Új hozzászólás Aktív témák
-
TomMusic
őstag
Egyetértek.
Nem azt mondom hogy túl van hypeolva a téma, de ez csak egy n+1. biztonsági rés. Millió módszer van még, ami átmegy szinte az összes védelmen ha nagyon akar.
És ha minden ilyenért napokat kéne reszelni a gépet, semmi másból nem állna az életünk, mint telepítés, állítgatás, anyázás.. stb. Na ezért sem info szakon tanultam/dolgozom tovább...Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
-
gabor.79
aktív tag
Kedves Kékes525, hogyan tudsz biztonságtudatosan böngészni, amikor a web alapvető biztonsági hibája, hogy javascriptet más domain-ről is tölthetsz be, így a kontroll másnál van? 2015-ben reklámokat kiszolgáló cégekhez törtek be, és a hirdetéseket úgy módosították, hogy kártékony kódokat tartalmazó weboldalakra dobjanak, így például a Huffington Post és az LA Weekly megnyitásával fertőződhettek meg a látogatók.
-
titán
A javascripten keresztüli támadás ellen a browser javítás véd meg akkor is ha nincs hardveres védettséged. A fizikai hozzáférés biztosításán kívül csak a szándékosan futtatott kártékony kód esetén lehet benyelni. Úgy meg bármit, a spectre lesz a legkisebb veszélyforrás.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
gabor.79
aktív tag
2017-ben a Google-höz is betörtek, oda, ahol gyakorlatilag korlátlan erőforrások állnak rendelkezésre a védekezéshez, a legnagyobb koponyák dolgoznak. Mi van, ha betörnek a doubleclick.net-hez (a Google tulajdonában lévő, a világon a legnagyobb reklámkiszolgáló)? Ha van eszük, úgy csinálják meg, hogy ne legyen feltűnő, kis tételekben teszik a vírusos kódot tartalmazó reklámokat megnézők gépeit zombivá, és pár hónap múlva indítják be a hálózatot.
-
CPT.Pirk
Jómunkásember
Nem ezt mondtam. Azt mondtam, hogy az okos böngészés hamis biztonságérzetet ad, mert okosabbnak hiszi tőle magát az ember az ártó szándékú egyénektől.
Én is jártam már úgy, hogy felnyomták az egyik magyar oldalt, ahová gyakran jártam fel. A virker fogta meg a cuccot (és egyből bontotta a kapcsolatot az oldallal), amit pusztán az oldal betöltésével már a gépre küldött.
Egy nappal később vették csak fel az oldalt a bejelentett támadó webhelyek közé, szóval ennyit az okos böngészésről... (legalább is Windows alatt)[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Male
nagyúr
A Win 7 2018-01-et. Valamiért a sok fül nyitás amúgy is az SSD-t beterheli, így gyanítom sok a rendszerhívás. Illetve ha jól rémlik azt írták, hogy a font render is rendszerhívásokkal megy a Win7-nél még ( és pont itt nyer a Win10 ), ezért is okoz nagyobb lassulást.
Nem hinném, hogy placebo, mert elég sűrűn csinálom, reflexből megy, hogy katt a tálcán, és CTRL+T és elkezdem gépelni a címet... van egy ritmusa, amit megszoktam, és most nem megy azóta, még nem nyílik meg az új fül amikor már begépeltem 2 betűt. ( meg akkor máshol is érezném, de nem, ez az egyetlen amin észrevettem a lassulást... az Android Studio indulása is gyanús, de ott mindig mások vannak nyitva alapból, meg szinte minden nap frissül benne valami, így a fene tudja ) -
joghurt
addikt
Az ME-t a Dell tudja pl. kikapcsolni, nem az Intel.
De a Dell is az 5 éven belüli gépeihez adott ki új BIOS-t a Spectre stb. ellen. Szóval nem az Intelre kell várni, nem az ő saruk. (Az más kérdés, hogy az aktuális mikrokód-frissítéstől sok gép instabil lesz, azt valóban nekik kell megoldani, minél sürgősebben. Állítólag a gyártóknál már kint van béta-teszten.)
A tej élet, erő, egészség.
-
GeorgeV
aktív tag
1. A hackerek nem ügyködnek, mert még nincs ami a Spectre és a Meltdown sebezhetőséget kihasználja.
2. 10 éve megvan ez a hiba. Sőt már 10 éve vannak más hibák is, csak azok majd később derülnek ki.
3. Chrome böngésző védett a Spectre ellen, a Meltdownt pedig a Win patch befoltozza.
4. Ha valaki mégis futtatni akar egy még nem létező Spectre hibára épülő kódot, azt meg a víruskereső blokkolja.
5. Biztos vagyok benne, hogy lesz rá a problémára "okos" és egyszerű megoldás is. -
válasz Kékes525 #101 üzenetére
"Ha a Windows védett, akkor mindegy, hogy a böngésző védett? " <- igen
"Ha a böngésző védett, akkor mindegy, hogy a Windows védett? " <- nem (jöhet más oldalról is a k@ki, pl mail kliens, letöltött mail csatolmány, stb)#103: ja, azt kihagytam: sztem az mindenre, ugyanis a konkrét procihibát orvosolja
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
titán
válasz Kékes525 #103 üzenetére
Fizikai hozzáférés esetére, valamint arra, hogy nem rendszergazdai szinten futó, kártékony alkalmazások ne jussanak rendszergazdai szintű hozzáféréshez. Tehát ha felpatcheletlen állapotban futtatsz egy fertőzött 'keygent', akkor az anélkül is megszerezheti a teljes kontrollt a gép felett, hogy te megadtad volna neki a jogot. De erre a célra másik 20-200 lyuk is van. És a spectre kihasználáshoz kell a legnagyobb programozói tudás. Úgyhogy legfeljebb azért fogunk vele találkozni, hogyha valamelyik kölök valaki direkt azt akarja bemutatni, hogy ő mekkora király programozó.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Kékes525 #105 üzenetére
Nyilván az is benne lehet, bár az USB elméletileg védve van ilyen támadásra, szóval ezt nem hiszem. Pár éve volt erre vonatkozó foltozás. De lehet, hogy találnak hozzá még egy USB lyukat, ami együtt már mehet. A fizikai hozzáférésnél elsősorban arról van szó, hogy valaki személyesen odaül géphez, van egy nem rendszergazdai jogosultságú hozzáférése, betölt egy fertőzött programot és azzal hozzáfér mindenhez.
Én sem patchelek egyelőre. Várom, hogy jobb minőségű foltot ki tudjanak hozni. Mert tényleg nagyon durván visszaesik az SSD teljesítmény, abból is a kritikus random elérés. A szekvenciális csúcsértékek változatlanok, de az úgyis csak a benchmarkok bohóckodása.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
titán
válasz Kékes525 #107 üzenetére
A meltdown védelmet hagyd fenn, csak a spectre védelmet kapcsold ki. A meltdown nem lassít semmit, és azt könnyű kihasználni. Szóval a patch az mindenképp maradjon, de a bios frissítést ki lehet hagyni, úgyis csak az lassít. Hamarosan kint lesz a logoutos cikkem (amint sorra kerül a szerkesztőknél), ami ezzel foglakozik. Mármint a javítások sebességre gyakorolt hatásával.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
Frawly
veterán
válasz Kékes525 #116 üzenetére
Szerintem te mindenképp kapcsold ki a Meltdown/Spectre elleni foltokat. Ha szerencséd van, felnyomja a gépet egy hacker, és kikapcsolja nálad ezt a borzalmas kékesfoszöldes-rikítópirosas Win9x-témát Rosszabb esetben megijed, és inkább nem hekkel meg, futni fog szerencsétlen szemcseppekért meg az életéért, ilyen borzalmat nem minden nap kap az arcába
-
Frawly
veterán
válasz Kékes525 #132 üzenetére
Bármi, kivéve ezt a türkizes összeállítást. A fekete téma, amit másodjára tettél be, már fokokkal tűrhetőbb, de a feketének túl kevés a kontrasztja a sötétpiros ablakfejléccel és a szürke feliratokkal, míg túl nagy a kontrasztja a fehér beviteli mezőkkel. A neten lehet nézni sok fekete témát, általában benne van a nevükben a black (black skin, black theme).
A jó téma olyan, hogy nem túl világos, nem túl sötét, nem túl nagy, nem túl kicsi a színek közötti kontraszt, meg megy szinte minden színhez. Ilyen pl. a PH fórumának a témája, meleg barna különböző enyhébb árnyalatai, megy a fehérhez, fekete szöveghez, piros elemekhez is, meleg pasztellszínek (különösen sötétben pihentetik és nyugtatják a szemet), pihentetőek, nem túl sötét, de a szemed sem égeti ki. Hasonló sötétebben a Bespin színtéma szövegszerkesztőkben. Persze ízlés kérdése is, nekem a Mac-es / Ubuntus lila téma is bejön, sok ember meg sikítófrászt kap tőle. A te témádhoz a Vim Solarized Dark áll közel, az olyan zöldes tengerkék, bár nekem az soha nem jött be, meg sok kékkel a színhőmérséklet magas, és főleg sötét környezetben fárasztja a szemet, gátolja az elalvást (ezen az elven működnek a f.lux, linuxos Redshift, androidos Twilight alkalmazások). Ezen a weboldalon jó színösszeállítások vannak, igaz plain text editorokhoz készültek, de jó ötleteket meríthetsz Windows-színekhez is. Ez a színpaletta-összeállító oldal is segíthet. Arra is vigyázz, hogy ha megtartod ezt a színátmenetes ablakfejlécet, akkor az egész színátmenetnek mennie kell a többi színhez (tálca, menü színéhez, háttérképhez is), nem csak az elejének vagy csak a végének, persze ezt a hatást lehet tompítani, ha közelebbi színek között van átmenet.
Abban viszont igazad adok, hogy a klasszikus Windows 9x-es felület világos egér/betonszürke színe nagyon unalmas, évekig azt bambultam, már akkor is rettenet untam. Annak idején azért vezették be, mert kevésbé ütött el a Win3.x/NT3.x-es témától.
-
Frawly
veterán
válasz Kékes525 #152 üzenetére
Igen, ezek a teszterek nem a tényleges sebezhetőséget ellenőrzik (nem futtatnak sérülékenységet kihasználó kódot), hanem csak megnézik a procit, kernelt, frissítéseket, hogy mi micsoda, mi van fent, és ebből számolják vissza, hogy sebezhető-e elvileg vagy nem. Azért hívják ezeket mitigation tester-eknek, és nem simán tester-eknek. Inkább csak tájékoztatási célt szolgál, nem lehet bizonyítéknak kezelni.
Új hozzászólás Aktív témák
- Filmvilág
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sweet.tv - internetes TV
- Yettel topik
- Aliexpress tapasztalatok
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Androidos fejegységek
- Rossz üzlet az EV-kölcsönzés
- Azonnali fáradt gőzös kérdések órája
- További aktív témák...