acidsonicer Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 1 ώρα πριν, Dimitris_1981 είπε Αν έπαιρνε το χαμπάρι κάποιος χάκερ δεν θα το φώναζε. Το ίδιο και οι εταιρίες που έχουν το θέμα αποφεύγουν την δημοσιοποίηση. Τρύπες πάντα υπάρχουν . Δεν νομίζω όμως κάποιος να ασχοληθεί με τον μέσο χρήστη σε αυτό το επίπεδο. Μάλλον αφορά μεγάλους οργανισμούς και στοχευμένους ιδιώτες. επίσης πολλές φορες είναι τόσο δύσκολο να εφαρμοστουν τέτοιες τεχνικές (συνήθως υπερχείλησης) που οι ανακοινώσεις έχουν μόνο ακαδημαϊκή αξία. Ή τεράστιους οραγανισμούς που παίζονται δισεκατομύρια. Σίγουρα όχι τον μέσο χρήστη. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Tlykog Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Μόλις τώρα, kinitos είπε Είναι και μια μέθοδος προώθησης νέων προϊόντων που θα έχουν άλλη ευπάθεια που θα μας πουν σε λιγα χρόνια και λοιπά Πάντως τι ωραία παλια που έβγαιναν τα προϊόντα σε τελική μορφή και οχι μπετά όπως τώρα Η πολυπλοκότητα ήταν σε άλλα επίπεδα τότε. Τώρα τα πράγματα έχουν ξεφύγει. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cpc464 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 21 λεπτά πριν, manolis940 είπε Ένα format πριν σε έσωζε. Τώρα κάθε φορά που θα κάνεις format θα κολλάς και δεν θα ξέρεις γιατί. Είναι βέβαια κάτι που το βλέπαμε να συμβαίνει και με άλλους ιούς σε επίπεδο hardware. 20 λεπτά πριν, Tlykog είπε Αμφισβητεί κάποιος ότι υπάρχει; Ας αρχίσουμε από τα βασικά... Αν όχι, τότε τα υπόλοιπα είναι δικαιολογίες. Μιλάμε για ένα θέμα από το 2006.. Θα το πω απλά,αλλαγές επιπέδου kernel γίνονται μόνο μέσω firmware εκτός και αν κάτι έχει αλλάξει από το 14 που είχα ασχοληθεί με το αντικείμενο, εάν ναι, ας με διορθώσει κάποιος. Επεξ/σία 12 Αυγούστου από cpc464 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mamak1989 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 12 λεπτά πριν, Tlykog είπε Αμφισβητεί κάποιος ότι υπάρχει; Ας αρχίσουμε από τα βασικά... Αν όχι, τότε τα υπόλοιπα είναι δικαιολογίες. Μιλάμε για ένα θέμα από το 2006... κανενας δεν αμφισβητει τπτ ΣΕ ολα τα συστηματα θα υπαρχουν τετοια κενα απλα της πιο πολλες φορες βαζουν ανεξαρτητους να δουν της ευπαθειες του συστηματος και τους πληρωνουν ποσους χακερ εχουν προσλαβει εταιρειες διοτι καταφερανε να περασουν τα καλυτερα συστηματα που υπηρχαν εκεινη την εποχη και το οτι υπηρχε απο το 2006 δειχνει ποσο δυσκολο ηταν να βρεθει εδω η microsoft ειχε προβλημα με παλια mail της που τα ειχαν ξεχασμενα φαντασου οταν ειχε παρει τον ελεγχο εκει να εστελνε μολυσμενα mail απο εταιρικο σε εταιρικο και να αποκτουσαν ακομα μεγαλυτερη προσβαση 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
forgotten Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 22 λεπτά πριν, Tlykog είπε Όχι ακριβώς έτσι. Περισσότερο σαν: "εαν μπω στο σπιτι σου προσπεράσω τον συναγερμο και τρεξω τον κωδικα μου, μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλέβω για μια ζωή. Να σε γλεντάω όπως θέλω. Πιθανόν να χρειαστεί να αλλάξεις και σπίτι, γιατί το σπίτι σου, τεχνικά, θα μου ανήκει". Πώς σου φαίνεται αυτό;.. AMD 7900X έχω στο κύριο σύστημα και δε μου αρέσει καθόλου η είδηση. Ειδικά αν σκεφτεί κανείς ότι το πρόβλημα υπήρχει δεκαετίες τώρα και η AMD δεν έκανε κάτι γι αυτό. Kernel acess μονο αυτο λεω, εαν ξερεις πολλους που θα μπορουσαν να εχουν προσβαση πυρηνα σε υπολογιστη χωρις φυσικη προσβαση ζουμε σε αλλο πλανητη. ... 2 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
rodosf1 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Αν το μόνο που χρειάζεται είναι physical access για την προσβολή και κωδικούς, είναι πολύ πιο σοβαρή απειλή από ότι φαίνεται. Ακόμα και αν δεν αφορά τον μέσο οικιακό χρήστη, έμμεσα τον αφορά. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
SabotazNic Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) Βρε τι άλλο θα σκεφτούν για να αναβαθμίσουμε Άρα οι 3000 στο πηγάδι κατουρησαν ή δεν επηρεάζονται? Επεξ/σία 12 Αυγούστου από SabotazNic Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
stcp Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου 3 ώρες πριν, giorgosk12 είπε Απ τη μία προβληματα με τους Intel, τώρα με AMD. Τελικά να πάρουμε cyrix? Προδίδεις την ηλικία σου! Που τους θυμήθηκες... 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Tlykog Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 1 ώρα πριν, forgotten είπε Kernel acess μονο αυτο λεω, εαν ξερεις πολλους που θα μπορουσαν να εχουν προσβαση πυρηνα σε υπολογιστη χωρις φυσικη προσβαση ζουμε σε αλλο πλανητη. ... Αυτό δεν είναι απάντηση. Άρα η AMD τσάμπα το πατσάρει. Δεν υπάρχει κίνδυνος. Βλάκες είναι… 1 ώρα πριν, mamak1989 είπε κανενας δεν αμφισβητει τπτ ΣΕ ολα τα συστηματα θα υπαρχουν τετοια κενα απλα της πιο πολλες φορες βαζουν ανεξαρτητους να δουν της ευπαθειες του συστηματος και τους πληρωνουν ποσους χακερ εχουν προσλαβει εταιρειες διοτι καταφερανε να περασουν τα καλυτερα συστηματα που υπηρχαν εκεινη την εποχη και το οτι υπηρχε απο το 2006 δειχνει ποσο δυσκολο ηταν να βρεθει εδω η microsoft ειχε προβλημα με παλια mail της που τα ειχαν ξεχασμενα φαντασου οταν ειχε παρει τον ελεγχο εκει να εστελνε μολυσμενα mail απο εταιρικο σε εταιρικο και να αποκτουσαν ακομα μεγαλυτερη προσβαση Υπάρχει από το 2006… Ο χάκερ αν το βρει δε θα το πει πουθενά. Οι εταιρείες φέρουν πλήρως την ευθύνη. Η AMD άργησε 18 χρόνια να το βρει. 1 ώρα πριν, cpc464 είπε Θα το πω απλά,αλλαγές επιπέδου kernel γίνονται μόνο μέσω firmware εκτός και αν κάτι έχει αλλάξει από το 14 που είχα ασχοληθεί με το αντικείμενο, εάν ναι, ας με διορθώσει κάποιος. Χωρίς να είμαι ειδικός, από όσο ξέρω δεν γίνονται μόνο μέσω firmware. Μπορούν να γίνουν με Kernel Modules (Loadable Kernel Modules - LKM) που υπάρχουν σε drivers κυρίως, Kernel Debuggers και ένα σωρό άλλους τρόπους. Δηλαδή απλά software. Στο παρελθόν υπήρξαν και άλλες παρόμοιες περιπτώσεις, όπως ο LoJax. Αλλά και ευπάθειες σε firmware της Dell, Hp και Lenovo το 2021… Επεξ/σία 12 Αυγούστου από Tlykog Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Eloy Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 5 hours ago, forgotten said: ειναι σαν να λεμε οτι εντοπισα ενα κενο στην ασφαλεια του εξυπνου συστηματος συναγερμου που διαθετει το σπιτι, το κενο αυτο εντοπιζεται οτι στο εαν μπω στο σπιτι σου απενεργοποιησω τον συναγερμο και τρεξω τον κωδικα μου μετα η ασφαλεια του σπιτιου σου δεν υφισταται και μπορω να σε κλεψω μετα oh wait.... Oχι... μπορείς όμως σαν πχ. υδραυλικός, να έρθεις στο σπίτι να φτιάξεις κάτι ενώ είναι μόνο η πεθερά μου εκεί γιατί οι υπόλοιποι δουλεύουμε... Hack του συναγερμού για οποιαδήποτε μελλοντική χρήση...Πφφ... πανεύκολο. Επεξ/σία 12 Αυγούστου από Eloy 1 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cpc464 Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου (επεξεργασμένο) 4 ώρες πριν, Tlykog είπε Χωρίς να είμαι ειδικός, από όσο ξέρω δεν γίνονται μόνο μέσω firmware. Μπορούν να γίνουν με Kernel Modules (Loadable Kernel Modules - LKM) που υπάρχουν σε drivers κυρίως, Kernel Debuggers και ένα σωρό άλλους τρόπους. Δηλαδή απλά software. Μόνο που εκεί μιλάμε για λειτουργικά και εάν κάποιος έχει τέτοιου είδους πρόσβαση δεν έχει σημασία τι επεξεργαστή η λειτουργικό έχεις, με άλλα λόγια εάν βάλω ένα μη πιστοποιημένο driver στο σύστημα μου μόνο τον εαυτό μου μπορώ να κατηγορήσω, επίσης θα ήταν ενδιαφέρον να μάθουμε τι cpu έιχαν τα συστήματα που έπληξε ο Lojax. Επεξ/σία 12 Αυγούστου από cpc464 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Shyn Δημοσ. 12 Αυγούστου Share Δημοσ. 12 Αυγούστου Δεν είχα την ευκαιρία να ερευνήσω το θέμα όσο θα ήθελα, αλλά ο πυρήνας των Windows (Ring0) δεν είναι ένα άτρωτο φρούριο. Πολλές εφαρμογές στον υπολογιστή σας, όπως προγράμματα διαχείρισης ανεμιστήρων, φωτισμού RGB, anticheats στα video games και antivirus, χρησιμοποιούν kernel drivers (αρχεία με κατάληξη .sys) που έχουν φυσικά πρόσβαση στο Ring0. Επιπλέον, κάποιος με επαγγελματικό ΑΦΜ μπορεί πολύ εύκολα να αγοράσει το δικό του "code signing certificate" και να φορτώσει τον δικό του driver και κώδικα στο σύστημά σας, ακόμα και με ενεργοποιημένο το Secure Boot. Οι έλεγχοι της Microsoft για τους drivers είναι εξαιρετικά ελλιπείς. Ακόμα κι αν αυτό το σενάριο δεν πραγματοποιηθεί, υπάρχουν πολλές ευπάθειες που επιτρέπουν την κλιμάκωση προνομίων (privilege escalation) καθώς και οδηγοί με σημαντικές ευπάθειες στο σύστημά σας που κάποιος μπορεί να εκμεταλλευτεί για να φορτώσει κακόβουλο κώδικα σε επίπεδο kernel. Αν θέλετε να το διερευνήσετε, μια αναζήτηση στο Google με τους όρους "MSI ή ASUS vulnerable driver" θα σας δείξει πόσα κενά ασφαλείας υπάρχουν και πόσο εύκολα μπορούν να εκμεταλλευτούν. Ποιο είναι το πρόβλημα με το Sinkclose; Κάποιος με πρόσβαση στο Ring0, κάτι που δεν είναι πλέον τόσο δύσκολο να αποκτηθεί, μπορεί να κάνει αλλαγές ακόμη και σε χαμηλότερα επίπεδα, όπου δεν υπάρχει καμία προστασία. Μιλάμε για μετατροπές σε επίπεδο Ring -2. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
marag Δημοσ. 13 Αυγούστου Share Δημοσ. 13 Αυγούστου 18 ώρες πριν, giorgosk12 είπε Απ τη μία προβληματα με τους Intel, τώρα με AMD. Τελικά να πάρουμε cyrix? Motorola 68000 και Amiga , επιστροφή στις ρίζες !!! 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cpc464 Δημοσ. 13 Αυγούστου Share Δημοσ. 13 Αυγούστου 3 ώρες πριν, marag είπε Motorola 68000 και Amiga , επιστροφή στις ρίζες !!! Προτιμώ zilog Z80. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kajwbtfe Δημοσ. 13 Αυγούστου Share Δημοσ. 13 Αυγούστου 1 ώρα πριν, cpc464 είπε Προτιμώ zilog Z80. Τον A κιολλας που ήταν τούμπανο!!!4ολοκληρα mhz😄 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα