Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Naivne som si myslel, že BranchScope
https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-n...
je to posledné, čo tento týždeň uvidím.v tejto kategórii
Ono je to trochu vtipnejsi: puvodni patche na Meltdown vydany v Jan/Feb obsahovali tu brutalni diru v userspacu i kernelu, a update z "patch tuesday" v Mar to fixnul ale jenom v userspace a dira v kernelu zustala. Vcera pak vydali patch ktery to fixnul i v kernelu. Tudiz patch na patch na patch.
Microsoft == Pat & Mat sro...
zdroj: https://www.theregister.co.uk/2018/03/29/microsoft_meltdown_out_of_band_...
To preci neni mozny, vzdyt to Ind programoval osobne! :-D
Vcera jsem se rozhoupal a nainstaloval prosincovou, lednovou, unorovou a breznovou zaplatu pro Windows 7, takze ted to mam jako derave uplne? Sakra. :-)
RedMarxi!!!! RedMarxi!!!! RedMarxi!!!! RedMarxi!!!! :D :D :D jahahahhahahaa Mohl jsi být jako guru IT CRHA a přijít jako král a říct: "Díky tomu že mám vypnuté aktualizace tak se mě toto netýká!" a ty né, ty musíš být stejný pako jako všichni na diit co musí mít poslední aktualizaci, protože jinak by byli málo in, low a lamy. A dívej se, Crha Guru IT a Pán, přihází jako král z vyhrané bitvy a bez trapných oprav naprosto nesmyslné chyby má počítač bezpečnější než všichni co AKTUALIZOVALI!!! No oalala, ale prej Crha je debil.... loooolllll Dobrý den, dnes je pátek, přeji pěkné Velikonoce :D :D :D
Taky pekny Velikonoce.
Nemas ale pravdu s tim vypnutim aktualizaci. Sem tam je ve Windowsech chyba, kterou kdyz nenainstalujes opravu, tak ten system stejne nechavas napospas a zranitelnej.
Jedine co si muzes blahoprat je, ze aniz bys instaloval bezpecnostni opravy, tak ve vysledku mas ten system stejne zranitelnej jako ti, kteri ty opravy instaluji.
Takze zrovna, ze by jsi si mel viskat, nemyslim si. Od Microsoftu je to vazne blby, ze to takhle prznej. Trochu otazka, jestli to nedelaji naschval kvuli propagaci Windows 10. Je divny, ze to udajne ma byt ve Windows 10 OK. Ale zase je asi jedno, jestli jsou v Microsoftu debilove nebo gauneri. :-/
Podívej se, sedím za několika firewally, počítač má půlku věci deaktivovanou a porty tak nikam nesměřují. V síti tak počítač není vidět, nejde ho pingnout ani admin sítě se na něj nedostane, protože mu to hlásí že nemá dostatečné oprávnění. A ty mi tady budeš vykládáat něco o tom, že se na můj počítač někdo dostane? A že mi něco ukradne? Co by mi tak kradl? Fotky z dovolené? Práci která je zalohovaná na pěti místech a šestý je CD, které je zavřené ve skříni? Se prober, chápu že někdo řeší zabezpečení PC v jaderné elektrárně, ale jinak jsou všechny záplaty kontraproduktivní instalací balastu, který jen systém zatěžuje a nebo instaluje nové backdoory. Od dob Win10 už Microsoftu nejde věřit vůbec nic. Bojím se že Win7 bude navždy poslední a sláva XPčkám.
> V síti tak počítač není vidět,
> admin sítě se na něj nedostane, protože mu to hlásí že nemá dostatečné oprávnění
To druhe jaksi vylucuje to prvni, ale necekam ze tahle drobna logicka chyba te bude trapit :)
dbl post
Guru Jára tam nemá ani žádný software, který by se dovolal zevnitř ven a ukázal na sebe, že? Žádné prohlížeče, žádná Java, .NET, Flash, Adobe reader, těžící software co je jen na důvěru co kam posílá, hry atd atd... Zranitelnosti systému lze využít různě, víme?
Napiš nám sem své přístupové údaje k e-mailům, bankovnictví, tvé bitcoinové peněžence jestli myslíš, že to teda nemá žádnou zvláštní cenu a nepotřebuje řešit ochranu.
Pokud to nenapíšeš, znamená to, že to má cenu.
Tak je to jasne, nic z vymenovaneho tam neni. Iba seniorske porno za 7 horami a 7 firewallmi. :))
Počkej podívám se jestli v tom nehraje tvoje babička.
Touto poznamkou vsak svoju, uz znacne verejnosti znamu uchylku graeofiliu, nezakryjes. ;)
To je taková blbost, kdybych to potřeboval veřejně ventilovat tak ti to napíšu na net. Ale ukradni mi to z takto zabezpečenýho počítače jakoukoliv technikou...
Jo admin se těma všejma wifikundacema s mojí IP adresou dostane, ale nepustí ho to na ten počítač, co na tom nechápeš? Pro ostatní jsem neviditelnej.
Řeč byla o zabezpečení skrze děravé windows, takže vlastně moje přístupové údaje k e-mailům, bankovnictví, a mé bitcoinové peněžence jsou ti plně k dispozici, stačí těch chyb využít ne? No dělej... honem... uveď je tady.
Pokud to tady nenapíšeš tak ty moje windowsy nebudou tak děravé jak tady prezentuješ.
Takže to pro tebe cenu má. Nepiš tedy broskvoviny typu, že na kompu nemáš nic co by komu stálo za to ukrást.
Přes své hypertrofované ego nevidíš realitu. Kdybys napsal, že používáš děravý systém a s plným vědomím všech rizik, OK, já taky používám muzeální kompy co už na ně nikdy aktualizace nebudou, ale ty prostě silou svého ega VĚŘÍŠ (ne že bys chápal všechna rizika), že se ti za "tvými firewaly" nemůže nic stát. A to je kravina. Ano firewaly jsou skvělá obrana, ale ne 100% na všechno.
Stačí dát do kódu webu nějakého (neviditelného) slídila, v Java, Flashi něco děravého už se najde, pak se využuje nějaká chybka Windows umozňující eskalaci práv (kterou nemáš záplatovanou, skoro pokaždé tam něco takového je) a šup už máš šmejda v kompu. Pokud nemáš ruční řízení spojení, tak si sám otevře porty zevnitř a začne spokojeně žít. Každopádně o tom s vysokou pravděpodobností nebudeš vědět, takže proč nežít s dojmem nezranitelnosti.
Kdybys byl neviditelnej, tak jaksi nemůžeš používat internet. Neviditelnej jsi jen na slepé testováni IP adres, toť vše. Ostatní komunikace po internetu je jako hlásná trouba, tady někdo je (+může vyklopit spoustu detailů o tvém systému). Ale klidně si věř, že jsi na nedobitném hradu. Možná budeš mít štěstí, možná ne.
Jo, sedíš za sedmi firewally a je to k prdu, když na sebe všechno vykecáš... :)
Porno s babickami vyzaduje az tolko zaloh?
icmp slouží k diagnostice sítě a ten, kdo jej vypíná, evidentně nechápe, co dělá. Útočníka taková věc nijak netrápí, jen to stěžuje monitoring sítě a případnou diagnostiku problémů.
Dále nevím, co to znamená být za několika fw. To je myšleno routery? Nebo je v PC nainstalován fw od třetí strany? Pokud je myšlen router, tak to nevylučuje útok z jiného PC/zařízení ze stejné sítě a i v případě zapnutého win fw může hrozit remote exploit.
Argumentovat, že data má člověk zazálohované a že tím pádem nemohu o nic přijít, to je také mimo. Nebo se na daném PC internet banking neřeší? A ani jiné služby?
Další problém je, že takový PC třeba nemusí způsobit škodu vlastníkovi, ale někomu jinému, tzn. může být součástí botnetu a útočit na někoho.
Neinstalování aktualizací nedává z bezpečnostního hlediska smysl a není to nijak obhájitelné, resp. jen tak, že by se jednalo čistě jen o offline PC, což váš případ evidentně není.
Pokud se budeme smát současným lidem, co si update instalují pravidelně, tak oni teď mají v PC jednu chybu, ale vy jich budete mít v PC sakra dost.
Zdar Max
PS: nechápu, kdo může provolávat slávu XPéčkám, tomu systému, který se stal stabilní až po SP3, která odstranila kompatibilitu s hafec app. Ten systém, co měl vždy problémy s bezpečností a jeho jediná výhoda byla malá náročnost na HW, nic víc
Jak ti ukradne hacker data z CD ze skříně to je mi záhadou pane. Jak mi ukradnou peníze z bankovního účtu bez mýho mobilu je mi záhadou. Traffic je vidět ve vnitřní síti, kterou bych tím pádem vytěžoval a kromě typického dotazovaní tiskáren tam z mého počítače nic neobvyklého nelítá.
firewall providera tam nepočítáte?
Prostě jen chcete Crhu shodit ale nejde vám to. jj jasně proti linuxu není nic lepšího. víme...
Dostat se k účtu i když máte ověřování přes sms v telefonu není nemožné, ale vzhledem k tomu, že vám bezpečnost nic neříká, tak chápu, že si myslíte opak.
Bohužel, realita je trochu jiná a doporučuji se v tomto směru trochu více vzdělat.
Zdar Max
"..kromě typického dotazovaní tiskáren tam z mého počítače nic neobvyklého nelítá."
pozice tiskovy mluvci alebo printing manager?
Vy nemáte ve firmě tiskárny? To je mi Vás líto.
A líbí se mi jak jste taktně vynechal tu narážku na to že v každé aktualizaci si člověk zároveň instaluje zpomalovače a další backdory, telemetrii a bůh ví co ještě za balasat. Vámi vzpomínané WinXp po SP3 packu se stali totálně neprovozuschopné na starších počítačích. Proč asi?
Kde je psáno, že musím reagovat na každou vaší připomínku? Reagoval jsem na ty, se kterými nesouhlasím. Např. to, že se instalací aktualizací zpomaluje PC souhlasím, protože se se stále vylepšuje, dělá více věcí a je tím pádem náročnější. I bezpečnostní aktualizace může přinést režie navíc.
Zdar Max
Seš naivní ovce.
Járo, Járo, Járo...
I Mazaný Filip už ví, že injekce léčí :)))))))
https://www.youtube.com/watch?v=RvcW_mingWI
Tento humor jde naprosto mimo mě, jestli vás tohle baví tak je mi vás velmi líto.
My uživatelé Apple IOS X jsou naštěstí v bezpečí a můžeme si užívat nejlepšího a nejvýkonnějšího ekosystému na světě.
Tiez silne uvazujem, ze predam ten Windows i s tym pocitacom a kupim si nejaky poriadny pocitac od Apple.
PC za PC :-)
To nie je iba PC, tak to nemozes brat. To je naprosto nepouzitelny pocitac za skvely pocitac, kde mas istotu a bezpecnost.
Jako vtip vážně dobré. Jinak z tohoto hlediska je daleko lepší pořídit tam linuxovou distribuci, na tu, vzhledem k zastoupení mezi desktopy, je ještě méně breberek...
V ziadnom pripade, Linux nie je operacny system. To je polosystem pre par nerdov ako Jezek a pod. Normalny clovek chce normalne kompatibilny system, ktory rozbeha vsetko. Nie len nieco, nieco po repozitaroch a nieco vobec. Dakujem. Neni nad Apple. Much Doge vam to vysvetli..
Slabý, přitlač ;) ...
Pokud to měl být trolling, tak to bylo fakt slabé. Pokud jsi to myslel vážně, tak tě upřímně lituju.
Vsak je april a takovy tupec snad byt nemuze i kdyz tu uz par exemplaru mame ....
To ti asi praskne cévka až zjistíš na jakém základu je postaven OSX :D
Jsem téměř přesvědčen, že Much Doge nadrobil trolům. Ať už jsou často jeho příspěvky dost "svérázné", tak mi nepříjde jako idiot.
Si tak naivní nebo si z nás děláš srandu ?
Ma absolutnu pravdu, kto chce bezstarostny, vykonny a spickovy PC, ten si kupil Apple. Zbytok nestoji ani za recenziu..
https://pics.me.me/ultimate-face-palm-because-sometimes-even-a-double-fa...
Nevím proč z toho děláte většího komára, než to je. Stačilo uvést, který bit je třeba přepnout. Takhle si to budu muset najít sám.
Tak to si pamatuji ze ZX Spektra. Stačilo pomocí POKE přepnut jistý bit (většinou se změnila instrukce skoku ) na jisté adrese a náhle jste byli ve hře nesmrtelní. Krásné to časy kdy si člověk takhle mohl hrát s pamětí :)
http://www.artmoney.ru
Tohle snad zůstalo stejný ne :-)
To se tedy nepovedlo. Nebo povedlo - udělat z dírečky tunel.
"Záplata na Meltdown vyrobila ještě větší bezpečnostní díru"
A to práve na MS už nenávidených Windows7. Náhoda ? Nemyslím !
Tohle neni nahoda, ani spiknuti - tohle je proste systematicke lajdactvi. Neni to ani zdaleka poprve co MS podelal svy patche tak, ze musel vydat patch na patch na patch.
Tak jděte do MS a můžete jim ukázat, jak se to má správně dělat :))))
Tohle je ukázka klasické demagogie. Aneb tvrzení že na to aby mohl někdo něco aritizovat napřed by to sám musel dělat. Viz například na to abych poznal dobrou hudbu nemusím být zpěvák ani skladatel...
To by se na Macbooku nestalo!!!!
A co teprve na Atari :-)
A ani na iPode alebo iPhone. Je vidiet, co je poriadna platforma a kto drzi prvenstvo v bezpecnosti vo svete.
Apple to urcite neni a az bude umet tolik veci co ostatni tak si znovu popovidame ;)
Jasny umysel aby zneatraktivnili w7 ako nebezpecny system a šup šup na datamining na desiatkach.
Kedy tym korporatom konecne zatneme tipec?
Nejvtipnější je, že už jsem narazil na NB které byly na w10 nestabilní a poslední s čím chodily bez pádů a zámrzů byly w8... A to nebyly zas až tak staré většinou 4 roky.
A netušíte někdo, proč se na některých (třeba mých) Win7 tato aktualizace neobjevuje? V lednu nemám žádnou ... v prosinci a pak v březnu.
Taktéž nevedu KB4056897, ani KB4073578. Skryté je též nemám. Tak jsem z toho nějaký zmatený.
Některé záplaty závisí na hardware, konkrétně třeba Windows 7 KB4073578 a Windows 8.1 KB4073576 byly pro AMD procesory.
To je samozřejmě pravda. Ale já mám i5-4570.
To je ale banda pit... indiánů ;)
První, co mě při čtení napadlo, bylo "Patláma, matláma..."
Tak teď jsem vysmátý jak lečo, protože jsem KBčka (KB4088785, 4088786, 4088878, 4088879) na meltdown a spectru v síti na WSUSu nepovolil :_D Já si počkám, až mne přesvědčí lepší záplatou a zvláště pak až ji otestují ostatní admini =)
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.