Google a descoperit ca miliarde de calculatoare si smartphone-uri sunt afectate de vulnerabilitati

de G.S.     HotNews.ro
Joi, 4 ianuarie 2018, 7:59 Economie | IT


Aproape toate cipurile din lume, vulnerabile la atacuri
Foto: pixabay.com
Cele mai mari companii producatoare de cipuri si software, inclusiv Intel si Microsoft, se confrunta cu vulnerabilitati care fac ca un numar enorm de computere si smartphone-uri sa fie vulnerabile la hacking si reduceri ale performantei, scrie Bloomberg.  

Cercetatorii Google au descoperit recent ca o vulnerabilitate, prezenta in aproape toate cele cateva miliarde de procesoare din computerele si telefoanele din lume, ar putea permite atacatorilor cibernetici acces la date importante.  
Repararea vulnerabilitatii poate afecta performanta respectivelor dispozitive.  

Marti seara, Intel, Microsoft, Google si alte mari companii au emis comunicate de presa pentru a linisti clientii si actionarii.  

Intel spune ca cipurile sale nu sunt singurele afectate si a sustinut ca afacerile nu ii vor fi afectate, iar Microsoft, cel mai mare producator de software din lume a informat ca va efectua un update pentru a proteja utilizatorii care folosesc dispozitive cu cipuri produse de Intel sau alte companii.

Google, care afirma ca problema afecteaza cipurile Intel, AMD si ARM, a adaugat ca a realizat update-uri contra atacurilor la majoritatea sistemelor si produselor sale.

Amazon, a carui divizie AWS este lider mondial in cloud computing, a transmis ca cea mai mare parte a serverelor afectate au fost deja puse la adapost.

Hackerii exploateaza de decenii “gaurile” din software, dar slabiciunea descoperita de Google, prin contrast, subliniaza potentialele pagube ce pot fi generate de vulnerabilitatile din partea hardware.

Componentele complexe, precum microprocesoarele, pot fi mai dificil de reparat si dureaza mai mult sa fie reproiectate de la zero daca au probleme.

“E (o vulnerabilitate) mare si este una severa. Ea ii permite atacatorului sa evite masurile de securitate ale sistemului de operare pe care ne-am bazat in ultimii 20 de ani. Are un efect mare atat asupra clientilor cat si firmelor”, a spus Jeff Pollard, analist la Forrester Research. 

Aplicarea de upgrade-uri la sistemele de operare pentru rezolvarea problemei ar putea afecta performantele, avertizeaza expertii. 

The Register a scris ca reducerea de performanta ar putea atinge 30%, dar Intel afirma ca acest lucru se va intampla doar in circumstante extrem de neobisnuite.











10012 vizualizari

  • -15 (27 voturi)    
    "cool" (Joi, 4 ianuarie 2018, 8:32)

    MoemBius [utilizator]

    Vulnerabilitate de 20 de ani si ei deabia acum au vazut-o.
    Ma indoiesc ca sint toti ageamii.
    Ma gandesc mai mult la " reducerea de performanta ar putea atinge 30%"
    tradus ar trebui sa fie ...hai sa-i fortam pe aia care au jucariile mai vechi sa si cumpere jucarii noi ca mai facem si noi un banutz
    Cool
    Firmware upgrade .....s-o fi inventat intre timp? sau e numai pentru hackeri?
    Abordare de rahat.
    Protectia consumatorului .....worldwide are niste motive sa faca rost de niste bani din amenzi si ......consumatorul daca nu se rezolva pb cu un firmware upgrade e in postura sa si poata lua banii inapoi chiar si dupa 20 de ani .....intr-o lume cinstita
    "Interesanta" vulnerabilitate
    PS ....sint de acord ca acum 20 de ani nu erau la acelasi nivel produsele soft ...dar vulnerabilitate majora ....descoperita de Google dupa 20 de ani ....cool.si cine reactioneaza primu.....?
    • +8 (18 voturi)    
      datul cu parerea... sport national (Joi, 4 ianuarie 2018, 10:10)

      bogdan1477 [utilizator] i-a raspuns lui MoemBius

      Ce ai tu se cheama analfabetism functional. Nu vulnerabilitatea e de 20 de ani, ca nu se mai folosesc pe nicaieri procesoare din 1997... Chipurile sunt noi, dar "permit atacatorilor sa evite masurile de securitate ale sistemului de operare pe care ne-am bazat in ultimii 20 de ani".

      Iar problema asta se va intensifica in viitor, pentru ca din ce in ce mai multa tehnologie se muta din software spre hardware. Si cu cit hardware-ul preia mai multe atributii, cu atit devine mai vulnerabil la erori de securitate. Mai ales ca in industrie timpii de proiectare a chipurilor sunt extrem de mici sub presiunea celor "made in china".
      • +5 (13 voturi)    
        Nu te supara (Joi, 4 ianuarie 2018, 11:07)

        Ali Mentara [utilizator] i-a raspuns lui bogdan1477

        dar "permit atacatorilor sa evite masurile de securitate ale sistemului de operare pe care ne-am bazat in ultimii 20 de ani" inseamna exact faptul ca vulnerabilitatea era de tip latent (vulnerabilitate latenta) de ... 20 de ani.

        O vulnerabilitate latenta inseamna ca ea exista insa nu a fost creat un exploit pentru ea (acest lucru poate fi si din faptul ca nu e cunoscuta).

        Sa iti explic mai simplu: daca cumperi o incuietoare azi si peste 5 ani cineva reuseste sa o deschida cu un siret de pantof (producatorul nu s-a gandit ca cineva ar putea folosi un siret pentru asa ceva) asta nu inseamna ca azi incuietoarea e mai sigura decat va fi peste 5 ani. Realizezi absurditatea? Incuietoarea este EXACT ACEEASI, cu EXACT aceleasi vulnerabilitati. Asadar in momentul in care amicul tau o deschide cu siretul, poti constata ca a fost vulnerabila la acest atac in exact ultimii 5 ani, ceea ce s-a schimbat este faptul ca din latenta a devenit exploatata / folosita.

        Deci inainte de a face pe cineva analfabet functional, fii sigur ca intelegi definitiile si limbajul. Eu nu spun ca ce a scris MoemBius nu e plin de balarii insa ador aroganta cand este justificata. La tine nu e.
        • -3 (5 voturi)    
          a citi e un lucru, a intelege ... cu totul altceva (Joi, 4 ianuarie 2018, 11:31)

          EMC2*2/2#@4 [utilizator] i-a raspuns lui Ali Mentara

          "permit atacatorilor sa evite masurile de securitate ale sistemului de operare pe care ne-am bazat in ultimii 20 de ani"

          adica:

          ale SO-urilor pe care ne-am bazat in ultimii 20 de ani.

          Daca nici acum nu iti este clar ... SO-urile pe care ne-am bazat in ultimii 20 de ani:
          - Linux
          - Unix
          - Windows
          - MacOS
          - Android (Linux)
          - si altele

          asta nu inseamna ca vulnerabilitatea exista de 20 de ani.
          • +3 (3 voturi)    
            Pai te autocontrazici (Joi, 4 ianuarie 2018, 16:51)

            Ali Mentara [utilizator] i-a raspuns lui EMC2*2/2#@4

            Vulnerabilitatea NU este a sistemelor de operare ci a procesoarelor. Deci tu spui ca vulnerabilitatea NU era dand ca exemplu iepurii (sistemele de operare) de acum 20 de ani.

            Vulnerabilitatea a aparut in urma designului protected memory deci din momentul in care designul a fost finalizat pe hartie (chiar inainte de a se turna siliciul in rafinarie) si ea a stat latenta pana cand a descoperit-o cineva. Ceea ce a facut Google a fost sa o faca publica. Nu stim inca daca este sau nu exploited. Vulnerabilitatile sunt fie create cu intentie si se numesc backdoors fie sunt DESCOPERITE. Cand descoperi ceva inseamna ca acel ceva EXISTA deja in trecut.

            Teoria relativitatii (cu care imi dadeai tot tu in cap) a fost DESCOPERITA, deci exista inainte de nasterea lui Einstein. Exact si aceasta vulnerabilitate exista independent de ce sistem de operare foloseai.

            Imi pare rau, dar sa stii ca exista si alte carti in afara de "Computer Security for Dummies" iar ele incep cu un set de definitii. Cand le faci gulas, putem discuta de mancare dar in nici un caz de securitate.

            Hai sa te intreb: ce risc are aceasta vulnerabilitate pentru tine? Stii cum e definit riscul?
          • +2 (2 voturi)    
            Uite un text (Joi, 4 ianuarie 2018, 17:41)

            Ali Mentara [utilizator] i-a raspuns lui EMC2*2/2#@4

            "The other vulnerability, dubbed Meltdown, was found mostly in Intel processors as far back as 1995; it's unclear whether AMD or ARM-based chips have the same problem."

            E luat de pe revista "PCMag", dar eh, cine sunt ei. Mai buna e "Horse and Cat" sectiunea de securitate, aia de dupa hranirea cailor. Astia de la PCMag au uitat sa te intrebe cum e cu vulnerabilitatea procesoarelor care e dar nu e ca e de fapt a sistemelor de operare care nu sunt aceleasi.
        • +1 (5 voturi)    
          Nu ma supar (Joi, 4 ianuarie 2018, 12:27)

          bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

          Imki dovedesti si tu ca am avut dreptate: analfabetism functional. Adica citesti un text dar nu esti capabil sa intelegi continutul lui.
          1. Problema e de hardware, in chip. Si o minima logica de bun simt ar trebui sa-ti spuna ca nu mai exista chipuri functionale din 1997 decit prin vro sonda spatiata sau ceva similar.
          2. Una din vulnerabilitati afecteaza tabletele si smartphone-urile, care in mod evident nu exitau acu 20 de ani.
          • +3 (5 voturi)    
            Amice (Joi, 4 ianuarie 2018, 13:59)

            MoemBius [utilizator] i-a raspuns lui bogdan1477

            daca imi dai voie
            HW poate fi acelasi ..daca la nivel FIRMWARE sint inchise portite de vilnerabilitate ....softul e departe rau
            Din pct meu de vedere ai dovedit exact ca HABAR nu ai cu ce se mananca
            Pacat ca te crezi asa de tare
            PS mai citeste legaturile dintre HW + FW + SW
            PS2 Cod masina ....ring a bell?
            Nu toate aplicatiile se fac in macroasambloare
            • -1 (5 voturi)    
              Tu ai inteles ce-ai scris??? (Joi, 4 ianuarie 2018, 14:39)

              bogdan1477 [utilizator] i-a raspuns lui MoemBius

              HW poate fi acelasi cu ce? Cu ala din 1997? Habar nu am cu ce se maninca ce?

              Cind emiti o afirmatie, fii mai precis...

              Nici tu nu cred ca intelegi ce ai vrut sa spui. ...

              In afara de faptul ca habar n-am cu ce se maninca (HW/FW/SW banuiesc) si ca tre sa mai citesc despre astea 3 mi-e greu sa extrag ceva logic din comentariul tau
              • 0 (0 voturi)    
                Hahaha (Sâmbătă, 6 ianuarie 2018, 18:05)

                Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                Tu si precizia in afirmatii. Paralele. Va intalniti la infinit.
              • +1 (1 vot)    
                no (Duminică, 7 ianuarie 2018, 0:02)

                MoemBius [utilizator] i-a raspuns lui bogdan1477

                ca sa poti sa zici in continuare ca sint analfabet ....cum zici acolo
                Diferenta intre HardWare/FirmWare/SoftWare
                Hardware ul poate fi la fel = ACELASI HARDWARE dar in prima varianta ai un Firmware care blocheaza vulnerabilitatile din HW -> Operation VOID si in cel vechi (cu un Firrmware vechi in care vulnerabilitatea NU e blocata) vei putea rula scriptul sau setarea din (registri cum zici tu ....macar ca la nivel hardware e mai folosit stiva)
                In principiu de relatat asa detaliat este numai pentru analfabeti (se considera ca alfabeti(stii) asa ca tine ar trebui sa cunoasca detaliile in amanunt ca nu sint doar functionali adica stiu sa foloseasca mai mult debug la nivel ALL
                • 0 (0 voturi)    
                  stiva si registrii (Luni, 8 ianuarie 2018, 12:10)

                  bogdan1477 [utilizator] i-a raspuns lui MoemBius

                  Daca tu confunzi stiva cu registrii de configurare..., e clar cit de tare te pricepi.
        • +2 (2 voturi)    
          Multumesc frumos pentru ajutor (Joi, 4 ianuarie 2018, 13:57)

          MoemBius [utilizator] i-a raspuns lui Ali Mentara

          din pacate presupun ca la scoala inalta unde a fost bogdan 1477 nu s-a predat si politetea
          ca sa nu mai mentionez respectul

          PS habar nu am de unde a ajuns el la concluzia ca are un nivel IQ ...corespunzator sa ma faca pe mine analfabet ...da e dreptul lui
          Asa e in democratie
          PS2 a dovedit exact cit de mult il tin praselele din explicatia pe care a dat-o.Din punctul lui de vedere daca se modifica Softul (care evolueaza bineinteles) hardware ul ramanand tot ala ......nu e vulnerabilitate.
          Sa fi incercat sa i explic ca daca se adauga un FW se poate rezolva problema Hardware?
          Nu cred ca am timp suficient sa i explic el oricum nu va intelege in o unitate valida te timp.
          • +3 (3 voturi)    
            Absolut corect (Joi, 4 ianuarie 2018, 17:49)

            Ali Mentara [utilizator] i-a raspuns lui MoemBius

            Patch-urile de soft pot corecta (inchide) vulnerabilitati in soft insa nu pot corecta vulnerabilitati in hardware. Hardware-ul va ramane tot acela, cu tot cu vulnerabilitatea. Putem intra in detalii daca acelasi lucru poate fi spus despre firmware (low level software) insa prefer sa lasam discutia doar in context abstract, acolo unde hardwareul ramane cu vulnerabilitatea. Singura corectie a vulnerabilitatii e inlocuirea hardware-ului.

            Revenind: partea proasta la un patch soft pentru o problema de hard este ca un patch de soft poate fi anulat printr-un alt "unpatch" tot de soft, un malware care anuleaza protectia imbunatatita oferita ca alternativa la inlocuirea hardware-ului.

            Ceea ce face un patch de software este sa scada riscul dat de vulnerabilitate facand probabilitatea ca ea sa fie exploatata cu succes de catre un cracker mai mica. Deci acest patch nu rezolva vulnerabilitatea ci manipuleaza valoarea riscului, in sensul diminuarii sale. Cum riscul este o formula matematica de probabilitati, arareori el poate fi facut zero. Pe de alta parte insa fiind un produs, in cazul exceptional in care o probabilitate e nula, nu mai conteaza celelalte, riscul va deveni zero.
      • +5 (13 voturi)    
        :)) (Joi, 4 ianuarie 2018, 11:10)

        rakkone [utilizator] i-a raspuns lui bogdan1477

        In momentul cand numarul de puncte de suspensie dintr-un paragraf aproape depaseste numarul de litere care compun ideile acelui paragraf, putem vorbi si de alte forme de analfabetism sau de alte probleme, nu doar de analfabetism functional.
      • +3 (9 voturi)    
        Hai sa continuam (Joi, 4 ianuarie 2018, 11:14)

        Ali Mentara [utilizator] i-a raspuns lui bogdan1477

        Si cu cit hardware-ul preia mai multe atributii, cu atit devine mai vulnerabil la erori de securitate. Mai ales ca in industrie timpii de proiectare a chipurilor sunt extrem de mici sub presiunea celor "made in china".

        Sa inteleg ca daca acele atributii ar fi implementate altfel decat in hardware atunci nu ar mai fi vulnerabil la acele erori? Cum poti implementa acele atributii? Pai in software! Ei, acum da-mi un exemplu de software care nu poate fi implementat in hardware, care il face mai special decat hardwareul. Aaaaaaaaaaa. Liniste.... Pai nu e NICI UNUL.

        Softul are un singur avantaj: poate fi actualizat cu un cost mai mic. Atat. Nici hardul nu e "imposibil de actualizat" ci doar costurile sunt (mult) mai mari.

        Problema in viitor se amplifica din cauza complexitatii si costurilor. Softul si hardul sunt ECHIVALENTE. Iti dai seama ca tot sistemul tau de operare nu e decat un sir de biti dintr-o memorie?!? Iar acea memorie o poti face si din creioane colorate, doar ca ai nevoie de multe, foarte multe...

        Sa spui ca ea se amplifica din cauza migrarii functionalitatii din software in hardware este o gogomanie. Una tot asa de functionala ca cea la care faci tu referire. Dar, nu-i asa, e mai usor cand scriem gogomanii sa ne referim la gogomaniile altora.
        • -1 (5 voturi)    
          hai sa-ti explic (Joi, 4 ianuarie 2018, 12:54)

          bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

          Pai iti dai singur raspunsul ... Si asta spune si articolul: "Hackerii exploateaza de decenii “gaurile” din software, dar slabiciunea descoperita de Google, prin contrast, subliniaza potentialele pagube ce pot fi generate de vulnerabilitatile din partea hardware." Asta pare sa fie chestia esentiala care iti scapa. Articolul e despre faptul ca niste vulnerabilitati specifice software-ului au ajuns sa atinga si hardware-ului.

          Pina mai ieri toata partea inteligenta era in software si pe cale de consecinta toate gaurile de securitate se gaseau acolo.

          Si da, orice software poate fi implementat in hardware cu conditia ca hardware-ul ala sa poata fi si proiectat intr-un timp rezonabil si sa poata fi produs de un producator de chipuri. Si bineinteles, sa fie suficient de general incit sa poata fi folosit la mai multe aplicatii. Daca faci un chip care stie doar solitaire, s-ar putea sa nu iti scoti banii investiti.

          Deci in concluzie... nu prea inteleg pe ce ne contrazicem...

          Aia cu creioanele colorate nu pricep unde vrea sa bata. Sistemul de operare e un sir de biti intr-o memoriem in aceeasi masura in care teoria relativitatii e un sir de litere, cifre si simboluri matematice intr-o carte.
          • +3 (3 voturi)    
            Pai nu te supara (Joi, 4 ianuarie 2018, 16:58)

            Ali Mentara [utilizator] i-a raspuns lui bogdan1477

            Desi poate ai gandit ce ai scris acum, iti garantez ca la momentul in care l-ai facut pe seamanul tau analfabet functional acest text nu era in alt loc decat in mintea ta. Dar tu iti permiteai sa arunci cu RHT in celalalt pentru ca - nu-i asa - de ce sa discutam cand putem improsca mai usor.

            Aia cu creioanele colorate bate ca orice masina din lumea asta este inca o masina Turing. Faptul ca memorezi bitii pe hartie sau pe SSD nu are conceptual nici o importanta. Faptul ca bitilor le spui date sau sistem de operare iar nu are. Si la fel nu are importanta daca un sistem de soft si hard e vulnerabil din partea de soft sau de hard cu EXCEPTIA, exact precizata de tine si de mine ca hardul se inlocuieste mult mai greu (cost enorm). Tu insa ai spus ca sistemele devin mai vulnerabile din cauza ca se migreaza functii din soft in hard. Uite: "Si cu cit hardware-ul preia mai multe atributii, cu atit devine mai vulnerabil la erori de securitate." ceea ce este o GOGOMANIE!
            • -1 (1 vot)    
              acel text... (Vineri, 5 ianuarie 2018, 10:08)

              bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

              acel text pe care l-am analizat era in articol. In rest, i-am explicat ca pentru copii mici unde greseste. Si... cind citesti un text ai doua variante cistigatoare: a: nu intelegi (si realizezi chestia asta) si nu iti dai cu parerea si b: intelegi. Iar el a ales varianta c: inteleg pe jumatate, am vagi idei despre domeniu, dar simt nevoia sa-mi dau cu parerea.

              Acu despre masina Turing: ai si argumente pentru care afirmatia aia e o gogomanie? Intimplator lucrez in domeniul circuitelor integrate de vro 20 de ani si zic eu ca stiu ce vorbesc... Si articolul insusi cam tot despre asta vorbeste...
              • +1 (1 vot)    
                Migrarea unei functii (Vineri, 5 ianuarie 2018, 13:39)

                Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                Din software in hardware nu introduce nici o vulnerabilitate in plus. PUNCT.

                Faptul ca faci a+b in software pe o unitate aritmetico-logica SAU o faci printr-un circuit integrat NU INDUCE nici o vulnerabilitate in plus intrucat cele doua modalitati sunt absolut echivalente din masina Turing. Ambele modalitati de constructie vor conduce inevitabil la aceeasi masina Turing.

                Faptul ca tu lucrezi in domeniul circuitelor integrate - bravo tie - insa la security sau gandire logica abstracta big fail. Pe de alta parte mai mult ca sigur ca stii ceva in domeniul circuitelor integrate unde eu dau big fail.

                Cauzele pentru care apar vulnerabilitatile sunt complexitatea si resursele limitate (pentru detectarea si corectarea lor). Si dupa cum vezi cuvintele soft si hard nu apar in acest text. Si, crede-ma, vulnerabilitatile apar din aceste cauze atat in soft cat si in hard, cu exceptia ca in soft, de obicei, pot fi corectate mai usor, adica mai ieftin.
                • -1 (3 voturi)    
                  tu chiar nu pricepi sau doar te prefaci? (Sâmbătă, 6 ianuarie 2018, 10:56)

                  bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                  Cine a zis de vulnerabilitate in plus?!? De la inceputul threadului de comentarii vorbesc de vulnerabilitate mutata din sw in hw, niciodata de vulnerabilitate noua adaugata de mutarea din sw in hw. E aceeasi vulnerabilitate pe care o avea software-ul, doar ca mutata in hardware va putea fi eliminata mult mai greu, pentru ca in hardware poti interveni doar prin firmware. Ca despre inlocuirea HW nu poate fi vorba, ar da faliment toti producatorii de chip-uri daca ar trebui sa inlocuiasca toate chipurile existente.

                  Si daca tot faci aprecieri despre logica formala (sau gindire logica abstracta cum ii spui tu), incearca sa intelegi intii ce spune celalalt...
                  • 0 (0 voturi)    
                    Tu ai zis, uite textul (Sâmbătă, 6 ianuarie 2018, 18:04)

                    Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                    ""Si cu cit hardware-ul preia mai multe atributii, cu atit devine mai vulnerabil la erori de securitate.""
                    • 0 (0 voturi)    
                      aha (Luni, 8 ianuarie 2018, 12:12)

                      bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                      Si de acolo tu ai inteles ca HW adauga vunerabilitati noi dupa mutarea functionalitatii din sw in hw?!? Si mai spui ca jignesc cu analfabetismul :))
      • +3 (3 voturi)    
        amice (Joi, 4 ianuarie 2018, 13:53)

        MoemBius [utilizator] i-a raspuns lui bogdan1477

        esti rau intentionat
        eu nu m-am luat de nivelu' tau de alfabetizare
        Dar la modul in care ...reactionezi presupun ca mai ai inca 11 clase primare de terminat
        ma abtin de la alte comentarii pentru ca nu vreau sa ajung in aceeasi parte a super alfabetizatilor ca tine
        ma bucur ca de la tine din mbalcon se vede cu mai multe litere si mai colorat
        ar trebui sa cobor mult prea mult sa ajung pina la nivelul tau
        eu am vorbit respectuos
        nu asa ca tine
        PS
        Sa nu care cumva sa intelegi ca numai tu poti vorbi asa colorat.....Din pacate la analfabeti mai e prezent un aspect se numeste politete
        Prefer sa raman un analfabet politicos decat sa fiu un super alfabetizat nepoliticos.
        PS2 ....in ceea ce priveste nivelul de alfabetizare presupun ca dupa ce termini cele 11 clase missing o sa trebuiasca sa te duci la gradinita si abia dupa aia daca reusesti poate ajungi si la cei 7 ani de acasa
        • -3 (5 voturi)    
          hehe (Joi, 4 ianuarie 2018, 14:47)

          bogdan1477 [utilizator] i-a raspuns lui MoemBius

          1. Stiu ca adevarurile dor uneori, dar comentariul asta imi arata ca nu e doar functional analfabetismul... Alfabeti? Pe bune?
          2. Nu vad care e jignirea. Ti-am aratat deajuns de clar cum nu ai inteles continutul frazei, dar se pare ca degeaba.
          3. De jignit incerci tu sa jignesti cu 11 clase (sau 7 ani) lipsa si ce mai zici tu pe acolo, doar ca o faci extrem de stingaci
          • +1 (5 voturi)    
            Bogdan draga, (Joi, 4 ianuarie 2018, 17:04)

            Ali Mentara [utilizator] i-a raspuns lui bogdan1477

            Fa-ti curatenie in ganduri, definitii si idei si apoi da-ti cu parere despre cunostintele altora. Tu momentan te auto-innozi in propriile definitii care nu sunt extrase din nici un manual de security, nici macar cel folosit la seral la Damaroaia.

            "Si cu cit hardware-ul preia mai multe atributii, cu atit devine mai vulnerabil la erori de securitate."

            Cand iti vor fi clari termenii: vulnerability, attack, attack vector, weakness, exploit, risk, trust, trust level, trojan, virus, worm, infection, defence in depth si altii atunci vom discuta si cum e cu analfabetismul functional al altora.

            Si mai gresesti cu chestia ca adevaraul doare.
            • -1 (1 vot)    
              arggumente? (Vineri, 5 ianuarie 2018, 10:11)

              bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

              Ce zici tu acolo sunt doar afirmatii neprobate. Ceva argumente? Ceva explicatii? Ceva logica? Asta ar dovedi ca m-am inselat cind am zis analfabetism functional
              • +2 (2 voturi)    
                Dragul meu (Vineri, 5 ianuarie 2018, 13:41)

                Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                Cand spui ca tu nu iti faci update 5 ani si nu ai nici o problema, nu prea mai avem ce discuta. Probabil intelegi circuitele integrate insa ia-ti pe cineva care va intelege si security pe langa tine. Tu din security ai inteles fix o nuca. Am in spate vreo 4 certificari internationale pe security, CCNA, CCNP, CISA si CISSP. Deci pe mine m-au testat unii si sincer nu am nevoie sa me testeze unul care nu e nici seful meu si nu are nici macar cunostintele necesare, fara sa fi insa analfabet functional.
                • -2 (2 voturi)    
                  mmmm (Sâmbătă, 6 ianuarie 2018, 11:04)

                  bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                  Tu ori citesti comentariile din doi in doi, ori ai probleme cu a intelege ce scrie in ele (analfabetism functional). Pari sa citesti comentariul si sa intelegi doar ce iti convine tie...

                  Repet, desi sunt aproape sigur ca degeaba: laptopul cu pricina era folosit exclusiv pentru multimedia (jocuri/filme). Si daca se intimpla sa fie virusat, distrus, etc nu ma afecta absolut deloc. Documentele importante oricum se tin pe yahoo/gmail/cloud, NAS in RAID (daca ai acasa), etc. Oricum laptopul oricit de patchuit ar fi poate oricind fi pierdut sau furat, oricind HDD-ul poate ceda si datele pot disparea, etc, etc. Asha ca un laptop folosit la filme si jocuri poate fi oprit de la update-uri.
                  • 0 (0 voturi)    
                    Un laptop de jocuri (Sâmbătă, 6 ianuarie 2018, 18:03)

                    Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                    Conectat si nesecurizat in reteaua LAN unde ai si laptopul de firma conectat reprezinta o bresa de securitate intrucat securitatea e data (ca un lant) de veriga cea mai slaba. Deci laptopul tau putea fi folosit de cineva pentru a extrage date din laptopul de serviciu pentru ca ambele erau pe acelasi LAN.

                    Dar dupa cum ti-am zis: lasa securitatea pe seama altora.
                    • 0 (0 voturi)    
                      teoretic stii tu ceva, ceva... (Luni, 8 ianuarie 2018, 12:20)

                      bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                      Doar ca laptopul de firma se conecteaza prin vpn la un server windows si de acolo pe serverele de unix prin alt vpn. Local se gaseste tastatura, ecranul si un windows minimal de pe care nu poti face mai nimic. Asha ca il pot folosi de la orice internet cafe', de pe orice wifi, de la orice pensiune. Cel putin asha sustine echipa de IT de la multinationala pentru care lucrez.

                      Si da, las securitatea pe seama altora cum am spus si mai sus, dar a unora care chiar se pricep la din astea, nu la indemina oricui...
      • 0 (0 voturi)    
        Efectul Dunning-Kruger (Sâmbătă, 6 ianuarie 2018, 20:22)

        Ali Mentara [utilizator] i-a raspuns lui bogdan1477

        Vezi ce e, te pune in evidenta.
  • -13 (19 voturi)    
    bumerangul (Joi, 4 ianuarie 2018, 8:32)

    nedumeritul [utilizator]

    eu care sunt paranoic si am lucrat service la echipamente IT am banuit intotdeauna ca producatorii de cipuri au introdus si comenzi ascunse la cipuri pentru a putea intra in dispoyitiv ori de cate ori vor.
    Iata ca acum treaba s-a intors ca un bumerang......
    • +15 (15 voturi)    
      Ascunse pe dracu (Joi, 4 ianuarie 2018, 9:44)

      ac [utilizator] i-a raspuns lui nedumeritul

      Nu verifica privilege level decit *dupa* ce s-a executat un call.
      Practic ai o secventa gen
      if have_rights
      execute_privileged_op;

      have_rights se poate executa dupa execute_privileged_op din cauza out of order execution, dar e prea tirziu.

      Asta e cind nu marchezi un syscall ca non-cached si atunci intregul execution branch devine noncached. De unde si penalizarea de performanta (hai sa zicem simplu ca o variabila volatile, tre sa-ti misti kuru sa o citesti de fiecare data).

      Eu ma mir ce mai urmeaza, doua threaduri care intra amindoua in acelasi critical section, sau ce? Si dupa aia ma uit la crash dumps ca vaca.
    • +4 (10 voturi)    
      nu despre asta e vorba (Joi, 4 ianuarie 2018, 10:15)

      bogdan1477 [utilizator] i-a raspuns lui nedumeritul

      Eventualele comenzi ascunse (in mare parte facilitati de debug) raman ascunse, nu ajung la hackeri. Pentru a le folosi ar trebui sa stii in amanunt cum e construit chip-ul, altfel ai sfirsi prin a il face nefolosibil.

      Aici e vorba despre faptul ca chipurile, ajunse din ce in ce mai complexe, preluind din ce in ce mai multe functionalitati din zona de software, devin din ce in ce mai inteligente si in consecinta poti face cu ele din ce in ce mai multe chestii fara a apela la zona de software. Si atunci e inevitabil sa apara si gaurile de securitate.
      • +2 (6 voturi)    
        Security by obscurity (Joi, 4 ianuarie 2018, 11:25)

        Ali Mentara [utilizator] i-a raspuns lui bogdan1477

        Adica sa tii comenzi ascunse ca sa nu ajunga la hackeri nu a functionat niciodata.

        Dar urmatoarea fraza este super tare: "poti face cu ele din ce in ce mai multe chestii fara a apela la zona de software".

        Stim cu totii ca in spatele fiecarei perdelute si fiecarui fermoar e o chestie. Dar da-mi un exemplu prin care poti face una din chestiile de care amintesti pe procesor, fara software. Acum sa nu-mi spui ca ii dai nu stiu ce comenzi ca o comanda numai hardware nu e: e software. Si sa nu-mi spui ca prelucrezi nu stiu ce date cu procesorul ca si datele alea sunt tot software.

        DECI: o chestie care nu e software si care se poate face cu procesorul ala inteligent.

        Concluzia dupa mine e simpla: ai niste chestii in idei dar pacat ca asternute pe hartie par niste buruieni. Nevertheless chestiile sunt totusi acolo. Sunt niste chestii functionale as postula eu.
        • 0 (2 voturi)    
          exeplu de ce poate sa faca (Joi, 4 ianuarie 2018, 12:03)

          nedumeritul [utilizator] i-a raspuns lui Ali Mentara

          o comanda ascunsa in procesor:
          cand primeste acea comanda ,face un damp ( copie) a unei zone de memorie, nu are nevoie de soft si nici de sistem de operare.
          Prin 1985 cand programam Z80 in assembler faceam astfel de copieri.
          E adevarat ca trebuie sa fii masochist ca sa dez-asamblezi. Eu sunt pensionar nu mai stiu noutatile dar banuiesc ca si tehnica de dez-asamblare a evoluat.
          • +2 (2 voturi)    
            Comanda aceea (Joi, 4 ianuarie 2018, 17:12)

            Ali Mentara [utilizator] i-a raspuns lui nedumeritul

            Sau triggerul ei, inainte de a fi ajuns in procesor a fost scrisa de tine de la tastatura. De la tastatura a ajuns probabil intr-o zona de memorie RAM (unde era mapata tastatura) constituind pentru procesor INPUT, deci date, soft.

            Un procesor pentru a rula nu are nevoie nici de sistem de operare si nici de soft. Un procesor care genereaza numere aleatoare din momentul in care e pus in priza este un procesor complet independent de soft dar care genereaza soft (date). Nu exista nici o deosebire de esenta intre acele numere si un sistem de operare, ambele fiind siruri de biti ce pot fi apoi procesati. In momentul in care un procesor accepta inputuri discutam de software.

            OK insa, accept sugestia ta si BTW, si eu am lucrat cu multi ani in urma in asamblare pe EZ80 si pe Intel 80286. Trebuia sa gandesti ca masina. Multi programatori azi nu mai stiu ce e int 21 in hexa :)
        • +1 (3 voturi)    
          of (Joi, 4 ianuarie 2018, 13:04)

          bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

          1. comenzile alea ascunse sunt niste setari de registri intr-un chip. Daca nu stii ce fac registrii aia, setind o valoare aiurea vei obtine un chip mai putin performant sau chiar nefunctional. Nu exista comenzi asunse de genul " da acces la hacker la parola de facebook", daca asta intelegi tu prin comenzi ascunse...
          2. Cit despre HW/SW, aici discutia nu e filosofica, ci extrem de paminteana. E vorba despre ce anume e implementat hardware si ce e implementat software. Si diferenta majora e ca daca la software ai bagat un patch si ai reparat, la hardwaree mai complicat, pentru ca posibilitatile de modificare se limiteaza la niste setari de registri is la niste rutine de firmware.
          • +2 (2 voturi)    
            Incepem sa capatam coerenta (Joi, 4 ianuarie 2018, 17:55)

            Ali Mentara [utilizator] i-a raspuns lui bogdan1477

            Eu nu am adus in discutie nici o comanda ascunsa, am dat un raspuns unei discutii inceputa de altcineva.

            Dar dramul de coerenta se disipa repede pentru ca "posibilitatile de modificare se limiteaza la niste setari de registri is la niste rutine de firmware" pai rutinele de firmware sunt software, mai draga! Si iar iti dai cu stangul in dreptul. E chiar asa greu sa porti o discutie fara sa jignesti pe cineva si sa iti tii niste definitii clare: software vs hardware?!? Hardware este SILICIU iar software sunt BITI. Intelegi asta sau nu!?!?!

            In concluzie: vulnerabilitatile in hardware NU se pot corecta. NU NU si iar NU iar ele existau inainte de scrierea softului pt acea masina hardware. Damn!
            • -1 (1 vot)    
              hehe (Vineri, 5 ianuarie 2018, 10:32)

              bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

              Daca firmware-ul era "tot software", atunci se numea simplu: tot software.
              Firmware-ul e o insuriure de biti (cum zicea cineva mai sus) bagata intr-un (E)(P)ROM - memorie pe care nu o poti rescrie decit prin actiuni mecanice asupra dispozitivului (partea sensibila, cea pe care nu vrei s-o poata modifica softul ever) sau intr-un flush memory (partea care vrei sa primeasca patch-uri de la producator). Iar insiruirea aia de biti reprezinta comenzi interne pentru diverse componente din "stomacul" circuitului integrat, comenzi care pentru lumea exterioara, care nu are cunostinte despre componenta interna a circuitului, reprezinta doar o insiruire de biti si nimic mai mult. De aia firmware-ul nu va putea fi vrodata modificat decit de producatorul cipului, spre deosebire de software, care e la un nivel mult superior de abstractizare, deloc sau aproape deloc dependent de componenta interna a chipului.

              In concluzie la concluzie, hardware-ul poate fi reparat, desi pentru tine suna absurd. Iar raspunsul la intrebarea cum???
              e ... prin firmware. In ziua de azi mai orice circuit integrat are cite un registru de configurare pentru orice mica particica de functionalizate, plus un mic procesor de initializare/configurare/management care ruleaza un programel numit ... firmware, programel care initializeaza diversi registri de configurare, diverse memorii, coordoneaza diverse secvente de initializare, etc. Gata cu lectia de circuite integrate ca tre sa mai si muncim.

              Si apropos, lucrez in domeniul circuitelor astora integrate de vro 20 de ani, asha ca, zic eu, stiu cit de cit despre ce vorbesc...
              • +2 (2 voturi)    
                Ramai te rog (Vineri, 5 ianuarie 2018, 13:43)

                Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                Ca circuitele integrate. Firmware-ul este SOFTWARE avand in vedere ca se scrie in cod, se compileaza si rezulta un FISIER in urma lui. Nu acelasi lucru faci cu un registru. Un registru nu il scrii in software ci cu ajutorul mastilor il creezi pe waferul de siliciu.
                • -2 (2 voturi)    
                  hehehe (Sâmbătă, 6 ianuarie 2018, 11:07)

                  bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                  mdea. Si l-au numit firmware pentru ca nu reusesc sa priceapa logica ta de fier. Inchei aici conversatia, pentru ca observ ca ai doar convingeri care nu pot fi zdruncinate nici cu logica elementara. Geaba incerc sa explic...
                  • 0 (0 voturi)    
                    Eu nu am convingeri (Sâmbătă, 6 ianuarie 2018, 18:01)

                    Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                    Ci folosesc definitiile standard din industrie.
                  • 0 (0 voturi)    
                    Dar poate nu ma crezi (Sâmbătă, 6 ianuarie 2018, 18:01)

                    Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                    "In electronic systems and computing, firmware[a] is a specific class of computer software that provides the low-level control for the device's specific hardware."

                    SOFTWARE!!!!!!!!
              • +1 (1 vot)    
                daca imi dai voie (Duminică, 7 ianuarie 2018, 0:17)

                MoemBius [utilizator] i-a raspuns lui bogdan1477

                nu inteleg cum e cu EPROM u si cu mecanica "(E)(P)ROM - memorie pe care nu o poti rescrie decit prin actiuni mecanice asupra dispozitivului (partea sensibila, cea pe care nu vrei s-o poata modifica softul ever) "
                Interventia mecanica implica schimbarea unui jumper pe placa de circuit sau?
                Asta era undeva la nivel HW in 2000-2005
                din 2005 incoace EPROM urile au fost inlocuite cu Flash PROM uri sau mai pe scurt FLASH unde informatia se scrie cu ajutorul unui tool evenual din alt mediu software in care operatiunile protejate sint la nivel neelevat.
                Si interventia mecanica se restrange la ....apasatul pe tastatura
                Multa sanatate Bogdan.
                Salutari maxime de la ........persoana pe care ai caracterizat-o oarecum gresit fara sa o cunosti.
                Eu unul ziceam in mesajul initial ca Vendorii de Procesoare/chipuri ar trebui sa rezolve pb ...pe cheltuiala lor.Care din pct meu de vedere se poate face cu ceva patch la nivel FW din care operatiunile care pot folosi partea vulnerabila sa fie considerate VOID
                De schimbat HW e mai complicat.
                In ceea ce priveste comentariile de pe aici intr-adevar sint portite si comenzi ascunse/nedocumentate care au fost lasate nedocumentate voit de producatori . La ce servesc ele = exact la control si access remote fara acordul proprietarului
                Dar banuiesc ca ...poate datorita faptului ca sint analfabet nu am putut sa descriu asa de amanuntit incat sa priceapa si cei care nu sint analfabeti.
                Iti urez si tie si celor care nu sint analfabeti functionali multa bafta in continuare si la cit mai multe successuri (daca tot sint analfabet nu stiu cum se scrie corect)
                Daca tot stii asa bine ajuta i pe aia de la Intel&Co sa rezolve problema poate castigi niste banuti daca ti dau 0,1 centi per masina rezolvata o sa se stranga probabil fo 600.000 de dolari .
                Poate faci o scoala ceva pentru analfabeti functionali din banii aia poate vin si eu daca am timp.
                • 0 (0 voturi)    
                  e cam asha (Luni, 8 ianuarie 2018, 12:40)

                  bogdan1477 [utilizator] i-a raspuns lui MoemBius

                  https://ro.wikipedia.org/wiki/Memorie_ROM
                  ROM: hardwired, n-o poti modifica neam
                  PROM: Printable rom, o scrii o singura data cu un echipament special si cu asta basta
                  EPROP Erasable PROM = PROM pe care-l poti sterge de un numar de ori prin expunere la ultaviolete.

                  Flash-ul e altceva, ala poate fi modificat prin software, mai usor sau mai greu, deci ramane din ROM doar partea de non-volatilitate. Daca vrei securitate, folosesti prom.

                  Acu, in mod clar vendorii vor patch-ui firmware-ul, doar ca nu e asha simplu cum crezi tu (vezi ca a mai aparut un articol cu Intel care nu are inca o solutie completa la problema, la 6 luni de la depistare). De cele mai multe ori e infinit mai complicat decit sa faci disable la niste "feature-uri". Am participat la crearea citorva astfel de patch-uri (nu pe vulnerabilitati de securitate, ci pe buguri HW descoperite in laborator), si implica o gramada de brain-storming.

                  Iar comenzile nedocumentate de care spui tu exista in special in teoria conspiratiei... Ele exista, dar in soft, in SO, nu in HW
                  • 0 (0 voturi)    
                    Amice (Luni, 8 ianuarie 2018, 13:27)

                    MoemBius [utilizator] i-a raspuns lui bogdan1477

                    nu mai am comentarii
                    ai dovedit tot ce poti
                    PS
                    Daca poti sa ti inchipui ca am facut FW upgrades in FLASH de mai multe ori de cate ori ai citit tu alfabetu
                    si in ceea ce priveste comenzile ne documentate (conform definitiei tale) sint interpretate de SO?
                    Si sistemul de operare e ....condus de cine? are creier propriu?sau sistemul de operare e chiar cel care de fapt conduce (SW) ....HW de mai jos?
                    Pacat ca tocmai tu ai definitii in ceea ce priveste an(alfa)betismul sau daca vrei mutam parantezele cu doua litere mai la dreapta.
                    Poate publici viitoarele manuale de Inteligenta Artificiala astia cu SO urile lor ar trebui sa ia lectii de la tine .
                    M-am razgandit intre timp esti chiar un RAW model de inteligenta.....brilliant
                    Have fun man
                    • 0 (0 voturi)    
                      daca ai fi citit cu atentie... (Luni, 8 ianuarie 2018, 14:20)

                      bogdan1477 [utilizator] i-a raspuns lui MoemBius

                      Ca sa ma citez:
                      Firmware-ul e o insuriure de biti [...] bagata intr-un (E)(P)ROM [..] sau intr-un flush memory"

                      Acuma zi tu cum se numesc aia care citesc fraza aia au comentariul pe care il ai tu...

                      Si ca sa nu zici ca e doar parerea mea, vezi si parafraful 2 de aici:
                      https://ro.wikipedia.org/wiki/Firmware

                      Vezi tu, nu toate circuitele integrate sunt smartphonuri, gps-uri, camere foto sau smartwatch-uri. Se mai fac chipuri si in zona de security, bursa, aeronautica, etc, unde securitatea e mai importanta decit usurinta cu care se fac update-uri...

                      Iar la partea cu SO-ul ce sa zic... chiar pari hotarit sa-mi arati ca nu prea intelegi ce citesti...
                      • 0 (0 voturi)    
                        no comments (Luni, 8 ianuarie 2018, 14:50)

                        MoemBius [utilizator] i-a raspuns lui bogdan1477

                        imi pierd vremea degeaba
                        si n-are rost sa mi explici
                        ca eu sint analfabet ma uit la litere
                        bine ca intelegi tu
                        hai all the best
                        multa bafta cu registrii
                        POINT. End of story
                        PS
                        Poti sa mi zici si mie de unde ai interpretat ca eu as fi facut upgrade de FW pe telefoane?
                        "Vezi tu, nu toate circuitele integrate sunt smartphonuri, gps-uri, camere foto sau smartwatch-uri. Se mai fac chipuri si in zona de security, bursa, aeronautica, etc, unde securitatea e mai importanta decit usurinta cu care se fac update-uri..."
                        ar fi frumos daca as avea 10 centi pentru fiecare server la care am avut de lucru
                        Multa bafta
                        Din momentu de fata am uitat sa citesc
                  • 0 (0 voturi)    
                    uite si linku in Romana (Luni, 8 ianuarie 2018, 13:35)

                    MoemBius [utilizator] i-a raspuns lui bogdan1477

                    asa cum sugerai tu
                    "EPROM (acronim din engleză de la Erasable Programmable Read Only Memory, traducere liberă"

                    https://ro.wikipedia.org/wiki/EPROM
                    • 0 (0 voturi)    
                      sugeram ce? (Luni, 8 ianuarie 2018, 14:23)

                      bogdan1477 [utilizator] i-a raspuns lui MoemBius

                      Fix asta spun mai sus, nu pricep ce vrei sa adaugi cu linkul ala. Tu pricepi?
                      • 0 (0 voturi)    
                        poate reusesti (Luni, 8 ianuarie 2018, 14:56)

                        MoemBius [utilizator] i-a raspuns lui bogdan1477

                        sa recunosti ce ai scris te ajut eu ,.....citeste ce ai scris
                        "PROM: Printable rom, "
                        Printable....sau Programable?
                        Sincer nu stiu cine se uita la litere si nu pricepe ce reprezinta literele
                        • 0 (0 voturi)    
                          Pai... (Luni, 8 ianuarie 2018, 16:25)

                          bogdan1477 [utilizator] i-a raspuns lui MoemBius

                          Asta era? printable versus programable... Pai daca voiai sa scoti asta in evidenta, de ce n-ai dat linkul cu Prom, ca era tot acolo unde era si ala de eprom.
                • 0 (0 voturi)    
                  Si... (Luni, 8 ianuarie 2018, 12:43)

                  bogdan1477 [utilizator] i-a raspuns lui MoemBius

                  Ca sa-i pot ajuta pe aia de la Intel in a rezolva problema ar trebui sa fi lucrat macar 5-10 ani la procesorele lor si sa le cunosc functionalitatea interna la detaliu de registru. Si... solutia asta, oricine ar gas-o nu se plateste la masina reparata, ca nu merge cineva din procesor in rprocesor sa-l repare. Si sincer, 600.000 de dolari ar fi o suma infima pentru cinneva care sa le rezolve problema. Daca ar gasi pe cineva care pentru 10.20 de milioane sa-si ia raspunderea ca o rezolva, ar plati cu banii jos.
                  • 0 (0 voturi)    
                    vad ca nu poti accepta (Luni, 8 ianuarie 2018, 13:31)

                    MoemBius [utilizator] i-a raspuns lui bogdan1477

                    sa folosesti cuvintele potrivite
                    Registrele de care zici tu sint caracteristice pentru partea de Software.
                    Acelasi tip de parametru in partea procesorului se numeste stiva.
                    Asta asa ca sa intelegi ca mai ai de invatat multe despre interactiunea SW - HW
                    Pentru tine SW e singura posibilitate
                    Pacat
                    • 0 (0 voturi)    
                      esti total pe linga... (Luni, 8 ianuarie 2018, 14:57)

                      bogdan1477 [utilizator] i-a raspuns lui MoemBius

                      Stiva, dupa toate definitiile din domeniu, este o lista de tipul LIFO.
                      Registrul, dupa toate defintiile, este un spatiu local de stocare de informatii. E adevarat ca exista si in SO notiunea de registru, dar asta nu inseamna ca in hardware registrul se numeste stiva. E o aberatie mai mare ca tine.

                      Modelul de descriere hardware in care se proiecteaza circuitele integrate are acronimul RTL (adica register-transfer-model).

                      Cel mai utilizat limbaj RTL e Verilog
                      Da o cautare de exemplu dupa "verilog how to describe a register" si vei gasi nenumarate articole unde notiunea de "register" e folosita in HW.

                      De data asta ai dat cu bita-n balta de te-ai murdarit din cap pina-n picioare. Asha e cind vrei s-o faci pe desteptul dar nu te ajuta "resursele".
    • +4 (8 voturi)    
      :) (Joi, 4 ianuarie 2018, 11:18)

      rakkone [utilizator] i-a raspuns lui nedumeritul

      Faptul ca tu ai banuit asta nu reprezinta absolut nimic, sunt milioane de dusi care banuiesc ca "bigpharma" vor sa ii otraveasca cu vaccinuri, ca planul Kalergi, ca Soros, ca codex alimentarius, ca Nibiru, ca ne vor pune cipuri sub piele, ca pasaportul biometric contine conexiuni directe cu satana etc. Acum nu fuse vorba de nicio conspiratie si de nimic ascuns in mod intentionat ca sa vada cineva ce porneturi accesam, e doar un bug.
  • -5 (17 voturi)    
    Nu cred in Google. (Joi, 4 ianuarie 2018, 9:28)

    Lok [utilizator]

    Updateurile sunt adevarata vulnerabilitate implicand backdooruri si incetinind gadgeturile prin colectare de date pentru marketing si chiar si Servicii de Spionaj. Nu pot sa cred in buna vointa a unei corporatii care imi vinde datele de net surfing la licitatie.
    • +2 (8 voturi)    
      pai asha... in ce crezi? (Joi, 4 ianuarie 2018, 10:19)

      bogdan1477 [utilizator] i-a raspuns lui Lok

      Microsoft face altfel? Google iti ofera un sistem de operare gratuit contra folosirii datelor tale personale statistic. Tot ce face e sa iti trieze reclama pe care o primesti in functie de propriile preferinte. Si cam asta face orice producator de software free, de aici isi scoate banii si Youtube, si Mozilla.
      • +1 (3 voturi)    
        E o diferență (Joi, 4 ianuarie 2018, 11:59)

        trotuar [utilizator] i-a raspuns lui bogdan1477

        între "software free" și "open source".

        Mozilla nu scoate bani din datele tale personale. Mozilla scoate bani din donații, unele reclame care pot fi dezactivate ușor (alea care apar la new tab) și din setarea motorului de căutare implicit.
        • 0 (2 voturi)    
          corect (Joi, 4 ianuarie 2018, 13:56)

          bogdan1477 [utilizator] i-a raspuns lui trotuar

          dar tot din reclame isi scot banii, atit cit ii scot. Acu... ca primesti reclame la detergent de rufe sau la ce-ai cautat acu 2 zile (si eventual ai cumparat deja) tot mizerie este. Atit timp cit nu exista dovezi ca datele alea sunt folosite impotriva ta, nu mi se pare deranjant.
        • 0 (0 voturi)    
          hail open source (Joi, 4 ianuarie 2018, 14:33)

          meme_youyou [utilizator] i-a raspuns lui trotuar

          Da, donatii de la Google si bani de la Google pentru a pune google search ca default.

          Pentru ca pana la urma cei mai multi dintre utilizatorii "etici" nu dau bani pentru idei nobile, doar sustin pe forumuri, iar oamenii aia de la Mozilla trebuie sa manance si gura lor ceva, macar o data la doua zile. Asa ca iau spaga de la competitori sau de la alte firme care primesc in schimb "ceva".

          Veniturile relativ mici le creaza pe termen lung si o problema de competivitate, mai putin bani in dezvoltare, asa ajung sa piarda constant market share. Sunt de acord ca Mozilla e cool, dar viitorul nu pare prea roz pentru ei.
      • 0 (4 voturi)    
        Eu am o problema cu updatarea. (Joi, 4 ianuarie 2018, 13:41)

        Lok [utilizator] i-a raspuns lui bogdan1477

        E prea deasa nu imi ofera siguranta avand in vedere ca nu am ce ascunde, nici de google. Dar imi poate reduce performanta cu 30%. Pai fratele meu negru dar daca iti taie cineva 30% din P... sau din salar ce faci?
        Cum sa justifici un rezolvarea unui bug prin apilcarea unui update care iti reduce cu 30% performantele? Miroase a introducere de program pentru spionare suplimentar prin update, nu a fix.
        • 0 (4 voturi)    
          iti inteleg frustrarea.. (Joi, 4 ianuarie 2018, 14:58)

          bogdan1477 [utilizator] i-a raspuns lui Lok

          Asta e jocul practicat de industria IT. Daca te-ar lasa cu acelasi software ai schimba telefonul la 10 ani si laptopul la 20. Asha, odata cu update-urile, iti baga si rutine in plus care sa-ti manince CPU si memorie, ca sa-ti schimbi telefonul o data la 2-3 ani. Microoft a ajuns chiar pina acolo ca nu te mai lasa sa instalezi sub windows 10 pe laptopurile noi.

          Si nu, nu te spioneaza nimeni de aia 30% din CPU. Programele care te spioneaza nu consuma resurse, nu te intreaba daca sa isi faca update-uri, si in general nici nu le simti existenta. Tocmai ca sa nu bata la ochi. Update-urile pur si simplu incarca sistemul de operare cu tot felul de programele de utilitate indoielnica sau le incarca pe cele actuale, cu singurul scop ca tu a-ti schimbi device-ul mai repede.

          Pe de alta parte, ca sa nu ai nimic de ascuns ar trebui sa nu memorezi nici o parola de cont, sa nu faci plati online, etc. Desi eu am functionat cu un laptop vro 5-6 ani fara update-uri si n-am patit nimic. Telefonul oricum nu ma tine mai mult de 2 ani fizic, ca-s neglijent cu el, asha ca il las sa faca ce vrea.
          • +2 (2 voturi)    
            Si iar ajungem la definitii (Joi, 4 ianuarie 2018, 23:28)

            Ali Mentara [utilizator] i-a raspuns lui bogdan1477

            "Desi eu am functionat cu un laptop vro 5-6 ani fara update-uri si n-am patit nimic."

            Pentru ca aria ta de atac (attack area) este probabil mica si costurile / pagubele in cazul tau sunt tot mici. In felul acesta riscul tau a fost mic.

            Eu daca vin cu aceasta teorie a ta "Desi eu am functionat cu un laptop vro 5-6 ani fara update-uri si n-am patit nimic." la o firma, va trebui sa am grija ca discutia despre securitate sa aiba loc la un etaj foarte sus si eu sa vin cu parasuta. Nu de alta dar ma zboara CTO-ul sau CEO-ul pe geam! Dar de fapt nu m-as duce pentru ca mi-ar crapa obrazul sa le spun asa ceva.

            Ceea ce voi face este sa iti preiau cateva idei si sa le prezint la paragraful "Cum sa nu intelegem securitatea informatica".
            • -2 (2 voturi)    
              exact (Vineri, 5 ianuarie 2018, 10:39)

              bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

              1. In mod clar n-am pus pe laptopul ala informatii sensibile. Ala a fost laptop de entertainment.
              2. La serviciu e altceva: acolo laptopul e securizat de departamentul de IT, pathcurile vin tot de acolo (ei decid ce se instaleaza si ce nu), etc, etc. Plus backup zilnic in cloud la tot hardul si des (cred ca la fiecare ora) la directorul cu documente.

              Eu raspundeam unui dude ofticat (ca si mine de altfel) ca orice telefon/tableta/laptop mid-range iti e indopat cu patchuri de sistem de operare plus update-uri la software pina cind peste 2ani (telefon) si maxim 5 ani laptop se misca atit de greu de trebuie sa-ti iei altul. Desi tie ti-ar fi fost la fel de bine cu ala de acu 2 ani care sa stie sa faca fix chestii le de acu 2 ani si nimic mai mult. Si asta desi lucrez in domeniu si imi primesc salariul fix din nevoia asta de inlocuire generata de update-uri.
              • +2 (2 voturi)    
                Ai ales inteligent (Vineri, 5 ianuarie 2018, 13:45)

                Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                Probabil cea mai inteligenta alegere: sa ii lasi pe cei din IT sa securizeze laptopul de serviciu. La-sai pe ei. Eu am in spate 20 de ani de retele si security, asa ca lasa-ma sa imi fac treaba si promit ca nu ma bag peste circuitele tale integrate. Si in mod sigur nu te fac analfabet functional.
                • -2 (2 voturi)    
                  vezi, unii reusesc ... (Sâmbătă, 6 ianuarie 2018, 11:10)

                  bogdan1477 [utilizator] i-a raspuns lui Ali Mentara

                  ..sa faca alegeri inteligente...
                  Ce-ar fi sa lasi si tu circuitele integrate si firmware-ul pe seama alora care le proiecteaza si le verifica. Si sa te limitezi la solutii de securitate date de cele multe certificate?
                  • -1 (1 vot)    
                    Eu nu m-am bagat in circuite (Sâmbătă, 6 ianuarie 2018, 18:00)

                    Ali Mentara [utilizator] i-a raspuns lui bogdan1477

                    Ci in security. Si tu ar fi bine sa iti vezi lungul ... nasului.
    • +2 (4 voturi)    
      Pai nu ai decat (Joi, 4 ianuarie 2018, 11:26)

      Ali Mentara [utilizator] i-a raspuns lui Lok

      Sa monitorizezi traficul de retea. Cand vei vedea ca compul tau se conecteaza aiurea la o firma, izoleaza problema (compileaza-ti un sistem de operare) si daca constati ca e din hardware, fa-le un proces si cere-le miliarde compensatie. Mie imi dai pentru idee 1% din suma.
      • +1 (3 voturi)    
        Il monitorizez. (Joi, 4 ianuarie 2018, 13:43)

        Lok [utilizator] i-a raspuns lui Ali Mentara

        Dar numai pe comp imi permit firewall functional, pe tel nu poti crede ca poti limita Google pe android fara root kit. Si nici cu root nu cred ca e perfect. Dar update cu pana la 30% performate reduse. Serios? 30% performante sa remarce softu sa inchida usa cand o vede deschisa?
    • +2 (2 voturi)    
      You're the product (Joi, 4 ianuarie 2018, 11:45)

      meme_youyou [utilizator] i-a raspuns lui Lok

      Dar daca esti produsul esti foarte pretios, Google nu-si permite sa ii fie furate informatiile despre tine, ca altfel nu mai are scop, daca informatiile sunt la liber. Nu vinde informatiile despre tine, in tot procesul doar Google are acces la ce porn ai vazut, ce site-uri ai vizitat si cat, livrare de publicitate se face intr-un sistem inchis, in care publicitarul nu are acces, decat pentru niste date generale, demografice: vreau sa livrez niste bannere la demograficul 18-49 ani, femei care sunt interesate de scissoring.

      Daca ar vinde pe bune informatiile, de ce s-ar mai intoarce cumparatorul de informatie la google, din moment ce are ce trebuie? Ba ar putea chiar sa vanda informatiile mai departe.

      Baga multi bani in securitatea informatiei nu pentru tine, ci pentru a asigura existenta business-ului lor pe termen lung. Orice actor care le intra in sistem inseamna o pierdere de bani si de imagine (care pe termen lung se traduce tot in bani).
      • -2 (2 voturi)    
        Si daca e gratis tu esti produsul. (Joi, 4 ianuarie 2018, 13:49)

        Lok [utilizator] i-a raspuns lui meme_youyou

        Dar de ce ar fi google foarte grijuliu cu datele? Sunt usor de hackerit mai ales ca le-a strans deja pe telefonul sau calculatorul tau. Spargi calcu si cauti datele colectate de google. Crezi ca sunt criptate fara ca parola criptarii sa fie pe device?
        Informatiile tale sunt ieftine de asta nu sunt nici stocate sigur.
        • +2 (2 voturi)    
          mda (Joi, 4 ianuarie 2018, 14:15)

          meme_youyou [utilizator] i-a raspuns lui Lok

          Spargi calculatorul cu bata. Sunt hacker de Berceni, stiu ce zic :) Sparge-ti tu singur calculatorul si cauta datele colectate de google, mult succes! Puterea google e data de agregarea informatiilor de la toti ultizatorii, crearea de pattern-uri de consum si obiceiuri, nu de datele individuale ale lui Lok.

          Informatiile tale individuale sunt ieftine, informatiile cumulate de la 2 miliarde de utilizatori inseamna o cifra de afaceri de 90 de miliarde de dolari pe an. Daca nu s-ar ocupa de securitatea datelor, aia 90 de miliarde s-ar duce rapid in canalizare, intreaba-i pe yahoo.

          Daca cineva iti vrea datele, de esti persoana importanta, o sa ajunga usor la ele, daca esti ageamiu in ale tehnologiei si greu (mai multe resurse necesare) daca esti Snowden. Dar asta nu implica faptul ca astia mari nu incearca totusi sa-si protejezi afacerea, care include datele datele tale de porn nocturn. E atat de simplu, daca ai date de la miliarde de utilizatori, unele exclusive, incerci sa tii cu dintii de ele, sa nu aiba acces altii, pentru ca se devalorizeaza informatia. Daca ar exista o infinitate de google in piata, cu aceleasi informatii despre utilizator, fiecare particica de infinit va lua doar o particica de venit finit. Informatia, cu cat e mai rara, cu atat e mai valoroasa.
          • 0 (0 voturi)    
            Tot nu. (Joi, 4 ianuarie 2018, 15:23)

            Lok [utilizator] i-a raspuns lui meme_youyou

            Problema este ca datele tale individuale sunt slab protejate oricat ai incerca. Google se tine cu dintii de datele astea prin monopolul asupra infrastructurii de acumulare si acces a datelor individuale a miliarde de utilizatori. Asadar chiar daca ar fi usor de spart un comp/tel individual, sa faci asta la o mie de utilizatori este enorm de costisitor.
            Oricum updateul eu nu il fac si oricat ar incerca pe telefonul meu nu va reusi sa il faca. E probabil primul lucru care il fac la un telefon nou. Kill google update/store si adiacente. Nu e usor dar e satisfacator.
  • +14 (16 voturi)    
    Superb model! (Joi, 4 ianuarie 2018, 10:05)

    un_deget_de_secaturi [utilizator]

    Dincolo de probleme TEHNICA, ce nu este prezentata explicit, m-a amuzat "apararea" lui Intel:

    "Intel spune ca cipurile sale nu sunt singurele afectate..."

    Este EXACT atitudinea pedeseristilor care, anchetati de DNA, zbiara: " dar si ailalti fura, nu numai noi! de ce ma arestati pe mine?! toata lumea fura!"
    • +2 (2 voturi)    
      pai e aceeasi abordare (Joi, 4 ianuarie 2018, 14:09)

      MoemBius [utilizator] i-a raspuns lui un_deget_de_secaturi

      cu a P$D+ALDE+UDMR
      acu e momentu
      ca noi sintem la putere si facem ce vrem noi
      Ceilalti nu conteaza (chiar daca ei sint la putere cu 17% din voturi ....raportat la numarul de votanti)
      Din nefericire eu sint sigur ca INTEL+ altii isi vor rezolva problemele (nefericire pt ca ei nu conduc Romania)....de vreme ce P$D isi bate joc de o tara intreaga pt ca asa vor ei si ...pot
  • +1 (1 vot)    
    Hmm (Joi, 4 ianuarie 2018, 19:33)

    ipolitic [utilizator]

    Un articol interesant, comentarii si mai interesante si instructive, desi pe alocuri sub centura-dar poza aia, poza care insoteste articolul m-a intristat.Vedem acolo niste porti logice sau circuite de interfatare sau in cel mai bun caz, microcontrollere-care dintre ele sunt vulnerabile la atacurile hackerilor, va rog frumos?Articolul se refera la procesoare cu milioane de transistoare si sute de pini, unitatea centrala a computerelor-nu ati gasit o imagine mai adecvata?
    The quick brown fox jumps over the lazy editor:)


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version