- Milyen monitort vegyek?
- Videós, mozgóképes topik
- Vezetékes FEJhallgatók
- Melyik tápegységet vegyem?
- Úgy tér vissza a Commodore 64, ahogy titkon mindenki várja
- Milyen billentyűzetet vegyek?
- Véget vetne a hibrid magdizájnnak az Intel?
- Milyen CPU léghűtést vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
Új hozzászólás Aktív témák
-
És ez össze is tud. Vagy belső ember van, aki rosszindulatú (legutóbb egy nagy cég által beszívott zsarolóvírusról is kiderült, hogy belső ember terjesztette el, admin joggal).
Tehát egy bent levő támadónak nagyon egyszerű dolga van."l IT hazirend be nem tartasa userek hulyesege "
Ez meg folyamatos. Akárhol dolgoztam eddig, ha nem voltak keményen ellenőrizve a userek, azonnal dugdozták be a saját pendrive-okat a gépekbe, tolták Google Drive-on a céges cuccokat egymásnak, játszanak a céges gépeken, neteznek mindenfelé. Az, hogy van valami céges szabályzat, nem zavar senkit.
(De pl. ha ügyféllel kell kommunikálni, ott betartja a szabályokat, ki érti ezt.) -
Nagyon jó, tehát akkor évekig minden likas volt - mernék azért fogadni, hogy ez nem maradt kihasználatlan. Gratulálunk
@Carlos Padre : Akkor te csak pendrájvon tudsz áthurcolni vírust...
-
ceia
őstag
Ezt a hibát csak most fedezték fel. A win10-re meg rányomják, hogy biztonságos.. Pedig lehet, hogy vannak rések rajta, amit csak később fedeznek fel. Évekig használtátok a win7-et is, az állítólagos réssel. Közben azt hittétek, minden jó. Ha most nem hozzák elő, nem is tudnátok róla. Én nem frissítek, és elfogadom, hogy az OS nem biztonságos. Együtt tudok élni vele. Oda kell figyelni, és betartani néhány szabályt. De ez a gép jól működik mindig. Ez még My Computer!
-
ceia
őstag
válasz
Krystal_s
#54
üzenetére
Ugye, érdekes, most jönnek azzal, hogy nem biztonságos az XP, Vista, 7, talán már a 8 sem. Na de a 10, az aztán jobb, mint a golyóálló mellény beépített légzsákkal és szénmonoxid jelzővel. Az XP esetében eléggé röhejes, mert már régen kifutottnak számít. Olyan, mintha azzal jönne a Volkswagen, hogy a Golf 1 nem biztonságos, ne használjuk. Esetleg a Commodore is nyilatkozhatna már valamit a GEOS-ról.. Jó még, vagy.. nem?
-
Dilikutya
félisten
2 éve telepítettem a mostani Windows 10-et, amikor SSD-t vettem. Előtte egy 8.1-ről frissített 10 volt, az alap 8.1-et valamikor 2012 végén vagy 2013 elején telepítettem, és 2016-ban ment rá az upgrade (újratelepítés nélkül, az éles rendszerre). Sok és sokféle program van fent, de nem érzek lassulást. Inkább a kérdés az, te mit csinálsz? Mert én anno a Win98-at is 1-2 alkalommal húztam újra abban a 3 évben, amíg az futott itthon. És a Win98 tényleg nem volt jó mai szemmel nézve.
-
-
#55
philoxenia
MODERÁTOR
philoxenia
MODERÁTOR
Adott egy belső hálózat, ami XP-s gépekből áll. A szerveren ami a nethez kapcsolódik mondjuk Win 10/Unix/Linux stb. fut. Így is létező a sebezhetőség?
-
Krystal_s
addikt
válasz
-Skylake-
#45
üzenetére
"Amikor ezek kijonnek, akkor is komoly karokat okoznak, sot, igy meg masokat is karosit vele nem csak onmagat."
Húha, de megmondtad.
Még véletlenül sem az MS károsítja azokat a felhasználókat, akiknek 1-1 hibás frissítés miatt kifagy a gépük, megsérül a rendszer, visszaállítja alapra a beállításokat, semmibe véve a haladó felhasználókat, automatikusan drivert pakol fel felülírva esetleg a jót, ami miatt nem lesz hang stb, a sok haszontalan nehezen kikapcsolható felesleges szolgáltatás a háttérben... Sokáig sorolhatnám mennyi gondot okoz a "felelőtlenségük", hogy normális tesztelés nélkül adják ki a rendszert és a frissítéseket.Évek óta olvasom és tapasztalom a W10 gondokat, de kicsit sem érdekel, mert nem kötelező használni. Nem is szóltam eddig róla, csak read only módban figyeltem a témát.
De az már zavar, hogy nem hagyják békén a korábbi (W7, W8) jól működő rendszereket és szándékosan csesztetik. Hirtelen mennyi hiba lett. 1 évig nem működött normálisan a W7 update szolgáltatás, csak frissíts már W10-re. Majd jött az összevont update megpakolva telemátriás felesleggel stb. és mindent elkövetnek, csak frissíts már. Most hirtelen a semmiből hatalmas rés mindenben, csak a W10-ben nem á dehogy.Mindig lesznek elvakult emberek, akiknek így is tökéletes a rendszer és remegve várják a frissítéseket. Olyan is akad, akiknek semmi gondjuk, mert pont olyan a gépük, vagy észre sem veszik és akkor számukra nem létezik hiba, csak user error. Akik pedig nem így gondolják, azt hülyének, ostobának ja és károsnak gondolják. Szerencsére van egy másik réteg, akik pont ellenkezőleg gondolják.
-
nubreed
veterán
-
#51
Necroman_Mk2
őstag
Necroman_Mk2
őstag
A WannaCry is akkor jelent meg, amiután valaki közzé tette a sebezhetőséget a neten. Vajon most is lehet számítani hasonlóra, vagy mivel ez a távoli felhasználáson keresztül megy, ezért ez keveseket fog érinteni? Mindenesetre popcorm bekészítve
(#9) zizidor +1
(#25) vzozo Én dolgoztam olyan vcégnél, ahol ez főben járó bűn volt, akár el is bocsáthattak érte. Másutt meg az volt a szokás, hogy aki nem lokolta a gépét, annak másnap egy egész tálácnyi fánkot kellett a munkatrásaknak vennie
-
vzozo
senior tag
Vagy éppen 20-30-40 éve "meglévő" protokoll sebezhetőségek, konkrét szoftvereket érintő hibák (pl. a BIND híres-hírhedt erről, évtizedes bugokat találnak benne.)
Csak egy nagyon tudatlan ember képzelheti, hogy létezik hibátlan szoftver, vagy hogy az "életciklusnak" bármilyen hatása lenne a megtalált és /vagy még létező bugok számára.
-
#16939776
törölt tag
Azt nehéz elhinni, hogy, csak most, az OS életciklusa végén vesznek észre egy ekkora rést.
Szerintem, akadt pár cég, ami fizeti a meghosszabbított támogatást, összejött annyi pénz, ami miatt, az MS üzleti érdekein túlmutató problémákat is meg volt szabad oldani. -
Krystal_s
addikt
Egyre komolytalanabb a cég. Nevetek már rajtuk. Szánalmas, amit művelnek a W10 megjelenés óta.
Az összesített frissítések is vicc, nehogy megtudd pontosan miket akarnak telepíteni. Vajon elkezdték már tolni a lassító patcheket a korábbi rendszerekre?![;]](//cdn.rios.hu/dl/s/v1.gif)
Annyira biztonságos és jól sikerült a W10, hogy az életben nem jött összesen annyi frissítés, javítás a korábbi rendszerekre 25 éve alatt, mint amit kitoltak eddig W10-re. Arról nem beszélve, hogy nem sok volt közte, amivel nem volt valami gond. De hát így is tudtak szerezni maguknak rengeteg ingyen dolgozó béta tesztelőt.
Talán pár év múlva lesz nekik valamilyen advanced Win verzió...
Bár nagyobb esélyt látok arra, hogy szöveg sem lesz, csak rajzok és mesefigurák bazi nagy méretben. A háttérben több 100 folyamat dolgozik majd az MS-nek, a felhasználónak pedig engedélyt kell kérni egy kis használathoz...de csak teljes kontroll mellett. -
#89309696
törölt tag
Pofonegyszerű lett volna nekik, ha odabiggyesztenek egy normális brigádot aki leteszteli a kiadás előtt alaposan az updateket. Nyilván cégek áttérnek rá, mert mást nem tudnak tenni, de home user szakadásig fog W7-et nyomni vagy inkább megtanul Linuxozni. Vagy kidobja a fenébe a PC-t és vesz egy tabletet.
-
Snoop-y
veterán
Es a gonosz tamado hogyan logol be a local gepre?
Vagy az is az MS hibaja ,hogy a local gepet nem lockolod le mert azt minek?
Nyilvan nem idealis de azert ehhez a hibahoz eleg sok minden kell ,hogy osszeadodjon pl IT hazirend be nem tartasa userek hulyesege local security hiba etc etc
-
vzozo
senior tag
Lelockolja a saját gépét, de az RDP session nyitva marad.
Éppen, hogy nem erről van szó:
For example, consider the following steps:
1. User connects to remote Windows 10 1803 or Server 2019 or newer system using RDP.
2. User locks remote desktop session.
3. User leaves the physical vicinity of the system being used as an RDP clientAt this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored.
Illetve:
If you have a system that is being used as an RDP client, be sure to lock the local system as opposed to the remote system.
-
-
vzozo
senior tag
-
#24
zizidor
őstag
Carlos Padre
#15
zizidor
őstag
válasz
Carlos Padre
#15
üzenetére
Nem neked címeztem, csak úgy általánosságban a sok okosnak, aki 100%-ig biztos benne, hogy őt aztán soha, mert ő ért hozzá és nem csinál olyasmit.
Persze, net nélkül nem olyan nagy a kockázat, meg nem is tudna frissíteni.
-
"A felhasználó csatlakozik egy távoli W10 vagy 2019 Server-hez. Lelockolja a képernyőt, de nem bontja a kapcsolatot. Nyilván ha újra be akar lépni, jelszót kell beírnia. Ez a várt működés. Ezt kínálja a Windows.
Most jön a probléma. Az illető elmegy ebédelni annak tudatában, hogy úgysem fér hozzá senki a távoli lockolt géphez. Közben jön a gonosz támadó (kollégája, akárki), aki szintén nem tudna belépni a távoli szerverre, mert az jelszót kér. Azonban a _nem várt működés_ amiatt mégis be tud: Megszakítja a session-t - itt jön a mókolás - majd az újracsatlakozáskor az simám beengedi. Jelszó nélkül."from HUP by trey
Nagyjából ugyanaz, amit leírtál, csak valahogy a belsõ ellenség mindig el van bagatellizálva.
-
-
Snoop-y
veterán
Es akkor ugorjunk arra a reszre ,hogy ez mikor mukodik?
Ez a bug nem arrol szol ,hogy egy total ismeretlen gep authentikacio nelkul egybol ott terem a Desktophoz csatlakozva. Elobb at kell jutnia az NLA-n ott hogyan fog autholni a tamado?
Ez csak akkor mukodik ha a sajat geped autholva van kimesz kavezni es nem lockoltad le a munkaallomast es UTP kihuz/bedug es hopp bent vagy megint az RDP-n.
-
#16
Depression
veterán
Dilikutya
#12
Depression
veterán
válasz
Dilikutya
#12
üzenetére
Az orosz kecskepornó oldalakkal semmi gond. Azok nem célpontok, mert kevés látogatója van.
Munkahelyemen viszont megjelent a wannacry, sőt, múlthéten valaki oroszországból lépett be a twitch fiókomba.
Attól, hogy te nem vagy célpont, és nem veszed észre, hogy mit csinálnak a gépeddel, attól még garázdálkodhatnak róla. Szerinted a többmilliós botnetek gépeinek tulajai önként jelentkeztek erre a célra? -
Dilikutya
félisten
Nálam pedig soha semmi bajt nem csináltak a frissítések, pedig volt még egy éles rendszeren elkövetett 8.1-10 upgrade is. Meg lényegében a Windows 10-nél a félévenkénti nagy frissítések is ilyenek. XP-vel sem volt soha problémám. Sőt, azokon a gépeken se, amik alám tartoznak/tartoztak, pedig némi kis céges kitérőt leszámítva csak nagy hálózatokon dolgozok.
Igaz, vírusos riasztásom sem volt soha, az orosz kecskepornó oldalakat kerülöm, akár meg is lennék a frissítések nélkül, de jobb a békesség.
-
-
Predatorr
őstag
Hát aki bekapcsolva hagyja a távoli hozzáféréseket a windowsában, meg is érdemli, hogy távolról hozzáférjenek a gépéhez. Erre van kitalálva. Ha meg NSA figyelmeztet, tuti, hogy van másik rés, amelyet még csak ők ismernek.
Tegyen fel az ember egy jó tűzfalat, tiltsa le az összes windows szolgáltatás kilépését (feladatkezelő nem jó, mert sunyi módon visszaaktiválhatja), aztán frissítsen kézzel kumulatíve, és no problemo. No meg akkor kapcsolódjon netre, ha feltétlenül muszáj.Zizidor: esetleg a záratlan ajtajú lakásban hagyott krokodilra figyelmeztető felirat?
-
zizidor
őstag
Imádom az ilyen hiperoptimista hozzászólásokat, hogy én mindig vigyázok, és soha semmit nem frissítek, eddig sem történt semmi. Na igen. Ha nyitva hagyod a lakás ajtaját, abból nem következik automatikusan, hogy kirabolnak. De ha ki akarnak rabolni, akkor nem véd meg a nyitott ajtó. A bezárt sem mindig. Kulcsszó: Exploit. Nem igényel felhasználói közreműködést.
-
#7
Moleman
addikt
Carlos Padre
#6
Moleman
addikt
válasz
Carlos Padre
#6
üzenetére
Nekem ez az öreg laptop a médiaszerver/letöltő gép. Már semmi nincs rajta, csak egy szál ESET, torrentkliens, Serviio.
Volt pár hónap, mikor az ESET se működött rajta, mert azt se frissítettem és megszűnt a támogatása, de akkor se szedett össze semmi szemetet. -
-=MrLF=-
senior tag
cikkből kimaradt a másik link (Windows 7, Windows 2008 R2, and Windows 2008)
[Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008]innen: [Technet - May 14, 2019]
-
-Skylake-
addikt
Imadom ezeket a hacker kepeket
Szerk :
"Mára az NSA (National Security Systems) is reagált az eseményekre, és arra kérnek mindenkit, hogy aki még nem tette meg, feltétlenül telepítse a Microsoft biztonsági frissítését, amely foltozza az szóban forgó rést."
Tehat a patchben komolyabb serulekenyseg van ?
-
gabor7th
addikt
Ezt érte el a Microsoft azzal, hogy az elmúlt években szinte mindig az volt, hogy amint kijött egy nagyobb frissítés másnap jött a hír, hogy nehogy telepítsük mert tönkrevágja a gépet.
"Az AdDuplex adatai szerint a Windows 10-et használók többsége (több mint 60 százaléka) még mindig a tavaly áprilisi frissítéssel használja rendszerét, azaz – jegyzi meg a Betanews – a felhasználók inkább a stabilitást részesítik előnyben, amit egyébként a Windows 7 tartós népszerűsége is jelez."
Csak jáccós gépen használok igazi Windowst, de azt meg gyakran újratelepítem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Emotiva BasX A2m + Airmotiv B1 + Norstone Stylum 2 + Ajándék
- Dji RC N3 távirányító
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 Pro 24GB RAM 512GB SSD macbook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple Mac Studio M2 ULTRA 2023 64GB 1TB SSD számítógép garanciával hibátlan működéssel
- BESZÁMÍTÁS! Apple iPhone 13 mini 5G 128GB okostelefon garanciával hibátlan működéssel
- Bomba ár! Dell Latitude E7450 - i5-5GEN I 8GB I 256SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- AKCIÓ! MSI B450 R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB GDDR6 Rampage Shiva Zalman 500W
- Samsung Galaxy S23, 8/128 GB, Kártyafüggetlen
- LENOVO ThinkSystem NVIDIA Quadro RTX 6000 24GB PCIe Passive GPU
- Eredeti Lenovo 230W töltők - 4X20Z83995
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest