- Bemutatkozott a Fairphone 6
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Amazfit Active 2 NFC - jó kör
- QWERTY billentyűzet és másodlagos kijelző is lesz a Titan 2-ben
- A Samsung gyártja az első 2 nm-es Qualcomm lapkát?
- Android alkalmazások - szoftver kibeszélő topik
- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- iPhone topik
- Milyen okostelefont vegyek?
Új hozzászólás Aktív témák
-
wnix
senior tag
A C-verzió már email-en is szaporodik...Bővebben: link
-
#34
badbrother
aktív tag
badbrother
aktív tag
Már el is rohantam frissíteni, meglepöödtem, hogy hány gépen nem volt beállítva az Automatic Update.
-
-
KEndre
HÁZIGAZDA
Most jött az F-Secure sajtóközleménye, ebből idézek:
''Augusztus 10-én, szerdán egy orosz nemzetiségű, Houseofdabus néven ismert személy olyan kódot adott ki, amely a Plug-and-Play sebezhetőségre építve képes a nem frissített Windows 2000 operációs rendszert használó számítógépek feletti irányítás átvételére.
Augusztus 14-én, szombaton észlelték a Zotob.A férget. Egy ismeretlen személy vagy társaság a Houseofdabus által készített kódot beépítette a féregbe, ami így már automatikusan terjed az interneten. A mostani eset kísértetiesen hasonlít a 2004 májusában történtekre, amikor Sven Jaschen vírusíró a LSASS sebezhetőséget kihasználó Houseofdabus-kódot építette be az azóta elhíresült Sasser féregbe.'' -
KEndre
HÁZIGAZDA
Még mindig azon agyalok: túlspiláztuk-e a veszélyt? Itt van ez a mondat, talán válasz a kérdésre, bár ez még mindig csak néhány elemző véleménye:
Although some analysts said that the sophisticated nature of the bots could cause problems, most did not expect this attack to reach the ''meta-event'' level of Sasser or 2003's MSBlast.
Részletesen:
Bővebben: link
Meglátjuk néhány hét múlva.
-
X-COM
nagyúr
ez ugye windows változattól függ, de az xp-ben a hálózati kapcsolat tulajdonságai alatt tudod ellenőrizni a tűzfal állapotát és beállításait, alapértelmezésben nincsenek engedélyezve az xp tűzfalában az említett portok.
ez még segíthet:
Bővebben: link
(biztonsági rés részletes ismertetése-lehetséges megoldások...) -
MyKonzerv
senior tag
köszi
többi hozzászólónak: sztem nem a ringyóz frissítésével kell szarozni napi 3x, mert annyi hiba legalább van benne
én inkább a nod32-t és a sygate-et frissítem, windows tűzfal egyelőre ki van kapcsolva
amúgy ha windows és sygate tűzfal is megy, akkor abból nem lesz kavarodásom? pl. net használatra jogosult programok terén? dc++-szal tudom, hogy gáz van, de egyebekkel? -
csabika25
aktív tag
A válaszom nem elsősorban neked szólt, de ha már magadra vetted...
Amit olvastam az amerikai lapokban, azok alapján sajnos azt kell mondanom, hogy még mindig sok a trehány rendszergazda, és igenis problémát okoz ez a sérülékenység is. Ha csak a saját rendszergazdánkból indulok ki, Magyarországon sem lehet jobb a helyzet.
Mindenesetre jobbnak éreztem egy ilyen figyelmeztetést közzétenni, mint szépen hallgatni. Már csak azért is, mert nagyon beindult a riasztási lánc, több levlistáról is visszajelzéseket kaptam, hogy okozhat zűröket ez a sérülékenység. -
X-COM
nagyúr
válasz
csabika25
#21
üzenetére
természetesen tisztában vagyok a peccsek tesztelési követelményeit illetően.
Arról, hogy publikus lett az exploit arról megjelent egy security advisory, tehát a renszergazdák tudhatták, hogy a féreg hamarosan útnak indul.
Ezt követően választhattak olyan megoldást ami számukra megfelelt. Komolyan nemtom elképzelni, hogy egy nagyvállalatnál ez ekkora gondot okozhat, azthittem a trehányokat blaster óta kirúgták.
MyKonzerv: igen
[Szerkesztve] -
csabika25
aktív tag
Az igazán gázos ott tud lenni a dolog, ahol a frissítés valamilyen rendszer szerint történik, azaz először tesztelik a patchet, csak után telepítik. Mivel a vírus egy héttel a frissítés után jelent meg, lehetnek olyan nagyvállalatok, ahol még nem patcheltek. Ráadásul Win2K-kat futtatnak...
Ne hidd, hogy túlspilázott. Örülj annak, hogy nem érint téged.
-
X-COM
nagyúr
oké a hír konkrétan csak aszonnya, hogy 445 (mellesleg 139 is), azt már én tettem hozzá hogy kell felhasználói fiók is.
mindenesetre a bulletin-ban korrektül benne van.
nem, nem TS, a gép távoli elérése a 139 és 445 porton keresztül történik, 2000 esetében nem kell hozzá érvényes felhasználói fiók, xpsp1+ tól igen.
a bulletin azért kell olvasni, hogy korrektül tudj nyilatkozni, ha már megteszed.
[Szerkesztve] -
LordX
veterán
Megmondanád nekem, hogy melyik hírt kommelteled? Mert ez rohadtul nem utal rá.. Most direkt elolvastam még 5x, próbáltam máshogy értelmezni, de az, hogy egy távoli gép irányítja, abból rohadtul nem következik, hogy MSTS-en keresztül..
Hülye Microsoftos bulletineket meg nem szoktam olvasni, mert minek?
[Szerkesztve] -
#18
Viktor0610
MODERÁTOR
Waikiki
#12
A bátyám rendszeresen kikapcsolja az automatikus frissítést...
Azt mondja, sz.te túldimenzionálják a veszélyt.
Csak hogy on is legyek, sz.tem jelen esetben valóban túlspirázott a dolog...
Éppeszű ember tűzfalat/vírusírtót használ, ill. mindent rendszeresen frissít.
Aki meg nem, az meg is érdemli... -
zLegolas
őstag
Nekem inkább ez tetszik:
Bővebben: link
-
Waikiki
tag
Aki nem frissíti rendszeresen a Windows-át, az meg is érdemli, hogy tönkrevágja a rendszerét pár kósza féreg/vírus.
2005-ben olyan kérdezni, hogy feltétlenül kell-e frissíteni... hadd ne minősítsem. Ottvan az automatikus frissítés, szóval nem értem, miért derogál az embereknek bekapcsolni ezt, ha már nem képesek rendszeresen kézi erővel felkeresni a Windows Update-et. -
X-COM
nagyúr
volt ennél komolyabb is nem olyan régen, az azonosítást nem igénylő SMB cucc volt, remote execute, azt nem exploitálták valamér, pedig 2000/xp/2003 is lyukas volt.
demostkomolyan, ez a cucc alapvetően 2000-ket veszélyeztet, XPSP1-től már macerás az egész. (XP RTM-ről nem tudni semmit, nem supportált)
szal azért ez nem egy blaster
De komolyan?
Mindenesetre jobbnak éreztem egy ilyen figyelmeztetést közzétenni, mint szépen hallgatni. Már csak azért is, mert nagyon beindult a riasztási lánc, több levlistáról is visszajelzéseket kaptam, hogy okozhat zűröket ez a sérülékenység.
Új hozzászólás Aktív témák
Hirdetés
- Honor 400 Lite Fekete + fülhallgató
- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
- Sigma 150-600mm f/5-6.3 DG OS HSM C ( Canon ) -Újszerű-
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Új MSI KATANA 15 Gamer Tervező Laptop 15,6" -35% i7-13620H 10Mag 16/1TB RTX 4060 8GB FHD 144Hz
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 16/32/64GB RAM RTX 4060Ti 8GB GAMER PC termékbeszámítással
- Samsung Galaxy S23 Ultra 256GB, Kártyafüggetlen, 1 Év Garanciával
- Konzol felvásárlás!! Xbox Series S, Xbox Serries X
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest