recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Modtagelse og distribution > Streaming media
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Hackere kan komme ind via Blu-ray
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Hackere kan komme ind via Blu-ray
 Besvar Besvar Side  12>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Bruger udmeldt 30 Se dropdown menu
--
--


Oprettet: 17-Juli-2013
Status: Offline
Point: 1328 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bruger udmeldt 30 Citér  BesvarSvar Direkte link til dette indlæg Emne: Hackere kan komme ind via Blu-ray
    Sendt: 04-Marts-2015 kl. 11:03
Med udgangspunkt i nyheden: Sprængfarlige film: Hackere kan komme ind via Blu-ray - så er det måske tid til eftertanke?

Jeg mener, der trods alt nogle herinde som redigerer på Blu-ray skiver via en computer, med de købere der også findes af Panasonics mange Blu-ray recordere.

Jeg er selv mangeårig bruger af PowerDVD fra CyberLink.



Redigeret af tonice25 - 04-Marts-2015 kl. 11:15
Til top
Bruger udmeldt 30 Se dropdown menu
--
--


Oprettet: 17-Juli-2013
Status: Offline
Point: 1328 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bruger udmeldt 30 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 04-Marts-2015 kl. 16:11
Hvis der er en fejl i PowerDVD, så må der være andre programmer der kan håndtere Blu-ray?
Til top
huntiedk Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 12-April-2006
Sted: København Ø, DK
Status: Offline
Point: 725 		Funktioner Funktioner   Tak (0) Tak(0)   Citér huntiedk Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Marts-2015 kl. 08:39
Du er vist kun i fare, hvis du er ude på det "grå" marked med BR-indkøb. Hjemmelavede og officielle BR-skiver vil ikke indeholde noget skadelig kode.
Øst, vest, ::1 bedst
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2423 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Marts-2015 kl. 15:37
1: Vælg et operativsystem der ikke automatisk eksekverer kode bare fordi den ligger på en skive i drevet.
2: Vælg et operativsystem der ikke tillader at der automatisk installeres software på computeren uden at der som minimum er indtastet et password for at acceptere.

Hvis nu du ikke er klar til at skifte til et mere intelligent designet operativsystem, så sæt som minimum din windows op til ikke at lave auto-afspil når der kommer noget i drevet/en usb i usb porten og sørg for i det daglige at være logget ind på en brugerprofil uden rettigheder til at installere ting - det betyder at når en virus (eller noget andet du ikke ønsker) prøver at installere sig selv, så rammer den panden imod en mur når du ikke gider indtaste det nødvendige administratorkodeord for at tillade installationen.
Til top
bubbleboy Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 15-Juni-2013
Status: Offline
Point: 802 		Funktioner Funktioner   Tak (0) Tak(0)   Citér bubbleboy Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Marts-2015 kl. 17:05
Oprindeligt skrevet af strandvasker strandvasker skrev:

1: Vælg et operativsystem der ikke automatisk eksekverer kode bare fordi den ligger på en skive i drevet.
2: Vælg et operativsystem der ikke tillader at der automatisk installeres software på computeren uden at der som minimum er indtastet et password for at acceptere.


Pointen er netop, at det ikke har betydning, da "installationen" af bagdøren sker gennem et program, som allerede er installeret på maskinen.
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2423 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Marts-2015 kl. 18:57
Se mit punkt 2 en gang til. Hvorfor tillader operativsystemet at der kan ske en automatisk installation uden at der bliver bedt om kodeord? Om det er et allerede installeret program, operativsystemets opdateringsrutine eller brugeren selv der sætter installationen igang bør ikke gøre nogen forskel, den bør stadig poppe op med et "Der er brug for administratorrettigheder for at fuldføre installationen, indtast venligst kodeord for at fortsætte". 

Det giver ikke meget mening, i min optik, at bare fordi et program allerede er installeret på maskinen, så har samme program efterfølgende ret til at installere yderligere ting uden at informere brugeren om det, det bør operativsystemet som minimum blokere indtil det bliver godkendt af brugeren.
Til top
bubbleboy Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 15-Juni-2013
Status: Offline
Point: 802 		Funktioner Funktioner   Tak (0) Tak(0)   Citér bubbleboy Citér  BesvarSvar Direkte link til dette indlæg Sendt: 05-Marts-2015 kl. 19:41
Når ting kommer ind på denne måde, er der ikke tale om en installation i den forstand. Det eksisterende program skal som sådan bare kunne skrive til harddisken.
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2423 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-Marts-2015 kl. 07:05
Kan du ikke lige kaste lys over hvad forskellen er på at skrive noget eksekverbart til harddisken og på at installere? Wink
Til top
bubbleboy Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 15-Juni-2013
Status: Offline
Point: 802 		Funktioner Funktioner   Tak (0) Tak(0)   Citér bubbleboy Citér  BesvarSvar Direkte link til dette indlæg Sendt: 08-Marts-2015 kl. 16:54
Du skal ikke afvikle en installationsfunktion i Windows for at skrive noget til harddisken. Derfor kan Windows heller ikke sætte sig imellem.

Microsoft har bl.a. opfundet UAC (brugerkontokontrol) til at gøre problemet mindre - så almindelige programmer ikke kan skrive til alle dele af harddisken.


Redigeret af bubbleboy - 08-Marts-2015 kl. 16:58
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2423 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 08-Marts-2015 kl. 22:13
Oprindeligt skrevet af bubbleboy bubbleboy skrev:

Du skal ikke afvikle en installationsfunktion i Windows for at skrive noget til harddisken. Derfor kan Windows heller ikke sætte sig imellem.
Jamen så er vi tilbage ved det med at vælge et mere intelligent designet operativsystem.

En mulighed kunne være at læne sig op ad det man bruger i unix og linux. 

Der har du en mappestruktur til eksekverbare filer og det kræver superbrugerrettigheder og password at lægge filer der, uanset om det sker som en del af en installation, en systemopdatering eller det er et program der har lyst til at skrive der. 

Brugerdata har du i en anden mappestruktur hvor det er nemt og bekvemt at skrive til. Det er tilsvarende nemt fx. at downloade noget eksekverbar kode til samme mappe, men du skal manuelt ind og ændre en attribut på filen hvis du ønsker den skal kunne eksekveres og det kræver superbrugeradgang og kodeord at ændre. 

Sagt på en anden måde, du kan sagtens komme til at downloade malware mens du browser, men i modsætning til i windows kan du ikke komme til at starte skidtet ved en fejltagelse, ligesom et skummelt java script eller hvad det nu måtte være på en hjemmeside heller ikke kan få lov at fyre den downloadede malware af, med mindre du med kodeord specifikt giver lov til at markere filen som eksekverbar.

Det er både simpelt og effektivt.

Oprindeligt skrevet af bubbleboy bubbleboy skrev:

Microsoft har bl.a. opfundet UAC (brugerkontokontrol) til at gøre problemet mindre - så almindelige programmer ikke kan skrive til alle dele af harddisken.
Problemet med UAC er at den ikke reagerer på alt og det er afhængigt af et certifikatsystem der indimellem ikke er sikkert nok.

Hvis du googler på UAC finder du bl.a. http://windows.microsoft.com/en-us/windows7/products/features/user-account-control hvor der står "In Windows 7, UAC is now less intrusive and more flexible. Fewer Windows 7 programs and tasks require your consent." hvilket egentlig siger det hele. Akilleshælen i windows har alle dage været ønsket om at gøre ting nemme i stedet for sikre. Misforstå mig ikke, jeg synes også nemt er rart, men det der koncept med at programmer, for nemheds skyld, har lov at downloade og installere både det ene og det andet uden brugerens samtykke er altså et skråplan. 
Til top
tobiasl Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 08-Oktober-2005
Sted: Denmark
Status: Offline
Point: 820 		Funktioner Funktioner   Tak (0) Tak(0)   Citér tobiasl Citér  BesvarSvar Direkte link til dette indlæg Sendt: 08-Marts-2015 kl. 22:39
man kan godt høre du er glad for linux unix strandvasker men er bare lidt surt hvis man vil have det fulde ud af blu-ray eller netflix eller er netflix blivet løst ?  syns bare man må have det med i debatten  helle problemet er jo med afspilleren åbner java så vidt jeg kan se, du kan jo bruge vlc men det er jo ikke den fulle pakke lige som i linux

Redigeret af tobiasl - 08-Marts-2015 kl. 22:52
Til top
JordanDK Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 03-December-2009
Sted: Randers C
Status: Offline
Point: 2327 		Funktioner Funktioner   Tak (0) Tak(0)   Citér JordanDK Citér  BesvarSvar Direkte link til dette indlæg Sendt: 09-Marts-2015 kl. 08:58
Netflix kører fint med Ubuntu.

Selvfølgelig kan man sætte strengere kontrol op, men det er da ikke specielt WAF, hvis man skal skrive kode hver gang for at eksekvere noget.

PowerDVD bliver nok hovedsageligt brugt i forbindelse med en HTPC.
65" B9 OLED, 5.2.1 Dali Lektor højtalere og Monolith df+ sub

Mess with the best, die like the rest.
Til top
 
 Besvar Besvar Side  12>
 
Skift forum Forum-tilladelser Se dropdown menu