Hirdetés

2020. szeptember 28., hétfő

Gyorskeresés

Legfrissebb anyagok

Hozzászólások

(#1) Watchdog


Watchdog
(tag)

Az operációs rendszerbe épített javítás védeni fog az operációs rendszert megkerülő kódfuttatás ellen is?

(#2) GeryFlash


GeryFlash
(addikt)

Kár szerintem ezen pánikolni, az Android alapból egy óriási sebezhetőség, kapásból elég megnézni a userek hány %-nál van 1 évnél régebbi biztonsági csomag telepítve, szerintem bőven 90% körül. Majd pont ilyen szöszmötölős megoldásokkal fognak szenvedni a hackerek :D

Több mindent, kevesebb semmit!

(#3) zizidor válasza GeryFlash (#2) üzenetére


zizidor
(aktív tag)

Mondjuk ez erős túlzás, ha így lenne, már rommá hekkelték volna az összeset, persze nem is annyira rózsás a helyzet. Alapszabály, hogy noname, gyanúsan olcsó kínai vackokat nagyon nagy ívben elkerülni.

(#4) Petykemano


Petykemano
(addikt)

[konteó]
nem fogynak az új mobilok ([2020Q1], [2020Q2] ), le kell őket lassítani most már az eddig is ismert, de titokként kezelt sebezhetőségek javításával.
Hasonló történt az intelnél is. Furcsa módon pont akkor pattantak ki a sebezhetőségek, amikor már épp el lehetett volna kezdeni szemezgetni, tesztelgetni a konkurencia ajánlatát. Ehelyett a beeső szerver-teljesítmény miatt pánikszerűen kellett bővíteni a kapacitást a bevált beszállító termékeivel.

Találgatunk, aztán majd úgyis kiderül..

(#5) Aurig@ válasza GeryFlash (#2) üzenetére


Aurig@
(senior tag)

Viszont van olyan, hogy egyszerűen már NINCS új biztonsági csomag, ami frissebb lenne 1 évnél!
Feleségem és lányom Redmi 4A telójára, 2018 nyár vége óta nincs frissítés!
Dobják el a készüléket?
Ez azért nem így működik.

<<- OnePlus 7 „8/256” ->>

(#6) .mf


.mf
(veterán)

"nem tudni, hogy mikor települhet az érintett termékekre a javítás."

Soha. Már 1-2 év után se jönnek frissítések a mobilokra.

(#7) Graphics


Graphics
(Jómunkásember)

Na, akkor Mediatek-et kell venni :D

A kreténeknek pedig jár egy Unisoc. ;]

(#8) joey04


joey04
(titán)

várható volt, amd-n kívül mindenki tele van hibákkal.

(#9) polo493


polo493
(aktív tag)

Mibe nincs sebezhetőség,majdnem meglepődtem :)

(#10) hcl válasza Watchdog (#1) üzenetére


hcl
(félisten)
LOGOUT blog

Igen, mivel az app futását felügyeli.

@GeryFlash : Jaja, mi szívás olyan régebbi telókat szerezni, amire még van supportált ROM :S
De pl. a Nexus7 2012-mre még mindig van olyan unofficial Lineage, amiben idén nyári patchek vannak :)

@Aurig@ : Az a baj, hogy az ilyen outdated eszköz meg jó kis biztonsági nagykapu. Sajnos rohadt sok ember szaladgál ilyenekkel.
Inkább az a gáz, hogy veszel 100+ ezerért egy telefont, és 2 évig kap biztonsági foltokat? :S

@cikk, tök jó, hogy semmi nem derül ki a sebezhetőségek mibenlétéről, kihasználásáról...

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#11) L3zl13


L3zl13
(nagyúr)

Sebezhetőség vagy feature?

Aki hülye, haljon meg!

(#12) Viktor77 válasza Aurig@ (#5) üzenetére


Viktor77
(félisten)

S7-en idén márciusi az utolsó biztonsági frissítés. Azévi telefon mint a 4A.

Some people move on, but not us ... not us

(#13) t72killer


t72killer
(titán)
LOGOUT blog

nna már vártam a telefonok Spectre/Meltdown sztoriját, természetesen a legnagyobb chipgyártóktól :(((

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#14) Semplar


Semplar
(senior tag)

Közönséges kofalárma.
Elég annyit írni, hogy hardveresen támogatott kapcsolódási pontok. ;]

(#15) t72killer válasza Aurig@ (#5) üzenetére


t72killer
(titán)
LOGOUT blog

Sajnos igen :(((. Luxusnak számít, ha egy teló 3évnél tovább kap biztonsági frissítéseket, hadviselt s7 edge-em-nek kifejezetten örültem/örülük ebből a szempontból, 4éves és még idén is kapott foltot.

A telefonon kb több érzékeny adat megy át, mint az ember PC-jén: mindenféle fizető/bankos alkalmazások, full levelezés, repjegyek, csillió megjegyzett jelszó...

Ami nagyon érdekelne: mi van a többi ARM gyártó chipjeivel?

[ Szerkesztve ]

"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."

(#16) Duck663


Duck663
(senior tag)

400-nál is több sebezhetőség? :Y Ez most rendszerchip vagy sajt, hogy ennyire likacsos?

NAVIgre, ez már valami! :) Igen, Win7-et használok, hogy ez büntetés lenne? Nem nagyobb, mint a Win10 önmagában.

(#17) Lacc válasza t72killer (#13) üzenetére


Lacc
(aktív tag)

Szerintem felesleges várni rá, Buffer Overflow támadásra még mindig ugyanúgy érzékenyek a Snapdragonok.

(#18) exedoc


exedoc
(aktív tag)

Túl gyorsak a Snapi-k valamit találni kellett már, csodálkoztam is, hogy Intel / AMD után mikor kerül végre elő a Qualcomm is a sebezhetőségi listán. Megjött. Így legyen 5-ösöm a lottón.

Unreal Engine Archviz render -> https://youtu.be/ighSeS7TQss

(#19) Timer válasza Aurig@ (#5) üzenetére


Timer
(addikt)

De, ez pont így működik. Nyilván nem fair, de ez van, a döntés a Tiéd. Manapság, amikor netbankolunk, családi poreszt is telefonnal forgatunk (már aki), ilyen gyártói magatartás esetén marad az elhajítás. Mindenesetre, éppen ezért szoktam ezt az egyetlen, igen egyszerű tanácsot adni annak, aki tőlem kér javaslatot új telefonra: "Ne. Vegyél. Sz@rt."

[ Szerkesztve ]

Azt kapod, amit adsz.

(#20) papi77 válasza Petykemano (#4) üzenetére


papi77
(addikt)

Pont erre gondoltam én is! :DD

Az első: NOKIA 1611

(#22) Pingüino válasza t72killer (#15) üzenetére


Pingüino
(junior tag)

Ez sajnos abból a szempontból tök mindegy, hogy a mai telók hardveresen is hajlamosak 3-4 év alatt teljesen tönkremenni. Így tervezik őket. Hol vannak már a régi jó Nokiák?!

A józan ész nem ajándék, hanem büntetés, mert nap mint nap meg kell küzdened azokkal, akiknek nincs.

(#26) GeryFlash válasza Aurig@ (#5) üzenetére


GeryFlash
(addikt)

Nem is mondtam ilyet. Szerinted az én 3 éves Android 9.0 Sony XZP-mre mi a legújabb csomag?
Én csak annyit mondtam hogy a userek jó ha 5-10%a nem széthackelhető, kár ezen majrézni, aki ettől fél az használjon iPhonet. Nyilván nem jó hogy biztonsági rések vannak a QUALCOMM SOC-okban, de akinek nem Pixelje esetleg 2020as flagshipje van annak ez rohadtmind1, ha valaki meg akarná hackelni akkor nem memória címkéből viszafejtett boolean változókkal fog szenvedni hanem azokkal amit az elmúlt 1-2 év security patchek befoltoztak.

Több mindent, kevesebb semmit!

(#27) Reggie0 válasza GeryFlash (#2) üzenetére


Reggie0
(nagyúr)

Az a baj, hogy egy ido utan nem biztonsagi frissitest akar felrakni, hanem uj android verziot, az meg kell a halalnak.

[ Szerkesztve ]

(#28) Narxis


Narxis
(nagyúr)

Mindmeghalunk! :W

Megint valahogy el kell adni az új telefonokat, meg lassítani régieket. Az már nem elég, hogy vírusirtókat ajánluk telepítésre.

(#29) tibaimp


tibaimp
(addikt)

Erről ennyit, akkor nem csak az Intel cpu-kban van. Majd találnak még az amd csipekben is az tuti.

A tehén egy bonyolult állat, de ÉN megfejtem...| 2016-tól az tuti, hogy az angyalok is esznek babot...

(#31) aprokaroka87


aprokaroka87
(nagyúr)

Elég nagy eséllyel a 400 sebezhetőségből pár nem a véletlen műve :D

Simán lehet hogy pár backdoort az NSA, és hasonszőrű társaik aktívan használnak.

Mert azt nem akarom elhinni hogy 400 sebezhetőséget nem használt még ki semmilyen Hacker, vagy Hacker csoport.

(#32) hcl válasza Viktor77 (#12) üzenetére


hcl
(félisten)
LOGOUT blog

Csak az mennyibe került újonan? 250k?

@Semplar : LOL :D

@Reggie0 : Én örülni szoktam neki... Sajnos az S5-öm már csak tesztteló, de a 9-es droid még kijött rá, csak Lineage-ként.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#33) Reggie0 válasza hcl (#32) üzenetére


Reggie0
(nagyúr)

Ja, kivetel ha kitalaljak h peldaul az uj foverzioban nem lehet hivast rogziteni meg ilyen aprosagok...

(#35) bambano


bambano
(titán)
LOGOUT blog

"Általános javaslat, hogy a felhasználók csak megbízható forrásból telepítsenek alkalmazásokat": amely általános javaslat nullát ér, tekintve, hogy az a bili is kiborult a napokban, ami szerint amcsi kémszoftvereket építettek legalább 500 hivatalos forrásból telepíthető cuccba.

szóval a kivett akksit leszámítva nincs védelem.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#36) aprokaroka87 válasza bambano (#35) üzenetére


aprokaroka87
(nagyúr)

Hmm.. azt hittem USA nem kémkedik az emberek után :D

Mivel ma már felébredtem, így majd holnap ébredek fel legközelebb :)

(#39) ollie válasza Aurig@ (#5) üzenetére


ollie
(MODERÁTOR)

A végtelenségig nem lehet elvárni a frissítéseket. Te sem szeretsz ingyen dolgozni.

De amúgy gyártótól függ, hogy meddig jönnek ki frissítések. Xiaominál is van olyan készülék, hogy 4 év után is jön frissítés, bár szemmel léthatóan ez nem áll a belépő szintre.

[ Szerkesztve ]

****

(#45) hcl válasza Reggie0 (#33) üzenetére


hcl
(félisten)
LOGOUT blog

Megoldod másképpen, mert meg lehet.

@bambano : A Google Play Services mellé minek kémszoftver :D
Az amcsi kémszoftveres esetre valami linked van?

@ollie : Ezért bátorkodtam múltkor olyat írni, hogy mi lenne, ha mobileszközökre is olyan módon lehetne szabványos OS-t kiadni-telepíteni, mint PC-re...

[ Szerkesztve ]

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

(#46) ollie válasza hcl (#45) üzenetére


ollie
(MODERÁTOR)

Igen, az jó lenne.

****

(#48) Lami66


Lami66
(senior tag)

Azt tudja valaki, hogy miért nevezik át sérülékenységnek a backdoort, ha valaki felfedezi?

(#49) ollie válasza Lami66 (#48) üzenetére


ollie
(MODERÁTOR)

Nem nevezik át. Azt hívjuk sérülékenységnek, ami felhasználható valamilyen módon azon felhasználó ellen, aki azt az eszközt/programot használja. Az elnevezés független attól, hogy megtalálják-e, vagy nem, csak ugye aminek a létéről nem tudunk, azt nem szoktuk hívni sehogy.

****

Copyright © 2000-2020 PROHARDVER Informatikai Kft.