Re: Lebénították a PlayStation Networköt és a Battle.netet

(2 Oldal)
1
2
→

Nem indíthatsz témát.
A téma zárva.

Re: Lebénították a PlayStation Networköt és a Battle.netet

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 08. 25. 11:12

Túlterheléses támadás érte a PlayStation Network és a Battle.net szervereit, a DDoS-akció miatt a szolgáltatások világszerte elérhetetlenné váltak. A támadásért a Lizard Squad nevû csoport vállalta a felelõsséget, amely késõbb egy a bombatámadásra figyelmeztetõ Twitter-üzenettel a Sony Online Entertainment elnökét szállító repülõt is földre kényszerítette.
https://www.hwsw.hu/hirek/52745/ddos-biztonsag-sony-playstation-network-battle-net.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 attila9988

Őstag

Csoport: Fórumtag
Hozzászólások: 6.251
Csatlakozott: --

Elküldve: 2014. 08. 25. 11:12

Ugyan csak lazán kapcsolódik ide, de a napokban olvastam valahol, hogy a java azért szar, mert a jvm mindenhol ugyanolyan, és ha jön egy komoly security bug, akkor rengeteg gép kerül veszélybe, ezért dobjuk el azt a cuccot....
Bezzeg amikor ilyen rohadt nagy botnet -ek kárt okoznak windows -os gépek segítségével, akkor nem jönnek a cikkek hogy dobjuk ki a francba a windows -t...

Nem, nem a windows -ok ellen írtam ezt, csak egy, az érvelés technikával kapcsolatos megfigyelést írtam le, amit egyik termékkel kapcsolatban aktívan alkalmaznak, másikkal meg nem..

"Azt egyelõre nem tudni, mi volt a Lizard Squad célja a támadással"

Mondjuk ezt nem ártott volna közölniük. Ha ugyanis a figyelmet rá akarom irányítani valamire, akkor elmondom azt is hogy mire.. de lehet hogy a tervnek ez a része még nem volt meg...

${lang:go_to_top}$
Tetejére of the page up there ^

#3 bviktor

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 902
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:00

@attila9988: de, evek ota pofazza a szakma, hogy a patch-eletlen, regi fos windows-okat ki kene dobni. A nagyerdemu meg baszik ra.

Egyebkent az Xbox Live is megdoglott tegnap.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Kombajn

Csoport: Alkalmi fórumtag
Hozzászólások: 101
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:07

@attila9988: Az openssl-t se dobta ki mindenki a heartbleed idejen...

${lang:go_to_top}$
Tetejére of the page up there ^

#5 attila9988

Őstag

Csoport: Fórumtag
Hozzászólások: 6.251
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:14

@bviktor: Én csak azt mondom, hogy a többnyire mindenhol egységes jvm implementáció legfõbb ellenérve szokott lenni, hogy többnyire mindenhol egységes. Még ugyanezen tulajdonság windows -oknál mindig pozitívumként szerepel, holott a havi patch kedden ugyanannyi, ha nem több security bug -ot javítanak abban is.

Én amúgy nem vagyok valami nagy java rajongó, csak zavar a kettõs mérce....

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Kombajn

Csoport: Alkalmi fórumtag
Hozzászólások: 101
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:24

@bviktor: Dobj mar valami Majornelson.com vagy xbox live tweet-et hogy megdoglott a live, mert en nem talalok.

${lang:go_to_top}$
Tetejére of the page up there ^

#7 InvalidUser

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 998
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:36

Akcióban a Windows XP?

${lang:go_to_top}$
Tetejére of the page up there ^

#8 InvalidUser

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 998
Csatlakozott: --

Elküldve: 2014. 08. 25. 13:42

Szerintem a légitársaságnál már kiállították a pénzügyesek a csekket. Biztos kap a kölyök egy barackot a fatertól mikor jönnek az árverezõk a házért.

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2014. 08. 25. 13:54

Idézet: Kombajn - Dátum: 2014. 08. 25. 14:07

@attila9988: Az openssl-t se dobta ki mindenki a heartbleed idejen...

Lett is rá patch, nem?

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#10 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 25. 14:22

@attila9988: Processzor utasításkészlet sincs sokféle. Most érted: ha abból is volna 1001 fajta, senki se írna rá vírust.

${lang:go_to_top}$
Tetejére of the page up there ^

#11 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 25. 14:35

@attila9988: Egyébként a JAVA-val nem az a baj, hogy elterjedt, hanem a következõk:
- Ugyanaz a VM van szerver és kliens oldalon is. Sokkal biztonságosabb lenne úgy szabályozni, hogy egy böngészõ ne formázza a vinyódat, hogy a format parancsot bele se fordítják a kliens oldali VM-be.
- Ugyanaz a VM van desktop és böngészõ kliensben is. Sõõõt, a böngészõ kliensbõl legálisan lehet olyan dolgokat csinálni - némi hitelesítés, meg hasonló könnyen átverhetõ védelem után - amit ép ésszel böngészõbe senki se engedne. Pl. teljes fájlrendszerhez hozzáférrés, meg hasonlók. Mi az a webes alkalmazás, aminek végig kellene scannelnie a vinyódat?

Szóval a JAVA ott kezdene biztonságos lenni, ha lenne 1 JAVA, ami futtatja a szerver oldali alkalmazásokat, lenne 1 a desktop alkalmazásoknak, meg lenne 1 ami futna a böngészõkben, és ezekben nem is ugyanazok a hívások volnának. Amíg ez nincs, addig a JAVA biztonságossá tétele eléggé reménytelen ügy.

${lang:go_to_top}$
Tetejére of the page up there ^

#12 attila9988

Őstag

Csoport: Fórumtag
Hozzászólások: 6.251
Csatlakozott: --

Elküldve: 2014. 08. 25. 14:54

@NancsiBacsi: Ma már böngészõbe csak az idióták, meg pár bank futtatja.... más nem. Ha meg letöltök és futtatok egy programot a gépemen, akkor nem lesz kevésbé veszélyes, mint ha bármilyen más programot töltök le és futtatok saját jogosultságok alatt. Szerveren meg ugye úgyis van elõtte valami más, mondjuk valami gányolt weboldal, vagy kliens program a user -eknél.

Na de mondom még egyszer.... nem vagyok nagy java -s, vannak tulajdonságai amit kifejezetten rühellek. Csak éppen ez pont nem az egységes implementáció.. Az ugyanis kb az összes vm -es nyelvnél feljöhetne negatívumként, a windows -os gépeken meg ugye szintén teljesen egységesen lehet futtatni arra írt vírusokat, és ezért is van annyi bot-net.
Tehát a sok negatívum közé pont nem szabadna besorolni ezt a tulajdonságát.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 InvalidUser

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 998
Csatlakozott: --

Elküldve: 2014. 08. 25. 15:16

@NancsiBacsi: "Mi az a webes alkalmazás, aminek végig kellene scannelnie a vinyódat?"

Lehetnek olyan web alapú rendszerek aminek szüksége van a kliens oldali operációs rendszer hardver szolgáltatásaira. Pl.: Scanner vezérlése, vonalkódolvasók tárolt adatainak lekérdezése, digitális aláírás dokumentumra anélkül, hogy központi szerveren el kellene tárolni azokat....

${lang:go_to_top}$
Tetejére of the page up there ^

#14 bviktor

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 902
Csatlakozott: --

Elküldve: 2014. 08. 25. 17:36

@Kombajn: http://www.neowin.net/news/xbox-live-facing-service-disruption-after-sony-faced-similar-issues

${lang:go_to_top}$
Tetejére of the page up there ^

#15 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 25. 20:20

@attila9988: "Ma már böngészõbe csak az idióták, meg pár bank futtatja.... más nem. Ha meg letöltök és futtatok egy programot a gépemen, akkor nem lesz kevésbé veszélyes, mint ha bármilyen más programot töltök le és futtatok saját jogosultságok alatt."
Nem az a lényeg. Ha elveszett a bizalom a böngészõben - mert elkúrták, nem kicsit, nagyon - akkor nem lesz meg a bizalom desktop alkalmazásként se, sõt hosszú távon szerverként se.

${lang:go_to_top}$
Tetejére of the page up there ^

#16 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 25. 20:21

@InvalidUser: "Lehetnek olyan web alapú rendszerek aminek szüksége van a kliens oldali operációs rendszer hardver szolgáltatásaira. Pl.: Scanner vezérlése, vonalkódolvasók tárolt adatainak lekérdezése, digitális aláírás dokumentumra anélkül, hogy központi szerveren el kellene tárolni azokat...."
Aha, szóval ezek cégek számára munkaeszközök. Mi a tökért is futnak ezek böngészõben - miért nem jó nekik a desktopon?

${lang:go_to_top}$
Tetejére of the page up there ^

#17 InvalidUser

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 998
Csatlakozott: --

Elküldve: 2014. 08. 26. 07:47

@NancsiBacsi: "Aha, szóval ezek cégek számára munkaeszközök. Mi a tökért is futnak ezek böngészõben - miért nem jó nekik a desktopon?"

Belépsz a webes rendszerbe, felviszed a felhasználót adatait majd scanneled a szerzõdés másolatát majd digitálisan aláírod. Nyûgös lenne a munkafolyamat egyik felét a weben elkészíteni a másikat pedig egy asztali alkalmazáson.

${lang:go_to_top}$
Tetejére of the page up there ^

#18 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2014. 08. 26. 07:55

Idézet: NancsiBacsi - Dátum: 2014. 08. 25. 21:21

Aha, szóval ezek cégek számára munkaeszközök. Mi a tökért is futnak ezek böngészõben - miért nem jó nekik a desktopon?

Mi ezeket pld. külsős cégektől béreljük és a böngészős megoldás bárhol működik, kell egy böngésző, meg valamelyik Java. A helyi telepítős bigyulával már akad a szívás, mikor ilyen patch, olyan felbontás, ilyen környezet, mittomén, adatbázis, beállítani, nincs joga registrybe írni, vírusnak nézik...

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#19 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 26. 08:08

@InvalidUser: "Belépsz a webes rendszerbe"
Belépsz a desktop rendszerbe...

${lang:go_to_top}$
Tetejére of the page up there ^

#20 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2014. 08. 26. 08:08

@Jahno: "Mi ezeket pld. külsõs cégektõl béreljük..."
És a rendszergazdának büdös dolgoznia, hogy telepítsen egy szoftvert, amivel dolgozna mancika. Inkább elküld egy URL-t emailben, aztán tolja tovább a WoW-ot.