Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

Olcsó 5G-s ajánlatot nyújt a Realme Indiának

ma Megérkezett a Realme C65 5G, az első készülék a MediaTek Dimensity 6300-zal.
VR játék lesz az Alien: Rogue Incursion

gp Az év végén érkező program PC-re, Meta Quest 3-ra és PlayStation VR2-re érkezik a tervek szerint.
AMD Radeon undervolt/overclock

lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...

Új hozzászólás Aktív témák

#21 PPatrik aktív tag

Új Válasz 2018-01-04 13:30:10 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

Hát én megint csak nevetek... 1.5KB/s-al lehet olvasni?
Szóval csiga tempóban olvashatnak olyan memória területet, amiről lehet a jóisten sem tudja megmondani, hogy mi van benne?
Amíg nincs a windowsnak csomagkezelője és minden program saját magát telepíti rendszergazda módban egy valahonnan szerzett telepítővel, addig én ezen csak nevetek.
A biztonság csak egy ördögtől való fogalom, amit azért mondogatunk, hogy ne érezzük magunkat folyton veszélyben...
Valamint kezdenek uncsik lenni ezek a holdeggyütálláskor kihasználható hibák. Bizonyos környezetben persze ezek nagyon sokat számít(hat)nak, de sima hétköznapi embereknél szerintem ez a teljesítmény csökkentő patch értelmetlen, úgyis a user error a legnagyobb biztonsági rés.
(#20) Patice: A kőkorszak sem volt biztonságos, egy nem számítógéppel modellezve tervezett, valamint tucatnyi TÜV teszten nem átment, EU szabályozásnak nem megfelelő baltának ha lerepül a feje az tudod milyen baleseteket okozhat?

[ Szerkesztve ]
#194 PPatrik aktív tag sh4d0w #101

Új Válasz 2018-01-05 01:40:11 #194
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz sh4d0w #101 üzenetére

Az ami itt megy a fórumon k. unalmas!
Mint ahogy már más is mondta, egy hétköznapi usernél ez egy N+1-edik megoldás az adatok ellopására. És mint ahogy már más fórumban is írtam, olyan felesleges sírni, de még a patch értelmét is megkérdőjelezem. Egy átlagos user milyen felelőtlenül futtat rendszergazda jogokkal programot?
Egy talpraesett, IT-hez értő, mondjuk szakember, ha olyan a helyzet, akkor tényleg tud felelősségteljesen nem-et mondani egy programnak? Felismeri ha rossz helyről származik? Kíváncsisága vagy a józan esze nyer egy pendriveot kézbe véve?
Egy keyloggerrel majdnem mindent el lehet lopni ami manapság számít... és bizonyos gépeken még előtelepítve is érkezik...
Másrészt pedig ez az egész informatika a jelenlegi állapotjában egy nagy trágyadomb. Most hogy egy nagyvárosnyi trágyadomb tetején ott bűzlik egy intel-es mérnök termése, nem mindegy?
#296 PPatrik aktív tag ddekany #215

Új Válasz 2018-01-06 14:08:59 #296
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz ddekany #215 üzenetére

Oké, gondolkozz egy kicsit légyszíves, még ha nehéz is. Ezekkel a sebezhetőségekkel csak olyan dolgokat tudnak ellopni, amit rendszergazdai joggal amúgy is el tudnának. Ezért mondom, hogy átlag usereknél, akik rávehetőek a rendszergazdaként futtatásra, ez kb lényegtelen. Ténylegesen emiatt növekedett veszély szerintem a szerver oldalon valamint céges környezetben van, átlag usernek még egy szög csak a koporsóba, mert N egy nagyon nagy szám...
És igen, ha JS-ből is megy, az elég ciki, de mivel ott nem lefordított gépi kód van, hanem csak JS, így értelmezőben végzett, valószínű sokkal kevésbé teljesítmény igényes módosítások is ki fogják védeni.
Szóval a konklúzióm: Ha egy mód van rá, el fogom kerülni a Win-es frissítést, amíg nincsen vele valós tapasztalat. Ha tényleg durva a teljesítmény esés, akkor hosszú távon is elkerülöm...
Tisztában vagyok vele mit töltök le és nyitok meg, és ezzel nem csak ezeket lehet elkerülni, hanem minden hasonlót... Böngészőből pedig frissítek amint kijön, már mindhárom elterjedthez készülnek a javítások. Valamint remélhetőleg a vírus írtók is rámennek ezeknek a megtalálására.
És mivel lassan itt egy új gépnek az ideje, igaz a mostani procim egy 8600K-8700K között van , ezért az új géppel megvárom a következő generációs procikat.
(#197) nahaggyámár: Igen, de végfelhasználók esetén az eredmény ugyan az.
#318 PPatrik aktív tag Frawly #304

Új Válasz 2018-01-07 00:51:21 #318
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz Frawly #304 üzenetére

Komolyan, ti ennyire értetek hozzá?
Komolyan, ennyire veszélyes, ha 1.5KB/s-el tud valami olvasni a memória bármely részéből?
Komolyan, találnának az én memóriámban bármit, amit egy keyloggerrel nem lehetne ellopni?
Komolyan: tudtátok, hogy admin jog sem kell egy keyloggerhez?
Mint mondtam, van az a környezet, ahol ennek a javítása nagyon fontos, de ezek nem az otthoni felhasználók. Másrészt a frissítés pedig egy olyan kernelt érintő változás, amivel lehet nem árt várni egy picit, amíg kiforrja magát.
#349 PPatrik aktív tag Frawly #335

Új Válasz 2018-01-07 20:15:12 #349
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz Frawly #335 üzenetére

Látod, itt a gond. Nem értitek. Üdv, lezártam.
#352 PPatrik aktív tag #73749248 #350

Új Válasz 2018-01-07 20:30:37 #352
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz #73749248 #350 üzenetére

Szóval te sem... érted amit írok De elnézést kérek, én fogalmaztam pontatlanul. Nem arra utaltam, hogy a témát nem érti, mert mint ezt már írtam, több dologban egyetértek. De azt nem (akarja) érteni amit írok. Ha elolvasod a hozzászólást amire válaszoltam, akkor talán érthetőbb.
#356 PPatrik aktív tag #73749248 #353

Új Válasz 2018-01-07 20:54:12 #356
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz #73749248 #353 üzenetére

Ne észlényezz feleslegesen. Én indoklással alátámasztva mondtam, hogy aki eddig el akart lopni valamit, az eddig is simán el tudott. Átlag r=1 usernek ténylegesen mindegy ez. Jön a frissítés, lefrissül, azt jónapot. Szerintem a böngészők patch-elése fontosabb, mert az nagyon gáz. Amúgy meg ez az egész fel van fújva. Minek kellenek kis rajzok, meg ilyen fancy nevek? Ez marketing. Lehet az Intel elnök jókor eladta a részvényeit, mostani zuhant árfolyamon visszaveszi, a balhé elmúlik 1 éven belül és nagyon sokat keresett.
Technikailag nagyon nehéz tudni, hogy a memóriában mi hol van, ehhez a windows nagyon mély bugyrait kell ismerni. És ez a sebesség nem teszi lehetővé a random próbálkozást. Másrészt, ezt is írtam már, a Windows maga egy nagy lyuk, ezért nem érdemes ezen pörögni.
Végül pedig: ez egy akkora változást jelent kernel szinten, hogy szerintem érdemes kivárni (igen, az otthoni usereknek...) Majd ha lesz vele 1+ hónap tapasztalat és már 3 patch a patchhez, akkor ajánlanám telepítésre.
szerk: Nem követem most ki hol tart vele, de olvastam már rosszat.

[ Szerkesztve ]
#359 PPatrik aktív tag #73749248 #358

Új Válasz 2018-01-07 21:13:46 #359
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz #73749248 #358 üzenetére

Nem hülyéztem le senkit, csak megkérdőjeleztem, hogy tényleg náluk van-e a bölcsek köve és bármilyen indoklásomat ignorálva, csak nekik lehet-e igazuk. Nyilvánvalóan nem látom a kockázatokat.
Aki Windowst használ az kockáztat. Aki r=1 user, a népesség nagy része, pedig általában a hackerekhez megy a pofonért. Én csak ennyit mondtam.
Valószínűleg nem is fognak ráugrani pc-n a hackerek erre, hacsak már korábban nem tudtak róla. Ellenben, mint azt már más is írta, Androidon évekig nyitva fog maradni a hiba. Inkább azon kéne pörögni, ahhoz képest ami pc-n zajlik az lényegtelen!

[ Szerkesztve ]
#364 PPatrik aktív tag pylon #363

Új Válasz 2018-01-08 01:16:19 #364
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PPatrik

aktív tag

válasz pylon #363 üzenetére

Nézzük, ha egy spyware nem random olvasással próbál így adathoz jutnia, akkor a fejlesztőnek ki kell találnia hol van a program a memóriában, amihez kellenek az OS mély bugyrai. Oké, addig még leásnak.
Jelszó lopáshoz kell az adott program memóriakezelőjének a mély ismerete, vagy marad a random próbálkozás. Több böngésző is van, szóval mindnek a lefedése több munka. De ezek frissítésenként változhatnak, szóval beleölnek egy kupac munkát pár jelszóért, de lehet holnap után lefrissül és mehet előről.
Na ez az az út, amit kizártnak tartok. Szóval ha tudjuk hol van a program a memóriában, jöhet az azon belüli random olvasás. De honnan tudjuk, hogy az amit olvasunk egy jelszó? És hogy mihez tartozik? Ennek a folyamatos elemzése biztosan csinál olyan procihasználatot, amit azért többen észrevesznek, szóval az úgymond talpra esettebb userektől így sok dolgot nem lehet ellopni jó esetben, de a kevésbé talpra esetteknél pedig egy admin jog nélkül futó keyloggerrel is elég a jelszavak ellopásához, mert ilyen létezik! Akkor miért vesződnének vele?
Másrészt, ha minden áron keylogger nélkül kell jelszót lopni, akkor azoknak a fájloknak mennék neki, amikben a böngészők tárolják, biztosan nem sérthetetlenek. Ellenben a forumátumok sokkal kiszámíthatóbb és hosszú távon kevésbé változik, szóval sokkal több adatot el lehet lopni vele.
Bankos dolgok: A banki belépés jó esetben SMS-es, akkor nem sokat tudnak kezdeni a loginnel, ha csak direktben nem szállnak rá 1-1 emberre. Kártyaszámot lopni meg kb értelmetlen, elég nehéz kimosni belőle a pénzt, csak időben jelezze az ügyfél, hogy nem ő vásárolt.
És az utolsó pont, amit egy átlag user gépéről el lehet lopni: az admin jelszó!
Na itt azért van gond. A Windows ezt érintő részei ritkán változhatnak, sok verziót sem kell támogatni. Ha pedig megvan az az 1, akkor utána a gépen minden más is megvan, méghozzá összetett szpás nélkül. Ezt az MS tudja, hogy hogyan és mikor kezelik a jelszót, de a józan ész azt diktálja, hogy max a hash-e van meg, maga a jelszó pedig csak beírás közben. Persze ettől ez még támadható.
De, mint ezt már írtam, a windowsban olyan biztonsági hiányosságok vannak (a telepítők azt csinálnak amit akarnak, autostartban a jóég sem tudja mi indul el, keylogger!, egy géphez odaülve még mindig 3 perc törölni az admin jelszót, stbstb), hogy amit el akartak lopni, azt eddig is el tudták.
Persze, hogy kritikus, mert alapjaiban rázza meg az OS-ek biztonságát. Az más kérdés, hogy a kihasználásába ölt idő/energia otthoni usereknél nem arányos a nyerességgel.
Ennek a patch-én nincs mit visszafejteni, ellenben a sebezhetőség kihasználásának mikéntje már nyílt titok. De hogy valaki fogja is használni, szerintem nem, lásd fent.
Szerintem egy aktuálisan lefrissített iOS vagy Android sokkal biztonságosabb mint egy Windows, megint csak átlagos felhasználóknál maradva. (Nincs root jog, csak Play-ről ellenőrzött appok, jó esetben csak megbízható fejlesztőktől)