- Mini-ITX
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
- Vezetékes FEJhallgatók
- Milyen SSD-t vegyek?
- Gigabyte alaplap topik
- Asztrofotózás
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Megérkezett a legújabb és eddigi legátfogóbb 3DMark teszt
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
Hirdetés
-
Zimbabwébe ment a Starlink
it Immáron Zimbabwe területén is hivatalosan működik a SpaceX Starlink műholdas internetszolgáltatása.
-
Így fest a Steel Effigy korai béta változata
gp A külső nézetes hack&slash akciójáték az előzetes információk szerint PC-re érkezik.
-
Oukitel WP35 - az 5G-s faék
ma Kedvező árú, 5G strapamobil bukkant fel szerkesztőségünkben.
Új hozzászólás Aktív témák
-
Nekem van egy My Cloud eszközöm.
Az első biztonsági probléma kiderülése után, tiltottam az egység internet kommunikációját.
Persze a hálózaton belülről, más eszközön keresztül még mindig támadható, de ehhez jelszót is kell törni.
Kívülről VPN kapcsolaton keresztül el tudom érni. Sajnos elvesztette a bizalmat és könnyű kezelhetőséget az eszköz.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
addikt
válasz Hieronymus #1 üzenetére
Ezt a problémát szoftveresen könnyen megoldják.
A jövő héten jön a firmware, ennyi. -
Realradical
őstag
válasz Hieronymus #1 üzenetére
Igazából ez a tökéletes megoldás
Things that try to look like things often do look more like things than things
-
westlake
félisten
Nem is tudtam, hogy van kellemes biztonsági rés is.
[ Szerkesztve ]
Play nice!
-
Kristof93
senior tag
Én súlyos pénzbírsággal büntetném a súlyos biztonsági réseket. És a kellemetleneket is Egy része mehet a megtalálónak.
[ Szerkesztve ]
-
Dr. Akula
félisten
A lényeg hogy a felhőben van és rgb ledek villognak rajta...
-
Ez nem a felhőben van. Ez az eszköz, maga a felhő. Saját felhő, saját felügyelettel.
Igen, LED is van rajta. Nem RGB, de legalább kikapcsolható.A viccet félre téve. A koncepció jó. Az eszköz sem rossz. A biztonsági rések tekintetében teljesít túl, sajnos.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
Dr. Akula
félisten
válasz Hieronymus #11 üzenetére
Felhő nálam csak csilisbab után van. Másmilyet nem is akarok.
-
Cs1csó
félisten
Na ha emiatt buknám az nCore-on az első helyett bíróságon perelném be a WD-t!
-
IamSociopath
aktív tag
Nem a biztonsági réseket kell büntetni, mert egy komplex rendszerben gyakorlatilag lehetetlen minden hibát/sebezhetőséget feltárni a verzió kiadása előtt. Ráadásul ezek a rendszerek használnak nem saját fejlesztésű technológiákat. Ha abban van a hiba akkor kinek a felelőssége? pl ssl, php vagy akármi más...
Azt kell szankcionálni ha egy cég nem foglalkozik a nyilvánosságra hozott biztonsági résekkel, mondjuk a termékciklus +X évig. -
Realradical
őstag
válasz IamSociopath #17 üzenetére
Azért van olyan hiba amiért a fejlesztő-céget is megbírságolnám nagyobb összegre.
Lásd kliens oldalon történő ár-beállítás.Things that try to look like things often do look more like things than things
-
daninet
veterán
válasz Realradical #18 üzenetére
Plain text jelszókezelés szerver és kliens oldalon
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
Toby888
senior tag
de laza
-
Kristof93
senior tag
válasz IamSociopath #17 üzenetére
De éppen ez a probléma: ezer forrásból, egy tucat programozási nyelven és api-n keresztül a lehető legolcsóbban szoftvert gányolni, mert felelősségre vonás úgy sem lesz. Nagyon komolytalan. Ilyen csak IT-ban létezik, pedig lehet ezt rendesen is csinálni: lásd repülőgépek, űrtechnika, építészet, stb. Mind nagyon komplex rendszerek, mégis megbízhatóak, mert muszáj annak lenniük.
[ Szerkesztve ]
-
atike
nagyúr
"A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül"
...és az a másik felhasználó honnan fogja tudni, hogy épp be van lépve (ráadásnak távolról) az admin? Vagy épp próbálgat sütiket küldözgetni és egyszer majd bejön....?
-
dabadab
titán
Automatizált támadás. Az ember próbálkozik, aztán majd bejön valahol, valamikor.
Az én szervereimet is folyamatosan zaklatják mindenféle scriptek: rápróbálnak mindenféle URL-ekre (így ránézésre wordpress meg hasonlók sérülékenységeit akarják kihasználni), jelszavakat próbálgatnak SSH-n, ilyenek.DRM is theft
-
IamSociopath
aktív tag
válasz Kristof93 #21 üzenetére
Igen ez tényleg így van. És igazatok van abban, hogy aki alapvető dolgokat nem tart be azokat büntetni kéne. De ha minden otthoni nas-t úgy fejlesztenének mint egy repülőgépet akkor nem tudná senki megvenni otthonra
Ha pedig a háztartásokban olyan gyakori lenne repülőgép mint egy nas, akkor sokkal több biztonsági rés kerülne nyilvánosságra -
ttt
senior tag
válasz Kristof93 #21 üzenetére
Nem védve ezt a céget, de az általad felsorolt rendszerek általában tripla vagy annál több hardveres és szoftveres biztonsági megoldásokkal rendelkeznek. Gondolom egy ilyen NAS-on is meg lehetne ezt oldani csak ember nem fizetné meg- nem éri meg; alma - körte esete. Ugyanakkor valóban kellene ilyesmire komoly törvény, hogy adott cég komolyan vegye a terméke tesztelését mielőtt piacra dobja....leányálom
-
Kristof93
senior tag
Autót, házat is vesznek az emberek, és repülőn is utaznak 20 euróért. Persze nem kell hardveres redundancia egy konzumer NAS-be, de szoftveres nyugodtan lehet. Nem kell akkora választék, nem kell évente frissíteni a portfóliót és akkor lesz idő jóra csinálni. Drágább lesz, de legalább nem avul el 2 év alatt...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest