- A Corsair égisze alá kerül a Fanatec
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- Módosít a memória sebességének jelzésén a Microsoft
- Elveszítette az egyik legnagyobb kínai partnerét az Intel és a Qualcomm
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- Azonnali alaplapos kérdések órája
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- ThinkPad (NEM IdeaPad)
- VR topik (Oculus Rift, stb.)
- Módosít a memória sebességének jelzésén a Microsoft
- Hivatalosan is reagált a Core CPU-k stabilitási gondjáira az Intel
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen egeret válasszak?
- AMD Navi Radeon™ RX 6xxx sorozat
- Nem indul és mi a baja a gépemnek topik
Hirdetés
-
Enduro változatot kapott a Mobvoi TicWatch Pro 5
ma WearOS 3.5 rendszerrel és kettős FSTN és AMOLED kijelzővel érkezik az új modell.
-
Már nem hisz a nagy európai EV-forradalomban a Ford
it Meggondolta magát a Ford, a helyzetre való tekintettel 2030 után is kínálhat Európában hibrid és benzines autókat.
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
Új hozzászólás Aktív témák
-
L4mie
veterán
A fura, hogy csak most, vagy csak most vették észre :/
Az érdekelne mit és mennyit hessöltek a különböző szuperszámítógépekDolgok amiket utálok: 1. fórumaláírások, 2. irónia, 3. listák
-
mepet
addikt
Jelszó? Az minek? A cikkben linkelt cado weblapról:
“I work in HPC in the UK. Yesterday I had to revoke all the SSH certificates on our system because unfortunately some f’ing idiot users have been using private keys without passcodes. These have been used to hop from system to system as many HPC users have accounts on different systems. They are managing local privilege escalation on some systems and then looking for more unsecured SSH keys to jump to other systems. They maybe using one or more methods for the privilege escalation, possibly CVE-2019-15666. Right now the UK national facility ARCHER is off line as they have suffered a root exploit.
The actors are coming from the following IP addresses, 202.120.32.231 and 159.226.161.107, you get zero guesses which country these are from.” -
akaido
addikt
"Sújtólégrobbanás" lesz a vége a "bányában". Mehetnek majd követ törni...az nem bitcoinba fizet, jó lesz ha kapnak egy kis vizet
Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
Korrektor
"A támadók helyzetüket arra használták fel, hogy egy ismert sérülékenységet kihasználva root-hozzáféréshez juttassanak, majd telepítettek egy Monero kriptopénzt bányászó alkalmazást."
De minek kellett volna ehhez bármilyen spéci jogosultság? Egy ilyen programot nem kell telepíteni, csak simán futtatni a saját könyvtárban. -
-
Samus
addikt
Én azt nem értem, hogy egyrészt ismert sérülékenységet használtak ki, miután bent voltak (miért nem volt foltozva?). Másrészt miért nem kötelező a fizikai hardverkulcs használata a loginhoz? Nem vérpistike gamer gépéről van szó...
'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!
-
Dißnäëß
veterán
Ezek az ennek-annak odaadott elérések ELEVE halálra voltak így ítélve, zéró security koncepció.
Az egy dolog, alap minimum, hogy mondjuk egy szuperszámítógépre SSH-t nem teszünk ki a netre. VLAN-okkal dolgozunk, van több féle VLAN definiálva, ezek egyike legyen mondjuk egy "gépnyomkodó tudósok" VLAN és csak itt, csak ezen a VLAN-on lévő interfészen engedjük be az SSH próbálkozásokat. Az SSH-t úgy állítjuk be, ahogy írod, 2FA és ki van védve már ezzel önmagában a szar nagyja. Továbbá az egész stack elé be kéne tenni egy VPN koncentrátort, ergo a tudós ha bent ül irodában, eléri ugyan a VLAN-t, használja védett belső hálón úgy, ahogy akarja, ha meg mondjuk távol van és otthon például, akkor először egy lehetőleg szigorú VPN-en bemegy a cégbe, becsattan az említett hálózatba és csak ezután látja azt az ip címet az ő oldalán, ahova tud majd SSH-zni.
Baszki, ilyen durva gépek és rendszerek, ilyen komoly intézményeknél és kiteszik a publik netre ? WTF. Ezeket az ssh access-eket backend módon kellene kezelni, az infrastruktúra legmélyebb bugyrába eldugva, szénné tűzfalazva, izolálva, IDS/IPS, minden szar, nem kitenni az ablakba, hogy heló, gyertek.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
-
Reggie0
félisten
Hat, azt irtak gepek kozott ugraltak, szoval egyaltalan nem biztos, hogy a szuperszamitogep volt kint kozvetlenul a neten.
" These have been used to hop from system to system as many HPC users have accounts on different systems. They are managing local privilege escalation on some systems and then looking for more unsecured SSH keys to jump to other systems."Ha megnezel egy kisebb egyetemet, akkor ott egy szuperszamitogep nem egy akkora dolog, BME-n is csak 30 gepes allomanyrol van szo. Van akinek nagyobb VGA farmja van otthon. Ezeknel a vedelem sem kell olyan szofisztikalt legyen, mert nem vedenek akkora erteket.
[ Szerkesztve ]
-
-
Elbandi
aktív tag
ezeket a nagygepeket nem csak localban hasznaljak. lehet berelni gepidot, es akkor a vilag barmely pontjan levo tudos futtathatja rajta a cuccat. (cikkben is irtak hogy kinai, lengyel és kanadai kutatoktol loptak). ha meg adsz vpnt, akkor annak az elereset is viszik a tudostol, tehat mind1 hogy van-e vagy sem.
-
A VPN-t pl. lehet húszféleképpen védeni, és akkor
- nincs kint a gép közvetlenül SSH-val a neten
- aki bement a VPN-re, az már tud használni kulcsot a bejelentkezésekhez, ami sokkal kényelmesebb, mint jelszavazni (meg azért egy 3 havonta cserélt 4k-s SSH kulcs elég erős titkosítás)Mutogatni való hater díszpinty
-
Dißnäëß
veterán
Így van.
Meg mondjuk amikor a világ végéről jön a tudós kísérletezni a cuccba, lehet odáig is vinni, hogy Live eszközről jön be, legyen az egy szimpla Ubuntu, ami minden egyes indításkor boot-ol és a saját gépe gyakorlatilag csak eszköz (ráadásul vírus, ransomware és keylogger mentes), és mire bejut a célgépben egy session-be, már csak lényegében egy buta vékony kliens a tényleges munkához.
Sokféle lehetőség van a világ bármely pontja számára elérhetővé tenni szuperbiztonságosan kritikus IT rendszereket. Csak két lehetőség marad nyitva ilyen esetek megtörténtéhez:
1. full dilettáns IT és annak security-je, halvány lilájuk nincs a védelemről, még alap szinten sem (és ez a szomorú).
2. egyik rendszer sem volt kellő súllyal féltve-őrizve, így még ha volt is tudás hozzá, hogy rendesen biztonságossá tegyék, nem volt meg a driver, a cél, hogy ezt véghez is vigyék. Szóval betörtek és vállat vont mindenki, de amikor megvették őket, akkor is valszeg így álltak az egészhez. Kérdés ilyenkor, hogy e gépek nem 10 Ft-os beszerzését ki finanszírozza és most tényleg nem egy Pistike legószerver parkról beszélek, mert ha van benne adófizető pénz, onnantól kezd jönni meg úgy igazán az íze a sztorinak.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
Szerintem utóbbi. Ilyen helyekre nem szoktak hülyéket felvenni.
Az a vékonyklienses jó ötlet
Amúgy a 3. : Valaki eladta a hozzáférését. A social engineering durvább dolog, mint a hackelés... Jól meg kell nézni azt is, kinek adsz hozzáférést.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
kenwood
veterán
Sok cegnel meg kb. a szaszorosat koltik securityra annak,amibe egy ilyen leallas,foltozas kerul.
Arrol nem is beszelve, hogy sokszor a hetkoznapi munka is teljesen ellleheteltenul bizonyos biztonsagi funkciok miatt. Vagy le kell cserelni, a hardverben meg kb. 10 evig boven jo motyot,egy tobb tizezer dollaros masikra, csak azert,mert van valami vulnerability, vagy jovore mar nem jon secu patch hozza.Szerintem teljesen alap,hogy ide bejutottak, a secu fo fokusza az amikor ugyfeladatokat kezel a rendszer (bankok,szolgaltatok). Ott milliardos karokat okozhat 1-1 ilyen tamadas, foleg ha kiderul.
(#23) komolyabb cegeknel nem csak secu osztaly van,de kulsosoket is megbiznak ethical hackingel es vulnerability scannel.
Szerintem ezek a helyek nem taroltak olyan adatokat,ami indokoltta tette volna ezen elkpesztoen draga szolgaltasok megvasarlasat.[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
Új hozzászólás Aktív témák
- Netfone
- Windows 11
- C&C: Generals
- Ukrajnai háború
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Apple Watch Ultra - első nekifutás
- Remnant II
- Azonnali alaplapos kérdések órája
- Xbox tulajok OFF topicja
- További aktív témák...
- Asus ROG Strix G17 (G712LWS) - 17.3"
- Szép! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16GB 512GB SSD FHD IPS + Táska!
- Szép, és jó! HP EliteBook 840 G5 Laptop 14" -70% i5-8350U 4Mag 16Gb 512GB SSD FHD IPS + Táska!
- Zotac gaming amp airo Geforce RTX 4070ti 2026 végèig garanciás
- 9gen PC,, i5 9600K , 1660 Ti , 16GB 3000MHz , 512GBGB m.2 , 1TB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest