Új hozzászólás Aktív témák

• #67709 #33253120 törölt tag hackeeeee #67700

  Új Válasz 2014-05-11 21:22:03 #67709

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  #33253120

  törölt tag

  válasz hackeeeee #67700 üzenetére

  Ezek nem oldódnak meg attól, hogy frissített rendszert használnak.
  De, egy része igen. A fentebb említett OpenSSL hibára is került frissítés. Ez volt az egyetlen amit az MS bevállalt a különleges mivolta miatt, holott már azután derült ki, hogy a támogatás megszűnt.
  Megközelítem máshonnan. Azt, hogy mit nyit meg a felhasználó, azt a frissítés nem gátolja meg. Ergo, onnantól mindegy, hogy milyen rendszert használsz.
  A felhasználó nem tudja, hogy mi nyílik meg. Megnyit egy videót, és a flash player képfeldolgozó részében lévő hiba miatt már támadható a rendszere. Igen, ez a vírusirtó dolga. Böngészik, levelezik a fenti OpenSSL hiba miatt egy ártó szándékú weboldal (vagy a weboldal, és a user közé beékelődő harmadik fél) hitelesnek tudja magát azonosítani. A user megadja a mondjuk az online bankban az adatait, mert az hitelesnek mondja magát, a számláját meg lenyúlják, mert nem frissít.
  De nem kell ennyire látható nyomot hagyó dologban gondolkodni. A leggyakoribb, hogy egy egyszerű appot elrejtenek, és a géped 5%-a azt teszi amit mondanak. Bitcoint bányász, dos támad, stb... Komplett 50000-150000 gépes hálózatokat adnak-vesznek a neten... Ezek azok a támadások amelyeket a legtöbb esetben a 0day sebezhetőségeken keresztül juttatnak be.

  És mivel az emberek nagy része (a "Power userek" főleg) hülye annyira a saját gépéhez,hogy rendszergazdaként használja, a csúnya bácsiknak azzal sem kell törődnie, hogy kitörjenek a felhasználó által írható területről.

Új hozzászólás Aktív témák