Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
Ezekiell
veterán
válasz
gregory91
#176
üzenetére
A kód feltöltése meg hozzáadott még két raklappal. Így bárki kereshet exploitokat, és direktben is megpróbálhatják feltörni a Krétát.
Ez a hekkelés egy egyszeri, mázlista dolog volt, mert hülye volt a projektvezető. A teljes kódbázis feltöltésével viszont lehetővé tették másoknak, hogy utánuk csinálják. És a következő csapat nem biztos hogy jó fej lesz...
Aki mibennünk nem bízik, az önmagában sem bízik. Aki mibennünk nem bízik, az a mi fényes békénkben sem bízik. És aki a mi boldog, fényes békénkben nem bízik, az áruló.
-
ddekany
veterán
válasz
gregory91
#156
üzenetére
A forráskód feltárása olyan problémákat is okoz, hogy most talán sokan elkezdenek sérülékenységeket keresni, és azokat kihasználni. Sőt, a Sawarim$ maga is csinált is egy Github repot, ahova majd állítólag feltöltenek exploit POC-okat. Persze legjobb módszer arra, hogy nekiáljanak javítgatni ezeket. Bár ha volt bármennyi sütnivalójuk, az ellopott verzióban lévő hibák jórészét már hetekkel ezelőtt javították... Bár miután ezt el akarták tusolni, nem tudom mennyi eszük van. Hogy a frászba ne derülne ez ki, mi értelme volt sunnyogni? (Gondolták megtalálják, és elteszik láb alól az elkövetőket? Ez is egy lehetőség, de nem hiszem hogy így meg mernék emelni a tétet. Azzal megbuknak, azér azért több jár, mint ezért fog.)
-
-
SaGaIn
senior tag
válasz
gregory91
#149
üzenetére
Nem, ha visszaolvasnád a hozzászólásaimat, korábban elmondtam hogy itt Magyar kormányközeli cégekhez híven, többen megszegték a hatályos törvényeket. Felelős itt mindenki Kezdve azzal aki ezt a rendszert így átvette, ellenőrizte, éles működésre bocsájtotta. Továbbá azok akik az ügy eltusolása mellett döntöttek, naívan abban bízva, hogy nem szivárog ki és nem okoz bizalom és renomé vesztést.
Nyilván az üzemeltetők tudták ha jelentik az esetet őket is elmarasztalják illetve valószínű feljebbről is szólhattak, szokás szerint, hogy hallgassanak róla... Most így az ő szándékos törvényszegésük "a nem jelentés" miatt is felelniük kell nem csak a hanyag biztonsági állapotok miatt. Tanulság inkább jelentsük az ilyen esetet mert akkor nem csinálunk még nagyobb bajt. Jelen esetben az NKI-nak is azonnal jelenteni kellet volna hogy segítsenek az elhárításban ami szintén a dolguk.Azonban ez egyáltalán nem menti fel a támadót. és nem igazolja a módszereit
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
válasz
gregory91
#145
üzenetére
"A jelenlegi eset meg egy keverék: Illetéktelenül hatol be,ugyanakkor dokumentálja az ezzel kapcsolatos dolgokat de csak tömören lényegi dolgokat alkalmazva kárt nem okozva(pillanatnyilag)."
Helyesen:
A jelenlegi eset egy tisztán fekete kalapos: Illetéktelenül hatol be,ugyanakkor dokumentálja az ezzel kapcsolatos dolgokat de csak tömören lényegi dolgokat alkalmazva, majd ellop 275 GB adatot és elejti egy félmondatban hogy elgondolkodtak azon hogy esetleg meglehetne zsarolni az ellopott adatokkal az államot/céget..."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Új hozzászólás Aktív témák
it Nagyon fontos információkat osztott meg az esetről beszámoló újságíróval az egyik támadó – sok minden világosabb lett.
- Drive! - Az utolsó gurulás idén a Quadrifoglio-val
- Milyen billentyűzetet vegyek?
- Digitális Állampolgárság Program
- AMD GPU-k jövője - amit tudni vélünk
- EA Sports WRC '23
- Kertészet, mezőgazdaság topik
- PlayStation 5
- Garmin Fenix 7 és 7S - profi sport megszokásból
- Asszociációs játék. :)
- Intel Core i3 / i5 / i7 4xxx "Haswell" és "Haswell Refresh / Devil's Canyon" (LGA1150)
- További aktív témák...
- BONTATLAN Új Iphone 16 PRO 128Gb - 1TB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- BONTATLAN Új iPhone 16 PRO MAX 256-512GGB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- Tamron SP 70-200mm f/2.8 Di VC USD G2 objektív ( Nikon )
- Azta! Yoga Slim 7 Prémium Ultrabook 14,5" -40% AMD Ryzen 5 7640S 16/512 RADEON 760M 2GB 2,9K OLED
- Sigma 35mm f/1.4 DG HSM Art objetkív + táska ( Nikon )
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest