Informatika

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.
  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

perceptron

Well-Known Member
2023. június 15.
6 656
13 867
113

perceptron

Well-Known Member
2023. június 15.
6 656
13 867
113

Nem neztem meg, de ez az uj CUPS-based one, igaz? (CUPS = unix print server service/daemon)
Ha igen, akkor ebben négy vulnerability van lancra fuzve:

CVE-2024-47176
in cups-browsed

CVE-2024-47076
in libcupsfilters

CVE-2024-47175
in libppd

CVE-2024-47177
in cups-filters

Ebből szerintem a legutolsó a leggazosabb, mert az gyakorlatilag arbitrary command exec enged meg. (FYI nem teszteltem, de van ralatasom; a témában dolgoztam 20+ evig és része a mastersnek, amin dolgozom).

Részletes műszaki leírás már aznap kikerült:
 

nyugger

Well-Known Member
2012. szeptember 30.
6 994
31 043
113
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
 
  • Hűha
Reactions: Kim Philby

Veér Ispán

Well-Known Member
2011. február 14.
7 408
20 556
113
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
valami plugin befosik. icloud? nekem az okozott ilyet, uninstalláltam a picsába, és újra stabil.
TaskManagerben meg lehet nézni az explorer pluginokat asszem, és le is lehet tiltani (vagy systenralsban is van erre valami, talán az autoruns?). Most nincs kéznél windowsos gép, de ezen a vonalon indulnék el. Egyenként letiltani a gyanúsítottak, és tesztelni.
 
  • Tetszik
Reactions: nyugger

PPE

Well-Known Member
2019. február 8.
404
1 955
93
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.
 
  • Tetszik
Reactions: Kim Philby

Veér Ispán

Well-Known Member
2011. február 14.
7 408
20 556
113
A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!


Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.


Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.
 

PPE

Well-Known Member
2019. február 8.
404
1 955
93
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!


Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.


Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.
Az APPLE kb. ugyanannyira rossz mint az Android vagy a windows.
Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.

Szét kell választani a szisztematikus adathalászati tevékenységet amit a szoftvergyártó azért végez, hogy a felhasználókat 'kissé becsapva-félrevezetve' azok összes érdemi adatait felhasználja és//vagy ÉRTÉKESÍTSE 3. félnek akik aztán ezt célzott reklámszolgáltatásra használják és//vagy még tovább értékesítik A kormányok által kötelezővé tett ÁLLAMI hátsó ajtóktól.
Sajnos a kötelező állami backdoor minden USA területén gyártott IT termék velejárója, hiszen ez biztosítja a FVEYES hegemóniáját információs téren, mindenkiről tudnak mindent a biztonság kedvéért.

Micro$oft termékek esetében az USA székhelyű gyártónak kutya kötelessége belepakolni minden hátsó ajtót amit a 3 betűs szervek igényelnek! Ezzel szisztematikusan erodálják a információbiztonságot, hiszen ezek a SZÁNDÉKOS biztonsági sérülékenységek kiderülhetnek vagy egyes esetekben trade tárgyát képezhetik.

A processzoroknál is uyganaz a helyzet mint a szoftvernél, egyes hibák "véletlenek" míg mások "véletnnek látszóak" ám valószínűleg kötelezően kerültek beépítésre. Nem csak a processzorok érintettek hanem hálózati eszközök is valamint gyakorlatilag az összes kriptográfiai termék! Nem véletlen, hogy sokan az ST mikrovezérlőit használják érzékeny területen, ami franciában gyártódik.

A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában ;)

A platform management rendszer egy fekete lyuk a procin belül, célszerű lehetőség szerint deaktiválni.. már amennyire lehetséges.

Sok szempontból a Linux és nyilt forrású alkalmazások jelentősen biztonságosabbak még a célzott megfigyelés ellen is adhat némi védelmet arról nem is beszélve hogy a reklám célú szisztematikus adatgyüjtés adatszivárgás gyakorlatilag hiányzik belőle (ésszel beállítva).

A CUPS sérülékenység pedig, hát CUPS szervert nem kell kifelé futtatni és így a probléma sem okoz ondot.
 
  • Tetszik
Reactions: LMzek 2.0

Veér Ispán

Well-Known Member
2011. február 14.
7 408
20 556
113
Köszönjük Emese!

Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.
A baseband chipben/formwareben levő backdooron át is fel lehet nyomni a telefont, az igazi hárombetűsök azon a vektoron is tolják, nem tudom, hogy memória titkosítást használnak-e a népszerűbb gyártók, a basebandnek gyakran közvetlen memória hozzáférése van.

Tessék lássék lépések történnek ugyan, de ez csak az OS szintet érinti.: https://security.googleblog.com/2023/12/hardening-cellular-basebands-in-android.html

A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában ;)
Persze csak ha elenőrzött kód van... Ami nincs, tehát ad lehetőséget.

(eredeti bugreport melléolvasása comedy gold: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516)


Mindent átnéző OpenBSD:
https://hup.hu/cikkek/20221102/eurobsdcon_2022_videok (kommentek)

Ez ugyan nem linux, de imádom:

Mekkora kódbázisokon dolgoztál eddig? Nincs az areview ami minden hibát megfog. A supply chain attackokról ne is beszéjünk, minden függőséget auditálni kb lehetetlen. Az a biztonság amit szerinted ezek a rendszerek adnak, nem létezik, kisebb dedikált clean-room implementált rendszerek olyan magas megbízhatóságúak max (repülők avionikája), de egy webböngészésre alkalmas gépet megbasznak a preparált jpg-vel a videókártya driver bugján keresztül akár, kivéve ha openbsd-t futtatsz, mert akkor jó, ha VESA módban elmegy a gpu (drm-el fagy mint állat... és a filerendszert is szétbarmolja)

További jó képzeletbeli bizton$ágot kívánok, a képzeletbeli fenyegetésekkel szemben.
 
  • Tetszik
Reactions: PPE

Bubu bocs

Well-Known Member
2021. január 6.
3 934
16 383
113
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!


Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.


Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.

Van benne igazság amit mondasz, mert konkrétan már UEFI szinten tele lehet backdoorral a kódsor, ott meg már mindegy, hogy milyen OS-t használsz felette. Nagyon sok firmware is zárt forráskódú. Szóval ha azt nézed, hogy egy elméletileg lehetséges maximális biztonságot akarsz elérni, annak elég kicsi a valószínűsége.
Oké, vannak olyan elhivatott egyének, akik 20-25 éves thinkpadra librebootot heggesztenek rá, majd valamilyen full open source driverekkel működő linux disztót raknak fel. Jó, akkor meg felmerül, hogy vajon mennyire is biztonságos a modem/router, amibe bedugod a géped...
Szomorú, de tökéletes informatikai biztonság nincs, ezt elég nehéz elfogadni. Kb az az egyetlen megoldás, ha kiköltözik az ember valami isten háta mögötti helyre, ahol az internetről még hírből sem hallottak.

Visszatérve az alap kérdéshez abban viszont van valami, hogy a nyílt forráskódú csomagoknál elviekben könnyebben észre lehet venni, ha valami sérülékenység került a kódsorba, mert egyszerűen bárki ránézhet (és igen, így is van egy csomó proprietary driver csomag a legtöbb linux repoban, hogy működni tudjon sok hardware). Ha jól emlékszem ez volt a helyzet az idei nagy xz sérülékenység megtalálásánál is, mikor a fickó kb azért kezdett el kutakodni a kódbázisban, mert valamennyi miliszekundummal nagyobb volt a latency az SSD-jénél. :D Persze találtak már csomagoknál évtizedes sérülékenységeket is...

De személyes véleményem szerint már teljesen legitim dolog felhasználói szempontból is linux disztrót használni.
1. Ingyenes. 2. Az alap felhasználó által elvárt böngésző+irodai programcsomag+mpv kombóval simán el tudna kegyegni valójában a többség, lényegesen kisebb kódbázison, a FOSS csomagok miatt biztonságosabban. 3. Gyorsabban, egyszerűbben, biztonságosabban tudsz programokat telepíteni (ha nem forráskódból akarod még a jövő hetet is lefordítani, lásd Gentoo :D) 3. Kevesebb erőforrást eszik, mint a windows. 4. Ha nem naponta frissítget az ember, akkor van legalább olyan stabil, vagy stabilabb is bármelyik nagyobb distro, mint a windows (szerencsére eddig még nem volt kernel panicom, akkor lehet fogok majd anyázni :D) 5. Konkrétan már játékokban is marginális a különbség.
 

PPE

Well-Known Member
2019. február 8.
404
1 955
93
Először is érdemes személyi kockázat//fenyegetettségmodellt kreálni mire készüljön az ember.

Ajánlom: https://ssd.eff.org/

A mobil eszközök integrált DMA-képes bázismodemmel ami saját zárt OS-t futtat valóban nyeletlen fejsze.

AZONBAN a másik oldalon is van ára egyes rejtett képességek használatának, nem is kicsi! Ugyanis ha egy 'drága' hardveres sebezhetőséget amit mondjuk a kezdetben az eljárással egyet nem értő vezetőség, fő-szoftvermérnökség fejéhez tartott pisztollyal kellet kiharcolni hogy belerakják abból 'nem áll rendelkezésre nagy számban lehetőség' tehát ha használják azzal le is bukhatnak magyarul a drága képesség elveszik.

Ezért nem fogják elfecsérelni 'bárkire' és az ilyen hardveres hátsó ajtók jellemzően nem a tömeges lefigyelés fő eszközei.
Ilyesmik inkább a baráti kormányok , nagyobb játékosok ellen vannak bevetve a kis földi halandónak nem nagyon szükséges aggódni ezen. Őt a tömeges hirdetési - adatgyüjtési infrastruktúrába rejtett megoldásokkal fogják lefigyelni, stock apple, google és windows + szoc. média segítségével.

A hardveres supply chain támadási vektor hárítására szintén a kód futtatását támogató fejlett kriptográfiai eljárások nyujthatnak némi védelmet, valamint az erős titkosítás a végpontok között.. lehetőleg már memóriában se legyen csupasz adat :) na majd a RISC-V procikkal talán egyszer..
 

SirHiggins

Well-Known Member
2018. november 13.
18 304
25 017
113
Valaki tudja esetleg, hogy a Chrome melyik fileban tárolja a kitöltéseket (user name, password)?
Új gép van és hiányoznak...
Próbáltam egy régebbi gépről átmásolni a user data mappát egy az egyben. De nem írja ki őket :/

(amúgy eskü volt egy informatika topic valahol :confused: )
 
  • Hűha
Reactions: Kim Philby

nyugger

Well-Known Member
2012. szeptember 30.
6 994
31 043
113
valami plugin befosik. icloud? nekem az okozott ilyet, uninstalláltam a picsába, és újra stabil.
TaskManagerben meg lehet nézni az explorer pluginokat asszem, és le is lehet tiltani (vagy systenralsban is van erre valami, talán az autoruns?). Most nincs kéznél windowsos gép, de ezen a vonalon indulnék el. Egyenként letiltani a gyanúsítottak, és tesztelni.
Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni
 

Veér Ispán

Well-Known Member
2011. február 14.
7 408
20 556
113
Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni
játéknál, más gpu terhelésnél is fagy? pasztázd újra a kártyát.

Nekem megoldotta. (AMD)
 
  • Tetszik
Reactions: nyugger

Veér Ispán

Well-Known Member
2011. február 14.
7 408
20 556
113
Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni
Elfelejtettem:

Furmark. https://geeks3d.com/furmark/

Ezzel küldd meg kicsit. GPU stressz teszt. Ha fagy, akkor a GPU-val van a gond. Tápegység, vagy gpu (vagy annak táp szekciójának) hűtése lehet egy tipikus hibaforrás.

Múlt héten újítottam fel az öreg GPU-mat (hosszú halogatás után), és megoldotta nekem.

Mielőtt belevágsz nézz utána a neten, hogy milyen hővezető "szivacs" réskitöltő kell, mert azt is cserélni érdemes, nem csak a pasztát, és ott nincs one size fits all, több féle vastagság van.
 
  • Tetszik
Reactions: nyugger

joker

Well-Known Member
2012. szeptember 16.
20 793
31 621
113
Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni
Tegyegyél fel egy régebbi nVidia drivert és nézd meg azzal milyen. Van hogy az új driver valamit elbasz és várhatsz a mégújabbra amíg kijavítják, ha egyből kijavítják.