Új hozzászólás Aktív témák
-
domi007
őstag
Kezdheted összeszámolni:
Én magam Pentesting közben végrehajtottam vagy egy tucatszor.
Metasploitban is benne van, mindegyik lehetséges kihsználása, tehát minden 3. vérpistike is végre tudta hajtani eddig.
Videón is publikálták az egyik lehetőséget, kb. 6 hónapja, több pentesterek/hackerek által is látogatott fórumon.
Mennyi is az összeg?
DOMy -
moonman
titán
válasz
#40553216
#26
üzenetére
frissítési napokon nálunk is delay-olják nap végére a userek a restartot (automatikusan települnek a patch-ek WSUS-ról), de ennyit még kibírok.
a standard user és a rendszeres frissítés+tűzfal mára teljesen alap dolog kéne, hogy legyen. (nem véletlen volt a Vista UAC-ből balhé - le vagyunk maradva)
-
#40553216
törölt tag
"itt is csak adminisztrátorként futtatott gépek vannak potenciálisan veszélynek kitéve.">én magánfelhasználónál még nem láttam NEM adminisztrátorként futtatott gépet (csak azt az kettőt, amin én csináltam meg a felhasználói fiókokat)
sajna, a legtöbben ugyan úgy hülyének néztek, - bizonyos tekintetben nem alaptalanul, bár ez nem ide tartozik - mint mikor a főnökömet, miután dobozos XP-t (és KAS-t) vett a tanácsomra, és nem warezt telepített. Sőt, ma telepítettem fel a gépükre az SP3-at, azaz kattintással engedélyeztem a települést, mert már letöltődött (a fene tudja mikor), csak mindig kinyomták a telepítési szándékot, mert zavarta őket. ecsém! 
-
-
Dilikutya
félisten
Ezt nem mondtam. De nem is kell túldramatizálni. Anno pár éve volt pl. volt az RPC hiba, amitől amint az internetre csatlakoztál, egyből újraindult a gép. Egy egyszerű tűzfal megléte már önmagában megoldotta ezt. Ez a 7 éves hiba sem lehet annál komolyabb, túl van lihegve, épp az ilyen hatásvadász cikkek miatt. Egyszeri MS fikázó, aki otthon tört XP-t használ, egyből felháborodhat rajta.
-
Dilikutya
félisten
Volt tűzfalam, az sose panaszkodott, hogy épp most rabolják az adataimat. A teljesítmény sem csökkent, sávszélességet sem rabolta soha semmi, ettől kezdve igazából nem is érdekel, volt-e behatolás. Nem én vagyok a célpont. Aki meg az én gépemet is felhasználva akarja a Pentagont támadni, szóljon bátran, és én magam nyitok neki portokat.
-
Dilikutya
félisten
Egyből vérszemet kap a sok műkedvelő
![;]](//cdn.rios.hu/dl/s/v1.gif)
.
Elég sanszos, hogy ha kritikus probléma lett volna, ami miatt banki adatok, dollármilliók, és a Pentagon is veszélybe kerül, kitaláltak volna valami megoldást már rég.
Én 5,5 éve használok Windows XP-t, mindig rendszergazdai jogokkal, és sosem támadtak meg, ergo mint home user, nincs értelme háborognom. Céges környezetben meg ott a tűzfal, jobb helyeken szokott lenni legalább egy router.
Csendben elsiklottunk volna egy teljesen lényegtelen dolog fölött, ha a sok hülye nem kezdi kihírezni, hogy egy hibára 7 év után lett megoldás. -
floatr
veterán
Végülis kevesen használják rendszergazdiként a gépet...
Az rendben van h egy nagyobb/nagyobbabb céges hálózatban leszabályozzák a felhasználói jogkört, de a magam részéről nem merném megsaccolni h elhanyagolhatóak-e az ezen kívül eső felhasználási esetek.
Egyébként 7 év egy ismert hibára az nagyon sok, bármennyire is elbagatellizálják.
-
moonman
titán
nyilván nem örvendetes, de amelyik hiba max moderate, vagy important besorolást kapott, az nem szokott annyira égető lenni. és ha figyelmesen elolvassuk a bulletin-t, itt is csak adminisztrátorként futtatott gépek vannak potenciálisan veszélynek kitéve.
félreértés ne essék, nem örülök az esetnek, de azért nem kell egyből pánikba esni. hibátlan szoftver nincs.
-
floatr
veterán
A "csávókám" a hivatalos blogban tette közhírré az eképpen hivatalos véleményt
"The blog is one piece of the entire communications set provided by the Security Response team. Security Bulletins provide complete technical information to support security updates. Security Advisories provide authoritative guidance during security incidents, including early information about vulnerabilities, mitigations, and workarounds."
-
FTeR
addikt
állítása szerint gyak az összes hálózati alkalmazás lehalt volna. szted ennek az lett volna a következménye, h mindenki szép lassan átjavítja az appjait (gondoljunk olyanokra is, akinek már a fejlesztői sincsenek meg) vagy az, h mindenki reflexből visszavonja a javítást?
minden esetre érdekesen hangzik ez a 7 év. ez vajon az is jelenti, h ennyi idő kell még teljesen lecserélődik az sw állomány/kínálat?
-
floatr
veterán
Akkor nem azabaaaaj, hogy eleve erre épült az alkalmazásuk?
Így tökéletesen érthető, hogy mit érnek a fasza ms dokumentációk. Itt-ott lukak vannak, a termékeik eleve erre építenek, lásd gugli chrome esete a kódvisszafejtés problémájával.
Erre mondaná tanult fórumozó kolléga h "fosmocsok"
-
#7
FTeR
addikt
remington2
#5
FTeR
addikt
válasz
remington2
#5
üzenetére
a patch leírásában nem szerepel a szöveg. csávókám a blogjában reagált a neki feltett kérdésre.
-
#5
remington2
senior tag
remington2
senior tag
Nem értem, ha már eddig vártak vele (ők tudják, miért), akkor minek kell még ezt egy ilyen átlátszó "katonáink a sztálingrádi hősi csata megvívása közben szeretett kommunista pártjukra gondoltak" hülyeséggel megtoldani? Csendben kiadták volna, ha meg valaki megkérdezi, hogyhogy 7 év, akkor meg mondanak egy fal, de nem átlászóan ostoba szöveget . . .
-
floatr
veterán
De ez a szánalmas indok hogy aszongya:
"ha akkor adtak volna ki javítást, amikor felfedezték a problémát, az negatívan érintette volna a hálózati alkalmazásokat. Sok egyszerűen használhatatlanná vált volna, mások – például az Outlook 2000 és az Exchange 2000 – pedig képtelenek lettek volna kommunikálni egymással."
Áááá, de gagyiiiii. Egy ismert exploitra épülnek a durvaszabványos alkalmazásaik is.
sajna, a legtöbben ugyan úgy hülyének néztek, - bizonyos tekintetben nem alaptalanul, bár ez nem ide tartozik 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. 
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Telekom mobilszolgáltatások
- Nők, nőügyek (18+)
- Samsung Galaxy S25 - végre van kicsi!
- Milyen autót vegyek?
- Kormányok / autós szimulátorok topikja
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Home server / házi szerver építése
- Okos Otthon / Smart Home
- Windows 11
- További aktív témák...
- AKCIÓ! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 6700K 4mag 8szál processzor garanciával hibátlan működéssel
- Nvidia Quadro M2000/ P2000/ P4000/ RTX 4000/ RTX 5000/ RTX A2000
- Bomba ár! Lenovo ThinkPad L390 - i7-8GEN I 16GB I 512SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Eredeti Lenovo 300W töltők - ADL300SDC3A
Állásajánlatok
Cég: FOTC
Város: Budapest