- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Facebook és Messenger
- Aliexpress tapasztalatok
- Mozilla Firefox
- Szilárdtest-akkumulátorokat fejleszt Kína, jöhet az áttörés?
- Windows 10
- Otthoni hálózat és internet megosztás
- DIGI internet
- Windows 11
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
Badman 4ever
őstag
Tehát egy régi kernelt használó rendszert, amit már feltörtek és megszerezték a root jogait, azt meg lehet vele fertőzni... Ez nem tűnik túl ijesztőnek.
Android: elavult, mókolt Linux kernelre rágányolt virtuális gép. Macrohard SpyDOS 11 - Something went wrong. :( Vigyázat, a pingvin harap! Házi szerver Tualatin Pentium III-S 1.4 GHz alapon, Ryzen nagyvas, Bulldozeres AMD laptop és Pine64 PinePhone - Arch Linux mindegyiken. Ender 3 Pro rules!
-
Diokhan
addikt
válasz Badman 4ever #1 üzenetére
Mert nem is az. Igazából azt nem értem, hogy ha már ilyesmit fejleszt a CIA, akkor miért nem csinálja meg úgy, hogy maga az Ő fejlesztésük tudjon root jogokat szerezni és miért kell egy másik korábbi fertőzésre támaszkodni és arra bízni a bejutást. Esetleg ez akkor lehet csak életképes, ha ezelőtt már csináltak oylat, ami ezt előkészíti a cél rendszereken...!
Azt nem tudom, hogy a harmadik világháborút milyen fegyverekkel fogják megvívni, de a negyediket biztosan botokkal és kövekkel. - Albert Einstein
-
Syl
nagyúr
Ezzel az erővel írhatták volna azt is, hogy van kémszoftverük a legújabb kernelre, csak valakinek személyesen oda kell ülnie a kiszemelt gép elé és begépelnie a root jelszót...
Never let your sense of morals prevent you from doing what's right.
-
Воланд
titán
válasz Badman 4ever #1 üzenetére
Jah, nyilvan nem, amikor ilyenek fordulnak elo. Arrol nem is beszelve, hogy ez egy ket eves dokumentum.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
Lacc
aktív tag
válasz Badman 4ever #1 üzenetére
Így nem tűnik annak. De ez egy 2 éves program azóta lehet már javítottak rajta . Akkor elég sok CentOS 6 szaladgált.
Amúgy vannak olyan spéci támadások a linux-ok ellen amivel el lehet érni, hogy közel root szintű jogosultságot kapjanak. De Remote Access-en keresztül is szerezhető ilyen jogosultság, vagy nyitott portokon keresztül. -
Badman 4ever
őstag
Ismerem a történetet és való igaz, az emberi hanyagság ellen nem lehet mit tenni:
kiderült, hogy a Nayana nagy szerencsejátékos is egyben, ugyanis a a Linux kernel 2.6.24.2-es verzióját használták a szervereik, amit 2008-ban fordítottak, továbbá az Apache 1.3.36-es és a PHP 5.1.4-es verziója is tíz évnél idősebb már, számtalan biztonsági réssel a pajzsukonAndroid: elavult, mókolt Linux kernelre rágányolt virtuális gép. Macrohard SpyDOS 11 - Something went wrong. :( Vigyázat, a pingvin harap! Házi szerver Tualatin Pentium III-S 1.4 GHz alapon, Ryzen nagyvas, Bulldozeres AMD laptop és Pine64 PinePhone - Arch Linux mindegyiken. Ender 3 Pro rules!
-
anulu
félisten
válasz Badman 4ever #1 üzenetére
ha tudnád, hogy mennyi nagyvállalati / banki cucc fut akár ennél régebbi rendszereken is... ill nagyon sok hely van, ahol a Heartbleed-et sem javították a mai napig, mert a javítás után leáll a kritikus alkalmazás.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
PandaMonium
őstag
Így van. Nagyon-nagy pénzügyi cégnél dolgozom, és a release szervereken kb. az összes szoftver elavult. QA is béka segge alatt. Vicc, hogy pont azok a cégek nem veszik komolyan a biztonságot akik nagyon sok pénzt tudnak ilyeneken bukni.
What I cannot create, I do not understand
-
anulu
félisten
ha egy helyen be lehet jutni a rendszerbe, onnantól csak idő kérdése. lehet szét VLAN/tűzfalazni, akkor is meglesz a pici rés. utána meg lehet sírni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Korrektor
De abban megegyezhetünk, hogy ez talán mégsem az a biztonsági szint, mint ahol a biztonságilag kritikus protokollok tucatjai számára van nyitva a rendszer. Nem véletlen, hogy az eddigi legnagyobb támadások is először megpróbáltak behatolni a céges LAN-ra (pendrive, email, stb.) segítségével, mert továbbra is a felhasználó lehet a leggyengébb láncszem .
-
hunluki
senior tag
válasz PandaMonium #9 üzenetére
Egyszer jöjjön egy szép nagy támadás ami ledarálja az összes ilyen elavult rendszert a fenébe és beborítja a fél világot. Egyből átértékelődik az efficiency és barátai hangzatos szövegek jelentése
Amúgy tényleg komolytalan ez a tool... Majd ha a legfrissebb kernelt tudja simán root jogok nélkül mókolni majd szóljatok, addig viszont remek clickbait. Ennyi erőből bármi támadható ha előtte már feltörték, de nem kell ehhez CIA/NSA/FBI/KGB/OTP/TDI/KFT/CGI/LSD/STB hárombetűs ijesztgetés...
-
-
bambano
titán
hogyan különbözteted meg rendszerszinten a programot, ami felír pl. egy fotót a diszkre, a programtól, ami titkosítva írja fel? hint: sehogy.
azon tevékenységek ellen, amik mezei user accounttal végezhetők, nincs rendes védelem.
a poszthoz: jóféle albán vírusnak tűnik...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.
Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. "Tehát aki egy évtizeden (bocsánat, ha 2éves a doksi, akkor pontosan 8éven) keresztül b&szik frissíteni, megszívja.
Amúgy a brutálisabb eszközökre, pl BIOS-kártevők és hasonlók lennék kíváncsi, ezeket az OS-függő dolgokat hozzáértő nem-XPSP1akriály vérpistike felhasználó azért ki tudja védeni.
#16: backupolni kell, ezt se csinálták. Ha a winyók halnak meg mondjuk egy túláram-sokk miatt, akkor kinek fizetik a milliót?
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
anulu
félisten
ha valahova be akarnak jutni, elég 1 olyan embert találni, akinek van high privilige-e, és egy elég magas összegű kenőpénzt adni neki. bárki megvehető, a kérdés, hogy mennyiért.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Necroman_Mk2
őstag
Ezt mondtam már korábban is: hiába van egy ilyen exploit kihasználása egy pár éves dokumentumban alaposan dokumentálva, ha az OS fejlesztői azóta már befoltozták azt. Bár, mint azt az Ethernal-Blue esete mutatja, "lehetnek" patcheletlen gépek még a neten.
A WikiLeaks meg szerintem meg most szerintem nagyon nem jól cselekszik ezen eredetileg titkos dokumentumok publikálásával, ha ezt követően bárki fel tudja őket használni - akár nem éppen etikus célokra is, lásd zsaroló vírusok. Egyszer üti meg nagyon Ecuadort egy ilyen doksin alapuló kiber támadás, szerintem úgy adják ki Londonban az amerikai hatóságoknak Assanage-t, mint a pinty!
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
bambano
titán
válasz Necroman_Mk2 #22 üzenetére
linux.
nyílt a forráskódja. bárki elolvashatja, megtalálhatja benne a bugot.
tehát jobb, ha valaki nagy ricsajt csap körülötte.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Necroman_Mk2 #22 üzenetére
A megoldás egyszerű: nem kell állami megrendelésre backdoort rakni a rendszerbe.
https://www.coreinfinity.tech
-
A M$ mentségére legyen mondva elvileg az a sztori, hogy ez egy normál sebezhetőség volt, amit az államiak fedeztek fel és megtartottak maguknak - vagyis nem tartották meg eléggé, mert az egész (al)világ megkapta. Ilyen a linux/bármilyen OS esetében is simán lehet, hogy ők találják meg az exploitot és addig használják, amíg mások rá nem találnak/foltozódik.
Persze azt már nem tudjuk és nem is fogjuk megtudni, hogy véletlen vagy direkt nem lett-e foltozva az SMB-rés.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
cami][us
senior tag
bárki elolvashatja
Legfeljebb, Alan Cox olvassa el minden sorát, bár ma már ő sem ilyen hardcore.
-
válasz t72killer #26 üzenetére
Nem a mostani történetekről beszélek, hanem a Snowden által nyilvánosságra hozottakról. Láthattuk, hogy minden amerikai tech cég előállította a maga backdoorját a PRISM együttműködés során, ki hardveresen, ki szoftveresen. Ezzel persze az usákok ki is engedték a szellemet a palackból, az oda már nem megy vissza.
https://www.coreinfinity.tech
-
anulu
félisten
válasz t72killer #26 üzenetére
az jó kérdés, hogy azután lett-e foltozva az SMB, hogy kikeült a sebezhetőség leírása ill POC-a, vagy egyébként nem lett volna patchelve, mindenesetre az viszont fix, h aki nem annyira sügér, hogy szándékosan lelövi a WU-t, illetve a céges környezet tisztességesen karban van tartva, ott, mire robbant a dolog csak annyi volt, hogy kértek egy kávét és röhögtek a többieken. sajnos ezzel szemben a legtöbb cég csak, mint felesleges kiadás tekint az IT-ra, a security részre pedig méginkább.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#40553216
törölt tag
Tehát a CIA is alkalmaz albán származásúakat.
(#4) lev258
Jaja, de olyan, aki kurvára nem akar felébredni.(#5) Воланд
Szupi! A 2.6.32-es kernel meg 7 éves.[ Szerkesztve ]
-
Воланд
titán
válasz #40553216 #32 üzenetére
Es mi van akkor, hogy ha het eves? Biztos azert taglalja egy 2015-os dokumentum ennek a kernelnek a sebezhetoseget, mert nincs elesben hasznalva ez a kernel....
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
#40553216
törölt tag
Ugyanaz, mint a linkelt cikkeddel: semmi köze a témához. Mert a linkelt cikk nem a 2.6.32-es kernelről szól, a CIA kódja viszont azt támadja. Tehát ez duplán mellé ment, ugyanis a kernelverzión kívül még az, többek által felvetett probléma (régi rendszer, bla, bla, bla) sem él, miszerint régi rendszer. Mert a 2.6.32-es kernellel idén márciusban jött ki az RH 6.9, a CentOS áprilisban. Azaz a „régi” Linuxok ettől nem kerültek nagyobb veszélybe, persze, azon felül, amit a karban nem tartás keletkeztet.
Új hozzászólás Aktív témák
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Politika
- Autós topik
- Facebook és Messenger
- PlayStation 4
- Bivalyerős lett a Poco F6 és F6 Pro
- Bestbuy játékok
- Dobhatja a Google az Exynost és a Samsungot
- Android másképp: Lineage OS és társai
- Aliexpress tapasztalatok
- További aktív témák...
- Új Lenovo Ideapad Pro 5 Profi Gyors Laptop -30% 16" RYZEN 5 7535HS 16/512 2,5K Radeon 2GB 120Hz
- Macbook Pro 15 2018 16/512 Radeon Pro 560X
- Lenovo ThinkPad P53s i7-8565U 8x4.6Ghz/32Gb DDR4/512SSD/Nvidia P520/15,6" Workstation Laptop
- Tervezői Dell Precision 7520,15.6",FHD,i7-7820HQ,32GB DDR4,512GB SSD,4GB VGA,WIN11 Laptop Notebook
- XPS 9320 27% ÁFA 13.4" FHD+ IPS érintő i7-1360P 16GB 512GB NVMe ujjolv IR kam., gar
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest