Új hozzászólás Aktív témák
-
attila9988
őstag
Ha ez nem tervezési hiba akkor semmi
Ez így nem igaz. Én vagysok az utolsó aki védené a vista -t, hondolom ez már kiderült, de ne állítsunk róla valótlan dolgokat. Ha egy hdd nincs titkosítva, fizikailag hozzáférsz a géphez, betülthetsz egy másik oprendszert, akkor már bármit megtehetsz. Innentől kezdve egyáltalán nem nagy trükk ha felülírsz egy rendszerfile -t, amit pl hálózatról történő támadás esetén nyilvánvalóan nem tudnál megtenni, egy megfelelően védett rendszeren. Sőt! Ha már hozzáfértél a rendszerlemezhez, eleve teljesen felesleges ez a bűvészkedés, hiszen az állományokat linux alól is lemásolhattad volna. Vagy nem?
Ha linux -od van (titkosítástól mentes filerendszerrel) akkor szintén betülthetek akármilyen másik linux -ot, majd root -ként felcsatolhatom bármelyik partíciódat. Ez vajon nagy csoda lenne? Nem. Ahogyan a videóban látottak sem azok.„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
delacct
tag
válasz attila9988 #52 üzenetére
+1 noob.
Kedveseim egy működő rendszer felett irányítás lett átvéve...
Adatok lementéséről mozgatásáról szó nem volt wazzgszerk: Ebben a tekintetben az XP biztonságosabb rendszer.
[ Szerkesztve ]
postázni nem postázok semmit
-
doc
nagyúr
most már csak belepofázok én is...
ahhoz hogy ez működjön, kapásból újra kell indítani a gépet, egy másik oprendszerrel bebootolni, egy file-t kicserélni egy másikra (jó, ugyanolyan néven odamásolni, tökmind1), majd ismét újraindítani
ha biztonságról van szó, tök alapvető hogy amihez fizikai hozzáférésed van, az NINCS biztonságban, kvázi egyszerűen és könnyen törhetőszóval az, hogy "egy működő rendszer feletti irányítás lett átvéve" nem igaz
ezt a rendszert előtte le kellett állítani, meg kellett túrni -
delacct
tag
ez természetesen igaz.de mindezektől elvonatkoztatva:
mi a pék fasyáért nem azt olvassátok amit irok?
miért kell a bor áráról és az aktuális épgazdasági helyzetről beszélni amikor egy konkrét ügy van dokumnetálva videón?Én is mondhatok hatalmas igazságokat a cserebogarak rajzási és nemzési képességéről holnap estig...
postázni nem postázok semmit
-
attila9988
őstag
Ebben a tekintetben az XP biztonságosabb rendszer.
Szerintem pedig a te megközelítésedben gyakorlatilag nem létezik biztonságos rendszer..
Maradjunk a linux -os példánál. Betöltök egy live változatot, (vagy feltelepítem egy másik hdd -re, az is kb ugyanolyan nevetséges megoldás lenne) root -ként felcsatolom a rendszerpartíciódat, törlöm a jelszavakat, (persze titkosítástól mentes hdd -ről van szó, ezt nem győzüm hangsúlyozni, éppen ahogy a videóban látott rendszer esetében) esetleg módosítom a rendszerfile -okat, ahogy nekem tetszenek, (vagy rátelepítek egy másik rendszert, a te megközelítésedben az is "működő rendszer feletti irányítás átvétele lenne? .. ) és reboot.... A tökéletes hack..
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
doc
nagyúr
?
nem értem mi bajod, meg hogy jönnek ide a bogarak meg a gazdasági helyzet
mindenki a témához, ON módon szólt hozzá
adott a video, igen
ezen látszik, ahogy vki egy másik oprendszerrel bebootol a gépen, matat a vinyón, majd a machinációk után a módosított rendszert elindítva mutat egy kiskaput
és?
ezt magyarázzák már nem tudom hányan itt a totyikban, hogy ebben semmi szenzáció nincs, onanntól hogy fizikailag hozzáférsz a géphez (amire nyilván szükség van ahhoz, hogy egy live Linuxot bootolj) semmiféle védelem nem ér semmit (kivéve persze a titkosított fs-t, stb)
a világ bármelyik oprendszerébe pillanatok alatt be lehet rakni hasonló kiskaputmegoldás persze lehetne ez ellen, pl. a windows ellenőrizhetné a fontosabb file-ok sértetlenségét, stb
[ Szerkesztve ]
-
delacct
tag
válasz attila9988 #56 üzenetére
Most vagy a kerités marha alacsony,vagy én nem vettem reggel be a gyógyszeremet.
postázni nem postázok semmit
-
attila9988
őstag
Nem érted? Ha betölthetek egy oprendszert, és módosíthatom a rendszerfile -okat, akkor BÁRMIT MEGTEHETEK. Ettől a rendszer nem lesz kevésbé biztonságos, mivel belenyúlhatsz, a másikat használva. Ha ezt sem érted, akkor tényleg menj orvoshoz.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
-
delacct
tag
válasz attila9988 #59 üzenetére
Igazold XP-n.Ird át a root pass-t.Ha megteszed és elinditod a rendszert majd szólj.
postázni nem postázok semmit
-
moonman
titán
szerintem már nincs is olyan live CD, amin nincs NT password reset. megy 2000-n, XP-n, Vistán és kb. minden Windows-on. az, hogy te még nem láttál jelszóresetelt XP-t, egyéni probléma, ettől még nem kéne hüjének nézni a fél világot és ekkora arccal beközlekedni egy fórumra.
[ Szerkesztve ]
-
dabadab
titán
"megoldás persze lehetne ez ellen, pl. a windows ellenőrizhetné a fontosabb file-ok sértetlenségét"
Hogyan? Aki hozzafer a rendszerhez, az modosithatja az ellenorzeshez szolgalo adatbazist is, sot, az egesz ellenorzo rutint felulirhatja NOP-okkal.
Egyebkent fizikai hozzaferes eseten eleg nehez megakadalyozni backdoor telepiteset, csak a tamado elszantsagatol (meg a hozzaferheto tooloktol) fugg a dolog.
Ha letitkositod a particiodat, akkor meghekkeli a kernelt. Ha a bootloader titkositott kernelt tolt be, akkor meghekkeli a bootloadert. Ha ATA jelszoval leveded az egesz HDD-t, akkor meghekkelei a firmware-t. Ha lejelszavazod az egesz BIOS-t, akkor forraszt.DRM is theft
-
sztikac
őstag
"Ha letitkositod a particiodat, akkor meghekkeli a kernelt. Ha a bootloader titkositott kernelt tolt be, akkor meghekkeli a bootloadert. Ha ATA jelszoval leveded az egesz HDD-t, akkor meghekkelei a firmware-t. Ha lejelszavazod az egesz BIOS-t, akkor forraszt."
ahol olyan adatokat tárolnak hogy ilyen védelemre van szükség ott ha fizikai hozzáféréssel próbálkozol, simán lelőnek -
formatnál úgysincs jobb vírusírtó... és ingyenes is
どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。
-
Az a rendszer van biztonságban, ami 20 méteres vasbeton bunker mélyén, ami 2km-rel a felszín alatt van, ezt hermetikusan lezárták, EMP ellen védetté tették, le van kapcsolva, ki van húzva a konnektorból, mozgásérzékelős automata gépágyúk őrzik, és netkábelnek még a nyomát sem látni. Ez a biztonságos rendszer. Csak éppen használhatatlan.
どんな時代だろうが、機械は決断しない、 戦闘は人間がやるんだ。
-
Vladi
nagyúr
Mondjuk nem hülyeség ez a fontosabb fájlok ellenőrzése. Persze nem lokális adatbázisból...
De még mindig ott az ellenőrző rendszer hekkelése. Akkor legyen egy kicsiny titkosított partíció. Az bootol először. Ellenőrzi a legfontosabb rendszer fájlokat. Ha ok bootol, ha nem javít. Ha bootolt, az ellenőrzést és javítást már a felállt rendszer végzi. Amíg nem végez, addig mondjuk egy védett "nouser" üzemmódban fut. Ha minden ok feláll a teljes rendszer. Jöhet a vírusirtó stb...
Kicsit paranoidnak és macerásnak hangzik, de szerintem van benne logika...
Mindenesetre a formatcénél jobb.
Főleg, hogy a format tuti adatvesztéssel és/vagy kártevő mentéssel jár. Plusz vannak olyan aljas kis dögök, akik még a formatot is túlélik.Fizikai hozzáférés ellen meg jó a kalcsnyikov.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
doc
nagyúr
annak nem rossz, de ez is olyan mint az autós lopásgátlók:
ha egyszer a mókus hozzáfér fizikailag a cucchoz, maximum nehezíteni lehet, megakadályozni semmiképp
mondjuk autóknál még annyiból szerencsésebb a szitu, hogy kellő mennyiségű/minőségű védelemmel felszerelve az autót (rendszámok az üvegekben, UV-festékkel a kárpitban, ilyen-olyan lopásgátlók, stb) már nem éri meg elvinni, de egy servernél könnyen meglehet, hogy "minden pénzt megér" a rajta levő adat
persze ott már lehet hogy tényleg hadsereg kell a közelébe jutáshoz -
doc
nagyúr
elég hatásos, főleg ha mondjuk a karosszériaelemekre is felfestik
csere nélkül nem lehet leszedni, a full kárpit+karosszéria+üveg (beleértve a lámpákat) csere meg bőven többe kerül mint amennyit egy akármilyen járgányért kaphatnának
persze ez csak akkor működik, ha a tolvajjelölt tudja, hogy ilyen van az autó(ba)n, nem hiszem hogy feltörés előtt uv-lámpával körbeszaladná -
moonman
titán
"Akkor legyen egy kicsiny titkosított partíció. Az bootol először. Ellenőrzi a legfontosabb rendszer fájlokat. Ha ok bootol, ha nem javít. "
ez a BitLocker, annyi különbséggel, hogy a bootpartíció ott sincs titkosítva (dabadab említette, miért nem), javítani meg nem javít, hanem nem bootol.
-
WN31RD
addikt
"tényleg ekkora noob vagy?
Nem bírja csöpp eszed felfogni a külömbséget mi?"
Az ehhez hasonló személyeskedésre semmi szükség itt, légy szíves, tartózkodj tőle a továbbiakban! Köszönöm az együttműködést.[ Szerkesztve ]
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
P.H.
senior tag
SZVSZ megfelelő támogatással nem elveszett ötlet.
"In addition, the VIA Isaiah Architecture contains some new (and unique to VIA) features for a very specialized “secure execution mode”. These include a secure on-chip memory area, encrypted instruction fetching, and more."
"A “volatile secure memory” (VSM) area exists that can be loaded or stored with special x86 instructions (available only in a new “secure execution” mode). Data in this area has its own address space and never appears on the bus or in the caches. This is a unique VIA Isaiah Architecture addition to the x86 architecture, intended for use by a specialized “secure code” monitor."
Innen Arról egyelőre nincs infó, hogy konkrétan milyen felhasználási területre szánták ezt, de akár a fentiek is benne lehetnek.
[ Szerkesztve ]
Arguing on the Internet is like running in the Special Olympics. Even if you win, you are still ... ˙˙˙ Real Eyes Realize Real Lies ˙˙˙
-
WN31RD
addikt
Ez ilyen formában, amellett, hogy technikailag megvalósíthatatlan, még értelmetlen is lenne, akkor már inkább offline boot kód (pl. CD). Az sem tökéletes védelem minden ellen, de hozzáértő kezekben (!) viszonylag "olcsó" és hatékony eszköz lehet bizonyos típusú támadások ellen.
[ Szerkesztve ]
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
Egy cégnél, céges pénzen vásárolt gépnél egyszerűbb előírni, hogy mit nézhet meg és mit nem. Triviálisan pl. semmit. Floppy, cd, usb letiltva, korlátozott user, ad-ből korlátozva, stb. Oda kisebb eséllyel mászik be egy vírus, mint egy otthoni gépre, ahol se szakértő support, se korlátozás, se semmi nincs.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Alchemist
addikt
Érdekes, az én ISP-m talált hozzá vasat - most a mailszűrésre gondolok! Évek óta nem kaptam vírusos emailt és hetente csak 1-2 spamet, pedig legalább 1-2 tucatnyi levél bejön naponta. És amit a vasra költenek, bejöhet a felszabaduló sávszélességen.
Másrészt ezt a ficsört a user ki is kapcsolhatja...Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.
-
válasz Alchemist #84 üzenetére
Az eredeti hsz-edben isp általi központi vírus/spam szűrés szerepelt, ebből nekem nem derül ki, hogy a web forgalmat nem gondolod szűrni.
Sok gigabitnyi web forgalom realtime vírus szűrésére még nem láttam működő példát.
Arra sem láttam még példát, hogy az user konfigurálhatta a központi web proxyt, hogy akarja-e vagy sem.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis