Új hozzászólás Aktív témák
-
LámaZ
addikt
Tök mindegy. Akkor legyen ROM helyett flash memória.
tudod, mint az SD-RAM, amelynek csak bepöccinted a zárját, és oda már semmilyen vírus nem ír.De nehézfejűek vagytok, így muszáj még jobban elmagyaráznom:
Gyárilag LOCK-olt flash memórián, hardverkulcson kapod a kernelt, amit a PC-dbe, az alaplap egyik bővítőhelyére kell bedugnod, és máris van kerneled. Érted?!A kernelfrissítés azt jelenti, hogy kihúzod a cuccot, és beteszed a másikat.
Nekem ezt a műveletet 4-5 évente kellene elvégeznem. Ennyit megér. És még sokaknak is.
Mert mit szóljon az, aki még ma is XP-t használ. gyakorlatilag 10 évente cserél oprendszert.
Most érted?!Ui.
Gyakorlatilag hardvergyártó - szoftvergyártó egyezségre lenne szükség.
Kell egy lyuk, ahová be tudod dugni a kis izéd. Ez egy picinykét szakít a Neumann-elvvel, de kit érdekel?[ Szerkesztve ]
Legyen minden jó!
-
romból nem szokás széles szóhosszúságot használni, se dual-triple channelt, se semmit.
örülünk, hogy elindult a bootfolyamat romból, utána úgyis mindegyik oprendszer kukázza.hozzátéve még azt is, hogy az eredeti bios valós módú kódot tartalmaz. a módváltogatás sem tesz jót a sebességnek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a legtöbb alaplapban a bios elektromosan törölhető és újraírható, falusiasan szólva flesselhető (bocs flesS )
hiába hurcolászod a kernelt, ha előtte a biosodba már beült egy vírus, meg hiába hurcolászod a kernelt, ha a driverek meg a firmware-ek nem védettek.
egy ethernet kártya firmware-t simán le lehet cserélni és vírust lehet bele rakni. a védett kernel kódot lónak az e-peróját sem éri.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
LámaZ
addikt
Megint leragadtál a részleteknél, jóember.
Na és az milyen, amikor CD-ROM-ról indítod a gépet, arról bútolsz, ráadásul nem csak a kernelt, hanem az egész hóbelevancot???
Az elvről beszélek: csak olvasható hardverről bootolod a kernelt. Ennyi. Ha ez nem jut el, ahová kellene, nem én vagyok a hibás.
Az, hogy máshová bemegy a vírus, az most nem érdekel, mert itt a rendszer lelkének védelmét firtatjuk.
[ Szerkesztve ]
Legyen minden jó!
-
dabadab
titán
Nem vagyunk nehezfejuek, csak ismerjuk a problemakat, amik kozul a ket legszembetunobb:
1. A flash is joval lassabb, mint a RAM. A RAM-nal minden lassabb.
2. A kernelben lehetnek (ill a gyakorlatban: tutira vannak) hibak, amiket kihasznalhatnak a virusok. Ha bebetonozod a kernelt, ezeket a serulekenysegeket is bebetonozod.DRM is theft
-
tuser
aktív tag
És mi alapján mondod meg hogy mi a "nem egyedi" ?
Perpill a gépre tolhatok DOS -tól kezdve OS/2 -n át Linuxig bármit.
Kernelbugot hogy javítanál ? Garanciális csere ?
Gondold újra végig, mert ez így elég durva visszafejlődés lenne.
4 Tb, 7200 RPM, garis winyó van óccóé' eladóóó : http://goo.gl/bWrs3
-
hogyne ragadnék le, mikor az ördög mindig a részletekben lakozik.
én meg arról beszélek, hogy hiába bootoltál be csak olvasható hardverről, ez még kicsit sem véd meg a kártevőktől. ha ez nem jut el oda, ahova kellene, abban *te* vagy a hibás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Dexter68
addikt
Most jött:
Tájékoztatlak bennetek a helyzetről:
1. A kártevő szinte kizárólag Kínában terjed (a PC-k 98,4%-a ott fertőződött meg), magyar felhasználók érintettségének valószínűsége rendkívül elenyésző
2. A Microsoft vírusirtói már tartalmazzák a kártevő elleni védelmet, ezért érdemes frissíteni
3. A kártevővel esetlegesen fertőzött gépeket a blogbejegyzés szerint lehet javítani.[ Szerkesztve ]
Arculat tervezés | Weboldal készítés | Nyomdai anyagok | Illusztrációk, grafikák, festmények | http://www.artcharacter.hu
-
rt06
veterán
csak szolok, hogy foglalkoznak (fentebb irtam peldat), gondolom nem penetration tesztet csinalnak, hogy aztan szoljanak, ha rest talaltak a rendszeren
virust imho azert nem igazan talalsz szerveren, mert a mai "virusok" (amik inkabb fergek es projaiak) szinte mind felhasznaloi interakciot kovetelnek meg a telepuleshez, ezt pedig egy szerveruzemeltetobol (legyen az akar linux, akar windoz, akar valamelyik bsd) lenyegesen nehezebb kicsikarni, mint egy atlagfelhasznalobol
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
tuser
aktív tag
Próbálkozni lehet.
Logokban is állandóan látni hogy MyAdmin, phpmyadmin. phpMyAdmin, ... lekérések is vannak, melyek süket fülekre találnak.
Ha valaki olyan hülye hogy nyitvahagyja a rendszerét, az így járt.
Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?
4 Tb, 7200 RPM, garis winyó van óccóé' eladóóó : http://goo.gl/bWrs3
-
Mondanám, hogy igazad van, ha nem lennének támadhatók a Windows szerverek felhasználói interakció nélkül is, de a közelmúltban nem egy és nem két ilyen támadás volt sikeres, ahol a júzernek nem kellett beavatkoznia. Igen, készséggel elismerem, hogy a sikeres támadások nagy részének szükséges van a hülyejúzerre, de közel sem mindnek.
https://www.coreinfinity.tech
-
rt06
veterán
"Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?"
az esetek donto tobbsegeben a valasz: igen, azert
meg azert, mert nem kepesek az amugy automatikus frissitest sem hasznalni (jol letiltjak, mer' biztos kemkedik), ezzel elosegitve az olyan kartevok terjedeset, melyek regota foltozott hibakat hasznalnak kish4d0w: tamadas alatt mit ertesz? mert amihez felhasznaloi interakcio kell (mint irtam), az a virusfertozes
ha a gep feltoreset erted alatta, az ellen viszont a linux sem ved (foleg, hogy ezeknel sokszor valamilyen szoftver, s nem az os hibajat hasznaljak ki)[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Támadás alatt mindent értek, ami nem jogszerű használata az adott masinának: vírusfertőzés, jogosulatlan hozzáférés és -adatszerzés, (D)DoS, SQL injection, XSS, remote shutdown - a lehetőségek száma meglehetősen magas. Pl. az SQL-slammer alapvetően egy trójai, de alapvetően DoS-támadások kivitelezésére készült (csak példa, természetesen csak az MS SQL szervereken árthatott, ha a fél évvel korábban megjelent patch nem volt felrakva), Dél-Koreát 2 napra verte le az Internetről. De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
rt06
veterán
"Az egyebkent honnan latszik, hogy fertozott linuxokrol, nem pedig windowsos zombikrol erkeznek a probalkozasok?"
sehol nem allitottam, meg csak hasonlot sem
ha megnezed, ezt arra irtam, hogy igenis probalkoznak linux-szal"CodeRed (IIS), Helkern (MSSQL)?"
elobbi tiz eves, es egy akkor egy honapja foltozott sebezhetoseget hasznal ki, a masikban nem vagyok biztos, de ha ez a slammer masik neve, akkor alig fiatalabb a maga 8 evevel es egy akkor fel eve foltozott hibat hasznal ki
ezt - marmint hogy a tisztelt admin b*szik naprakeszen tartani a rendszeret - en batran merem nevezni felhasznalo aktiv kozremukodesenek (amit megertesz miert fontos, ha az idezett mondat tovabbi reszet is elolvasod)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
dabadab
titán
"sehol nem allitottam, meg csak hasonlot sem"
Nekem ugy tunt: "ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek"
"elobbi tiz eves"
Igazabol lehet magyarazni, de az a teny, hogy guglizas nelkul tudok prezentalni par (a slammer hirtelen nem jutott eszembe, az is ott van, a Helkern az mas) MS szervereket celzo wormot, amik komolyan elterjedtek, ezzel ellentetben linuxosbol egy darabot ilyet sem sikerult senkinek elobanyasznia, onmagaban azt mutatja, hogy az elterjedtseggel valo erveles nem allja meg a helyet.
DRM is theft
-
#40553216
törölt tag
Szvsz ez messze nem ugyan az. Dual-boothoz a grub-ot nem a Win alól telepíted, így kurvára ne is akarja a saját futásidején kívül is védeni az MBR-t. Ezzel szemben a trójai ellen, amelyik viszont a Win alól települ, nyugodtan védhetné.
@(#74)Bodz
A Mac már elég elterjedt, mégsincs rá még milliomod része sem a Windows-kártevő mennyiségnek.@(#112) Dexter68
Ki tudja? Most volt itt Ven Csia-paó.@(#119) rt06
"sehol nem allitottam, meg csak hasonlot sem"ŐŐŐŐ, de:
"es igaz, hogy ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek"
-
rt06
veterán
"Nekem ugy tunt: ..."
igaz, viszont mi ilyen script-et volt "szernecsem" latni, az probalt tovabbterjedni is
tavabba enged meg par egy reszletet az auth.log-bol
Jun 29 12:48:35 mir sshd[19873]: SSH: Server;Ltype: Version;Remote: 124.124.120.209-46528;Protocol: 2.0;Client: libssh-0.1
Jun 29 12:48:37 mir sshd[19873]: Invalid user lan from 124.124.120.209
illetve a hozza tartozo nmap kimenetet
nmap -O -p22-24 124.124.120.209
Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-29 12:51 CEST
Nmap scan report for 124.124.120.209
Host is up (0.29s latency).
PORT STATE SERVICE
22/tcp open ssh
23/tcp filtered telnet
24/tcp filtered priv-mail
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|storage-misc|specialized
Running (JUST GUESSING): Linux 2.6.X|2.4.X (98%), Citrix Linux 2.6.X (91%), IBM embedded (90%), Ruckus embedded (90%), TP-Link embedded (90%), ZoneAlarm embedded (90%), Crestron 2-Series (90%), Netgear embedded (90%)
Aggressive OS guesses: Linux 2.6.9 - 2.6.18 (98%), Linux 2.6.9 - 2.6.27 (97%), Linux 2.6.9 - 2.6.30 (95%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (93%), Linux 2.6.15 - 2.6.27 (92%), Linux 2.6.15 - 2.6.30 (92%), Linux 2.6.17 (Mandriva) (92%), Linux 2.6.18 (CentOS 5) (92%), Linux 2.6.18 (Centos 5.3) (92%), Linux 2.6.22 - 2.6.23 (92%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.57 secondsde kerlek, hozz olyan komolyan elterjedt windoze (windoze, nem windoze-on futo program) kartevot, ami nem igenyel semminemu felhasznaloi interakciot, es nem mar korabban javitott serulekenyseget hasznal ki
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
pont a slammer-t irtam fentebb, de lathatoan magad is tisztaban vagy azzal, hogy fel eve kint volt hozza a patch, innentol kezdve ez erosen a PEBKAC csoportba esik
"De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót."
ha jol emlekszem, egyes linux disztrokon meg voltak szarul implementalt veletlenszamgeneratorok, amik megintcsak nem igenyeltek felhasznali interakciotPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Tényekkel nem vitatkozom, meg voltak linuxon szarul implementált ssh-k is, csak ezeket mégsem vették tűz alá, míg a Windows-os hibákat igen - ami szintén azt mutatja, hogy az elterjedtségnek semmi köze a támadások számához.
A PEBKAC-ról annyit, hogy szervereken nem úgy megy a patchelés, hogy kijött, feldobom, hanem alaposan ki kell tesztelni, ne okozzon fennakadást.
https://www.coreinfinity.tech
-
hohoo
senior tag
válasz ErosenZold #69 üzenetére
Nem érted? az os-nek kéne figyelni mi fér hozzá és alapból tiltani mindent (akármilyen mocsok féreg cég az ms nem tudná a linuxot korlátozni az mbr-be írásban mert azt nem lehet lelakatolni. Az os-nek kell védeni a programoktól azt. Lehetne fehérlistázni meg kikapcsolni a védelmet.
T-home extra csomag monopolterületen 6500 ft/hó, versenyterületen ahol Digi vagy UPC is van pedig 2990 ft/hó. Köszönjük!
-
rt06
veterán
"A PEBKAC-ról annyit, hogy szervereken nem úgy megy a patchelés, hogy kijött, feldobom, hanem alaposan ki kell tesztelni, ne okozzon fennakadást."
fel ev alatt mit nem tudsz kitesztelni, a 2654 napos uptime-on kivul?Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
Halálfej Joe
tag
válasz ErosenZold #75 üzenetére
Ott a pont..
Windows ekszpertek midig azzal jönnek, hogy azért a Windows-t támadják vírusokkal, mert sok windows van a világon. Ez igaz is. Csak azt felejtik el mindig hozzátenni, Hogy a windowst lehet is támadni, lesz is eredménye... LOL
Az lesz szép mikor egy Pannon, vagy egy AH méretű céget újra kell húzni...
[ Szerkesztve ]
Jöhet utána PALACSINT.. :) Fűztél te már 16 kByte-os ferritgyűrűs memóriamodult? :) http://youtu.be/mFUcJHqKRuc
-
válasz Halálfej Joe #134 üzenetére
Nekem egy pannon méretű cég újrahúzása nem lenne egy óra... windowszal sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"A vírusítók tervezői a program tervezésekor azért nem látják el a férgek elleni teljeskörű védelemmel, ugyanis ők maguk is óóóriásférgek és ebből élnek!"
Ha úgy gondolod, hogy te erre képes lennél, akkor dobj nekem egy önéletrajzot, tudok fejlesztői állást antivirus cégnél. Hajrá!
[ Szerkesztve ]
DRM is theft
-
Findzs
addikt
"Vagyis belülről, a Windowsból nem lehet eltávolítani"
és egy bootolós vírusírtóval ?na meg mit is csinál pontosan ez a vírus ? mert ez nem derült ki
"Az embereket nem az igazság érdekli, hanem a saját igazuk."
-
Halálfej Joe
tag
+ nem mindenhol menedzselhetők a kliensek....
Lemérném... Nem az újrahúzás az idő...
Júzerek adatai?
Telekom cégnél 4 nagy szervert vettünk annak idején csak a w2k migrációra... és mindenféle microsoft toolokat használtunk... Microsoft+HP megoldás. Keserves volt... Volt ott annyi szakértő....De azóta sem lett megtiltva a desktop géprere mentés.Júzereknek egyébként is vékonykliens való, karakteres terminál ablakkal. Ha az nem elég, és még excelben kell számolgatnia, akkor nincsenek jól meghatározva az üzleti folyamatok, vagy az IT rendszerek nem szolgálják ki normálisan az üzletmenetet. Egy két munkakör kivétel.
Miért kell egy vállalatirányítási rendszer, például raktári vagy hasonló interfészének grafikusnak lennie? Ez sosem ment a fejembe.. Miért nem jó a karakteres, ami sokkal kevesebb erőforrást használ, milliószor gyorsabb, kevesebb support igénye van, központilag menedzselhető ? (Tudom a windows is...LOL) Júzer úgyis csak azt jegyzi meg:
Enter, (K)iadási bizonylat, Tab,Tab, Vevő (felnyíl, lenyíl) Tab, Darab és leenterezem.
Egyáltalán minek neki Böngésző?? Ne az Internetet böngéssze mikor dolgozik. Meg ne is passziánszozzon.
Pazarlás ami folyik....
[ Szerkesztve ]
Jöhet utána PALACSINT.. :) Fűztél te már 16 kByte-os ferritgyűrűs memóriamodult? :) http://youtu.be/mFUcJHqKRuc
-
bandiras2
senior tag
válasz Halálfej Joe #140 üzenetére
ez az aláírás ÜT. Ferritgyűsűs... Ebből már kimaradtam. Nem akármilyen találékonyak voltak az ősök.
A társadalom amely az egyenlőséget a személyes szabadság elé helyezi, egyiket se fogja elérni. A társadalom amely a személyes szabadságot az egyenlőség elé helyezi, mindegyikből bőségesen részesedik. Milton Freedmann
-
válasz WonderCSabo #136 üzenetére
Ahhoz, hogy egy pannon méretű rendszer átmenjen a saját auditjain, lennie kell rendes drp-nek és a drp-hez hardvertámogatásnak. Ha meg van erre előre felkészített hardver, akkor nem kunszt. Pl. ris-sel windowst lehet sok százasával teríteni, automatikusan.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jim Tonic
nagyúr
válasz Halálfej Joe #140 üzenetére
Ma már kicsit más funkciót tölt be egy vállalatirányítási rendszer. És a legújabbak már böngészőben futnak.
Alcohol & calculus don't mix. Never drink & derive.
-
eziskamu
addikt
A BIOS-ban bekapcsolható MBR védelem ér valamit ezzel a trójaival szemben?
-
-
Új hozzászólás Aktív témák
- A CUDA ellen szövetkeznek a legnagyobbak
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kompakt vízhűtés
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Monitor hiba topik
- Autós topik
- Horgász topik
- Apple Watch Sport - ez is csak egy okosóra
- Statikus nyomásra kiélezett ventilátor jött az Arctictól
- További aktív témák...
- G.Skill 48 GB DDR5-7200 (2x 24 GB) 8400 + Alphacool ddr5 ram modul
- Macbook Pro 16" 2019 i9-9980H 64GB 1024GB AMD Radeon Graphics 5500M 8GB 3K Retina
- Asus G15 Zephyrus RTX 3070 15,6 4k 165HZ Ryzen9-5900HS 16gb ram 1TB ssd win11
- Újszerű iPad Air 3 2019 64GB Space Gray Cellular US-5016
- Dell XPS Precision 5530 i7-8850H 4.3GHz 16GB 512GB Nvidia Quadro P2000 (1650Ti) 4K IPS TouchScreen!