- Hobby elektronika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- OLED TV topic
- Házimozi haladó szinten
- Gaming notebook topik
- Autóhifi
- HiFi műszaki szemmel - sztereó hangrendszerek
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Ülésezik a hardveregylet
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
nagyúr
-
nagyúr
-
Egon
nagyúr
Szerintem nagyon szűk az a szegmens, akit ezzel át lehet verni.
Egy gyakorlottabb felhasználónak azonnal feltűnik a böngészősáv, egy gyakorlatlan meg már a Winrar képernyőjétől is megijed annyira, hogy hívja a rendszergizdát."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
spileraaa
senior tag
Igen úgy értettem az e-mail címem nem fogalmaztam pontosan!
Be van kapcsolva a két lépcsős igazolás éspedig sms.
Viszont ép a múlt héten lopták el az egyik ismerősöm fb-át úgy hogy neki is be volt kapcsolva de ki törölték a számát anélkül hogy ő tudod volna róla ezek szerint ez sem ér semmit vagy nála hogy sikerülhetett ez hogy el tudták lopni hiába aktiválva volt az SMS?!Másik hogy van két fb egyiket hirdetésekre használom.
június 21 mind2 fb esetében jött ilyen e-mail!
Akkor lehet valami vírus van a háttérben?[ Szerkesztve ]
Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660
-
spileraaa
senior tag
Másik hogy van két fb egyiket hirdetésekre használom.
június 21 mind2 fb esetében jött ilyen e-mail!
Akkor lehet valami vírus van a háttérben?Akkor mindenhol most aktiválóm azt is!
Ott az emailhez kapcsolódik vagy a telefonhoz?
Ezt azért kérdeztem ha telefont cserélek olyankor automatikusan az email címel megjelnik az új telefonon is vagy beállításokban kell át másolni vagyis a telefonhoz kötődik inkább?[ Szerkesztve ]
Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660
-
spileraaa
senior tag
pedig olyan mintha automatizált lenne
emberi kéz nem hiszem hogy ilyen gyors és pontos lenne
mind2 fb esetében a dátum is ugyanaz és az időpont is Szo 15:43 es P 16:28 ezek az időpontok teljesen egyformákés ugyanígy 1 honnappal ezelőtt is teljesen egyforma a dátum és idő is
jún. 21., K 19:37
jún. 23., Cs 8:42a másik honnan tudja az email cimem mind2-hoz? vagy nem is kell email cím csak név?
most rá néztem email és telefonszám amivel lehet kerni ilyen emailt
telefonszám kilőve mert csak egyiknél adtam meg[ Szerkesztve ]
Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660
-
nagyúr
-
sztanozs
veterán
-
cigam
félisten
Ebben semmi törés/szivárgás nincs. Csak annyi, hogy a fejlett helyesírás ellenőrző feltöltheti a felhőbe a form-ba beírt user/pass párost.
És? Az, hogy a formot a böngésző maga, vagy egy külső jelszókezelő tölti ki teljesen mindegy. Így is úgyis elküld(het)i a felhőbe. Plusz ha jól értem a jelszót csak akkor, ha be van kapcsolva jelszó mutatása funkció.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
sztanozs
veterán
Ez ellen mondjuk a bongeszobe epulo (vagy akar kulon futo) jelszokezelo sem ved, hiszen ebben az esetben a malware a mar kitoltott adatokat szerezte meg, nem a bongeszo "elmentett" jelszavait.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Xpod
addikt
Ráadásul a böngészők ismert, fix helyre teszik, a fixen elnevezett a jelszavakat tartalmazó fájlt, tehát sokkal könnyebb rá expolitot írni. Plugin-ek is hozzáférhetnek a jelszavakhoz.
(Tavaly kellett volna telepíteni Zoom plugint Firefoxhoz, konkrétan telepítéskor a Zoom kiírta, hogy ő hozzá fog férni a jelszavakhoz. Ekkor csaptam le a telepítőt, és üzemeltem be arra a 2 előídásra egy ezer éves laptopot. A Zoom azóta nálam tiltó listás, ha azon van az előadás inkább nem is regisztrálok rá.)
A jelszókezelők sok esetben megkérdezik, hogy hova akarod tenni az adatbázist, mi legyen a neve. Ez már egy kicsit nehezíti egy általános exploit készítését.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
inf3rno
Topikgazda
Nálunk a múltkor img fájlos (iso-hoz hasonló lemezképfájl) vírus volt, simán átment a Windows defenderen. Az img kiterjesztés miatt joggal hiheti az ember, hogy képről van szó, ha nem ismerős neki a formátum, aztán felcsatolja, mint virtuális meghajtót.
Buliban hasznos! =]
-
cigam
félisten
Valószínüleg igen. pl [link]
Ill. mit értesz adatvédelem alatt. HOgy mennyi telemetriát, és egyéb infót küld haza, vagy hogy a fájlokat mennyire védi alapból, és azt mennyire lehet felspécizni az OS adta lehetőségekkel?[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
Független véleményt nem fogsz kapni, mindenki sokat elnéz a kedvencének, de felnagyítja a másik hibáit.
Pl. nem aközött választhatok, hogy teljesen tágra tárt kapukkal, vagy visszafogottan küldjön "telemetriát", hanem hogy küldjön, vagy nem. Plusz könnyen meg is nézheted, hogy miket küld(ene) No és hogy kinek. [link]
Ugyanakkor alapból nincs bekapcsolva a tűzfal.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
_NCT
őstag
Én úgy tudom az Apple is bőszen gyűjti a telemetriai adatokat, csak ők nem nagyon adják el 3rd party vállalatoknak, inkább arra használják, hogy fejlesszék és tökéletesítsék a termékeket. De igazából mind1, hogy macOS, Linux, vagy Windows OS-t használsz, pl egy Ubuntu is kellőképp tele van k*rva bloatware-el, viszont linuxnál tudsz disztrók között ugrálni.
Ha félsz a "kémkedéstől" és a felesleges adatok továbbításától Windows-on, én pl. WPD-t használok telemetria blokkolására, illetve a felesleges alkalmazások eltávolítására. De őszintén szerintem már teljesen mind1, mert pl ha fent van a gépeden egy Steam kliens, az is mindent tudni fog a gépedről, illetve a felhasználói szokásaidról. Régen a Win10/11-re csak úgy hivatkoztak, hogy privacy nightmare.
Ezen kívül az Enterprise/Business kiadásoknál azt hiszem ki tudod kapcsolni ezeknek az adatoknak a megosztását, illetve Group Policy-ben is lehet ezeket tiltani.
Szubjektív véleményem, hogy az igazság odaát van, és talán sosem tudjuk meg, hogy konkrétan milyen profilozást végeznek.
[ Szerkesztve ]
-
section9
őstag
Szerintem ez egy nagyon erdekes tema lenne szakdolgozatnak, en egyaltalan nem talaltam errol osszehasonlitast.
Amugy mindig nagyokat mosolygok amikor az emberek felnek, hogy az OS kemked utanuk es ezert mindenfele random vendor zart forraskodu 3rd party tooljait telepitgetik.
-
section9
őstag
Ezt nem igazan tudom ertelmezni. Mit jelent az, hogy privacy szempontbol biztonsagosabb?
A FISA Amendments Act of 2008 keretein belul barmelyik amerikai ceg koteles rolad adatot szolgaltatni mint amerikan kivuli kulfoldi szemely, ha ezt kerik. A PRISM jellegu lehallgatas nem altalanos es bizonyos szurok menten tortenik. Ha nem vagy drogkartell, valamilyen terrorszervezet vagy egyeb szervezet bunozoi csoport tagja, akkor nem fogsz beleesni abba a szurobe, amelyik reven a hozzad kapcsolodo adatforgalom atadasra kerulne.
Nyilvan ez az egesz nagyreszt spekulacio, mert keves az elerheto nyilvanos informacio, de kb 98.6 millio exabyte adatforgalmat bonyolit le az USA minden honapban. Meg az amerikai szovetsegi kormanynak sincs annyi eroforrasa, hogy random joskapistak utan kemkedjen.
-
Xpod
addikt
Szerintem egyforma. Ne legyen internet elérése és nincs ilyen gond.
Egyik kutya, másik eb. Itt inkább a kinek hiszel faktor számít, hogy "eskű nem gyűjtjük csak azt az infót amit leírtuk a policyban".
Szerintem azért nincs értelme a kérdésnek, mert a telefonodon található applikációk valószínűleg sokkal több infót gyűjtenek, mint amit te a gépeden bepötyögtél. És javaraészt ugyanazok a nagy szolgáltatók gyűjtik az infót amik a gépeden is futnak. (MS, Apple, Google, Meta, stb.)
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Egon
nagyúr
Btw az MNB által gründolt banki csalásellenes kampány egész ötletes, arról is volt 2 előadás (más kérdés, hogy kicsit klisés az egész).
No meg a NIS2 kapcsán hozzányúlnak az Ibtv-hez, egész komolyan (pár fasság is lesz ebben, azon ki is akadtam rendesen).
A jó ötletek: eltörlik a szervezetekre vonatkozó biztonsági szintbe sorolás követelményét (ahogy fogalmaztak: "érdeklődés hiányában"); illetve az eddigi felosztás (adminisztratív, fizikai, logikai) is megszűnik, helyette a NIST 800-53-ban szereplő csoportosítás lesz érvényes a kontrollok vonatkozásában.
Még nem tudom, hogy jó ötlet-e: a jelenlegi 3 szint helyett (a NIS2-vel összhangban) csak 3 szint lesz.
Ami tutira fasság: megszűnik a BSR felosztás a logikai kontrolloknál (szóval nyertek a hülyék, akik képtelenek értelmezni, hogy lehet akár gyökeresen eltérő egy adott rendszer B, S és R értéke)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
cigam
félisten
Ez kicsit Orwelli lett... Plusz nem is ez volt a kérdés.
Ha lehet hinni az MS-nek itt részletesen bemutatja pl. hogy milyen adatokat küld telemetria néven. Viszont egy földi halandó nem tud mit kezdeni azzal, hogy pl. DatasourceApplicationFile_CO21H2Setup Az eszközön található, ilyen típusú objektumok teljes száma.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
...meg onnan futtathatós is, van neki portable verziója! (bár konkrétan én nem próbáltam ezt a setupot.)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
cigam
félisten
Ugyanakkor nem véd a programon belüli profilozástól. A W11 VPN-en keresztül is küldi az MS-nek a telemetriát, a megnézett oldalak keresések alapján a böngésző is elég sokat megtud, a fb-is tud profilozni, cserébe egy 3.fél szerverein keresztül járatod az összes adatodat, ami egyrészt bizalmi kérdés, másrészt sebességben sem feltétlen acélos. Van olyan oldal, ami nem enged be VPN-ről. A PH! is ilyen:
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
section9
őstag
Ez nagyon durva leegyszerusites. Nyilvan ott a kernel amit valoszinuleg tenyleg azonnal javitanak, de mindenki disztribuciokat hasznal aminek integralnia kell a patcheket es amikben kismillio harmadik fel altal irt alkalmazas es service van. Mivel kulonbozo kontributorok csinaljak oket, ezert nem mindet patchelik azonnal, ugyanugy vannak workaroundok, forkok es mivel lehetetlen mindent vegigtesztelni ezert konnyen lehet, hogy egy updatelt fuggoseg tori az alkalmazasokat.
-
Rowon
veterán
Na ja, de mégis milyen forgatókönyvek voltak lehetségesek ehhez a támadáshoz? Amit Egon írt, az alapján valószínűsítem valahogy meg kellett adni az engedélyt az eszköznek, hogy támadni tudja a rendszert. Kíváncsi vagyok, hogy mit használhattak.
[ Szerkesztve ]
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
Egon
nagyúr
Hogyne lennének, sőt: HKSZ-CSPSZV és VPCSP is akad...
Amúgy kérdés, hogy miképp definiálod a fogalmat. Négyig-től kezdve, több kisebb cégen át hirdetik magukat ilyesmivel."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
Altalaban kisebb, valtozo osszegek mennek (50-500 e EUR kozott) kulonbozo szamlaszamokra, BEC eseten tipikusan kezzel inditva.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
fatpingvin
őstag
-
Rowon
veterán
Ez nagyon durván hangzik... Nekem ez a bajom az ilyenekkel, hogy 1. ez a marha akár én is lehetnék 2. miért nem csinálnak valamit hülyebiztosra? Sokan látogatják a Githubot világszerte, erre már azért az M$ valamit kitalálhatna.
Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.
-
section9
őstag
Gondolatkiserletkent teljesen jo, de miert tennel ilyet? Szerintem az SSH root login es az MFA bypass egy hardenelt gepen serulekenyseg, nem feature. Egyedul akkor hasznos ez, ha backdoort szeretnel hagyni valahol, akkor viszont nagyon, mert a parancsok direkt system functionbe mennek szoval meg logolas sincs.
Új hozzászólás Aktív témák
- AKCIÓ - TELEFONTOKOK, EGYÉB AUTÓS KIEGÉSZÍTŐK, FÜLHALLGATÓK
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot