- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Redmi Note 13 4G
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Magisk
- Ezek a OnePlus 12 és 12R európai árai
- Milyen okostelefont vegyek?
- Motorola Edge 60 és Edge 60 Pro - és a vas?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Xiaomi 11 Lite 5G NE (lisa)
Új hozzászólás Aktív témák
-
Ehhez sajnos nem értek.
Arra viszont rettenetesen kíváncsi lennék, hogy az ebben az ügyben nyakig érintett cégeknél hogyannézett ki az üzembiztonsági kockázatelemzés. Mert ebben a szférában annak bizony nem csak, hogy lennie kellett, hanem nagyon komolynak kellett lennie.
MaCS
-
Az a "nyerő", amelyiket a cég (jó esetben alapos helyzetelemzés alapján) nyerő megoldásnak választ.
Lehet, hogy sokat buknak egy esetleges bukta esetén, de az is, hogy még többet takarítottak meg.
Még a kilencvenes években volt egy ilyesmivel foglalkozó ügyfelünk (igaz, nem IT-területen), és egészen elképesztő esetek kerültek elém. Olyan történetek, amelyekre az ember simán rávágja, hogy milyen oltári nagy szívás, meg brutális kár -- a matek végeredménye pedig az, hogy ez volt a helyes döntés.
MaCS
-
csendes
addikt
Ezt most nem értem, az arrogancia lényegében az voltt, hogy szervezett módon zaklató E-mail-eket küldtek a projekt gazdájának és fokozatosan átvették az irányítást, sikeresen kiiktatták az ellenőrzést. Nem az én állításom, részletesen le van írva, például itt: [link] Még az is szerepel, hogy melyik hárim ország titkosszolgálata állhatott az évekig tartó és hajszál híján sikeres akció mögött.
-
cami][us
senior tag
Már ki lett adva egy csomó rolling release distróban, de specifikusan csak kevés konfiguráció ellen volt hatásos.
Ez egyben a social engineering veszélyeinek sikeres demonstrációja volt, miután kellő arroganciával sikerült áttolni a patchet gyakorlatilag ellenőrzés nélkül.
Konkrétan elüldözték az eredeti maintainert. Arrogancia maximum az állításodban van. -
kilua
senior tag
Szerintem alapból nem kellene ennyire mindent gépekre bízni. Minden évtizedben 12% esélye van hogy egy olyan komolyabb napkitörés eléri a földet ami tönkretesz minden chipet és elektromos hálózatot, aztán elvileg megbénul minden. 1700as években is volt, az 1800as években is. Az 1900as években épp elmaradt...
-
#40
hcl
titán
Foglalt név
#39
válasz
Foglalt név
#39
üzenetére
Kernelhackerek megvannak? Meg úgy általában; a legtöbb opensource cuccot azért sokan túrják a fejlesztőn kívül is.
-
#36
csendes
addikt
E.Kaufmann
#31
csendes
addikt
válasz
E.Kaufmann
#31
üzenetére
Arról nem is beszélve, hogy egy Microsoft mérnök leplezte le az utolsó pillanatban a kiadás előtt az egyik legveszélyesebb Linux-os sebezhetőséget, amit máig nem tudni, hogy melyik titkosszolgálat tudott beépíteni a nyílt forráskódba: [link] Ez egyben a social engineering veszélyeinek sikeres demonstrációja volt, miután kellő arroganciával sikerült áttolni a patchet gyakorlatilag ellenőrzés nélkül.
-
csendes
addikt
Kismértékú változtatástól nem ment volna tünkre a dúsító centrifugák 20%-a. Le-föl nyomták a fordulatszámot azért, hogy berezonáljon a centrifuga és a mechanikai hatástól teljesen tönkremenjen. Tekintettel a nagyon kis moltömeg-különbségre az UF6-ra számolva, elég nagy sebességgel kell a centrifugának pörögni, hogy elérjék a lépésenkénti kb. 1.3-as szétválasztási tényezőt. [link] De jó. mondjuk úgy, hogy a centrifuga forgási sebességének ingadozását kritikus érték fölé tolta a beavatkozás, de nem tette nyilvánvalóvá azonnal, hogy kibertámadás történt, így több eszközt sikerült tönkretenni.
A "nem igazán radioaktív" helyett persze lehet mondani, hogy gyengén radioaktív , viszont 704 millió év a felezési ideje. Az első lépés (235U ->231Th) alfa bomlás, ami azt jelenti, hogy nincs nagy baj, amíg a bőrre, tüdőbe vagy gyomorba nem kerül, mondjuk a levegőből.
És hogyan kerülhet a légkörbe? [link] :
A fűtőelem ciklus következő lépése az urán-oxid átalakítása urán-hexafluoriddá, UF6. Az átalakítás a dúsítás miatt szükséges, mert az urán-hexaflourid viszonylag könnyen gázosítható és az urán dúsítása - U-235 izotóp koncentrációjának növelése - csak gázhalmazállapotban lehetséges.
Képzeljük el, hogy bemondják a tévében és a rádióban, hogy egy kisebb technológiai hiba miatt dúsított urán került a levegőbe, de semmi ok az aggodalomra, mert csak kicsit radioaktív és néhány milliárd év alatt lebomlik, vszont addig elővigyázatosságból mindenki mradjon otthon és tartsa zárva az ablakokat. -
#33
cog777
őstag
E.Kaufmann
#26
cog777
őstag
válasz
E.Kaufmann
#26
üzenetére
Rust-ot en is tamogatom
bar latnam jobban elterjedve (en mint 20 eve c++ fejleszto) es supportalva, azonnal valtanek. De tartok tole hogy a tesztelest akkor sem lehet meguszni, hiszen ha rust-ban irsz egy vegtelen ciklust a driver-ben, az is meg akaszthatja a boot-ot. -
#31
E.Kaufmann
veterán
E.Kaufmann
#26
E.Kaufmann
veterán
válasz
E.Kaufmann
#26
üzenetére
-
CPT.Pirk
Jómunkásember
Itt az történt, hogy a definíciós fájlok (amiből most hibásat küldtek ki) kívül estek a driver aláírásán, így gyorsan tudták frissíteni a deff. fájlokat, semmit nem kellett a whdl laborban újratesztelni, ráadásul az pénz és idő lett volna.
Valamint még a CS szerintem hibázott ott is, mikor úgy állította be a drivert, hogy "szükséges a bootoláshoz", mert csak. És így a Windows szerencsétlen próbálta a drivert betölteni...
Nem igazán rónám fel az MS-nek a történteket, ez inkább ilyen edge-case.
E.Kaufmann: értem a kérdést, de ennyire nem ismerem a RUST képességeit.
-
#28
stellaz
veterán
E.Kaufmann
#26
stellaz
veterán
válasz
E.Kaufmann
#26
üzenetére
Egy titkos föld alatti urándúsító volt, gondolom jól megerősítve. Ha szétrepült volna a cucc, az szerintem teljesen bent maradt volna.
-
#27
hcl
titán
Krugszvele
#19
válasz
Krugszvele
#19
üzenetére
Ha Siemens az atomrakéta kilövőállás, vagy valamelyik megfertőzött atomerőmű vezérlése?
@stellaz : Túl is gyorsította, csak rövid időre, és közben normál fordulatszámot jelzett vissza.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#26
E.Kaufmann
veterán
stellaz
#25
-
#24
cog777
őstag
Necroman_Mk2
#11
cog777
őstag
válasz
Necroman_Mk2
#11
üzenetére
"Nem értem, miért mutogat mindenki a Microsoftra és a Windwosra, mikor a CrowdStrike szúrta el a dolgot. Amely gépen nem volt fenn az a biztonsági szoftver, az nem is állt le."
Azert az MS helyeben is lehetne mit tenni, pl komolyabban vehetne a minositest a driver-ek eseten. Es akkor elmondhatna hogy kritikus helyen levo Windows-ok csak komoly minositessel rendelkezo driver-eket fogadhatna el. Ha mar a kernel es a driver-ek a ring 0-ban futnak... esetleg ha mar raeroltette a vilagra a UEFI-t meg a TPM-et, akkor egy gyorsabb ring valtas sem artana a CPU-kban es igy megfeleloen lehetne megtervezni a kernelt, drivereket.
Persze olcsobb a "jovanazugy".
Mindezt pozitiv kritikakent mondom, hogy azert lehetne tenni az osszetakolt driverek ellen is. -
#23
bambano
titán
Krugszvele
#19
bambano
titán
válasz
Krugszvele
#19
üzenetére
a radiokatív kiszóródás is nukleáris katasztrófa, nem csak az atomrobbanás.
meg az is katasztrófa, hogy azt a rendszert, amit megborítottak, máshol is használták és az a vírus máshol is okozhatott volna kárt. nálunk is van olyan üzem, amit ha szándékosan megborítanak vele, néhány településen most csak telkek lennének. -
Rive
veterán
..a feje tetejére állította a világot...
Az egész buliról csak a hírekből értesültem
Ui.: #16 - pontosan. Lényegében 'mindenki' tudja, hogy az a régi harkályos mondás mennyire tűpontos, és a folyamatos balhék közepette 'mindenki' arra vár, hogy mikor jön valami igazán nagy balhé - ez így nevetséges, pláne pl. annak a fényében, hogy közben a féktelen céges paranoia végett szép lassan használhatatlanná gyalázzák a felhasználói környezetet...
-
#21
csendes
addikt
Krugszvele
#19
csendes
addikt
válasz
Krugszvele
#19
üzenetére
Vagy vagyipari katasztrófákat, az se sokkal jobb. Úgy, hogy a Siemens ipari folyamatirányító rendszerekben átírtak bizonyos részeket.
Például iráni urándúsító centrifugákat tettek így tönkre. [link]. Miután a centrifugák forgási sebességét kritikus érték fölé növelték a Stuxnet segítségével, azok akár ki is szakadhattak volna a helyükről és dúsított urán kerülhetett volna a levegőbe. -
#20
E.Kaufmann
veterán
Krugszvele
#19
E.Kaufmann
veterán
válasz
Krugszvele
#19
üzenetére
Mondjuk nem jó backurálni olyan eszközökkel, amik mérgező anyagokat kezelnek. Lehetett volna a mellékhatás egy robbanás vagy "csak" repedés is és akkor nagyon sok egyrészt maró másrészt radioaktív anyag kiszabadulhatott volna.
Úgy tudom, az uráncentrikben ezzel dolgoznak (vagy hasonlóan kellemes uránvegyülettel): [link] -
csendes
addikt
Azért tragikomikus, hogy egy
vírusírtókiberbiztonsági szoftver emberi tévedés miatt nagyobb kárt tudott okozni, mint a bűnőzők vagy titkosszolgálatok áltla kifejlesztett rosszindulatú kódok, talán a Stuxnet-et kivéve, mondjuk az rossz esetben nukleáris katasztrófát okozhatott volna és vastagon benne volt a Microsoft és Siemens szoftverek több sebezhetősége . Viszont ezért meg még fizetett is az összes érintett, legalábbis közvetve. -
bambano
titán
"Ez még nem volt az.": szerinted minek kellene történnie, amire már azt mondják, hogy komoly gebasz?
- amikor becsapódik a szonda, mert a fele társaság imperialban számolt, a másik fele meg metrikusban?
- amikor a ruszkik felborították az északi államok bankrendszerét (nem emlékszem fejből, melyiket)
- amikor azért feküdt meg az adatközpont, mert szorgos kis indiaiak elrontották a bgp konfigot?
- amikor az Anonymous azzal fenyegetett, hogy kinyírja az internetet [link]
- amikor hónapokig meg minden választás után a hiszti, hogy mibe melyik állam mennyire avatkozott be?
- amikor elhajtják a kasperskyt meg a tiktokot, mert veszélyesnek ítélik meg?
- amikor hisztiznek, hogy az önvezető autó szoftverét korlátozni kell?
- amikor kishíján megfürdetik az új vadászgépüket, mert egy nyomorult rendszerórát sem tudnak leprogramozni?
- amikor Texas államban lefexik a villanyszolgáltató, mert kicsit hidegebb lett?
- amikor az iráni atomprogramot simán elszabotálják stuxnettel?ezek után vajon minek kellene még megtörténnie, hogy pánikoljanak a vezetők? jelentse be Biden, hogy mostantól személyesen ő lesz a microsoftnál a QA vezető?
-
bambano
titán
természetesen, rendes cégnél eddig is voltak tartalék rendszerek.
ha elindul a nis2, akkor még nagyobb nyomás lesz ebben az irányban.
és nem csak úgy heterogén egy rendszer, hogy az egyik gép linux, a másik meg windows, hanem lehet heterogén úgy is, hogy az egyiket 1-én updatelem, a másikat meg 15-én. Na ezt nem tudja a microsoft az adatközpontjaiban se. -
CPT.Pirk
Jómunkásember
Akit érdekelnek a részletek, Dave a korábbi MS fejlesztő a videójában elmagyarázza mi és miért történt: CrowdStrike IT Outage Explained by a Windows Developer
-
#12
hcl
titán
Necroman_Mk2
#11
válasz
Necroman_Mk2
#11
üzenetére
Meg céges kliensgépek, amiken ott volt a Falcon sensor
Amúgy ja, eléggé össze lett mosva a dolog, de ha kicsit meggondoljuk, akkor a Windowsos gépek 1%-át fektette meg. -
#11
Necroman_Mk2
őstag
Necroman_Mk2
őstag
Nem értem, miért mutogat mindenki a Microsoftra és a Windwosra, mikor a CrowdStrike szúrta el a dolgot. Amely gépen nem volt fenn az a biztonsági szoftver, az nem is állt le.
#3 GreatL Más kérdés, hogy ezek többnyire nem otthoni PC-k és laptopok voltak, hanem nagy cégek különféle szolgáltatásait futtató számítógépek.
-
#7
MaCS_70
félisten
Foglalt név
#1
válasz
Foglalt név
#1
üzenetére
Sajnos vannak megoldások, amelyekben a monokultúrás megoldások a nyerők.
Ha Neked egy nagy céged van, vajon megkettőznél-e egy csomó erőforrást az ezzel járó brutális költségekkel csak azért, hogy teherogén legyen az eszközparkod?
Ez egy régi dilemma, elég komoly matekkal levezetve. Egyedül üdvözítő megoldás nincs, de sok rendszerben gyakorlatilag pénzidobás az ilyen jellegű redundancia.
Egészen addig, amíg valami igazán komoly gebasz be nem út. Ez még nem volt az.
MaCS
-
#4
hcl
titán
Foglalt név
#1
válasz
Foglalt név
#1
üzenetére
Illetve a single point of failure, a vendor lock-in és hasonló szépségek világa.
A világon nincs még egy ilyen szinten monopolizált dolog, látszik, mennyire jó. -
#1
Foglalt név
addikt
Foglalt név
addikt
Tegyünk fel mindent egy lóra, mi baj lehet? Ahogy több szakértő mondta, ez jobb nem lesz, hiszen egy olyan világba kormányozzuk magunkat, ahol csak nagyhalak vannak.
bar latnam jobban elterjedve (en mint 20 eve c++ fejleszto) es supportalva, azonnal valtanek. De tartok tole hogy a tesztelest akkor sem lehet meguszni, hiszen ha rust-ban irsz egy vegtelen ciklust a driver-ben, az is meg akaszthatja a boot-ot.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- AKCIÓ! Apple Macbook Air 13" 2020 M1 8GB 256GB SSD notebook garanciával hibátlan működéssel
- NEC MultiSync V421 monitor (42") 1920 x1080px
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest