- Blu-ray lemez tapasztalatok
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Melyik tápegységet vegyem?
- Vaku topic
- AMD GPU-k jövője - amit tudni vélünk
- Apple notebookok
- E-book olvasók
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- 8 GHz felett ketyeg a G.Skill CSO-DIMM DDR5 memóriája
- Milyen TV-t vegyek?
Új hozzászólás Aktív témák
-
#50
btprg
senior tag
IgnisFatuus
#13
btprg
senior tag
válasz
IgnisFatuus
#13
üzenetére
Az én filozófiám szerint ami működik azt nem kell megjavítani, ez sok ilyen jellegű problémára megoldás lenne... Mi a manónak kell BIOS-okat meg videokártya illesztőprogramokat, különböző hardverek firmware-jeit orrba-szájba frissítgetni, ha nem tapasztalható semmi ezekkel kapcsolatos probléma?
Az meg hogy a háttérben fusson állandóan valami hulladék program ami magától frissítget, no comment...
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
azbest
félisten
Nem lepne meg, ha valójában egy külső cég lenne, aki mind a négy cég számára készíti a live update megoldásokat. Így esetleg náluk lett baj és onnan kerlhetett ki trükkös build minden gyártóhoz.
Nem ritka, hogy a nagy cégek is kisebb külsős cégekkel csináltatnak feladtokat. Példának okáért olyanba futottam bele, hogy neves és másik két-három noname gyártó androidos telefonjai is ugyanazon a gyáriról frissített szofververzión ugyanolyan bugosak voltak - valószínűleg ugyanarra épült mindegyikük rendszere + a gyártóspecifikus appok és dizájnolás.
-
WZP
aktív tag
Nem kell túlizgulni... én is 100 fölött csináltam már bios frissítést, és még nem tégláztam lapot. Volt olyan is ami megakadt, és újra kellett indítanom alatta a gépet, de így is összeszedte magát aztán meg megcsinálta rendben a frissítést, és még csak nem is valami dual biosos csoda giga lap volt. (Lenovo workstation)
Inter Arma Enim Silent Leges
-
#47
haxiboy
veterán
Sebaj Fóbiás
#39
haxiboy
veterán
válasz
Sebaj Fóbiás
#39
üzenetére
Akár közzé is tehetnék a listát...nem hiszem hogy érzékeny adatot tartalmazna.
A korrupt firmwarek letölthetők már valahonnan?Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Narxis
nagyúr
Nem a bonyolultságával van baj mert tényleg faék egyszerű hanem, hogy ha bármi miatt nem sikerül akkor mehet a kukába az alaplap. Régen nem kellett az egészet kidobni, meg lehetett menteni így vagy úgy félresikerült BIOS frissítést.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
junior11
veterán
A router weboldalán bejelentkezve fel szokta dobni, ha van új verzió, már jópár hónapja nem volt, ezt mindig magától végzi el, azt restart és kész. Van még egy régi, 12 éves asztali gépem (Asus lappal, LGA775-ös időkből) - vagy ezt nem érinti a dolog?
The Truth Is Out There - Az igazság odaát van
-
Fex
tag
Live Update-el frissítetted a routered? Ha igen, töltsd le manuálisan a legfrissebb firmware-t az ASUS support oldaláról, és frissítsd kézzel.
Ha nem, akkor nincs baj."...Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata...."
Legvégső esetben...
"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."
-
#39
Sebaj Fóbiás
aktív tag
haxiboy
#37
Sebaj Fóbiás
aktív tag
Ezen agyalok én is, nem vennék rá mérget.. Simán lehet, hogy nesze semmi, fogd meg jól aztán higgadj le alapon ez csak a kiszemelt 600 célpont MAC címmel veti össze azt, amit beírsz. Erről is megkérdezhetné valaki őket.
[ Szerkesztve ]
Két bolygó beszélget: - Te, képzeld, Homo Sapiensem van.. - Nem baj, ne piszkáld, elmúlik magától.
-
Béééla
őstag
Én anno 20-30 ezer pénz környékén vettem gigabites asus routert, véletlen alig jött hozzá frissítés. Most még ez is.
Majdnem ugyanennyiért mikrotiket kapni. Dugják fel maguknak.
Az összes ilyen lassító-csekkoló toolt kapásból letörölni, csak az erőforrást foglalja éd idegesítő, most meg már bizonyítottan káros IS.Bélabá
-
Tuomas
addikt
Na most. Mac címet ellenőriztem, nem érintett.
Honlapon a bios utolsó változata 2017 májusi, ami ugye nem egy éves, öregebb, mint maga a hiba. A kérdés, hogy így is célszerű ujrahúzni a honlapról?
Esetleg egy gyári visszaállítás?
Másik kérdés: egyéb a hálózaton lévő nem asus gépek mac címei is veszélyben lehetnek? Pl szerver?[ Szerkesztve ]
We were here
-
haxiboy
veterán
Na igen ez meg a másik hogy melyik 3 másik gyártót támadták még?
A végén kiderül hogy minden mainstream munkagép érintett.A Symantec pedig elég sokat szokott várni mire nyilvánosságra hoz egy-egy ilyen esetet, az Asusnak volt bőven ideje a javításokra - ami állítólag meg is történt, de ha a saját eszközeiket használják akkor semmi nem garantálja a további biztonságot.
Van egy olyan érzésem hogy a három másik gyártó között szerepel a Dell és a HP is...workstation piacon az egyik legnagyobbak.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Dévacsen
senior tag
Azt nem tudom hogy a Symantec mióta tudott róla..de van itt egy érdekes szösszenet..Az eset kivizsgálása közben kiderült, hogy ugyanezt a technikát használták másik három gyártó elleni támadásokhoz is. A Kaspersky Lab szakemberei értesítették a problémáról az Asust és a többi gyártót...ezek szerint van még 3 másik gyártó,akik jelenleg nincsenek megemlítve a cikkekben..A másik hogy az Asus nem otthoni felhasználókról beszél,még a Symantec szerint 80 % az ő felhasználóik közül akik támadás alatt voltak,otthoni felhasználó.
ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ
-
haxiboy
veterán
"A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg."
A többmillió eszköz nemigazán szűk csoport szerintem.
Mindenesetre szeretem az Asus termékeit, csak a mai digitális világban a "ne bízz senkiben" elvet kell követni.
Mióta tudott a Symantec a problémáról?Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
#25
BITBOYS
addikt
Sebaj Fóbiás
#24
BITBOYS
addikt
válasz
Sebaj Fóbiás
#24
üzenetére
Lehet most hívtam fel magamra a figyelmet
Ami érdekes, hogy havonta jött új firmware a routerre, kb 2-3 hónapja viszont semmi, kuss van.. -
#24
Sebaj Fóbiás
aktív tag
haxiboy
#22
Sebaj Fóbiás
aktív tag
A lent linkelt cikkben azt írják, hogy korábbi támadások során szerezhették meg az infókat. Életszerűnek tűnik, hogy nem egy első lépés volt ez az akció.
"One aspect of the ShadowHammer attacks that remains unclear is how exactly the attackers obtained the unique MAC addresses of the intended victims. "Although we do not know for sure, we believe these may have been obtained through previous supply chain attacks, such as ShadowPad and CCleaner," Raiu notes."
BITBOYS
Célpont nem voltál, attól még a malware ott figyelhet nálad is. Szép, új világ..
[ Szerkesztve ]
Két bolygó beszélget: - Te, képzeld, Homo Sapiensem van.. - Nem baj, ne piszkáld, elmúlik magától.
-
Fex
tag
Ez azért érdekes számomra, mert nekem volt asus routerem, és ebben a témában, elég gyorsan szokot reagálni a biztonságot fenyegtő veszélyekre. Itt meg azért a karspersky szerint még mindig nincs a tanusítvány letiltva, meg nem értesítette az ügyfeleit a cég, ezt nem tudom, hogy gondolja. Pláne, hogy már nyilvánosságra is hozták.
Asus oldalról ilyennel még nem találkoztam....
"...Az emberi tényezőt minden rendszer működtetésébe bele kellene tervezni, mint egy olyan random hibagenerátort, ami mindenképpen működésbe lép, csak nem tudjuk, mikor, hogyan, miért és milyen kaotikus belső logika alapján...."
-
haxiboy
veterán
Ez csak a megérzésem. Jogos feltételezés hogy : Miért pont azok a MAC címek, honnan szerezték meg a certekhez szükséges privát kulcsot amivel alá tudják írni?
A firmwareket is szokták általában titkosítani valamilyen algoritmus/kulcspár alapján ezeket sem olyan egyszerű visszafejteni, az ASUSról meg pont nem feltételezném hogy bármilyen firmware-t olvashatón hagyna vagy minden firmwaret ugyanazzal a kulccsal írna alá.
Általában a legegyszerűbb válasz a legésszerűbb.
1. A támadók hozzáfértek egy csomó belsős információhoz, privát kulcsokhoz, certekhez, forráskódokhoz és belekódolták a backdoort majd megtörték az Asus rendszerét, észrevétlenül és továbbra is használják azt annak ellenére hogy tudnak a problémáról és nem kell nagy IQ egy tanúsítvány visszavonásához.
2. Az ASUS tudatosan saját célra vagy megbízásból terjeszt fertőzött firmware-t a saját rendszerén keresztül, célzottan olyan helyeken aktiválva a backdoort ahol szükség van rá.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
-
-
Azért egy BIOS frissítés nem egy agyműtét. Több százszor csináltam legalább, és főleg a mostani rendszereken, ahol már a BIOS-ból is végre lehet hajtani, pofonegyszerű.
Baj akkor lehet / van, ha mondjuk pont BIOS frissítés alatt megy el az áram...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#17
Narxis
nagyúr
IgnisFatuus
#13
Narxis
nagyúr
válasz
IgnisFatuus
#13
üzenetére
Ettől a BIOS újrahúzástól én nagyon tartok. Van egy garis Acerem de majd csak gari lejárta előtt 2 hónappal merem majd frissíteni a BIOS-t mert egyrészt nem látom szükségét másrészt ha valami félresikerül akkor alaplapcsere és akkor is erősen titkolni kell szervizbe küldéskor a BIOS frissítés tényét mert akkor visszadobja a szerviz( pl. homar.blog-on rá is lehet keresni ilyen esetekre). Most mindenki neki áll frissíteni akkor szerintem tuti valamennyi megfekszik majd. Igazából az ASUS-nak kellene felajánlani az ingyen frissítést ha beviszik valamelyik szervizükbe a gépet plusz jó lenne ha kitalálnának már valamit a gyártók erre, pl. tartalék BIOS tár és mindig csak az egyik frissül.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
hemaka
nagyúr
Mondjuk nincs benne túl nagy furcsaság alapból, mert ezek a kiegészítő programok egy kalap szart nem érnek, max. tényleg erre jók, hogy megkúpozzák a gépedet távolról.
Az érdekesség inkább ott lakozik, hogy célzott mac-címeket kerestek eleve...
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
#13
IgnisFatuus
aktív tag
XuChi
#12
IgnisFatuus
aktív tag
Feltételezem, ha újrahúzod a BIOS-t manuálisan, akkor rendben lesz a dolog.
Ryzen 9 5950x @4,4T5,1GHz, Aorus X570 Master, 32GB Patriot 4400MHz, 500GB Samsung 980 Pro M2, 2TB Intel M2, 2TB Adata M2, 2TB Kingston SATA, XFX RX 7900 XTX Speedster MERC 310, SB AE-5 plus, Asus VG279QM, Ozone Strike Pro, HP Pavilion 14
-
Picco
addikt
most akkkor ha tavaly bios alol automatikusan lefrissitettem a Crosshair VI biost es utana felulirtam egy Asus oldalarol letoltottel akkor meg mindig szopoagon vagyok?
**Escape from Tarkov EOD account elado!** It's gotta feel so good to moo as a cow. Probably feels really good to moo
-
Hát ez nagyon gáz.
Már házhoz sem kell menni a vírusért, magától jön... Nekem is van olyan a laptopon, hogy Acer Care Center, gondolom az is hasonló. Már használtam párszor, mert kényelmesebb, de akkor jobb lesz ha azzal is óvatos leszek.Nexus 5x > Pixel 4a 5G \\ AMD Ryzen 5800X3D - Gainward RTX 3070 Phoenix - Acer ED347CKR Ultrawide \\ Asus Zenbook 14 UM3402YA \\ Playstation 5 \\ DJI Mavic Mini \\ Nintendo Switch Neon v2 \\ Steelseries Arctis Nova 7 \\ Steam/Origin/Epic Games Store/GoG/Ubi Connect: Hopkins955
-
Silεncε
őstag
Utálom az ilyen idióta gyártói programokat. Semmi értelmük, inkább letöltögetem egyenként a nekem kellő dolgokat, minthogy ezek a sz@rok telepakolják minden bloatware-el a gépemet. Egyedül a Lenovo programját tettem föl a thinkpademre, de ott is inkább csak azért hogy csekkoljak 1-2 dolgot, aztán repült is a francba
Cifu: durva lenne. De szerintem csak arról van szó, hogy a kedves Asus elbalf@szkodta az egészet és azóta nem tudja mit csináljon. Nem gondolnám, hogy kockáztatnák a felhasználók bizalmát egy ilyen ügy miatt
[ Szerkesztve ]
-
Arra célzol, hogy az elkövetők nem hasraütésből tudták a MAC címeket, hanem az ASUS-tól megszerezték azt, így tudták, hogy a megcélzott helyen dolgoznak az adott gépek?
Ez eléggé durva dolog lenne, azt feltételezi, hogy az ASUS tudatosan és szándékosan csinált ilyet....
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
#16939776
törölt tag
Kényelem vs. biztonság. Most nem jött össze.
Ha a szolgáltató venné a fáradtságot, hogy egy eszköz Fw. frissítése után nem csak a verziószámot, hanem a valós tartalmat is visszaellenőrizné, hamarabb kiderülne, hogy valaki belepiszkált.
Ja, hogy az erőforrás igényes..
[ Szerkesztve ]
-
haxiboy
veterán
Most próbálhat magyarázkodni az Asus, de az hogy nem reagáltak, és a certek még mindig érvényesek, ne feltételezzünk szándékosságot?? Pláne hogy ilyen szinten célzott támadásról van szó...
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Sirus86
tag
En mindig azt vallom: Uj gep, csitti-fitti eloretelepitett Windows rendszere az mehet a kukaba, es csakis tiszta Windowst telepiteni a cegek vacak appjai mellozesevel. DELL-nel is volt blamazs, most itt is. Jobb a bekesseg.
És mondá az Úr: És legyen immáron a kocka, tetraéder!
Új hozzászólás Aktív témák
ph Az automatikus frissítések révén akár egymillió számítógép kaphatott malware-t tartalmazó firmware-eket.
- Tanuljunk angolul!
- Okos Otthon / Smart Home
- Autós topik látogatók beszélgetős, offolós topikja
- Blu-ray lemez tapasztalatok
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Autós topik
- Mindent vitt az iPhone az ünnepi időszakban
- PlayStation 5
- Garancia kérdés, fogyasztóvédelem
- Melyik tápegységet vegyem?
- További aktív témák...
- Konica Minolta Bizhub C227 fénymásoló
- Yamaha NS-555 hangfalpár + opcionális HiFi - házimozi cuccok
- Lenovo ThinkCentre M93p SFF PC, Quad Core i5-4570 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre M83 SFF PC, Quad Core i5-4590 CPU, 8 GB DDR3 RAM
- Lenovo ThinkCentre E73 SFF PC, Quad Core i5-4460 CPU, 8 GB DDR3 RAM