Új hozzászólás Aktív témák
-
TTomax
félisten
Az EPYC NEM immunis a SPECTREre...mi mosunk össze dolgokat és te informálsz egyoldaluan,ne csak arról beszélj mire immunis hanem arról is mire igen....Tudjuk hogy az intel,meg az nvidia is mindig valami pánikban van,de valahogy még is ök uralják a piacot és teszik zsebre a nyereséget.
-
TTomax
félisten
Hiába rendelnek Epycet,az is sebezhetö,és ki tudja ott még majd mi lesz amiröl még nem is tudunk.ha abból lesz eladva több akkor majd azon keresnek rést,és találni fognak abban biztos vagyok.Épeszü ember rögtön átlátja,hogy ez nem a probléma megoldása "hogy veszek EPYCET" hanem az elodázása,hogy mennyi idövel azt nem lehet tudni,ezzel biztos nem fog az AMD teret nyerni akárki próbálja is ezt sugallni.
-
Tyrel
őstag
Én egy szóval nem mondtam hogy nem akarok frissíteni, csupán az érdekelt volna hogy mekkora annak a valós esélye ill. mi annak a módja, hogy megszerezzék az adataimat.
Ez némi fejtegetés után (+cain69) odáig jutott el, hogy egyszerre meg kell fertőzniük a gépemet ÉS a telefonomat is. Nem mondom hogy ez törhetetlen védelem, nyilván nem az, de nem is érzem hogy ezek a biztonsági rések tovább növelnék a fenyegetettséget, már így átlag otthoni felhasználó szintjén (vállalati szférában nyilván más a helyzet).
Mert végül is mit tud ez? Megszerzik vele a logint és fennakadnak a 2FA-n ill. várják hogy majd annyira hülye leszek hogy a mobilomon mindenféle szemeteket nyitogatok meg és talán megfertőzik azt is. Ezzel pont ugyan odáig jutottak el mint egy mezei keyloggerrel, ami sok éve létezik és nem kell hozzá semmi hardveres kiskapu, és ugyan úgy ott van milliók gépein, pl. touchpad driverbe rejtve...
...tehát szerintem a valós fenyegetettség számottevően nem nőtt ezektől a sebezhetőségektől, ez csak n+1 módja annak hogy login+pass kombót szerezzenek tőled... de egy authentikátoron nem jut át nagyobb eséllyel mint a többi, ill. ugyan úgy user error szükséges hozzá.
-
Tidus
addikt
Egyébként ez az Instabil Bios sem mai dolog(ez a hét). Nálam az alaplap gyári oldalán Jan 17.-én jelent meg. A CPUZ pedig December 29.-et írja dátumnak. Ezek szerint a két ünnep között is BIOS-okat írogattak.
Aztán a Meltdown KB4056892 Frissítés letiltotta az Asus Aisuite3 drivert, erre is a napokban jött gyári frissítés, most már rendesen műkszik.
Kezd unalmas lenni a dolog...(#14) Ribobon: Rendben már oké a dolog. Köszi.
-
Tyrel
őstag
Aham, de magán az email fiókon van kétlépcsős authentikáció és nem egy másik email címmel, hanem 10 másodpercenként váltó mobil authentikátor tokennel.
Az meg oké hogy a mobil is sebezhető, de nincs egyidejűleg megnyitva a fertőzött oldal a mobilon és a gépen is. A mobilon csak authentikátor appot nyitom meg és kiolvasom belőle a 6-8 jegyű számot, amit mire begépeltem és mire ellop a kedves hacker, addigra kb. már le is járt az érvényessége.
Azt én értem hogy ha megszereznek egy jelszót, amit manapság már nem annyira nehéz, azzal beléphetnek XY accountomba, de pont ez az egész mobil authentikátor lényege, hogy mégse. Kell neki egy második kód is hozzá, ami egy a feltörttől független eszközről jön.
Ezt hogyan lépik át, mert az eddig leírtak alapján ahogy látom sehogy sem...
Meg igazán a logikát sem értem, miért lenne pl. a Steam accountomon kétlépcsős authentikáció, ha magán az email fiókon amihez kötve van, azon meg nincs? A házépítést sem a tetővel kezdjük.
Persze biztos fel lehet törni egyszerre mindkét eszközt, de sztem ahhoz már tényleg elég komoly user errorok is kellhetnek...
Na meg azt is sokan írják hogy mer' ellopja a gépről az account adatokat... Hát aki a gépén tartja őket az meg is érdemli. Jó öreg A5 füzet sosem ért még annyit mint így a kiberbűnözés hajnalán...
-
Tyrel
őstag
& @cain69
Ahamm, és ha meglátogatok egy fertőzött weboldalt, és még publikus POC is van ami ezt a sebezhetőséget használja, akkor miért nem a böngészőket és víruskergetőket patchelik, hogy pl. egy adott gyávascript kód ne futhasson le?
Meg mondjuk elmegyek a fertőzöttoldal.com-ra, és akkor mit csinál ott? Tegyük fel hogy nyitva hagyom a háttérben (amit nem szoktam mert mi a fenének), majd elmegyek egy másik oldalra ahol beírok pl. egy logint?... Tehát meg kell neki várni hogy beírjam az adott adatokat, de pl. Windowsba (mondjuk Windows Mail-ba) mentett account adatokat nem tudja visszafejteni?..
Na de tegyük fel, hogy megszerezte valahogy a logint, nekem viszont semmimbe nem lehet belépni mobil authentikátor nélkül (vagy 15 token teker a telón, ha egyszer elhagyom/ellopják sztem önszántamból megindulok a temető felé).
A fertőzött weboldal a PC-n van nyitva, meg a sebezhetőség is a PC processzorában van - onnan hogy jut el oda hogy a mobil authentikátort is átlépje?...Szerintem az emberek többsége (including me) csak röhögni fog ezeken a cikkeken amíg nem közöltök le egy olyat is ami lépésről-lépésre, gyakorlati úton, laikusoknak megfogalmazva bemutatja, hogy ezeket a sebezhetőségeket hogyan tudják ellenünk felhasználni. (mér nem a technikai megvalósítás hogyanja érdekel, nem hacker tutorial kell)
Amugy ha annyira lovagolni akarunk ezen akkor éppen a mobilok majdnem 100% érintett ha jól tudom igaz?
Új hozzászólás Aktív témák
Hirdetés
- OnePlus One - Kína már itt One
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Autós topik látogatók beszélgetős, offolós topikja
- Ingatlanos topic!
- Gumi és felni topik
- Autós topik
- Milyen billentyűzetet vegyek?
- Kertészet, mezőgazdaság topik
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Kerékpárosok, bringások ide!
- További aktív témák...
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Csere-Beszámítás! Asus Rog Strix RTX 3070Ti 8GB GDDR6X Videokártya!
- BESZÁMÍTÁS! ASUS TUF Z390-PRO GAMING alaplap garanciával hibátlan működéssel
- Csere-Beszámítás!AMD Asztali számítógép PC Játékra! R5 5600/ RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- Beszámítás! Apple Mac Studio M2 MAX 2023 32GB 512GB SSD számítógép garanciával, hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest