- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy Note10 és Note10+ duplateszt
- Telekom mobilszolgáltatások
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy Watch7 - kötelező kör
- Milyen okostelefont vegyek?
- Google Pixel topik
- iPhone topik
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
Új hozzászólás Aktív témák
-
huan
őstag
Sziasztok!
Valaki be tudná linkelni, honnan lehet letölteni ezt a ScanNow UPnP alkalmazást? -
#70
DIESELPOWER
aktív tag
DIESELPOWER
aktív tag
Az internet veszélyei
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
agressiv
addikt
Neked meg mi franc bajod van ember, együtt golfoztok a cikkíróval?
Képzeld én tudok annyira angolul, hogy megértsem a szöveget, de nem mindenki van így és laikusok is olvashatják a cikket és milyen szánalmas az, hogy egy cikk után úgy kell kitalálni, hogy egyáltalán mi a francról szól...
Aki meg informatikával foglalkozik, tudjon angolul, mert az az informatika nyelve.
Csak egy cikk lett elolvasva, ami feltételezem nem csak szakembereknek szól... Gyanítom, hogy te is végigjárod az orvosit, mielőtt orvoshoz fordulsz...
Jézusom.
-
sh4d0w
félisten
Azért, hogy tudjál róla, hogy egyáltalán van ilyen, komám. Be van linkelve a cég oldala, a jelentés, minden adott ahhoz, hogy meg tudd vizsgálni az eszközeidet. Az UPnP is be van linkelve a magyar wikipediaról, ahol elolvashatod, milyen eszközök lehetnek érintettek. Minek pattogsz itt, mint a nikkelbolha? Arra sem kért senki, hogy elolvasd a hírt...
Aki meg informatikával foglalkozik, tudjon angolul, mert az az informatika nyelve.
-
agressiv
addikt
Akkor minek van itt a hír? Nem mindenki tud ám angolul.. ennyi erővel lehetnének a cikkek szimplán linkek is másikokhoz, az lenne a legyegszerűbb..
Nem részletes listát szeretnék, csak legyen leírva valahol az, hogy ez a routereket érinti, vagy a papucsokat, vagy a hűtőszekrényt. Semmi konkrétum nincs írva, az egész cikkből az jön le, hogy veszély van és valami eszközben, pont.
Egyre igénytelenedünk.
-
agressiv
addikt
Ja és a legjobb, hogy le van írva mennyi eszközt érint a dolog, de ha végigolvassuk a cikket akkor sem tudjuk meg, hogy mi is az eszköz, márpedig a nemi szervünktől kezdve a hólapátig bármi lehet eszköz...
Aki ismer néhány gyárttót az talán rájöhet, hogy miről van szó, de egyébként szellemüldözés az egész.
A tisztelt cikkíró gondolja át mégegyszer, mert ennek se füle se farka.
-
#57
KMT
addikt
SüdiLaller
#55
KMT
addikt
válasz
SüdiLaller
#55
üzenetére
Tőlem csak ímélt kért.
Aztán meg semmihez sem fért hozzá. És akkor értelmezzem.
-
#56
Dhampir
félisten
SüdiLaller
#55
Dhampir
félisten
válasz
SüdiLaller
#55
üzenetére
-
#55
SüdiLaller
aktív tag
matematik
#37
SüdiLaller
aktív tag
válasz
matematik
#37
üzenetére
fakenamereg az ilyen és hasonlókhoz.
-
Dhampir
félisten
Amennyiben emlékezetem nem csal meg, az xp-AntiSpy nevű program (amely nemcsak Windows XP-re, hanem az utána következő kiadásokra is telepíthető) már évek óta tud erről a problémáról, és a segítségével ki lehet kapcsolni ezt a funkciót.
Egy régebbi leírásból kiemelve:
Hibajelentés, automatikus frissítés, UPNP, Remote Desktop, Zip tool - és még sokan mások. Olyan rejtett "funkciók", amelyek idegesítő vagy veszélyes voltuk miatt híresültek el az elmúlt hónapok híradásaiban. Ezek most egyszerűen és gyorsan likvidálhatók az operációs rendszerből egy apró, magyar nyelven is hozzáférhető segédprogrammal.
-
Basszus. Tp-Link 741, uPnP default enabled... Kilőttem.
-
#51
brd
nagyúr
fordfairlane
#12
brd
nagyúr
válasz
fordfairlane
#12
üzenetére
Természetesen nem - kivéve, ha az átjárót (routert) idióták programozták, és a WAN portján is figyel UPNP-t. De ez olyan ritka lehet, hogy talán nincs is.
-
liksoft
nagyúr
válasz
dajkopali
#44
üzenetére
De itt nem csak szakemberek vannak, és ebben a témában én sem vagyok az. Így a hír miatt több napi kutakodás lesz szakemberekkel, mire valamire jutok majd. Ugyanis nem szeretem a hibás rendszereket (paranoia a szakmám miatt?
), ellenőrzöm ahol lehet. Ezzel más is lehet így, aki szintén nem szakember, esetleg annyira sem mint én.OK, figyelem a fejleményeket.
Azért lenne egy ötletem. Ha vannak nem érintett "filléres" típusok, azokat jó lenne tudni, ugyanis mivel publikussá vált a hír hallatán, jó lenne kritikus ponton befoltozni. Ha máshogy nem megy, gyors cserével. Lehet, hogy ez lemondásokkal jár sok esetben, de megnyugtatóbb lehet, mint "várjunk, majd csak lesz valami".
Természetesen engem is érinthet, de van tartalék "más" raktáron, így akár a gyors csere is segíthet. De ha ugyanolyan, akkor nem.
-
dajkopali
addikt
abszolút értem, amit mondasz, de
ez a híradás ebben a formájában abszolút a szakiknak lehet érdekes
ez nem olyan, mint amikor egy gyártó közzéteszi a weboldalán, hogy xy hardverrel, szoftverrel gáz van, és ezt meg ezt kell csinálni - ha így lenne, beágyaztam volna az adott listákat
habár itt igen tekintélyes, nagy szakmai reputációval rendelkező szakemberek írnak a sebezhetőségekről, azt nem szabad elfeledni, hogy egy adott cég jelentéséről van szó, melyet hivatalosan - CERT, gyártók - még nem erősítettek meg
ha egy biztonsági cég kiad egy ilyen riportot, akkor szinte teljesen bizonyos, hogy annak tartalmában egy rész a szenzációvadászat, amivel saját fontosságukat kívánják kiemelni, ugyanakkor biztosan van igazságtartalma is
én nem vagyok biztonsági szakember, úgyhogy magát a konkrét ügyet nem tudom megítélni, ám annyit látok - és ezt ez a topik is bizonyítja -, hogy egy (több) olyan protokollhibáról van szó, melyek egy részének léte eddig sem volt ismeretlen. De hogy ez mennyire súlyos, miképp kell rá reagálni, az még kérdés.
Egészen biztos, hogy a következő napokban még több reakció is érkezik a Rapid7 jelentésére, és a szakmai közösség, valamint a gyártók válaszaiból majd le lehet szűrni, hogy mennyire újdonság a bejelentés, és ha vannak súlyos kockázatok, azokra hogy lehet válaszolni stb. -
liksoft
nagyúr
válasz
dajkopali
#39
üzenetére
Nem szeretnék kukacoskodni, de akkor a lista és a magyarázat is kellene magyarra fordítva. Ez a cikk így féllábas. Azt már csak félve említem, hogy a PH! fórumának nyelve magyar, így a cikk értelmezhetősége sem ártana ezen a nyelven. Azt meg méghalkabban, hogy nem mindenki tud perfektó ángliusul, hogy ezt megtegye.
Ha lesz kiegészítés, előre is köszönöm mindenki nevében.
-
dajkopali
addikt
valóban nem, de a jelentésről szóló összefoglaló blogposztot linkeltem
a lista a white paperben van a végén, de azért nem linkeltem ezt külön, mivel önmagában ez a lista nem értelmezhető, csak ha elolvasod a jelentés többi részét is -
sh4d0w
félisten
válasz
Rickazoid
#34
üzenetére
Metasploittól nem kell félni, nincs benne automatikus támadás, csak az Armitage-ban
Ha eltérő eredmény születne Win8 alatt, mint Metasploittal, régen rossz - és mivel hálózati felderítést végez a program, a különböző fájlrendszer-driverek sem kellene, hogy beleszóljanak a működésbe, végeredménybe.
-
Rickazoid
addikt
Ha "nem értek hozzá, nem nyúlok hozzá" alapon nem akarok babrálni a Metasploittal (a dokumentáció pár oldalának olvasása után inkább így döntöttem), de később ha lesz időm elindítom a Win8-am (amit úgyse használok hétköznapi dolgokra, fejlesztési célból van csak fent) és ott futtatom a ScanNow ellenőrző programot, az ott kapott eredmény eltérő lehet, mint amit Arch alatt kaphatnék a Metasploittal?
Mi a helyzet a Win-re telepített ext fájlrendszerek olvasását engedő driverrel? Befolyásolja a működését a tesztprogramnak? -
sh4d0w
félisten
Jézusom...
Eljutottál a letöltésig, de azt már nem láttad, Linuxon, OSX-en mivel lehet tesztelni? Akkor idézek: "...Although ScanNow only supports Microsoft Windows, users of Mac OS X and Linux can accomplish the same task using Metasploit. To use the latest module,which includes vulnerability reporting for the recently disclosed vulnerabilities, make sure you have the most current update applied..."
Nem mellesleg itt nem csak számítógépek a célpontok, hanem routerek, TV-k, okostelefonok - minden, ami UPnP-t futtat.
-
#23
sh4d0w
félisten
fordfairlane
#12
sh4d0w
félisten
válasz
fordfairlane
#12
üzenetére
Ha jól látom, kívülről törhető - függetlenül az ide betett grafikától.
-
#20
SüdiLaller
aktív tag
SüdiLaller
aktív tag
Meri, vagy nem meri? Vagy Mari?
-_- -
#15
SüdiLaller
aktív tag
fri
#14
SüdiLaller
aktív tag
Ez kb. olyan hatásvadászat mint amikor azt olvasom hogy nyomkövető van az AMD procikban
-
fri
tag
akkor most melyik részét kel lefűrészelnem a laptopomnak ????
Én is pont ezt a hájpot gondolom mögé
Elhiszem, hogy biztonsági rés de ezek az idióták nem írják pontosan mitől is kell félni ?!?!? Menjenek a búsba ! ez a hír...Amúgy az érintett cégek már biztosan régen letiltottak minden hasonlót élből...nem tegnap...
-
#12
fordfairlane
veterán
fordfairlane
veterán
Külső IP-ről törhető vagy sem? Ha nem, akkor nem érdekel. Ez a hatásvadász infografika pont a legfontosabb infót nem tartalmazza.
-
#7
SüdiLaller
aktív tag
SüdiLaller
aktív tag
Most jelenleg 4 router van egymás mögött
(teszt) pliz ánlokk máj píszí (>_<) -
dajkopali
addikt
-
nagy nehezen megtaláltam a (google doksis) listákat (nem tudom, miért kell ennyire eldugni őket)
az egyikben (SOAP API EXPOSURE) megtaláltam a saját router-emet, de mivel az oszlopoknak nincsenek fejlécei így az egész értelmezhetetlen, nem tudom mit jelentenek a %-ok, a az utolsó oszlopokban a számok..
persze azt se igazán értem, hogy a tomato, DD-WRT és társaik befolyásolnak-e valamit.
ez kb olyan, mint a madárinfluenzás jelentés, hogy mik lehetnek, hogy terjedhet, kik veszélyeztetettek stb. csak épp azt nem tudni, hogy Te személy szerint mekkora veszélyben vagy, vagy mit kéne tenned.
erre így csak mormogni lehet valamit, routeremet nem fogom kidobni/lecserélni, mikor azt se értem, hogy milyen kockázatot vállalok. -
#2
kcsa
veterán
fondorlatos
#1
kcsa
veterán
válasz
fondorlatos
#1
üzenetére
Kíváncsi vagyok, hogy a kiadott eszközökhoz lesz-e egyáltalán javítás (nem lesz).
-
#1
fondorlatos
aktív tag
fondorlatos
aktív tag
Kíváncsi vagyok, hogyan értesítik az érintett eszközök tulajdonosait a sebezhetőségről.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
vannak bizonyos oldalak is ahol nem szégyenlősek adatkövetelés terén. Az ilyenekre pont jó amit linkeltem, még kocsid is van 
Lehet, hogy velem van a baj, de nekem azért ez furcsa... 
Új hozzászólás Aktív témák
Hirdetés
- LG 65B4 - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Eladó megkímélt állapotban levő Apple iPhone 13 Pro Max 128GB / AKKU 84% / 12 hónap jótállás
- Részletfizetés , Acer Nitro V 15 minimálisan használt uj állapot sok garancia
- DELL, HP gyári töltők, sok db. 7,4x5mm - 4,5x3mm + USB-C/Type-C 65W
- Honor Magic7 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest