CDR.cz - Vybráno z IT

Diskuse k SecUpdate: Hackeři zneužili fórum Microsoftu. Přes Technet ovládali svůj malware

Microsoft a bezpečnost je skoro stejný vtip jako Apple a bezpečnost :)

+1
-16
-1
Je komentář přínosný?

Číst asi moc neumíš - nebo myslet. Do kteréhokoliv fóra může zapsat kdokoliv cokoliv, to nemá se zabezpečením nic společného. Naopak - kolik správců fór zjišťuje, kdo jim to tam čte a není-li to malware? Kolik dalších fór na světě takhle slouží hajzlíkům?

+1
+10
-1
Je komentář přínosný?

google testuje skoro všechny stránky, Microsoft ani těch pár ;)
obhajuješ prostě lenochy a ty, co bezpečnost neřeší = Microsoft

+1
-25
-1
Je komentář přínosný?

Fakt nechápeš, o co jde.

+1
+12
-1
Je komentář přínosný?

ne, Microsoft má prostě tak slabé bezpečnostní prvky, že ho může kdokoliv využít pro malware ;)
"Běžný uživatel využívá fórum Technet k dotazům na produkty Microsoftu, zatímco hacker ke konfiguraci svého malwaru."

+1
-19
-1
Je komentář přínosný?

Nějak si nemyslím, že by VENOM byla nějak extra chyba, obzvláště né pro velké firmy, co se virtualizací zaobírají. Každý trochu rozumný správce nespoléhá jen na virtualizační sw jako takový, ale nasazuje další ochrany jako selinux apod.
Zdar Max

+1
-1
-1
Je komentář přínosný?

Ikdyz srandy jako QEMU nepouzivam, prijde mi dost nepochopitelne, aby zvlast na serverovem nasazeni, nekdo pouzival virtualni disketovku:o)

+1
+11
-1
Je komentář přínosný?

Mají to všichni hráči na trhu, možná je to jen přežitek, možná si jen neumíme představit využití.
Zdar Max

+1
+5
-1
Je komentář přínosný?

Ono jestli se nepletu, tak je to problém především paravirtualizace vs plné virtualizace. Tedy v případě XENu vlastnost samotného hypervisora, kdy nedochází k plné izolaci hosta, ale sdílení části prostředků z hypervisora. Pak bych se nedivil, že může vzniknout nějaká díra, pomocí které lze šáhnout do prostoru hypervisora... ale to je čistě taková teze na základě typu virtualizace :)

+1
-13
-1
Je komentář přínosný?

Hypervisor, ktery nedava hostovi cast prostredku - misto na disku, RAM, procesorovy vykon - je dost k nicemu :-). Problem neni v samotne virtualizaci CPU (ktera muze byt plna vs. para), ale v dalsich vecech, konkretne v programu, ktery hostum predstira floppy mechaniku. Duvod, proc to ma vic programu, je, ze opisuji kod.

+1
+1
-1
Je komentář přínosný?

Samozrejme, ze omezeni instalace doplnku pro chrome na oficialni obchod je pro ochranu uzivatelu a vubec ne proto, ze by si jinak mohli lide nainstalovat treba doplnek pro stahovani z youtube ...
... a vyvojari tech doplnku budou delat co, kazdou verzi hazet na store?

+1
+3
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.