Új hozzászólás Aktív témák
-
bambano
titán
válasz flamich76 #15 üzenetére
meg olyan is volt, hogy az ms szándékosan nem adott ki javítást ismertté vált exploitokra, hanem leadta az nsa-nak, meg olyan is volt, hogyha civil cégek megrendeltek valami adatot, akkor az nsa beszerezte, függetlenül attól, hogy terrorelhárításhoz kellett vagy ipari kémkedés volt. stb. stb.
szóval lehet, hogy maga a word nem küld el közvetlenül semmit, de ez minimálisan sem akadályozza a kiszivárogtatásokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz flamich76 #15 üzenetére
Neked is, meg modellernek is: a Snowden-akták arról is szólnak, hogy az amerikai cégek backdoorokat hagynak a termékeikben az NSA számára, legyen az Windows, MSO, lófütty. Biztonsági szempontból ez teljes mértékben egyenértékű azzal, hogy a szoftver saját maga is elküldi a dokumentum egy példányát az NSA-nak, capito?
[ Szerkesztve ]
https://www.coreinfinity.tech
-
hallador
addikt
válasz flamich76 #54 üzenetére
Tegyük fel van egy programod, igazából mindegy milyen. Jön egy frissítés hozzá. (Mivel a microsoft rendszerébe bizonyítottan bejutott az NSA ezért simán ez is egy forgatókönyv lehet). A Frissítéssel betömhetnének egy lyukat, de nem teszik, helyette egy trojan kezd el dolgozni a háttérben. Tegyük fel az NSA hozzáfért az éppen elég népszerű vírusirtó működéséhez pont nem szúrja ki ezt a kis kártevőt. (Mcafee, pl.). Ki veszi észre, hogy az Office-od kommunikál a nagyvilággal? Mondjuk a 80-s, vagy esetleg a 443-as porton? A Tűzfal nem biztos.
Ez egy picit komplikáltabb exploit leírása volt, na most gondolj bele, ha ez a programocska még intelligens is.
sh4d0w sokkal jobban el tudja mondani hogyan működik ezt sokkal jobban vágja.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
válasz flamich76 #54 üzenetére
Nem csinál, alapból a szoftver része. NSA-ügynök éppen arra kíváncsi, hogy mi a manó van a gépeden, távolról csatlakozik és annyi. Ez még a jobbik eset, mert ha a hardveredben van trükk, akkor végképp mehetsz te és a céged akárhová. Ha egy rendszer valamelyik kritikus részében privilégiumszint-emelést lehetővé tévő hiba van, akkor mehetsz a tűzfaladdal a sóhivatalba, mert a csatlakozó ügynök első dolga lesz felfüggeszteni, amíg ő tevékenykedik - és erről nem kapsz értesítést, a logokban nem fogod megtalálni.
Az NSA-vel kapcsolatban azt kell megérteni, hogy ha van lehetőségük tízféle módon ellopni valahonnan adatokat, akkor mind a tizet használni fogják, nem csak egyet - ahogy az látszik az amerikai végekkel szembeni viselkedésükben is. Nem elég nekik, hogy a cégek a FISA alapján kötelezhetők adatszolgáltatásra, külön megcsapolják a cégek infrastruktúráján belüli vezetékeket, a tenger alatti kábeleket, használják a szoftveresen és hardveresen beépített backdoorokat, megtörik a wireless adatátviteli formákat, megkerülik a titkosítási eljárásokat, passzív szenzorok rögzítik a rajtuk átvonuló információkat ésatöbbi ésatöbbi ésatöbbi. Ha az NSA valami miatt erre nem képes, akkor talpnyalóik a GCHQ-ban, Kanadában, Ausztráliában vagy Új-Zélandon csinálják ugyanezt.
Hiába állítod te, hogy ez nem így van, ha egyszer ezekre bizonyítékok publikusan elérhetők. Ajánlott olvasmányok: Der Spiegel, ArsTechnica, The Guardian, The New York Times, ProPublica, címkék: NSA, Snowden, GCHQ, TAO.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
bambano
titán
válasz flamich76 #54 üzenetére
arról nem olvastam cikket, hogy az office csinál-e backdoort, arról igen, hogy a windows csinál.
és mivel a vállalati tűzfalak is olyanok, hogy nagy valószínűséggel van benne backdoor, így a doksijaid elhordása előtt nincs valódi akadály.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz flamich76 #62 üzenetére
"Valahol ezek már kibuktak volna,ha így lenne.": és tényleg, ki is buktak! a felhő mánia miatt volt balhé abból, hogy a nagy felhős adatközpontok közötti kommunikáció nem mindig volt titkosítva és a pampák közepén rámászott az nsa a kábelre. Te szépen felraktad a doksidat a felhőbe, mer aztat mondta a főnök, arról a felhőszolgáltató csinált egy backupot, közben csinálódott egy másolat az nsa-nak is...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
-
válasz flamich76 #62 üzenetére
Az adott, nagy telepítésszámmal rendelkező szoftver pontosan alkalmas arra, hogy nagy mennyiségben hozzáférést szerezzenek információkhoz, számából adódóan. (Szerinted mi az egyik oka annak, hogy Linuxra nincsenek vadon élő kártevők? Nagyságrennyivel kesebbe van használatban, mint Windows, szerveroldalon meg sokkal jobban védett, noha az NSA ezeket is támadja.)
Senki nem mondta, hogy patch-csel kerül be a trójai (és trójairól is csak te beszélsz, én backdoorról beszélek), mivel már az alapszoftver (patch-ek nélkül) tartalmazza. Vírusirtó csak azt detektálja, amire van szignatúrája, amire meg nincs, az szépen besétál a rendszerbe és tanyát ver.
Ha az én gépemben blokkolva van a logolás, akkor szerinted a másikon nem lesz blokkolva?Hogy te mit hiszel erről, irreleváns, meg az is, amit én hiszek. Viszont a tények (az eddigi kiszivárogtatások) inkább igazolnak engem, mint téged (és még nagyon messze vagyunk a végétől).
Most, hogy teljesen szétoffoltuk a topicot, javaslom a privátok használatba vételét, ha még szeretnél erről beszélgetni.
https://www.coreinfinity.tech
-
#06658560
törölt tag
válasz flamich76 #64 üzenetére
Fórumon, kollégák tapasztalatai alapján tudom mondani- a munkahelyen speciel volt Win és MSO, de nem volt engedélyezve net, így az ottani felhasználást nem is vette elő a cég, mikor kialakította a véleményét. A probléma, minden értelmes, komoly dolgot eldugtak, szopatták vele az embert- s gyártottak egy mind a mai napig férc ribbont- a beállítások fele nem abban jelenik meg, hanem minden felugró ablakban, ahogy régebben is. És még csak alap szövegformázásnál tartok.
#78 flamich76: nálunk minden kolléga hosszas használat után is igazolva látja, a létező legrosszabb megoldás amit választhatott az MS.
#76 dabadab: na, Gémkapcsot ne bántsd, a legjobb fejlesztése volt az MS-nek a teljes történelmében.
[ Szerkesztve ]
-
kispx
addikt
válasz flamich76 #78 üzenetére
Rossz mintával találkoztál. Nekem speciel a ribbonnal megformázni egy szakdogát elég sok időbe került, pedig annak nem kell csillognia. Hatékonysága annyiba merült ki, hogy lassabban haladtam vele, mint a mso 2003-val. Nem dobta a kezem alá a funkciókat hanem nekem kellett megkeresnem benne. Amiket pedig a 20-dik almenübe dobták, az azért volt, mert annyian is használták.
-
#06658560
törölt tag
Új hozzászólás Aktív témák
- Politika
- gban: Ingyen kellene, de tegnapra
- 3D nyomtatás
- A fociról könnyedén, egy baráti társaságban
- Renault, Dacia topik
- ldave: New Game Blitz - 2024
- Apple iPhone 15 Pro Max - Attack on Titan
- Milyen CPU léghűtést vegyek?
- Gaming notebook topik
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...