- RAM topik
- TCL LCD és LED TV-k
- A régi node-okra koncentrál a szankciók miatt Kína
- Azonnali VGA-s kérdések órája
- Melyik tápegységet vegyem?
- Azonnali processzoros kérdések órája
- Mini-ITX
- Milyen billentyűzetet vegyek?
- Havi kétszáz leégett tápcsatlakozó fut át egy Los Angeles-i szervizen
- Analóg kapcsolós klaviatúrák triója a Razer fémjelzésével
Hirdetés
-
Audiofil mobillal készül a Moondrop
ma 3,5 és 4,4 mm-es jack csatlakozó is lesz rajta.
-
Közel 1 billió dollárt vesztettek a big tech óriásai
it Nagyot kaszáltak a shortolók, az úgynevezett Magnificent 7 közel 1 billió dollárt veszített a piaci értékéből a múlt héten.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
Új hozzászólás Aktív témák
-
válasz fatpingvin #1 üzenetére
klikkelj rá a linkelt anyagra, mi van a címében?
hogy politikai megegyezés.
nem az, hogy szakmai megegyezés.fusson, ki merre lát!
egy kicsit még el kell gondolkodnom azon, hogy ez a megegyezés egyébként sérti-e az unió rendeleteit. első ránézésre azt mondanám, hogy sérti.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#06911232
törölt tag
válasz fatpingvin #1 üzenetére
Klassz ez az egyezkedés, már csak a kiberbiztonság hiányzik hozzá... NetSpectre óta az utóbbi 20 évben kiadott összes proci , felhasználói interakció nélkül törhető meg, amint bedugod a hálókábelt.... Ennyit a kiberbiztonságról..
-
#06911232
törölt tag
válasz fatpingvin #12 üzenetére
Elhiszem, hogy egyesek még szeretnének hozzá érteni, de sajnos a fenti tények után, már maximum a közröhej tárgyát képezheti a kérdés.
Summa summárum, klassz is lehetne ez a kiberbiztonság, csak sajnos a fenti képek jutnak eszembe róla.. hogy fain a sok védelem, mindenhol, kapcsák, 2 faktor meg miminden, csak éppen az a fránya kapu tárva nyitva, immár 4 éve... az összes a világon ma jelen lévő processzor érintett, és csak az nem töri fel őket aki nem akarja, lásd a fenti leírást is róla..
Szóval csak miközben itt a sok fan védi a nem létező biztonságot, közben a várkapu tárva nyitva, és így hiába van a sánc, meg az akármilyen védelmek, ha a középpont , a lényeg, az egésznek az alja, sebezhető, de nem kicsit, hanem jó nagyon. És azóta a Spectre sebezhetőségek egész garmadáját tárták fel, és nem a "mitigációk" annyit érnek , mint sz*rnak a pofon, egy létező valódi megoldás van , ahogy írtam fentebb is a Pentium 100-as használatba vétele, mert azon csúnyán elhasal a Spectre bármilyen iterációja.
-
fatpingvin
őstag
válasz fatpingvin #16 üzenetére
ja, azt kihagytam hogy az exploitnak igazolhatóan a Spectre-t kell használnia vektornak, szóval azonos konfiguráció mellett a Pentiumon lesz szíves elhasalni és ezt egyértelműen kimutathatóan a Spectre hiánya miatt kell hogy tegye.
[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
#06911232
törölt tag
válasz fatpingvin #16 üzenetére
Szó sincs zavarról itt a proof of concept és a teljes körű leírás, illetve ott is volt már jó 4 éve...
ezek után magad is kipróbálhatod, ha még ezek után is kételkedsz benne...
Egy hátránya van, hogy nem túl gyors, de védekezni maximum így tudsz ellene (a Pentium 100 vagy régebbi procin kívül)
A szekjuriti LAN kébel Garantált megoldást nyújt kiberbiztonság terén !Illetve a mágikus kalapács is bevállt egyeseknek :
Summa-summárum volt egyszer egy kiberbiztonság 2018 januárjában váratlan hirtelenséggel elhunyt. Nyugodjék békében !
[ Szerkesztve ]
-
#06911232
törölt tag
válasz fatpingvin #20 üzenetére
+1 Azért ez egy fokkal megnyugtatóbb... most nagy kő esett le a szívemről, hogy a NAT mögül nem - nagyon - tudnak kimászni a kiolvasott ram tartalmával , ami persze mindenféle virtualizáció meg emuláció alól is ki tudja egyébként olvasni a hoszt gép ramjából azt a néhány kilobájt adatot amivel már más, sokkal egyszerűbb , egyenesebb módon is be tudnak menni immár nem hátulról, hanem szemből.. engem mint felhasználót , akinek egyébként sincs semmilyen féltenivalója nem is igazán érint a dolog, én a szerverek üzemeltetőiért aggódom, mert ott ugye állandóan bekapcsolt gépek vannak, amiken az idő nem tényező akkor, ha el akarja valaki érni a célt... de most, hogy írod, már látom azért mégsem olyan egyszerű - hála istennek - ezt a sebezhetőséget kihasználni... meg azért is lehet még veszélyes ez a dolog, mert igaz hogy brutál lassú, de ugye néha elég is egy csekély adatmennyiséget kiolvasni a ramból a megfelelő helyről, pl. egy rendszergazdai jelszót vagy boot recordot vagy az UEFI egy részét és máris megvan a baj... de azért ez egy nagy megkönnyebbülés most hogy már látom, hogy a NAT mögülről nehéz kirántani így bármit is, Spectre ide vagy oda... remélem , azért majd valamit kitalálnak erre pár év múlva a proci szinten is, hogy a kecske is jóllakjon ( végre ne legyenek is Spectre variánSOK) és a káposzta is megmaradjon ( megmaradjon a spekulatív tár és végrehajtási metódus)
De igen ráhibáztál valójában ha nem is vagyok sík hülye a témához, valóban nem vagyok egy expert...