Hirdetés
- Projektor topic
- Milyen széket vegyek?
- Hobby elektronika
- Amlogic S905, S912 processzoros készülékek
- Nem lesznek olcsók az új, ARM-os és windowsos notebookok
- Apple notebookok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Modding és elektronikai kérdések
- OLED TV topic
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
Hirdetés
Új hozzászólás Aktív témák
-
AusWolf
őstag
Oké, hogy pánik van, de mennyi az esélye annak, hogy valaki tényleg be is tör a gépembe? Inkább a kormányok, multinacionális cégek, és szerverek pánikoljanak, ne az egyszerű népet riogassák!
Más: Kíváncsi leszek, mennyit ront majd a patch a teljesítményen. Lehet, ideje lesz Ryzenre váltani?
Az önvezető autó olyan, mint az önmegivó sör.
-
ddekany
veterán
Firefoxonál már sikerült webes tartalommal kihasználni ezeket:
[https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/] -
Sinesol
veterán
válasz #73749248 #154 üzenetére
Mégis hogy tudja lenyulni a banki jelszavamat, amikor alig par percig ervenyes és egyszeri belépéshez használható csak? Na és emellett még minden tranzakciónál ujabb jelszót kell megadni, ami ugyancsak pár percig él csak és kizárólag az adott tranzakcióhoz használható.
[ Szerkesztve ]
-
#73749248
törölt tag
Úgy, hogy nem csak pár percig érvényes.
Amíg volt netbankom, addig csak a tranzakciókhoz kellett második faktor, bejelentkezni olyan jelszóval lehetett, ami talán három hónapig volt érvényes.
És ugye ha már egyszer kipécéztek, hogy lenyúlják a banki adataidat, akkor esélyes, hogy a mobilodra is fel tudnak csempészni valamit, ami az sms-eidet olvassa.
Sajnos korántsem olyan biztonságos a világ, mint ahogy sokan hiszitek.
Elég, ha millióból pont te leszel az az egy, akitől lenyúlják a megtakarítását.
Egyébként meg a bank csak egy, sok egyéb úton is lehet kárt okozni, akár neked is, max. nem tudsz róla. -
#72042496
törölt tag
Én mint felhasználó tehetek valamit azon kívül, hogy a világgal szolidaritást vállalva pánikolok, tövig rágom a körmöm, és időnként beveszek pár szem Xanaxot? (Nem, meglepő módon egyiket se teszem emiatt. Az viszont komolyan érdekel, hogy a magam módján van-e valami amit érdemes megtennem, amíg nincsenek kinn a javítások. A gépre, netre nyilván szükségem van, és AMD-re se megyek át most hirtelen.)
[ Szerkesztve ]
-
#73749248
törölt tag
Ez most megint olyan, hogy azért mert neked x dolog úgy működik, ahogy, fel sem tételezed, hogy van még pár milliárd ember, akiknél nem feltétlenül.
Ezt imádom az ilyen biztonsági témákban, hogy hirtelen annyi szakértője lesz a dolognak, aztán ők csodálkoznak a legjobban, mikor tőlük lopnak. -
félisten
válasz #72042496 #162 üzenetére
Telepítsd a win javítást és semmi egyéb dolgod nincs.Kint vannak a javítások már délelőtt óta. Csak ez miatt nem kell váltanod AMD re
Szervereknél van jelenleg nagyobb gond, ott meg majd vagy átrajzolódik a piac, vagy megoldják a problémát ilyen -olyan módon.[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
#73749248
törölt tag
válasz #72042496 #162 üzenetére
Ezen filóztam én is, mikor az első hírt olvastam talán a hup-on. Gyakorlatilag minden szerver érintett, mert szerver fronton a "nagyok" többnyire kihaltak, talán az IBM még tartja magát, de ugye DEC már rég nincs, SPARC procik vannak még? PA-RISC is megszűnt, Itaniummal is leálltak... szóval gyakorlatilag az egész világ ki van szolgáltatva ettől kezdve ezen hibáknak, meg még millió másnak, amik főleg a régebbi procikon sohasem lesznek javítva...
Lassan eljutunk oda, hogy mindent készpénzben és papíron érdemes intézni, mert az IT annyira biztonságos, mint egy nyílászárók nélküli lakás, amin csak a lyukak vannak ajtónak, ablaknak... -
CMST2015
tag
Egyék meg amit csináltak és baxtak javítani az elmúlt jó évtizedbe XY gen óta jó majd kap egy microcode updatet azt enyi de azért kiadjuk a bugos cpukat ,,,,csak mindent hárítanak .. jó hogy háborognak a felhasználok .
[ Szerkesztve ]
-
félisten
azt írják itt [link] hogy a használt vírusirtódtól is függ, hogy felajánlja e a frissítést, mert azokat is elő kell rá készíteni. nekem már 11 kor frissítette magát, nod 32. vel. próbáld esetleg kis időre szüneteltetni/ kiiktatni és úgy keresni javítást.
" Bizonyos antivírus-programok azonban nem működnek a javítással együtt, így csak azokra a rendszerekre települ fel a javítás, amelynél kompatibilis AV fut és ezt a kompatibilitást megfelelő rendszerleíró adatbázis bejegyzéssel jelzi - közölte külön bejegyzésben a Microsoft."
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
válasz #73749248 #165 üzenetére
"SPARC procik vannak még?": vannak, az oracle nemrég állt le a fejlesztésükkel, de még árulja, a fujitsu tudtommal még árulja is, meg fejleszti is.
az itaniumot nem tudom, elvileg az us army-nak volt hosszú távú szerződése a hp-vel, de hogy lejárt-e, passz. ha tippelnem kellene, akkor még nem.viszont van még mips, azt is fejlesztik.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
jelenleg a másik oldalon azért leírták, hogy egyéni gépeket nem éri meg és/ vagy tudnak vele igazán támadni. szervereket, felhő alapú szolgáltatásokat és Bitcoin telepeket tudnak/ éri meg spectre-vel zaklatni, mert eléggé specifikus területen kell vele tevékenykedni,erőforrás és idő igényes, nem egyszerű mailware vírus...
[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
w.miki
veterán
Ez a frissítés mikor jött ki?
Tesóm HP 840 G1-ese tegnap este óta beragadt Hibernálás állapotba.
Másnál is olvastam, hogy a frissítés óta nem megy a Win10-ese.Olcsó kütyük: http://tiny.cc/fbkutyu
-
#72042496
törölt tag
Nagyon gáz ez az egész ügy, de a tartós tejről nem mondok le.
(#176) b.: Hogy mennyit? Nekem W10-en cakk-pakk volt vagy 5 perc az egész cumulative update. Ezért nem is tűnt fel, hogy valami "extra" is érkezett. Gyors, 500-as netem van, de ekkora különbéget azért ez nem indokol.
[ Szerkesztve ]
-
félisten
akkor nálam volt valami gebasz nálad is lettek névjegyek a jobb sarokban meg segítségkérés ablak a start menüből? win 10 egyébként ?
Mondjuk fiam gépére elöbb felment, ott kb 40 perc volt.[ Szerkesztve ]
"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)
-
waveson
tag
Már megint veszélyben van az üres windozom, aludni sem fogok tudni megint, mint a wifis paránál....😆😆😆😆😂😂
-
gabor7th
addikt
válasz #73749248 #165 üzenetére
"Lassan eljutunk oda, hogy mindent készpénzben és papíron érdemes intézni, mert az IT annyira biztonságos, mint egy nyílászárók nélküli lakás, amin csak a lyukak vannak ajtónak, ablaknak..."
Minél később fogadjuk el a tényt, hogy fontos dolgokat nem kéne sebezhető rendszerekre bízni annál nagyobb lesz később a kár. Már most is kémkedéssel rengeteg kárt okoznak, de háborús időben majd az egészet hazavágják.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
DonToni
aktív tag
Na jó... még csak egy valami, aztán részemről elengedtem a témát!
(bár gyanítom erre is lesz valami "okos" válasz, de azért...)Új "tevékenység" a spammelés, hackelés, adatlopás? Nem...
Ha valaki(k) fel akarják törni a géped, adataid, felfogják? Ó, de még mennyire...
Megvéd ez ellen az AMD vagy bármilyen vírusirtó? Aha... k*rvára nem!Ilyen alapon ne is menjünk ki az utcára, mert bármikor a fejünkre eshet egy tégla és ott halunk meg...
-Anti-
-
gabor7th
addikt
Kimehetsz az utcára és szinte tuti, hogy nem esik a fejedre semmi. Felrakhatsz a netre fontos üzleti titkot és azt szinte biztos hogy ellopják. Az üzleti titkok lopása folyamatos, csak nem feltűnő. Arra is mérget vehetsz, hogy ha háborúra kerül sor a bespájzolt sérülékenységek elő lesznek véve és az egész digitális állam megy majd a levesbe.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
ledgeri
nagyúr
És még mindig nem tudom, hogy mely CPU-k érintettek...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
0P1
aktív tag
Azure-ban van egy céges D365O (Dynamics 365 for Operations) demo környezetünk, full topológiával (SQL serverrel, AOS-ekkel, SSRS-el, MAnagement Reporterrel, Orchestrator, stb), na az ma dél óta nem elérhető, egyszerűen nem lehet csatlakozni, pedig a status "running". Már háromszor újrainditottam a VM-eket, a status runningba kerül, de nem lehet belépni továbbra sem.
Nem értem, mit bénázik a MS . A VM -eket a MS tartja karban, MS által van hostolva minden, nekünk nem kéne semmit redeployolni elvileg.
Ha holnap reggelre nem áll helyre, kiverem a balhét -
gabor7th
addikt
Tényleg nincs ok pánikra, hisz az igazi nagy szereplők, de nem csak azok, folyamatosan ki-be járkálnak bárhova, sose fogynak ki a felhasználható sebezhetőségekből. Épp ezért nem okos dolog még jobban körülvenni az életünket sebezhető rendszerekkel.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
0P1
aktív tag
válasz gabor7th #189 üzenetére
Nahh, végül redeploy-oztam az egészet, és azóta érdekes módon minden OK, lehet csatlakozni, a restart megvolt kb 10 perc alatt (redeployment előtt 20 percig stoppingolt, aztán másfél óráig startingolt).
Ennyit arról, hogy "This Azure infrastructure update addresses the disclosed vulnerability at the hypervisor level and does not require an update to your Windows or Linux VM images."
Egyelőre:
"Brady Caspar [bcaspar@MSFT] Brett Thompson • 18 hours ago
Brett, we are not recommending that customers initiate manual redeploys, as we cannot guarantee that this will prevent scheduled maintenance in the next few days."Ez különösen tetszett :
"Since redeploy is an action a customer can execute any time on their VMs, it's not something we would prevent you from doing. If you were to manually redeploy, there is a chance that the VMs would still undergo the full planned automatic maintenance cycle. We completely understand the complications that the time window presents, and sincerely apologize for the inconvenience"
Anyátok!
Még szerencse, hogy esetünkben csak demo környezetről van szó, de ha production lenne, ki téritené meg az okozott károkat? -
vicze
félisten
Minden Azure admin kapott értesítést, ha jól emlékszek 23.-án, ha egy VM-et mozgatni kell. Start/stop nem elég, redeploy kell. Az időpont sajnos elég szerencsétlen ezzel nem nagyon lehet mit kezdeni, a Google határozta meg a publikálást.
Amúgy ha egy VM nem elérhető akkor az MS is először redeployt ajánlja. szerencsére még nem futottam ilyenbe. -
PPatrik
aktív tag
Az ami itt megy a fórumon k. unalmas!
Mint ahogy már más is mondta, egy hétköznapi usernél ez egy N+1-edik megoldás az adatok ellopására. És mint ahogy már más fórumban is írtam, olyan felesleges sírni, de még a patch értelmét is megkérdőjelezem. Egy átlagos user milyen felelőtlenül futtat rendszergazda jogokkal programot?
Egy talpraesett, IT-hez értő, mondjuk szakember, ha olyan a helyzet, akkor tényleg tud felelősségteljesen nem-et mondani egy programnak? Felismeri ha rossz helyről származik? Kíváncsisága vagy a józan esze nyer egy pendriveot kézbe véve?
Egy keyloggerrel majdnem mindent el lehet lopni ami manapság számít... és bizonyos gépeken még előtelepítve is érkezik...
Másrészt pedig ez az egész informatika a jelenlegi állapotjában egy nagy trágyadomb. Most hogy egy nagyvárosnyi trágyadomb tetején ott bűzlik egy intel-es mérnök termése, nem mindegy? -
Trailblazer
addikt
Éjszaka felrakta magát a KB4056892 javítás, és most reggel ez fogad bootoláskor: "AISuite3.exe has stopped working"
Ez így kevéssé lesz jó, lévén a ventik irányítását ezzel a gyári programmal láttam el, és szükségem van rá továbbra is.Szerk.: lám, nem egyedi probléma.
[ Szerkesztve ]
Lehet más a helyesírás...? -> https://lnk.bz/fJ4V
-
Trailblazer
addikt
válasz Trailblazer #195 üzenetére
Repült egy uninstall az update-nek, és egy pause is a Winben, hogy ne tegye fel újra egyelőre. Nem lehet valamit úgy kivitelezni, hogy az ne sz....n bele az addig működő dolgokba?
Lehet más a helyesírás...? -> https://lnk.bz/fJ4V
-
vzozo
senior tag
Még szerencse, hogy esetünkben csak demo környezetről van szó, de ha production lenne, ki téritené meg az okozott károkat?
A környezetek megfelel az Azure ajánlásoknak? Securing Azure customers from CPU vulnerability
During this update, we will maintain our SLA commitments of Availability Sets, VM Scale Sets, and Cloud Services. This reduces impact to availability and only reboots a subset of your VMs at any given time. This ensures that any solution that follows Azure’s high availability guidance remains available to your customers and users. Operating system and Data disks on your VM will be retained during this maintenance.
Kiemeltem a lényeget. Ha ennek ellenére is volt kiesés, akkor amennyire ismerem az Azure-t, kérhetsz visszatérítést.
-
scope2007
addikt
Nálam kifagyott a gép frissítés után
Pontosabban afk voltam sokáig, és nem jött vissza a monitor pihentetésből semCUBE AIM SLX 29" + SEAT LEON 1P 2.0 PD-TDiiiiiiiiiiiiiiiiii
Új hozzászólás Aktív témák
- Projektor topic
- Óra topik
- Autóápolás, karbantartás, fényezés
- Samsung Galaxy A52s 5G - jó S-tehetség
- Százmillió Samsung telepítheti a One UI 6.1-et és a Galaxy AI-t
- Formula-1
- Linux kezdőknek
- Milyen széket vegyek?
- Hobby elektronika
- Az USA beperelte az Apple-t: túl drágák az iPhone-ok
- További aktív témák...