- ASUS routerek
- Milyen routert?
- DIGI internet
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- YouTube
- WLAN, WiFi, vezeték nélküli hálózat
- Nem bírják kiszolgálni az AI energiaigényét
- Leváltaná a Google a sütiket, de ez nem elég
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
KAMI911
aktív tag
válasz Alogonomus #190 üzenetére
És akkor az első kapcsolódó javítás SM témában a böngészőkben volt. Vagy Te olyan átlagember vagy, aki böngészőt sem használ?
-
-
hemaka
nagyúr
En mint desktop user, nekem aztan tok mindegy, felolem szita is lehet, csak legyen olyan gyors, amennyire en szeretnem. 😂
-
Frawly
veterán
A privilégiumszerzés általában adatszerzési célból történik. Nem azért szereznek privilégiumot, hogy egy random gépen rendszergazdák legyenek, és lehessen vele villogni. Ez csak az első állomás, hogy kártékony kódot futtassanak a gépen (pl. ransomware, trójai), vagy adatot szerezzenek.
Az Intelre nagyon rájár a rúd. Már a legelső CPU sebezhetőséges hírnél írtam, hogy lesz még több is. Azóta volt már 4-5 újabb sebezhetőség, némelyiknek több variánsa is. Ez a Spoiler sem a legutolsó, fogunk még új sebezhetőségről hallani, innen nem lesz megállás.
Ez ellen csak az fog segíteni, ha teljesen új architektúrát fejlesztenek a gyártók, amelyeknél eleve szempont lesz ez, hogy a spekulatív végrehajtást ne lehessen kihasználni sebezhetőségként.
-
nexplo
őstag
Kíváncsian várom hogy fejlesztenek e ez irányban. Sajnos a haszon mindig a cél. Ezekről a résekről is lehetett sejtésük érzésem szerint. Nem tudom hogy ez véletlen e hogy piros oldalon még nem derült ki ilyen. Vak szerencse hogy ott nincs vagy csak még nem tesztelték ez ügyben elegen hogy rábukkanjanak a hibára. Mindenesetre kiábrándító sajnos. Nem 10Ft-os dolgokról beszélünk. Még akkor is az, ha egy régebbi CPU-ról derül ki, mert anno nem lehetett olcsó az sem.
Zavard össze a világot: mosolyogj hétfőn! :)
-
VGNGR
senior tag
Van arról valami kimutatás, vagy saccolás, hogy az elmúlt 10 évben mennyi és milyen kárt okoztak ezeknek a kihasználásával a rossz fiúk?
-
hypno skate
senior tag
Aki tényleg ért hozzá és nem csak nethuszár, az eddig is le tudta lopni az adatokat ha akarta, a többieknek pedig ez a sebezhetőség is magas mint nyúlnak a lórács. Azt a néhány tucat igazi spillert meg nem az én facebook profilom fogja érdekelni.
Az egész csak arra jó, hogy az üldözési mániás konteósoknak dobjanak egy gumicsontot.
Rettegjenek csak...meg jöhetnek a dedós "soha többet" dumával is.A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
nexplo
őstag
válasz hypno skate #209 üzenetére
Teljesen így látom én is
Zavard össze a világot: mosolyogj hétfőn! :)
-
Chaser
titán
válasz hypno skate #209 üzenetére
lassan ott tartunk, h még kimondottan jók is ezek a feltárt hibák, nyilván ( : benne volt az árban
_tejesen'® joálapotpan'™_-_Hamarosan a hiányból is hiány lesz...by Samus
-
sixpak
nagyúr
válasz hypno skate #209 üzenetére
Ez az egész dolog, azoknak nem probléma, akik óra közbe a nyolcadikas fizika munkafüzet belső borítójára Intel logókat rajzolnak, mindenki más látja, hogy ez tényleg probléma.
"Az én fészbuk profilom senkit nem érdekel."
Nagyszerű, akkor semmi gond!
Szóval innentől nehéz komolyan venni az ilyen és hasonló véleményeket.https://www.flickr.com/photos/86396338@N05/
-
Luskan
tag
válasz hypno skate #209 üzenetére
Hétköznapi embertől nem a facebook profil kell nekik, hanem az elmentett bankkártya adatok. Vagy ha egy weboldalon elmentetted, akkor arról a szerverről a mentett bankkártyák. Mondjuk egy jó kis tákolt webshopról.
-
gaben22
senior tag
-
opr
veterán
De, tarolnak.
Csak az elmult par evben hany olyan volt, hogy valamilyen szolgaltatotol/webshoptol kartyaadatokat loptak? Legutobbi ami igy hirtelen beugrik az a British Airways volt. Konkretan volt is par kollega, aki kapott toluk e-mailt, hogy nem artana letiltania a naluk hasznalt kartya(i)t es ujat kerni."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hypno skate
senior tag
A bankkártya adataimat hamarabb megszerzik a banktól. A netbankom hozzáférési adatait egyébként sem mentem el. Soha.
Meg kíváncsi lennék én arra, hogy mire megy bárki is az egyszer használatos SMS kód nélkül.
Ha a bankom enélkül teljesít, akkor kb 15 másodpercen belül megtudom, mert SMS-t kapok, másrészt a bank kártalanít, mert ő a hunyó.
Vagy mire megy a virtuális bankkártyám 1 Ft-ra beállított és csak alkalmanként megemelt limitjével.A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
hypno skate
senior tag
Az ember élhet úgy, hogy mindentől retteg (de minek) és élvezheti is az életet. én az utóbbira szavazok.
Tizet teszek egy ellenében, hogy az itt hozzászólók között egyetlen olyan sincs, aki képes lenne a cikkben leírt sérülékenységet kihasználva bármit leszedni a gépemről, vagy akár csak megírni azt a javaScriptet, amivel ez megtehető lenne.
Nem vitatom a biztonság fontosságát, de ez az egész erősen túl van tolva Béláim.
A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
sixpak
nagyúr
válasz hypno skate #219 üzenetére
Ja, én nem félek, pedig Intel-t használok.
Viszont biztos vagyok benne, hogy nem ez az utolsó ilyen hír....szóval még félhetek eleget...https://www.flickr.com/photos/86396338@N05/
-
VGNGR
senior tag
válasz hypno skate #219 üzenetére
Hát igen, kérdés, hogy egy átlag, egységsugarú Vér István gépéről mit is lehet elvinni. Ennél sokkal fontosabb, hogy hasítson a game 200 fps-el!
-
ivarg
tag
válasz hypno skate #219 üzenetére
Az alapokat illetően igazad van.
De a másik aspektus az a Xeon éra mire ez vélhetően szintén veszélyes és ott már érzékenyebb információk is megfordulnak, nyilván nem véletlenül nem írnak róluk akkor lenne csak igazán pánik, még a végén tovább kellene gyártani az itaniumokat...Addig nyújtózkodj, amig kinyúlsz!
-
Luskan
tag
válasz hypno skate #218 üzenetére
Félreértetted. Nem a netbankról beszélek, hanem a bankkártyás fizetésről.
Schawonak igaza van, a webshop rossz példa volt. Mondok inkább egy steamet és paypalt, de ezeket meg nehezebb feltörni.A bitcoinból a bankod sem szedi vissza a pénzt, ezért veszélyes.
[ Szerkesztve ]
-
titán
vesd össze:
"egy jó kis tákolt webshop" vs "British Airways"(#216) gaben22
Nem sok webshopot üzemeltettél, ezek szerint. Tákolt, biztonsági audit nélküli webshopok nem kapnak olyan kártyaelfogadási szolgáltatást, ahol egyáltalán náluk lenne a kártyaadat. Azt egyből az banki szolgáltató oldalán kell bepötyögni, nincs mit elmenteni. Nekem már a 90-es évek óta (!) van egy tucatnyi szerződésem, de már akkor sem lehetett komoly compliance nélkül közvetlenül kártyát befogadni, és azóta csak rengeteget szigorodott.[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
hypno skate
senior tag
Minden feltörhető. Ami nem, az pedig megkerülhető.
Pusztán a rendelkezésre álló erőforrás mennyisége jelent akadályt.A komoly problémát szerintem nem az egyes adatok, vagy adatcsomagok megszerezhetősége jelenti - egy korrumpálható, vagy zsarolható alkalmazott sokkal nagyobb biztonsági rés -, hanem a rendszerbe vetett bizalom megingása.
Aki meg bitcoinnal foglalkozik úgy, hogy nem bűnöző, aki a rendszeren kívül szeretne mozogni, az nem normális és meg is érdemli a sorsát. (szerintem)
A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
Jim Tonic
nagyúr
Ez már tényleg valószínűtlen, hogy ennyire kib. lúzerek lennének.
Alcohol & calculus don't mix. Never drink & derive.
-
opr
veterán
Nyilvan, viszont kategorikusan kijelenteni, hogy webshop nem tarol kartyaadatot az szvsz hiba. Es amugy tovabbra sem igaz, rengeteg kis webshop van, ami tarol kartyaadatot, max cvv-t nem, de kartyaszam+lejarati idot sok webshop tarol a mai napig.
A British Airways pelda azert volt jo, mert felhivja ra a figyelmet, hogy meg egy ekkora cegnel is valos a veszely, akkor a kis szutykoknal mi lehet. Persze, a normalis webshopnal konkretan atiranyit egy masik, biztonsagos oldalra, es semmi koze nincs semmihez, ha megfeszul se latja a kartyaadatokat, csak egy visszaigazolast kap a fizetesrol. De ez a mai napig nem igaz minden site-ra sajnos, tehat a veszely valos, ha a merteke csokken is (mert egyre kevesebb ilyen kis fos website van)."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
hypno skate
senior tag
A British Airways azért rossz példa, mert pont arról szól, hogy nem a cégnél tárolt adatokat lopták el, hanem online mentették le azokat a bevitelükkor. Lényegében egy leütésnaplózót telepítettek, ami működött android és asztali operációs rendszer alatt is. Azt meg nem tudják, hogy távolról piszkáltak-e bele a rendszerbe, vagy belső munka volt....vagy nekem vannak szövegértési gondjaim.
A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
opr
veterán
válasz hypno skate #231 üzenetére
Igen, ez a hivatalos verzio, a nem hivatalos meg az, hogy olyan kollegam is kapott mailt, hogy erintett a tamadasban, aki akkor ket eve repult utoljara veluk, es tervben sem volt, a honlapjuk kozeleben se jart evek ota.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
válasz hypno skate #221 üzenetére
Az adatlopástól addig nem félsz, amíg meg nem szívod.
Ennyi erővel a személyi adataidat is kiteheted a netre,biztos nem jó semmire...
Nem rettegni kell, hanem a lehető legbiztonságosabb cuccokat használni, értelmes keretek között. Gondolj pl. a nyájimmunitásra betegségek esetén; több helyen kanyarójárvany van újra,mert pár hülye szerint az oltás hülyeség. Az informatikában meg sok gépes botnetek... Olyan gépekből állva, amiknekagazdái szerint tőlük nincs mit ellopni.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
hypno skate
senior tag
Idézlek: "...értelmes keretek között..."
Ez a lényeg. Szerintem a cikkbeli sérülékenységtől rettegni, az túlmegy az értelmes kereteken. És fenntartom, hogy szerintem az itt hozzászólók közül senki nem tudná megírni azt a Scriptet és senki nem lenne képes ellopni az adataimat ezt a sérülékenységet kihasználva.
A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
hypno skate
senior tag
Na ja.
Nálam ez hivatalosan a "láttam egy embert, aki látott egy embert, aki látott egy kitömött vízilovat. Fényképen." történet mutációja.
Nem hivatalosan meg nekem a hivatalos verzió megfelel.A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
válasz hypno skate #234 üzenetére
Valóban. De manapság már nem egyes hackerek törögetik a gépeket, s azért érdemes gondolni rá, hogy ezek létező hibák. S előbb-utóbb talán kihasználhatóak lesznek. Nem az itteniek, hanem mások által.
Én sem rettegek semmitől. BIOS frissítve, kernel új, teljesítményvesztés semmi, hátrányom nincs. De a kocsit sem hagyom nyitva...[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz hypno skate #234 üzenetére
-
hypno skate
senior tag
válasz eldiablo #238 üzenetére
Veszély mindíg van. De az utcán sétálva sem azt latolgatod, hogy mennyi esélyed van arra, hogy egy cserép vagy stukkó a fejedre essen
Ha te a magad részéről megtettél mindent, hogy egy általad kezelhető mértékűnek télt szintre szorítsd ezt a veszélyt, akkor a továbbiakban ezt belekalkulálod az életedbe és nem stresszeled magad fölöslegesen. Hiszen mint írod, a a kiszolgáló oldalán van a gond, amire nincs ráhatásod. Maximum feladhatod a pozícióidat és távozhatsz a virtuális térből. De ez radikális és fölösleges is.
.
(#237) hclHa a példádnál maradunk van PAJZS a kocsidban? Ha nincs akkor nyilván belekalkuláltad, hogy egy alap gépkocsizár feltöréséhez egy hozzáértőnek nem kell egy perc sem...vagyis jószerével mindegy, hogy bezártad-e. (azért én is zárom. )
[ Szerkesztve ]
A vegetariánus ősi indián szó. jelentése: ''Béna vadász'' TELEFONSZÁMOM a profilomban
-
Jim Tonic
nagyúr
válasz hypno skate #239 üzenetére
De sz@r hasonkat ez, bakker.
Alcohol & calculus don't mix. Never drink & derive.
-
Frawly
veterán
Ez merőben hibás logika. Mikor hekkelik a géped, meg szerzik meg róla az adatokat, akkor még nem tudják, hogy te Vér István vagy, és nincs a gépeden semmi érdekes. Azt majd csak esetleg utána tudják meg, előtte csak egy IP-t látnak. De egyébként Vér Istvánnak is ellophatják a loginjeit fizetős weboldalakhoz, webbankhoz, kártyaadatokat megszerezhetik, amivel a támadó vásárolgatni tud a neten.
Persze egyelőre ezeket a procisérülékenységeket nem használják ki, de ez is változni fog, ami késik, nem múlik.
-
HoaryFox
őstag
Huhh. Azonnal dobom a Haswell konfigomat.
Ja, nem
Jelenleg jobban élek, mint... 1 év múlva. // Eladó Warwick BC10 basszusgitár kombó -> https://hardverapro.hu/apro/warwick_bc_10_basszusgitar_kombo/friss.html
-
Jim Tonic
nagyúr
válasz hypno skate #241 üzenetére
De, az. Az utcán azért sétálsz nyugodtan, mert profikra bíztad a biztonságod megteremtését. Hogy te erre még otthon ráfejelsz, az egy dolog, de az is csak azt mutatja, hogy akiknek ez lenne a feladata, nem végzik jól a dolgukat. Kb. olyan a hasonlatod, mintha azt mondanád, hogy vettél fel golyóálló mellényt, meg van baseball-ütőd, és akkor mindegy, mi van a másik oldalon, felesleges idegeskedni, te megtettél mindent. Lószart. Kb. semmi nem ér, hogy otthon te mit teszel, hogyan készülsz fel, ha ekkora veszélyforrások vannak az utcán. És jogosan kezdesz el aggodalmaskodni, ill. merül fel benned, hogy kimenjek-e pénzzel az utcára. Ha a rendőrök nem védenek meg, akkor akkor is búcsút mondhatsz a pénzednek, ha rajtad a mellény.
Alcohol & calculus don't mix. Never drink & derive.
-
veterán
Csak egy dolgot nem értek. Ha kiderül egy hiba, ami az Intelt érinti, az bagatel, említésre se érdemes, IRL kihasználhatatlan, stb. Megy a szerecsen mosdatás. Alig várom, hogy kiderüljön valami az AMD oldalán is, hogy ugyanezek az emberek ott is megjelenjenek, és leírják az itteni hozzászólásaik inverzét. Mert, hogy ez történne, az tízből kilencszer borítékolható.
Nem kell kenni a maltert. Van egy sebezhetőség. Ez tény. Ki lehet használni, még ha nehezen is. Ez is tény. Könyörgöm, a fentiek tükrében mi a mákos lóf@szért mentegetitek hosszú-hosszú oldalakon át az Intelt? Egy olyan céget, ami jó eséllyel maga is tudott ezekről a sebezhetőségekről (hanyadiknál járunk az utóbbi 1 évben, harmadik, negyedik?), csak tett rá, hogy megőrizze a teljesítmény előnyt, és ne kelljen konkrét generációkat egyik napról a másikra kukázni!
Félreértés ne essék, NEM vagyok AMD fanboy. Volt AMD-m is, Intel-em is, nem is egy, nem is kettő, mindig azt veszem, ami éppen a legjobb a pénztárcámnak és az aktuális igényeimnek. Elképesztő, hogy milyen fanatizmussal és görbe tükörrel képesek itt néhányan egyik-másik gyártó védelmére kelni, holott semmi értelme, mert jó eséllyel mindenütt van hiba. Most viszont az Intelnél borult a bili, ezt be kell látni, el kell fogadni. Ennyi.
@hcl: Corsára tippeltem...
[ Szerkesztve ]
-
válasz hypno skate #241 üzenetére
De, amúgy jó. Nyilván nincs. Ugyanakkor, ha nem egy 2000-es gyártású F Astráról beszélnénk, akkor...
...lenne.
Na most számítógép esetén annyiban más, hogy akkor is megérheti feltörni, ha amúgy nem túl "értékes". Ugyanakkor a védekezés nem kerül semmibe. (Az is hangulatkeltés volt, hogy fú 30% teljesítményvesztés, ami a Retpoline óta még annyi sem, amennyi valóban volt. A legtöbbeknél valószínűleg az összevissza szemetelt Windows több veszteséget okoz.)Mutogatni való hater díszpinty
-
Jim Tonic
nagyúr
válasz hypno skate #234 üzenetére
LOL. Azért, mert itt a fórumon épp nincs hacker, akkor már minden f@sza. A világban sem kószál egy sem. Neked fizetnek, hogy ezeket leírd?
Egyébiránt programozó vagyok, ha meglenne a doksi, meg tudnám írni a szoftvert. Meg kb. az összes programozó itt a Prohardveren. De ha megírná valaki, akkor sem azzal szórakozna, hogy a te gépedre juttassa fel, hanem olyan szerverekre, ahonnan valószínűsíthetően pénzhez tud jutni.[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
s.bala31
őstag
-
Jim Tonic
nagyúr
válasz s.bala31 #249 üzenetére
Igen, mert aki leírja, az nem azért írja le, mert ért is hozzá, hanem azért mert valamiért úgy érzi, hogy meg kell védenie egy gyártót.
Nekem Intelem van, mindegyik gépemben, és tele van a tököm már azzal, hogy az összes eszközömben ez a fostalicska van. Gyakorlatilag folyamatosan jönnek erről a hírek. És mivel nem vagyok kimondottan amatőr a témában, valószínűleg nagyon minimális az esélye, hogy bármelyikből gondom lesz. Viszont milliárdos nagyságrendben vannak emberek, akik nem olyan felhasználók, mint én. És én tisztában vagyok vele, hogy ez így nem f.sza. Ezért marhára nincs értelme leírni ide, hogy ez túlfújt, meg ettől én nem cserélem le a Haswellem, meg nincs hekker a fórumon, meg a többi zagyvaságot, mert akkor is tény marad, hogy ezek a sz@rok tele vannak hibákkal. És lehet, hogy valakinek ez vicces, de aki meg mások seggére akarna vigyázni, annak meg nem.
Valaki itt írta, hogy miért nincs szó arról, hogy az MS csinált olyan javítást a Spectre-re, ami nem veszi el a sebességet. Hurrá. Ettől az Intel hülye marad, a dicsőség azé, aki javította.
Ráadásul, mivel már ennyi lyukat találtak ezeken a hulladékokon, felmerül két kérdés: szándékosak-e, illetve mennyi lyuk van még, amit nem találtak még meg hivatalosan, viszont néhányan már igen, és ezzel gyakorlatilag bárhová beférkőznek.[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.