Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Záplata na Meltdown vyrobila ještě větší bezpečnostní díru

Naivne som si myslel, že BranchScope
https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-n...
je to posledné, čo tento týždeň uvidím.v tejto kategórii

+1
+3
-1
Je komentář přínosný?

Ono je to trochu vtipnejsi: puvodni patche na Meltdown vydany v Jan/Feb obsahovali tu brutalni diru v userspacu i kernelu, a update z "patch tuesday" v Mar to fixnul ale jenom v userspace a dira v kernelu zustala. Vcera pak vydali patch ktery to fixnul i v kernelu. Tudiz patch na patch na patch.

Microsoft == Pat & Mat sro...

zdroj: https://www.theregister.co.uk/2018/03/29/microsoft_meltdown_out_of_band_...

+1
+5
-1
Je komentář přínosný?

To preci neni mozny, vzdyt to Ind programoval osobne! :-D

Vcera jsem se rozhoupal a nainstaloval prosincovou, lednovou, unorovou a breznovou zaplatu pro Windows 7, takze ted to mam jako derave uplne? Sakra. :-)

+1
+10
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

RedMarxi!!!! RedMarxi!!!! RedMarxi!!!! RedMarxi!!!! :D :D :D jahahahhahahaa Mohl jsi být jako guru IT CRHA a přijít jako král a říct: "Díky tomu že mám vypnuté aktualizace tak se mě toto netýká!" a ty né, ty musíš být stejný pako jako všichni na diit co musí mít poslední aktualizaci, protože jinak by byli málo in, low a lamy. A dívej se, Crha Guru IT a Pán, přihází jako král z vyhrané bitvy a bez trapných oprav naprosto nesmyslné chyby má počítač bezpečnější než všichni co AKTUALIZOVALI!!! No oalala, ale prej Crha je debil.... loooolllll Dobrý den, dnes je pátek, přeji pěkné Velikonoce :D :D :D

+1
-15
-1
Je komentář přínosný?

Taky pekny Velikonoce.

Nemas ale pravdu s tim vypnutim aktualizaci. Sem tam je ve Windowsech chyba, kterou kdyz nenainstalujes opravu, tak ten system stejne nechavas napospas a zranitelnej.
Jedine co si muzes blahoprat je, ze aniz bys instaloval bezpecnostni opravy, tak ve vysledku mas ten system stejne zranitelnej jako ti, kteri ty opravy instaluji.

Takze zrovna, ze by jsi si mel viskat, nemyslim si. Od Microsoftu je to vazne blby, ze to takhle prznej. Trochu otazka, jestli to nedelaji naschval kvuli propagaci Windows 10. Je divny, ze to udajne ma byt ve Windows 10 OK. Ale zase je asi jedno, jestli jsou v Microsoftu debilove nebo gauneri. :-/

+1
+4
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Podívej se, sedím za několika firewally, počítač má půlku věci deaktivovanou a porty tak nikam nesměřují. V síti tak počítač není vidět, nejde ho pingnout ani admin sítě se na něj nedostane, protože mu to hlásí že nemá dostatečné oprávnění. A ty mi tady budeš vykládáat něco o tom, že se na můj počítač někdo dostane? A že mi něco ukradne? Co by mi tak kradl? Fotky z dovolené? Práci která je zalohovaná na pěti místech a šestý je CD, které je zavřené ve skříni? Se prober, chápu že někdo řeší zabezpečení PC v jaderné elektrárně, ale jinak jsou všechny záplaty kontraproduktivní instalací balastu, který jen systém zatěžuje a nebo instaluje nové backdoory. Od dob Win10 už Microsoftu nejde věřit vůbec nic. Bojím se že Win7 bude navždy poslední a sláva XPčkám.

+1
-6
-1
Je komentář přínosný?

> V síti tak počítač není vidět,
> admin sítě se na něj nedostane, protože mu to hlásí že nemá dostatečné oprávnění

To druhe jaksi vylucuje to prvni, ale necekam ze tahle drobna logicka chyba te bude trapit :)

+1
+10
-1
Je komentář přínosný?

dbl post

+1
+1
-1
Je komentář přínosný?

Guru Jára tam nemá ani žádný software, který by se dovolal zevnitř ven a ukázal na sebe, že? Žádné prohlížeče, žádná Java, .NET, Flash, Adobe reader, těžící software co je jen na důvěru co kam posílá, hry atd atd... Zranitelnosti systému lze využít různě, víme?

Napiš nám sem své přístupové údaje k e-mailům, bankovnictví, tvé bitcoinové peněžence jestli myslíš, že to teda nemá žádnou zvláštní cenu a nepotřebuje řešit ochranu.

Pokud to nenapíšeš, znamená to, že to má cenu.

+1
+10
-1
Je komentář přínosný?

Tak je to jasne, nic z vymenovaneho tam neni. Iba seniorske porno za 7 horami a 7 firewallmi. :))

+1
+8
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Počkej podívám se jestli v tom nehraje tvoje babička.

+1
-5
-1
Je komentář přínosný?

Touto poznamkou vsak svoju, uz znacne verejnosti znamu uchylku graeofiliu, nezakryjes. ;)

+1
+9
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

To je taková blbost, kdybych to potřeboval veřejně ventilovat tak ti to napíšu na net. Ale ukradni mi to z takto zabezpečenýho počítače jakoukoliv technikou...
Jo admin se těma všejma wifikundacema s mojí IP adresou dostane, ale nepustí ho to na ten počítač, co na tom nechápeš? Pro ostatní jsem neviditelnej.
Řeč byla o zabezpečení skrze děravé windows, takže vlastně moje přístupové údaje k e-mailům, bankovnictví, a mé bitcoinové peněžence jsou ti plně k dispozici, stačí těch chyb využít ne? No dělej... honem... uveď je tady.

Pokud to tady nenapíšeš tak ty moje windowsy nebudou tak děravé jak tady prezentuješ.

+1
-5
-1
Je komentář přínosný?

Takže to pro tebe cenu má. Nepiš tedy broskvoviny typu, že na kompu nemáš nic co by komu stálo za to ukrást.

Přes své hypertrofované ego nevidíš realitu. Kdybys napsal, že používáš děravý systém a s plným vědomím všech rizik, OK, já taky používám muzeální kompy co už na ně nikdy aktualizace nebudou, ale ty prostě silou svého ega VĚŘÍŠ (ne že bys chápal všechna rizika), že se ti za "tvými firewaly" nemůže nic stát. A to je kravina. Ano firewaly jsou skvělá obrana, ale ne 100% na všechno.

Stačí dát do kódu webu nějakého (neviditelného) slídila, v Java, Flashi něco děravého už se najde, pak se využuje nějaká chybka Windows umozňující eskalaci práv (kterou nemáš záplatovanou, skoro pokaždé tam něco takového je) a šup už máš šmejda v kompu. Pokud nemáš ruční řízení spojení, tak si sám otevře porty zevnitř a začne spokojeně žít. Každopádně o tom s vysokou pravděpodobností nebudeš vědět, takže proč nežít s dojmem nezranitelnosti.

Kdybys byl neviditelnej, tak jaksi nemůžeš používat internet. Neviditelnej jsi jen na slepé testováni IP adres, toť vše. Ostatní komunikace po internetu je jako hlásná trouba, tady někdo je (+může vyklopit spoustu detailů o tvém systému). Ale klidně si věř, že jsi na nedobitném hradu. Možná budeš mít štěstí, možná ne.

+1
+3
-1
Je komentář přínosný?
Obrázek uživatele hajčus

Jo, sedíš za sedmi firewally a je to k prdu, když na sebe všechno vykecáš... :)

+1
+8
-1
Je komentář přínosný?

Porno s babickami vyzaduje az tolko zaloh?

+1
+10
-1
Je komentář přínosný?

icmp slouží k diagnostice sítě a ten, kdo jej vypíná, evidentně nechápe, co dělá. Útočníka taková věc nijak netrápí, jen to stěžuje monitoring sítě a případnou diagnostiku problémů.
Dále nevím, co to znamená být za několika fw. To je myšleno routery? Nebo je v PC nainstalován fw od třetí strany? Pokud je myšlen router, tak to nevylučuje útok z jiného PC/zařízení ze stejné sítě a i v případě zapnutého win fw může hrozit remote exploit.
Argumentovat, že data má člověk zazálohované a že tím pádem nemohu o nic přijít, to je také mimo. Nebo se na daném PC internet banking neřeší? A ani jiné služby?
Další problém je, že takový PC třeba nemusí způsobit škodu vlastníkovi, ale někomu jinému, tzn. může být součástí botnetu a útočit na někoho.
Neinstalování aktualizací nedává z bezpečnostního hlediska smysl a není to nijak obhájitelné, resp. jen tak, že by se jednalo čistě jen o offline PC, což váš případ evidentně není.
Pokud se budeme smát současným lidem, co si update instalují pravidelně, tak oni teď mají v PC jednu chybu, ale vy jich budete mít v PC sakra dost.

Zdar Max
PS: nechápu, kdo může provolávat slávu XPéčkám, tomu systému, který se stal stabilní až po SP3, která odstranila kompatibilitu s hafec app. Ten systém, co měl vždy problémy s bezpečností a jeho jediná výhoda byla malá náročnost na HW, nic víc

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Jak ti ukradne hacker data z CD ze skříně to je mi záhadou pane. Jak mi ukradnou peníze z bankovního účtu bez mýho mobilu je mi záhadou. Traffic je vidět ve vnitřní síti, kterou bych tím pádem vytěžoval a kromě typického dotazovaní tiskáren tam z mého počítače nic neobvyklého nelítá.
firewall providera tam nepočítáte?
Prostě jen chcete Crhu shodit ale nejde vám to. jj jasně proti linuxu není nic lepšího. víme...

+1
-5
-1
Je komentář přínosný?

Dostat se k účtu i když máte ověřování přes sms v telefonu není nemožné, ale vzhledem k tomu, že vám bezpečnost nic neříká, tak chápu, že si myslíte opak.
Bohužel, realita je trochu jiná a doporučuji se v tomto směru trochu více vzdělat.
Zdar Max

+1
+5
-1
Je komentář přínosný?

"..kromě typického dotazovaní tiskáren tam z mého počítače nic neobvyklého nelítá."

pozice tiskovy mluvci alebo printing manager?

+1
+3
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Vy nemáte ve firmě tiskárny? To je mi Vás líto.

+1
-1
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

A líbí se mi jak jste taktně vynechal tu narážku na to že v každé aktualizaci si člověk zároveň instaluje zpomalovače a další backdory, telemetrii a bůh ví co ještě za balasat. Vámi vzpomínané WinXp po SP3 packu se stali totálně neprovozuschopné na starších počítačích. Proč asi?

+1
-3
-1
Je komentář přínosný?

Kde je psáno, že musím reagovat na každou vaší připomínku? Reagoval jsem na ty, se kterými nesouhlasím. Např. to, že se instalací aktualizací zpomaluje PC souhlasím, protože se se stále vylepšuje, dělá více věcí a je tím pádem náročnější. I bezpečnostní aktualizace může přinést režie navíc.
Zdar Max

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Seš naivní ovce.

+1
-4
-1
Je komentář přínosný?
Obrázek uživatele Jabba

Járo, Járo, Járo...
I Mazaný Filip už ví, že injekce léčí :)))))))
https://www.youtube.com/watch?v=RvcW_mingWI

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Jaroslav Crha

Tento humor jde naprosto mimo mě, jestli vás tohle baví tak je mi vás velmi líto.

+1
-5
-1
Je komentář přínosný?
Obrázek uživatele Karáš Svorka

My uživatelé Apple IOS X jsou naštěstí v bezpečí a můžeme si užívat nejlepšího a nejvýkonnějšího ekosystému na světě.

+1
-3
-1
Je komentář přínosný?

Tiez silne uvazujem, ze predam ten Windows i s tym pocitacom a kupim si nejaky poriadny pocitac od Apple.

+1
0
-1
Je komentář přínosný?
Obrázek uživatele Samboush

PC za PC :-)

+1
+4
-1
Je komentář přínosný?

To nie je iba PC, tak to nemozes brat. To je naprosto nepouzitelny pocitac za skvely pocitac, kde mas istotu a bezpecnost.

+1
-2
-1
Je komentář přínosný?

Jako vtip vážně dobré. Jinak z tohoto hlediska je daleko lepší pořídit tam linuxovou distribuci, na tu, vzhledem k zastoupení mezi desktopy, je ještě méně breberek...

+1
+4
-1
Je komentář přínosný?

V ziadnom pripade, Linux nie je operacny system. To je polosystem pre par nerdov ako Jezek a pod. Normalny clovek chce normalne kompatibilny system, ktory rozbeha vsetko. Nie len nieco, nieco po repozitaroch a nieco vobec. Dakujem. Neni nad Apple. Much Doge vam to vysvetli..

+1
-5
-1
Je komentář přínosný?
Obrázek uživatele Jabba

Slabý, přitlač ;) ...

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele TyNyT

Pokud to měl být trolling, tak to bylo fakt slabé. Pokud jsi to myslel vážně, tak tě upřímně lituju.

+1
+4
-1
Je komentář přínosný?

Vsak je april a takovy tupec snad byt nemuze i kdyz tu uz par exemplaru mame ....

+1
+1
-1
Je komentář přínosný?

To ti asi praskne cévka až zjistíš na jakém základu je postaven OSX :D
Jsem téměř přesvědčen, že Much Doge nadrobil trolům. Ať už jsou často jeho příspěvky dost "svérázné", tak mi nepříjde jako idiot.

+1
0
-1
Je komentář přínosný?

Si tak naivní nebo si z nás děláš srandu ?

+1
0
-1
Je komentář přínosný?

Ma absolutnu pravdu, kto chce bezstarostny, vykonny a spickovy PC, ten si kupil Apple. Zbytok nestoji ani za recenziu..

+1
0
-1
Je komentář přínosný?

Nevím proč z toho děláte většího komára, než to je. Stačilo uvést, který bit je třeba přepnout. Takhle si to budu muset najít sám.

+1
+1
-1
Je komentář přínosný?

Tak to si pamatuji ze ZX Spektra. Stačilo pomocí POKE přepnut jistý bit (většinou se změnila instrukce skoku ) na jisté adrese a náhle jste byli ve hře nesmrtelní. Krásné to časy kdy si člověk takhle mohl hrát s pamětí :)

+1
+6
-1
Je komentář přínosný?
+1
0
-1
Je komentář přínosný?
Obrázek uživatele Samboush

Tohle snad zůstalo stejný ne :-)

+1
0
-1
Je komentář přínosný?

To se tedy nepovedlo. Nebo povedlo - udělat z dírečky tunel.

+1
+1
-1
Je komentář přínosný?

"Záplata na Meltdown vyrobila ještě větší bezpečnostní díru"

A to práve na MS už nenávidených Windows7. Náhoda ? Nemyslím !

+1
+8
-1
Je komentář přínosný?

Tohle neni nahoda, ani spiknuti - tohle je proste systematicke lajdactvi. Neni to ani zdaleka poprve co MS podelal svy patche tak, ze musel vydat patch na patch na patch.

+1
+5
-1
Je komentář přínosný?
Obrázek uživatele Karáš Svorka

Tak jděte do MS a můžete jim ukázat, jak se to má správně dělat :))))

+1
-8
-1
Je komentář přínosný?

Tohle je ukázka klasické demagogie. Aneb tvrzení že na to aby mohl někdo něco aritizovat napřed by to sám musel dělat. Viz například na to abych poznal dobrou hudbu nemusím být zpěvák ani skladatel...

+1
+2
-1
Je komentář přínosný?
Obrázek uživatele Karáš Svorka

To by se na Macbooku nestalo!!!!

+1
-6
-1
Je komentář přínosný?
Obrázek uživatele no-X

A co teprve na Atari :-)

+1
+6
-1
Je komentář přínosný?

A ani na iPode alebo iPhone. Je vidiet, co je poriadna platforma a kto drzi prvenstvo v bezpecnosti vo svete.

+1
-3
-1
Je komentář přínosný?

Apple to urcite neni a az bude umet tolik veci co ostatni tak si znovu popovidame ;)

+1
+1
-1
Je komentář přínosný?

Jasny umysel aby zneatraktivnili w7 ako nebezpecny system a šup šup na datamining na desiatkach.
Kedy tym korporatom konecne zatneme tipec?

+1
+3
-1
Je komentář přínosný?

Nejvtipnější je, že už jsem narazil na NB které byly na w10 nestabilní a poslední s čím chodily bez pádů a zámrzů byly w8... A to nebyly zas až tak staré většinou 4 roky.

+1
+1
-1
Je komentář přínosný?

A netušíte někdo, proč se na některých (třeba mých) Win7 tato aktualizace neobjevuje? V lednu nemám žádnou ... v prosinci a pak v březnu.
Taktéž nevedu KB4056897, ani KB4073578. Skryté je též nemám. Tak jsem z toho nějaký zmatený.

+1
0
-1
Je komentář přínosný?

Některé záplaty závisí na hardware, konkrétně třeba Windows 7 KB4073578 a Windows 8.1 KB4073576 byly pro AMD procesory.

+1
0
-1
Je komentář přínosný?

To je samozřejmě pravda. Ale já mám i5-4570.

+1
0
-1
Je komentář přínosný?

To je ale banda pit... indiánů ;)

+1
0
-1
Je komentář přínosný?

První, co mě při čtení napadlo, bylo "Patláma, matláma..."

+1
+1
-1
Je komentář přínosný?
Obrázek uživatele 0xB800

Tak teď jsem vysmátý jak lečo, protože jsem KBčka (KB4088785, 4088786, 4088878, 4088879) na meltdown a spectru v síti na WSUSu nepovolil :_D Já si počkám, až mne přesvědčí lepší záplatou a zvláště pak až ji otestují ostatní admini =)

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.