Új hozzászólás Aktív témák
-
#68
Makszimusz
nagyúr
Tetsuo
#67
-
#67
Tetsuo
őstag
Makszimusz
#66
Tetsuo
őstag
válasz
Makszimusz
#66
üzenetére
Az unintelligens barmok, akik a jó helyesírásukkal akarják palástolni műveletlenségüket, de - szerencsére - mindig van valaki rossz helyesírással, aki átlát a szitán!
-
#66
Makszimusz
nagyúr
schawo
#65
-
#62
Makszimusz
nagyúr
ricsi99
#61
-
#60
Makszimusz
nagyúr
ricsi99
#58
-
ricsi99
addikt
Nálam a "fillér"-es cucc valami aprót jelent aminek meg se nézem az árát ha épp abban a boltban vásárolok.
Egye fene de te vehetsz drágábbat is
pl több lap van benne... kemény fedeles boritó..
Természetesen ez sem 100%-os védelem. Olyan nincs ,ami minden ellen megvéd...Iroda ,nyilvános helyen pl én zsebemben tartom (telefon/ kulcs/ cigi /guminő /liter páinka mellett
) igy biztonságban érzem ...
Otthon persze a páncélszekrény mélyén , mivel ha az asszony megtalálja a facebook loginomat....Vállatati környezetben természetesen más, ott mivel a gépek jórészt emberi felügyelet nélkül futnak ,ott minden kiskaput zárni kell, mivel nagyon profi csapatok dolgoznak egymás ellen.
Pl usb letiltva/ takarítót sem a helyi ügynökségénl toborzok, kamerarendszer stb....Ami híreket én olvasok ,abban viszon 90%-ban valhol mindig az emberi mulasztás miatt történik adatszivárgás
Hardware oldalon eléggé komplex a dolog...PL. Me, usb,wifi. Ez mind nagyon sebezhető ,közvetlen hozzáférés esetén.
Az hogy pl a cpu hibályát egy "weboldalon lefuttatott kártékony" kód esetén ki lehet használni... az oké de mondjuk pl egy céges data serveren ki fog netezni?
Filmeknek se kell hinni ,hogy odamegy a "takarító" bedug egy pendrivet oszt 10s mulva minden adat feltörve, és rámásolva... persze most láttam az e-bay on usb kulcsot, elötelepített sky-netel...Röviden, otthonra nem kell pánikba esni.. ott ülsz a gép elött és kis odafigyelésel /figyelemmel biztonságban tudhatot az új Ciccolina filmgyüjteményeket.
Ha meg mégis felhőben tartom mivel a lurkók is kiváncsiak akkor meg a "cicco1234" jelszavamat lecserélem valami 32 karakteres egyébre.... -
-
xNAGOYAx
tag
Én nap mint nap ilyen emberekkel dolgozom éppen ezért mondom, hogy mivel ők nem értik vagy nem akarják megérteni azt, hogy vannak dolgok amik azért kell így van úgy csinálni, hogy megvédd az ő adataikat esetleg 3. fél adatait. Pontosan ezért jó, hogy vannak olyan cégek/ emberek aki figyelnek erre és tesznek is az emberi butaság ellen.
Én személy szerint nem a Pornhub-os megszólalásodra hanem az offline adatbázisra reagáltam úgy ,hogy szélsőséges, persze jó ha van egy offline adatbázisod (net nélküli gép ) ,de mondjuk azt csak akkor éred el ha mellette vagy. Esetleg ha füzetbe vagy egyéb "régi" eszközre jegyzed fel azt elhagyhatod ,ellopják stb...
Pont ahogy te is mondtad a felhasználóknak a szájába kell rágni ezt nem csináld azt ne csináld és egyéb dolgok, pont ezért kéne örülni és bízni az ilyen fejlesztésekben, hogy kicsit hátra lehessen dőlni abba a digitális székbe,de mint tudjuk ennek is lesz valami hibája vagy kiskapu, de jó reménykedni
-
ricsi99
addikt
Már nem emléxem mikor vettem de már jó barna... és az oda lejegyzetelt jelszavaimat még senkinek sem sikerült feltörnie a neten keresztül.
Nem érzem magam paranoiásnak de egy büngésző könyvjelzöje/jelszótárolója szerintem könnyebben feltörhető ha mér valaki kotorészik a gépeden.
Régebben a 21-es crt kávájára irtam fel ,de a mostani lapos, kicsit keskeny erre a célra -
ricsi99
addikt
Dolgozz pár évet olyan helyen ahol a kedves "ügyfelekkel" is kell foglalkozni.
Szerintem 1-2 év alatt szilárd meggyőződésed lessz ,hogy a kedves user-ek 90% -át nem is volna szabad gép mellé engedni....
Amikor rongyosra koptatod a szád ,hogy ugyanmár vegyen egy pendrive-t és hetente mentsen már.... ja persze aztán meg napokat dolgozol ,hogy pl egy zsarolóvírust ,ami lekódolta az összes adatot abból valamit visszahozz..Véleményem szerint az emberi butaság ami a leggyengébb láncszem
Témára visszatérve, persze van ahol a biztosnág mindenek felett ,felhő miegyébb.
De ugy egy kártékony kódnak le kell futia, hogy gond legyen... ha már a software beengedi akkor már régen rossz. Ha meg fizikailag is hozzáfér akkor meg kb harangoztak is.
Tudomásom szerint a trendi védelem programok se arra helyezik a hangsúlyt ,hogy egy bazi nagy lakatot tegyen a gépre hanem elemzi a ki-bejövő forgalamat aztán ha valami nem tesztik neki akkor sikít...
Rendszergizda meg eldönti hogy Jolánka megint 25.-re is elrontotta a jelszavát részegen ,vagy valaki kopogtat a rendszeren.
Tüzfal programok is hasonló képp dolgoznak ha tanuló üzemmódba teszed, de a nagy töbség felrakja s csók ,majd megvéd mindentől felkiáltással ,aztén ha felugrik egy ablak akkor meg reflexből bezárja ,annélkül hogy 1 betüt is elolvasna.Véleményemen nem változtatok, ha valaki érzékeny adatokkal dolgozik akkor a ponhub-ot addig be lehet zárni..
Mindenki amúgy baromi kényelmes... várja hogy helyette a gép/cpu/software/szomszéd micike megvédje a gonosz cacker/hacker bácsiktól...
-
#52
Makszimusz
nagyúr
Ribi
#51
-
#51
Ribi
nagyúr
Makszimusz
#50
Ribi
nagyúr
válasz
Makszimusz
#50
üzenetére
Mint a BKK jegyrendszere.
Bocs, de sajnos van karon varnyú
Amúgy nyilván egyetértek veled. -
#50
Makszimusz
nagyúr
SaGaIn
#42
"Az igazi hackelés az amikor távolról, semmit mást nem tudva a rendszerről csak egy külső IP címet képes vagy letölteni a igazgató levelesládáját."
Orbitális tévedés és életszerűtlen.
Az "igazi" hacker a megbízóitól egy csomó adatot kap, amit többnyire ipari kémkedés útján vásárolt / szerzett meg. Tehát rengeteg információval rendelkezik a megtámadandó rendszerről. Ezen kívül megpróbálja az emberi tényezőt a maga oldalára állítani és szerezni működő jelszót alacsonyabb szintről, fiók neveket, intranet címeket, hogy még jobban megismerhesse a célpontot.
A csak külső IP cím ismeretével támadni finoman szólva meseszerű a legalapabb vállalati környezetben is, nemhogy egy állami vagy védett célpontnál. -
xNAGOYAx
tag
Hát azért az emberek többségénél nem így van bár ez az én véleményem, de ennyi erővel ugyan úgy elmehetnél és befizethetnéd csekken a számlákat , meg nem is kéne akkor számítógép olvass újságot, tv-ben vagy moziban nézz filmet és stb.... én személy szerint foglalkoznak azzal, hogy biztonságosabb legyen a gépem ha netre van kötve és valamennyire butaság biztos ahogy fogalmaztál. Ettől független persze igen az embernek jobban oda kéne figyelni csak nagyon szélsőségesnek találtam a hozzászólásod
-
ricsi99
addikt
Én is... viszont baromira odafigyelek pár dologra.
1.) Kis lakatocska legyen azért bezárva akkor a böngészön amikor felmegyek.
2.) Sose hivatkozásból nyitom meg az ilyen oldalakat... hanem vagy bepötyögöm vagy könyvjelző.
3.) Jelszavakat sose jegyeztetek meg a géppel. van egy 10 filléres kis papirnotesz.. ,azt nehéz feltörni a netröl.
4.) Friss antivirus... ingyenesböl is van használható... de legyen valami naprakész (favorit most a nod32)
5.) A gépemhez nem ül senki, igy azért kontrol alatt tarthatom ,hogy milyen f{szságok kerüljenek fel... ahol meg ez nem megoldható , oda mobilrackbe egy + hdd amin a te rendszered van... amikor odaülsz bedugod majd aról inditasz... ha végeztél kiveszed és utánna a lehet ütni-vágni a gépet a 2 rendszerröl.Akinek még ezen felül is biztonság kell az vegyen egy kis core2 es notit ,tegyen rá valami linux distro-t és internet is csak kábelen , majd azon rendezze le a banki pénzügyeit... Ha vége akkor kikapcs és berak a szekrénybe
Szerény véleményem szerint a megtévesztő oldalak/ e-mailek keylogger programok amik igazán veszélyesek...
Emberi butaságról ne is beszéljünk..... -
nghost
tag
A cucc működése teljesen transzparens a fejlesztők és felhasználók felé - mivel az ún. definició nélküli szemantikára koncentrál; ilyen pl: a programkód helye (a memóriában), formátuma illetve a tartalma. ("Yet MORPHEUS is transparent to software developers and end users. This is because it focuses on randomizing bits of data known as "undefined semantics." Undefined semantics are nooks and crannies of the computing architecture—for example the location, format and content of program code is an undefined semantic." -- részlet a techxplore cikkből.)
Másrészt ez az alkalmatosság nem feltétlen desktopokra lett kitalálva, hanem in-production szerverekre -- ahol a biztonság fontosabb, mint a debugolhatóság.
-
SaGaIn
senior tag
Ezzel vitatkoznék szerintem két külön dolog, amik összefüggenek egymással. Az ha kideríted hogy mi rendszergazda kutyájának neve és a fia születési dátuma.. majd jelentkezel villanyszerelőnek a céghez aki a munkákat 10 éve végzi a célpontnál és bemész konnektort szerelni, majd mikor nem lesnek mert csörgő telefont veszik fel úgy gondolod kipróbálod a jelszót az admin számítógépén... Az nem hackelés a szó szoros értelmében. (Mondjuk ez utóbbi nem működne mert jobb helyeken)
Az sem hackelés a szó szoros értelmében, ha évek munkájával felveteted magadat egy a céggel kapcsolatban levő építész céghez és építésznek kiadva magad (sok sikert hozzá) itt hagysz egy "terveket tartalmazó vírusos pendrive-ot"az igazgató titkárnőjénél bízva abban hogy kiváncsiságában bedugja azt...
Az igazi hackelés az amikor távolról, semmit mást nem tudva a rendszerről csak egy külső IP címet képes vagy letölteni a igazgató levelesládáját. Na ez az igazi hackelelés. Ami ellen védekezni kell. Amikor kívülről fújod az aktuális Cisco és Juniper eszközök adott verziószámú firmwarében lévő kiskapukat és képes vagy átmenni rajta.
A csak labor körülmények között végrehajtott illetve a szerverhez órákig való fizikai hozzáférést igénylő "hackelések " szerintem túl vannak értékelve. Az óránként 100byetot kinyerő próbálkozások is.
-
#39
SaGaIn
senior tag
Carlos Padre
#14
SaGaIn
senior tag
válasz
Carlos Padre
#14
üzenetére
Annyit erről, hogy aki nem az informatika osztály dolgozója nem tartózkodhat szakmai felügyletet nélkül informatikai helységben. Informatikusként a cégnél dolgozókon kívül nincs kulcsa és kártyája az informatikai helységekhez senkinek. Tehát a "belső ember" kizárva... Ha csak nem feltételezzük hogy az egyik informatikus kollega a "belső ember"... de akkor már régen rossz...
"mondjuk azért, mert csak egy takarító vagy hat általánossal, közmunkában" … de valójában az orosz titkosszolgálatnak dolgozol? simán megeshet...
Na ne vicceljünk már..."Az a gyanús ami nem gyanús..."
-
DraXoN
addikt
Szerintem ebből konkrét cpu nem lesz, max szabadalom... azért meg majd "jó pénzt" zsebelnek be ha egyszer valaki használni akarja.
de ha ilyen lenne a cpuban, akkor én az adatkapcsolatot, perifériát, memóriát, esetleg a titkosító egységet magát próbálnám támadni (vagy még inkább magát a szoftvert)... meg egyébként is amit úgy kódolnak, hogy visszaállítható legyen, az fel is törhető...
persze .. ez csak elméleti irány részemről.. nem vagyok benne a "feltöröm a hardvert/szoftvert és adatot lopok" bizniszekben... -
Gdi
senior tag
Nem így értettem a részegységekhez való hozzáférést.
Sokkal inkább egy Sinkhole-jellejű kivitelezést képzelnék el.
Szóval, hogy a titkosított adatokkal tudjon valamit kezdeni a feldolgozó, kell hogy a visszafejtéshez az infót valahol tárolja, ha erre külön címezhető terület van akkor oda kell jutni.Kerestem videót, hogy szemléltessem, pontosan effélét nem leltem, de talán a Memory Sinkhole valami ilyesmi: The Memory Sinkhole - Unleashing An X86 Design Flaw Allowing Universal Privilege Escalation
Na de igen, a #6 is célravezető lehet
-
#34
Geri Bátyó
addikt
#43680768
#33
-
#33
#43680768
törölt tag
Geri Bátyó
#17
#43680768
törölt tag
válasz
Geri Bátyó
#17
üzenetére
Ugy tudom a risc v szabadon hasznalhato. Ezert foglalkoznak vele tobb egyetemen.
-
nghost
tag
Sajnos, nem sajnos: pénzt akarnak belőle csinálni. Talán munka után előkotrom a szabadalmat (ha létezik nyilvános verziója), ha már a tanulmány egyelőre csak zsetonért elérhető.
Ha életképes a koncepció és nem csak marketing, 12-18 hónapon belül kiderül, hogy mi a helyzet, és az alkalmazási terület.
-
ttt
senior tag
Köszi!
De ezeket olvastam én is, és kb ennél több nincs a neten. Én szívesen vettem volna egy valós demonstrációt nyílt közönség előtt, de még akár egy labor felvételt is.
(Gondolom védik, míg a szükséges liszenszelések le nem folynak, de e YT videóból sem látszik sokkal több, de az igen, hogy működik, meg valós hardver van mögötte és nem csak egy szimuláció)De többet nem is pörgök rajta, ha valódi hardver előbb-utóbb úgy is piacra kerül
-
nghost
tag
Az eredeti tanulmány:
https://dl.acm.org/citation.cfm?doid=3297858.3304037Egy másfél éves kutatás azért csak kihozható $3.6 millióból:
https://phys.org/news/2017-12-unhackable-darpa-grant.htmlEgyébként nem csak az adatot, hanem a kulcsot is rotálja 0.05 másodpercenként. A működést kb úgy kell elképzelni, mintha úgy akarnál kirakni egy Rubik-kockát, hogy minden pislogásnál újrakeverődne (innen: https://techxplore.com/news/2019-05-chip.html)
Véleményem szerint mindezt csak a processzoron belüli adatfolyamokra kell értelmezni (amivel épp dolgozik), és amit a felsorolt támadások általánosságban céloznak.
Szivesen..
-
ttt
senior tag
válasz
#95904256
#19
üzenetére
Forrásod van esetleg? Tényleg érdekelne. (A csodaszerekben én sem hiszek és amúgy is ki szokott derülni, hogy sarlatánok vannak mögöttük
)
Engem azt tett szkeptikussá, hogy ilyen bátran ki lett jelentve, hogy 1%-os lesz a lassulás és kész - ezt évek tesztelése után is erős lenne kijelenteni, mert hogy ezek a környezetek elég szerteágazók. -
Sinesol
veterán
Csak én látok erős üldözesi maniat ebben az egeszben? Akkora felhajtast csapnak, de egyaltalan szarmazott barmi kar is a korabban felfedezett sebezhetősegekből, amiket kihasznalni is elég nehezkes?
Btw el kene fogadni szerintem, hogy mindent fel lehet törni, sebezhetetlen rendszer nincs, ugyanugy ezt is feltörnék.
-
#20
Ribi
nagyúr
Geri Bátyó
#17
Ribi
nagyúr
válasz
Geri Bátyó
#17
üzenetére
De írja már le nekem valaki, hogy mit titkosít!
Mert szerintem senki sem tudja mi is a lényeg. Csak bólogatnak itt hogy mennyire jó, de hogy miért azt senki sem tudja.
-
#18
ttt
senior tag
Geri Bátyó
#17
ttt
senior tag
válasz
Geri Bátyó
#17
üzenetére
Addig míg licenszelhető technológiáról beszélnek, meg kidolgozásról, addig erős kétségeim vannak, hogy ez fizikailag működő procit jelentene. Vagy, ha mégis, akkor olyan tesztfázisban ami minden még, csak nem alternatíva.
De mondtam fentebb is: Legyen így!
-
#17
Geri Bátyó
addikt
ttt
#16
-
ttt
senior tag
"hogy miképpen lehet megelőzni a további sebezhetőségeket. Todd Austin, a Michigani Egyetem professzora szerint igazából sehogy,"
"ugyanis a vezető tervezőknek számító Todd Austin és Valeria Bertacco megalapította az Agita Labs nevű céget, amely idővel licencelhető technológiaként kínálja majd "
Szóval Todd szerint sehogy, de azért ő mégis tud egy megoldást, amit majd idővel bárki megvehet tőle. Magyarult a technológia annyira elméleti, hogy még csak a fejében létezik, de már pontosan meg tudja mondani, hogy a lassulás 1%-os lesz. Nos, legyen így!
-
#14
Carlos Padre
veterán
SaGaIn
#5
Carlos Padre
veterán
Social hack-nek hívják, vagy betörésnek. Nem csak a távoli hack a hack. Gondolom a belsős munka vagy a beépített ember fogalma sem ismeretlen számodra. Talán nem elképzelhetetlen az, hogy simán hozzáférsz a gépekhez, de a rendszerhez és az adatokhoz nem, mondjuk azért, mert csak egy takarító vagy hat általánossal, közmunkában. Ilyen esetekben nagyon hasznosak ezek a sérülékenységek.
-
ricsi99
addikt
Bszus... próbálta már valaki azt a megoldást ,hogy az érzékeny adatot tartalmazó gépet nem köti hálózatba/internetre?
Vagy mondjuk a családi s@x albumot tartalmazó memóriakártyát kiveszi a gépből?
Vagy esetleg a banki bizniceket nem nyilvános wifi tolja?
Esetleg a pornhub -ot linux alól nézni?Annyira unalmasak már ezeke a hírek...
-
#10
Ribi
nagyúr
Plazmacucci
#9
Ribi
nagyúr
válasz
Plazmacucci
#9
üzenetére
Ott is van egy kulcs, azt meg lehet valahogy szerezni.
Nem igazán értem ezt az öntitkosítós dolgot.
Betitkosítja, és utána mivan? Mit küld tovább a VGAnak? Nem értem az egészet.
Hogy és mivel titkosítja vissza?
Tényleg nagyon marketingnek tűnik az egész. -
#9
Plazmacucci
félisten
Jó a marketing.
-
#7
Geri Bátyó
addikt
Ezzel a RAM-ba kerülő adatok is titkosítottak? Mert ha nem, akkor az ugyan úgy támadható marad.
Az minden esetre pozitív, hogy valaki érdemben foglalkozik a problémával és nem csak foltozgat. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
Hirdetés
- Samsung Galaxy A54 - türelemjáték
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Automata kávégépek
- Gitáros topic
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Háztartási gépek
- Futás, futópályák
- Google Pixel topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Milyen Android TV boxot vegyek?
- További aktív témák...
- AMD Ryzen 7 5700X3D - Új, 1 év garancia - Eladó!
- BESZÁMÍTÁS! ÚJ AMD Ryzen 5600X 5700X 5800X 5900X processzor 3 év garancia 27% áfa termékbeszámítás
- Intel Core i7-7700K (8M Cache, up to 4.50 GHz) OEM Processor! 27% számlával!
- Intel I7 14700 - 20mag/28szál - Eladó!
- BESZÁMÍTÁS! ÚJ AMD Ryzen 8500G / 8600G AMD Ryzen 7 8700G / 7800X3D processzor 3 év garancia 27% áfa
- Apple iPhone 13 . 128GB , Kártyafüggetlen , 100% akku
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Több Lenovo Thinkpad x1 carbon gen 4 / 5 / 6 / 7 X1 Yoga gen3 6-9. gen i7, i5 procik
- RAKTÁRSÖPRÉS!!! - Videókártyák, Monitorok, Notebookok, Stb. - Szaküzletből! Számlával!
- AKCIÓ! Intel Core i9 14900K 24 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest