- A hozzászóláshoz be kell jelentkezni
- 853 megtekintés
Hozzászólások
Ha 2 évet kibírt egy 0-day hiba (eleve ki tudja mióta ismerték / használták ki akik tudtak róla, mielőtt CVE lett volna belőle), akkor azt a plusz 1-2 hetet, amíg kiderül mi más kolosszális elbaszódást okoz a peccs telepítése, már fél lábbal is kibírja minden IT üzemeltető.
- A hozzászóláshoz be kell jelentkezni
LOL
Igen ám, de eddig csak kevesen tudtak róla, most meg már mindenki.
Pár nap múlva pedig már automata botnetről is fogják tolni az exploitot ezerrel, mert tudják, hogy az üzemeltetők sosem kapkodják el a patchelést ;)
- A hozzászóláshoz be kell jelentkezni
Ja, meg a Metasploit frameworkben egy use távolságban lesz hozzá az exploit :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
jobb keson, mint soha :)
- A hozzászóláshoz be kell jelentkezni
Azaz, jól mondod! A céges lenovo laptopok 4 éves (2021 tavaszi) bios-al mennek mai napig is, mert a naccságos IT baszik lefuttatni a lenovo update-ket 2-3 tesztmasinán, hogy utána kitolják. Nekem meg nincs jogom megapdételni. Kb. 12-13 bios update kijött már ehhez a típushoz 21 tavasz óta. Secu update egy tonnányi, azt igazából én is leszarom (IT is pont leszarja). De mellette még fél tucat cpu mikrokód update, hdmi/type-C kimenet bug-ok, FAN/thermal javítások, volna miért felrakni. Észnélkül bekapcsol fél napokra a venti terheletlen idle állapotban is, kollégák gépei-ben a FAN-ok döglöttek meg 2-3 év után. De nem számít, mert FAN-t nem cserélnek, megy komplett gépcserére.
- A hozzászóláshoz be kell jelentkezni
Mi frissítgettük a biosokat ugyanazokon a hulladékokon, ne hidd, hogy ettől jobb lett, csak teljesen más problémákra cserélődtek, nèha visszatértek teljesen más kombinációban, a ventik így is döglődtek, néha a webkamera zöldes néha lilás lett a Teamsben, miközben a lenovo tagadott annak ellenére, hogy ugyanarra a gépre ha visszaraktuk a régebbi firmwaret mágikusan az pont nem volt hiba
- A hozzászóláshoz be kell jelentkezni
T14 Gen1?
- A hozzászóláshoz be kell jelentkezni
és x1 carbon vegyesen, mert akadozott az ellátás.
- A hozzászóláshoz be kell jelentkezni
Regebben en is frissitgettem bios-t.
Aztan a dell ugy dontott, hogy a linux-al szallitott laptopjara letol egy update-t (amit a szallitott ubuntu frankon applikalt is, 100% linuxbol), hogy a proci s3 sleep-jet letiltsa, mert a win10-ben fagyogat.
Nem erdekli oket, hogy linuxot hasznalsz, IJ.
Azota nem rohangalok firmware-t frissiteni...
- A hozzászóláshoz be kell jelentkezni
Ha nincs elismerve nincs mellé SLA, a fizető felhasználó így nem nyöszöröghet.
- A hozzászóláshoz be kell jelentkezni
Jaja, nagy faszkalap banda az MSRC is, twitteren... óbocsássmeg X-en van pár tucat security researcher, akik kb. abból élnek hogy bug-okat keresnek, és fejpénzért jelentgetnek le a vendoroknak. Na ott sok sztori forog publikusan, mekkora cigányok a mikroszoft bughunter team-esek. Ezért sokan már nem is állnak le velük harcolni, hanem kibasszák publik-ba a bug-ot, esetleg még POC-et is raknak mellé. Így az MSRC-nek esélye sincs elkezdeni az időhúzásos, minden miatt bounty-csökkentő kekeckedős, public disclosure-megtiltós játékait.
- A hozzászóláshoz be kell jelentkezni
Helyes, szívjon csak a MS, ezzel is talán csak veszítenek felhasználókat.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Nem számít, mert ha extrém esetben lesz minusz 100 millió windows user, akkor is marad kb 1,5 milliárd. Csepp a tengerben 100 millió user is. Annyi meg úgysem vált linuxra, mac-re.
- A hozzászóláshoz be kell jelentkezni
Sajnos így van, meg közben lesz másik 80 millió új.
- A hozzászóláshoz be kell jelentkezni
Na most az van, hogy a MS megint jól tönkretett egy bugot, és erre büszke.
Másrészt meg nincs miért parázni, hiszen manapság nem lehet komoly egy sérülékenység, ha még saját logója sincs... :-)
- A hozzászóláshoz be kell jelentkezni
Most akkor 2 éves vagy 0 napos?
(Csak szerintem baromság a 0-day elnevezés?)
- A hozzászóláshoz be kell jelentkezni