Új hozzászólás Aktív témák
-
nagyúr
válasz Silverchain #22 üzenetére
nézd meg a videót, és mondd meg te!
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz Silverchain #73 üzenetére
aha.
a steam accountod gmail (vagy bármilyen) címedre küldi a megerősítő kódot?
ugyanazon a gépen nyitod meg az akármilyen levelezésedet, amelyiken a steamet is használod?a többihez: okostelefonod van? soft tokent/authentikátort használsz, amelyet az okostelefonodon futtatsz?
még mindig úgy gondolod, hogy felesleges ezt kipatchelni?
@Tyrel: fent van githubon a poc, szeretnéd, hogy belinkeljem?
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz Silverchain #83 üzenetére
és amit olvasol, az hogy kerül rá? rákötöd az otthoni pc-dre?
gdrive, egyéb felhő? az authentikátort a google áruházból töltöd fel?Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
tehát nem tudnak simán bárhonnan fellépni a levelezésedre, mert meg kell hozzá pluszban fertőzni még a telefonodat. viszont ha ez megtörtént, és még él a felhasználóneved és jelszavad a levelezéshez, akkor nem nagyon fogod tudni megakadályozni, hogy lelopják az authentikációs kódodat a telefonodról. ez egy pár 10 byteos csomag elküldését jelenti, amivel már bent is vannak, és lehet kapálózni az accountjaid után.
ha nem patchelsz, továbbra sem leszel védett alanyi jogon, legfeljebb abban reménykedhetsz, hogy aránytalanul nagy ráfordítást igényel ennek a kombónak a megtörése ahhoz, hogy ezzel is foglalkozzanak.
mármint az elején.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
válasz Silverchain #101 üzenetére
jó, akkor tehát a telefonodat meg tudod fertőzni a saját otthoni fertőzött gépedről, valamint a google playen keresztül, és megtalálható rajta legalább a google playes accountod hozzáférése, és a megauploadsosé (?). na meg persze tcp/ip hálózaton keresztül. na meg persze bármelyik olyan gépről, amelyikkel egy hálózaton tartózkodsz.
a stuxot is sikerült behurcolni nettől tökéletesen szeparált gépekre, és olyan sebezhetőséggel pusztított, amelyik a támadás előtti évben már publikusan ismert volt. ha nem patchelsz, nem leszel védett, és ezen nem változtat, mennyire próbálod meg elszeparálni a gépedet.
két különböző dolog egy konkrét sebezhetőség elleni védekezés, és úgy általában a támadási vektorok elleni védekezés.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
nem, én nem azt írtam, hogy egyszerre. azt írtam, hogy két fertőzés kell, közöttük időben akármennyi lehet az eltérés, feltéve, hogy a jelszavadat nem cserélted le. a gépedet közben akár újra is installálhattad, ki is dobhattad, fel is gyújthattad, feltéve, hogy a levelezéses jelszavad a régi.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
ja, hogy ezt értetted félre...
igen, ez nem egy újfajta támadási vektor, és kell hozzá elég sok minden, ami ha megvan, akár egyszerűbben is célt lehet érni.
de elbagatelizálni azért nem kéne egy olyan lyukat, ami ellen az egyetlen biztosra mondott védekezés az, ha veszel másik hardvert.az olyan történetekből meg, amikor azt hitték, hogy elég csak a támadás irányát illetően védekezni, dunát lehet rekeszteni. stuxot már mondtam, de ott van még a sony is, meg az rsa-ról is kiderült tavaly, hogy évek óta gyenge kulcsokat csinálnak.
[ Szerkesztve ]
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
nagyúr
miért gondolod, hogy megáll majd a történet a jelszólopásnál. a poc ugyan megelégedett annyival, hogy szépen kiolvasta a másik processz által memóriába felírt dolgokat, ami így is elég rossz, de miből gondoljuk, hogy ez a maximális hatása ennek a két (három) sebezhetőségnek?
mi van, ha valaki kitalálja, hogy lehet írni is ezekre a memóriarészekre? és utána persze visszaírni merevlemezre. és hopp, máris ugrott 20 évet felölelő családi fotóalbum, sorozatgyűjtemény, céges doksik, terrajzok stb. kivéve ha fizetsz csilliárd bitcoint, mert akkor lehet, hogy újra látod őket, ha már mentésed nem volt.Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
Új hozzászólás Aktív témák
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- ELADÓ - Ryzen 7 5800X
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- Újszerű - INTEL Core i5-14600KF 14mag 20 szál 5.3GHz CPU - bolti garanciával