- Honor 400 - és mégis mozog a kép
- Google Pixel topik
- iPhone 16e - ellenvetésem lenne
- Azonnali navigációs kérdések órája
- Poco X6 Pro - ötös alá
- Csak semmi szimmetria: flegma dizájnnal készül a Nothing Phone (3)
- Garmin Forerunner 970 - fogd a pénzt, és fuss!
- Honor Magic5 Pro - kamerák bűvöletében
- Honor Magic6 Pro - kör közepén számok
- OnePlus One - Kína már itt One
Új hozzászólás Aktív témák
-
miért gondolod, hogy megáll majd a történet a jelszólopásnál. a poc ugyan megelégedett annyival, hogy szépen kiolvasta a másik processz által memóriába felírt dolgokat, ami így is elég rossz, de miből gondoljuk, hogy ez a maximális hatása ennek a két (három) sebezhetőségnek?
mi van, ha valaki kitalálja, hogy lehet írni is ezekre a memóriarészekre? és utána persze visszaírni merevlemezre. és hopp, máris ugrott 20 évet felölelő családi fotóalbum, sorozatgyűjtemény, céges doksik, terrajzok stb. kivéve ha fizetsz csilliárd bitcoint, mert akkor lehet, hogy újra látod őket, ha már mentésed nem volt. -
ja, hogy ezt értetted félre...
igen, ez nem egy újfajta támadási vektor, és kell hozzá elég sok minden, ami ha megvan, akár egyszerűbben is célt lehet érni.
de elbagatelizálni azért nem kéne egy olyan lyukat, ami ellen az egyetlen biztosra mondott védekezés az, ha veszel másik hardvert.az olyan történetekből meg, amikor azt hitték, hogy elég csak a támadás irányát illetően védekezni, dunát lehet rekeszteni. stuxot már mondtam, de ott van még a sony is, meg az rsa-ról is kiderült tavaly, hogy évek óta gyenge kulcsokat csinálnak.
-
nem, én nem azt írtam, hogy egyszerre. azt írtam, hogy két fertőzés kell, közöttük időben akármennyi lehet az eltérés, feltéve, hogy a jelszavadat nem cserélted le. a gépedet közben akár újra is installálhattad, ki is dobhattad, fel is gyújthattad, feltéve, hogy a levelezéses jelszavad a régi.
-
snecy20
nagyúr
-
TTomax
félisten
Arról nem beszélve,hogy az az energia amit erre kell forditani mennyire térülne meg a hacker szempontjából.Mert aki erre képes az nem biztos,hogy steam accot fog lopni,illetve onnan a bankártya adataidat,Persze a bank se hülye,engem is tiltottak már amikor kicsit jobban akartam költekezni mint a szokásos,direktben felhivtak hogy tényleg én akarok-e valamit venni éppen,3percen belül még a pultnál voltam.
-
Abu85
HÁZIGAZDA
Akkor ne frissíts. De ne feledd. Amit te látsz azt ezekkel a résekkel láthatják ők is.
Sőt, kifejezetten örülnek annak a felfogásnak, amiben te élsz, hiszen amíg elhiszed, hogy védett a megoldásod, addig sebezhető vagy. 
Az egyetlen dolog, ami valamennyire is véd manapság az a paranoia. 
(#105) mbalint987: Mert mire kitesztelik normálisan az úgy bő egy hónap. Addig pedig fagy a userek gépe.
-
tehát nem tudnak simán bárhonnan fellépni a levelezésedre, mert meg kell hozzá pluszban fertőzni még a telefonodat. viszont ha ez megtörtént, és még él a felhasználóneved és jelszavad a levelezéshez, akkor nem nagyon fogod tudni megakadályozni, hogy lelopják az authentikációs kódodat a telefonodról. ez egy pár 10 byteos csomag elküldését jelenti, amivel már bent is vannak, és lehet kapálózni az accountjaid után.
ha nem patchelsz, továbbra sem leszel védett alanyi jogon, legfeljebb abban reménykedhetsz, hogy aránytalanul nagy ráfordítást igényel ennek a kombónak a megtörése ahhoz, hogy ezzel is foglalkozzanak.
mármint az elején. -
Silεncε
őstag
Abu azt próbálná nektek elmagyarázni, hogy tökéletes védelem nem létezik. Pont. Jöhetsz itt a 2FA-val, de az sem fog megvédeni. A hackerek mindig egy lépéssel előttünk járnak, így mindig sebezhető lesz az ember (ez már egy pár ezer éve így működik, nem tudom, miért újdonság ez bárkinek).
-
Abu85
HÁZIGAZDA
A kétlépcsős belépések biztonságosak, addig amíg nem szerzik meg a jelszavadat a mailhez, vagy például a steamhez. Utána leveszik a kétlépcsős azonosítást, mert a mailed megvan hozzá, ott a hitelkártyád adata is, csak meg kell várniuk egy vásárlást. A Valve-nak megírják, hogy elveszett a mobil, a Valve elkér valami igazolást, hogy a tied az account, megadják neki a vásárlásodkor begyűjtött adatokat, amit el fognak fogadni, majd újrakonfigurálják a hitelesítést a saját virtuális Android eszközükhöz, és köszönik szépen. Megváltoztatják a mailed, hogy többet ne is legyen a tied a fiók. Persze lehet, hogy egyszer visszakapod, elvégre például a Valve ki tudja vizsgálni belsőleg ezeket az ügyeket, de ha mondjuk egy ilyenbe beleesel, és a saját fiókod után fogsz futni, akkor azt fogod kívánni, hogy bárcsak telepítettem volna a frissítéseket.
Az a helyzet, hogy az emberek mindig vesztes helyzetben vannak. Reménytelenül idealisták, és hiszik, hogy a rendszerek megvédik őket, míg a hackerek tudják, hogy nem. Ez evolúciós előnyt ad nekik. Gyakorlatilag az emberek hiszékenységéből élnek. Ha mindenki, mindig, minden biztonsági frissítést telepíteni a rendszerére, akkor még mindig előnyben lennének a hackerek, de már nem evolúciós léptékben.
-
hokuszpk
nagyúr
a bongeszoket is peccselik, a mozilla talalt valami megfejtest, de elobb-utobb az is kikerulheto lesz, egy-egy eljarast sokfelekeppen lehet am implementalni, ha nem igy lenne, az osszes virusirto az osszes kartekony kodot felismerne, es mind 100% -ot teljesitene a tokomtuggya milyen av minosito teszten.
-
hokuszpk
nagyúr
nem kell atjutnia semmin. eleg, ha nyitva van egy masik tabon egy fertozott oldal.
es necsak bankolasra gondolj, szomszednak elloptak a gmail fiiokjat, eleg jol bejaratott vateras accountja volt, valami 16millas eladast csinaltak a neveben, mire kibukott a dolog. az ugyfelei meg rajta koveteltek a termeket vagy vissza a penzt... -
Abu85
HÁZIGAZDA
Lophatod a gépről a jelszavakat, a bankkártyaadatokat, stb. Nem állapítható meg, hogy mekkora az esélye, hogy xy muki beleesik, de az biztos, hogy ez eddig magasan a legveszélyesebb sebezhetőség, amit valaha felfedeztek. Főleg a Meltdown, de a Spectre második variánsa se semmi.
Nem kell átjutni a tűzfaladon. Elég, ha meglátogatsz egy fertőzött weboldalt és máris elestél, a vírusirtó nem fog szólni, hogy para van. A hackerek nem fognak futni utánad. Majd megtalálod valahogy a fertőzött kódjukat, ami elviszi nekik az információkat.
Sőt, kifejezetten örülnek annak a felfogásnak, amiben te élsz, hiszen amíg elhiszed, hogy védett a megoldásod, addig sebezhető vagy. 
Az egyetlen dolog, ami valamennyire is véd manapság az a paranoia. 
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! Gigabyte Z370M i5 9400F 16GB DDR4 512GB SSD RX 5700XT 8GB ZALMAN S2 TG Corsair S650W
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 16GB DDR4 512GB SSD RX 6700XT 12GB DeepCool MATREXX 40 650W
- BESZÁMÍTÁS! MSI SUPRIM X RTX 4080 16GB videokártya garanciával hibátlan működéssel
- Honor 200 256GB Kártyafüggetlen 1Év Garanciával
- Csere-Beszámítás! RGB Számítógép PC játékra! R5 5600X / RTX 3060Ti 8GB / 32GB DDR4 / 500GB SSD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest