Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.


Страницы: (23) « Первая ... 13 14 [15] 16 17 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Fen1xz~~

18.01.2018 - 06:34

Статус: Offline

Ярила

Регистрация: 16.10.11
Сообщений: 2000

Цитата (fredik @ 18.01.2018 - 04:33)

полез отключать жабу, а оказывается она и не установлена...

джава и джава скрипт разные вещи хоть и похожи по названию. Хоть бы гугл открыли прежде чем коммент писать.

[^]

Батарейкин

18.01.2018 - 06:36

Статус: Offline

Ярила

Регистрация: 26.06.12
Сообщений: 4851

Цитата (alexyaf @ 18.01.2018 - 01:04)

Ну что пиздец понятно, какие ваши предложения?

Да тут недавно новость была,наши камень "Байкал" в розницу выкинули,тут много клоунов хихикало в духе "gta потянет..а нахуя это он" вот и до хихикались,теперь надеюсь понятно нахуя

[^]

lvngeo

18.01.2018 - 06:37

Статус: Offline

Весельчак

Регистрация: 1.02.14
Сообщений: 155

Цитата (ironman81 @ 18.01.2018 - 06:28)

А есть примеры кода, можно видео, тимур-программист спрашивает

Есть, можно по ссылкам из первого поста на хабре посмотреть.

правда там пока дамп памяти из нулей получили и чесали репу, на сколько надо память забить, чтобы получить не нули.

Цитата

Ну и, как уже писал выше, главное не только уметь читать, а занчть что и где прочитать. Вот как решат эти вопросы - тогда и стоит бояться.

Эт точно.

[^]

Pa5ha	18.01.2018 - 06:38 [ показать ] 2
Статус: Offline Ярила Регистрация: 21.03.12 Сообщений: 2673	Залепть дыру в яваскрипте - как два пальца. Это же интерпретатор. И да, я сейчас сру.
	[^]

Ruslan34

18.01.2018 - 06:43

Статус: Online

МоредатоР

Регистрация: 16.02.14
Сообщений: 4710

Награды (1):
	Победитель КНРС 2014

Ну, чотам у хакеров?

[^]

~~skrapy~~	18.01.2018 - 06:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 3.02.10 Сообщений: 9893	Это какой такой код JS может рулить кэшем? Вроде им всегда операционка рулила.
	[^]

Лесовод	18.01.2018 - 06:47 [ показать ] 4
Статус: Offline Весельчак Регистрация: 18.08.17 Сообщений: 161	И так - давайте по пунктам: 1. "JS отключить и молиться" Обновить браузер будет достаточно. Заплатки уже все делают\сделали. По сути отрубают узкоспециализированную функцию. 2. "Интел специально добавила код, поможет только фольга и святая вода" Добавлен не код. Уязвимость спекулирует на "оптимизации" процессоров. Все ради скорости и обратной совместимости, но, даже защитник windows находит такой код зловредным. У меня на AMD не завелось, на intel получилось. Тут народ развлекается на разных процах: https://gist.github.com/ErikAugust/724d4a96...bbd7b2a9e3d4bb6 Даже в убунту из под вайна работает )) И на некоторых AMD и на AMR. Но в целом, автор нагоняет ужасов. Уязвимость есть, она серьезная, НО... не такая, как описывает автор. То есть все конечно ужас, но ведь не ужас ужас ужас )))
	[^]

moander	18.01.2018 - 06:47 [ показать ] 0
Статус: Offline Шутник Регистрация: 19.03.08 Сообщений: 85	ютуб без JS? - лекго: yotube-dl, да или просто mpv зы, автар, не пиши больше, ты дремуч
	[^]

Рыбанько	18.01.2018 - 06:49 [ показать ] -1
Статус: Online Юморист Регистрация: 3.01.14 Сообщений: 500	этож какой пиздец может начаться... если сделают что-то похожее на WannaCry... ну чтож, храните наличку, банки могут встать...
	[^]

~~ironman81~~

18.01.2018 - 06:51

Статус: Offline

Балагур

Регистрация: 18.12.16
Сообщений: 880

Цитата (lvngeo @ 18.01.2018 - 06:37)

Цитата (ironman81 @ 18.01.2018 - 06:28)

А есть примеры кода, можно видео, тимур-программист спрашивает

Есть, можно по ссылкам из первого поста на хабре посмотреть.

Ну ясно в общем то, т.е. даже если дыра и рабочая, злоумышленник получает кусок данных из оперативки, и х.з. что с этим набором бит делать

[^]

Батарейкин

18.01.2018 - 06:56

Статус: Offline

Ярила

Регистрация: 26.06.12
Сообщений: 4851

Цитата (ironman81 @ 18.01.2018 - 09:51)

Цитата (lvngeo @ 18.01.2018 - 06:37)

Цитата (ironman81 @ 18.01.2018 - 06:28)

А есть примеры кода, можно видео, тимур-программист спрашивает

Есть, можно по ссылкам из первого поста на хабре посмотреть.

Ну как что,извлекать из них хэш (если он там был на тот момент,но это не сложно и выяснить) а уж что делать с хэшем думаю понятно?

[^]

~~ironman81~~

18.01.2018 - 07:02

Статус: Offline

Балагур

Регистрация: 18.12.16
Сообщений: 880

Цитата (Батарейкин @ 18.01.2018 - 06:56)

Цитата (ironman81 @ 18.01.2018 - 09:51)

Цитата (lvngeo @ 18.01.2018 - 06:37)

Цитата (ironman81 @ 18.01.2018 - 06:28)

А есть примеры кода, можно видео, тимур-программист спрашивает

Есть, можно по ссылкам из первого поста на хабре посмотреть.

Ну это если у искомого хеша есть какая-то сигнатура, а так набор бит, мусор, белый шум...

[^]

ier0	18.01.2018 - 07:02 [ показать ] 0
Статус: Offline Шутник Регистрация: 13.06.10 Сообщений: 17
	[^]

Bartolomiu	18.01.2018 - 07:02 [ показать ] -1
Статус: Offline Шутник Регистрация: 26.12.16 Сообщений: 61	Чтобы злоумышленники воспользовались этой уязвимостью, надо самолично запустить вредоносный исполняемый файл, или допустить его прописку в автозапуске. Так что элементарная компьютерная грамотность, как то не устанавливать левое, подозрительное ПО, следить за галками при установки, не лазить по левым сайтам и т.п. оградит вас от этих неприятностей. Плюс, т.к. это вполне себе определённый вредоносный файл (без него уязвимости бесполезны) - то он достаточно быстро будет прописываться в базах данных вредоносного ПО антивирусов. По-сути должно произойти определённое стечение обстоятельств, довольно таки маловероятное, чтобы, например, ваши пароли стали доступны злоумышленникам. Т.е. вы должны установить вредоносное ПО, при этом оно должно быть довольно свежим, чтобы отсутствовать в базах данных антивирусов и производителей браузеров и в момент работы процесса данные вашего пароля должны находиться в оперативной памяти. В принципе, так работает любой локальный эксплойт, ничего здесь нового нету, отличия лишь в том, что в данном случае он не пишется под какое либо определённое ПО.
	[^]

balamut74

18.01.2018 - 07:02

Статус: Offline

Шутник

Регистрация: 6.07.12
Сообщений: 69

Цитата (Tysovshik88 @ 18.01.2018 - 00:09)

Цитата (Оригинал @ 17.01.2018 - 22:08)

отключил вафлю и сетевой кабель, на всякий - одел еще шапочку из фольги, авось пронесет

и пользуйся презервативом из ее же

Вафля интернет по проводу получает. так что полумерами не обойтись

Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

[^]

Hujack	18.01.2018 - 07:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.04.13 Сообщений: 11427	Я с нокии 3310 в этих ваших интернетах сижу. Можете меня ломать.
	[^]

~~businer~~

18.01.2018 - 07:08

Статус: Offline

уверенный

Регистрация: 17.03.14
Сообщений: 1568

Цитата (aspex @ 17.01.2018 - 23:29)

Я не специалист в процессорах, поэтому ниже мое личное видение ситуации (как инженер электронщик - "чайникам"):
1) Уязвимость о которой идет речь, это АППАРАТНАЯ уязвимость ВСЕХ современных процессоров. Это значит, что ВСЕ процессора использующие этот самый "спектр", находятся в зоне риска.
2) Отключать JS бесполезно, поскольку уязвимость не в JS! Просто эксплойт (программа использующая эту уязвимость), может быть написан как на JS, так и на ассемблере, СИ итд... JS часто используется веб сайтами, для исполнения кода на стороне клиента - всякие авторизации, формы обратной связи, игры, интерактивные сервисы итд... поэтому для УДАЛЕННОГО взлома ВАШЕГО компьютера с использованием известной уязвимости процесссоров - JS наиболее удобен, поскольку у многих пользователей в настройках браузера стоит разрешение исполнения JS сценариев без подтверждения и предупреждения!
3) Вирусы попадают в ваш компьютер не только через зараженные сайты! Напомню ВАМ, что СЕРВЕРА ПРОВАЙДЕРОВ интернет - тоже построены на уязвимых процессорах! И даже (о ужас!!!) Ваш домашний роутер тоже построен на арм процессоре! И (кошмар!!!) "Фирменные" роутеры, используемые ПОВСЕМЕСТНО - ТОЖЕ УЯЗВИМЫ! Просто у хакеров еще не дошли руки...
4) Выходит, что хакерам даже не нужно взламывать конкретно ваш компьютер, достаточно получить управление одним из серверов провайдера, или даже одним из роутеров провайдера и вся сеть под угрозой! Вы даже не представляете, сколько СЛУЖЕБНОГО трафика гуляет по сети и какие протоколы исполняются на ВАШЕМ ПК абсолютно без вашего ведома!

Вот теперь чувствуете МАСШТАБ проблемы?
Теперь можно паниковать)))

Ответьте пожалуйста. Вы или кто-либо другой.

Для хакера важен доступ к акаунтам, счетам и личным данным (переписке, фотографиям).

Допустим хакер воспользовался уязвимостью и заразил мой компьютер. Теперь у него доступен логин и пароль. Ну может еще какие инжекты засунет и выдернет еще какую инфу.

Но как это может мне угрожать? Если у меня украдут деньги с кредитки, то мне придет смс. Я позвоню в банк в течении 24 часов и мне вернут деньги.

К некоторым другим сервисам я использую 2FA (двухфакторную аутентификацию). Понятно, что хакер к ней доступ не получит.

В свой кошелек myetherwallet я захожу с файлом кошелька и паролем, если пароль станет известен , то сможет ли хакер забрать файл, если сайт будет проверяться на фейковый?

[^]

lex1210

18.01.2018 - 07:11

Статус: Offline

Ярила

Регистрация: 31.10.15
Сообщений: 1571

Цитата (zloybomj @ 17.01.2018 - 22:09)

писатели "у меня АМД".

Речь про СПЕКТР. Она затрагивает АМД! Ребята вы же читать не способны даже.

У меня вообще ноутбук , а не компьютер. Так то вообще пох на ваши компьютерные проблемы.

[^]

~~спецназ34~~

18.01.2018 - 07:11

-1

Статус: Offline

Ярила

Регистрация: 1.02.14
Сообщений: 2221

Цитата (Сатисфактор @ 17.01.2018 - 22:38)

А давайте теперь почитаем внимательней описание последствий работы патчей, устраняющей уязвимости, на примере Intel. Процы 8, 7, 6 поколения теряют 5-8% производительности. По информации от Майкрософта, на windows 10 падение производительности будет незаметно. В то же время, если проц 5 и ниже поколения и стоит 8 винда и ниже, то падение производительности катастрофическое.
Вам не кажется, что это отличная попытка заставить народ обновить железо и операционки?

Мне вот тоже так показалось, малому на ноут хотел десятку винду поставить лицензионную но посмотрел цену и решил, что идут они накуй за восемь с лишним тысяч...

[^]

taturs	18.01.2018 - 07:12 [ показать ] 0
Статус: Offline Шутник Регистрация: 17.01.16 Сообщений: 86	А земля уже налетала на небесную ось, не ?
	[^]

jhonnn

18.01.2018 - 07:12

Статус: Offline

Приколист

Регистрация: 23.01.15
Сообщений: 339

Цитата (zloybomj @ 17.01.2018 - 22:11)

. Если вам пофиг что ваш ПК например зашифруют то бояться вам нечего. Потрёте весь винчестер поставите операционку заново и заработает как новенький! Нет проблем!

Блин. Я и до этоко так делал.

Отправлено с мобильного клиента YAPik+

[^]

~~jimmy70~~

18.01.2018 - 07:24

Статус: Offline

Ярило

Регистрация: 12.11.14
Сообщений: 6222

Цитата (HyKakTak @ 18.01.2018 - 02:11)

Т.е. раз эта хрен неустранима, то, ТС, ты чего предлагаешь? Визжа, 2 часа бегать кругами по комнате, а потом выкинуть комп в окно? Это поможет от неустранимой уязвимости? Нет? Хм... Как страшно жить.

разве выкидывание компа в окно повлияет на уязвимость проца ?

[^]

WGA

18.01.2018 - 07:26

Статус: Offline

Шутник

Регистрация: 2.07.15
Сообщений: 1

Цитата (alexyaf @ 17.01.2018 - 22:04)

Ну что пиздец понятно, какие ваши предложения?

Пойти посрать.

[^]

~~ironman81~~

18.01.2018 - 07:28

Статус: Offline

Балагур

Регистрация: 18.12.16
Сообщений: 880

Цитата (businer @ 18.01.2018 - 07:08)

Цитата (aspex @ 17.01.2018 - 23:29)

Попросите знакомого "айтишника" ограничить вашу учетную запись до уровня пользователя. Это спасает от 99% проблем с вирусами.

[^]

arturch

18.01.2018 - 07:28

Статус: Offline

Ярила

Регистрация: 3.09.13
Сообщений: 1767

Цитата

Профилактика заражения:

А еще, говорят, шапка из фольги помогает хорошо.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 77950
0 Пользователей: