- Megrendszabályozza a Pornhubot az EU
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- OpenWRT topic
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- Ingyenes vagy akciós szoftverek
- Mikrotik routerek
- ASUS routerek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
Új hozzászólás Aktív témák
-
Ha a hülyeség szorgalommal párosul...
1.5 KB/s pont megfelelő sebesség ahhoz, hogy kiolvasásra kerüljön a támadó által kívánt adat, de az áldozat ne vegyen észre semmit belőle. Tudod: a rosszindulatú támadónak nem a sebesség a lényeg, hanem az információ megléte. Ha még szeretnél tovább tájékozódni, akkor ajánlom Google keresésre a covert channel keresőkifejezést.https://www.coreinfinity.tech
-
vicze
félisten
Win7 és 8 még hiányzik. Ahogy a 1703 és a extended suportban lévő Enterprise 1511 is, de LTSB 2015 is.
A szerver oldali patch + regisztry beállítások, ugyan azt csinálják, mint a kliens oldalni, a "branch target injection"-t nem tudom aktiválni, legalábbis a PowerShell ellenőrző alapján.
Mást a KB nem ír úgyhogy még túrnom kell akkor...
-
Sinesol
veterán
Valahogy nehezen hiszem el, hogy emiatt világszerte kitörne a pánik.
Az emberek legalább 90%-a nem tud róla, emelett a dologról tudók 90% szerintem magasról tesz az egészre.[ Szerkesztve ]
-
Dr. Akula
nagyúr
Tiszta hálivúd, Spectre a James Bondból, Rogue One a SW-ból...
-
DonToni
aktív tag
Te, mint "internet szolgáltató rendszergazdája" szolgáltass, mivel ez a "munkád"... és mivel ÉN fizetek, NEKED ezért elvárom, hogy korrekt szolgáltatás nyújts. (persze kétlem, hogy pont én fizetek neked...)
Szóval ez nekem, mint végfelhasználónak nem (kéne) hogy bármiféle problémát is okozzon.De amúgy igen... ez a magyar mentalitás.... "téged elnézve szerintem teszek rá magasról..."
[ Szerkesztve ]
-Anti-
-
DonToni
aktív tag
Alapvetően mennyi az esélye, hogy pont a te vagy az én adataimmal fognak visszaélni ? Pont Magyarország, pont Budapest és pont XY user... De most komolyan... megtudod határozni...?! (hagyjuk is...)
Ettől eltekintve messze nem vagyok tudatlan, de ha személyeskedni akarunk, abban is benne vagyok...!
-Anti-
-
X Factor
addikt
Szerintem szimplán ironizált, miszerint ez nem így műkődik, mintahogy azt az előző hsz-edben lefestetted és amire reagált.
Másfelől, én is szintúgy üzemeltetési területen, pont eléldegélek az ilyenjellegű, ahh úgyse velem történik mentalitásból. Nyilván, ha egy adott IT system-mel kapcsolatos felelőségek engem terhelnek, akkor a hajlandóség függvényében minimalizáljuk a kockázatot. De az ilyen jellegű leak-eknél, úgy reagálni, h. miért pont velem történne, egy picit naivságra vall.
(Természetesen nem arra gondolok, h. holnaptól egy felugró banner, kártyaadatokat fog lopni tömegese, de ha egyszer te leszel az, akinek vmilyen módszerrel valamiért megtörik, akkor gondolom egyből megváltozik a véleményed )
[ Szerkesztve ]
Make things work
-
vzozo
senior tag
Pont Magyarország, pont Budapest és pont XY user... De most komolyan... megtudod határozni...?! (hagyjuk is...)
Egyrészt az Interneten nincs olyan, hogy "Pont Magyarország, pont Budapest és pont XY user". IP címek vannak, meg felelőtlenül kattintgató júzerek.
De még csak felelőtlennek sem kell lenned. Hogyan szűrsz ki egy kártékony JS kódot, reklámbannert, flasht, etc. a kedvenc portálodon? Sehogy.
Egyébként már a 2002-2003-as féregjárványok idején is ezzel jöttek az emberek, amivel te most érvelni próbálsz. Aztán csak megtörték őket, mert a robotokat ám qrvára nem érdekli, hogy hol laksz, meg ki vagy.
Az érdekli, hogy mire lehet felhasználni a megtört géped, milyen erőforrásokat biztosítasz nekik, és az csak bónusz, ha bármi érdekes/értékes személyes adatot el lehet lopni.
-
"Szóval ez nekem, mint végfelhasználónak nem (kéne) hogy bármiféle problémát is okozzon.": de ide nem csak végfelhasználók járnak. az olvasók zöme este végfelhasznál otthon, napközben meg céges cuccon dolgozik. ezt (is) próbáltam érzékeltetni, sajnos nem ment át.
tehát az, hogy pár embernél berántott a kakirelé, szerintem indokolt.
de mondok egy példát: kiszedik a szerverből a levelezési jelszódat és utána szétküldenek vele 5 millió spamet. téged fognak érte megtalálni, és magyarázkodhatsz, hogy nem te kezelted hanyagul a jelszavadat, hanem más. fogadd el bizonyítás nélkül az állítást: email jelszavakat folyamatosan keresnek/törögetnek a neten, mert a spammelés miatt érték.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz X Factor #109 üzenetére
én pl. olyanoktól parázok, hogy valakinél fut az explorer meg az outlook, és egy explorerben bekapott szemét előkeresi az outlookból a levélküldéshez használt jelszót, és kiküldi kínába.
ez ugyanolyan károkozás, mintha a banki jelszódat tolná ki.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
X Factor
addikt
Oh, bőven van ilyen történet.
Pont vmelyik topikban irtam multkor, egy helyen smartermail alapú levelezés van és a security logok egész nap tele vannak, h. próbálják orosz/kinai ip-ről a klasszikus info,jobs,newsletter stb.. prefixes mail cimekbe belépni. Minden 3.ik nem sikeres probalkozas utan a fiok disable-re kerül és az Ip is listára, ha Gizike rontaná el, akkor meg jelez amúgyis a rendszer. De a tendencie elég aggasztó, értsd, amikor átvettem, pont leszarták, h. egyébként kéne pár koplexebb pw, mert ezt Így elég hamar megszivják. Meg ugye sok más is, de az meg pénzbe kerül.
Aztán bár o365-el van a legkevesebb problémám üzemeltetés szinten, ott is volt olyan, h. egy kollega külföldi utja soran, vélhetően egy free wifi hotspotos helyen, man in the middle módszerrel vélhetőleg, smtp adatokhoz jutottak. Jött az értesÍtés, h. kezd elég sok undelivered bounce back lenni, időben kapcsoltunk a spam listát cuccokat megosztuk.
Aztán ott vannak ismerősök, ismerősök ismerősének a gépei, akik vhogy az "ártatlanul" benyalt ransomware és criptowarek tömegével...
Make things work
-
KilgoreTrout
senior tag
Gondolod a hackerek úgy dolgoznak, hogy kiválasztanak egy nevet a telefonkönyvből? "Na ma Vámosi Józsefnét az Arany János utca 4/b-ből fogom feltörni"?
Ez full automatikus, írnak egy malware-t, vagy csinálnak egy weboldalt, ami visz mindent, amit tud, automatikusan. Aztán vagy egyben eladja és a vásárló majd átválogatja, hogy mit tud használni belőle (pl. feltört e-mail vagy social media account-oknak is van értéke, mert lehet róluk spamelni, még akkor is ha semmi komolyabbat nem kezd az e-mail hozzáféréssel) vagy ő maga. Pl. ma már jóformán a sarki csövesnek is van kriptovalutája, ahol a wallet jelszó ismeretében minden további nélkül el tudja utalni egy viszonylag nehezen lekövethető saját címre.
Szerinted akik beszopták a Wannacry-t - és a vírus letitkosította a HDD-jüket -, azokat mind személyesen választották ki a vírus írói?
[ Szerkesztve ]
-
félisten
[link]tesztek, guru3d.
Akkor ez is lecsengett, mindenki nyugodjon le a pi...ba"This article is aimed at gamers and Windows 10 desktop users, the results in the server segment might look and be rather different. In the end, please do get yourself patched up okay?"
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
Assimilator
őstag
Szerintem az Intel azért nem nyilatkozik még mindig az érintett procikról, mert az összes cuccukkal gond van. Az pedig ha kiderülne, még a jelenleginél is nagyobb blama lenne.
-
félisten
válasz Assimilator #119 üzenetére
Tényleg?Te most csöppentél bele, olvastál cikket ,azt esetleg melyik procikat érinti? kommenteket esetleg? mert kb 2 napja le van írva, hogy 10 évre visszamenőleg szinte az összes Intel proci érintett. Remélem nem derül ki számodra ez sosem. . A feletted lévő linkre rányomtál?
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
Kronos3000
senior tag
válasz KilgoreTrout #117 üzenetére
Nem a mezei usereknek lesz ez érdekes,fontos.Mindenesetre nem csodálnám ha nagyra fújt balhé lenne belőle,és Intel oldalán hullanának a fejek.
Wasabi...
-
HaJózsi
aktív tag
És akkor itt van a 2016-os Xperiám, ami még az előző őrületre, a KRACK-ra se kapott javítást...
'Ne higgy el mindent, amit az interneten látsz.' - Albert Einstein
-
Sinesol
veterán
válasz KilgoreTrout #117 üzenetére
Szvsz. nekem ez a Wannacry is elég fura volt, még csak hallomásból sem hallottam senkitől, hogy akár valaki vagy valakinek valami ismerőse beszopta volna, pedig elég sok ismerősöm foglalkozik It jellegű dolgokkal.
Persze mondtak valami xy számot a hírekben, hogy ennyien fertőződhettek meg, de szerintem az a becslés kb. az szint lehet, mint amikor egy közvélemény kutatás 1000 megkérdezett emberéből országos adatot vonnak le.[ Szerkesztve ]
-
félisten
válasz Kronos3000 #123 üzenetére
Így van,de azért gondlom van mögötte munka is, hogy csak ennyi lett.
Azért le lehet ebből azt a tanulságot is szűrni, hogy ha az ipar összefogna , optimalizálna,együttműködne stb, akkor hol tartanának most a hardverek. Itt 2 nap alatt , hogy összefogtak az óriások, kiküszöböltek 20-30 % lassulást szinte nullára.
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
atok666
őstag
Pánikban tartja a világot...
Atok
-
Z_A_P
addikt
válasz Kronos3000 #123 üzenetére
Jogos! 3dmark ugyanazt hozza, nincs itt semmi gond (a fo bevételi forrást (xeon) használó nagy farmok meg le vannak tojva)
3dguru lefuttat par szintetikus tesztet ooo b+
[ Szerkesztve ]
OK
-
S_x96x_S
őstag
Anandtech-es összefoglaló
https://www.anandtech.com/show/12214/understanding-meltdown-and-spectreTanulság?
- Az Intel a processzorok új generációjához ad egy törölközőt is![ Szerkesztve ]
Mottó: "A verseny jó!"
-
félisten
mert ott nem lesz megoldás gondolod? biztos vagyok benne, hogy oda előbb született, mint ide. majd ha eljön az ideje kiközlik azt is, egyenlőre a bulvársajtó rombolja a tőzsdét és meg kell nyugtatni a kisembereket és a befektetőket.
Olvasd el az alattad lévő Anandtech összefoglalót.[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
jobesz
tag
Vajon windows 7 recis kijön valami patch? Vagy a felhasználók fele már senkit sem érdekel csak a 8,8.1 és a 10 re lesz?
Sonymdr cd550,,mdr-cd580 /AKG k371/ Az áram alatt lévő alkatrész ugyan úgy néz ki, mint amelyikben nincs áram, csak más a fogása!
-
r0
csendes tag
Van a 6. hozzászólásban egy ábra (több helyen is láttam már), ami spectre1, 2 illetve meltdown sebezhetőségek intel és amd processzorokon való kihasználhatóságát mutatja.
Az ábra alapján Intel prociknál spectre bug nem javítható nem? ... Szóval mindegy hogy milyen fix jön hozzá. -
KFORboy
senior tag
Remélem Core2Duo processzorok nem érintettek a dologban és még békésen ellibeghetek a tech válságban a korszakváltásig...
Cartman: -Tyű || Butters: - Dupla TYŰ !
-
Navaren
aktív tag
Az egész lassulós - frissítéses sztoriban (számoktól független) az a legbosszantóbb - bár lehet, hogy ezzel egyedül vagyok gondolkodásban -, hogy ez itt nem is CPU, vagy Windows (vagy Linux), vagy éppen MacOS hiba, hanem vírus/malware kérdés, nem?
A CPU architektúra ezek szerint tíz éve ilyen, hogy a benne lévő kernel így, vagy úgy, de hozzáférhető, de ebből tényleges adatlopás csak akkor lehet, ha valahogy fel tud települni valamilyen direkt erre írt 3rd party app, ami ugye user jogokkal is lassan, de szemét módon olvashat a CPU saját memóriájában (dióhéjban, nem?).
Most én pl. fizetek egy elég komoly vírusirtót - ami sac/kb. ugyanúgy "elenyésző mértékben" lassítja a rendszert használat közben, mint a már sok fórumtárs által letesztelt mai frissítés, de annak pont az a dolga, hogy hasonló genny dolgok ne települhessenek.
Kérdem én - ugyan papíron nem vagyok programozó, de azért némi rálátással -, miért nem a vírusirtók definíciós adatbázisát frissítik ahelyett, hogy kötelező jelleggel kijönne egy olyan Windows módosítás, amit ráadásul a további frissítések reményében akkor is fel kell rakni, ha mégcsak nem is olyan CPU-d van, amelyiket elvileg érinti a probléma? Az eszem megáll.Rendes vírusirtó nélkül ugyanúgy ezer módon továbbra is támadható a géped annak ellenére, hogy most ezt az egy - bár kétségkívül igen komoly - hibát rendszer szinten befoltozták. Na bumm.
De most komolyan, miért nem mondjuk a Windows 10 Defender frissült (vagy a komolyabb vírusirtóknál extra pénzért, ahol szerintem fel sem kéne, hogy merüljön a dolog) úgy, hogy élből kilője a rést kihasználó malware települését/futását?Vagy nagyon rossz helyen tapogatózom?
Oké, hogy ez most csak egy otthoni kliens gépen megoldás, de nyilván szerver szinten is orvosolható lenne hasonló módon nem? És biztos olcsóbb lenne, mint mondjuk egy Amazon szintű cégnél a rendszerbővítés a teljesítményveszteség kipótlására.[ Szerkesztve ]
iBalu // Ordo Ab Chao //
-
ddekany
veterán
Igen, ez csak +1 támadási módszer. De a biztonsági szoftverek meg sosem ismernek fel mindent, szóval ha ki lehet iktatni ezt a módszer rendszer szinten, akkor az igen is sokat segít. Mert ennyivel kevesebb esélyed van beszívni valami túl friss malware-t. (Amúgy van működő JavaScript-es megoldás is laborban... ha ezt praktikus megvalósítani a gyakorlatban is, onnantól elég egy rossz weboldalt meglátogatni.)
-
ddekany
veterán
Én még nem mernék arra semmit feltenni, hogy az AMD tényleg védett Spectre(-szerűségek) ellen. Meltdown-t elhiszem, de ez a Spectre akkora aljasság, a fene tudja mivé tudja még kinőni magát. Ez még csak a kezdet, most rengetegen rá fognak mozdulni az alapötletre, szóval a támadási módszerek aligha finomodni fognak.
Amúgy meg ezek nem igazán bugok... félrevezető őket annak nevezni. És nem hiszem el, hogy a CPU tervezők, akik ismerik a CPU lelkivilágát, nem tudtak erről egyik vállalatnál sem. Valószínű egyszerűen túl valószínűtlennek találták, hogy ez gyakorlatban kihasználható, és nem áldoztak a módszer megnehezítésére eleget. Mert ez eddig nem volt divat, hogy ezt kihasználják. Na, most lett. Következő generációban majd szívhatnak vele, hogy hogy lehet eléggé megnehezíteni ezt a trükköt.
Mellékesen az AMD Zen memória titkosító képessége (SEV), amit cloud szolgáltatóknak szántak, talán hatékony lehet ezek ellen, legalább is ha VM-ek akarnak egymás memóriájába beleolvasni. Az AMD marketing nem mozdult rá még valamiért.
[ Szerkesztve ]
-
Navaren
aktív tag
Igaz, de az egész valahogy túl hirtelen lett túl büdös, és valahogy a "fix" is valahogy túl hirtelen (a botrány kirobbanásához számítva), és túl "barbár", a felhasználó rovására.
Teljesen mindegy, hogy százalékosan mekkora a teljesítménybeli különbség, mert ha minden tenné a dolgát úgy, ahogy kellene, amiért VAN, akkor ez egy szükségtelen, sőt talán értelmetlen kellemetlenség.De igazad van, nincs tökéletes védelem, persze. De azért - ha tényleg igaz -, ha tavaly június óta ismerik a hibát, azóta rég kijöhetett volna definíciós adatbázis frissítés a hibát exploit-oló script-ek blokkolására és akkor nem is volna most miről beszélni, nem?
Nyilván ahol tudtak erről, már régóta kihasználták az ebből a hibából adódó lehetőségeket, 10-X év távlatából most pedig ilyen szinten nem mindegy, hogy a windows vagy valamilyen - akár előre telepített - antivírus program az akadály előtte, nem?A windows defendert gondolom, még a "legmagyarabb", a vírusszoftverért elvből pénzt ki nem adó felhasználó is hagyja futni a háttérben.
[ Szerkesztve ]
iBalu // Ordo Ab Chao //
-
S_x96x_S
őstag
Az Intel újabb közleményében benne vannak az érintett Intel processzorok :
https://www.intel.com/content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html"
Intel® Core™ i3 processor (45nm and 32nm)Intel® Core™ i5 processor (45nm and 32nm)
Intel® Core™ i7 processor (45nm and 32nm)
Intel® Core™ M processor family (45nm and 32nm)
2nd generation Intel® Core™ processors
3rd generation Intel® Core™ processors
4th generation Intel® Core™ processors
5th generation Intel® Core™ processors
6th generation Intel® Core™ processors
7th generation Intel® Core™ processors
8th generation Intel® Core™ processors
Intel® Core™ X-series Processor Family for Intel® X99 platforms
Intel® Core™ X-series Processor Family for Intel® X299 platforms
Intel® Xeon® processor 3400 series
Intel® Xeon® processor 3600 series
Intel® Xeon® processor 5500 series
Intel® Xeon® processor 5600 series
Intel® Xeon® processor 6500 series
Intel® Xeon® processor 7500 series
Intel® Xeon® Processor E3 Family
Intel® Xeon® Processor E3 v2 Family
Intel® Xeon® Processor E3 v3 Family
Intel® Xeon® Processor E3 v4 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E5 Family
Intel® Xeon® Processor E5 v2 Family
Intel® Xeon® Processor E5 v3 Family
Intel® Xeon® Processor E5 v4 Family
Intel® Xeon® Processor E7 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
Intel Atom® Processor C Series
Intel Atom® Processor E Series
Intel Atom® Processor A Series
Intel Atom® Processor x3 Series
Intel Atom® Processor Z Series
Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series
"Mottó: "A verseny jó!"
-
ddekany
veterán
A hivatalos álláspont, hogy nem ismert olyan malware még, ami ezt kihasználja. (Értsd: kis bűnözők még nem haraptak rá.) Szóval per pill. nincs mit felismerni (hacsak nem heurisztikusan, de hát az erre elég neccesen hangzik). És a Meltdown azért tényleg "óóó anyám" kategória, ellenben a Spectrevel, aminek kihasználása azért nagyobb tudást igényel (bár, ha majd jönnek a toolkitek...), és legalább hatékonyan szabotálható, szóval jobb ezt betömni.
(CPU tervezők meg legalábbis teszik a dolgukat... most valós piaci igény lett, hogy ilyen trükköt túl nehéz legyen végrehajtani, most majd rámozdulnak. Mondjuk Meltdown már túl könnyű volt... dádá.)
És persze elsősorban cloud szolgáltatóknak para ez az egész. Na de majd ha mindenkinek a "saját" gépe is ott lesz...
[ Szerkesztve ]
-
MaUser
addikt
... komolyan azt hiszed, hogy az elmúlt 15 évben sikerült elérniük, hogy semmi ne derüljön ki erről? Lebeszélték az összes céggel, az összes ott dolgozó és ezzel foglalkozó emberrel és az a több ezer ember 15 éven keresztül ilyen jól tudott titkot tartani?
Amit emlitesz azt eleg egyszeru cafolni. VW botrany eseten egy ennel millioszpr egyszerubben megmerheto es barki altal felfoghato csalasra nem jott ra senki 14 evig(!) ugy, hogy elvben szamos allami es magan szerv ellenorizte a kocsikat. Raadasul kb. szaz embernek tudnia kellett VW s beszallitoi vonalon, hogy trukkoznek. Szerinted Intelnel egy Meltdown "bentfelejteserol" hany embernek kellhetne tudnia? Szvsz max. 10....
''A file-cserélés öli meg a filmipart? Inkább a filmipar öli meg a file-cserélést. 2 hónapja nincsen semmi értelmes film, amit érdemes lenne letölteni...''
-
DonDennis
senior tag
Tehát ha a win7-hez letöltöttem és telepítettem a KB4056897-s frissítést akkor kb jó vagyok vagy van még esetleg valami amit meg kell csinálni? Köszönöm.
"Why would I sit down? I'm always on my feet." - Dominick Cruz / "I can't read, can't write, can't do math... but I can compete" - Julian Edelman
Új hozzászólás Aktív témák
- Realme 9 Pro+ - szükséges plusz?
- Luck Dragon: Asszociációs játék. :)
- Xiaomi 14 - párátlanul jó lehetne
- Megrendszabályozza a Pornhubot az EU
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- OpenWRT topic
- Autós topik
- Vicces képek
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Milyen routert?
- További aktív témák...
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 10105 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-