Új hozzászólás Aktív témák
-
FTeR
addikt
Nem. Az ms nem bagatelizálja a 1day jelentőségét, csak a szerintük a túllihegésből kéne visszavenni. Arra hívja fel a figyelmet, hogy a gyakorlatban nem ezek jelentik a legnagyobb veszélyt és ezt adatokkal alá is támasztja.
Az, hogy a felhasználók nem telepítik a frissítéseket nagyobb károkozással jár, mint a 0day-ek. Ennek az az oka, hogy a kártevők jellemzően (99,8%+) a hibajavítás kiadása után jelennek meg. Prózaian azért, mert abból fejtik vissza a hibát.
-
sh4d0w
félisten
Gondolom az, hogy hazánkban melyik malware vezet, nem feltétlenül egyezik a worldwide helyzettel.
A Duqu azért szenzáció, mert nagyon hasonló a működése a Stuxnetéhez; amikor majd a 30. hasonszőrű féreg lát napvilágot, már nem lesz szenzáció. Ezenkívül nyilván félnek tőle, mint a tűztől a Stuxnet okán, mivel még senki nem tudja, milyen információkra vadászik és minek az előfutára - mert szinte mindenki biztos benne, hogy ez csak a "felderítőcsapat".
Ez azonban nem változtat azon a tényen, hogy a 0day hibák veszélyesek és a Microsoft igyekszik azok jelentőségét elbagatellizálni. Nem a Stuxnet és nem a Duqu készítői vadásznak csak az ilyen jellegű hibákra, elég, ha megnézed, hogy Aaron Barr és díszes kompániája (a Team Themis-t is beleértve) mire használta/akarta felhasználni a 0day hibákat.
-
-
ddekany
veterán
"Csinálj egy korlátozott vendég fiókot, hogy ne tudjon semmit se telepíteni."
Ha jól értem, itt pont az a lényeg, hogy az érintett komponens kernel szinten fut, akkor pedig mindegy, hogy csak vendég az illető vagy sem. (Amúgy gondolom már megint valami pointer aritmetikás bug... ezek soha sem fognak elfogyni, amíg C/C++-ban írunk dolgokat.)
-
dajkopali
addikt
teljesen igazad van, tényleg nyugi, akiknek nincs közük nagy iparvállalatokhoz, semmit nem fognak észrevenni, sőt nem is lesznek célpontok - ráadásul, ha jól emlékszem, a Duqu is időkorlátos, egy idő után törli magát
ugyanakkor érdemes nézni a módszert: olyan emberek gépeit célozzák meg, akiknek vélhetően tárolt információjuk van a PC-n egy másik rendszerbe való belépéshez, vagy pedig kritikus adatokat tárolhatnak (tervrajzok, leírások, protokollok stb., vagyis alaposan informálódnak a támadás előtt)
gecó eljárás, de ügyes -
FTeR
addikt
de azokat sem a 0day-el használják ki, hanem már javított hibákkal. kis hazánkban a mai napig olyan kártevők vezetnek, amik hónapokkal a javitás után jelentek meg, arról nme is beszélve, hogy a kártevő megjelenése óta is már évek teltek el.
ez nme jelenti azt, hogy nem jöhet egy ilyen fehér holló, mint a Duqu. a sajtó és így a közvélemény, mégis utóbiakkal foglalkozik szinte kizárólag.
-
sh4d0w
félisten
A Mirosoft azzal nagyon csúnyán ferdít, leginkább elfedi a 0day hibák számát. Állításuk szerint a social engineering vezet, ezzel csak az a baj, hogy ez önmagában semmit nem ér, mindenképpen kell hozzá egy olyan sérülékenység, amelyet ki lehet használni, amikor XY támadó ráveszi a usert a fertőzött .doc, .pdf satöbbi állomány megnyitására. A Duqu-nak is ez kell a fertőzéshez, de ettől még az nem social engineering hiba, hanem 0day.
-
sh4d0w
félisten
A Microsoft szerint is túl van lihegve a 0day, mostanság mégis ezeket szopják be sorozatban.
Ezenkívül Te admin fejjel gondolkodsz, de a júzerek nagy része nem, mert nem ért az informatikához és nem is akar érteni hozzá. Ergo a korábbi írásod, hogy ha azokat megcsinálod, akkor védve vagy, fals információt terjeszt, ezáltal pedig káros. Otthoni környezetben sincs mindenre megoldás - lásd a Stuxnetet, amit kimondottan internet felől elérhetetlen rendszerek fertőzésére terveztek.
-
Narxis
nagyúr
Mai vírusirtók már nem csak egy adatbázis alapú védelemből állnak... Megbízható partnertől se nyitok meg semmit se csak úgy. Ha várok tőle valamilyen doksit csak akkor nyitom meg és akkor is így. Ha váratlanul kapok egy pdf-et, word doksit, palacküzenet, akármit akkor arra mindig nagyon gyanúsan nézek és vagy törlöm vagy tovább küldöm virustotalra anélkül, hogy a gépemre kerülne.
Túl van misztifikálva ez az egész, otthoni környezetben mindig mindenre van megoldás csak akarni kell, felesleges minden 0-day sebezhetőségnél kapkodni a levegőt, úgyis lesz mindig ilyen és olyanok is akik erre írnak valamilyen vírust. Csak ebből most hír lett, mindamellett a leírás, hogy miket és hogyan csinál a gépen kétségtelenül érdekes.
-
#48613632
törölt tag
Már nekem is eszembe jutott, de a gépem egyben média server is, az emeleti lejátszókhoz, így nem megvalósítható.
ÁÁ de mindegy amúgy, engem ez a vírus probléma nagyon nem érint szvsz, inkább csak elütöttem valamivel az időt reggel.
Meg ha már arra jártam, felraktam az angol nyelvi csomagot is -
#48613632
törölt tag
Feltelepítettem. Azonban ezt írja:
When you run the Enable fix it solution, the workaround denies the system access to the T2embed.dll file.
A cikkben pedig ez áll:
hogy a mindeddig feltáratlan hiba a win32k.sys beágyazottbetűkészlet-feldolgozó alrendszerében találhatóCsak arra akarok kilyukadni, hogy a két file nem ugyanaz.
Új hozzászólás Aktív témák
- Xbox Series X|S
- Azonnali informatikai kérdések órája
- One otthoni szolgáltatások (TV, internet, telefon)
- Subaru topik
- Vezeték nélküli fülhallgatók
- Milyen routert?
- Battlefield 6
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: AMD Ryzen 7 7700X vs AMD Ryzen 9 9900X Cinebench R23 & R24 Benchmarkokban mérve
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Lenovo ThinkPad P1 Gen 3 UHD, Érintőkijelző, i7-10875H, 32GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV G
- Lenovo ThinkPad L490 FHD, TOUCH, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- Lenovo ThinkPad T490 FHD, I5-8365U CPU, 16GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GARANCIA!
- 2020 M1 macbook pro 8/256GB elado/cserelheto
- Lenovo ThinkPad T480s FHD, Érintőkijelző, I5-8350U CPU, 8GB DDR4, 256GB SSD, 27% ÁFÁS SZÁMLA, 1ÉV GA
- Fujitsu LIFEBOOK E449 i5-8250U 12GB 512GB 14" FHD 1 év garancia
- Eladó arany színű Apple iphone 7 128GB / 12 hó jótállással
- HIBÁTLAN iPhone 13 Pro 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3020, 91% Akkumulátor
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- Bomba ár! Dell Latitude 7320 - i5-11GEN I 8GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
Állásajánlatok
Cég: FOTC
Város: Budapest