Hirdetés
-
SGF24 - Befutott a Monster Hunter Wilds legújabb előzetese
gp Az új rész jövőre érkezik, ennél pontosabb dátumot nem kaptunk még sajnos.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Pénzt akar a WhatsAppból a Meta, az AI majd segít
it Új AI-eszközöket kapnak a cégnek, a Meta célja, hogy több bevételt szedjen ki a WhatsAppból.
Új hozzászólás Aktív témák
-
Kansas
addikt
Túl kevés nyelvtant tanultál, nem világos, mit akarsz mondani...
Ami nem mindegy, hogy a sarki hülyegyerek is fel tudja törni a géped az első google találatból származó exploit használatával("malware maker" style), vagy kicsit több hozzáértés szükségeltetik. Utóbbi birtokosai ugyanis nem feltétlenül foglalkoznak veled... kicsit olyan, mint egy utcán hagyott kocsi - ha be van zárva, beriasztózva, akkor is el tudják vinni, csak nem biztos, hogy épp arra jár egy olyan illető, és épp a tiéd kell neki, ha mégis. Ha viszont nyitott ajtóval, benne felejtett kulccsal hagyod ott, lehet hogy az a félrészeg szomszéd hülyegyerek viszi el fánkot rajzolgatni, aki egyébként meg se próbálná feltörni...
(#45) Noukoum: ahhoz nem elég a számítógépem feltörni... igaz, sajnos nem is szükséges.
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
opr
veterán
Nem, azt hiszi, hogy botnetek folyamatosan keresik a nem patchelt (tehat konnyen, ismert, dokumentalt sebezhetosegekkel fertozheto/torheto) gepeket, amiket aztan szepen behuznak maguk melle segitsegnek. A kedves user ebbol az esetek 90%-ban semmit nem vesz eszre, max akkor, amikor mar annyi szar van a gepen, hogy erzi, hogy teljesen be van lassulva, de sokszor meg akkor se jon ra, hogy ez nem a kocsog optimalizalatlan programoktol van, hanem mert a szamitasi kapacitasanak lassan a felet adja, hogy egy zombihalozat lelkes tagja legyen.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Kansas
addikt
Ha az oprendszered lyukas, a hajadra kenheted a tűzfalad is meg az antivirusod is, simán kikapcsolják őket... és még csak nem is a hackerek, hanem a malware-ek maguk.
Kell tűzfal is, AV is, patch is, meg még pár trükk, pl hogy a WiFi-n a WEP-nek még a nevét is elfelejted, a SSID broadcast-tal együtt, stb.OK, elismerem, úgy általában véve tudsz érthetően írni, csak a (#44)-ben nem sikerült.
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
opr
veterán
Bongeszot a tuzfalon ki szokas engedni, ha meg olyan sebezhetoseg van, amivel egy sima JS kod is lehet root, akkor a virusirtoval meg a tuzfallal is kb a segged kitorolheted pillanatokon belul.
Es az se feltetlen ved meg, ha csak keves, regi, jol bevalt, megbizhato oldalt latogatsz, mert lattunk mar karon varjut, ugye (pl regi Yahoo botrany, virusos CD-melleklet, stb)."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Alg
veterán
Fejön egy fekete-zöld ablak amiben a számlaegyenleged van, majd egy nagy nyíl egy másik számsorra és szépen elkezd pörögni lefelé a számlálód, majd 0nál elkezd villogni
De ha elég nyorsan gépelést színlelve püfölöd a billzetet közben lehet hogy meg tudod állítani
[ Szerkesztve ]
"I love not man the less, but Nature more" // Giant TCR Adv. '16 Di2 // Fenix 7 SS // FiiO BTR3 + Truthear ZERO
-
opr
veterán
Nagyon nem erted.
Ahhoz, amit Te vizionalsz, hogy a nem publikalt/ismert sebezhetoseggel tamadjanak, ahhoz kell a fentebb altalad emlitett laptopos hacker, aki a furdoszoba almennyezete folott rejtozkodik. Atlagember eseten baromsag.
Amirol mi beszelunk, az az, hogy a mar dokumentalt, konnyen elerheto sebezhetosegeket direkt nem foltozod. Teljesen mas a ketto."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Jo, hat ha Te mar fixre eldontotted, hogy a legnagyobb biztonsagban akkor vagy, ha van a lyukas rendszeren tuzfal meg virusirto, akkor tenyleg nincs mirol beszelnunk, biztos ugy van.
Most gondolj bele, a sok hulye barom ceg meg patchelgeti itt a dragan vett workstation-oket az ezer tuzfal mogott, hat mennyi hulye dolgozik ott is, nem?
[ Szerkesztve ]
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
Kansas
addikt
Mármint hogy malware kiüti a védelmeid?
Tessék, itt van pár tucat.Bónusz: Spectre/Meltdown-alapú malware.
[ Szerkesztve ]
Nincs olyan MI, ami képes lenne szimulálni az emberi hülyeséget... ha valaha lesz, annak tuti az emberi hülyeség lesz az oka... A Föld erőforrásai közül a legjobban az ész van elosztva - mindenki meg van róla győződve, hogy több jutott neki, mint másoknak.
-
opr
veterán
Olyan valamiervalo ceges rendszergazdat en meg nem lattam, aki nem maga donti el, hogy milyen frissites telepul es mikor. User meg ha akarja se tudja frissiteni a rendszert, meg akkor sem, ha amugy admin joga van, mert a policy a kezere csap.
Ha regota ilyen a hozzaallasod, akkor ne aggodj, siman lehet, hogy mar nem kell ra varnod.
"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
őstag
-
félisten
Nem volt meredek, mert akkoriban ehhez hozzá voltunk szokva, de amiket leírtam, azokra mind volt példa.
A boot menu persze nem volt kötelező, csak ha más is akarta használni a gépet, aki nem értett hozzá.
Életem első pénzkeresése az volt, hogy pénzért csináltam osztálytársaknak bootmenüs config.sys-t és autoexec-bat-ot.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
Igen, sokan kérték ezeket, én nem szerettem annyira, mert akkor nem láttam mindent, amiket kiírt az elején. Kontaktos volt a CD-Romom, ami miatt nem mindig ismerte fel.
A vége felé Dos Navigatort használtam. Volkov-ot azt hiszem csak hexa editálásra használtam. Valami játéknnál kellett csaláshoz, vagy elmentés törléséhez, vagy ilyesmihez.
Nortont meg szüleim használták. Abból a utilities is jó volt. Disk Doctor.
Ja és a smartdrive.exe elengedhetetlen volt.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Különben ha pl. egy Samba sérülékenység van a gépen, és a user használ filemegosztást, akkor tök mindegy, hogy van-e tűzfal, mert az a port nincs csukva. Ha a böngésződben levő sérülékenydséget használ ki egy ActiveX vagy JS alapú cucc (ugye a Spectre-ben pont az volt a gáz, hogy egy Javascript scripttel is ki lehetett használni...), az ellen se nagyon fog védeni a tűzfalad.
A tűzfal csak az ellen véd, ami amúgy nincs beengedve.Muszáj, hogy legyen, de outdated OS-sel nem fasza.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Belső hálózati támadás : nem. Volt már olyan eset (csak nem Samba-val) hogy valahogyan a támadó belülről érkező csomagoknak álcázta a kintről jövő forgalmát (fel sem tudom fogni, hogyan), de ami kellemetlenebb, hogy nagyon sokan vannak
- titkosítás nélküli wifivel
- outdated OS-t futtató laptoppal, amivel mászkálnak olyan hálókra, ahol akármi lehet.
És ha ott beszívottvalami olyasmit, amit nem vesz észre, akkor az onnantól már az otthoni hálójára is eljut."Szóval hálózati gond ehhez a pachoknak nincs köze."
Sajnos a patch, ami pl. a Wannacry ellen véd, az pont a Samba sérülékenységet javítja."Szóval böngésző gond ehhez a pachoknak nincs köze."
De, csak azoknak, amik a böngészőt javítják."szóval a pacheled a rendszert és nyitott hálózatot használsz ,elvalult böngészöt tűzfal nélkül akkor védve vagy... aham"
Ha jól értem, akkor itt most nem értetted, amit írtam : kell tűzfal, vírusirtó, de csak ezekkel sehol nem vagy. Up to date OS, tűzfal, és Windowson vírusirtó akkor már akár biztonságos is lehet a géped.A Spectre/Meltdown sérülékenységekben az volt a baj, hogy nem kell hozzá semmi durva. Azaz rendszergazda jog nélkül férhet hozzá egy folyamat olyan memóriaterületekhez, amikhez amúgy csak a kernelnek van joga. Alapesetben ugye egy normális oprendszeren a kernel kordában tartja az ilyesmit, minden folyamat csaka saját memóriaterületeit látja. A S/M sebezhetőségekkel ezt meg tudja kerülni, és ha elég sokáig észrevétlen marad, akkor adatot lophat, vagy találhat olyan rést, amivel adminná válik, onnantól meg már csak az üzenetet kell kiírni, hogy hova utaljon a user.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
wwenigma
Jómunkásember
Má ki is kapcsoltam őket!
Ja nem.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
"Engem viszont nem tudsz meggyőzni ,hogy 2 program amit direkt ilyesmik ellen írtak és drága pénzén árulják az hatástalan"
Nem hatstalan, csak másra való. Amúgy tűzfal van a Winfosban is, nem is olyan rossz már.
(A tűzfal és a vírusirtó gyártója nem profitorientált? A Microsoft meg direkt árul rossz tűzfalat...? )
Sajnos az oprendszer nem úgy működik, hogy minden hibát el lehet fedni egy vírusirtó-tűzfal párral. De szép is lenne...Jobb helyeken behatolásjelzés, hardveres tűzfalak, szoftveres tűzfalak, és vírusirtó is van (már amire kell). (Mondjuk pont ilyesmi helyen dolgozom , elég rendszeresen kötelező felpakolni a frissítéseket a szervereinkre, különben elég komolyan megszexuálnak.)
"kivétel a tiéd mert minden lukat úgy érzed betömtél és az ms-nem fog újabbat találni"
Az biztos, mert nincs Windows-os gépem (na jó, egy 10 van egy Vmware guesten)."nyitott wifivel ,régi rendszerel ,antivírus ,tüzfal ,meg ész nélkül a jobb vállad fölött átdobott maréknyi só véd meg."
Azám, de az OS magától frissül, a wifid titkosítatlanságára meg senki nem fog figyelmeztetni. Tehát ha az egybitesnek valaki odarak egy titkosítatlan wifit (ami elég gyakori), akkor még mindig kisebb eséllyel szív be egy kártevőt, vagy hackelik meg, ha amúgy friss az OS-e (és ha nem telepített vírusirtót, tűzfalat, akkor ott van a Windows-é, ami magától frissül). Ha ez is ki van lőve, akkor gyak. tényleg védtelen, erről beszéltem, ez a baj!
Ezért nemszabad kikapcsolni az OS frissítését, Xp-vel netezni, meg ilyesmiket (az ominózus angol kórházas zsarolóvírus is így történt...)[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
#96715264
törölt tag
Nem butaság. A jelszó csak addig van memóriában, amíg a user beírja, abból rögtön hash képződik, az megy át biztonságos csatornán, majd innentől fogva egy időbélyeggel ellátott ticket-et küld a kliens, amit a szerver állít ki és validál a továbbiakban. Ezért is egyszerűbb a keylogger
-
#96715264
törölt tag
Az előző hozzászólásomból kimaradt a clipboard, az a fő ellenség. Ha copy paste-el másoljuk a jelszót, akkor az ott marad, és még root jog sem kell hozzá, hogy kiolvassa valamilyen program.
A legelső hibák arról szóltak, hogy CPU cache-ből lehet jogosulatlanul adatot kiolvasni hyperthreading esetén. Azóta kismillió variáns jelent meg, de minden esetben az a probléma, hogy mit is keresek valójában, mert semminek sincs fiksz címe a RAM-ban, főleg kernel szinten nem, ott ugyanis a stack overflow hibák megelőzése miatt már eleve szándékosan randomizálják a címeket, amit ADSLR-nek hívnak.
Nem véletlen, hogy ezeket a hibákat ilyen sokára fedezték fel, és az sem véletlen, hogy konkrét esetekről alig hallani, mert mint korábban írtam, csak akkor használható ki, ha célgépre sikerült eljuttatni a kódot, ami elég erős feltétel. Ahol kód eljuttatása könnyen leküzdhető akadály, akkor meg már nem éri meg CPU sérülékenységgel húzni az időt.
-
hokuszpk
nagyúr
figy. en nem akarok meggyozni senkit, mar egyszer 20 eve lejatszottuk ezt a meccset mashol, tovabbra is ez a velemenyem. aki akarja erezze magat teljes biztonsagban.
de mondjuk egy jo biztonsagtekknikai szakit azert fizetnek, hogy kelloen paranoias legyen...Első AMD-m - a 65-ös - a seregben volt...
-
hokuszpk
nagyúr
"Minden hibát visszavezetnek az user-ekre,"
meg a hanyag programozora es a c nyelvre.
de emlithetnem az amcsiknal idonkent feltuno "kotelezo hatso ajto" otletet is.Első AMD-m - a 65-ös - a seregben volt...
-
-
hokuszpk
nagyúr
"azt nem vágom ,az itt vitatkozó felsőbrendű "rendszergizdák" , akik lenéznek az user-ra ,miért nem állnak elő házilag barkácsolt védelemmel "
egyreszt a rendszergizda nem felsobbrendu. aki annak erzi magat, azzal sulyos problemak vannak.
ami a hazilag barkacsolt vedelmet illeti, ez egy erdekes kerdes. valoszinuleg sokunknak van valami egyedi cucca, amit maganak rakosgatott ossze.
viszont vannak munkahelyek, ahol egesz egyszeruen nemlehet barkacsolni, mert mondjuk ehhez tul nagy a szervezet, csapatban kell dolgozni, be kell tartani a szabalyokat / szabvanyokat, menetrendszeruen jon az audit, amit az kovet, hogy kb. elso lepesben hatalyon kivul helyezik az egyedi megoldast, utana meg ha kiderul ki az alkoto -- legyen az barmilyen jo is, -- kirugnak.
kis cegnel esetleg lehet alkotni, ott tobbnyire amugyis maganyos harcos vagy a vilag ellen, viszont ez is olyan, hogy nem tudsz mindent, ami a szaknaban tortenik. One man showkent reszmegoldasokat lehet csiholni. De meg akkoris nagyon-nagyon sulyos hiba, ha mindenfele kulso revizio nelkul megbizol a sajat barkacsolasodban, ha van benne hiba, meg fogjak talalni.Első AMD-m - a 65-ös - a seregben volt...
-
#96715264
törölt tag
Cég esetében a kérdés egyszerű, egy külső auditor céget meg kell bízni, és akkor minden hiányosságra fény derül. Ennyiben nincs lezárva a kérdés, akciótervet kell készíttetni a céggel, és x időközönként felülvizsgálni az eredményt. A kérdéssel folyamatosan foglalkozni kell, ez egy végtelen ciklus.
Otthoni felhasználás esetén a következőket javaslom:
1. Nem futtatunk nem megbízható kódot: nincs vindóz krekkelés, office krekkelés, gaming krekkelés, semmilyen krekkelés. Ebben a csimborasszó eddig, amit láttam a feltört vírusirtó. Lekapartam az arcom. Ha nem akarunk valamit megvenni, ingyenes alternatíva után nézünk (pl: alternativeto.net), és nincs torrentezés, nem töltünk ismeretlen helyről sz*rságokat.
2. Nem tiltunk le semmilyen update-et, sem oprendszer, sem alkalmazás, sem vírusirtót. Sőt, inkább olyat választunk, amiben ez számunkra is jól ellenőrizhető módon meg van oldva.
3. Megbízható szolgáltatókat használunk, pl emailnél gmail vagy outlook.com, gyak tkom meg freemail szerű dolgok felejtősek.
4. Mindenhol kétlépcsős autentikációt használunk. Konkurens szolgáltatásoknál kiválasztási szempont, hogy melyik támogatja. Ha nagyon érzékenyek az adatok (pl.: banki), akkor egyáltalán nem használunk olyat, ahol erre nincs lehetőség.
5. Ha még sincs kétlépcsős autentikációra lehetőség, és nincsenek érzékeny adatok, akkor password manager-t használunk, kimaxolva a jelszó hosszt (nálam 32 a default) és karakter választékot (ékezet, szám, kis nagybetű és spec karakterek, ami belefér). A password manager azért jó, mert cseszeget a jelszócsere miatt is. Én Lastpass-t használom, de nagy a választék, ők küldenek pl értesítőt szivárgásról is.
6. Alapvető hozzáállás, hogy kétszer meggondolom, mit indítok el és mit telepítek fel. Ebben a helyi vírusirtón felüli segítség a virustotal.com szolgáltatás, van browser és shell plugin is, illetve haladóknak sysinternals integráció is van.
Most hirtelen ennyi, de a nyilvánvaló butaságokat nem lehet mind leírni, mert nem férne ide.
-
Nem tudom, ezeket honnan szeded Én pl. fglalkoztam hardverrel is (pont szerverrel kevésbé, sajnos, de remélem, lesz rá még alkalmam). Melóban szervereket adminol az ember, otthon lehet, hogy alaplapon cserélek kondit, vagy Openwrt-t abajgatok, meg megjavítom a 2000Ft-os routereket is ha az kell. stb. Sok évig userekkel, és a windowsos gépeikkel foglalkoztam pl. (Nem véletlenül nincs már itthon Windows...)
Ne ítélj pár komment alapján.(Mondjuk az való igaz, hogy a kollegák már nem nagyon szeretnek hardverhez nyúlni, de ha ez lenne a legnagyobb gond némelyikkel... )
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
#96715264
törölt tag
Így van:
1. Nem lehet a teljes RAM-ot végigszkennelni. Várni kell a morzsákra.
2. Nem lehet root jogosultságot szerezni.
3. Nem lehet távolról kódot végrehajtani.Mivel a legtöbb esetben ilyen nehézkesen kihasználható, ennél csak egyszerűbb módszerek léteznek (kivéve szerver untrusted kód feltöltés és végrehajtás esetén).
-
#96715264
törölt tag
-
#96715264
törölt tag
A frissítés nem bizalom kérdése, hanem kötelező. Szükséges, de nem elégséges feltétel. Egy rendszer annyira biztonságos, mint amennyire a leggyengébb pontja. Ha ez a frissítések hiánya, akkor azon keresztül fogják széthekkelni. Ha ez a felhasználó, akkor azon keresztül.
-
A személyeskedést, kötekedést, kérem mellőzni.
(Hogy melyik fórumozóval milyen a viszonyod, az számomra szintén irreleváns.)Windowson nincs dokumentálva a javítás - de, van, itt egy példa. Ugyanúgy, ahogy minden más, komolyan vehető OS update-inél is megtalálod, hogy mit csinál
Asztali Windowst meg nem kötelező használni, éppen ezért nem is teszem, pont az általad fentebb írtak miatt. Ez nem zárja ki, hogy ismerjem... (Továbbra is Win only melóhelyem volt 2016-ig, most meg vegyes... Hogy itthon nincs Windows, az ezeknek köszönhető.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Asztali win fronton nem tudom, miről beszélsz. Taoasztalatom van, gyakorlati, na az főleg.
S a biztonsági updatek baromi fontosak lennének asztali gépeken is, pláne azoknál a usereknél, akik aztán mindenre kattintanak, mindent megnyitnak.
A MS egyik nagy sara, hogy pont az ebbe vetett bizalmat ássa alá, miközben a horrorsztorik általában a feature updatek-által vannak okozva.Amúgy a következő kommentben volt a konkrét KB leírás, ha esetleg átsiklottál felette. (De a linken is egy update leírása volt, csak az nem security update volt, hanem bugfix.)
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Nem otthoniban gondolkodik, hanem kritikus cuccokban.
Amúgy rendes OS-t nem adminként használsz, csak akkor kapsz emelt jogot, amikor muszáj. A WinXP egyik átka volt, hogy csak adminként lehetett rendesen használni, a Pista óta már kicsit javult a dolog MS-éknál is.Mutogatni való hater díszpinty
-
#96715264
törölt tag
-
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen