Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    LOGOUT

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #83859 sh4d0w félisten fatpingvin #83856
    Új Válasz #83859
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz fatpingvin #83856 üzenetére

    +1

  • #83858 tordaitibi veterán fatpingvin #83856
    Új Válasz #83858
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tordaitibi

    veterán

    LOGOUT blog

    válasz fatpingvin #83856 üzenetére

    Én nem mint vitatag csak elmondanám a véleményem. Itt már sokan ismerik, meg is kaptam már a letolásokat. Ennek ellenére lazán fogom fel ezt a hajdenagy biztonságot. Miért is?
    Mert ha valóban valaki ellen célzott támadást indítanak, az előbb utóbb elesik a harcban. Példa erre neves szolgáltatók, felhőtárhelyek, több ország kormányzati intézményei, közösségi oldalak stb.
    De maradjunk otthon.

    Minden router sebezhető. Ez 101% hogy így van csak még nem fedezték fel de félévente nagy hacacáréval tudatja a nagyérdeművel a Kaspersky, az Eset, a fenetudja ki hogy találtunk rést. 100millió feletti korosabb routerbe ez már nem lesz soha javítva. Vagyis idő kérdése és azért egy router, ami a helyi, házi háló belépő láncszeme, ez így eléggé életveszélyes. Aki azt meghekkeli annak nyitva a belső háló, és ez pár eszköznél se semmi lehetőség, hát mégha egy komplett okosotthon lóg a router belső hálóján. Az maga a kánaán és nem csak IT oldalról hanem pl. betörés, fizikai behatás nélküli behatolás a lakrészbe stb.

    Minden PC sebezhető, minden OS támadható, annak aki ismeri a gyenge pontokat. Ezeket természetesen javítják de jön a következő felfedezett rés. Ugye Intel procik, ram túlcsordulásos szoftverhibák, alkalmazásokba naponta fedezik fel a réseket, egy ártatlannak tűnő iránytű app át tudja venni a hatalmat a telefonon ha minden klappol.
    Egy SSD-vel támadható a pc, annak firmvare hibájával. És még sorolhatnám, szinte nincs eszköz egy PC-be, talán a tápegység kivételével amivel ne lehetne átvenni az uralmat.
    Jelenleg ami engem mellbevágott az az UEFI biosok támadhatósága. Igen már létezik ez is, injektálásos megoldásokkal megváltoztatják akár a gépi kódot is a boot folyamatban.
    És mivel ez a hardver legalja, egy secure boot kiiktatása-megkerülése, egy uefi szintű kernel/driver/dll módosítás a boot során a gazda OS számára észrevehetetlen. Azaz nincs vírusirtó ami felfedezné mert csak a ramba van egy nyúlfarknyi kis helyen. Windowson beépül egy svchost folyamatba akár vagy system joggal indít egyet.

    Namost ha ezek vannak, léteznek, és ez még csak a jéghegy csúcsa, ki tudja amik még nincsenek felfedezve, detektálva, és akkor én ott állok bambán a jelszavas ftp szerveremmel. Hát nem mindegy?

Új hozzászólás Aktív témák