Új hozzászólás Aktív témák
-
félisten
Nekem ugy tunik, hogy sem a cegrol fellelheto infok, sem a mostani viselkedese nem arrol tanuskodik, hogy egy komoly cegrol van szo.
Viszont a neten olvasottak alapjan maguk az admin joggal kihasznalhato hibak valosak, vagyis igazi kutatas es/vagy penz van a ceg mogott.
Szamomra az a kerdes, hogy ez(eke)t honnan kaptak.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
opr
veterán
Igen, 100%.
Szegeny AMD arra se kapott eleg idot, hogy a meetinget osszehivja a megfelelo embereknek, eselyuk nem volt arra, hogy a munkat delegaljak a megfelelo csapatnak, akik kielemzik, aztan kozlik, hogy ez mennyire valos.
Ilyen korulmenyek kozott nem igazan lehet mast mondani, mint hogy "vizsgaljuk az ugyet".
Igazabol az osszes felfedezett "sebezhetoseg" erosen elmeleti, ugyanis bizonyitek (proof of concept) kodot nem sikerult mellekelni a publikalas melle, tehat meg csak az se 100%, hogy valojaban sebezhetoseget talaltak (bar eleg valoszinu).
Gyak most az a helyzet, hogy az AMD-tol van elvarva, hogy egy meroben elmeleti papir alapjan irjon sajat implementaciot es tesztelje ki, hogy mukodik-e a sebezhetoseg, es ha igen, elojojjon egy tervvel, hogy megoldja a problemat. Na, erre kaptak 24 orat. Az is csoda, hogy egyaltalan sikerult valamit reagalniuk, nem csak addig jutottak, hogy van meg egy olvasatlan level a bejovok kozott."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
En ugy emlekszem, Ok konkretan nem kuldtek semmit, hanem azota a cegek/lelkes emberek kezdtek el kiprobalgatni a dolgokat, es van mar olyan, amirol kiderult, hogy valos sebezhetoseg.
Persze ha rosszul tudom, vagy azota van uj info, johet."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
VirsLee
őstag
Ezt senki nem vonta kétségbe, itt inkább azzal volt a probléma, hogy erősen felnagyították ezt a dolgot, hisz ha végignézed az általad linkelt oldalt, mindegyikhez admin hozzáférés kell. Ha már admin vagy, akkor viszed, amit akarsz és kész. Itt azzal volt a probléma, hogy nem adták meg az iparágban szokásos 90 napot az eset kivizsgálására, ráadásul a cég oldalán még azt is elolvashatod, hogy nem zárják ki, hogy részesedést szereznek abban a cégben, akit vizsgálnak. Szóval egy adott összeg befektetésével, egy magas tőkeáttételű turbo short pozícióval, két nap alatt meg volt nekik a csirkefarhátra való... A tőzsdei kereskedésnek pont azért vannak szabályai, hogy ilyet ne lehessen csinálni...
Új hozzászólás Aktív témák
- HÁZIMOZI / HIFI / TV beárazás
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Napelem
- Computex 2024: ASRock minden mennyiségben
- A Biden-kormányt is zavarja a big tech és az adatközpontok energiaéhsége
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- 3D nyomtatás
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs