HWSW Informatikai Kerekasztal: Re: A merevlemezek firmware-e sem volt biztonságban - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Re: A merevlemezek firmware-e sem volt biztonságban

#21 Felhasználó inaktív   Laccah 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 22
  • Csatlakozott: --

Elküldve: 2015. 02. 17. 22:33

@Patriot Act: Egyrészt amit írtál az a Vista basic gépigénye, nem a normál Vistáé, továbbá a "normális" megjelenés 2007 elején volt, meg most kardoskodhatunk a minimum gépigénnyel, azon örülni kell ha nem röcög a gép. A hozzászólásommal csak arra próbáltam ráutalni, hogy aki normálisan épített gépet (és nem is annyira sokból) az símán összerakott egy olyan gépet amin ment jól a Vista.
De valóban 1 magos gépeken kevés rammal nem volt jó a helyzet.

#22 Felhasználó inaktív   mzso 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.184
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 00:34

Üzenet megtekintéseIdézet: YleGreg - Dátum: 2015. 02. 17. 18:58

Tény ami tény, linuxon elég trükkös a registryben bújkálni. Mondjuk, hogy majdnem kizárt. Ugye? :-)

Ja ott közvetlenül a kernelbe annyi rejtett kiskaput építenek amennyit csak akarnak...
Fölösleges ilyesmivel szarakodni.

#23 Felhasználó inaktív   pusrob 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 153
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 01:05

Üzenet megtekintéseIdézet: mzso - Dátum: 2015. 02. 18. 00:34

Ja ott közvetlenül a kernelbe annyi rejtett kiskaput építenek amennyit csak akarnak...

NYÍLT forrású kernelbe REJTETT kiskaput? Nincs itt valami ellentmondás? :)

#24 Felhasználó inaktív   mzso 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.184
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 02:37

Üzenet megtekintéseIdézet: pusrob - Dátum: 2015. 02. 18. 02:05

NYÍLT forrású kernelbe REJTETT kiskaput? Nincs itt valami ellentmondás? :)

Nincs. Egy exploit nem nyilvánvaló.

Folyton vannak hírek, hogy ilyen-olyan ritka szituációban pufferturcsordulás meg egyég hülyeségek. Meg hogy tíz éve benne van az open source szoftverben...

#25

  • Csoport: Vendég

Elküldve: 2015. 02. 18. 05:28

"Folyton vannak hírek, hogy ilyen-olyan ritka
szituációban pufferturcsordulás meg egyég
hülyeségek. Meg hogy tíz éve benne van az
open source szoftverben..."

A folyton az kb. erősen 3 (!) az utóbbi 20 évben, azt is cirka erős fél órán belül javították a felfedezés után. Zárt Windowsba havonta jön 10-15 kritikus rés amellyel tetszőlegesen vehető át a vezérlés a gép felett, és kényük- kedvük szerint javítják vagy éppen nem javítják random a pecskedden..

És igen ahogy írod míg a linuxos hiba " ritka szituációban" használható ki , addig a windowsos kivétel nélkül.

#26 Felhasználó inaktív   NauTiLUS 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.628
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 06:19

Nem mindegy hogy 3 hiba van 20 évig vagy 15 vagy 150? Aki az ilyen hibákat akarja kihasználni, az könnyebben rátalál a nyílt forrásban. Ettől nem lesz jobb a zárt kód persze.

#27 Felhasználó inaktív   tomtyi 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 377
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 06:27

@macibaci:
De Linux alapokon is:
http://support.kaspersky.com/4162

#28 Felhasználó inaktív   tomtyi 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 377
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 08:22

@Laccah:
Normális géppel? Évtizedes szokás az újabb Windows miatt, újabb, természetesen nagyobb teljesítményű normális gépet venni. Szerintem most ezek lennének a normálisak:
http://www.notebook.hu/dell-alienware-17-168843
http://www.hpshop.hu/?sku=K1M78AW
http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/

A Vista kezdetekor a kétmagos procik és 4 GB ram nem volt általános, sőt. A proci, amit linkeltél alig egy évvel a Vista után jött ki.
A rendszerigények lejjebb mentek volna?
Vista:
https://support.micr...t.com/kb/919183

8/8.1:
http://windows.microsoft.com/hu-hu/windows-8/system-requirements



#29

  • Csoport: Vendég

Elküldve: 2015. 02. 18. 09:02

@Tomtyi: bigott követelménylista cserébe zéró teljesítmény.. Ehhez képest a linux maga a kánaán: zéró követelménylista, bigott teljesítmény.

#30 Felhasználó inaktív   InvalidUser 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 998
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 09:07

Hová továbbította az adatokat ez a vírus? Nem volt gyanús a vírusirtó cégeknek, hogy gépek milliói küldözgetik az adatokat ugyanarra az IP címre amiről viszont nem tudni kihez tartozik?

#31 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 09:10

Üzenet megtekintéseIdézet: tomtyi - Dátum: 2015. 02. 18. 08:22

@Laccah:
Normális géppel? Évtizedes szokás az újabb Windows miatt, újabb, természetesen nagyobb teljesítményű normális gépet venni. Szerintem most ezek lennének a normálisak:
<a href="http://www.notebook.hu/dell-alienware-17-168843" target="_blank" rel="nofollow">http://www.notebook.hu/dell-alienware-17-168843</a>
<a href="http://www.hpshop.hu/?sku=K1M78AW" target="_blank" rel="nofollow">http://www.hpshop.hu/?sku=K1M78AW</a>
<a href="http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/" target="_blank" rel="nofollow">http://www.arukereso.hu/notebook-c3100/lenovo/thinkpad-t540p-20bf002shv-p209032080/</a>

A Vista kezdetekor a kétmagos procik és 4 GB ram nem volt általános, sőt. A proci, amit linkeltél alig egy évvel a Vista után jött ki.
A rendszerigények lejjebb mentek volna?
Vista:
https://support.micr...t.com/kb/919183

8/8.1:
<a href="http://windows.microsoft.com/hu-hu/windows-8/system-requirements" target="_blank" rel="nofollow">http://windows.microsoft.com/hu-hu/windows-8/system-requirements</a>

1GHz/1GB vs. 800MHz/512MB, valóban nem csökkent, de nem nőtt számottevően. Vagy ha úgy nézed, hogy a Vistához is kellett az Aero-hoz 1GHz/1GB RAM, akkor nem nőtt.
És közben hány év telt el?
Kár ezen sírni, a hardver ára sehol nincs, bontókban egy 20-asért megdobnak egy kétmagos akármivel.

Akinek meg egy 800 MHz-es szutyka van, az ne akarjon rá Win8-at, nem az való rá. Mikor gyárották azt a vasat, 15 éve.

#32 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 09:15

Üzenet megtekintéseIdézet: HEKK_ELEK - Dátum: 2015. 02. 18. 09:02

@Tomtyi: bigott követelménylista cserébe zéró teljesítmény.. Ehhez képest a linux maga a kánaán: zéró követelménylista, bigott teljesítmény.

Ne csináld már. Egy rendes böngészőhöz, vagy office-hoz Linuxon is kell kakaó.
Persze lehet, hogy grafikus felület nélkül, konzolban elmegy 8MB RAM-on, egy hasonló felülettel, amit anno a DOS 640 KB-on hozott, de a legtöbb embernek nem ez az igénye. Csillog-villog, ide kattintok, oda kattintok. A hardver ára meg manapság már nudli, zsebpénzből vehetsz használt kétmagos gépeket.

#33 Felhasználó inaktív   Gabbesz 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 307
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 10:30

@InvalidUser: Gondolod, hogy aki ennyi energiát fektetett egy ilyen kifinomult rendszer fejlesztésébe, az egyetlen egy címre küldött mindent?

#34 Felhasználó inaktív   otherl 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 149
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 10:39

@mzso: Tök mindegy, hogy open source vagy nem, nekik ugyan olyan open minden, mint ahogy a cikk is írta bekérhetnek bármit.

#35 Felhasználó inaktív   InvalidUser 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 998
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 12:19

@Gabbesz: " Gondolod, hogy aki ennyi energiát fektetett egy ilyen kifinomult rendszer fejlesztésébe, az egyetlen egy címre küldött mindent?"

Valószínűleg igazad van és nem egy IP-re továbbította az adatokat. De a szokatlan hálózati aktivitás valahogy csak kiszűrhető. Ha egy vírusirtókkal foglalkozó cég lerak egy átvizsgált rendszert és folyamatosan monitorozza a generált adatforgalmát majd ezután összeveti különböző eszközökön az alaprendszer révén képződött adatforgalommal, akkor a két adatforgalom különbségének minimum gyanúsnak kellene lennie, 15-évük volt rá.

#36 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 18. 12:45

Üzenet megtekintéseIdézet: InvalidUser - Dátum: 2015. 02. 18. 09:07

Hová továbbította az adatokat ez a vírus? Nem volt gyanús a vírusirtó cégeknek, hogy gépek milliói küldözgetik az adatokat ugyanarra az IP címre amiről viszont nem tudni kihez tartozik?


Azt nem kezelik semerre, hogy gépek milliói milyen irányba és mit kommunikálnak, így nehéz párhuzamot vonni. Meg lehet próbálni, itt-ott van már bepipálható opció valamilyen adatküldésre, elemzésre, tárolásra, de júzerek így is köpködnek, hogy faszt kémkedik, blábláblá. Kemény dió.
Make love not Wor.

#37 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 18. 12:45

Üzenet megtekintéseIdézet: InvalidUser - Dátum: 2015. 02. 18. 12:19

Valószínűleg igazad van és nem egy IP-re továbbította az adatokat. De a szokatlan hálózati aktivitás valahogy csak kiszűrhető.


Kinek mi a szokatlan.
Make love not Wor.

#38 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 12:57

@mzso: "Ja ott közvetlenül a kernelbe annyi rejtett kiskaput építenek amennyit csak akarnak...
Fölösleges ilyesmivel szarakodni."

Így van, pont ezért van sokkal több kártevő linuxra mint bármi másra, és ez a cucc is azért fut linuxon ugyanúgy mint windowson, mert igazad van. Ugye? Vagy valahol tévedek?

#39 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 13:13

mondjuk azz egyet tudok érteni, hogy minnél nagyobb a futó kódbázis annál több helyen lehet támadni, és napjaink kernelében (oprendszertől függetlenül) talán csak csak a wireless kávéfőző parancsai nincsenek benne
Úgy érzem, hogy lassan már a GUI (windows alatt az explorer.exe kinek a nevében fut mielőtt bejelentkezik valaki?) valamint a web böngészés és ki tudja, lehet, hogy a zip tömörítés is egy-egy kernel folyamat/hívás lesz.
Márpedig ez egy rohadt nagy céltábla.

Nekem az egy vékonyabb (butább, egyszerűbb) kernel és az onnan kiinduló szeparált rendszerek alkotta architektúra szimpatikusabb, mert a hibák/támadások egy része ki sem tud alakulni, mert a malware számára nem állnak rendelkezésére a szükséges erőforrások, mint például hálózati kapcsolat (abban a gépben ami a vinyókat kezeli) vagy IO elérés a diskek felé (abban a gépben ami kilát az internetre) vagy úgy egyáltalán merevlemez (abban a gépben amiben megnyílik a PDF viewer).
Külön-külön minden van, nekem a szemem előtt egymás melletti ablakokban ott van minden mint egy windowsban, de ezek a részek soha nem kerülnek egy címtér, egy kernel, egy userspace fenhatósága alá.

Ezt kéne meglépni win alatt is, a hyper-v integrálásával taáln van is rá lehetőség, - nem ismerem annyira a windowst hogy lássam mi mindent kéne változtatni ehhez, és hogy meg fog-e történni, van-e erre igény Redmont szerint.


#40 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 02. 18. 14:04

Manapság már szinte mindenütt virtuaéizált szerverek mennek.
Ott ez védelem lehet, a firmware-hez nincs hozzáférés. Max. a virtuális gép virtuális firmware-jéhez, de az meg nem írható felül a guest-ből.

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó