Új hozzászólás Aktív témák
-
Autót, házat is vesznek az emberek, és repülőn is utaznak 20 euróért. Persze nem kell hardveres redundancia egy konzumer NAS-be, de szoftveres nyugodtan lehet. Nem kell akkora választék, nem kell évente frissíteni a portfóliót és akkor lesz idő jóra csinálni. Drágább lesz, de legalább nem avul el 2 év alatt...
-
ttt
senior tag
válasz
Kristof93
#21
üzenetére
Nem védve ezt a céget, de az általad felsorolt rendszerek általában tripla vagy annál több hardveres és szoftveres biztonsági megoldásokkal rendelkeznek. Gondolom egy ilyen NAS-on is meg lehetne ezt oldani csak ember nem fizetné meg- nem éri meg; alma - körte esete. Ugyanakkor valóban kellene ilyesmire komoly törvény, hogy adott cég komolyan vegye a terméke tesztelését mielőtt piacra dobja....leányálom
-
#25
IamSociopath
aktív tag
Kristof93
#21
IamSociopath
aktív tag
válasz
Kristof93
#21
üzenetére
Igen ez tényleg így van. És igazatok van abban, hogy aki alapvető dolgokat nem tart be azokat büntetni kéne. De ha minden otthoni nas-t úgy fejlesztenének mint egy repülőgépet akkor nem tudná senki megvenni otthonra
Ha pedig a háztartásokban olyan gyakori lenne repülőgép mint egy nas, akkor sokkal több biztonsági rés kerülne nyilvánosságra![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
Automatizált támadás. Az ember próbálkozik, aztán majd bejön valahol, valamikor.
Az én szervereimet is folyamatosan zaklatják mindenféle scriptek: rápróbálnak mindenféle URL-ekre (így ránézésre wordpress meg hasonlók sérülékenységeit akarják kihasználni), jelszavakat próbálgatnak SSH-n, ilyenek. -
atike
nagyúr
"A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül"
...és az a másik felhasználó honnan fogja tudni, hogy épp be van lépve (ráadásnak távolról) az admin? Vagy épp próbálgat sütiket küldözgetni és egyszer majd bejön....?
-
#21
Kristof93
senior tag
IamSociopath
#17
válasz
IamSociopath
#17
üzenetére
De éppen ez a probléma: ezer forrásból, egy tucat programozási nyelven és api-n keresztül a lehető legolcsóbban szoftvert gányolni, mert felelősségre vonás úgy sem lesz. Nagyon komolytalan. Ilyen csak IT-ban létezik, pedig lehet ezt rendesen is csinálni: lásd repülőgépek, űrtechnika, építészet, stb. Mind nagyon komplex rendszerek, mégis megbízhatóak, mert muszáj annak lenniük.
-
#19
daninet
veterán
Realradical
#18
daninet
veterán
válasz
Realradical
#18
üzenetére
Plain text jelszókezelés szerver és kliens oldalon
-
#18
Realradical
őstag
IamSociopath
#17
Realradical
őstag
válasz
IamSociopath
#17
üzenetére
Azért van olyan hiba amiért a fejlesztő-céget is megbírságolnám nagyobb összegre.
Lásd kliens oldalon történő ár-beállítás. -
#17
IamSociopath
aktív tag
Kristof93
#7
IamSociopath
aktív tag
Nem a biztonsági réseket kell büntetni, mert egy komplex rendszerben gyakorlatilag lehetetlen minden hibát/sebezhetőséget feltárni a verzió kiadása előtt. Ráadásul ezek a rendszerek használnak nem saját fejlesztésű technológiákat. Ha abban van a hiba akkor kinek a felelőssége? pl ssl, php vagy akármi más...
Azt kell szankcionálni ha egy cég nem foglalkozik a nyilvánosságra hozott biztonsági résekkel, mondjuk a termékciklus +X évig. -
#12
Dr. Akula
félisten
Hieronymus
#11
Dr. Akula
félisten
válasz
Hieronymus
#11
üzenetére
Felhő nálam csak csilisbab után van.
Másmilyet nem is akarok. -
#11
Hieronymus
veterán
Dr. Akula
#8
-
#3
Realradical
őstag
Hieronymus
#1
Realradical
őstag
válasz
Hieronymus
#1
üzenetére
Igazából ez a tökéletes megoldás
-
#2
Tidus
addikt
Hieronymus
#1
Tidus
addikt
válasz
Hieronymus
#1
üzenetére
Ezt a problémát szoftveresen könnyen megoldják.
A jövő héten jön a firmware, ennyi. -
#1
Hieronymus
veterán
Nekem van egy My Cloud eszközöm.
Az első biztonsági probléma kiderülése után, tiltottam az egység internet kommunikációját.
Persze a hálózaton belülről, más eszközön keresztül még mindig támadható, de ehhez jelszót is kell törni.
Kívülről VPN kapcsolaton keresztül el tudom érni. Sajnos elvesztette a bizalmat és könnyű kezelhetőséget az eszköz.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Egy része mehet a megtalálónak.
Új hozzászólás Aktív témák
- Huawei P30 Pro - teletalálat
- Napelem
- exHWSW - Értünk mindenhez IS
- Samsung Galaxy Watch6 Classic - tekerd!
- Elektromos autók - motorok
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Hardcore café
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Kamionok, fuvarozás, logisztika topik
- sziku69: Szólánc.
- További aktív témák...
- HP 14 Elitebook 1040 G9 FHD+ IPS i5-1245U 10mag 16GB 512GB 5G Modem Intel Iris XE Win11 Pro Garancia
- Xiaomi Mi 10T Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
- HIBÁTLAN iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3319
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest