SG.hu Fórum - A hackereket nem érdeklik az SP2 biztonsági rései?

Cikk olvasása: A hackereket nem érdeklik az SP2 biztonsági rései?

Fórum / Informatikai hírek fóruma

Ebbe a fórumba csak regisztrált és bejelentkezett fórumozók írhatnak!

Bejelentkezés

h4x0r 2004. aug. 30. 22:28 | válasz | #22
De jo, hogy nekem nem kell vegigcsinalni ezt az ikszpe-s mizeriat.

DEBIAN RULZ :-)

(Amugy nem szidom a wint, mert nincs vele dolgom, bajom, de ez a sok hiba a "nepszeruseg atka").
Laci 2004. aug. 30. 19:27 | válasz | #21
Igen. Ezeket a mondatokat egyébként sokféleképpen lehet értelmezni. Ebben van a megtévesztés lehetõsége is.
Magnetic 2004. aug. 30. 16:50 | válasz | #20
"Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia."

Végül is igaz. Ráér akkor amikor meglátja a kicsit megcsappant bankegyenlegét :)))
Laci 2004. aug. 30. 14:44 | válasz | #19
"nincs baj" Így van:) Ugyanis a hackereket nem érdeklik az sp2 rései tehát nincs is mitõl tartanunk miután feltelepítettük:) Nem mondok nagyot ha azt állítom, hogy így megkaphatjuk a legbiztonságosabb rendszert ami az informatikában ma elérhetõ:)
Ezt a felelõtlen hazudozást pff! Bruáuáhh! Meg is érdemeljük, hogy szétvírusozzák rendszerünket, ha így kiszolgáljuk...
mireez 2004. aug. 30. 12:57 | válasz | #18
nincs baj:)

Válasz 'PetruZ' üzenetére (#16)
PetruZ 2004. aug. 30. 11:31 | válasz | #17
...és ha még beleszámoljuk az ún "zombi"-vá tett tudatlanokat is, megintcsak módosulnak az arányok. :)

Válasz 'DonGregorio' üzenetére (#15)
PetruZ 2004. aug. 30. 11:30 | válasz | #16
Most ezt magadra vetted? Nekem sem volt még soha semmim, minden frissítés telepítve van/volt/lesz és nem IE-t használok (hanem Maxthon-t), szóval nem ilyen "elvetemült" alakokról van szó, mint te meg én. :) De pl. miután kijött a MyDoom és elindult a nagy anyázás, de kiderült, hogy már kb. negyed éve van hozzá frissítés, sokan néztek nagyokat. Pláne azok, akiket pl. itt, a fórumokon küldtek el az anyjukba, miután még fél évvel késõbb is jelentkeztek új húsok, akik teleüvöltöztek mindent a 60 másodpercenként újrainduló gépükrõl és az M$ meg B.G. felmenõirõl... Most akkor hol a hiba? ;)

Válasz 'mireez' üzenetére (#9)
DonGregorio 2004. aug. 30. 11:04 | válasz | #15
#2

"-hány igazi tökös belevaló hekker él a világon? (10 000?)
-hány igazi tökös belevaló valóban rosszindulatú hekker él a világon? (1000)
-ezek közül, hány szemelte ki pont az én gépemet (legyen 1)

Ergo az átlagpista elleni sikeres hekker támadás esélye 1 a 250 000 000-hoz.;)))"

Tételezzük fel, hogy valóban csak 1000 "tökös, rosszindulatú hacker" van. Ez az 1000 "tökös, rosszindulatú hacker" megírja az exploitokat a sok scriptkiddie-nek, és máris borul az egész számításod.

Szerintem itt egyáltalán nem arról van szó, hogy mennyi az esélye, hogy pont te leszel az, akit támadnak. A lehetõség megléte az aggasztó, hogy ha akarnák, megtehetnék.
Mike 2004. aug. 30. 10:55 | válasz | #14
nem ez az elsõ eset, amikor vmit letagadnak
Anubys 2004. aug. 30. 10:32 | válasz | #13
Ja, ezen a 640-es beszólásán nem érdemes lovagolni... Nekem jobban tetszett az, hogy nem lát fantáziát az internetben... :)

Válasz 'DOT' üzenetére (#11)
DOT 2004. aug. 30. 09:31 | válasz | #12
Ne kattintgass minden sz@rra. Beépített "winfos" (gyerekes megnyilvánulás) exploit nincs. Nézz meg a HijackThis-el egy friss telepítést, meglátod minek kell ott lennie. Minden egyebet te kattintgattál be oda...

Válasz 'RelakS' üzenetére (#10)
DOT 2004. aug. 30. 09:28 | válasz | #11
Ecsém.. Amikor ezt mondta, 640k annyinak számított, mint most mondjuk 10GB.. Merthogy az akkori gépekben 64k volt ám mindössze. Akkoriban még tudtak programozni a szakemberek, nem Delphiben írták a cumót.

Válasz 'formatuq' üzenetére (#1)
RelakS 2004. aug. 30. 07:06 | válasz | #10
Namost nemrég irtottam le a gépemrõl egy asszem DSO Exploit nevû 5 db bejegyzésbõl álló szart, amit úgy néztem, mintha beépített winfos bug lenne. Mindenesetre amíg megvolt, úgy települt nekem netrõl egy túlbár, hogy csak néztem. Amióta azokat a bejegyzéseket töröltem, még nem kaptam új spy-t...

Válasz '[HUN]PAStheLoD' üzenetére (#6)
mireez 2004. aug. 30. 01:57 | válasz | #9
már rég ki vannak adva frissítések miukor az ilyen jellegû vírusok jellennek meg! ENGEM SOHA A BÜDÖS ÉLETBEN nem támadott meg blaster, sasser stb szar! naponta 12óra+ pedig online vagyok! XP.

Válasz 'PetruZ' üzenetére (#4)
htmm 2004. aug. 30. 01:03 | válasz | #8
"Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia."
, mert a licenc arat mar kifizette.
Rohognek, ha megint lenne ebbol egy Blasterhez hasonlo jarvany :-)
droland 2004. aug. 30. 00:09 | válasz | #7
Én annyiban egyetértek ezzel a felfújt dologgal, hogy:

--------------
A redmondi szoftveróriás szerint ahhoz, hogy egy támadó becsaphassa vagy kikerülhesse a biztonsági központot, rendelkeznie kell az adott számítógéphez szükséges adminisztrátori jogokkal. Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia.
-------------

No most gondoljatok bele, ha én rendelekezem root jogokkal:

1/ akkor teljesen mindegy, hogy van e biztonsági rés e vagy sem...ha pedig egy bizt. rés kihasználáshoz kell a root jog, akkor megint életbe lép az 1. pont...

Értitek mit mondok? Ezért felfújt szerintem...IGAZ, de felfújt...
[HUN]PAStheLoD 2004. aug. 29. 23:34 | válasz | #6
WMI be beleturkálni csak helyi app tud , meg talán activex .. szal ehhez kell felhasználói kattintás is , hogy IGEN FUTTASSUK , vagy ie sebezhetõség .. etc
mireez 2004. aug. 29. 22:54 | válasz | #5
igaz

Válasz 'NEXUS6' üzenetére (#2)
PetruZ 2004. aug. 29. 22:27 | válasz | #4
De ha megint felbukkan egy MyDoom/Sasser-hez hasonló dolog egy még be nem foltozott résen, cs*szheted az esélyeidet... :)

Válasz 'NEXUS6' üzenetére (#2)
Noffir 2004. aug. 29. 21:38 | válasz | #3
"Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia."

Nem hát, mér is kellene? Végülis csak korlátlan hozzáférési jogot szerezhetnek minden gond nélkül a gépe felett. Errõl a Monthy Piton-os Erik, a viking egy jelenete juz eszembe:

"Nem süllyedünk, nem süllyedünk, nem sülly...bugy...bugy...bugy..."
NEXUS6 2004. aug. 29. 21:32 | válasz | #2
Akkor egy kis tesztfeladat:

-hány pc lehet a világon (fél milliárd?)
-hány támadható ezek közül (netre kötött, támadható oprendszerrel, tûzfallal rendelkezik, stb kb 250 millió?)
-hány igazi tökös belevaló hekker él a világon? (10 000?)
-hány igazi tökös belevaló valóban rosszindulatú hekker él a világon? (1000)
-ezek közül, hány szemelte ki pont az én gépemet (legyen 1)

Ergo az átlagpista elleni sikeres hekker támadás esélye 1 a 250 000 000-hoz.;)))
(persze bizonyos rétegek azért frekventáltabbak pl átlagbilgéc;)))

PS: Tudtátok, hogy a kukik megsemmisítéséhez elég a delete gomb is?
formatuq 2004. aug. 29. 21:05 | válasz | #1
"Amennyiben pedig mondjuk egy hackernek mégis sikerülne megszereznie ezeket a jogokat - például manipulált kódok által - akkor sem kell a felhasználónak aggódnia."

nem hat, miert is kene?
640kb memo mindenre eleg.