- Facebook és Messenger
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- ASUS routerek
- Synology NAS
- Debian GNU/Linux
- Netflix
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- SkyShowtime
Új hozzászólás Aktív témák
-
Tyrel
őstag
Amúgy mennyi annak az esélye hogy egy random home user-t ilyen támadás ér? Elég nagy a felhajtás ezek körül a sebezhetőségek körül, de az nem igazán van leírva sehol (már így érthető nyelven), hogy ez az egységsugarú parasztnak valójában mit jelent...
Pl. itt vagyok én, Gipsz Jakab, van egy Z77-es deszkám benne egy Ivy-vel, és valaki meg akarja szerezni a bankkártya adataimat.
Egyrészt át kell neki jutnia a router tűzfalán, utána át kell jutnia a Windows-én, ha valamit futtatni akar akkor a Defenderen meg az UAC-on is, és ha mindezt megtette még mindig ott tartunk hogy ki kell várnia hogy bepötyögjem a gépbe a kártya adatait pl. egy online vásárlás alkalmával...
...amivel egyébként nem megy semmire mert egy webkártya és ritkán van 50Ft felett az egyenlege...Fizikailag meg ugye nem férnek hozzá a gépemhez... Tkp. mitől kéne félnem?
Valaki elmagyarázhatná hogy ebből milyen módon lesz valós veszély...
[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
& @cain69
Ahamm, és ha meglátogatok egy fertőzött weboldalt, és még publikus POC is van ami ezt a sebezhetőséget használja, akkor miért nem a böngészőket és víruskergetőket patchelik, hogy pl. egy adott gyávascript kód ne futhasson le?
Meg mondjuk elmegyek a fertőzöttoldal.com-ra, és akkor mit csinál ott? Tegyük fel hogy nyitva hagyom a háttérben (amit nem szoktam mert mi a fenének), majd elmegyek egy másik oldalra ahol beírok pl. egy logint?... Tehát meg kell neki várni hogy beírjam az adott adatokat, de pl. Windowsba (mondjuk Windows Mail-ba) mentett account adatokat nem tudja visszafejteni?..
Na de tegyük fel, hogy megszerezte valahogy a logint, nekem viszont semmimbe nem lehet belépni mobil authentikátor nélkül (vagy 15 token teker a telón, ha egyszer elhagyom/ellopják sztem önszántamból megindulok a temető felé).
A fertőzött weboldal a PC-n van nyitva, meg a sebezhetőség is a PC processzorában van - onnan hogy jut el oda hogy a mobil authentikátort is átlépje?...Szerintem az emberek többsége (including me) csak röhögni fog ezeken a cikkeken amíg nem közöltök le egy olyat is ami lépésről-lépésre, gyakorlati úton, laikusoknak megfogalmazva bemutatja, hogy ezeket a sebezhetőségeket hogyan tudják ellenünk felhasználni. (mér nem a technikai megvalósítás hogyanja érdekel, nem hacker tutorial kell)
[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
Aham, de magán az email fiókon van kétlépcsős authentikáció és nem egy másik email címmel, hanem 10 másodpercenként váltó mobil authentikátor tokennel.
Az meg oké hogy a mobil is sebezhető, de nincs egyidejűleg megnyitva a fertőzött oldal a mobilon és a gépen is. A mobilon csak authentikátor appot nyitom meg és kiolvasom belőle a 6-8 jegyű számot, amit mire begépeltem és mire ellop a kedves hacker, addigra kb. már le is járt az érvényessége.
Azt én értem hogy ha megszereznek egy jelszót, amit manapság már nem annyira nehéz, azzal beléphetnek XY accountomba, de pont ez az egész mobil authentikátor lényege, hogy mégse. Kell neki egy második kód is hozzá, ami egy a feltörttől független eszközről jön.
Ezt hogyan lépik át, mert az eddig leírtak alapján ahogy látom sehogy sem...
Meg igazán a logikát sem értem, miért lenne pl. a Steam accountomon kétlépcsős authentikáció, ha magán az email fiókon amihez kötve van, azon meg nincs? A házépítést sem a tetővel kezdjük.
Persze biztos fel lehet törni egyszerre mindkét eszközt, de sztem ahhoz már tényleg elég komoly user errorok is kellhetnek...
Na meg azt is sokan írják hogy mer' ellopja a gépről az account adatokat... Hát aki a gépén tartja őket az meg is érdemli. Jó öreg A5 füzet sosem ért még annyit mint így a kiberbűnözés hajnalán...
[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
Én egy szóval nem mondtam hogy nem akarok frissíteni, csupán az érdekelt volna hogy mekkora annak a valós esélye ill. mi annak a módja, hogy megszerezzék az adataimat.
Ez némi fejtegetés után (+cain69) odáig jutott el, hogy egyszerre meg kell fertőzniük a gépemet ÉS a telefonomat is. Nem mondom hogy ez törhetetlen védelem, nyilván nem az, de nem is érzem hogy ezek a biztonsági rések tovább növelnék a fenyegetettséget, már így átlag otthoni felhasználó szintjén (vállalati szférában nyilván más a helyzet).
Mert végül is mit tud ez? Megszerzik vele a logint és fennakadnak a 2FA-n ill. várják hogy majd annyira hülye leszek hogy a mobilomon mindenféle szemeteket nyitogatok meg és talán megfertőzik azt is. Ezzel pont ugyan odáig jutottak el mint egy mezei keyloggerrel, ami sok éve létezik és nem kell hozzá semmi hardveres kiskapu, és ugyan úgy ott van milliók gépein, pl. touchpad driverbe rejtve...
...tehát szerintem a valós fenyegetettség számottevően nem nőtt ezektől a sebezhetőségektől, ez csak n+1 módja annak hogy login+pass kombót szerezzenek tőled... de egy authentikátoron nem jut át nagyobb eséllyel mint a többi, ill. ugyan úgy user error szükséges hozzá.
[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
Hát én nem lepődnék meg ha idővel kiderülne hogy az Intel már régóta tudott erről, csak ügyesen elhallgattattak mindenkit aki nyilvánosságra akarta hozni...
Persze ennek ellentmond, hogy még a Coffee Lake is ezzel a sebezhetőséggel jött ki, és ha tudnak róla azért szépen csenben befoltozzák, de ha nagyon összeesküvés-elméleteket akarunk gyártani szerintem viszonylag könnyen találhatnánk okokat arra, hogy miért nem akarhatták befoltozni a rést a pajzson.
@cain69
Oké ezt értem, meg jogos, meg minden, de akkor is ugyan annyira vagyok így fenyegetve mintha pl. egy keyloggerrel vagy hálózati lehallgatással vagy bármi más módon lopták volna el a loginom.
Így továbbra is tartom azt, hogy ez csak n+1 módja ennek, és nélküle is, ill. a felfedezése előtt is hasonlóan védtelenek voltunk az account lopásokkal szemben, a 2FA viszont ugyan olyan könnyen megakaszthatja ezeket a támadókat is.Vigyázni kell a telefonra, vagy tartani külön (pl. egy régi leselejtezett) készüléket csak authentikátoroknak és ennyi.
[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
válasz
velizare
#121
üzenetére
Hát, igazán én olyan irányból bagatelizálnám el ezt a dolgot - mondhatni szándékosan - hogy ha egy kellően ügyes és kellően türelmes hackernek valamiért a kiemelt célpontjává válsz, onnantól lehet neked akármilyen védelmed, előbb-utóbb te húzod a rövidebbet, és ezen a most nyilvánosságra hozott CPU sebezhetőségek érdemben már nem változtatnak...
...ellenben én mint Gipsz Jakab, aki nem rendelkezem sem politikai sem gazdasági sem pedig vallási hatalommal, és akinek nem csücsülnek millió dollárok a bankszámláján sem, igazán nem érzem magam veszélyeztetve a fent említett hackerek által. Mint átlag paraszt nem vagyok elég nagy hal ahhoz hogy fennakadjak a hálójukon, a kevésbé ügyes, kezdő ill. kicsiben utazó hackereket meg a 2FA megakasztja.
Azon egyébként nem lepődnék meg ha a következő években folyamatosan az Intel elleni perekkel lenne tele az IT sajtó ezek miatt a sebezhetőségek miatt, pláne így hogy a javításuk további problémákhoz vezet.
Turenkarn
-
#177
Tyrel
őstag
enginev3.0
#176
Tyrel
őstag
válasz
enginev3.0
#176
üzenetére
És mi a baj? Így nem sebezhető a géped, megoldották a problémát.
Turenkarn
Új hozzászólás Aktív témák
ph A vállalat szerint szinte minden hardver érintett, de már érkezik a javítás.
- Yettel topik
- Facebook és Messenger
- Formula-1
- Megbírságolták a Razert a Zephyr maszkok miatt
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Kormányok / autós szimulátorok topicja
- HiFi műszaki szemmel - sztereó hangrendszerek
- Skoda, VW, Audi, Seat topik
- Politika
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen