Ha nem pendriverol, akkor honnan? Egyebkent is valamire valo rendszergazda rendesen levedi a vegpontokat, vagy letiltja a juzereket a zofiszon kivul mindenrol, mert nem lehet bennuk bizni.

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*

Nem nagyon értem, hogy kerül egyáltalán oda pendrive. A legtöbb céghez külső elektronikai eszközt nem lehet bevinni. Egy ilyen helyen maximális biztonsági előírásoknak kellene lenniük.

Mobiltelefonról? Külső HDD-ről?

https://www.coreinfinity.tech

És ráadásul azt írják a cikkben, hogy "látogatók által a gépekhez csatlakoztatott USB-meghajtókról megszereztek adatokat." Ez elfogadhatatlan...

Akkor javitom magam: barmilyen kulso adattarolo.
Normalis helyen hiaba dugod be, nincs hozza jogod, sot, voltam mar olyan helyen, ahol a vezerlo volt letiltva biosban.

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click*

Szerintem az inkább elfogadhatatlan, hogy egy ilyen hírt hagynak kijutni a sajtóba. Mert az, hogy nem egyedül itt ilyen szar nincs védelem, az szinte biztos.

"Nem nagyon értem, hogy kerül egyáltalán oda pendrive"

A hir alapjan ezek olyan gepek, amik ki vannak rakva az eloterbe, hogy mindenki hasznalhassa oket.

DRM is theft

Igen, ezeken a helyeken alapból le kellenne tíltani az usb és egyéb portokat.

Illetve ha egyeb idiota szabalyok miatt ez nem lehetseges akkor az adatot ne lehessen a ceges halon kivul olvasni/irni.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

A rendszerre nezve rossz hireket elsosorban a kommunizmusta/szocializmusta rendszerekben szoktak eltitkolni. Nagyon is jo, hogyha az ember tud az incidensekrol. A transzparencia mindenkinek erdeke.

Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz

Mindaddig, amig egy dolgozo nem ul le egy ilyen gep ele gyorsan megnezni valamit mielott hazamenne (mert nem internetezhet a sajat gepen, pont a biztonsagi intezkedesek miatt). Ha ez a dolgozo fel tudja mount-olni a pen drive-jat a latogato gepeken es a sajatjan is, akkor megfertozheti a belso rendszert is. A Stuxnet is pont igy tudta megfertozni a Natanz-i eromu belso rendszeret, koztuk pont a centrugakat vezerlo szemitogepet is.

Remelhetoleg az eset a biztonsagi intezkedesek szigoritasat vonja majd maga utan es masoknak is into jelkent szolgal.

Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz

Úgy gondolom, ez a másik véglet. Ld. #10. Ha esetleg mégis komoly biztonsági rés van, akkor meg el kellene titkolni...

Tévedés. A komoly szoftveres biztonsági rést nyilvánosságra kell hozni, miután a szoftver gyártója értesítve lett.

https://www.coreinfinity.tech

Hogy mindenki tudjon a problemarol es legyen eselye vedekezni.

DRM is theft

És nyomást gyakorolj a gyártóra, hogy elkészüljön a javítás.

https://www.coreinfinity.tech

A transzparencia es a nyilvanossag mindennel hatekonyabb tud lenni. Maskulonben a gyarto nem lenne motivalva a javitasra (***). Igy pedig a rest az underground korokben sokaig ki tudjak hasznalni (ott parhuzamosan valaki mas felfedezheti). Egyszoval a biztonsag erdekeben van szukseg nyilvanossagra hozni az incidenseket. Megegyszer: ez nem kommenizmus, hogy eltitkuljuk ha pl a nagy vezernek halalos betegsege van.

*** = ez sokszor meg is esik ugy, hogy a white hat hacker honapokat hagy a vendor-nak a javitasra, de miutan honapokig szarnak a fejere (tagadjak a biztonsagi rest, deisgn-nak/feature-nek allitjak be vagy nem is valaszolnak), nyilvanossagra hozza az exploitot. Ilyenkor hirtelen a vendor bepanikol es csodak csodaja eron felul extra gyorsan megprobalja kijavitani a rest (neha benazva). Par laikus meg sarral dobalja a white hat hacker-t, hogy hogy lehetett ilyen szivtelen, hogy nyilvanossagra hozta az exploitot.

[ Szerkesztve ]

Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz