Hirdetés

üzenetek

hozzászólások


Armagedown
(őstag)
Blog

Én inkább annak örülnék, ha nem lenne bennük semmiféle titkosítás, aki titkosítani akarja az adatait, az külön szoftverrel fogja ezt megtenni, ez a beépített titkosítás csak a gyártási költségeket növeli feleslegesen.


huskydog17
(PH! addikt)
Blog

Szomorú, hogy itt is egy clickbait, félinformációkon alapuló pánikkeltő cikk született, szomorú, hogy a PH az Index szintjére süllyedt.

Egy korrektebb leírás.

Nem ártott volna beírni azokat az apróságokat, hogy a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%

Ezen felül la Crucial már ki is adta a javított firmware-eket, továbbá a Samsung Portable verzióhoz kész van, mindössze ez EVOK esetében javasolja a Samsung a szoftveres módszert amíg az új firmware el nem készül.

Az egésznek nagyobb a füstje mint a lángja.


Gargouille
(fanatikus tag)

Ezeknél a cikkeknél valahogy soha nem tértek ki rá, hogy mégis hogyan és miként lehet "könnyen megkerülni" ezt a titkosítást? Szerintem itt mindenkit ez érdekelne, nem csak az a sallang amit már a többi - még csak nem is szakmai - oldalon olvashattunk.


Synthwave
(HÁZIGAZDA)

Ne szomorkodj, javítva. : >


prolad
(őstag)

Ez engem, mint egyszerű otthoni felhasználót érint? Vagy ez is ilyen Spectre/Meltdown komolyságú, ugyan súlyos, de nem mindenkinek?


horppc
(kvázi-tag)

" ne mássz fára mer elüt a villamos"
Bilg Éc.

Amúgy nemtudjátok, hogy volt e már valami olyan amit ne törtek volna fel? Vagy mi ezzel a probléma?
Mintha az ember valaha alkotott volna bármit is aminek ne lenne meg az ellenszere.
De amikor pl a facebook kéri, hogy add meg az email cimed jelszavát, hogy kis pajtásokat keressünk neked, az gondolom nem rés a pajzson.

SpekTréből és meltdownkorból kezdenek kiégni az emberek, most jön a következő rettegés.

Esküszöm, nekem már a gépen a bekapcsoló gomb is gyanús.
mivanhalelopjajazujjlenyomatomat????"??"?""?"?"??

[ Szerkesztve ]


norti
(PH! addikt)

Aki titkosítást használ, neki fog állni firmware-t frissíteni.


tomi_mod
(senior tag)
Blog

Legalább van róla valami, mert attól, hogy a gyártó oldalán van egy bejegyzés a felhasználó honnan értesül? Talán tegnapelőtt olvastam az eredeti hírt erről, tegnap a "Microsoft oldalán" is megjelent a csoportházirendre vonatkozó bejegyzés amolyan mit és hogyan, de alapvetően ennyi. Két samu ssd-m van egyik esetében sem jelzett a magician, hogy figyu van egy ilyen dolog, ajánlott hogy ezt megcsináld... - persze lehet, hogy ez eleve alkalmatlan ilyen figyelmeztetésre.

Értem, hogy alapvetően olyan mint a procis balhé, hogy kell a közvetlen hozzáférés, meg nem vérpistike fogja meghekkelni, de attól még létezik ellenben egy közleménnyel el van intézve.


norti
(PH! addikt)

A hírekből értesülsz és ha fel van telepítve pl. a Magician,akkor amint elérhető firmware frissítés, jelezni fogja. Ha nincs, akkor meg úgyis mindegy, mert nem érdekel valószínűleg se a firmware frissítés, se az, hogy Hacker Joe ellophatja az adataidat akárhányféleképpen.

Nagyon felfújjátok ezt, ahelyett hogy amikor van egy ilyen hír, folyamatosan követitek a gyártók közleményeit, ha tényleg fontos számotokra, hogy minden 0day sebezhetőség azonnal patchelve legyen.


Meteorhead
(fanatikus tag)

Ebben mi a clickbait? Nem az a veszély, hogy a user firmware-t cserél, nem is az, hogy egy vírussal rendszergazdai jogot szerezve valami lecseréli a firmware-t, hanem ha ellopják a notebookom, akkor egy USB-s Linux live pendrive-val simán kiütik a firmware-t és viszik, amit én titkosnak hittem. Ez igenis komoly hiba és veszély. Ennek semmi click-bait szaga nincs.


dabadab
(Jómunkásember)
Blog

"a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%"

Ugye ezt nem a felhasználók csinálják, hanem a támadók, ott meg ha kikerül egy tool, akkor azt mindenki tudja használni.


hardzsi2
(fanatikus tag)

+1


Béééla
(PH! addikt)
Blog

>nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t
JTAG-et emlegették a cikkben. Aki tudja hogy mi az és használja is, annak gyanúsan nem annyira nehéz. Persze lesz benne egy kis mókolás, de ez történik, amikor egy lapkába tesznek bele minden kezelést és nincs egy Secure Element vagy hasonló cucc. Azon csodálkozom hogy nem íratták ki a kulcsot.


sh4d0w
(PH! nagyúr)
Blog

The Radbound University egyetemének...?:Y


dabadab
(Jómunkásember)
Blog

Én már a címnél megakadtam, aztán a leadnél, aztán a továbbiakban már nem voltak elvárásaim. Most akadjak fenn azon is, hogy Radboud nem pedig Radbound?... :) Legalább a végén ott a link, aztán el lehet olvasni az eredeti papert.

[ Szerkesztve ]


Male
(PH! nagyúr)
Blog

Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat ( ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt ).


dabadab
(Jómunkásember)
Blog

"Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat"

Én laptopon mindig használtam titkosítást, szerintem ez azért elég alap dolog.

"ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt"

A probléma többek között az, hogy pl. a Bitlocker minden különösebb értesítés nélkül egyszerűen az SSD-k HW-s titkosítását használja, ha van, szóval ha valaki egyszerűen csak lecserélte a laptopban a HDD-t SSD-re és nem nyúlt semmiféle beállításhoz, akkor is érinti a dolog.


TomMusic
(senior tag)

Még jó hogy nem tárolok titkos area51 UFO aktákat. ;]


Ghard
(őstag)

Aki komolyan gondolja a titkosítást, úgy is VeraCryptet használ. :)


Male
(PH! nagyúr)
Blog

Azt is nézd, mire válaszoltam: "Ez engem, mint egyszerű otthoni felhasználót érint?"
Az egyszerű otthoni felhasználónak még jelszóval sincs védve a gépe, nemhogy titkosítást használjon.

üzenetek