- ASUS routerek
- Kaspersky Antivirus és Internet Security Fórum
- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Kanada big tech-adót zúdít az amerikai cégek nyakába
- Alternatív kriptopénzek, altcoinok bányászata
- Milyen routert?
- DIGI kábel TV
- WLAN, WiFi, vezeték nélküli hálózat
- DIGI internet
- Nem bírják kiszolgálni az AI energiaigényét
Új hozzászólás Aktív témák
-
Gdi
senior tag
Hát persze.
Könnyű másra kenni, de ők pátyolgatják a zárt szoftverüket.
Biztonsági résből mindig lesz újabb.Pláne hogy a windows is 4GB-ra hízott, kiscsillió szolgáltatás és folyamat fut alapból.Van mit támadni.
3500 mérnök meg lópikula ekkora projectre. (Mert feltételezem ez a szám alatt nem csak a windows-os, de a collab és egyéb szoftvereik biztonságtechnikai mérnökeit is értik)
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
nagyúr
Tehát ki lehet jelenteni hogy az egész dologért,az NSA is felelős?
Hmm mivan ha pl egy ügynők így akar kis mellékest keresni?
Akiknek van megfelelő jogosultságuk lehet bizonyitékot is eltudnak tüntetni.
-
janeszgol
félisten
Tökéletesen igaza van, mindhárom pontban. Leginkább a harmadik pont a legveszélyesebb. Ez az eset is megmutatta, micsoda idióták vannak szerte a világban.
Gdi, akkor a te logikáddal élve, ha a sztrádán egy tárgy kiszúrja az autógumit, akkor az abroncsgyártó a hibás. Ezt mondtad.
[ Szerkesztve ]
-
Gdi
senior tag
válasz aprokaroka87 #2 üzenetére
Az NSA szerint meg a Snowden és a fajtája a felelős.
Mindig van másra kenni.
Snowden szerint a kormányok a felelősek, a kormányok szerint az aktuális terroristák miatt kell az amit csinálnak, stb...janeszgol:
A példát továbbvíve: Ha az autópályán egy tárgy kiszúrja az egyik gumit, az egy elszigetelt, egyedi eset is lehet. De akkor jön az autópálya karbantartó és eltakarítja.
Ha ezt a tárgyat valakik folyamatosan, nagy mennyiségben pakolják a járdára és az abroncsgyártó nem tervezi át az abroncsok felépítését (pl tömör gumi), mert a pályafenntartó tehetetlen, akkor jah.[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
anulu
félisten
miért baj, h akkora a rendszer, amekkora? amúgymeg ismét: március óta kint van a patch, fel kellett volna pakolni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Syl
nagyúr
Az hogy a kód zárt vagy nyitott, jelen esetben irreleváns. A nyílt kódban is hosszú időre megbújnak sérülékenységek (bash, grub stb.)
Ami számít, az a folt kidolgozásának a sebessége. És e téren az MS most jól vizsgázott. Sőt! Még XP-hez is kiadták.
Az hogy a gyökerek nem telepítették fel ezt a biztonsági frissítést (sem), vagy hogy minden sz*rra rákattintanak...Never let your sense of morals prevent you from doing what's right.
-
gabor7th
addikt
Hát igen még a titkosszolgálatok felhője is szivárog.
Amúgy meg szépen eszkalálódik a helyzet. Sok gyárban leállt a termelés. Ez az eset is mutatja mennyire életképelen az "ipar 4.0" ahol mindent felkötnek a netre. Mi lesz ha majd professziális szereplők támadnak és nemcsak egy hullamban hanem megállás nélkül és célzottan?!
A netrekötöttség előnye (idézet egy másik cikkből): " okostelefon-alkalmazásokon keresztül is irányíthatják a robotokat." Vajon ez az előny megér-e akár csak 10 perc leállást is egy gyárban... nem. Pedig valami érthetetlen okból fel akarják kötni a netre a gyárakat, mégha világos nem fogják tudni megvédeni.
Olvastam még vannak itt vasút társoságok, áramszolgáltató áldozatok is. Remélhetőleg jönnek új vezetők akik nem akarják kényszeresen netrekötni amiket nem kell.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
az nsa olyan sérülékenységeket tud gyűjteni, amit benne hagytak a kódban. vagy amit a megrendelésére raknak bele.
jobb lenne, ha jogászok nem szólalnának meg ilyen kérdésekben.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
floatr
veterán
Blaaaame Canadaaaa
-
Gdi
senior tag
Azt nem mondtam, hogy nyílt rendszernél nem történne meg, sőt pont egy nyílt forrás/linux istenítő posta írtam egyszer itt pár hete, hogy ~10 évig megbújó sebezhetőséget az elmúlt fél évben foltoztak. Szóval nem jelent semmit.
A felhasználó gyökérisége is egy nézőpont, de ők felhasználók. Felhasználni akarnak. Persze lehet példákat hozni való életből, hogy mit nem csinálnál ott, és akkor mit ne csinálj gépen.
Nem azok a gyökerek inkább, akár 150+ IQval, akik haszonszerzés miatt eladják ezeket a sérülékenységeket, ahelyett, hogy jelentenék? (most hogy 3betűsöknek, vagy deepweben az mindegy)
Vagy akik felhasználják mások megkárosítására?De ha egy gyártó a saját termékével kapcsolatban nem tud együtt működni másokkal, csak hibáztatni, akkor én őt -is- felelősnek tartom.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
nagyúr
-
Snoop-y
veterán
válasz aprokaroka87 #2 üzenetére
Nem lenne peldanelkuli a dolog. A CIA is csinalta csak drogokkal
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
gabor7th
addikt
A titkosszolgálatok érthető okoból gyűjtik a sebezhetőségeket. Talán inkább kikéne dolgozniuk az ellenmegoldásokat rájuk, így ha kikerül rögtön lenne védekezés. Azonkívül azért is veszik meg a sérülékenyégeket a feketepiacon, mert ha nem tennék akkor mások szereznék meg. A nagy baj inkább ott van, hogy azt hiszik, hogy ők majd tudnak olyan rendszert csinálni amit olyan nehéz feltörni, hogy már a netre is kitehetik a sebezhetőség gyűjtemény adatbázisukat.
Sok ember azért nem tesz fel ma már frissítéseket, mert már a legális programok is úgy kémkednek mint az illegálisak. A Microsoft is a 7-hez kiadta a kémkedő frissítéseit és ebből nem kérnek sokan.
Ha még gyorsan is adják ki a frissítéseket lehetnek olyan vírusok amik tönkreteszik a berendezéseket és utánna nem fognak majd elindulni. Egyszerűen nem éroi meg netre kötni egy gyárat. Úgy tűnik a hard módon kell ezt sokaknak megtanulni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
az alapprobléma az, hogy elterjedt a tévhit, hogy utolsó senki suttyó vidéki paraszt vagy, ha nem építesz adatbázist. senki nem tudja, hogy milyen adatbázist építsen, hogy fogja feldolgozni, mire fogja használni, de építik ész nélkül.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gabor7th
addikt
A jövőben meg majd a sok okosautó majd egymásnak ütközik egy fertőzés után. Az első eset után az emberek majd nem kérnek az okosautókból. Sajnos a kormányunk ilyen zsákutcás dologban látja a jövőt. A jövő inkább ez lesz. Ez lesz a különbség csak annyi, hogy megmakacsolják magukat a cégek és emiatt sokan fognak meghalni és ezek a cégek a perek után eltünni, vagy pedig mivel látjuk hogy ez mihez vezet nem kötünk minden fontos dolgot netre. Amúgy meg a láthatatlan hátrány sem elhanyagolható, vagyis az hogy kémkedésre használják ezeket a rendszereket.
[ Módosította: #65675776 ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
A kormányokat azért lehet hibáztatni, mert digitális államot építenek, ahol az ilyen események mint ez hétköznapi lesz.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
fordfairlane
veterán
A jogtanácsos úgy ítéli meg, ez az ügy az utolsó figyelmeztetés, a kormányoknak ideje változtatniuk a felfogásukon és gyakorlataikon, különben még súlyosabb esetekre lehet számítani.
Hehe, azt nem merték mondani, hogy amerikai kormányzatnak lenne ideje változtatni a gyakorlatán. Egyébként meg ugyan hogy a fenébe változtathatnának? A titkosszolgálatok egyik fő tevékenysége a megfigyelés és az adatbányászat.
[ Szerkesztve ]
x gon' give it to ya
-
gabor7th
addikt
Amúgy azt is írták, hogy a kórházakban a telefon rendszerek is leálltak. Vagyis ha valakinek akkor kellett sűrgős ellátás és nem tudott telefonálni... Akkor a digitális államnak halálos áldozatai is lettek.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
Az okosotthonunk bizonyos rendszereit támadná meg egy ilyen az is szép lenne. Eszközönként 300 dollár.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Snoop-y
veterán
Csak ugy megemlitem, hogy az NSA kiadott egy eleg jo leirast arrol hogyan kell beallitani az Applockert illetve hogyan kell hasznalni az SRP-t. gyakorlatilag ez az egyik alapja a cryptoware vedekezesnek (jobb helyeken) ettol fuggetlenul meg szukseg van azokra a szoftverekre amikkel lehet detektalni oket de a fent emlitett ket App/policy segitsegevel 99%-ban meg lehet gatolni a ransomware mukodeset.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
fordfairlane
veterán
Akkor a digitális államnak halálos áldozatai is lettek.
Mintha más állam más elfuserált rendszerének ne lettek volna a múltban...
Egyre inkább úgy viselkedsz, mint valami paranoiás skizofrén. Mi lenne, ha pár napig távol tartanád magad a digitális világtól? Tudod, amitől annyira félsz.
x gon' give it to ya
-
Tokeletesen egyet lehet erteni a Microsofttal, de ez meg nem eleg. Azt is meg kellene lepniuk, hogy nem epitenek be szandekosan backdoorokat a rendszereikbe, illetve a veletlen hibakat nem adjak at 3-4 betus szervezeteknek.
https://www.coreinfinity.tech
-
nagyúr
-
Lacccca87
őstag
Javasolnám számodra az alufóliát.
De nem csak a fejedre csákónak, hanem úgy egészben aztán feküdj be egy barlangba.Komolyan ilyen idióta ember miatt votl a sötét középkor is, meg a boszorkány üldözés meg az inkvizíció meg stb... de azokkal gondolom semmi gondod nem lett volna.
Sry a személyeskedésért, de már nem csak félig volt tel ia pohár
-
"Pláne hogy a windows is 4GB-ra hízott, kiscsillió szolgáltatás és folyamat fut alapból." - ez valamikor az XP-vista átmenet idején történt? Mert kb vista óta én 7gigánál kisebb windowst pagefile, extra szoftverek/driverek nélkül se láttam, a mostani 10esnek meg csak a "javításai" gigabájtos nagyságrendűek.
#5: minél nagyobb, annál több benne a hibalehetőség. Egy win10-nél kb 13-14gigányi kódról van szó, aminek kb bármelyik eleme különösebb gyanúsítás nélkül, rendszergazda-szinten "dolgozhat" - elég egy helyen megpiszkálni és kész a baj.
#6: ha eredetileg nem ők adták át az exploitot az államnak, akkor persze, jól vizsgáztak. - #8: pontosan.
Sajnos hiába reméljük ettől is, hogy végre feleszmélne a világ, h csak az az adat van biztonságban, amit nem gyűjtenek. Ha egy titkosszolgálat szigorúan bizalmas munkaeszköze ilyen részletességgel napvilágra kerül és bűnözők tömegeken használják, akkor hogy is lennének nagyobb biztonságban a személyes adataink egy reklámkereskedő M$-gugli-apple triónál, bankkártyaadataink a sarki webboltban, stb?
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
fordfairlane
veterán
Nem a mostani tevékenysége a probléma, hanem hogy állandóan ezt csinálja. Egyfolytában az IT sec témákban károg, mint valami beamfetaminozott sysadmin varjú, és folyton aggódik a digitális világ, a felhő, meg az iot miatt. Biztos a múltban nézeteltérése támadt egy okos porszívóval, és ez maradandó traumát okozott számára, csak már baromira unalmas folyton őt kerülgetni a topikokban.
x gon' give it to ya
-
Pete55555
addikt
vagyis ha valahol bejutott, akkor már felhasználói közbeavatkozás nélkül fertőzi meg a sebezhető gépeket
Magyarán, ha az otthoni wifimre csatlakozik egy laptop mondjuk az utcáról (annak ellenére, hogy le van kódolva) vagy eljön egy haver akinek a gépén rajta van - akkor arról is rámehet a vírus?
Egyébként jól tudom, hogy csak e-mail csatolmányként terjed?
...Szeretem leracsniztatni...
-
cog777
senior tag
Azert az MS-nek lenne boven teendoje. Elso korben az update rendszert kellen ujrairni mert a mostani az katasztrofalis.Talan azert is hanyagoljak a felhasznalok?
Az egy magot lefoglalo, napokig futo TiWorker.exe-re gondolok peldaul. De az updatek minoseget is felhozhatnam...Egyre bonyolultabb Win10, a bedrotozott reklamok a Start menube es a file explorerbe sem segiti hogy konnyen atlathato legyen a halozati kapcsolat es el lehessen szigetelni, modularizalni a mindent mindennel integralunkkal szemben.
Mert ez a konnyu karbantarthatosag kulcsa nagy rendszerek eseten. A modularizacio megfelelo jogosultsagokkal.Ha ezek megvannak, mar tobb ember futtat updatet mert pillanatok alatt megvan a frissites.
Advanced level-nek szamitom ha az MS mernokok elerik azt a fejlettseget, amikor kontenerezni kezdenek es snapshot kepes fajlrendszert raknak az OS ala. Ez meg nem most lesz.
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
fordfairlane
veterán
-
válasz fordfairlane #24 üzenetére
nem skizó, csak túltolta az énmárka építést
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Pete55555 #34 üzenetére
Ez az exploit lényege. A wifi-t meg manapság illik erős jelszóval + MAC-szűrővel védeni (emellett a rádióadó erejét is le szoktam 25%-ra korlátozni, bár ez sokat nem segít, így is lehet még fogni az adást a ház előtt)
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Snoop-y
veterán
válasz fordfairlane #28 üzenetére
Igen amit a hirben szereplo cegeknel is hasznalnak.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Pete55555
addikt
válasz fordfairlane #36 üzenetére
(#38) t72killer
Ez az exploit lényege. A wifi-t meg manapság illik erős jelszóval + MAC-szűrővel védeni (emellett a rádióadó erejét is le szoktam 25%-ra korlátozni, bár ez sokat nem segít, így is lehet még fogni az adást a ház előtt)
Ezek megvannak + a korlátozás is.
Mégegy dolog. Van a routerre kötve egy külső merevlemez, ami meg van osztva a hálón.
Ezt a külső HDD-t is tudja titkosítani?[ Szerkesztve ]
...Szeretem leracsniztatni...
-
Gdi
senior tag
Magyar állami cégeknél viszont nem sok enterpriset látsz.
Nálunk biztos nem.Itt egy idei pályázat: http://www.oip.hu/gepek/
Az egy dolog, hogy 60-90%os felárral vannak (áfás kereskedőtől számolva, min 1 év garival), de az oprendszert nézd.
Pályázatokon ilyeneket adnak.
Microfos becseréli szerinted? Sz*rnak rá.
Csoda gazdasági helyzetben lévő egészségügyi intézmény szerinted tud rá venni OPL/VL keretében enterprise licencet? Nop
Egyéb ötlet?Én lobbyznék érte nálunk, csak ha van is kis plusz pénz, az másra megy.
Egyébként van az MS-nek a Nonprofit szervezetek számára "olcsó" licence, de olyan kritériumokat tesznek ami hazavág egy csomó szervezetet. (Még akkor is ha a cég idehaza megkapja a nonprofit jelzőt, meg a közhasznút, meg a kiemelten közhasznút, meg az akármit, mert pl tényleg egészségügy/segélyszolgálat/stb., az MS elbírálásán megbukik). Mert pl van egy vagyonkezelője, mint állami tulaj, ami az esetleg ténylegesen hasznosnak tekinthető munkát végezni próbáló cégeknél előfordul.
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
válasz Pete55555 #40 üzenetére
Ha egy olyan gépen fut a ransomware, aminek jelszó nélküli írásjoga van a winyóhoz, akkor azt is titkosíthatja. Máskülönben nem, általában azt szoktam javasolni ransomware ellen, hogy jelszóval védett NAS-on vagy FTP-n tároljuk a necces adatokat.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Syl
nagyúr
válasz Pete55555 #40 üzenetére
Ha ez a router hdd fel van csatolva a fertőzött gépre, akkor semmi akadálya a titkosításnak.
Olyan ez, mint pl. a dropbox/onedrive. Titkosítja a helyi dokumentumot, a sync program meg szépen feltolja a felhőbe, így az online fájljaidnak is annyi. (kivéve amit vissza tudsz hozni az "előző verzió" funkcióval.Never let your sense of morals prevent you from doing what's right.
-
noPublicFG
senior tag
A jogászok azért vannak, hogy megszólaljanak ilyen esetekben.
Az más tészta, hogy ha csak a harmadik pont áll, akkor is megtörténik a fertőzés. Ugyanaz, mint a SWIFT -es malőr. Itt a "baloldalon vezetünk" országban bemutatták a tv-ben, mert épp nem volt más , látványosabb téma. (Mondjuk háború.) Ha nincs a tv-ben róla szó, senkinek eszébe sem jutott volna ezzel foglalkozni.
plus ça change, plus c'est la même chose
-
hehe, most lett hír a kafén, hogy korlátlan adatforgalom köré épít a telenor.
mert az adatforgalom táblázatokat legyakta a zsarolóvírusEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
veterán
-
fordfairlane
veterán
-
MaUser
addikt
Khm, az nyilván nem az ms sara, hogy lassan már nincs win7 gép - a gwx botrány és az azóta már négyszer(!) suttyomban visszarakott telemetria (abban eddig két talált backdoor) miatt - ahol ne lenne letiltva a wu?
Meg ha megnézed, oylan hibákat találnak mostanába, mit egy elsős egyetemistának is illik unit test-tel lefedni...
''A file-cserélés öli meg a filmipart? Inkább a filmipar öli meg a file-cserélést. 2 hónapja nincsen semmi értelmes film, amit érdemes lenne letölteni...''
Új hozzászólás Aktív témák
- BestBuy topik
- Azonnali VGA-s kérdések órája
- Luck Dragon: Asszociációs játék. :)
- ASUS routerek
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kaspersky Antivirus és Internet Security Fórum
- EAFC 24
- gban: Ingyen kellene, de tegnapra
- AMD CPU-k jövője - amit tudni vélünk
- PlayStation 5
- További aktív témák...