Последние статьи и обзоры
Новости
В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre
-
Sanьka
Member
Grinnie Jax
evrial
вы бы разобрались со своими авками
evrial
вы бы разобрались со своими авками
-
tcpdump
Member
Sanьka
тоже чуть глаза не сломал
тоже чуть глаза не сломал
-
3axap
Member
Мне вообще почудилось , что человек сам с собой диалог ведет , а вот теперь ясно .Sanьka:Grinnie Jax
evrial
вы бы разобрались со своими авками
-
echo91
Member
и утыкаются в лимит в 300 грн. мне не жалкоtcpdump:IIAHKO
вот смотри. поясню на пальцах. У тебя есть карточка ж наверное, виза какая-то или мастеркард. ты ей расплатился в интернетах. распостранённая ситуация, довольно таки - после этого с неё списались деньги, все. ты радостно бежишь в банк, платёж откатывают, или нет, как повезёт. Далее - выбери один из вариантов:
- Кто-то сфотографировал твою карту когда ты снимал деньги
- Скиммер на банкомате
- Владелец сайта, где ты покупал - хранит твои данные плейнтекстом в базе и ехидно хихикает считая бабло
- Сайт где ты покупал взломали через уязвимость ПО
- Сайт где ты покупал вщломали через спектр/мелтдаун
- Твою пеку взломали через дырку в ПО и слили данные барузера
- Данные твоего браузера слили используя спектр/мелтдаун
Список можно дополнять соседями-инопланетянами, читающими твой WiFi и прочим, аж до появления на голове шапочки из фольги
Сразу говорою, вопрос со звёздочкой. И каждый из этих вариантов - вероятен, пусть вероятность и не одинакова. Именно потому уязвимости и ищут. Именно потому их и чинят, чтобы этот список стал короче и опасности из него было легче контролировать.
ну и да, " а пощему не поломали весь мир" - всё ещё потому что те, кого поломали спектром могут об этом узнать не скоро/не понять что произошло/отмалчиваться. Выяснить как именно взломали твой сервер - нелёгкая задача, авторитетно заявляю на правах юниксоадмина. А сложность выполнения самой атаки намного выше досутпного для скрипт-киддис "press enter to hack bank".
-
zloydiktator
Member
- Откуда: деревня Херсон
echo91
ыыыыы...
ыыыыы...
-
NiTr0
Member
ну у папуасов вон вообще карточек нет но продажи-то делает цивилизованный мир, и в первую очередь - энтерпрайз.echo91:и утыкаются в лимит в 300 грн. мне не жалко
а там дырень, благодаря которой хренпоймикто (включая гостя в виртуалке) сможет получить все, что есть в памяти в данный момент - это на самом деле очень грустно и печально.
-
tcpdump
Member
echo91
ну дык, лимитируют интернет-покупки далеко не все, как и остальные средства сетевой безопасности - это удел какой-то небольшой доли народа.
ну и да, не решил я жлоб или нищеброд, но мне 300 гривен было бы жалко
ну дык, лимитируют интернет-покупки далеко не все, как и остальные средства сетевой безопасности - это удел какой-то небольшой доли народа.
ну и да, не решил я жлоб или нищеброд, но мне 300 гривен было бы жалко
-
eStock107
Member
Одного меня не волнует, что меня могут взломать? Как-то пофиг) на компе ничего секретного нет, пароли шифруються прогой, а файлы аналогом WannaCry)
-
skvorec
Member
Интел это путин во плоти,территория большая,но она уже сдата,дело за временем.НОПАСАРАН "хохлы" А по политике,что у вас коренное население бесправно,что у нас.Я вот думаю(и большенство это понимает) кремляди(и ваши тоже как буд то на подсосе,у них походу ощий план?) травят украинцев россиян,а сами гешефт берут твари.Мужики извените,если что.
-
dalibo
Junior
- Откуда: OD
А почему злодеи должны быть тщеславными тупицами ?
И как только, так и сразу
показать всем кузькину мать,
ато что это, с кулхацкерами вообще не считаются
И как только, так и сразу
показать всем кузькину мать,
ато что это, с кулхацкерами вообще не считаются
-
dropburndead
Member
- Откуда: Краснодарский край
ждем слития с вашей карты денег, после очередного введения в интернет магазин, после чего вы с большими глазами побежите устанавливать антивирус....и тут у вас уведут деньги во второй раз, и тут внезапно вы смутно начнете припоминать о том, что давно говорили об уязвимостях spectre. но вам же пофиг и да, пароли перед тем как шифруются прогой подаются вами через клавиши-кейлогер в обход защиты, и посмотрю как вы будете бегать)eStock107:Одного меня не волнует, что меня могут взломать? Как-то пофиг) на компе ничего секретного нет, пароли шифруються прогой, а файлы аналогом WannaCry)
-
anatolikostis
Member
- Откуда: Луганск. область
dropburndead
хацкать открытые тачки пользовательских ПэКа без защиты действительно неинтересно с точки зрения конечной выгоды (методами социальной инженерии через помойки типа ВК/ОК можно иногда узнать, стоит ли туда вообще ломиться)
гораздо выгоднее сервера...
хацкать открытые тачки пользовательских ПэКа без защиты действительно неинтересно с точки зрения конечной выгоды (методами социальной инженерии через помойки типа ВК/ОК можно иногда узнать, стоит ли туда вообще ломиться)
гораздо выгоднее сервера...
-
Феном Феномыч
Member
ИнтелРешето
-
_SerGe_
Member
хто б сумнівався, шарашкіна контора, яка процвітала лише за рахунок монополії і підкупів
-
GedricMalkavsky
Member
- Откуда: Киев
Откуда мнение, что кофи более устойчивые?Sanьka:Походу все сводится к подталкиванию к покупке более устойчивых к уязвимостям Кофи.
-
Caesar
Member
- Откуда: Горішні Плавні - Одеса
Новий мем!Феном Феномыч:ИнтелРешето
-
anatolikostis
Member
- Откуда: Луганск. область
Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений.
такой быстрый и такой дырявый...
Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Техника основывается на использовании реализованной в современных процессорах Intel технологии Hyper-Threading
такой быстрый и такой дырявый...