Ha nem pendriverol, akkor honnan? Egyebkent is valamire valo rendszergazda rendesen levedi a vegpontokat, vagy letiltja a juzereket a zofiszon kivul mindenrol, mert nem lehet bennuk bizni.
[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*
Ha nem pendriverol, akkor honnan? Egyebkent is valamire valo rendszergazda rendesen levedi a vegpontokat, vagy letiltja a juzereket a zofiszon kivul mindenrol, mert nem lehet bennuk bizni.
[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*
Nem nagyon értem, hogy kerül egyáltalán oda pendrive. A legtöbb céghez külső elektronikai eszközt nem lehet bevinni. Egy ilyen helyen maximális biztonsági előírásoknak kellene lenniük.
Mobiltelefonról? Külső HDD-ről?
https://www.coreinfinity.tech
És ráadásul azt írják a cikkben, hogy "látogatók által a gépekhez csatlakoztatott USB-meghajtókról megszereztek adatokat." Ez elfogadhatatlan...
Akkor javitom magam: barmilyen kulso adattarolo.
Normalis helyen hiaba dugod be, nincs hozza jogod, sot, voltam mar olyan helyen, ahol a vezerlo volt letiltva biosban.
[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*
Szerintem az inkább elfogadhatatlan, hogy egy ilyen hírt hagynak kijutni a sajtóba. Mert az, hogy nem egyedül itt ilyen szar nincs védelem, az szinte biztos.
"Nem nagyon értem, hogy kerül egyáltalán oda pendrive"
A hir alapjan ezek olyan gepek, amik ki vannak rakva az eloterbe, hogy mindenki hasznalhassa oket.
DRM is theft
Igen, ezeken a helyeken alapból le kellenne tíltani az usb és egyéb portokat.
Illetve ha egyeb idiota szabalyok miatt ez nem lehetseges akkor az adatot ne lehessen a ceges halon kivul olvasni/irni.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
Ahogy olvasom ezek a látogatóknak szánt gépen voltak. Szvsz média hiszti az egész, mert azoknak annyi közük van az atomerőműhöz, mint a te gépednek.
Kétféle Apple felhasználó létezik… Aki nem ért a számítógépekhez, és aki nem ért a telefonokhoz.
A rendszerre nezve rossz hireket elsosorban a kommunizmusta/szocializmusta rendszerekben szoktak eltitkolni. Nagyon is jo, hogyha az ember tud az incidensekrol. A transzparencia mindenkinek erdeke.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
Mindaddig, amig egy dolgozo nem ul le egy ilyen gep ele gyorsan megnezni valamit mielott hazamenne (mert nem internetezhet a sajat gepen, pont a biztonsagi intezkedesek miatt). Ha ez a dolgozo fel tudja mount-olni a pen drive-jat a latogato gepeken es a sajatjan is, akkor megfertozheti a belso rendszert is. A Stuxnet is pont igy tudta megfertozni a Natanz-i eromu belso rendszeret, koztuk pont a centrugakat vezerlo szemitogepet is.
Remelhetoleg az eset a biztonsagi intezkedesek szigoritasat vonja majd maga utan es masoknak is into jelkent szolgal.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
Úgy gondolom, ez a másik véglet. Ld. #10. Ha esetleg mégis komoly biztonsági rés van, akkor meg el kellene titkolni...
Mégis mit tud csinálni a dolgozó egy olyan hálózatra kötött gépnél, aminek semmi köze sincs a belső hálózatukhoz? Mintha te a te x internetszolgáltatóval egy y szolgáltató loginját használnád.
(Például Invitelesként Digis lennél.)
[ Szerkesztve ]
Kétféle Apple felhasználó létezik… Aki nem ért a számítógépekhez, és aki nem ért a telefonokhoz.
Tévedés. A komoly szoftveres biztonsági rést nyilvánosságra kell hozni, miután a szoftver gyártója értesítve lett.
https://www.coreinfinity.tech
Miért kell?
Hogy mindenki tudjon a problemarol es legyen eselye vedekezni.
DRM is theft
És nyomást gyakorolj a gyártóra, hogy elkészüljön a javítás.
https://www.coreinfinity.tech
a legtöbb nyugati országban erre törvény van, még Jóri András volt adatvédelmi biztos évekkel ezelőtti kezdeményezése nyomán nálunk is elkészült a javaslat, azt nem tudom, hogy már elfogadták-e, de úgy emlékszem, igen, az új szabályozásban már szerepel
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
Teszem azt megnezi az idojaras jelentest mielott hazamegy (mert benntrol nem tudja). A pendrive-ot meg szinten bedugja valamiert, valamilyen nem munkahoz kapcsolodo dokumentumot lement. A szolgaltato rohadtul nem lenyeges, a user csak el akarja erni a vilaghalot pl.
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
A transzparencia es a nyilvanossag mindennel hatekonyabb tud lenni. Maskulonben a gyarto nem lenne motivalva a javitasra (***). Igy pedig a rest az underground korokben sokaig ki tudjak hasznalni (ott parhuzamosan valaki mas felfedezheti). Egyszoval a biztonsag erdekeben van szukseg nyilvanossagra hozni az incidenseket. Megegyszer: ez nem kommenizmus, hogy eltitkuljuk ha pl a nagy vezernek halalos betegsege van.
*** = ez sokszor meg is esik ugy, hogy a white hat hacker honapokat hagy a vendor-nak a javitasra, de miutan honapokig szarnak a fejere (tagadjak a biztonsagi rest, deisgn-nak/feature-nek allitjak be vagy nem is valaszolnak), nyilvanossagra hozza az exploitot. Ilyenkor hirtelen a vendor bepanikol es csodak csodaja eron felul extra gyorsan megprobalja kijavitani a rest (neha benazva). Par laikus meg sarral dobalja a white hat hacker-t, hogy hogy lehetett ilyen szivtelen, hogy nyilvanossagra hozta az exploitot.
[ Szerkesztve ]
Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz
Hír Vírust találtak a Nemzetközi Atomenergia-ügynökség számítógépein