Intel İşlemci Bug'ı

[-Bonesoul-]

intel eskiden server tarafından performansıyla bir tık onde oldugu ıcın market payi yuksekti.

simdi performans farkı olmadan nası yeni cpu satacak? intelin su isten karli cikabilmesinin hic bir imkanı yok.

[Esh]

Lel

[Bright]

Computerbase Intel&AMD Meltdown&Spectre Benchmarks

Intel -7%'e ulaşmış oyunlarda falan

[Bright]

Intel AMT Security flaw lets attackers easliy bypass laptop passwords @PC Gamer

Intel'de exploit bitmiyor

[Trias]

Güncelleştirmeler windows update olarak mı geliyor? yoksa ayrı bir driver vs olarak mı?

[kizillelma]

Intel decides
to leave some older processor families vulnerable to Spectre

Bloomfield (including Xeon)
Clarksfield
Gulftown
Harpertown Xeon C0 and E0
Jasper Forest
Penryn/QC
SoFIA 3GR
Wolfdale C0, M0, E0, R0, and Xeon E0
Yorkfield (including Xeon

https://www.pcgamer.com/intel-decides-to-leave-some-older-processor-families-vulnerable-to-spectre/

[reyou]

su spectre olayini, uygulamali birebir gosterebilecek, hadi onu gectim abuse edip kullanicak kac babayigit var acaba.

top 1000 deki web sitelerini silkelesen, en az 50-60 tanesinde dandirik sql injection veya xss acigi bulursun cok bariz. buna sira gelene kadar meh

[sardalya]

evet dogru instagramin bile orchestration toolunda username/password'u ayni birakmislardi, butun serverlara erisebiliyordu sanirim.

bana da ciddi gelmiyor nukleer reaktor yonetmiyorsan

[senko]

top1000deki sitede bulursun da
banka sisteminin backendinde bulamazsın mesela

critic system'ler için önemli bunlar. En ufak aksamada para kaybetmeye başlıyacma birçok sistem / altyapı var.

[sardalya]

Evet ama bankanin db serverindan mynet okeye girmiyorsun zaten 2 tane process calisiyor, o yuzden atak alani az gibi? Islemcide hackerin kodunu calistirman lazim benim bildigim bu atak icin

Gecen birisi top 100 veya 1000 npmye update gecmeye calismisti yarisinin credentialsi defaulttu, boyle tabii popular librarylere hackler konulabilir, gene en basit yerde patliyor.. default credentials (facepalm)

[senko]

bankaları bilmiyorum da, ISP'ler bayağı güzel ataklar yiyorlar. Bankaların da arkada kalır yanı yoktur muhtemelen.

sıkıntı mynet okey çökse illa mynet bi gelir kaybı yaşar da, bir ISP'nin internet hizmeti veya fatura hizmeti çökse 10 dakika, baya dramatik bir kayıp yaşatır.

[reyou]

abi KRACK ortaya ciktigindan beri halen etrafta milyonlarca vulnerable iot servisi var.
https://en.wikipedia.org/wiki/KRACK

ve bunun gibi daha bircok leak olmamis acik dolu etraf. sanki bunlarin patch etsek dert bitecek gibi bir algi olmasi komik. it isinin icine az cok elini sokmus biri bilir bunu ztn. ha ne yapalim oyle birakalim mi. degil tabiki patch edilsin hepsi de,

hani sanki baska guvenlik acigi yokmuscasina, skynet saldirisi olacakmis gibi davraniyo bazilari, o degisik biraz.

[senko]

sosyal medyaya fln niye bakion abi
onlara kalsa yapay zeka da dünyayı ele geçircek

hergün machine learning ile ilgili saçma sapan bi haber çıkıyor, yok konuşan robotlar çıkmış, allaha şirk koşmuş bilmemne.

[Bright]

Microsoft, Google: We've found a fourth variant of Meltdown-Spectre CPU holes

[roket adam]

geçen redditte siber güvenlik işini stresinden dolayı bırakmış bir adamın yazısını okudum. milyar dolar harcasan da, gece gündüz baksan da geceleri rahat uyuyamıyorum diyordu bu konular yüzünden. kesinlikle katılıyorum.

[senko]

o adam hangi işte olsa stressten bırakırmış bence.

[aquila]

guvenlik akilli isi degil.

[senko]

Nsa de guvenlik şefi isen olabilir de
Diger yerlerde uc assa bes yukari belli yapiocaklar
Ben de cok bilgili değilim de summonlayin kozalagi anlatsın :)

[reyou]

veriyon 3rd party sirketlere, onlar bi guzel senin sitemini kevgire ceviriyolar, sana 132 sayfalik bi liste veriyolar.

onlari patchleyip, hotfixleyip yoluna devam ediyon iste.

bunu yapip da yetinemeyen sirketler, bizim acigi bulana xyzK para vercez diyo.

adam bosuna birakmis yazik.

[Borastus]

sizi söyle alayım

https://www.quora.com/What-is-the-most-sophisticated-piece-of-software-code-ever-written/answer/John-Byrd-2

[Bright]

Stuxnet'e bir ülkeye karşı kullanılan tarihin ilk cyber weapon'u diyebiliriz, worm demek biraz basit kalıyor.

[reyou]

https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf

adamlar busted olmus zaten, kaynak kodunu git'e koysun bari kofteler.

edit: bir de o iki gerizekali futbol sitesini pinglemek de neyin nesi? bari icinde bulundugu aya gore bir hash generator olup, o siteyi pingleseydi. adamda onceden tahmin edip alirlardi en azindan ayda 1 domain, futbol siteleri cortlasa bile program/worm devam ederdi yayin hayatina. ya da ben cok basit dusundum adklfj

bu gecen sene unlu olan bir ransomware vardi, onuda boyle ping muhabbetine yakalamislardi sanirim, hatta bi cocuk bulmustu diye hatirliyorum.

[sardalya]

Borastus said:

sizi söyle alayım

https://www.quora.com/What-is-the-most-sophisticated-piece-of-software-code-ever-written/answer/John-Byrd-2

agzim acik kaldi

said:

edit: bir de o iki gerizekali futbol sitesini pinglemek de neyin nesi? bari icinde bulundugu aya gore bir hash generator olup, o siteyi pingleseydi. adamda onceden tahmin edip alirlardi en azindan ayda 1 domain, futbol siteleri cortlasa bile program/worm devam ederdi yayin hayatina. ya da ben cok basit dusundum adklfj

dogru diyorsun, random domain pingleri dikkat cekebilir ama backup olarak yapabilirlerdi son care olarak.

[aquila]

vardir bi bildikleri.

[DoruK]

Borastus said:

sizi söyle alayım

https://www.quora.com/What-is-the-most-sophisticated-piece-of-software-code-ever-written/answer/John-Byrd-2

su gecen digest’imde cikmisti harika. neden boyle seyler yapmiyorlar artik :/