Часовой пояс: UTC + 3 часа




Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 33 • Страница 2 из 2<  1  2
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15
devl547 так при наличие админки, все эти дыры на фиг не нужны



Партнер
 

Member
Статус: Не в сети
Регистрация: 09.09.2017
Откуда: Минск
devl547 писал(а):
Проблема в том, что при наличии админского доступа, PSP без проблем включается обратно. И биос зашивается.

проблема в том, что при наличии админского доступа ты и так бог на компе, без всяких биосов


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 20.09.2009
Фото: 2
bycicle писал(а):
проблема в том, что при наличии админского доступа ты и так бог на компе, без всяких биосов

Админский доступ не обязательно должен быть у атакующего. Он может быть у юзера.

Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.

_________________
https://valid.x86.fr/s1w4nu
🔥 5.2 GHz 🔥 8700K 1.39v + Kraken X62 🔥 Asus Hero X 🔥 32GB @3333 🔥 AORUS RTX 2080Ti Xtreme + Kraken X62 🔥 970 EVO 2TB


 

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15
GccER атака только из под админа, а если она была юзера и теперь она у тебя админка, то смысл в этих дырах?


 

Member
Статус: Не в сети
Регистрация: 31.07.2016
GccER писал(а):
Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.

Неудачный пример, кранты в этом случае наступают при любом раскладе, хоть Intel, хоть AMD, хоть счёты деревянные :facepalm: Когда пользователь сам себе злобный буратино, обсуждать дыры в железе не имеет смысла.

_________________
AMD Ryzen 1700, Fatal1ty AB350 Gaming K4, Patriot Viper 4, GeForce RTX 2080


 

Member
Статус: Не в сети
Регистрация: 25.03.2012
kyky40 писал(а):
Объясните уже детям с резиной мозга, что на западе подобные методы конкурентной борьбы мягко говоря вне закона.

Подобные методы на западе используются фактически ежедневно.
Взять хотя бы сегодняшнюю же новость.
Иски в подобных случаях бесперспективны, поскольку крайне трудно как оценить конкретный ущерб, так и доказать причастность конкурента.
Ну, это так, на случай, если Вы считаете, что конкретно Ваш мозг всё адекватно воспринимает.

Добавлено спустя 2 минуты 25 секунд:
mphuZ писал(а):
Да ещё и на показ выставили дыры, от которых могут пострадать пользователи.

Если Вас это как-то утешит, то господа "израильские эксперты" не выставили никаких реальных дыр. Во всяком случае, тех, от которых реально могли бы пострадать пользователи.

Добавлено спустя 8 минут 43 секунды:
GccER писал(а):
Вредный код исполняется в браузере при заходе на подставной сайт, а юзер при этом залогинен в винду как админ (большинство юзеров так и делают). Вот и наступают кранты.

Какой-то бред.
Вы точно читали труд уважаемых экспертов, о котором тут говорят?


 

Member
Статус: Не в сети
Регистрация: 09.07.2010
Ужосужос. Напомню старую новость:
"Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом сообщает Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ."

Более того. Никто не мешает то же самое проделать и с SSD ;-). Причём скорее всего проще, так как количество контроллеров небольшое.

_________________
GA-Z68XP-UD4 (rev. 1.0) /i2500K@4700/4x4GB SEC1333@1866 9-10-9-29/290X Lightning @1150&6360 /EK SupremeHF CU Gold+EK Fullcover+Laing D5


 

Member
Статус: Не в сети
Регистрация: 25.03.2012
zerg59 если АНБ это делает ради благой цели - безопасности "исключительной нации", то Intel и AMD это делают по раздолбайству.
AMD - так уж точно, поскольку ни одна из названных "уязвимостей" не может быть полезна АНБ. Они вообще никому не могут быть полезны.


 

Member
Статус: Не в сети
Регистрация: 09.07.2010
Эти ваши евреи походу 3,14ят больше чем весят. 05 же с реддита:
Чувак писал, что он сооснователь какой-то там компании и работал там с 2011-2012. Только вот компания была образована лишь в 2012 и совсем другими людьми. Да и сайтег ихний сделан в буржуйском аналоге УкоЗа, что никак не вяжется с серьёзной компанией. Подозреваю, что больше мы про эту компанию не услышим. Единственная цель вброса этого говна на вентилятор - уронить чуток курс акций перед выпуском обновлённых Рузенов и подзаработать на этом. Ну а петушки уж раскукарекались, куда ж без них...


"Also, i looked at their Linkedin pages, but for me it all just screamed fake and unexperienced. That "Ido Li On" guy states that he co-founded NorthBit.

https://www.linkedin.com/in/idolion/

https://i.imgur.com/fVgnTo4.png

But nowhere i can find his name on the web where it says he co-founded Northbit, he also states that he worked there for a year from 2011-2012 but Northbit was founded in 2012 and acquired by Magic Leap in 2016. Maybe he was just an employee, intern or just a friend. But i cant find any proof he was the co-founder.

NorthBit was co-founded in 2012 by CEO Gil Dabah and CTO Ariel Shiftan and has 15 employees.

http://nocamels.com/2016/04/israeli-sta ... agic-leap/

//edit

Not that it is important, but the website cts-labs.com is created on sitebuilder.com and the images from that site are stored on a personal google drive. I mean come on, a former co-founder of a multi-million company cant even afford proper website hosting? And as a former embedded software engineer you cant even build a proper website (wordpress+$50 theme) for a 'company' that just unveiled some 'serious' security flaws of a multi-billon company ?
"

_________________
GA-Z68XP-UD4 (rev. 1.0) /i2500K@4700/4x4GB SEC1333@1866 9-10-9-29/290X Lightning @1150&6360 /EK SupremeHF CU Gold+EK Fullcover+Laing D5


 

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15
На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднозначной. Но широкий резонанс она всё же получила, так что среди прочих создатель Linux Линус Торвальдс (Linus Torvalds) решил её прокомментировать.

В ветке обсуждения Google+ он написал: «Когда вы в последний раз видели описание проблем с безопасностью, которые бы в основном сводились к тому, что если заменить BIOS или микрокод процессора зловредной версией, у пользователя может возникнуть проблема с защитой данных? Угу». Другой комментатор развил мысль: «А я обнаружил уязвимости во всём аппаратном обеспечении. Нет безопасных устройств: если у вас есть физический доступ, вы можете просто взять его под мышку и унести. Я уже эксперт по безопасности?».


 

Member
Статус: Не в сети
Регистрация: 10.05.2011
Откуда: Москва
lexx1191 писал(а):
если у вас есть физический доступ, вы можете просто взять его под мышку и унести. Я уже эксперт по безопасности?


С текущим уровнем этой сферы - вы таки неплохой эксперт.


Последний раз редактировалось devl547 16.03.2018 20:37, всего редактировалось 1 раз.

 

Member
Статус: Не в сети
Регистрация: 20.04.2012
Фото: 15
devl547 все он правильно говорит, вот еще из его интервью
Это не первый случай. Например, в Linux недавно была выявлена уязвимость Chaos, главным условием для работы которой является наличие у злоумышленника root-пароля. Но если хакер имеет такой пароль, то система уже по сути взломана, остальное — детали. По мнению господина Торвальдса, сейчас индустрия безопасности научила всех относиться к выводам экспертов некритически, и это сильно вредит. Он полагает, что есть настоящие исследователи безопасности, но большинство спекулируют на самых мелких дырах, придумывая при этом броские имена и создавая специальные сайты — из-за этого, по мнению создателя Linux, они часто выглядят клоунами.

Господин Торвальдс далеко не в первый раз в грубой форме критикует положение дел в индустрии кибербезопасности из-за того, что важные проблемы часто игнорируются, а мелкие ошибки раздуваются до небес.


 

Member
Статус: Не в сети
Регистрация: 27.01.2003
Откуда: between worlds
Фото: 12
lexx1191 Молодец Торвальдс ! Уважаю!

_________________
http://youtu.be/QAE303Fb0bw
http://forum.radeon.ru/memberlist.php?mode=viewprofile&u=1511
Котэ на аве моё.


Показать сообщения за:  Поле сортировки  
Форум закрыт Новая тема / Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. Закрыто  Сообщений: 33 • Страница 2 из 2<  1  2
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan