Hirdetés

2024. március 19., kedd

Gyorskeresés

Hozzászólások

(#1) Watchdog


Watchdog
aktív tag

Az operációs rendszerbe épített javítás védeni fog az operációs rendszert megkerülő kódfuttatás ellen is?

(#2) GeryFlash


GeryFlash
veterán

Kár szerintem ezen pánikolni, az Android alapból egy óriási sebezhetőség, kapásból elég megnézni a userek hány %-nál van 1 évnél régebbi biztonsági csomag telepítve, szerintem bőven 90% körül. Majd pont ilyen szöszmötölős megoldásokkal fognak szenvedni a hackerek :D

Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?

(#3) zizidor válasza GeryFlash (#2) üzenetére


zizidor
senior tag

Mondjuk ez erős túlzás, ha így lenne, már rommá hekkelték volna az összeset, persze nem is annyira rózsás a helyzet. Alapszabály, hogy noname, gyanúsan olcsó kínai vackokat nagyon nagy ívben elkerülni.

Az intelligens ember csodákra képes. Az idióta ember bármire.

(#4) Petykemano


Petykemano
veterán

[konteó]
nem fogynak az új mobilok ([2020Q1], [2020Q2] ), le kell őket lassítani most már az eddig is ismert, de titokként kezelt sebezhetőségek javításával.
Hasonló történt az intelnél is. Furcsa módon pont akkor pattantak ki a sebezhetőségek, amikor már épp el lehetett volna kezdeni szemezgetni, tesztelgetni a konkurencia ajánlatát. Ehelyett a beeső szerver-teljesítmény miatt pánikszerűen kellett bővíteni a kapacitást a bevált beszállító termékeivel.

Találgatunk, aztán majd úgyis kiderül..

(#5) Aurig@ válasza GeryFlash (#2) üzenetére


Aurig@
őstag

Viszont van olyan, hogy egyszerűen már NINCS új biztonsági csomag, ami frissebb lenne 1 évnél!
Feleségem és lányom Redmi 4A telójára, 2018 nyár vége óta nincs frissítés!
Dobják el a készüléket?
Ez azért nem így működik.

<<- OnePlus 7 „8/256” Android 12 ->>

(#6) .mf


.mf
veterán

"nem tudni, hogy mikor települhet az érintett termékekre a javítás."

Soha. Már 1-2 év után se jönnek frissítések a mobilokra.

Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/

(#7) Graphics


Graphics
Jómunkásember

Na, akkor Mediatek-et kell venni :D

A kreténeknek pedig jár egy Unisoc. ;]

EAGET 1TB SSD review - https://logout.hu/bejegyzes/graphics/eaget_s600_1tb-os_ssd_aliexpressrol_kihagyhatatlan.html

(#8) joey04


joey04
titán

várható volt, amd-n kívül mindenki tele van hibákkal.

"Ha nem vennél a kezedbe gyorsabb telefont, akkor soha nem mondanád meg, hogy mennyivel gyorsabb telefonok vannak jelenleg a piacon."

(#9) #10949376


#10949376
törölt tag

Mibe nincs sebezhetőség,majdnem meglepődtem :)

(#10) hcl válasza Watchdog (#1) üzenetére


hcl
félisten
LOGOUT blog

Igen, mivel az app futását felügyeli.

@GeryFlash : Jaja, mi szívás olyan régebbi telókat szerezni, amire még van supportált ROM :S
De pl. a Nexus7 2012-mre még mindig van olyan unofficial Lineage, amiben idén nyári patchek vannak :)

@Aurig@ : Az a baj, hogy az ilyen outdated eszköz meg jó kis biztonsági nagykapu. Sajnos rohadt sok ember szaladgál ilyenekkel.
Inkább az a gáz, hogy veszel 100+ ezerért egy telefont, és 2 évig kap biztonsági foltokat? :S

@cikk, tök jó, hogy semmi nem derül ki a sebezhetőségek mibenlétéről, kihasználásáról...

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#11) L3zl13


L3zl13
nagyúr

Sebezhetőség vagy feature?

Aki hülye, haljon meg!

(#12) Viktor77 válasza Aurig@ (#5) üzenetére


Viktor77
titán

S7-en idén márciusi az utolsó biztonsági frissítés. Azévi telefon mint a 4A.

Csinálni kell. Kész. Pont.

(#13) t72killer


t72killer
titán
LOGOUT blog (1)

nna már vártam a telefonok Spectre/Meltdown sztoriját, természetesen a legnagyobb chipgyártóktól :(((

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#14) Semplar


Semplar
őstag

Közönséges kofalárma.
Elég annyit írni, hogy hardveresen támogatott kapcsolódási pontok. ;]

(#15) t72killer válasza Aurig@ (#5) üzenetére


t72killer
titán
LOGOUT blog (1)

Sajnos igen :(((. Luxusnak számít, ha egy teló 3évnél tovább kap biztonsági frissítéseket, hadviselt s7 edge-em-nek kifejezetten örültem/örülük ebből a szempontból, 4éves és még idén is kapott foltot.

A telefonon kb több érzékeny adat megy át, mint az ember PC-jén: mindenféle fizető/bankos alkalmazások, full levelezés, repjegyek, csillió megjegyzett jelszó...

Ami nagyon érdekelne: mi van a többi ARM gyártó chipjeivel?

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

(#16) Duck663


Duck663
őstag

400-nál is több sebezhetőség? :Y Ez most rendszerchip vagy sajt, hogy ennyire likacsos?

Igen-igen, még mindig Win7-et használok, és ha így haladunk még 2030-ban is így lesz.

(#17) Lacc válasza t72killer (#13) üzenetére


Lacc
aktív tag

Szerintem felesleges várni rá, Buffer Overflow támadásra még mindig ugyanúgy érzékenyek a Snapdragonok.

(#18) exedoc


exedoc
senior tag

Túl gyorsak a Snapi-k valamit találni kellett már, csodálkoztam is, hogy Intel / AMD után mikor kerül végre elő a Qualcomm is a sebezhetőségi listán. Megjött. Így legyen 5-ösöm a lottón.

(#19) Timer válasza Aurig@ (#5) üzenetére


Timer
veterán

De, ez pont így működik. Nyilván nem fair, de ez van, a döntés a Tiéd. Manapság, amikor netbankolunk, családi poreszt is telefonnal forgatunk (már aki), ilyen gyártói magatartás esetén marad az elhajítás. Mindenesetre, éppen ezért szoktam ezt az egyetlen, igen egyszerű tanácsot adni annak, aki tőlem kér javaslatot új telefonra: "Ne. Vegyél. Sz@rt."

[ Szerkesztve ]

(#20) papi77 válasza Petykemano (#4) üzenetére


papi77
addikt

Pont erre gondoltam én is! :DD

Az első: NOKIA 1611

(#22) Pingüino válasza t72killer (#15) üzenetére


Pingüino
senior tag

Ez sajnos abból a szempontból tök mindegy, hogy a mai telók hardveresen is hajlamosak 3-4 év alatt teljesen tönkremenni. Így tervezik őket. Hol vannak már a régi jó Nokiák?!

(#26) GeryFlash válasza Aurig@ (#5) üzenetére


GeryFlash
veterán

Nem is mondtam ilyet. Szerinted az én 3 éves Android 9.0 Sony XZP-mre mi a legújabb csomag?
Én csak annyit mondtam hogy a userek jó ha 5-10%a nem széthackelhető, kár ezen majrézni, aki ettől fél az használjon iPhonet. Nyilván nem jó hogy biztonsági rések vannak a QUALCOMM SOC-okban, de akinek nem Pixelje esetleg 2020as flagshipje van annak ez rohadtmind1, ha valaki meg akarná hackelni akkor nem memória címkéből viszafejtett boolean változókkal fog szenvedni hanem azokkal amit az elmúlt 1-2 év security patchek befoltoztak.

Hi, i'm new to APHEX TWIN, so i was wondering how much the IQ requirements was to enjoy his stuff. and understand all the underlying themes, because its really complex stuff. I have IQ of 119 but i heard that you need atleast 120 is it true?

(#27) Reggie0 válasza GeryFlash (#2) üzenetére


Reggie0
félisten

Az a baj, hogy egy ido utan nem biztonsagi frissitest akar felrakni, hanem uj android verziot, az meg kell a halalnak.

[ Szerkesztve ]

(#28) Narxis


Narxis
nagyúr

Mindmeghalunk! :W

Megint valahogy el kell adni az új telefonokat, meg lassítani régieket. Az már nem elég, hogy vírusirtókat ajánluk telepítésre.

Thanos was right.

(#29) tibaimp


tibaimp
nagyúr

Erről ennyit, akkor nem csak az Intel cpu-kban van. Majd találnak még az amd csipekben is az tuti.

A tehén egy bonyolult állat, de ÉN megfejtem...| 2016-tól az tuti, hogy az angyalok is esznek babot...

(#31) aprokaroka87


aprokaroka87
nagyúr

Elég nagy eséllyel a 400 sebezhetőségből pár nem a véletlen műve :D

Simán lehet hogy pár backdoort az NSA, és hasonszőrű társaik aktívan használnak.

Mert azt nem akarom elhinni hogy 400 sebezhetőséget nem használt még ki semmilyen Hacker, vagy Hacker csoport.

(#32) hcl válasza Viktor77 (#12) üzenetére


hcl
félisten
LOGOUT blog

Csak az mennyibe került újonan? 250k?

@Semplar : LOL :D

@Reggie0 : Én örülni szoktam neki... Sajnos az S5-öm már csak tesztteló, de a 9-es droid még kijött rá, csak Lineage-ként.

Mutogatni való hater díszpinty

(#33) Reggie0 válasza hcl (#32) üzenetére


Reggie0
félisten

Ja, kivetel ha kitalaljak h peldaul az uj foverzioban nem lehet hivast rogziteni meg ilyen aprosagok...

(#35) bambano


bambano
titán
LOGOUT blog

"Általános javaslat, hogy a felhasználók csak megbízható forrásból telepítsenek alkalmazásokat": amely általános javaslat nullát ér, tekintve, hogy az a bili is kiborult a napokban, ami szerint amcsi kémszoftvereket építettek legalább 500 hivatalos forrásból telepíthető cuccba.

szóval a kivett akksit leszámítva nincs védelem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#36) aprokaroka87 válasza bambano (#35) üzenetére


aprokaroka87
nagyúr

Hmm.. azt hittem USA nem kémkedik az emberek után :D

Mivel ma már felébredtem, így majd holnap ébredek fel legközelebb :)

(#39) ollie válasza Aurig@ (#5) üzenetére


ollie
MODERÁTOR

A végtelenségig nem lehet elvárni a frissítéseket. Te sem szeretsz ingyen dolgozni.

De amúgy gyártótól függ, hogy meddig jönnek ki frissítések. Xiaominál is van olyan készülék, hogy 4 év után is jön frissítés, bár szemmel léthatóan ez nem áll a belépő szintre.

[ Szerkesztve ]

***

(#45) hcl válasza Reggie0 (#33) üzenetére


hcl
félisten
LOGOUT blog

Megoldod másképpen, mert meg lehet.

@bambano : A Google Play Services mellé minek kémszoftver :D
Az amcsi kémszoftveres esetre valami linked van?

@ollie : Ezért bátorkodtam múltkor olyat írni, hogy mi lenne, ha mobileszközökre is olyan módon lehetne szabványos OS-t kiadni-telepíteni, mint PC-re...

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#46) ollie válasza hcl (#45) üzenetére


ollie
MODERÁTOR

Igen, az jó lenne.

***

(#48) Lami66


Lami66
őstag

Azt tudja valaki, hogy miért nevezik át sérülékenységnek a backdoort, ha valaki felfedezi?

(#49) ollie válasza Lami66 (#48) üzenetére


ollie
MODERÁTOR

Nem nevezik át. Azt hívjuk sérülékenységnek, ami felhasználható valamilyen módon azon felhasználó ellen, aki azt az eszközt/programot használja. Az elnevezés független attól, hogy megtalálják-e, vagy nem, csak ugye aminek a létéről nem tudunk, azt nem szoktuk hívni sehogy.

***

Copyright © 2000-2024 PROHARDVER Informatikai Kft.