- ThinkPad (NEM IdeaPad)
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Milyen cserélhető objektíves gépet?
- Projektor topic
- Azonnali processzoros kérdések órája
- Lenovo Legion és IdeaPad Y széria
- VR topik (Oculus Rift, stb.)
- iPad topik
- Autóhifi
Hirdetés
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
ma Részletes anyag került fel az internetre a Sony idei középkategóriás telefonjáról, három helyett két hátlapi kamera várható.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
PPatrik
aktív tag
Nézzük, ha egy spyware nem random olvasással próbál így adathoz jutnia, akkor a fejlesztőnek ki kell találnia hol van a program a memóriában, amihez kellenek az OS mély bugyrai. Oké, addig még leásnak.
Jelszó lopáshoz kell az adott program memóriakezelőjének a mély ismerete, vagy marad a random próbálkozás. Több böngésző is van, szóval mindnek a lefedése több munka. De ezek frissítésenként változhatnak, szóval beleölnek egy kupac munkát pár jelszóért, de lehet holnap után lefrissül és mehet előről.
Na ez az az út, amit kizártnak tartok. Szóval ha tudjuk hol van a program a memóriában, jöhet az azon belüli random olvasás. De honnan tudjuk, hogy az amit olvasunk egy jelszó? És hogy mihez tartozik? Ennek a folyamatos elemzése biztosan csinál olyan procihasználatot, amit azért többen észrevesznek, szóval az úgymond talpra esettebb userektől így sok dolgot nem lehet ellopni jó esetben, de a kevésbé talpra esetteknél pedig egy admin jog nélkül futó keyloggerrel is elég a jelszavak ellopásához, mert ilyen létezik! Akkor miért vesződnének vele?
Másrészt, ha minden áron keylogger nélkül kell jelszót lopni, akkor azoknak a fájloknak mennék neki, amikben a böngészők tárolják, biztosan nem sérthetetlenek. Ellenben a forumátumok sokkal kiszámíthatóbb és hosszú távon kevésbé változik, szóval sokkal több adatot el lehet lopni vele.
Bankos dolgok: A banki belépés jó esetben SMS-es, akkor nem sokat tudnak kezdeni a loginnel, ha csak direktben nem szállnak rá 1-1 emberre. Kártyaszámot lopni meg kb értelmetlen, elég nehéz kimosni belőle a pénzt, csak időben jelezze az ügyfél, hogy nem ő vásárolt.
És az utolsó pont, amit egy átlag user gépéről el lehet lopni: az admin jelszó!
Na itt azért van gond. A Windows ezt érintő részei ritkán változhatnak, sok verziót sem kell támogatni. Ha pedig megvan az az 1, akkor utána a gépen minden más is megvan, méghozzá összetett szpás nélkül. Ezt az MS tudja, hogy hogyan és mikor kezelik a jelszót, de a józan ész azt diktálja, hogy max a hash-e van meg, maga a jelszó pedig csak beírás közben. Persze ettől ez még támadható.
De, mint ezt már írtam, a windowsban olyan biztonsági hiányosságok vannak (a telepítők azt csinálnak amit akarnak, autostartban a jóég sem tudja mi indul el, keylogger!, egy géphez odaülve még mindig 3 perc törölni az admin jelszót, stbstb), hogy amit el akartak lopni, azt eddig is el tudták.Persze, hogy kritikus, mert alapjaiban rázza meg az OS-ek biztonságát. Az más kérdés, hogy a kihasználásába ölt idő/energia otthoni usereknél nem arányos a nyerességgel.
Ennek a patch-én nincs mit visszafejteni, ellenben a sebezhetőség kihasználásának mikéntje már nyílt titok. De hogy valaki fogja is használni, szerintem nem, lásd fent.
Szerintem egy aktuálisan lefrissített iOS vagy Android sokkal biztonságosabb mint egy Windows, megint csak átlagos felhasználóknál maradva. (Nincs root jog, csak Play-ről ellenőrzött appok, jó esetben csak megbízható fejlesztőktől)
Új hozzászólás Aktív témák
- Call of Duty: Modern Warfare III (2023)
- Óra topik
- Magisk
- Nők, nőügyek (18+)
- ThinkPad (NEM IdeaPad)
- Motorola Edge 40 - jó bőr
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Nothing Phone 2a - semmi nem drága
- Ennyibe kerülnek a Huawei Pura modellek Európában
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen