Search the Community

Showing results for tags 'flaw'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • HWBOX | Main
  • HWBOX | Forum
    • HwBox.gr Ανακοινώσεις & Ειδήσεις
    • News/Ειδήσεις
    • Reviews
    • The Poll Forum
    • Παρουσιάσεις μελών
  • Hardware
    • Επεξεργαστές - CPUs
    • Μητρικές Πλακέτες - Motherboards
    • Κάρτες Γραφικών - GPUs
    • Μνήμες - Memory
    • Αποθηκευτικά Μέσα - Storage
    • Κουτιά - Cases
    • Τροφοδοτικά - PSUs
    • Συστήματα Ψύξης - Cooling
    • Αναβαθμίσεις - Hardware
  • Peripherals
    • Οθόνες
    • Πληκτρολόγια & Ποντίκια
    • Ηχεία - Headsets - Multimedia
    • Internet & Networking
    • General Peripherals
  • Overclocking Area
    • HwBox Hellas O/C Team - 2D Team
    • HwBox Hellas O/C Team - 3D Team
    • Hwbot.org FAQ/Support
    • Benchmarking Tools
    • General Overclocking FAQ/Support
    • Hardware Mods
  • Software Area
    • Operating Systems
    • Drivers Corner
    • General Software
    • General Gaming
  • The Tech Gear
    • Mobile Computing
    • Smartphones
    • Tablets
    • Digital Photography & Cameras
  • Off Topic
    • Free Zone
    • XMAS Contest
  • HWBOX Trade Center
    • Πωλήσεις
    • Ζήτηση
    • Καταστήματα & Προσφορές

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Homepage


Interests


Occupation


ICQ


AIM


Yahoo


MSN


Skype


CPU


Motherboard


GPU(s)


RAM


SSDs & HDDs


Sound Card


Case


PSU


Cooling


OS


Keyboard


Mouse


Headset


Mousepad


Console


Smartphone


Tablet


Laptop


Camera


Drone


Powerbank

Found 4 results

  1. Μερικά από τα laptops της Razer έχουν σοβαρά θέματα ασφαλείας σύμφωνα με πηγές και έχει να κάνει με το Intel Management Engine. Η 'ευπάθεια' είναι παραπλήσια με μια που εμφανίστηκε τον Μάρτιο του 2018 τόσο σε συστήματα με Windows όσο και σε MacBooks και το μόνο κοινό των δύο είναι η πλατφόρμα της Intel που κρύβεται στο εσωτερικό. Το flaw μπορεί να γίνει exploit όταν το Manufacturing Mode στο σύστημα είναι ενεργοποιημένο, όπως στη περίπτωση των φορητών συστημάτων της Razer και αναφέρεται στο Management Engine της Intel, για το οποίο δεν υπάρχει εκτενές documentation, αλλά το μόνο σίγουρο είναι πως δε θα πρέπει να αποτελεί μέρος του τελικού προϊόντος. Επί της ουσίας δίνεται η δυνατότητα σε κάποιον που έχει φυσική πρόσβαση στο μηχάνημα, να επέμβει στο BIOS και να προσπεράσει την ασφάλεια των συστημάτων ενεργοποιώντας επιπλέον exploits. Η Razer αναφέρει πως αρκετά από τα πρόσφατα φορητά συστήματά της έχουν το πρόβλημα ωστόσο θα διαθέσει updates για να το διορθώσει, ενώ όπως δήλωσε σε media, τα μελλοντικά μοντέλα της δε θα φέρουν ενεργοποιημένο αυτό το mode. Όσοι κάτοχοι Razer laptops από το 2018 έως και σήμερα καλό είναι να κοιτάξουν το support page της Razer. Πηγή. Βρείτε μας στα Social:
  2. Μια τρύπα ασφαλείας στη περασμένη γενιά επεξεργαστών της Intel είναι ικανή για να δώσει τη δυνατότητα σε hackers να τοποθετήσουν κακόβουλο κώδικα στη κεντρική μνήμη του συστήματος. Το exploit βρέθηκε από τρεις ερευνητές του State University of New York στο Binghamton και του University of California στο Riverside οι οποίοι βρέθηκαν στο 49ο ετήσιο IEEE/ACM International Symposium on Microarchitecture στη Ταϊπέι. Η ευάλωτη τεχνολογία που εντοπίστηκε το exploit είναι η address space layout randomization (ASLR) και ουσιαστικά πρόκειται για έναν σύγχρονο μηχανισμό που λειτουργεί σε επίπεδο OS ο οποίος δημιουργεί τυχαίες διευθύνσεις στη μνήμη, διευθύνσεις που είναι ως επί το πλείστον κατειλημμένες από εφαρμογές, κάνοντας έτσι την "έκχυση" του κακόβουλου κώδικα δύσκολη υπόθεση για τους hackers. Το exploit εντοπίστηκε στο branch target buffer (BTB) ούτως ώστε να γίνουν γνωστές οι "masked" διευθύνσεις στη μνήμη. Τέλος, η Intel δεν έχει ακόμα κάνει δηλώσεις επάνω στο θέμα. Πηγή.
  3. Μια τρύπα ασφαλείας στη περασμένη γενιά επεξεργαστών της Intel είναι ικανή για να δώσει τη δυνατότητα σε hackers να τοποθετήσουν κακόβουλο κώδικα στη κεντρική μνήμη του συστήματος. Το exploit βρέθηκε από τρεις ερευνητές του State University of New York στο Binghamton και του University of California στο Riverside οι οποίοι βρέθηκαν στο 49ο ετήσιο IEEE/ACM International Symposium on Microarchitecture στη Ταϊπέι. Η ευάλωτη τεχνολογία που εντοπίστηκε το exploit είναι η address space layout randomization (ASLR) και ουσιαστικά πρόκειται για έναν σύγχρονο μηχανισμό που λειτουργεί σε επίπεδο OS ο οποίος δημιουργεί τυχαίες διευθύνσεις στη μνήμη, διευθύνσεις που είναι ως επί το πλείστον κατειλημμένες από εφαρμογές, κάνοντας έτσι την "έκχυση" του κακόβουλου κώδικα δύσκολη υπόθεση για τους hackers. Το exploit εντοπίστηκε στο branch target buffer (BTB) ούτως ώστε να γίνουν γνωστές οι "masked" διευθύνσεις στη μνήμη. Τέλος, η Intel δεν έχει ακόμα κάνει δηλώσεις επάνω στο θέμα. Πηγή.
  4. [NEWS_IMG=Skype: Κενό ασφαλείας αποκαλύπτει ευαίσθητα δεδομένα χρηστών]http://www.hwbox.gr/images/imagehosting/1354de39b793fc2d.jpg[/NEWS_IMG]Διάφοροι ερευνητές ανακάλυψαν πρόσφατα ένα κενό ασφαλείας που μπορεί να επιτρέψει σε έναν hacker να αναγνωρίσει έναν άνθρωπο, να παρακολουθήσει τη θέση του αλλά και τις filesharing συνήθειές του. Σε ένα έγγραφο με τίτλο ''I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users' Privacy" οι ερευνητές εφιστούν την προσοχή των χρηστών κατά την διάρκεια χρήσης real-time communication εφαρμογών όπως το Skype. Συγκεκριμένα η ομάδα ανακάλυψε τρόπο κλήσης Skype χρηστών χωρίς αυτοί να το καταλάβουν επιτρέποντας έτσι στον hacker να πάρει την διεύθυνση IP. Αυτό επιτυγχάνεται με το block συγκεκριμένων packets αλλά και με τον ταχύτατο τερματισμό κλήσης πριν καν ο κληθείς ειδοποηθεί για αυτήν. Μπορεί αυτό το πράγμα να συμβεί και σε χρήστες που κάνουν χρήση NAT firewall ή έχουν μπλοκάρει τις κλήσεις ατόμων που δεν ανήκουν στις επαφές τους. Με την γνωστοποίηση της IP διεύθυνσης σε τρίτους είναι σχετικά εύκολο να προσδιοριστεί με ακρίβεια η γεωγραφική θέση σας, πράγμα που δοκιμάστηκε σε εθελοντή που έλαβε μέρος στην έρευνα. Ωστόσο όμως, ένα αρκετά κρίσημο σημείο της έρευνας είναι το γεγονός ότι μέσω αυτού του κενού ασφαλείας μπορεί να αντληθούν πληροφορίες και για filesharing συνήθειες, κάνοντας με αυτόν τον τρόπο το έργο των Anti-P2P και όχι μόνο οργανώσεων ακόμη πιο εύκολο. [img_ALT=Skype: Κενό ασφαλείας αποκαλύπτει ευαίσθητα δεδομένα χρηστών] http://www.hwbox.gr/images/imagehosting/26294ea87ea33c3d6.png[/img_ALT] Διαβάστε περισσότερα εδώ...