Új hozzászólás Aktív témák
-
válasz
#20678144
#243
üzenetére
egyszer érném meg, hogy valaki elolvassa a hsz-t, mielőtt válaszol...
de megkérdezem újra, hogy ha elviszik a pénzedet a bankodból, téged fog izgatni, hogy hogyan törtek be? nem mindegy, hogy találtam egy jó faktorizáló algoritmust vagy kivigyorogtak egy titkárnőből egy jelszót?
-
Rickazoid
addikt
válasz
#20678144
#243
üzenetére
Nem vagy kicsit túl naiv? A hackerkedés bőven nem abból áll, hogy feltörik a feltörhetetlent. Ha valaki felhívja a megfelelő titkárnőt, bemutatkozik valahogy majd meggyőzi arról, hogy elmondja a rendszerhez való hozzáférési azonosítóját és jelszavát és így jut be, már hackertevékenység volt. Mindig emberi a hiba, amit ki lehet használni, azokból pedig akad szép számmal. De a lényeg, hogy inkább ne kelljen ilyen kiskapukat keresgélni és ne legyen szükség illegális tevékenységre egy legális művelethez, ami itt egy legális op.rendszer telepítése. Főleg hogy ha ezt a MS ezt, mármint a secured boot kikapcsolhatatlanságát megkövetelné, esetleg maguk az OEM gyártók tennék kikapcsolhatatlanná, az nem csak hogy valódi termékkapcsolás lenne, de még a versenyt is erősen korlátozná, ebből pedig mindkettő illegális.
-
tuser
aktív tag
válasz
#20678144
#186
üzenetére
Látom te se igazán érted a lényeget.
Bilgééééécc nem igázza le a világot ... de már dolgozik rajta.
Nem tudom ki hogy van vele, de az EFI ötlete nem rossz, gyak. "bővíthető BIOS", ellenben ez a szekjúrmarhaság egyenértékű a BIOS szintű MBR vírusvédelemmel. Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?
Jó lenne ha kikapcsolható lenne, de egyrészt akkor ki kapcsolná be, másrészt a cikk erről egy büdös szót nem ír.
Szintén le lett már írva hogy ha bárki által matatható a kulcsadatbázis, akkor ez a védelem mit sem ér, Windows alatt kell újfent megoldani hogy a rootkit ne tudjon az UEFI -be firkálni.
Bár kétlem, de tegyük fel hogy tudok self signed kernelt forgatni ... amit vagy megeszik az UEFI vagy nem, de forgassak self signed DOS -t, resCD -t, ... ?
Ködösagyú kommunista ... Grat ... ezt bele kellett venned az "érvelésbe".
Szerverplatformon vagy nem "rúgják ki a hokedlit", vagy nem vesznek tőlük HW -t. Ne feledd, ott nem nagyon kell arra számítani hogy pistike leül és rootként feltelepíti a krekkeeeeelt nídforszpíd nyolcat.
-
válasz
#20678144
#201
üzenetére
olvastad, hogy meggyakták az rsa, inc.-et is?
én nem mondtam, hogy csak bruteforce törés a törés, ha elvitték a pénzem a bankból, nekem mindegy, hogy bruteforce-szal törtek vagy meghekkelték a titkárnőt a loginneve érdekében...kizártnak tartom, hogy valós piaci igény legyen egy olyan megoldásra, ami csak a jószándékú felhasználókat akadályozza, a csúnya bácsikat minimálisan sem, ellenben sokba kerül.
Egyébként volt már erről szó korábban másik threadben (brute force jelszótörés) és a véleményem nem változott, a valós életben valós emberek által használt jelszavak zöme záros határidőn belül törhető. Amíg ezen nem változtatnak, addig az a tény, hogy esetleg nem lehet felvésni egy rootshellt a boot szektorba, kb. semmit nem jelent. Max annyira zavaró, mintha egy pestinek magyaráznám, hogy becsuktak az 5 debreceni mekkdönciből egyet.
-
válasz
#20678144
#198
üzenetére
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
a tendenciából azt a következtetést lehet levonni, hogy bármit találnak ki, záros határidőn belül megtörik és a rootkitek ellen nem fog védeni, csak a konkurens cég szoftverei ellen. (rohadtul nem szeretnék eljutni odáig, hogy azért kell vírust telepítenem egy gépre, mert legális szoftvert akarok futtatni, aminek egy baja van csak, hogy másé)a pc max. 30 éves, nem 35, de ez mindegy. a biosnak mára gyakorlatilag egyetlen feladata maradt: megoldani, hogy a bootloader betöltődjön és utána eltűnni a balfenéken. Ezt meg tudja oldani? meg. akkor minek cseréled le? minek feccölsz pénzt, energiát egy olyan megoldásba, amire nincs piaci igény? Lehet, hogy az informatikával elszaladt a ló, de az informatika (egyébként rotfl, nincs is ilyen tudomány, ez egy marketing rizsa) alaptétele változatlan maradt: ha nem rossz, ne javítsd meg.
"A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések.": ezt csak egy cikk állítja, és max. hinni lehet benne, bizonyítani senki nem fogja. Viszont a fent emlegetett tendencia alapján én arra fogadok, záros határidőn belül meg lesz az ellenkezőjére a bizonyítás.
-
válasz
#20678144
#186
üzenetére
Ugye érzed, hogy ezen a ponton: "Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással." összedől az összes elméleted, amit írtál.
Ha az user feltölthet kulcsokat az uefi-be, akkor az egész szivatás nem ér egy lepkefingot sem, mert akkor a rootkit is feltölthet. Ha egy lyukat hagysz a rendszerben, szita lesz az egész.
-
válasz
#20678144
#186
üzenetére
"itt kb. senki sem tudja, miről is lenne szó.": beleértve szabozsee-t.
"Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.": szemészeten gyógyítják. egy indok: működik.
"Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. ": egy új biztonsági szint arról szól, hogy bizonyos megkötéseket el kell viselnie CSERÉBE kap valami előnyt. Kap itt valami előnyt? Semmit. tehát az egész biztonság szempontjából egy értelmetlen marhaság. Következmény: vagy kőostobák az msnél vagy az egésznek más célja van, mint amit te hiszel.
-
-
válasz
#20678144
#186
üzenetére
Technikailag rendben van, de amúgy kissé naív vagy.
Ennél kevesebbért is indult már versenykorlátozás miatti per.
Ja, és pont az ilyen kis aljas húzások miatt utálják sokan az M$-t; vajon véletlen, hogy pont a Win8 lesz a kis kiválasztott?
Párszor leírták többen, én is, hogy nem pont a Linux telepíthetőség az egyetlen meredek dolog ebben, hanem hogy firmware-ból gyak. korlátozni a user jogát, hogy azt rakjon fel, amit akar.Persze már több HW gyártó simlizett ugye ilyesmivel, pl. a Creative, akinek valahogy nem akaródzott drivert írni ehhez-ahhoz, hogy a régebbi cuccok helyett kelljen újat venni...)
(Ja, hogy BIOS? Az UEFI helyett akár maradhatna is, mivel az is egy BIOS, csak felpumpálva. Mármint technikailag az.)
és amúgy igen, a server gyártók is rá fognak állni. nekik is érdekük, hogy a rootkitektől a lehető legjobban megvédjék a rajta futó rendszert.Új hozzászólás Aktív témák
- GAMER PC - R5 5500/RX 5700 XT 8GB/16GB RAM/500GB SSD/600W/W11 PRO
- GAMER PC - 5 5500/RX 6600 XT 8GB/16GB RAM/512GB SSD
- GAMER PC - Intel i5-14400F/RX 6600 XT 8GB/16GB DDR4/500 GB SSD
- ASUS X571G (Core i5-9300H / Nvidia GTX1650 4GB / 16Gb / 256GB / 15,6" IPS / Win11) Garancia
- Számlával, Garanciával, AMD Ryzen 7 9800X3D
- LG 32GS94UX - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- Lenovo Thinkpad T14 Gen 3, 1 Év Garanciával
- iPhone 17 Pro Max Mélykék - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok !!
- billentyűzetek - kiárusítás - Logitech, Corsair, ASUS
- Huawei P20 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi