- _peter_ blogja
- A hozzászóláshoz be kell jelentkezni
- 951 megtekintés
Hozzászólások
Azért ez nem olyan súlyos sebezhetőség, ahogy írták a cikkben is, hiszen ahhoz, hogy Firewire porton keresztül egy eszközt csatlakoztass fizikailag hozzá kell férned a feltörni kívánt Windows-os számítógéphez.
Valószínűsítem, hogy a Microsoft is ismerte ezt a lehetőséget, ezért is nem reagáltak rá érdemben, mivel a Firewire esetében feature az, hogy hozzáfér a memóriához. Ennek elkerülésére egy lehetőség van - ahogy Paul Ducklin is írja - le kell tiltani a firewire-t mikor nincs rá szükség.
Erről meg az a fagyasztásos cikk jut eszembe, hogy a memóriamodulokat közvetlenül a gép kikapcsolása után ki kell venni, és lehűteni, így nem veszik el a tartalmuk, amit később elemezni lehet, ezáltal ez egy biztonsági probléma.
Adam Boileau tiszta Gaius Baltar :)
_______________________________________________
Keep It Arch Linux | Simple Xfce | Stupid! Fluxbox
- A hozzászóláshoz be kell jelentkezni
Azért van egy kis különbség. Képzelj el egy netkávézót. A memóriához nem fogsz tudni hozzáfétni, legalábbis csavarhúzó nélkül semmiképpen. De ha van a gépen firewire port, hozzákötöd a linuxos laptopodhoz, és futtatod a toolt...
(Az más kérdés, hogy minek megy az ember netkávézóba, ha van laptopja, de biztosan létezik életszerű helyzet. :))
- A hozzászóláshoz be kell jelentkezni
"minek megy az ember netkávézóba, ha van laptopja"
Nem az a kérdés, hanem, hogy mit érsz azzal, ha feltöröd a netkávézó gépét.
- A hozzászóláshoz be kell jelentkezni
kb ezekre jo:
- +1 node botnethez..
- kesobb rajta keresztul tudsz oldalt feltorni (amikor mar nem latja a biztonsagi kamera, hogy te ulsz elotte)
Ha fizikailag hozzafer valaki a gephez, akkor mar joreszt ugyis mindegy. Ha titkositva vannak az adatok, az meg esetleg vedheto, de amugy ovek a gep.
Szerintem nem komoly a problema, ugyanezt mar egyszer eljatszottak sebezheto USB-s driverek eseten.
----
400 MHz CPU, 64MiB RAM, 2GiB Flash, 480x640
honlap készítés
- A hozzászóláshoz be kell jelentkezni