Hirdetés
-
A Microsoft feltalálta az olcsó AI-t
it Könnyűsúlyú AI-megoldással újított a Microsoft, hogy költséghatékony opciókat kínálva még szélesebb ügyfélbázist építsen ki. Eközben az AI és az adatközpontok miatt óriási lesz a kereslet a földgázra.
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Mégis megjelenik Switch-re a Deliver Us the Moon
gp Közel négy évvel a hibrid konzolora szánt változat elkaszálása után a készítők úgy döntöttek, hogy mégis megjelenik a Switch verzió.
Új hozzászólás Aktív témák
-
S_x96x_S
őstag
Thunderbolt3 Kondom-ról tud már valaki ? ( pl. webcim; hol lehet rendelni? )
( USB Kondom-ot már régóta be lehet szerezni )Tanulság: Idegen töltőre soha ne dugd a géped ! Használj * Kondomot!
[ Szerkesztve ]
Mottó: "A verseny jó!"
-
-
S_x96x_S
őstag
válasz Döglött Róka #23 üzenetére
> Na akkor most kezdjük el a "gyökér M$ meg
> nem rak Thunderboltot a Surface-be" mantrát.
de még cserélhető memóriát se ..Microsoft says Surface devices don’t have Thunderbolt due to security concerns
The RAM also isn’t removable due to potential attacks""Microsoft’s Surface devices don’t have removable RAM due to similar security concerns.
“If you’d be able to upgrade the memory... what you can easily do is freeze the memory with liquid nitrogen, get the memory out, and then put it in a specific reader... and then you can access all the data that was loaded into memory,” explains the Microsoft employee. “That’s why on all Surface devices the memory is not physically upgradeable, because of security. We want to make sure the memory can not be tampered with.”""
"No Surface device has Thunderbolt. Why not? Because that’s a direct memory access port,” explains the Microsoft employee. “If you have a well prepared stick that you can put into the direct memory access port, then you can access the full device in memory and all data that’s stored in memory. We don’t believe, at this moment, that Thunderbolt can deliver the security that’s really needed from the devices.”"
https://www.theverge.com/2020/4/28/21239517/microsoft-surface-laptops-tablets-thunderbolt-support-security-concerns-commentMottó: "A verseny jó!"
-
S_x96x_S
őstag
> Windowsban is korlátozhatóak ....
> ... Szóval nem arról van szó, hogy nincs védelem a támadás ellen." The Thunderspy vulnerabilities cannot be fixed in software, impact future standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. " ( https://thunderspy.io/ )
SpyCheck:
"If it is found to be vulnerable, Spycheck will guide users to recommendations on how to help protect their system."sudo python3 spycheck.py
QA:
"Systems purchased before 2019:
No fix is available. For recommendations on how to help protect your system, "> Elég sok mindent nem vizsgáltak UEFI védelmeit pl. Kernel DMA Protection-t se.
"Systems purchased in or after 2019:
..Your system might support Kernel DMA Protection, which partially mitigates Thunderspy. "Mottó: "A verseny jó!"
-
S_x96x_S
őstag
A profik az anyukájukat küldik be pár fertőzött USB-vel ..
( egy ÁNTSZ ellenőrre , vagy COVID-os tanácsadóra ki gyanakodnaHow a Hacker's Mom Broke Into a Prison—and the Warden's ComputerSecurity analyst John Strand had a contract to test a correctional facility’s defenses. He sent the best person for the job: his mother.
https://www.wired.com/story/hackers-mom-broke-into-prison-wardens-computer/"At the end of the "inspection," the prison director asked Rita to visit his office and suggest how the facility might improve its food service practices. She ran through some concerns, informed by decades being on the other side of health inspections.
Then she handed him a specially prepared USB drive. The state had a helpful self-assessment checklist, she told the director, that he could use going forward to identify issues before an inspector showed up.
The Microsoft Word document was tainted with a malicious macro. When the prison boss clicked, he inadvertently gave Black Hills access to his computer."Mottó: "A verseny jó!"
-
S_x96x_S
őstag
> nem értem, mi köze a thunderbolt security-nak egy bitlockerhez, beírja a pin-t?
bármilyen preparált TB3 -as kütyü - bármit fel tud telepíteni;
lehet, hogy akkor dugod rá, amikor használod ... pl. egy külső projektort;messziről nézve ugyanaz a probléma mint a preparált USB-kel ..
bármi felmászhat róla agépedre és a háttérben müködhet.TANÁCSOK:
"If you intend to use Thunderbolt connectivity, we strongly recommend to:
- Connect only your own Thunderbolt peripherals. Never lend them to anybody.
- Avoid leaving your system unattended while powered on, even when screenlocked.
- Avoid leaving your Thunderbolt peripherals unattended.
- Ensure appropriate physical security when storing your system and any Thunderbolt devices, including Thunderbolt-powered displays.
- Consider using hibernation (Suspend-to-Disk) or powering off the system completely.
Specifically, avoid using sleep mode (Suspend-to-RAM).If you do not intend to use Thunderbolt, we strongly recommend to:
- Disable the Thunderbolt controller entirely in UEFI (BIOS). Please note that this renders all Thunderbolt ports inoperable, including USB and DisplayPort connectivity. However, USB-C charging will most likely remain functioning.Some systems exclusively provide Thunderbolt 3 ports for external connectivity, in which case the latter mitigation may not be practically feasible. For these systems, we recommend following the former recommendations on using Thunderbolt connectivity instead."
Mottó: "A verseny jó!"
-
S_x96x_S
őstag
Ajánlott mindenkinek a töltőt és minden saját kütyüjét
- egyedi - reprodukálhatatlan - biztonsági körömlakkal ellátnihttps://prohardver.hu/tema/ibm_lenovo_thinkpad_topik/hsz_104315-104315.html
""Then we cover any necessary ports with one of our very own Mullvad stickers. This also gets a coat of polish along the edge.
Then we paint the border of the sticker with glittery polish. It's important with the glitter because the outcome will always be unique."és utána kell egy nagy felbontású kép .. ha össze kell hasonlítani !
Mottó: "A verseny jó!"
-
S_x96x_S
őstag
> Szóval ha ki van kapcsolva és a konkrét feloldáshoz jelszó bevitele
> szükséges (teljesen szoftveres titkosítás esetén),
> akkor semmire sem megy vele a tolvaj.
egy okosabb tolvaj valószínüleg a töltőt ; vagy egy TB elosztót
preparál meg - hasonlóan mint az USB kulcsokkal szokás ...
és akkor a gép gazdája aktiválja
... ami pl. feltelepít egy keyloggert
de ez igazából ez egyes "határállomásokon" lesz "kapós" ..
A határőr bekapcsoltatja a gépet .. átviszi a másik szobába .. és titkokban egy megfigyelő programot telepít fel.meg amúgy is. https://en.wikipedia.org/wiki/Evil_maid_attack
Mottó: "A verseny jó!"
-
S_x96x_S
őstag
> Továbbra is előtte unsecure kell legyen a TB, tehát
> előtte a támadó felül kell írja a SPI chipet
> és az illető nem szabad hogy kikapcsolja a gépet,ezt nem értem .. nem "secure"-ra gondoltál ?
A TB="Secure" + lockolt/alvó állapot hackelését a 3.1.3 rész irja le.3.1.3 Cloning victim device including challenge-response keys (SL2)
Threat model
We assume an “evil maid” threat model, in which the attacker has physical access to a victim device as well as the victim system. The system is in a locked (S0) or sleep state (S3). The Thunderbolt controller is set to employ the Security Level “Secure”.a 3.2.1 "Disabling Thunderbolt security (SL1/SL2), or restoring Thun-
derbolt connectivity when disabled (SL3)"és a 3.3.1 "Soft-block method: Rendering Security Level “None” (SL0)
permanent and blocking future firmware updates"midenesetre van pár esetpélda, amikor különböző biztonsági szinteken keresztülgázolnak ..
"... while the Thunderbolt controller is set to employ either the Security Level “User”, “Secure” or “No PCIe tunneling” ."
Mottó: "A verseny jó!"
-
S_x96x_S
őstag
folytatás ...
Abu85: "Visszavetheti az USB4 implementálását a Thunderspy"
https://prohardver.hu/hir/visszavetheti_az_usb4_implementalasat_a_thunderspy.html"A gyártók tehát felfogják, hogy itt tényleg nagy rést sikerült ütni a pajzson, de nincs mit reagálni rá, mivel az egyetlen, tökéletes biztonságot nyújtó megoldási javaslat a Thunderbolt vezérlő teljes kikapcsolása lenne. Enélkül persze számos részmegoldás van még, viszont 100%-os védelmet egyik sem ad, vagyis némelyik biztonsági rés mindenképpen nyitva marad.
....
"Mottó: "A verseny jó!"
Új hozzászólás Aktív témák
- Formula-1
- TCL LCD és LED TV-k
- Garmin Forerunner 165 - alapozó edzés
- Yettel topik
- A fociról könnyedén, egy baráti társaságban
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Raspberry Pi
- Milyen autót vegyek?
- E-book olvasók
- További aktív témák...
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care
- HP EliteBook 840 G6 i5-8365U 16GB RAM 256GB SSD világító MAGYAR billentyűzet
- Eizo Flexscan EV2450 IPS HDMI 2Év Garanciával MONITORCENTER
- 4070 Ti Aorus Master //KERESEM!!//