Új hozzászólás Aktív témák
-
válasz
#20678144
#243
üzenetére
egyszer érném meg, hogy valaki elolvassa a hsz-t, mielőtt válaszol...
de megkérdezem újra, hogy ha elviszik a pénzedet a bankodból, téged fog izgatni, hogy hogyan törtek be? nem mindegy, hogy találtam egy jó faktorizáló algoritmust vagy kivigyorogtak egy titkárnőből egy jelszót?
-
Rickazoid
addikt
válasz
#20678144
#243
üzenetére
Nem vagy kicsit túl naiv? A hackerkedés bőven nem abból áll, hogy feltörik a feltörhetetlent. Ha valaki felhívja a megfelelő titkárnőt, bemutatkozik valahogy majd meggyőzi arról, hogy elmondja a rendszerhez való hozzáférési azonosítóját és jelszavát és így jut be, már hackertevékenység volt. Mindig emberi a hiba, amit ki lehet használni, azokból pedig akad szép számmal. De a lényeg, hogy inkább ne kelljen ilyen kiskapukat keresgélni és ne legyen szükség illegális tevékenységre egy legális művelethez, ami itt egy legális op.rendszer telepítése. Főleg hogy ha ezt a MS ezt, mármint a secured boot kikapcsolhatatlanságát megkövetelné, esetleg maguk az OEM gyártók tennék kikapcsolhatatlanná, az nem csak hogy valódi termékkapcsolás lenne, de még a versenyt is erősen korlátozná, ebből pedig mindkettő illegális.
-
-
tuser
aktív tag
válasz
#20678144
#186
üzenetére
Látom te se igazán érted a lényeget.
Bilgééééécc nem igázza le a világot ... de már dolgozik rajta.
Nem tudom ki hogy van vele, de az EFI ötlete nem rossz, gyak. "bővíthető BIOS", ellenben ez a szekjúrmarhaság egyenértékű a BIOS szintű MBR vírusvédelemmel. Kb. ugyanezt a célt szolgálja, mint a SB, de újfent kérdem ... kinél van otthon bekapcsolva ?
Jó lenne ha kikapcsolható lenne, de egyrészt akkor ki kapcsolná be, másrészt a cikk erről egy büdös szót nem ír.
Szintén le lett már írva hogy ha bárki által matatható a kulcsadatbázis, akkor ez a védelem mit sem ér, Windows alatt kell újfent megoldani hogy a rootkit ne tudjon az UEFI -be firkálni.
Bár kétlem, de tegyük fel hogy tudok self signed kernelt forgatni ... amit vagy megeszik az UEFI vagy nem, de forgassak self signed DOS -t, resCD -t, ... ?
Ködösagyú kommunista ... Grat ... ezt bele kellett venned az "érvelésbe".
Szerverplatformon vagy nem "rúgják ki a hokedlit", vagy nem vesznek tőlük HW -t. Ne feledd, ott nem nagyon kell arra számítani hogy pistike leül és rootként feltelepíti a krekkeeeeelt nídforszpíd nyolcat.
-
válasz
#20678144
#201
üzenetére
olvastad, hogy meggyakták az rsa, inc.-et is?
én nem mondtam, hogy csak bruteforce törés a törés, ha elvitték a pénzem a bankból, nekem mindegy, hogy bruteforce-szal törtek vagy meghekkelték a titkárnőt a loginneve érdekében...kizártnak tartom, hogy valós piaci igény legyen egy olyan megoldásra, ami csak a jószándékú felhasználókat akadályozza, a csúnya bácsikat minimálisan sem, ellenben sokba kerül.
Egyébként volt már erről szó korábban másik threadben (brute force jelszótörés) és a véleményem nem változott, a valós életben valós emberek által használt jelszavak zöme záros határidőn belül törhető. Amíg ezen nem változtatnak, addig az a tény, hogy esetleg nem lehet felvésni egy rootshellt a boot szektorba, kb. semmit nem jelent. Max annyira zavaró, mintha egy pestinek magyaráznám, hogy becsuktak az 5 debreceni mekkdönciből egyet.
-
válasz
#20678144
#198
üzenetére
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
a tendenciából azt a következtetést lehet levonni, hogy bármit találnak ki, záros határidőn belül megtörik és a rootkitek ellen nem fog védeni, csak a konkurens cég szoftverei ellen. (rohadtul nem szeretnék eljutni odáig, hogy azért kell vírust telepítenem egy gépre, mert legális szoftvert akarok futtatni, aminek egy baja van csak, hogy másé)a pc max. 30 éves, nem 35, de ez mindegy. a biosnak mára gyakorlatilag egyetlen feladata maradt: megoldani, hogy a bootloader betöltődjön és utána eltűnni a balfenéken. Ezt meg tudja oldani? meg. akkor minek cseréled le? minek feccölsz pénzt, energiát egy olyan megoldásba, amire nincs piaci igény? Lehet, hogy az informatikával elszaladt a ló, de az informatika (egyébként rotfl, nincs is ilyen tudomány, ez egy marketing rizsa) alaptétele változatlan maradt: ha nem rossz, ne javítsd meg.
"A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések.": ezt csak egy cikk állítja, és max. hinni lehet benne, bizonyítani senki nem fogja. Viszont a fent emlegetett tendencia alapján én arra fogadok, záros határidőn belül meg lesz az ellenkezőjére a bizonyítás.
-
válasz
#20678144
#186
üzenetére
Ugye érzed, hogy ezen a ponton: "Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással." összedől az összes elméleted, amit írtál.
Ha az user feltölthet kulcsokat az uefi-be, akkor az egész szivatás nem ér egy lepkefingot sem, mert akkor a rootkit is feltölthet. Ha egy lyukat hagysz a rendszerben, szita lesz az egész.
-
válasz
#20678144
#186
üzenetére
"itt kb. senki sem tudja, miről is lenne szó.": beleértve szabozsee-t.
"Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.": szemészeten gyógyítják. egy indok: működik.
"Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. ": egy új biztonsági szint arról szól, hogy bizonyos megkötéseket el kell viselnie CSERÉBE kap valami előnyt. Kap itt valami előnyt? Semmit. tehát az egész biztonság szempontjából egy értelmetlen marhaság. Következmény: vagy kőostobák az msnél vagy az egésznek más célja van, mint amit te hiszel.
-
-
válasz
#20678144
#186
üzenetére
Technikailag rendben van, de amúgy kissé naív vagy.
Ennél kevesebbért is indult már versenykorlátozás miatti per.
Ja, és pont az ilyen kis aljas húzások miatt utálják sokan az M$-t; vajon véletlen, hogy pont a Win8 lesz a kis kiválasztott?
Párszor leírták többen, én is, hogy nem pont a Linux telepíthetőség az egyetlen meredek dolog ebben, hanem hogy firmware-ból gyak. korlátozni a user jogát, hogy azt rakjon fel, amit akar.Persze már több HW gyártó simlizett ugye ilyesmivel, pl. a Creative, akinek valahogy nem akaródzott drivert írni ehhez-ahhoz, hogy a régebbi cuccok helyett kelljen újat venni...)
(Ja, hogy BIOS? Az UEFI helyett akár maradhatna is, mivel az is egy BIOS, csak felpumpálva. Mármint technikailag az.)
és amúgy igen, a server gyártók is rá fognak állni. nekik is érdekük, hogy a rootkitektől a lehető legjobban megvédjék a rajta futó rendszert.Új hozzászólás Aktív témák
- Intel Core i7-5xxx "Haswell-E/EP" és i7-6xxx "Broadwell-E/EP" (LGA2011-v3)
- Samsung Galaxy A55 - új év, régi stratégia
- Kerékpárosok, bringások ide!
- Okos Otthon / Smart Home
- Kormányok / autós szimulátorok topikja
- Porszívók - akkus és klasszikus vezetékes
- Spórolós topik
- Konzol Screenshot
- 5 kilowattos GPU-k előtt nyitná meg az utat az Intel
- sziku69: Szólánc.
- További aktív témák...
- Lenovo ThinkPad P15 Gen 1 Tervező Vágó Laptop -50% 15,6" i7-10750H 16/512 QUADRO T1000 4GB
- Lenovo ThinkPad P15 Gen 1 Tervező Vágó Laptop -50% 15,6" i7-10750H 16/512 QUADRO T1000 4GB
- Boya BY M1/AV Jefe TCM-100 lavalier mikrofonok
- Mantona Luis Retro kamera hátizsák fekete
- 2db Sony 128GB Uhs-II/U3/V90 és 1db Kingston 256GB Uhs-II/C10/V90
- Dupla Lencsés PTZ Biztonsági Kamera 2.4/5G Dual Band Wifi Kamera+128gb mermoria kártya
- HPE Aruba switch, 48G PoE+, 4SFP+, L3, Smart managed
- 159 - Lenovo LOQ (15APH8) - AMD Ryzen 7 7840HS, RTX 4060
- Olcsó laptop! Lenovo Ideapad 1 15AMN7! AMD 7120U / 4GB / 128 SSD
- Apple iPhone 14 Pro Max Gold Dynamic Island, 120 Hz ProMotion, 48 MP kamera-128 GB-100%
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest