- Mesterséges Intelligencia topik
- Kínában túl sok az EV, fokozódik az árháború
- Vírusirtó topic
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Rossz üzlet az EV-kölcsönzés
- A személyre szabott reklám lehet a streaming következő slágere
- Van, amit nehéz lett megtalálni a Google keresőjével
- AI generálja majd a képeket a Photoshopban
- Milyen NAS-t vegyek?
Új hozzászólás Aktív témák
-
fondorlatos
aktív tag
Kíváncsi vagyok, hogyan értesítik az érintett eszközök tulajdonosait a sebezhetőségről.
-
kcsa
veterán
válasz fondorlatos #1 üzenetére
Kíváncsi vagyok, hogy a kiadott eszközökhoz lesz-e egyáltalán javítás (nem lesz).
-
addikt
nagy nehezen megtaláltam a (google doksis) listákat (nem tudom, miért kell ennyire eldugni őket)
az egyikben (SOAP API EXPOSURE) megtaláltam a saját router-emet, de mivel az oszlopoknak nincsenek fejlécei így az egész értelmezhetetlen, nem tudom mit jelentenek a %-ok, a az utolsó oszlopokban a számok..
persze azt se igazán értem, hogy a tomato, DD-WRT és társaik befolyásolnak-e valamit.
ez kb olyan, mint a madárinfluenzás jelentés, hogy mik lehetnek, hogy terjedhet, kik veszélyeztetettek stb. csak épp azt nem tudni, hogy Te személy szerint mekkora veszélyben vagy, vagy mit kéne tenned.
erre így csak mormogni lehet valamit, routeremet nem fogom kidobni/lecserélni, mikor azt se értem, hogy milyen kockázatot vállalok.It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
ntomka
nagyúr
Ez nem csak arról szól, hogy töltsétek le a szoftveremet (rapid7 teszt progija), mert nem keresek eleget vele egyébként?
ツ Headphones on - World off
-
dajkopali
addikt
ez nekem is eszembe jutott - biztonsági cégeknél az ilyen paranoia alap -, de egyrészt a Metasploit alapítójáról van szó, másrészt teljesen elfogadhatónak és érvényesnek látszik az eljárás - CERT, gyártók értesítése
amellett nyilván üzletet is látnak benne, de ez normális"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
siti
senior tag
régen minden jobb volt. párhuzamos porton összekötöttünk két gépet és azt soha nem törte fel senki...
Füle -> 9. BRSZK -> 2024. Június 22-23. (hamarosan beérjük a Fast and furious sorozatot)
-
SüdiLaller
aktív tag
Most jelenleg 4 router van egymás mögött (teszt) pliz ánlokk máj píszí (>_<)
Amivel a napjainkat töltjük, azzal telik az életünk is.
-
anulu
félisten
0 exploitable az otthoni rendszerben. ezt az eredményt is vártam...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
8nemesis8
veterán
Az a legegyszerűbb, ha mindent szépen lekezelünk és eleve tiltjuk az uPnP-t
-
fordfairlane
veterán
Külső IP-ről törhető vagy sem? Ha nem, akkor nem érdekel. Ez a hatásvadász infografika pont a legfontosabb infót nem tartalmazza.
[ Szerkesztve ]
x gon' give it to ya
-
jerry311
nagyúr
Amikor kitalaltak az UPnP-t, mar akkor is leginkabb csak biztonsagi reskent emlegettek az egeszet.
Most mar bizonyitek is van ra, hogy tenyleg az.
Le is van tiltva mindenhol, ahol csak engedi a szoftver. -
fri
tag
akkor most melyik részét kel lefűrészelnem a laptopomnak ????
Én is pont ezt a hájpot gondolom mögé
Elhiszem, hogy biztonsági rés de ezek az idióták nem írják pontosan mitől is kell félni ?!?!? Menjenek a búsba ! ez a hír...Amúgy az érintett cégek már biztosan régen letiltottak minden hasonlót élből...nem tegnap...
-
SüdiLaller
aktív tag
Ez kb. olyan hatásvadászat mint amikor azt olvasom hogy nyomkövető van az AMD procikban
Amivel a napjainkat töltjük, azzal telik az életünk is.
-
gambler
tag
-
SüdiLaller
aktív tag
Meri, vagy nem meri? Vagy Mari?
-_-[ Szerkesztve ]
Amivel a napjainkat töltjük, azzal telik az életünk is.
-
Nem feltétlenül kell használni a biztosított eszközt, lehet tesztelni Metasploittal is.
https://www.coreinfinity.tech
-
válasz fordfairlane #12 üzenetére
Ha jól látom, kívülről törhető - függetlenül az ide betett grafikától.
https://www.coreinfinity.tech
-
-
-
levideo
tag
Miért csak Windows-hoz van a letöltési lehetőség ????
A linuxon nincs talán támadási felület ??
Ezek szerint , nincs ...
Akkor megnyugodhatok ?Levideo (LINUX Rendszergazda)
-
Jézusom...
Eljutottál a letöltésig, de azt már nem láttad, Linuxon, OSX-en mivel lehet tesztelni? Akkor idézek: "...Although ScanNow only supports Microsoft Windows, users of Mac OS X and Linux can accomplish the same task using Metasploit. To use the latest module,which includes vulnerability reporting for the recently disclosed vulnerabilities, make sure you have the most current update applied..."
Nem mellesleg itt nem csak számítógépek a célpontok, hanem routerek, TV-k, okostelefonok - minden, ami UPnP-t futtat.
https://www.coreinfinity.tech
-
sztanozs
veterán
Milyen szerencsétlen hálózati eszköz az, ami a WAN felé is engedélyezi az UPNP-t?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
sztanozs
veterán
Amúgy itt sem a "hardvert" érinti a sebezhetőség, csak a hálózati eszközre a köznép nem szeret úgy nézni, mint egy számítógépre... Itt sem a processzor vagy a memória - vagy bármely más hardverelem - a hibás, hanem a szoftver.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Rickazoid
addikt
Ha "nem értek hozzá, nem nyúlok hozzá" alapon nem akarok babrálni a Metasploittal (a dokumentáció pár oldalának olvasása után inkább így döntöttem), de később ha lesz időm elindítom a Win8-am (amit úgyse használok hétköznapi dolgokra, fejlesztési célból van csak fent) és ott futtatom a ScanNow ellenőrző programot, az ott kapott eredmény eltérő lehet, mint amit Arch alatt kaphatnék a Metasploittal?
Mi a helyzet a Win-re telepített ext fájlrendszerek olvasását engedő driverrel? Befolyásolja a működését a tesztprogramnak?[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
válasz Rickazoid #34 üzenetére
Metasploittól nem kell félni, nincs benne automatikus támadás, csak az Armitage-ban
Ha eltérő eredmény születne Win8 alatt, mint Metasploittal, régen rossz - és mivel hálózati felderítést végez a program, a különböző fájlrendszer-driverek sem kellene, hogy beleszóljanak a működésbe, végeredménybe.
https://www.coreinfinity.tech
-
sanci777
tag
Valahogy nem sikerült berosálnom a hírtől. Minden marad a régiben. Az elmúlt 8 év alatt sem volt semmi gubanc az Upnp-s eszközeim miatt (meg amúgy sem), ezt a kockázatot úgy érzem még be tudom vállalni
-
matematik
csendes tag
adatok:
név nemtom
eztse
email van.nincs@mittomén.com
cég miértlenne
country senkiföldje
...elfogadta és amúgy majd biztos eladják az adatokat jópénzért és küldik az e-mail-eket erre a címre
Az élet túl rövid ahhoz, hogy folyton a Windows újraindulására várjunk!
-
Adler
aktív tag
-
dajkopali
addikt
valóban nem, de a jelentésről szóló összefoglaló blogposztot linkeltem
a lista a white paperben van a végén, de azért nem linkeltem ezt külön, mivel önmagában ez a lista nem értelmezhető, csak ha elolvasod a jelentés többi részét is[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
liksoft
nagyúr
válasz dajkopali #39 üzenetére
Nem szeretnék kukacoskodni, de akkor a lista és a magyarázat is kellene magyarra fordítva. Ez a cikk így féllábas. Azt már csak félve említem, hogy a PH! fórumának nyelve magyar, így a cikk értelmezhetősége sem ártana ezen a nyelven. Azt meg méghalkabban, hogy nem mindenki tud perfektó ángliusul, hogy ezt megtegye.
Ha lesz kiegészítés, előre is köszönöm mindenki nevében.
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
-
JanR
addikt
Most akkor ez a hiba mióta is él? Kell nekem akár mit is állítanom?
-
nfsu17
veterán
Routerem: Current UPnP Status: Disabled
Most akkor jó vagyok?
Amúgy nem értem az egész dolgot, jobb lett volna, ha el sem olvasom. -
dajkopali
addikt
abszolút értem, amit mondasz, de
ez a híradás ebben a formájában abszolút a szakiknak lehet érdekes
ez nem olyan, mint amikor egy gyártó közzéteszi a weboldalán, hogy xy hardverrel, szoftverrel gáz van, és ezt meg ezt kell csinálni - ha így lenne, beágyaztam volna az adott listákat
habár itt igen tekintélyes, nagy szakmai reputációval rendelkező szakemberek írnak a sebezhetőségekről, azt nem szabad elfeledni, hogy egy adott cég jelentéséről van szó, melyet hivatalosan - CERT, gyártók - még nem erősítettek meg
ha egy biztonsági cég kiad egy ilyen riportot, akkor szinte teljesen bizonyos, hogy annak tartalmában egy rész a szenzációvadászat, amivel saját fontosságukat kívánják kiemelni, ugyanakkor biztosan van igazságtartalma is
én nem vagyok biztonsági szakember, úgyhogy magát a konkrét ügyet nem tudom megítélni, ám annyit látok - és ezt ez a topik is bizonyítja -, hogy egy (több) olyan protokollhibáról van szó, melyek egy részének léte eddig sem volt ismeretlen. De hogy ez mennyire súlyos, miképp kell rá reagálni, az még kérdés.
Egészen biztos, hogy a következő napokban még több reakció is érkezik a Rapid7 jelentésére, és a szakmai közösség, valamint a gyártók válaszaiból majd le lehet szűrni, hogy mennyire újdonság a bejelentés, és ha vannak súlyos kockázatok, azokra hogy lehet válaszolni stb."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
liksoft
nagyúr
válasz dajkopali #44 üzenetére
De itt nem csak szakemberek vannak, és ebben a témában én sem vagyok az. Így a hír miatt több napi kutakodás lesz szakemberekkel, mire valamire jutok majd. Ugyanis nem szeretem a hibás rendszereket (paranoia a szakmám miatt? ), ellenőrzöm ahol lehet. Ezzel más is lehet így, aki szintén nem szakember, esetleg annyira sem mint én.
OK, figyelem a fejleményeket.
Azért lenne egy ötletem. Ha vannak nem érintett "filléres" típusok, azokat jó lenne tudni, ugyanis mivel publikussá vált a hír hallatán, jó lenne kritikus ponton befoltozni. Ha máshogy nem megy, gyors cserével. Lehet, hogy ez lemondásokkal jár sok esetben, de megnyugtatóbb lehet, mint "várjunk, majd csak lesz valami".
Természetesen engem is érinthet, de van tartalék "más" raktáron, így akár a gyors csere is segíthet. De ha ugyanolyan, akkor nem.
[ Szerkesztve ]
Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu
Új hozzászólás Aktív témák
- Mesterséges Intelligencia topik
- Kertészet, mezőgazdaság topik
- Kínában túl sok az EV, fokozódik az árháború
- Vírusirtó topic
- Vezeték nélküli fülhallgatók
- A fociról könnyedén, egy baráti társaságban
- Politika
- Székesfehérvár és környéke adok-veszek-beszélgetek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Hosszú idő után újabb előzetest kapott a Gothic Remake
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5