Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Intel давай еще один патч с дополнительными -10% )))

Такс, санёк, ёжик и кто там ещё, парни ваш выход - пришло время очередных историй, которые мы (я и остальные читатели сего форума) так уж и быть прочитаем ...эдакие сказки на ночь

А начали бы выдавать денежные премии за нахождение "дыр", тогда бы нашлось бы ещё несколько сот уязвимостей за пару месяцев.

Если в компании не меняют пароль по умолчанию - безопасники ССЗБ.
Когда-то всего одного такого ПК с паролем на BIOS "по умолчанию" мне хватило, чтобы закрепиться на этом ПК с максимальными правами и развить атаку на сервер нашего факультета...

Точно такой же "уязвимостью" является пара admin/admin на роутерах, у которых админка "светит" в Интернет. Я даже больше скажу, у большинства ПК есть уязвимость - у них вообще пароль на BIOS не стоит.

Неправда.
Точно такая-же уязвимость это пара админ/админ на роутере в котором админка в интенет выключена, но при этом почему-то работает.

Это где админка светит в интернет по-умолчанию в роутерах? Правда такие есть?

На этой неделе компания AMD опубликовала подробное разъяснение ситуации с уязвимостями Spectre и Meltdown применительно к своим процессорам.
Первый вариант Spectre есть в процессорах AMD. По словам AMD, эта уязвимость устраняется на уровне ОС. Компания уже сотрудничает с разработчиками ОС по этому вопросу. Более того, компания Microsoft уже начала распространять соответствующее обновление. Ошибка, нарушающая работу систем на некоторых старых процессорах AMD (AMD Opteron, Athlon и AMD Turion X2 Ultra), заставила приостановить распространение обновления, но в AMD ожидают, что ошибка скоро будет устранена и распространение обновления возобновлено. Поставщики ОС на ядре Linux тоже начали распространение обновлений.

Второй вариант Spectre тоже есть в процессорах AMD. Хотя архитектура процессоров затрудняет использование этой уязвимости, в AMD серьезно относятся к безопасности, поэтому предпринимают необходимые меры. Эта уязвимость устраняется на уровне микрокода и ОС. Соответствующие обновления должны быть готовы в ближайшее время. Они будут распространяться поставщиками компьютеров и ОС.

Уязвимости Meltdown в процессорах AMD нет, поэтому обновление не требуется.

Кроме того, производитель заверил, что его графические процессоры не имеют указанных уязвимостей.

Бывают такие юзеры, которые её сами туда выставляют "голой задницей". Несколько лет назад можно было в том же Shodan очень быстро и легко найти такие роутеры.

Есть,и причем прога такая существует энцеть лет и развивается))даже больше,может выдать пароли и не стандартные по умолчанию,бесплатна.Вбиваете диапазон айпи какой нужно и найдет не только админки а серавки и ТД.
Название проги не скажу,кто знает тот в курсе
скажу все эти латки бесполезны для знающих людей,меньше знаете лучше спите.

Я твой ынтель труба шатал. #77

А я уж думал что-то серьезное.

Дыранули меня пацаны (с)Intel

dart_raiden да как бы можно и сейчас найти владельцев маршрутизаторов Mikrotik, у которых стандартная учетная запись без пароля. При небольшой настройке можно просто использовать Интернет Вашего соседа внутри сети провайдера и вауля у нас халявный Интернет

Вспомнил такой случай примерно лет 10 назад.
Когда вот так в пределах сети провайдера трафик был халявный а внешний дорого и помегабайтно.

Жертва через которую так халявщик наюзался внешнего трафика оказалась принципиальной и сначала обратилась к провайдеру который за 5мин посмотрел что куда шло и стал на сторону жертвы. А потом обращение в суд.

Халявщик заплатил все расходы и компенсации сполна.

И вуаля

Получается, уязвимости как "Нечто" - жди отовсюду

да что вы к этим паролям на роутер пристали, давайте еще и ви-фи обсудим. Тут физический доступ к системе нужен - такой взлом уже сам по себе сложен или может быть невозможен в принципе. Так что это недодыра.

Не последняя "хорошая" новость про цпу интелл - чей то последнее время на гора выдаются, новости про дырки - не к добру это

Одно мне непонятно: причем тут интел, если BIOS - это материнская плата и все эти пароли по-умолчанию задаются производителем материнской платы?