- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- Huawei P30 Pro - teletalálat
- Milyen okostelefont vegyek?
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Élénk színekben várható a Galaxy Watch FE
- Yettel topik
- MIUI / HyperOS topik
- Ilyen lesz a CMF Phone 1
- KuKirin G4 - a sebesség ára
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
Az AI miatt vehetnek sokan új iPhone-t
it Nagyon sokan régóta nem vettek új iPhone-t – találgatnak az elemzők, hogy az Apple Intelligence miatt rohannak-e majd az emberek új Apple mobilt vásárolni.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
A hátsó raktárból érkezhet a Galaxy S24 FE főkamerája
ma A Samsung nem gondolja újra a kamerarendszert és bejáratott alapokra építkezhet.
Új hozzászólás Aktív témák
-
Nekem van egy My Cloud eszközöm.
Az első biztonsági probléma kiderülése után, tiltottam az egység internet kommunikációját.
Persze a hálózaton belülről, más eszközön keresztül még mindig támadható, de ehhez jelszót is kell törni.
Kívülről VPN kapcsolaton keresztül el tudom érni. Sajnos elvesztette a bizalmat és könnyű kezelhetőséget az eszköz.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
addikt
válasz Hieronymus #1 üzenetére
Ezt a problémát szoftveresen könnyen megoldják.
A jövő héten jön a firmware, ennyi. -
Realradical
őstag
válasz Hieronymus #1 üzenetére
Igazából ez a tökéletes megoldás
Things that try to look like things often do look more like things than things
-
westlake
félisten
Nem is tudtam, hogy van kellemes biztonsági rés is.
[ Szerkesztve ]
Play nice!
-
-
Kristof93
senior tag
Én súlyos pénzbírsággal büntetném a súlyos biztonsági réseket. És a kellemetleneket is Egy része mehet a megtalálónak.
[ Szerkesztve ]
-
Dr. Akula
félisten
A lényeg hogy a felhőben van és rgb ledek villognak rajta...
-
Ez nem a felhőben van. Ez az eszköz, maga a felhő. Saját felhő, saját felügyelettel.
Igen, LED is van rajta. Nem RGB, de legalább kikapcsolható.A viccet félre téve. A koncepció jó. Az eszköz sem rossz. A biztonsági rések tekintetében teljesít túl, sajnos.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
Dr. Akula
félisten
válasz Hieronymus #11 üzenetére
Felhő nálam csak csilisbab után van. Másmilyet nem is akarok.
-
Cs1csó
félisten
Na ha emiatt buknám az nCore-on az első helyett bíróságon perelném be a WD-t!
-
IamSociopath
aktív tag
Nem a biztonsági réseket kell büntetni, mert egy komplex rendszerben gyakorlatilag lehetetlen minden hibát/sebezhetőséget feltárni a verzió kiadása előtt. Ráadásul ezek a rendszerek használnak nem saját fejlesztésű technológiákat. Ha abban van a hiba akkor kinek a felelőssége? pl ssl, php vagy akármi más...
Azt kell szankcionálni ha egy cég nem foglalkozik a nyilvánosságra hozott biztonsági résekkel, mondjuk a termékciklus +X évig. -
Realradical
őstag
válasz IamSociopath #17 üzenetére
Azért van olyan hiba amiért a fejlesztő-céget is megbírságolnám nagyobb összegre.
Lásd kliens oldalon történő ár-beállítás.Things that try to look like things often do look more like things than things
-
daninet
veterán
válasz Realradical #18 üzenetére
Plain text jelszókezelés szerver és kliens oldalon
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
Toby888
senior tag
de laza
-
Kristof93
senior tag
válasz IamSociopath #17 üzenetére
De éppen ez a probléma: ezer forrásból, egy tucat programozási nyelven és api-n keresztül a lehető legolcsóbban szoftvert gányolni, mert felelősségre vonás úgy sem lesz. Nagyon komolytalan. Ilyen csak IT-ban létezik, pedig lehet ezt rendesen is csinálni: lásd repülőgépek, űrtechnika, építészet, stb. Mind nagyon komplex rendszerek, mégis megbízhatóak, mert muszáj annak lenniük.
[ Szerkesztve ]
-
atike
nagyúr
"A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül"
...és az a másik felhasználó honnan fogja tudni, hogy épp be van lépve (ráadásnak távolról) az admin? Vagy épp próbálgat sütiket küldözgetni és egyszer majd bejön....?
-
dabadab
titán
Automatizált támadás. Az ember próbálkozik, aztán majd bejön valahol, valamikor.
Az én szervereimet is folyamatosan zaklatják mindenféle scriptek: rápróbálnak mindenféle URL-ekre (így ránézésre wordpress meg hasonlók sérülékenységeit akarják kihasználni), jelszavakat próbálgatnak SSH-n, ilyenek.DRM is theft
-
IamSociopath
aktív tag
válasz Kristof93 #21 üzenetére
Igen ez tényleg így van. És igazatok van abban, hogy aki alapvető dolgokat nem tart be azokat büntetni kéne. De ha minden otthoni nas-t úgy fejlesztenének mint egy repülőgépet akkor nem tudná senki megvenni otthonra
Ha pedig a háztartásokban olyan gyakori lenne repülőgép mint egy nas, akkor sokkal több biztonsági rés kerülne nyilvánosságra -
ttt
senior tag
válasz Kristof93 #21 üzenetére
Nem védve ezt a céget, de az általad felsorolt rendszerek általában tripla vagy annál több hardveres és szoftveres biztonsági megoldásokkal rendelkeznek. Gondolom egy ilyen NAS-on is meg lehetne ezt oldani csak ember nem fizetné meg- nem éri meg; alma - körte esete. Ugyanakkor valóban kellene ilyesmire komoly törvény, hogy adott cég komolyan vegye a terméke tesztelését mielőtt piacra dobja....leányálom
-
Kristof93
senior tag
Autót, házat is vesznek az emberek, és repülőn is utaznak 20 euróért. Persze nem kell hardveres redundancia egy konzumer NAS-be, de szoftveres nyugodtan lehet. Nem kell akkora választék, nem kell évente frissíteni a portfóliót és akkor lesz idő jóra csinálni. Drágább lesz, de legalább nem avul el 2 év alatt...
Új hozzászólás Aktív témák
- Vicces képek
- AMD Navi Radeon™ RX 6xxx sorozat
- Futás, futópályák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Óvodások homokozója
- Xbox tulajok OFF topicja
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Júliustól kötelező biztosítást kell fizetni egyes rollerek után is!
- Vezetékes FEJhallgatók
- Az Xbox Series X|S konzolnak három új verziója jön idén
- További aktív témák...
- Crucial X9 Pro 2TB Portable SSD USB 3.2 - Új, Bontatlan - Read-Write 1050-1050 MBs - Eladó!
- Hordozható M2 SSD 2TB // Új /// Számla + 1 Év Garancia
- 4db SK hynix PE8110 M.2 1.92TB 22110 + HYPER M.2 X16 CARD V2
- 2.5 hdd-k notebook hdd-k 250gb-320gb-500gb-1tb wd blue, wd black, fuji, seagate
- Bontatlan WD My Passport Elements SE 2TB - 2,5" USB3.0 HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen