- Eurós árlista a Google Pixel 10 telefonokhoz
- Huawei P20 Pro - profit csinál minden fotósból
- Légies iPhone halvány színei
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- Egyesíti a Google az Android és a ChromeOS rendszereket
- Megjelent a Poco F7, eurós ára is van már
- Itt az igazság a Samsung állítólagos Android Auto alternatívájáról
- Milyen okostelefont vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
Új hozzászólás Aktív témák
-
opr
nagyúr
válasz
fatpingvin #48 üzenetére
Vagy csak eddig ilyen szempontbol jobb helyeken dolgoztam, ezert masok a tapasztalataim.
De amugy siman el tudom kepzelni, hogy igazad van, es a hanyag ceg a gyakoribb.
-
opr
nagyúr
válasz
fatpingvin #46 üzenetére
Ez nyilvanvalo, meg a phishing is megy ezerrel, de azert az, hogy ott hagyom publikusan felugyelet nelkul a rendszerbe root-kent bejelentkezve a gepet (tehat nem csak a gepen admin userrel), az azert egy kicsit nekem eros. Ilyen szintu usernek a szalag mellett se szabad munkat adni, nemhogy olyan feladatkorben, ahol root joga van.
-
fatpingvin
addikt
nézd vissza az elmúlt évek komolyabb kiberbetöréseit. egy minimálisan is felpáncélozott rendszeren a legkomolyabb biztonsági kockázat mindig a júzer, a password123 szintű jelszavaival, a céges biztonsági protokollok énjobbantudom alapú figyelmen kívül hagyásával, a parkolóban talált pendrive ész nélküli céges gépekbe dugdosásával, úgy általában a nem IT approved mindenféle bizbaszok céges rendszerekhez csatlakoztatásával...
ha valahova igazán be akarsz törni, indulj ki a júzerekből. -
opr
nagyúr
válasz
fatpingvin #44 üzenetére
Ezek szerint van rá sansz, hogy igazad van.
-
Novver
senior tag
válasz
pelgrim_v1 #12 üzenetére
Vagy elhagyja...
-
opr
nagyúr
válasz
pelgrim_v1 #32 üzenetére
Mindkettonek jarna a 10 utes tepett seggszorbol fonott korbaccsal. Plane ilyen kritikus helyen, ilyen kritikus munkanal, ahol a legkisebb hiba is sulyos milliokba meg csuszasokba kerulhet.
-
Darmol
senior tag
Nahh nem kell szépíteni. Mondhatnánk, hogy csak azért találtak az AMD-nél rést a pajzson, mert az Intelnél ugyanitt egy kapitális luk van, de nem ez a lényeg.
Akárhonnan nézzük a dolgot, az AMD végső soron elég nagyot kummantott, főleg önmagához képest. Na nem olyan orbitálisat és nem olyan rendszerességgel mint Intelnél ahol lassan már cégpolicy-ra gyanakszik az ember. De azért egyáltalán nem esett jól. -
pelgrim_v1
tag
Csak hogy egy kis céget említsek, Suzuki kantin. Csávókám ebédel közben intézi a gyártó sort (megrendelés sorjában betervezi 36 millió gépre a soron az adott autót), majd telefon, felállás, élmény. 10 perc múlva jön vissza, laptop ott hagyva kaja mellett. Kutyát se zavarta ( japán igazgató úr 3 asztallal arrébb eszik)
-
dokanin
aktív tag
Most nem azért, de miért kell egyáltalán világgá kürtölni a hibákat? Csak a gyártó tudja javítani, ha kell, viszont ötletet adnak a hackereknek, hogy merre kell keresni. Sőt, nem is kell keresni hiszen eleve tudják a hibát így vadászhatnak azokra akik nem foltozták be.
-
Sbig_x
junior tag
Május 27-én egy konferencián nyilvánosságra került volna, azért annyira ne legyünk már hasra esve ettől a 10 nappal korábbani bejelentéstől, mikor kb egy éve tudtak róla.
És ha jól veszem ki az első két sorozat epycen nem is tudják javítani, csak a ne engedj oda senkit a megoldás. Hát ez szép, ezen nincs mit szépíteni.
-
hallador
addikt
Persze ez ok, de ez mondjuk 30 - 90 nap szokott lenni innen nézve a 270 nap azért elég nehezen magyarázható bármilyen oldalról nézve. Az pedig, hogy ők hozták nyilvánosságra nem jelenti azt, hogy Ők is találták meg sőt nagy eséllyel nem. Innentől kezdve viszont számomra nehezen védhető, hogy nem az eladósokról szólt ez az egész.
Nyilván ismét az 1 - 0 gondolkodás ami azért a prohardveren elég jellemző szokott lenni, ha processzorokról van szó nem járható út. De azért ne álltassuk magunkat ez sehogy nem magyarázható jó indulattal. -
Pingüino
senior tag
Nyilván az eladásokról is szól, de azért ha minden sebezhetőséget abban a pillanatban nyilvánosságra hoznának, amint felderítik, esélyt sem adva a cégeknek a javításra, az elég rossz lenne mindenkinek. Gondolom, ebben egyetértünk. Na most mivel ők hozták nyilvánosságra, nem más, ezért elég nehezen védhető az az álláspont, hogy csak a pénz miatt titkolták eddig.
-
hallador
addikt
válasz
Hoplitész #24 üzenetére
Abban igazad van, hogy az Intel sokkal aljasabban csinálta ezt. De az, hogy valami 1 éve kinn van nem sokkal jobb. Mert majdnem 1 éve tudtak erről. Ebben az esetben ez nem ugyanaz valóban, de semmivel nem jobb a végeredmény az ügyfelek részére.
Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Vagy nem ezt nem tudjuk, de ugye abban azért nincs vita, hogy azért nem jelentették be, hogy ne rontsa az eladásokat?Nagy eséllyel ezt is úgy tudják kihasználni, mint az Intel esetében, csak az Intel esetében már elítélt mindenki mindent, ameddig az AMD esetében nagy általánosságban majdnem mindenki úgy van, hogy kisebb cég most sokkal jobb ez így is van, de ebből ami történt nagyon szépen megmutatta, hogy mindkettő eléggé pénzéhes multi. Lehet ezt szépíteni, de a végeredményen nem változtat.
-
Hoplitész
junior tag
Igen, de az eredeti kijelentés a 13. hozzászólásban volt. Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.
Az Intel viszont alapból rosszul kezeli az ilyen jellegű problémákat.
Ez volt a 13-ban röviden. Erre meg írja, hogy mindkettő rossz. Hát nem. -
opr
nagyúr
válasz
Hoplitész #21 üzenetére
Pedig ebben igaza van. Ha ket kajanak szar az ize, nem fogod azt mondani, hogy "ah, megeszem ezt siman, mert van masik, ami meg szarabb". Ez pont ugyanaz. Annyi, hogy nem "magyaros" mentalitas, mert mindenhol mashol pont ilyen hulye ervek vannak. Ez a tipikus edd meg az osszes kajad, mert Afrikaban eheznek gondolkodas.
-
hallador
addikt
-
hallador
addikt
válasz
Hoplitész #19 üzenetére
Mondjuk ez ilyen elég magyaros mentalitás, tehát nem az a baj, hogy van, hanem az, hogy a másik szarabbul csinál valamit.... Nem tudom ez mennyire visz tovább az életben?
A másik pont ma hallottam, hogy az egyik jó képességű volt politikus mondta, hogy nem az a baj, hogy egész éjjel ment a paaaarrrriiii, mindennel együtt, hanem az, hogy nem mondták a lányoknak, hogy nem lehet fényképezni.... Ez ilyen válasz volt....
Szerinted? -
opr
nagyúr
válasz
pelgrim_v1 #12 üzenetére
Azert egy ceges kantinban feloldva, root jogokkal bejelentkezve hagyott laptopert meg a legpacifistabb cegnel is azonnali jelleggel kerul elo a faszkorbacs. El nem tudom kepzelni, hogy ez barmilyen komoly cegnel realis legyen.
-
dokanin
aktív tag
És mi van a javítással? Vagy ez javíthatatlan hiba?
-
hallador
addikt
válasz
pelgrim_v1 #12 üzenetére
Azért ez komoly ITSec-es problémára utal, vagy még komolyabb USER error, és policy kérdése.
-
Juhaszatti
addikt
válasz
pelgrim_v1 #12 üzenetére
"tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek"
Ilyen esetekben semmilyen résre nincs szükség. Teljesen mindegy, hogy van-e rés, vagy nincs.
-
Hoplitész
junior tag
Na, ezt az AMD maga fedte fel hosszú sunnyogás helyett...
-
pelgrim_v1
tag
Sokan alul értékelik az ilyen réseket de tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek. Bármit észre vétlen a háttérbe lehet pakolni
-
Novver
senior tag
És újfent, nem hónapok óta titkolt hiba, és saját maguk jelentették be. Már csak emiatt is tisztelem őket.
-
nexwo
őstag
válasz
Meteorhead #4 üzenetére
Erre jön a megoldás [cikk] a mai GDPR érzékeny világban, ha a titkosított adatot a gép titkosítás feloldása nélkül manipulálja. Ha érzékeny adatod van, nem mész vele Amazon/Microsoft stb.-hez, ezért vannak a cégeknek saját szerverei is. Vissza térve, nem csak egy porciból áll a rendszer, már csak a hálózati bejutástól kezdve az engedélyezett parancsokig minden szabotálhatja a sikeres támadást. (Pl én külön rendszer-felhasználókhoz kötöm egyesével a háttérben futó szerver alkalmazásokat és egyik felhasználónak sincs joga elérni a su parancsot (brute-force) és az eth0 világát sem, csak ha a saját portjára (pl 443) válaszolhat (iptables ESTABLISHED) az egyéb izoláció mellett...
-
Tigerclaw
nagyúr
Gondolom ma mar elvaras es technikai lehetoseg, hogy a host hypervisor ne ferhessen hozza a guest OS-ek tarteruletehez, memoriajahoz, max. kitorolheti, leallithatja az egeszet. Szoval a host hypervisor jognak is vannak korlatai, hiaba azt tunik a legnagyobb kutyanak. Ez adja meg a bizalmi alapot a felhos rendszerek fele.
-
Meteorhead
aktív tag
Nem pont mindegy, mert pont ez a lényege ennek a SEV technológiának, hogy neked még a felhő szolgáltatódban sem kell bíznod, mert a hardver a gazda rendszerrel szemben is titkosítva tartja a vendég munkamenetet. Te érzékeny adatokkal is dolgozhatsz, az Amazon/Microsoft/stb. nem tudja kiolvasni azokat, hiába rendszergazdák a saját gépükön.
Ha az SEV-t ki lehet játszani, akkor ez a védelmi háló megszűnik és semmit sem ér. Egyes felhasználók azt fogják mondani, hogy addig nem bérelnek gépidőt, amíg nem szolgáltatnak Milan gazda gépeket. Ez azért ciki. Nem jön jól ez az AMD-nek.
-
-
Pingüino
senior tag
Mondjuk a "...potenciálisan lehetővé teszik a tetszőleges kódfuttatást egy vendég felhasználó által..." és a "...mindkét biztonsági rés kihasználásához szükség van rendszergazda jogosultságra..." mondatok valahogy nem férnek össze. Ha már rendszergazdai jogosultság van, akkor nem vendég felhasználóról beszélünk.
-
nexwo
őstag
Ha már a támadó root jogot szerzett, tökmindegy, milyen egyéb sebezhetőség van.
Új hozzászólás Aktív témák
Hirdetés
- Eurós árlista a Google Pixel 10 telefonokhoz
- Villanyszerelés
- Milyen házat vegyek?
- OLED monitor topik
- Call of Duty: Black Ops 6
- Huawei P20 Pro - profit csinál minden fotósból
- Futás, futópályák
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kezdő fotósok digitális fényképei
- Mesterséges intelligencia topik
- További aktív témák...
- Intel Core i7-7700K (8M Cache, up to 4.50 GHz) OEM Processor! 27% számlával!
- BESZÁMÍTÁS! ÚJ AMD Ryzen 5600X 5700X 5800X 5900X processzor 3 év garancia 27% áfa termékbeszámítás
- AMD Ryzen 7 5700X3D - BOX - Új, 3 év garancia - Eladó!
- ÚJ AMD Ryzen 5 5600X BOX AM4 6/12 magos CPU - bontatlan
- Ritkaság! Csere-Beszámítás! Intel I9 13900KS Processzor!
- Csere-Beszámítás! Felsőkategóriás számítógép PC Játékra! I9 13900KF / RTX 4080 / 32GB RAM / 1TB SSD
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- ÚJ- Lenovo ThinkVision T24i-10 - 24" monitor - Számla, garancia
- Dell P2419H P2419Hc Full HD LED IPS 24" + P2719H 27" LCD monitor (vékony keretes)
- Honor 200 256GB Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest