
VladimirR
nagyúr
"Könnyű mondani, ha pont az a program az, ami kulcsfontosságú"
sorold, hallgatlak"Meg még elég sok program tárolja a Program Files-ban az .ini fájljait."
a: kukaba vele (bar gyanus nekem, hogy ehhez rendszergizda jog kellene)
b: szokd meg, hogy szar, ezert kerdezget az uac[ Szerkesztve ]
-
moonman
titán
ha kézzel teszed oda, akkor írásvédett lesz természetesen. arról van szó, hogy ha a program saját maga teszi oda vagy működés közben generálódik a jó régi szokás szerint \windows vagy \program files mappák valamelyikébe ini, akkor azokat átpakolja a userprofilba és átirányítja a kéréseket is, tehát a user beállítások elmentődnek. ez egy háttérben zajló kompatibilitási segítség a rendszer önmagát segíti ki.
persze megoldás lehet, hogy az ini fájlra adsz írási jogot, ezzel sok kárt nem okozol.
mappaméret szerint nem tud sajnos, bár még XP-re láttam olyan kiegészítőt, hogy megjelenik a folder size oszlop, de szerintem lassú ha mindig belenéz és kiszámolgatja.
"Akkor próbáld ki majd ha fut a rendszer már legalább 10-15 napja."
16 nap jó lesz?
"Nem a felbontás miatt, hanem mivel leáll a desktop szerintem úgy érzékeli, mintha kikapcsolnád a gépet"
hát tulajdonképpen nem áll le, window station-t vált, de szerintem maga a háttérvilágítás nem kapcsol ettől még ki - bár lehet, hogy gépe válogatja. -
#100
Depression
veterán
Penge_4
#90
Depression
veterán
Én is kikapcsoltam az UAC-ot, helyette a router és tűzfal nem enged át semmit, mert annak idején, amikor telepítettem a Vistát (réges régen) nem voltam képes automatikus indításra rávenni. De nem csak azt, hanem több progival is gondom volt, de nem emlékszem, csak erre, amiben biztos vagyok.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
Új hozzászólás Aktív témák
it Biztonságtechnikai cégek szerint már közel a végjáték: sok pénz vándorol majd a kiberbűnözők zsebébe.
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- Autós kamerák
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Építő/felújító topik
- Ingyenes vagy akciós szoftverek
- Luck Dragon: Asszociációs játék. :)
- A fociról könnyedén, egy baráti társaságban
- Mikrotik routerek
- Motorola Moto G24 Power - hol van az erő?
- További aktív témák...
