Hát nem ezen fog múlni hogy betörnek egy gépre vagy sem 
Illetve, csak oda nem törnek be, ahova nem akarnak. Teljesen mindegy milyen proci, oprendszer, anyámkínja van. 
Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.
TE trollozol itt?
2019-10-28 15:44, azaz 20 napja - lelkes újonc
Hozzászólások 12 szakmai, 0 közösségi, 0 piaci, 0 blog és lokál
Ekkora már a tapasztalat? 
[ Szerkesztve ]
it's more fun to compute
Az itt eltöltött idő semmit nem mond arról, ki a troll és ki nem...
https://www.coreinfinity.tech
Hát nézzük, nem éppen én keverem a szezont a fazonnal...
"Adok én az adatok védelmére is, többféle eszközzel." vs. "Feltételezem hogy valaki teljes hozzáféréssel rendelkezik a gépemhez ezért letakarom a kamerát"
Az első állítás szükségtelenné teszi a másodikat. Ahhoz, hogy a kamerához hozzáférjen valaki neked aktívan
"Két külön dolog."
Te továbbra se vagy képes felfogni, hogy mit jelent az, hogy valakinek hozzáférése van a kamerádhoz. Inkább ignorálod azt a tényt, hogy valakinek teljes kontrollja lehet géped felett, csak hogy bizonygasd, hogy egy cetli megvédi a "magánszférádat"? Egy csöppet nevetségesnek és ignoránsnak tűnik.
De nyilván te azok közé tartozol, akik a telefonja mind a két kameráját letakarja gondolom?
Hisz a telefonodat magaddal viszed mindenhova és a magánszférádnak sokkal nagyobb részét képzi mint egy laptop. A telefonok jogosultság kezelése és API-ai miatt sokkal egyszerűbb kamera hozzáférést szeretni, mint egy PC esetében. Vagy esetleg ezt is ignorálod?
(#137) Tetsuo: A kérdés továbbra is fenn áll és nem válaszoltad meg. "Legnagyobb problémád hogy videót készít rólad?" Ha a kérdésre a válasz, hogy igen akkor teljesen rendben van a kamera eltakarása, mert valamiért a külsődről készített képek (esetleg környezetedről készített képek) fontosabbak, mint az összes gépen tárolt adat. Nem állítom, hogy nincs ilyen eshetőség, de az igény erre elég alacsony a valóságban.
Az pedig továbbra is fenn áll, hogy ahhoz hogy valaki hozzáférjen a gépedhez elég sok biztonsági szabályt kell áthágj.
Visszatérnék kicsit az első hozzászólásomhoz ebben a témában, hogy egy cég osztogat kamera takarót, ami azt jelenti, hogy se a munkavállalóban (ez érthető), se a cég IT biztonságában nem bíznak. Tehát ha egy cég gépén ilyet látok, akkor én nem feltételen szeretnék üzletelni velük, a fent kifejtett hosszas problematika miatt.
Bocs, de ezt a mondatodat nem tudom szó nélkül hagyni:
"Sajnálom hogy ki kell ábránditsalak, de nem vagy olyan fontos, hogy bárki ennyi energiát fektesen bele, hogy a géped megfertőzze."
Tipikus önámítás azt gondolni, hogy nem lehet senki számára fontos az, amit csinál, ahogy él, amilyen személyes jellemzői vannak stb. Nem él senki a másik ember fejében, így nem tudhatja, hogy kinek mi fontos most vagy mi lesz fontos a jövőben. Lehet, hogy nem is az a konkrét ember a fontos, akiről az adatot megszerzik, hanem az ebből kielemzett jellemző viselkedésminta, ami alapján az érintetti homogén csoport képzése megtörténik, és majd kihat mindenkinek a magánszférájára az a következmény, amit a képzett homogén csoportra generálnak.
Ha valaki az úgysem vagyok fontos tévképzete miatt nem figyel a saját adatai biztonságára, az csak a saját preferenciáiból, érdeklődési szempontjaiból indul ki, közben pedig van még pár milliárd ember, aki esetleg máshogy láthatja őt.
[ Szerkesztve ]
azért osztogatnak olyan letakarókat, hogy aki erre recskázik, annak jó legyen. fillérekbe kerül, és fel lehet rá tenni a cég logóját is. kb semmit nem árul el.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
Pedig de, kevered a szezont a fazonnal, mégpedig azért, mert a személyes tér védelmét nagyrészt meg lehet oldani ugyanazokkal az eszközökkel, mint az adatok védelmét. Ezért de, baromira összemosod a kettőt. Abból az egy állításból indulsz ki, ami önmagában igaz is, hogy ha teljes kontroll van a géped fölött, akkor hozzáférnek a kamerádhoz is. Csakhogy amit benézel, hogy a kamera hozzáféréshez nem feltétlenül kell teljes kontroll a gép fölött. Sőt, a személyes tér nem is csak kameraképekből, meg mikrofonfelvételekből áll. És itt jön be az, hogy az adatok védelme, meg a személyes tér védelme között ugyan van egy jókora átfedés, de am baromira nem ugyanaz a kettő.
A másik meg, hogy még ha az átfedést is nézzük, nem kell sz...rni az adatok védelmére. Lehet, hogy te mindent megteszel érte. De ha minden erőfeszítésed kevés, és valaki azok ellenére is betör a gépedre, tény, hogy a nagyobb baj, hogy az adataidhoz hozzáfér, de megtörtént. Attól még a személyes teredhez nem muszáj hozzáférnie. Ez olyan, mintha azt mondanád, hogy ha egy autó balesetben meghal melletted a feleséged, akkor az már nem is baj, hogy te meg lebénultál. Az csak apróság, és senkit nem érdekel. Hát, hiába az a kisebb gond, attól engem az is érdekelne.
Hülyének nézed a másikat, pedig még azt sem vagy képes felfogni, hogy mit mond, és a saját hülye elképzelésedet próbálod ráhúzni a másik mondandójára. Te még mindig azt feltételezed, hogy az ellenvéleményezőket csak a kamera érdekli, és az adatokra meg sz...rnak magasról, pedig ilyet egyikünk sem mondott. Majd akkor gyere vissza vitatkozni légyszíves, ha annyi eszed lesz, hogy legalább felfogod, mit mond a másik. Addig meg hagyjál a hülyeségeiddel.
"kamera hozzáféréshez nem feltétlenül kell teljes kontroll a gép fölött."
Ezt te nézed be. Jelen pillanatban nincs semmilyen más módszer illetéktelenül hozzáférni a kamerához. Ha úgy gondolod, hogy van mutasd nyugodtan.
És ezen a ponton el is hasalt az érved.
"Attól még a személyes teredhez nem muszáj hozzáférnie."
A kamera eltakarásával ezt nem akadályozod meg. Ugyan úgy hallani fog, és ugyan úgy hozzáfér minden képedhez, akár online beszélgetéseidhez, stb. Egyszerűen azt próbálod elhitetni magaddal, hogy van privát szférád ilyen szintű modern technológia mellett, de hacsak nem egy barlangban élsz el kell szomorítsalak, de nincs. Egyre több minden van digitálisan dokumentálva, te 1 ezrelék kitakarásával gondolod azt, hogy majd ez megőrzi neked.
@DzsannyX:
Szerintem félreérted. Mindenki adatának a védelme fontos, sőt a legfontosabb korunkban. De nem mindenkinek az élete ér meg esetileg elég nagy befektetett időt, energiát és pénzt, hogy a laptop kamerájához hozzáférj, aminek értéke esetileg erősen elhanyagolható, mivel nem tudsz meg vele semmit. Nagyon kevés ember élni az életét nyitott lapot előtt. Egyszerűen mint támadási felület rettentő kicsi, a többi lehetőséghez képest.
"Lehet, hogy nem is az a konkrét ember a fontos, akiről az adatot megszerzik, hanem az ebből kielemzett jellemző viselkedésminta, ami alapján az érintetti homogén csoport képzése megtörténik, és majd kihat mindenkinek a magánszférájára az a következmény, amit a képzett homogén csoportra generálnak."
Ehhez 10éve nem kell kamera, elég egy Facbook API hozzáférés és jó napot.
Te egy csöppet túlértékeled a kamera értékét, a többi lehetőséghez képest.
@velizare: Egyértelmű, hogy sokkal olcsóbb és egyszerűbb mint a felhasználók oktatása, és valós védelembe való fektetés. Értem azt is, hogy vezetőség örül, hogy tettek a biztonságért, a marketing örül, hogy ott a céges logo, win-win.
Bezzeg ha Privacy screen-t osztogatnának, és köteleznék a használatát.
Amit írtam, azt nem szűkítettem le a kamerákra. A hozzászólásomban nem is esik szó kamerákról. Általánosságban fogalmaztam és vonatkozik mind az önként megosztott adatokra, mind azokra, amiket rosszhiszemű magatartással valaki megszerez.
Ha így olvasod, lehet hogy még egyet is értünk.
Viszont "mi"(én) egyetlen egy dologra szűkítettük le a dolgot, és egyetlen egy dologról beszélgetünk a kamera hozzáférésről. Szerintem amiről te beszél, az nagyon más, azzal a Cambridge Analytica szinten foglakoznak és az "önkéntes" adatszolgáltatás(ettől még persze tudtodon kívüli).
[ Szerkesztve ]
Mondjak egyet?
Nos, a vírusirtók/tűzfalak csak ismert kódú kártevőkre reagálnak, illetve olyan 0. napos sebezhetőségekre, melyek konkrétan kárt okoznak. Amennyiben olyan alkalmazás települ valamilyen okból (pl. más alkalmazással együtt), ami nem okoz kárt, akkor a tűzfal nem fog szólni, az adott alkalmazás mégis hozzáférhet a kamerához. És akkor olyan példát mondtam, amihez még nagy hacker tudás se kell, csak egy kis figyelmetlenség a felhasználó részéről.
Ha a képeimhez hozzá férnek, az már adatvédelem kategória. Online beszélgetés szintén.
A második bekezdésedre meg még mindig ugyanazzal az autó balesetes példával tudok jönni. Te azt mondod, hogy ha a védelem nagy részével megvagy, akkor a maradék már le van sz...va. És akkor még azt mondod, hogy mi hitegetjük magunkat. 
Szép kis kivetítés, nem mondom.
Mondtam már, hogy csak akkor gyere vissza vitatkozni, ha érted, mit mond a másik.
Nekem van kamerám. Takarjam le vagy le takarjame e ne?
Ez....e...ee...ez egy.... ez egy FOTEL???
Ha intel procid van akkor már felesleges letakarni.. 
Nem a győzelem a részvétel, hanem a fontos!
És ha van intel is meg amd is akkor be is törnek meg nem is? ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ez....e...ee...ez egy.... ez egy FOTEL???
Az is kezd gyanússá válni hogy te ennyire aggódsz a fotóid és a laptop kamera miatt Volt egy hasonló témával foglalkozó Black Mirror rész, ott pedofilokat buktattak le a kis kamerák meghekkelésével.
"a vírusirtók/tűzfalak csak ismert kódú kártevőkre reagálnak, illetve olyan 0. napos sebezhetőségekre, melyek konkrétan kárt okoznak."
Örülök, hogy ennyire "értesz" hozzá, csak éppen... Jelenleg egyik ismertebb AV se támaszkodik pusztán heurisztikus felismerést használ, főleg a crypto vírusok miatt már igen erősen támaszkodnak viselkedés alapú felismerésre, és ez nagyon régen megtörtént nem most.
"Amennyiben olyan alkalmazás települ valamilyen okból"
Hm milyen okból is települhet valami, talán azért mert feltelepíted? Ha explicit admin joggal telepítesz valamit amiről nem tudod mit csinál, akkor mit fogjon meg az AV?
Belemegyek frontálisan a villamosba. Kis figyelmetlenség...
Valahogy továbbra is csak az jön át, hogy túl sok információs nincs biztonsági technológiákról se a másik oldalról. Csak félsz valamitől csak épp nem tudod mitől és miért.
Simán csak szeretem, ha van magánéletem. Tudod, rengeteg manapság az olyan téma, hogy az emberek önként osztanak meg magukról mindent facebook-on. Na, én az ilyen embereknek pont az ellenkezője vagyok. Face-em is csak azért van, mert az egyetemi csoportba oda osztanak meg mindent. Van talán 10-12 ismerősöm. Ha végeztem, törlöm is magam. Jobb szeretem a valós kapcsolatokat.
Ja, viselkedés alapú felismerés. De milyen viselkedésre ugrik? Ezt mondom én is. Jó, hogy figyelsz.
Hogy milyen okból települhet? Nos, pl. a skype alkalmazás gyárilag fent van windows-on, és néhány frissítésnél vissza is teszi magát. A skypre-ról meg tudjuk, hogy nem a legbiztonságosabb. Ezen kívül el sem hiszed, hány olyan szoftvert telepítettem már, ami telepítés közben szépen felpakolt más szoftvereket is. A gáz az, hogy bár ritka, de volt olyan, ami meg sem kérdezte advenced módban sem, hogy akarom-e. A harmadik meg, hogy igen, ez már az én felelősségem, de szót ejthetünk az innen-onnan összeszedett crack-elt szoftverekről is. Ezt csak azért tettem hozzá, hogy lásd, kapásból 3 példát is tudtam mondani, hogyan kerülhet olyan szoftver a gépre, ami nem csak azt teszi, amit vársz tőle.
Szóval továbbra is ott tartunk, hogy a saját vélt, vagy valós, de kevéske tudásod miatt hülyének nézed a másikat. Nem csak abból kell kiindulni, amit az iskolában tanítanak, mert az a valós életnek épp csak a felszínét kapargatja.
Nekem is minimális a jelenlétem a facebookon. De nem attól lesz valakinek magánélete hogy letakarja a kamerát vagy rendszeresen frissíti a windowst, mert ha igen akkor hümmm....
Ez....e...ee...ez egy.... ez egy FOTEL???
Nem is azt mondtam. Simán csak engem jobban zavar az a gondolat, hogy valaki beleshet (igen, akár csak feltételes módban is) a magán szférámba, mint titeket. Ennyi. Nem csak a konkrét betörés ténye, engem már a lehetőség gondolata is irritál.
Mondjuk az egy dolog, hogy nem érdekel titeket a dolog. De hogy ennyire mereven erősködtök, hogy mást se érdekeljen, az már gáz. De komolyan. Ha nem lennék reális, és tudnám, hogy simán csak lesz...játok a dolgot, már lassan gyanús is lenne. De am nem vagyok paranoiás.
Hééé mássz ki a fejembűű. Hol írtam olyat hogy nem érdekel, meg hogy merev vagyok? De comojan?
[ Szerkesztve ]
Ez....e...ee...ez egy.... ez egy FOTEL???
A lényeg, hogy tisztában vagyok vele, hogy nem egy kamera letakarás váltja meg a világot. Meg hogy van ezer másik hatékonyabb módszer. Csak én megteszek mindent, amit tudok. Aprólékos vagyok, és figyelek a kevésbé lényeges részletekre is.
Írod írod és mégse tudtál egyetlen példát mondani erre:
"kamera hozzáféréshez nem feltétlenül kell teljes kontroll a gép fölött."
Még a Skype-os példád is elhasal, mert ennyi az összes sebezhetősége. És ebből mindegyik teljes hozzáférést ad a rendszerhez.
Ha frissítve van a hipohonder "A skypre-ról meg tudjuk, hogy nem a legbiztonságosabb" hülyeség is elég nagy baromság. Illetve azzal se vagy tisztában, hogy jelenleg a Windowsra alapból az UWP-s Skype van telepítve, azaz izoláltan sandboxban fut.
De remélem felhozod példának, hogy mi van ha illegális oldalról letöltesz valamit, amiről nem tudod, hogy mi és telepíted. Wait a moment... Na ennyi lehet komolyan venni.
Továbbra is próbálsz győzködni valamiről, ami a munkám része és elég jól kell tudjam különben nem kevés embert veszélyeztetek.
meglehet kérdezni, hogy milyen mobiltelefonod van? 
.. bár ha csak egy "butafon"-od van már akkor sok mindent elmondasz magadról ennek-annak (merre jársz naponta, stb.. szolgáltató legalábbis tudni fogja).. Android/iphone meg újabb félnek "mondja el", mondván a GPS adatok hamarabb elérhetőek legyenek.
A kamerákat azon is le kell ám takarni, mert szintén könnyen szerezhet jogot egy app... ott vannak az utcai kamerák, most még csak kevés van belőlük bekötve egy központi rendszerre (de ami késik, nem múlik, Kínában már aktívan használják ezen technológiákat és "pontozzák" az embereket).
A Facebook pl. akkor is profilt készít rólad, ha te nem vagy regisztrálva, az ismerőseiden keresztül.
Amit mondani akarok, nem lehet elmenekülni, maximum részedről késleltetni tudod a dolgot (pár évvel). De lassan nálunk is "felhőben" lesznek tárolva az egészségügyi adatok, mint sok nyugati országban (csak még nem kaptak a fejeseink "kielégítő árajánlatot" a zsebük irányába, de szerintem még pár év és megtörténik).. Onnantól kórtörténet alapján is kaphatja az ember az reklámokat.
Alternatíva? Remeteélet egy tanyán.. más nem lesz... Aztán majd kötelezik a "chippelést" meg a "saját biztonságod érdekében" kamerázzuk be a tanyádat mert sok a "betörés" a szomszédban, és ki kell szűrni a "vakfoltokat"...
Az autód központilag irányított lesz (a hagyományosok kitiltva mert nem megbízható az ember vezetési képessége), otthon meg a robotporszívó, később "házvezető"(?) szolgáltatja az adatokat a központba... és az unokák is ragaszkodnak majd az "öregember" megchippeléséhez (ha már ők úgy is megvannak), nehogy "eltévedjen" és "elvesszen" ...
Aztán, lehet semmi nem lesz a fentiekből mert a társadalom összeomlik.. vagy háború miatt (olaj, vagy víz okán), vagy a természeti katasztrófák miatt felborult rendszerek miatt (bár ez erősen összefügghet a korábbival)..
Uhh de lehetne ezt folytatni... de nagyon nem ide való ez már...
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
Na igen.
Tökéletes védelem nincs.
De attól még megtehetem, amit tudok.
Az utcai kamerákkal nem tudok mit tenni. Ahogy a telefon cellaadataival sem. De mondjuk a GPS-t kikapcsolhatom rajta. (már amennyit ér, mert ki tudja, a háttérben mi fér hozzá).
A laptop kamerája is ilyen. Nem váltja meg a világot, ha letakarom, de ha nem használom, ne "bámuljon".
Visszatérve a központilag szabályozott dolgokra. Az nagyon nem zavar, hogy tudják, hol vagyok. Önvezető autó, utcai kamera, stb. belefér. A chip-elés viszont nem. Azt értelmes ember nem fogja hagyni. És nem azért, mert nyomon követhetnek, hanem mert nem vagyunk állatok.
Vékony a vonal a kényelem vs biztonság harcban, de azért tudni kell, hol a határ.
Nekem intelem van, több is, és nem örülök az ilyen sebezhetőségeknek, előbb utóbb lesz valaki aki eme sok remek sebezhetőséget kihasználva (miután persze jól ledokumentáltak mindent) körbefertőzi a teljes ipv4 tartományt ami mögött intel van és az egész világ csak pisloghat...igen, ez egy valós scenario is lehet a következő években...
Ráadásul a sok sok frissítés miatt már én is érzem néhány esetben a lassulást, pláne linux alatt...
A 2.-ra nem tudok értelmesen reagálni, ki fog kárpótolni (nyilván senki)...majd ha az Intel elismeri a hibát teljes mértékben és ő is javasolja a HT letiltását? tudjuk hogy ez soha nem fog megtörténni...üzleti szinten pedig ezek a sebezhetőségek nagyon kritikusak.
Digitális faszméregetés persze néha van, akinek ez a fontos...hát ez van
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Nem kell ahhoz intel proci hogy sebezhető legyél.
Szerintem a gyártók vagy hardveresen, vagy szoftveresen lassan alapból beépítik a kiskapu funkciókat. pl: [link]
több éves dolog, ilyen chippek mindig voltak és lesznek... a komplexitás miatt manapság kb. lehetetlen mindent kiszűrni, és max a hálózati forgalom figyelésén bukhat le a dolog (de ez alapján több eszközzel kell figyelni ami más-más nemzetektől jön , hacsak nem beszélnek össze és kölcsönösen nem "ignorálják" a másik fél jelenlétét, akkor jelentik majd talán egymást .... a kérdés csak az, kinek a holmija legyen az "utolsó" a sorban...
The human head cannot turn 360 degrees... || Ryzen 7 5700X; RX580 8G; 64GB; 2TB + 240GB + 2TB || Samsung Galaxy Z Flip 5
Még ilyen bizbasz se kell, csak egy jól karbantartott adatbázis, hogy melyik kiegészítő hw melyik fw változatával milyen kiskapuk vannak.
De bénán forraszt ez az Elkins , persze első próbálkozásnak és PoC-nak ez se rossz.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
A linkelt cikkel az az apró probléma, hogy konkrétan hazudik minden lényeges ponton. Tipikus esete a szenzációhajhász pánikkeltésnek semmi más.
"A Super Micro Computer Inc által szállított alaplapokon egy apró chipet találtak a szakértők"
Soha senki nem tudott bizonyítékot mutatni egyetlen egyet se erre. Csak a Bloomberg vádaskodása marad.
"A chipek visszafejtése során kiderült, hogy hátsó ajtót tudnak nyitni a szervereken"
Soha nem történt ilyen, mivel sose találtak semmit.
"Ráadásul Trammell Hudson, független biztonsági szakértő már korábban is igazolta, hogy azon a helyen, ahol a Bloomberg írása feltételezte a kínai kém-chipet a super micro-s alaplapon, egy olyan újraprogramozható logikai áramkör található"
Soha nem tett ilyet.
Idézet az eredetiből:
"Elkins and Hudson both emphasize that their work isn't meant to validate Bloomberg's tale of widespread hardware supply chain attacks with tiny chips planted in devices."
Trammell írása.
Elkins előadása.
[ Szerkesztve ]
Linkeltem és idéztem a forrást. Leírtam mi szerepel bennük.
Idézek még egyet a forrásból: "But even as the facts of that story remain unconfirmed"
[ Szerkesztve ]
Akkor most a banda piros fele pzs-vel elvonult a wc-be...
(#186) E.Kaufmann válasza drotsztyuart (#185) üzenetére
Nem, inkább vadászni mentek a kékekre
Le az elipszilonos jével, éljen a "j" !!!
Nem értem az érvelésed, ki mondta, hogy mindig CSAK a legsúlyosabb probléma ellen szabad védekezni?
Gondolom, ha elmész otthonról, akkor a gyerekeid zsebpénzét mindig gondosan kikészíted a konyhaasztalra, mert ha már betörtek a lakásodba, úgyse számít, hogy azt is elviszik...
