2. Fórumok
  3. Infotech
  4. Közel hatszázezer Apple-gépet fertőzött meg az új vírus
Keresés

Új hozzászólás Aktív témák

  • #100 #40553216 törölt tag vanhalen #99
    Új Válasz #100
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #40553216

    törölt tag

    válasz vanhalen #99 üzenetére

    Bocs, de nem akarnám szavanként végigelemezni az általad írtakat, ezért emelek ki. Nem érzem, hogy szövegkörnyezetből is ki lenne emiatt emelve, inkább az általam lényegesnek ítéltekre.
    Most pl. arra, hogy több szempontból is mindegy, root/admin jogú júzeren keresztül törtek-e be a gépre.
    1. sima júzer joggal is futtathatsz szkriptet, ami már elég lehet egy botnetbe tartozáshoz
    2. Júzer fiókból jogosultságemelést kihasználva már root/admin jog is van.
    Nem sci-fi eset, sőt, még csak nem is egyedi.
    3. A korlátozott jogú júzer adatainak megszerzéséhez sem kell root/admin jog.

  • #101 Rickazoid addikt vanhalen #99
    Új Válasz #101
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Rickazoid

    addikt

    válasz vanhalen #99 üzenetére

    "Ha feltelepítesz egy windows-t, alapból rendszergazdai jogokkal fut"
    És ez az, amire azt írtam már korábban, hogy már általános iskolában tanítják, hogy ilyet ne. Egyébként nem kell root a károkozáshoz vagy adatlopáshoz, ahogy tomtyi is írta.
    "UAC rákérdez gyakorlatilag mindenre, de a legtöbben (tisztelet a kivételnek) csak rábök és ennyi."
    És ez is PEBKAC. Ahogy a nagyon jó antivírusok és tényleg mindenre figyelő, minden apróságot megkérdező és minden rendszerhez való hozzáérést alapbeállításként tiltó tűzfalak mellőzése, kikapcsolása, a figyelmeztetések nem elolvasása is. Bár akinek ilyen legalább telepítve van, az már talán nem nyom mindenre igent... csak sajnos sokan úgy gondolkodnak, hogy az úgyis csak a gépet lassítja, inkább kikapcsolom. Ez ellen sajnos semmi sem véd.

    A többivel továbbra is az a véleményem, hogy nem a rendszer által alkalmazott megoldások miatt lehet több vagy épp kevesebb malware rá, hanem a felhasználói szokások és a világszintű elterjedtség a fő tényezők.
    Ha az egyszerűség, a más szemlélet többet számítana a kártékony kódok megírhatóságában úgy általában annál, hogy nagy program = sok sebezhetőség, akkor lennének például "sebezhetetlen" Linux disztribúciók. De nincsenek.

    Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Új hozzászólás Aktív témák