Hirdetés
Új hozzászólás Aktív témák
-
btprg
senior tag
Ebben igazad van, lehet ilyen (biztos nem a BIOS hátterének színe miatt adják ki a frissítést). De azt is be kell látni, hogy a frissítés után p eséllyel jobb lesz minden, q eséllyel rosszabb lesz valami, r eséllyel összefossa magát az egész, frissítés nélkül meg 100% eséllyel nem változik semmi. Szóval ha az aktuális állapottal elégedett az ember, akkor érdemes-e bevállalni a kockázatot.
#51:
-
#50
btprg
senior tag
IgnisFatuus
#13
btprg
senior tag
válasz
IgnisFatuus
#13
üzenetére
Az én filozófiám szerint ami működik azt nem kell megjavítani, ez sok ilyen jellegű problémára megoldás lenne... Mi a manónak kell BIOS-okat meg videokártya illesztőprogramokat, különböző hardverek firmware-jeit orrba-szájba frissítgetni, ha nem tapasztalható semmi ezekkel kapcsolatos probléma?
Az meg hogy a háttérben fusson állandóan valami hulladék program ami magától frissítget, no comment...
-
azbest
félisten
Nem lepne meg, ha valójában egy külső cég lenne, aki mind a négy cég számára készíti a live update megoldásokat. Így esetleg náluk lett baj és onnan kerlhetett ki trükkös build minden gyártóhoz.
Nem ritka, hogy a nagy cégek is kisebb külsős cégekkel csináltatnak feladtokat. Példának okáért olyanba futottam bele, hogy neves és másik két-három noname gyártó androidos telefonjai is ugyanazon a gyáriról frissített szofververzión ugyanolyan bugosak voltak - valószínűleg ugyanarra épült mindegyikük rendszere + a gyártóspecifikus appok és dizájnolás.
-
WZP
aktív tag
Nem kell túlizgulni... én is 100 fölött csináltam már bios frissítést, és még nem tégláztam lapot. Volt olyan is ami megakadt, és újra kellett indítanom alatta a gépet, de így is összeszedte magát aztán meg megcsinálta rendben a frissítést, és még csak nem is valami dual biosos csoda giga lap volt. (Lenovo workstation)
-
#47
haxiboy
veterán
Sebaj Fóbiás
#39
haxiboy
veterán
válasz
Sebaj Fóbiás
#39
üzenetére
Akár közzé is tehetnék a listát...nem hiszem hogy érzékeny adatot tartalmazna.
A korrupt firmwarek letölthetők már valahonnan? -
-
Fex
tag
Live Update-el frissítetted a routered? Ha igen, töltsd le manuálisan a legfrissebb firmware-t az ASUS support oldaláról, és frissítsd kézzel.
Ha nem, akkor nincs baj."...Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata...."
Legvégső esetben...
-
#39
Sebaj Fóbiás
aktív tag
haxiboy
#37
-
Béééla
őstag
Én anno 20-30 ezer pénz környékén vettem gigabites asus routert, véletlen alig jött hozzá frissítés. Most még ez is.
Majdnem ugyanennyiért mikrotiket kapni. Dugják fel maguknak.
Az összes ilyen lassító-csekkoló toolt kapásból letörölni, csak az erőforrást foglalja éd idegesítő, most meg már bizonyítottan káros IS. -
Tuomas
addikt
Na most. Mac címet ellenőriztem, nem érintett.
Honlapon a bios utolsó változata 2017 májusi, ami ugye nem egy éves, öregebb, mint maga a hiba. A kérdés, hogy így is célszerű ujrahúzni a honlapról?
Esetleg egy gyári visszaállítás?
Másik kérdés: egyéb a hálózaton lévő nem asus gépek mac címei is veszélyben lehetnek? Pl szerver? -
haxiboy
veterán
Na igen ez meg a másik hogy melyik 3 másik gyártót támadták még?
A végén kiderül hogy minden mainstream munkagép érintett.A Symantec pedig elég sokat szokott várni mire nyilvánosságra hoz egy-egy ilyen esetet, az Asusnak volt bőven ideje a javításokra - ami állítólag meg is történt, de ha a saját eszközeiket használják akkor semmi nem garantálja a további biztonságot.
Van egy olyan érzésem hogy a három másik gyártó között szerepel a Dell és a HP is...workstation piacon az egyik legnagyobbak.
-
Dévacsen
senior tag
Azt nem tudom hogy a Symantec mióta tudott róla..de van itt egy érdekes szösszenet..Az eset kivizsgálása közben kiderült, hogy ugyanezt a technikát használták másik három gyártó elleni támadásokhoz is. A Kaspersky Lab szakemberei értesítették a problémáról az Asust és a többi gyártót...ezek szerint van még 3 másik gyártó,akik jelenleg nincsenek megemlítve a cikkekben..A másik hogy az Asus nem otthoni felhasználókról beszél,még a Symantec szerint 80 % az ő felhasználóik közül akik támadás alatt voltak,otthoni felhasználó.
-
haxiboy
veterán
"A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg."
A többmillió eszköz nemigazán szűk csoport szerintem.
Mindenesetre szeretem az Asus termékeit, csak a mai digitális világban a "ne bízz senkiben" elvet kell követni.
Mióta tudott a Symantec a problémáról? -
#25
BITBOYS
addikt
Sebaj Fóbiás
#24
BITBOYS
addikt
válasz
Sebaj Fóbiás
#24
üzenetére
Lehet most hívtam fel magamra a figyelmet
Ami érdekes, hogy havonta jött új firmware a routerre, kb 2-3 hónapja viszont semmi, kuss van.. -
#24
Sebaj Fóbiás
aktív tag
haxiboy
#22
Sebaj Fóbiás
aktív tag
A lent linkelt cikkben azt írják, hogy korábbi támadások során szerezhették meg az infókat. Életszerűnek tűnik, hogy nem egy első lépés volt ez az akció.
"One aspect of the ShadowHammer attacks that remains unclear is how exactly the attackers obtained the unique MAC addresses of the intended victims. "Although we do not know for sure, we believe these may have been obtained through previous supply chain attacks, such as ShadowPad and CCleaner," Raiu notes."
BITBOYS
Célpont nem voltál, attól még a malware ott figyelhet nálad is. Szép, új világ..
-
Fex
tag
Ez azért érdekes számomra, mert nekem volt asus routerem, és ebben a témában, elég gyorsan szokot reagálni a biztonságot fenyegtő veszélyekre. Itt meg azért a karspersky szerint még mindig nincs a tanusítvány letiltva, meg nem értesítette az ügyfeleit a cég, ezt nem tudom, hogy gondolja. Pláne, hogy már nyilvánosságra is hozták.
Asus oldalról ilyennel még nem találkoztam....
-
haxiboy
veterán
Ez csak a megérzésem. Jogos feltételezés hogy : Miért pont azok a MAC címek, honnan szerezték meg a certekhez szükséges privát kulcsot amivel alá tudják írni?
A firmwareket is szokták általában titkosítani valamilyen algoritmus/kulcspár alapján ezeket sem olyan egyszerű visszafejteni, az ASUSról meg pont nem feltételezném hogy bármilyen firmware-t olvashatón hagyna vagy minden firmwaret ugyanazzal a kulccsal írna alá.
Általában a legegyszerűbb válasz a legésszerűbb.
1. A támadók hozzáfértek egy csomó belsős információhoz, privát kulcsokhoz, certekhez, forráskódokhoz és belekódolták a backdoort majd megtörték az Asus rendszerét, észrevétlenül és továbbra is használják azt annak ellenére hogy tudnak a problémáról és nem kell nagy IQ egy tanúsítvány visszavonásához.
2. Az ASUS tudatosan saját célra vagy megbízásból terjeszt fertőzött firmware-t a saját rendszerén keresztül, célzottan olyan helyeken aktiválva a backdoort ahol szükség van rá.
-
-
#17
Narxis
nagyúr
IgnisFatuus
#13
válasz
IgnisFatuus
#13
üzenetére
Ettől a BIOS újrahúzástól én nagyon tartok. Van egy garis Acerem de majd csak gari lejárta előtt 2 hónappal merem majd frissíteni a BIOS-t mert egyrészt nem látom szükségét másrészt ha valami félresikerül akkor alaplapcsere és akkor is erősen titkolni kell szervizbe küldéskor a BIOS frissítés tényét mert akkor visszadobja a szerviz( pl. homar.blog-on rá is lehet keresni ilyen esetekre). Most mindenki neki áll frissíteni akkor szerintem tuti valamennyi megfekszik majd. Igazából az ASUS-nak kellene felajánlani az ingyen frissítést ha beviszik valamelyik szervizükbe a gépet plusz jó lenne ha kitalálnának már valamit a gyártók erre, pl. tartalék BIOS tár és mindig csak az egyik frissül.
-
Arról valami infó ,hogy hogyan lehet ellenörizni ,vagy irtani e finomságot?
-
Silεncε
őstag
Utálom az ilyen idióta gyártói programokat. Semmi értelmük, inkább letöltögetem egyenként a nekem kellő dolgokat, minthogy ezek a sz@rok telepakolják minden bloatware-el a gépemet. Egyedül a Lenovo programját tettem föl a thinkpademre, de ott is inkább csak azért hogy csekkoljak 1-2 dolgot, aztán repült is a francba
Cifu: durva lenne. De szerintem csak arról van szó, hogy a kedves Asus elbalf@szkodta az egészet és azóta nem tudja mit csináljon. Nem gondolnám, hogy kockáztatnák a felhasználók bizalmát egy ilyen ügy miatt
-
-
#16939776
törölt tag
Kényelem vs. biztonság. Most nem jött össze.
Ha a szolgáltató venné a fáradtságot, hogy egy eszköz Fw. frissítése után nem csak a verziószámot, hanem a valós tartalmat is visszaellenőrizné, hamarabb kiderülne, hogy valaki belepiszkált.
Ja, hogy az erőforrás igényes..
" Win10 
Új hozzászólás Aktív témák
Hirdetés
- CMF Watch Pro 2 - ebből a poénból többet is ki lehetett volna hozni
- Milyen TV-t vegyek?
- Fogyjunk le!
- Kedvenc zene a mai napra
- Fejhallgató erősítő és DAC topik
- Milyen egeret válasszak?
- Eredeti játékok OFF topik
- Ujjal lehet mutogatni a Huawei csúcsórájára
- Luck Dragon: Asszociációs játék. :)
- Politikai mémek
- További aktív témák...
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, TV adás-vétel lendítsd fel a vállalkozásod!
- Facebook csoport eladó! Hardver, laptop, konzol adás-vétel lendítsd fel a vállalkozásod!
- Samsung Galaxy A14 64GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Intel Core i7 4790K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Csere-Beszámítás! Prémium vizhűtéses számítógép! I9 11900K / RTX 3090 / 64GB DDR4 / 1TB SSD
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Azonnali készpénzes INTEL CPU NVIDIA VGA számítógép felvásárlás személyesen / postával korrekt áron
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest