- Milyen digitális videókamerát?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- ThinkPad (NEM IdeaPad)
- Milyen kompakt digitális fényképezőgépet?
- Hobby elektronika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Bluetooth hangszórók
- ZIDOO médialejátszók
- Sony MILC fényképezőgépcsalád
- Kivégzi a Firewire-t az új macOS verzió?
Új hozzászólás Aktív témák
-
liksoft
nagyúr
válasz
dajkopali
#44
üzenetére
De itt nem csak szakemberek vannak, és ebben a témában én sem vagyok az. Így a hír miatt több napi kutakodás lesz szakemberekkel, mire valamire jutok majd. Ugyanis nem szeretem a hibás rendszereket (paranoia a szakmám miatt?
), ellenőrzöm ahol lehet. Ezzel más is lehet így, aki szintén nem szakember, esetleg annyira sem mint én.OK, figyelem a fejleményeket.
Azért lenne egy ötletem. Ha vannak nem érintett "filléres" típusok, azokat jó lenne tudni, ugyanis mivel publikussá vált a hír hallatán, jó lenne kritikus ponton befoltozni. Ha máshogy nem megy, gyors cserével. Lehet, hogy ez lemondásokkal jár sok esetben, de megnyugtatóbb lehet, mint "várjunk, majd csak lesz valami".
Természetesen engem is érinthet, de van tartalék "más" raktáron, így akár a gyors csere is segíthet. De ha ugyanolyan, akkor nem.
-
dajkopali
addikt
abszolút értem, amit mondasz, de
ez a híradás ebben a formájában abszolút a szakiknak lehet érdekes
ez nem olyan, mint amikor egy gyártó közzéteszi a weboldalán, hogy xy hardverrel, szoftverrel gáz van, és ezt meg ezt kell csinálni - ha így lenne, beágyaztam volna az adott listákat
habár itt igen tekintélyes, nagy szakmai reputációval rendelkező szakemberek írnak a sebezhetőségekről, azt nem szabad elfeledni, hogy egy adott cég jelentéséről van szó, melyet hivatalosan - CERT, gyártók - még nem erősítettek meg
ha egy biztonsági cég kiad egy ilyen riportot, akkor szinte teljesen bizonyos, hogy annak tartalmában egy rész a szenzációvadászat, amivel saját fontosságukat kívánják kiemelni, ugyanakkor biztosan van igazságtartalma is
én nem vagyok biztonsági szakember, úgyhogy magát a konkrét ügyet nem tudom megítélni, ám annyit látok - és ezt ez a topik is bizonyítja -, hogy egy (több) olyan protokollhibáról van szó, melyek egy részének léte eddig sem volt ismeretlen. De hogy ez mennyire súlyos, miképp kell rá reagálni, az még kérdés.
Egészen biztos, hogy a következő napokban még több reakció is érkezik a Rapid7 jelentésére, és a szakmai közösség, valamint a gyártók válaszaiból majd le lehet szűrni, hogy mennyire újdonság a bejelentés, és ha vannak súlyos kockázatok, azokra hogy lehet válaszolni stb. -
liksoft
nagyúr
válasz
dajkopali
#39
üzenetére
Nem szeretnék kukacoskodni, de akkor a lista és a magyarázat is kellene magyarra fordítva. Ez a cikk így féllábas. Azt már csak félve említem, hogy a PH! fórumának nyelve magyar, így a cikk értelmezhetősége sem ártana ezen a nyelven. Azt meg méghalkabban, hogy nem mindenki tud perfektó ángliusul, hogy ezt megtegye.
Ha lesz kiegészítés, előre is köszönöm mindenki nevében.
-
dajkopali
addikt
valóban nem, de a jelentésről szóló összefoglaló blogposztot linkeltem
a lista a white paperben van a végén, de azért nem linkeltem ezt külön, mivel önmagában ez a lista nem értelmezhető, csak ha elolvasod a jelentés többi részét is -
válasz
Rickazoid
#34
üzenetére
Metasploittól nem kell félni, nincs benne automatikus támadás, csak az Armitage-ban
Ha eltérő eredmény születne Win8 alatt, mint Metasploittal, régen rossz - és mivel hálózati felderítést végez a program, a különböző fájlrendszer-driverek sem kellene, hogy beleszóljanak a működésbe, végeredménybe.
-
Rickazoid
addikt
Ha "nem értek hozzá, nem nyúlok hozzá" alapon nem akarok babrálni a Metasploittal (a dokumentáció pár oldalának olvasása után inkább így döntöttem), de később ha lesz időm elindítom a Win8-am (amit úgyse használok hétköznapi dolgokra, fejlesztési célból van csak fent) és ott futtatom a ScanNow ellenőrző programot, az ott kapott eredmény eltérő lehet, mint amit Arch alatt kaphatnék a Metasploittal?
Mi a helyzet a Win-re telepített ext fájlrendszerek olvasását engedő driverrel? Befolyásolja a működését a tesztprogramnak? -
Jézusom...
Eljutottál a letöltésig, de azt már nem láttad, Linuxon, OSX-en mivel lehet tesztelni? Akkor idézek: "...Although ScanNow only supports Microsoft Windows, users of Mac OS X and Linux can accomplish the same task using Metasploit. To use the latest module,which includes vulnerability reporting for the recently disclosed vulnerabilities, make sure you have the most current update applied..."
Nem mellesleg itt nem csak számítógépek a célpontok, hanem routerek, TV-k, okostelefonok - minden, ami UPnP-t futtat.
-
#23
sh4d0w
félisten
fordfairlane
#12
válasz
fordfairlane
#12
üzenetére
Ha jól látom, kívülről törhető - függetlenül az ide betett grafikától.
-
Nem feltétlenül kell használni a biztosított eszközt, lehet tesztelni Metasploittal is.
-
#20
SüdiLaller
aktív tag
SüdiLaller
aktív tag
Meri, vagy nem meri? Vagy Mari?
-_- -
#15
SüdiLaller
aktív tag
fri
#14
SüdiLaller
aktív tag
Ez kb. olyan hatásvadászat mint amikor azt olvasom hogy nyomkövető van az AMD procikban
-
fri
tag
akkor most melyik részét kel lefűrészelnem a laptopomnak ????
Én is pont ezt a hájpot gondolom mögé
Elhiszem, hogy biztonsági rés de ezek az idióták nem írják pontosan mitől is kell félni ?!?!? Menjenek a búsba ! ez a hír...Amúgy az érintett cégek már biztosan régen letiltottak minden hasonlót élből...nem tegnap...
-
#12
fordfairlane
veterán
fordfairlane
veterán
Külső IP-ről törhető vagy sem? Ha nem, akkor nem érdekel. Ez a hatásvadász infografika pont a legfontosabb infót nem tartalmazza.
-
#7
SüdiLaller
aktív tag
SüdiLaller
aktív tag
Most jelenleg 4 router van egymás mögött
(teszt) pliz ánlokk máj píszí (>_<) -
dajkopali
addikt
-
nagy nehezen megtaláltam a (google doksis) listákat (nem tudom, miért kell ennyire eldugni őket)
az egyikben (SOAP API EXPOSURE) megtaláltam a saját router-emet, de mivel az oszlopoknak nincsenek fejlécei így az egész értelmezhetetlen, nem tudom mit jelentenek a %-ok, a az utolsó oszlopokban a számok..
persze azt se igazán értem, hogy a tomato, DD-WRT és társaik befolyásolnak-e valamit.
ez kb olyan, mint a madárinfluenzás jelentés, hogy mik lehetnek, hogy terjedhet, kik veszélyeztetettek stb. csak épp azt nem tudni, hogy Te személy szerint mekkora veszélyben vagy, vagy mit kéne tenned.
erre így csak mormogni lehet valamit, routeremet nem fogom kidobni/lecserélni, mikor azt se értem, hogy milyen kockázatot vállalok. -
#2
kcsa
veterán
fondorlatos
#1
kcsa
veterán
válasz
fondorlatos
#1
üzenetére
Kíváncsi vagyok, hogy a kiadott eszközökhoz lesz-e egyáltalán javítás (nem lesz).
-
#1
fondorlatos
aktív tag
fondorlatos
aktív tag
Kíváncsi vagyok, hogyan értesítik az érintett eszközök tulajdonosait a sebezhetőségről.
), ellenőrzöm ahol lehet. Ezzel más is lehet így, aki szintén nem szakember, esetleg annyira sem mint én.
Lehet, hogy velem van a baj, de nekem azért ez furcsa... 
Új hozzászólás Aktív témák
Hirdetés
- Milyen digitális videókamerát?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- ThinkPad (NEM IdeaPad)
- E-roller topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Autós topik
- Eredeti játékok OFF topik
- Milyen kompakt digitális fényképezőgépet?
- Hobby elektronika
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Amazfit Gtr 3 Pro okosóra dobozával újszerű állapotban
- i3-8100 + ASUS H310M alaplap + 8GB RAM egyben (félkonfig)
- Asztali PC , R5 5500 , RX 6700 XT , 32GB RAM , 512GB NVME , 1TB HDD
- Sony PlayStation 5 Fat 825 GB eredeti doboz, gyári kontroller
- Dell XPS 3K Érintős,core i7,16GB RAM,256-512GB SSD,ÚJ AKKU,ÚJ TÖLTŐ,Szép állapot
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- Eredeti DELL 240W töltők (LA240PM160)
- Turbózd fel géped a jövő RAM-jával!
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 5060Ti 8GB GAMER PC termékbeszámítással
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged