Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа.
ya98:"Среди многих источников финансирования команды ученых значится компания Intel" - кто бы сомневался. А то неприятная(для Интела) сетуёвина складывается, найдена куча уязвимостей Интел, а на Амд их даже никто не искал. А между тем по требованию правительства Сша доступ к пользовательским данным без ведома владельца должен предоставляться всеми производителями.
Ну дык в этом и есть минус АМД. Всё внимание приковано к Интулу,Интул патчит/латает/исправляет,Амудэ всё оставляет как есть и со временем происходит величайший говновулкан с выбросом тонн фекалий на просторы интернета. Вполне себе закономерно и прогнозируемо. И это ещё АРМ-архитектуры не ковыряли под заголовком "что скрывает Андроид"...
Это официальное заявление от AMD:
Нам известно о новом отчете, в котором утверждается, что в ЦП AMD могут быть потенциальные уязвимости, с помощью которого можно манипулировать функцией, связанной с кэшем, для непреднамеренной передачи пользовательских данных. Затем исследователи связывают этот путь данных с известными и уязвимыми уязвимостями в программном обеспечении или спекулятивном исполнении. AMD считает, что это не новые атаки, основанные на предположениях.
AMD продолжает рекомендовать следующие передовые методы, чтобы помочь уменьшить проблемы с побочными каналами:
- Поддерживайте операционную систему в актуальном состоянии, используя последние обновления и встроенное ПО платформы, включая существующие меры по устранению уязвимостей, основанных на предикциях кэша.
- Следуйте методологии безопасного шифрования.
- Развертывайте последние исправленных версий критических библиотек, в том числе уязвимых для атак по побочным каналам.
- Используйте безопасные методы работы и антивирусное программное обеспечение.
Sovet:Ну сложно реализуемая атака.
Теоратически: если у вас есть возможность запустить скрипт на компе жертвы то уде впринципе комп взломан, не надо велосипед изобретать.
По факту же винда со своими бекдорами, слежением и прочим уже не безопасна для использования
Винда то чепуха. А вот Андроид с его "предоставить приложению доступ: к камере/контактам/памяти/звонкам/прочее"- уже вызывает чувство,что ты поставил не Телеграмм или Шашки/Шахматы,а гибрид трояна и кейлогера.
edegerev:Это официальное заявление от AMD:
Нам известно о новом отчете, в котором утверждается, что в ЦП AMD могут быть потенциальные уязвимости, с помощью которого можно манипулировать функцией, связанной с кэшем, для непреднамеренной передачи пользовательских данных. Затем исследователи связывают этот путь данных с известными и уязвимыми уязвимостями в программном обеспечении или спекулятивном исполнении. AMD считает, что это не новые атаки, основанные на предположениях.
AMD продолжает рекомендовать следующие передовые методы, чтобы помочь уменьшить проблемы с побочными каналами:
- Поддерживайте операционную систему в актуальном состоянии, используя последние обновления и встроенное ПО платформы, включая существующие меры по устранению уязвимостей, основанных на предикциях кэша.
- Следуйте методологии безопасного шифрования.
- Развертывайте последние исправленных версий критических библиотек, в том числе уязвимых для атак по побочным каналам.
- Используйте безопасные методы работы и антивирусное программное обеспечение.
Масло маслянное,а уязвимости уязвимые...
Отправлено спустя 1 минуту 47 секунд:
waryag:Читая описание, мне одному вспомнился анекдот про шкаф и баню с голыми девками?
Отправлено спустя 1 минуту 36 секунд:
Sanьka:Вместо того что бы копать под конкурента, порадовали своих нефонатов чем то свежее нежели 14++++++ тп
olegvlasov:Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа.
Я перестал юзать аваст, когда увидел из за него тормоза, и странный трафик от аваста
olegvlasov:Cirax
Да такая-же канитель, я рад что есть люди с чуйством юмора,Вы наверное в курсе,что АВАСТ с 2011г. приторговывал данными пользователей.В чем
публично покаялся и сказал что больше так не будет,я то всегда верю тому что говорят Лайза,Хуанг и прочие ребята из-за которых на форумах у взрослых как-бы людей чубы трещат.Поверю и Авасту с ним и буду проводить платежи производителям железа.
Я перестал юзать аваст, когда увидел из за него тормоза, и странный трафик от аваста
А когда ты тормоза увидел? Я сколько помню Аваст: ВСЕ его версии и во ВСЕ времена на ВСЕХ сборках тормозили. Хоть на П4,хоть на Хасвелле,хоть на Атлон2,хоть на пк,хоть на ноуте,хоть с ддр1,хоть с ддр4. Постоянный хруст жёсткого диска с постоянными записями/считываниями/кэшированиями в нём. И при этом совершенно никакой борьбы с браузерными скриптами и s.e.r.v.i.s.b.a.n.n.e.d.ами.
WhiteFallen
Нет, я Аваст никогда не ставил.Тем более когда был проведен сеанс с разоблачениями.У меня лицензионный Каспер который со своими обновлениями чудит всяко-разно.То самостийно пытается мне программы обновить на англоязычные,то интернет отключит,с уведомлением что траффик нужно экономить(у меня безлимит).Короче живет своей независимо-полнокровной жизнью.Я как-бы и не при делах.Настроек гора за всем не успеваешь.Не за вирусами ,а за антивирем смотреть приходиться,что-бы не навредил.
olegvlasov
Касперыч года с 2005 не юзал, лол. Помню этот пронзительный визг хрюшки при обнаружении вируса. Ну и ещё помню что он лет 10 как скатился до разрешенного трояна с тормозами и дорогой лицензией
Saffa:А когда ты тормоза увидел? Я сколько помню Аваст: ВСЕ его версии и во ВСЕ времена на ВСЕХ сборках тормозили. Хоть на П4,хоть на Хасвелле,хоть на Атлон2,хоть на пк,хоть на ноуте,хоть с ддр1,хоть с ддр4. Постоянный хруст жёсткого диска с постоянными записями/считываниями/кэшированиями в нём. И при этом совершенно никакой борьбы с браузерными скриптами и s.e.r.v.i.s.b.a.n.n.e.d.ами.
А ещё он в стародавние времена любил удалять зараженные системные файлы, после чего винда переставала грузиться
WhiteFallen:olegvlasov
Касперыч года с 2005 не юзал, лол. Помню этот пронзительный визг хрюшки при обнаружении вируса. Ну и ещё помню что он лет 10 как скатился до разрешенного трояна с тормозами и дорогой лицензией
Есть такая тема.Хрюшку убрал,окорачиваю как могу. Пару раз мне четко помог,технологией восстановления после заражения,думал уже программу сносить.Поэтому добрые дела помню и терплю наглые выходки и расслобоны.
WhiteFallen:Saffa
В 2017 году было норм, а года с 2018 стало по нарастающей - и что характерно, больше всякой подозрительно деятельности
Это у тебя железо стало устаревать купи новый комп ради аваста
Толсто, давай тоньше
Отправлено спустя 2 минуты 20 секунд: olegvlasov
Ну а мне сейчас просто уже как то в лень переезжать на новый антивирус - используютсамый простой 360 интернет секьюрити.
olegvlasov:Нет, я Аваст никогда не ставил.Тем более когда был проведен сеанс с разоблачениями.У меня лицензионный Каспер который со своими обновлениями чудит всяко-разно.То самостийно пытается мне программы обновить на англоязычные,то интернет отключит,с уведомлением что траффик нужно экономить(у меня безлимит).Короче живет своей независимо-полнокровной жизнью.Я как-бы и не при делах.Настроек гора за всем не успеваешь.Не за вирусами ,а за антивирем смотреть приходиться,что-бы не навредил.
А он вообще нужен?
Берем все с проверенных источников + незнакомую/новую прогу проверяем по базе хэшей VirusTotal (можно автоматизироваь опять-таки через хэши), если прога есть в базе и без детектов - запускам, если нет в базе - предлагаем выгрузить на проверку/запустить в песочнице/запустить в без песочницы.
Ну и прочие рекомендации не лишние, браузер по умолчанию в песочнице (хотя последний раз когда ловил взломы через него был более 10 лет назад вроде).
