- Amazon Fire TV stick/box
- Amlogic S905, S912 processzoros készülékek
- Milyen TV-t vegyek?
- Fejhallgató erősítő és DAC topik
- Új kategóriát teremtett a PC-n belül a Microsoft
- Az AI felé fordul az IKEA is
- OLED TV topic
- Mini-ITX
- TCL LCD és LED TV-k
- Intel Core i5-7640X / i7-7740X "Kaby Lake-X" és i9-7xxx "Skylake-X" (LGA2066)
Hirdetés
-
Az IQOO-nak sikerült fokozni a Neo9 Pro-t
ma Alapból elkeserítő volt, hogy az IQOO szemtelenül jó árú csúcsmodellje nem hajlandó ideutazni, most forgattak még egyet a tőrön.
-
xDefiant - Íme a végleges gépigény
gp Az ingyenes FPS a mia naptól végre játszható lesz minden platformon.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
Új hozzászólás Aktív témák
-
dabadab
titán
A sokhubos támadás az nem valamiféle USB hibát használ ki, hanem valójában egy viszonylag old school stack overflow probléma, amit különösebb kihívások nélkül lehetne javítani a kódban (és pont ezért van az, hogy ez nem valami univerzális támadás, hanem konkrétan a Chromecaston működik).
Egyébként összesen két részből áll:
az egyik az, hogy a descriptorok kezelésében van hiba - ezzel tudnak átírni memóriaterületeket
a másik meg az, hogy - és ehhez kellett a sokhubos dolog, ami konkrétan nem hiba - a debug üzeneteket kihasználva megtudják, hogy pont hol kell átírni a memóriát[ Szerkesztve ]
DRM is theft
-
dabadab
titán
Az OSX-es hekk meg nagyjából abból áll, hogy az a kütyü egy billentyűzetet meg egeret emulál és kb. pont ugyanakkora veszélyt jelent a rendszerre, mintha valaki azokat dugná rá.
Ezek az USB-s exploitok rettenetesen túl vannak lihegve.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
válasz Realradical #11 üzenetére
"Persze, lehet kódolni a fájlrendszert"
Nekem úgy tűnik, hogy ez egyre inkább kötelező gyakorlat a cégeknél, pontosan azért, hogy ellopott / elveszett laptopokból ne kerüljenek ki bizalmas adatok.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
válasz Realradical #17 üzenetére
"Ha már USB-t dugdosnak egy gépbe akkor az csak be van bootolva."
Na, akkor fussunk neki újra.
Ha valaki elveszti a laptopját, amiben titkosítva van az SSD / HDD, akkor egyrészt késő rá keyloggert installálni, másrészt nyugodtan rá lehet dugni bármilyen USB-s kütyüt, az nem fog segíteni (és természetesen ilyenkor abszolút semmi nem garantálja azt, hogy be van bootolva a gép).
Ha valaki meg Impossible Missiont játszik egy irodában és a plafonról lógva valami fizikai keyloggert rak a billentyűzetbe vagy rejtett kamerát, ami a billentyűzetet veszi, vagy akármi, utána meg nyom nélkül eltűnik, aztán majd csak a rögzített eredményt gyűjti be, az már más kérdés, de annak meg sok köze nincs az USB-hez (és adott esetben lehet, hogy az sem segít, ha pl. nem jelszóval, hanem valami smartcarddal működik a titkosítás).
DRM is theft
-
dabadab
titán
USB-n keresztül nem lehet kontrollt szerezni a gép felett, legalábbis nem úgy, ahogy azt a cikk állítja.
USB-n keresztül ki lehet használni mindenféle programhibákat az USB alrendszerben, pont úgy, ahogy a network stackben is ki lehet használni mindenféle hibát a hálózaton keresztül - ez ellen leginkább úgy lehet védekezni, hogy nem csinálnak hibákat , illetve mindenféle - leginkább az USB-től teljesen független - technikák vannak arra, hogy ezeknek a hibáknak a hatását csökkentsék.
A másik az meg gyakorlatilag ekvivalens azzal, hogy valaki a billentyűzeten pötyög, az a kütyü pont annyira veszélyes hekkereszköz, mint bármelyik USB-s billentyűzet.
DRM is theft
-
dabadab
titán
válasz Realradical #23 üzenetére
"Nyertél. USB-t, ha agyoncsapod akkor nyilván az exploit használhatatlan."
Nem agyoncsapja, hanem nem lehet arról bootolni. Egyébként nagy cégeknél, ahol normális IT van, szintén elég standard gyakorlatnak tűnik, hogy a userek nem férnek hozzá a BIOS beállításokhoz.
DRM is theft
-
dabadab
titán
válasz Realradical #23 üzenetére
"Fussunk neki akkor újra. Egy szóval sem írtam, hogy elvesztett laptopról beszélünk. Napi üzemben jön a külsős a megtámadandó céghez, hogy itt egy USB ezen van a prezi. Itt lehet hasznos a kütyü"
Ez elvileg működhet, de elég problémás a megvalósítása: a legtöbb embernek azért feltűnik az, hogy a pendrive bedugása után a gép önálló életre kell, mindenfélét megnyit, futtat, másol, stb, mert ezek tényleg csak az input device-okat tudják emulálni, tehát kénytelenek tényleg elindítani egy command promptot, ott kiadni a copy-t, stb.
DRM is theft
-
dabadab
titán
"A Cikk sem tárgyalja azt hogy, hogy kell feltörni egy lelockolt de futó tegyük fel rendszeresen frissített win-7 vagy 8.1 rendszert."
Ennek az az oka, hogy ezek a támadások erre teljesen alkalmatlanok.
"De biztos meg vannak rá a módszerek."
Egyáltalán nem biztos.
"Én csak arra akartam rámutatni ha már a heckernek fizikai hozzáférése van a rendszerhez és felügyelet nélkül ott hagynak egy a céghez nem tartozó személyt a gépmellett, vagy bejut az olyan helyre ahova nem kéne neki"
Ez pont olyan felállás, ami nem feltétlenül jó, ha megtörténik, viszont ilyesmire pont fel szoktak készülni a biztonsági előírások.
DRM is theft
Új hozzászólás Aktív témák
- Arlo Smarthub VMB4540 Féláron!
- Ipad Pro 11 (2018-2022) Ipad Air 5/4 ESR Magnetic Keyboard Case
- IPhone 15 Pro max 256GB gyári független 2027. 04.20. Apple garancia MM vásárlás
- Samsung Galaxy S23 Ultra / Green / 512GB / Kártyafüggetlen / Számla + Garancia
- iPhone 12 Pro Max / Graphite / 256 GB / 86% akkumlátor / Kártyafüggetlen / Számla + Garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest