Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz

it Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak

ph Megkezdődött az NPU-k elleni hadjárat, de egy fontos részletet nem említ a cég.
Spyra: akkus, nagynyomású, automata vízipuska

lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)

Új hozzászólás Aktív témák

#7 ddekany veterán azbest #4

Új Válasz 2021-07-06 23:16:38 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

válasz azbest #4 üzenetére

Ez a NAT mögé kéretlen becsatlakozás (Slipstream attack) védhető friss böngészővel. Azért, mert úgy kezdődik a támadás, hogy meglátogatsz egy rosszindulatú weboldalt, és az azon elhelyezett böngésződben futó JavaScript a belső hálóról nyit lyukat a NAT-on.
Az mondjuk irdatlan nagy hiba, ha egyesek olyan routerekt osztanak otthoni felhasználásnak, amin engedélyezve van az IPv6 (és azon nem lesz NAT), de nincs rajta "state estabilished" jellegű tűzfal szabály. Nem lehet, hogy csak a pinget engedte át az a tűzfal?
Egyébként slipsteram alapötlete IPv6 tűzfal kicselezésére is működőképes, szóval kicsit pontatlan, hogy NAT elleni támadásnak mondjuk. Bármi, aminek támogatni kell a visszacsatlakozást, és számomra felfoghatatlan merészen nem követi, hogy hol tartunk a TCP streamben, az átverhető ezzel.
#8 ddekany veterán Reggie0 #6

Új Válasz 2021-07-06 23:23:50 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

válasz Reggie0 #6 üzenetére

Ezek a NAT mögé visszacsatlakozós trükkük azon alapulnak, hogy vannak protokollok (mint pl. FTP, meg ilyen VoIP borzalmak), amiknél te kimész a szerver felé, és ő egy tőle indított másik csatlakozással visszacsatlakozik oda, ahova te kéred. Ezt a NAT-os routerek kénytelenek támogatni. (Vagy hát, főleg otthoni felhasználónál nem nagyon kéne alapból, de hát alapból bennhagyják.) Ezek után, ha valahogy rávesznek egy belső hálón lévő gépet, hogy egy ilyen csatlakozást utánozzon le, akkor kész a baj. Böngészőt pl. rá lehet, ha nem elég friss, bár kell hozzá a router (valójában a Linux kernel) számomra meglepő hozzáállása is.

[ Szerkesztve ]