Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Friss GPU IP-ikkel is készült az ARM
ph Az új Immortalis dizájn elég jól skálázhatónak tűnik.
-
Hauntii teszt
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
Új hozzászólás Aktív témák
-
bacsis
Közösségépítő
előferdül az ilyen, nem nagy ügy
-
stranger28
addikt
"a felhasználó figyelmetlensége is szükséges hozzá"
-
big-J
őstag
Most meg mosakodnak, mi?
2 éves fizetés nélküli szabadságot mindegyiknek!
Amilyen a mosdójuk, olyan a törölközőjük.
[ Szerkesztve ]
-
mghltm
addikt
"Nvidia Display Driver Service (Nvvsvc.exe) is vulnerable to a stack buffer overflow that bypasses the data execution prevention (DEP) and address space layout randomization (ASLR) mechanisms used by Windows since Vista." forras
angol nyelvu leiras, bar nem tudom mennyire hiteles forrasstill 4 sale https://hardverapro.hu/aprok/hirdeto/mghltm/index.html || http://www.youtube.com/watch?v=85VErvTqgWc
-
kromatika
veterán
az a lényeg hogy javítva legyen
-
KAMELOT
titán
Érdekes! Ilyen is előfordulhat?
V1200 - 18CORE - SUPRIMX
-
blaca83
őstag
Nemrégiben szerepelt itt a PH-n olyan cikk is miszerint az egyik TV-gyártó szoftveres hibáját kihasználva simán rá tudtak nézni a neten és a TV-n keresztül a "nappalidra"!!!
A driverben lévő hiba alapvetően nem akkora gond, mert a cikk szerint is mindenképpen egy program futtatása szükséges hozzá, ami ténylegesen utat nyit az admin jogosultsághoz.
Ez a "trükk" már régóta működik csak más szoftverekkel.
Reméljük azért az NVIDIA mihamarabb orvosolja a dolgot.
A technika eszköz. Egy gép. Amely nem ad semmit, és nem vesz el semmit. Az ember az, aki a technikával rombol vagy épít.
-
ESP
senior tag
És ez miért baj?
Mit lehet kezdeni vele?
2012.10.23. - 2013.03.03-ig egyéni arcképem Ali G VOLT
-
Stan648
tag
FLAME: Ilyenkor kell szídni az AMD drivereit, ott legalább nem veszik át az irányítást a gép felett, mint az Nvidia-nál!!!
[ Szerkesztve ]
7600X + A620 + 32GB DDR5
-
wix
csendes tag
Szerintem ez kamu és így akar versenyképes lenni az ati amd
-
Abu85
HÁZIGAZDA
Az auto frissítés az csak egy egyszerű funkció volt. Ezt nem lehet csak úgy kivenni, ide javítás kell. Addig is egy picit óvatosan kell eljárni a programfuttatásokkal. Csak biztos forrásból szabad progit szerezni.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
KAMELOT
titán
Milyen versenyképes lenni? Így is simán versenyképes. Biztos többen vesznek AMD vga-t mind nvidia-t pont az ára végett. HD7870-et kapsz 191 euroért már. GTX660TI az mennyi? 270euro? Azért ugyan olyan teljesítményért nem fognak 80euroval többet adni a legtöbben.
V1200 - 18CORE - SUPRIMX
-
szaszabee
aktív tag
"A kiskapu kihasználásával admin jogokhoz lehet jutni, de túlzott pánikra azért nincs ok."
Modja ezt az Nvidia Én is ezzel nyugtatgatnám a jó népet[ Szerkesztve ]
-
wix
csendes tag
válasz stranger28 #30 üzenetére
Szerintem
-
Abu85
HÁZIGAZDA
A negyedik hsz-ben be van linkelve egy leírás a résről. Részletezve van, hogy hogyan használható ki. Egy alap tudással rendelkező hacker percek alatt képes lenne egy komplett támadási csomagot készíteni rá. Az eredetileg publikált kódot levette felfedezője, mert bajba kerültek az ismerősei miatta, ezzel magyarázta annak eltávolítását. Nyilván annyira tálcán kínálta a rés kihasználását, hogy a céges barátai ennek nem örülhettek, mert óriási biztonsági kockázat ez egy céges környezetben. Gyakorlatilag oda ülsz a géphez és minimális jogosultság mellett (akár vendégként) pillanatok alatt admin jogot szerzel. Ez egy cégnél nem engedhető meg.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
wix
csendes tag
Látom te se olvastad végig.
-
Abu85
HÁZIGAZDA
Ha minden felkerül oda, akkor idővel ez is. Még csak 5 napja fedezték fel a biztonsági rést.
(#35) wix: Mit nem olvastam végig? Ott van a leírás a réshez. A hacker körökben már végigment. Akár már implementáció is van rá, hiszen volt egy olyan "kedves" ember, aki az eredeti leírást visszatöltötte. A hibát otthon nehéz tapasztalni, mert be kell előbb jutni valahogy a gépbe. Az elsődleges veszélynek a cégek vannak kitéve, mert ott az alkalmazott/vendég direkten a gépnél van.
Kérdezd meg az NV-t, hogy mit gondol. Kb. karácsonyozik és újévezik mindenki ott. Majd másodikán megnézik, hogy hogyan lehet javítani és január végére kiadnak egy friss meghajtót. Nagyjából ezt fogják tenni. Nincs értelme itt erre reagálni, mert fent van a kihasználáshoz szükséges leírás a neten. Nem kell erre felhívni a hackerek figyelmét. Majd ha lesz javított driver, akkor abba bele lehet írni, hogy a rés már nem él, akkor a hackerek már cseszhetik.[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
stranger28
addikt
IQ tesztet a regisztrációs űrlapra! Most!
-
Cube1
csendes tag
válasz stranger28 #39 üzenetére
Internet Explorert használ.. elég az, nem kell teszt.
-
wix
csendes tag
Ha lenne teszt én örülnék a leg jobban, mert az ilyen gyagyásak mint ti ketten legalább kibuknának.
-
ravensky13
tag
IE fail +1
[ Szerkesztve ]
-
Vico87
tag
"A biztonsági rés kihasználásának első lépése, hogy az adott PC-n el kell indítani egy programot ..."
Ez így nem pontos. A felfedező leírásában benne van, hogy hálózaton keresztül működik a támadás, mert egy named pipe-on figyel az nvvsvc.exe, amelyet NULL-ra állított DACL-lel hoztak létre. Mint minden ilyen named pipe, elérhető hálózatról, hacsak nincs tűzfallal szűrve. Tehát otthoni környezetben elég, ha felnyomják a wifit és a támadást végző kódot lefuttatják a törést végző gépen, a célgép IP-jére vagy hálózati nevére.
Esélyesnek tartom, hogy korábbi driverekben is benne van a hiba, csak pont ennél fedezték fel.
-
Baryka007
őstag
válasz stranger28 #39 üzenetére
xDDDDDDDDDDD Ezen besírtam olvasgatom Wixet.....te meg írsz ilyen regisztációs űrlapot... xDDDDDDDDD Amúgy ha már írok akkor leírom hogy attól hogy azon a weblapon amiről képet csinált wix nincs fent az nVidiás "hack" attól még a dolog élhet... ne hogy azt hidd azon a weblapon minden fent van...
[ Szerkesztve ]
-
wix
csendes tag
Már ne is haragudj Baryka007 de ha olyan komoly lenne fent lenne
[ Szerkesztve ]
-
wix
csendes tag
Egy kérdés??
H valóban létezne és az emberünk barátai valóban megütötték volna a bokájukat akkor szerintetek nem dolgoznának a megoldáson ??? -
bsh
őstag
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs