Hirdetés
- iPhone topik
- Yettel topik
- Xiaomi 17 Ultra - jó az optikája
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Luna Ring 2.0 - így van értelme
- Samsung Galaxy A57 - kecses test, lusta lélek
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Poco F5 - pokolian jó ajánlat
- Milyen okostelefont vegyek?
- Mobil flották
Új hozzászólás Aktív témák
-
domi007
őstag
Kezdheted összeszámolni:
Én magam Pentesting közben végrehajtottam vagy egy tucatszor.
Metasploitban is benne van, mindegyik lehetséges kihsználása, tehát minden 3. vérpistike is végre tudta hajtani eddig.
Videón is publikálták az egyik lehetőséget, kb. 6 hónapja, több pentesterek/hackerek által is látogatott fórumon.
Mennyi is az összeg?
DOMy -
moonman
titán
válasz
#40553216
#26
üzenetére
frissítési napokon nálunk is delay-olják nap végére a userek a restartot (automatikusan települnek a patch-ek WSUS-ról), de ennyit még kibírok.
a standard user és a rendszeres frissítés+tűzfal mára teljesen alap dolog kéne, hogy legyen. (nem véletlen volt a Vista UAC-ből balhé - le vagyunk maradva)
-
#40553216
törölt tag
"itt is csak adminisztrátorként futtatott gépek vannak potenciálisan veszélynek kitéve.">én magánfelhasználónál még nem láttam NEM adminisztrátorként futtatott gépet (csak azt az kettőt, amin én csináltam meg a felhasználói fiókokat)
sajna, a legtöbben ugyan úgy hülyének néztek, - bizonyos tekintetben nem alaptalanul, bár ez nem ide tartozik - mint mikor a főnökömet, miután dobozos XP-t (és KAS-t) vett a tanácsomra, és nem warezt telepített. Sőt, ma telepítettem fel a gépükre az SP3-at, azaz kattintással engedélyeztem a települést, mert már letöltődött (a fene tudja mikor), csak mindig kinyomták a telepítési szándékot, mert zavarta őket. ecsém! 
-
-
Dilikutya
félisten
Ezt nem mondtam. De nem is kell túldramatizálni. Anno pár éve volt pl. volt az RPC hiba, amitől amint az internetre csatlakoztál, egyből újraindult a gép. Egy egyszerű tűzfal megléte már önmagában megoldotta ezt. Ez a 7 éves hiba sem lehet annál komolyabb, túl van lihegve, épp az ilyen hatásvadász cikkek miatt. Egyszeri MS fikázó, aki otthon tört XP-t használ, egyből felháborodhat rajta.
-
Dilikutya
félisten
Volt tűzfalam, az sose panaszkodott, hogy épp most rabolják az adataimat. A teljesítmény sem csökkent, sávszélességet sem rabolta soha semmi, ettől kezdve igazából nem is érdekel, volt-e behatolás. Nem én vagyok a célpont. Aki meg az én gépemet is felhasználva akarja a Pentagont támadni, szóljon bátran, és én magam nyitok neki portokat.
-
Dilikutya
félisten
Egyből vérszemet kap a sok műkedvelő
![;]](//cdn.rios.hu/dl/s/v1.gif)
.
Elég sanszos, hogy ha kritikus probléma lett volna, ami miatt banki adatok, dollármilliók, és a Pentagon is veszélybe kerül, kitaláltak volna valami megoldást már rég.
Én 5,5 éve használok Windows XP-t, mindig rendszergazdai jogokkal, és sosem támadtak meg, ergo mint home user, nincs értelme háborognom. Céges környezetben meg ott a tűzfal, jobb helyeken szokott lenni legalább egy router.
Csendben elsiklottunk volna egy teljesen lényegtelen dolog fölött, ha a sok hülye nem kezdi kihírezni, hogy egy hibára 7 év után lett megoldás. -
floatr
veterán
Végülis kevesen használják rendszergazdiként a gépet...
Az rendben van h egy nagyobb/nagyobbabb céges hálózatban leszabályozzák a felhasználói jogkört, de a magam részéről nem merném megsaccolni h elhanyagolhatóak-e az ezen kívül eső felhasználási esetek.
Egyébként 7 év egy ismert hibára az nagyon sok, bármennyire is elbagatellizálják.
-
moonman
titán
nyilván nem örvendetes, de amelyik hiba max moderate, vagy important besorolást kapott, az nem szokott annyira égető lenni. és ha figyelmesen elolvassuk a bulletin-t, itt is csak adminisztrátorként futtatott gépek vannak potenciálisan veszélynek kitéve.
félreértés ne essék, nem örülök az esetnek, de azért nem kell egyből pánikba esni. hibátlan szoftver nincs.
-
floatr
veterán
A "csávókám" a hivatalos blogban tette közhírré az eképpen hivatalos véleményt
"The blog is one piece of the entire communications set provided by the Security Response team. Security Bulletins provide complete technical information to support security updates. Security Advisories provide authoritative guidance during security incidents, including early information about vulnerabilities, mitigations, and workarounds."
-
FTeR
addikt
állítása szerint gyak az összes hálózati alkalmazás lehalt volna. szted ennek az lett volna a következménye, h mindenki szép lassan átjavítja az appjait (gondoljunk olyanokra is, akinek már a fejlesztői sincsenek meg) vagy az, h mindenki reflexből visszavonja a javítást?
minden esetre érdekesen hangzik ez a 7 év. ez vajon az is jelenti, h ennyi idő kell még teljesen lecserélődik az sw állomány/kínálat?
-
floatr
veterán
Akkor nem azabaaaaj, hogy eleve erre épült az alkalmazásuk?
Így tökéletesen érthető, hogy mit érnek a fasza ms dokumentációk. Itt-ott lukak vannak, a termékeik eleve erre építenek, lásd gugli chrome esete a kódvisszafejtés problémájával.
Erre mondaná tanult fórumozó kolléga h "fosmocsok"
-
#7
FTeR
addikt
remington2
#5
FTeR
addikt
válasz
remington2
#5
üzenetére
a patch leírásában nem szerepel a szöveg. csávókám a blogjában reagált a neki feltett kérdésre.
-
#5
remington2
senior tag
remington2
senior tag
Nem értem, ha már eddig vártak vele (ők tudják, miért), akkor minek kell még ezt egy ilyen átlátszó "katonáink a sztálingrádi hősi csata megvívása közben szeretett kommunista pártjukra gondoltak" hülyeséggel megtoldani? Csendben kiadták volna, ha meg valaki megkérdezi, hogyhogy 7 év, akkor meg mondanak egy fal, de nem átlászóan ostoba szöveget . . .
-
floatr
veterán
De ez a szánalmas indok hogy aszongya:
"ha akkor adtak volna ki javítást, amikor felfedezték a problémát, az negatívan érintette volna a hálózati alkalmazásokat. Sok egyszerűen használhatatlanná vált volna, mások – például az Outlook 2000 és az Exchange 2000 – pedig képtelenek lettek volna kommunikálni egymással."
Áááá, de gagyiiiii. Egy ismert exploitra épülnek a durvaszabványos alkalmazásaik is.
sajna, a legtöbben ugyan úgy hülyének néztek, - bizonyos tekintetben nem alaptalanul, bár ez nem ide tartozik 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. 
Új hozzászólás Aktív témák
Hirdetés
- Felsőkategóriás Gamer PC-Számítógép! Csere-Beszámítás! Z790 / I5 14600KF / 4070Ti Super / 32GB DDR5
- GAMING PC! Ryzen 9800X3D / RTX 5070 Ti / 32GB DDR5 / X870 / 1TB NVMe / 1000w Gold! BeszámítOK
- Nvidia Quadro és AMD FirePro kártyák - számla, 6 hó gar.
- 27% - Lenovo LOQ i5-14400F / 32GB DDR5 / 1TB SSD / RTX 5060! BeszámítOK!
- REFURBISHED - DELL Thunderbolt Dock WD19TB (210-ARJD), WD19TBS (210-AZBV)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest