Эти ваши атаки на процессоры

В той теме автор вообще белка-истеричка.

Обе уязвимости дают возможность только читать память чужих процессов, медленно и маленькими кусочками, а не писать в неё. И никакого контроля не дают.

Нам будет очень печально, если эти циферки украдут. Что делаем? А вот что. Мы придумываем функцию, которая изменяет наши числа на лету. Скажем, прибавляет единицу. То есть наша "4" превращается в "5", наша "6" превращается в "7":

5 + 7 = 12 (i)

Ни одной старой цифры. Спиздят - да и похуй.


Что, серьезно?
А если спиздят данные ВО ВРЕМЯ ДЕШИВРОВКИ и подставления реальных значений в функцию например? Ну что то вроде непрерывного съема дампа памяти не в определенный момент времени, а на протяжении одной минуты работы программы во время запуска например, когда программа как раз таки и юзает реальные данные для подключения к серверам? что тогда?

Постоянно хранить в памяти реальные значения это абсолютное зло, но если захотят что либо взломать - взломают 100%.

Я нихуя не понял, но читал с умным видом. Коллеги сказали

Путь только кто нибудь покусится на мой счет в "Сапер". Мстить буду долго, до 0,005 мс.

все же помнят что системы на байкале на прошлой неделе подешевели? вместо 200К теперь 50К. Совпадение? Не думаю.

Как я и говорил во второй теме - нехуй нервничать. Если реально уязвимо, то сделать мы, простые юзвери, ничего не сможем. Поэтому, продолжаем наслаждаться жизнью ))

а пора уже

Совсем уж параноикам - отдельный комп с виндой и браузером на сбербанк онлайн + кнопочник и постарее на прием смс и врубать только по необходимости. А так очень долгое время сидел на хп да еще и сборке так узнавал трояны и вирусы по отклику системы и в лицо в диспетчере.. ну и менял систему раз в неделю - месяц.. пока одна из любимых игр нагло не потребовала 7ку а то так бы и сидел на хрюше :)

А то, что вся ваша информация давно на смартфонах спиздена - это никого не волнует? Все ваши заметки и записные книжки сохраняются не только в вашем айфон-айпаде а и во всех остальных, не накуй вам не нужных, местах.. На том-же яндеске, в облаках..

А где ссылка? Куда вводить данные с карт?

как дети ёпта.. чесслово

интересная замануха) надо будет для себя такое использовать- прям все сами грузят,и главное добравольно

Тс обосрал вчерашнюю статью, что обоснованно, я тоже вчера хотел отписатся в статье, но подумал - лучше промолчать. Но тут же пишет подобный бред! Во первых чего вы БЛЯТь все привязались к этому JavaScript? Это блять СКРИПТ! Даже не байт код как C#. Что бы пользоваться вышеупомянутыми дырами - нужно оперировать машинными кодами процессора. А это может только браузер - а не JS выполняемый в браузере.

Остальная часть статьи (смотрел по диагонали) такой же бред. Как ты не шифруй исполняемый код - но в момент исполнения он должен быть расшифрован. Точка. У же много лет идёт борьба таких "шифровальшиков" - например игры. Компании (которые выпускают игры) покупают дорогущие стороннии решения по защите своих игр. Но хакеры ломают эти защиты в то же день выпуска игры на рынок.

Это сообщение отредактировал develоper - 18.01.2018 - 13:10

Это всё херня. Самая большая дыра в безопасности - юзер! Так было, так есть и так будет.

а если все это не хранить в кэше ЦПУ и каждый раз запуская шифрование, выделять в ОЗУ для процесса новую адресную область?

Это сообщение отредактировал iHARDee - 18.01.2018 - 13:06

У меня вообще нет компьютера.У меня каклькулятор аля 2003 г.в.

Даже если у вас нет компьютера и вы все пароли храните в голове, то есть самый короткий путь скомпрометировать ваши пароли.

На словах ты Лев Толстой, и на деле Лев Толстой...

Не работает ссылка, однако.

Нажми на иероглифы в синей окантовке.

Уважаемая редакция, я хуею.
Мне как читателю не понятно, что именно хотел сказать автор, рассказывая о шифровании данных в при загрузке в ОП?
Какое отношение указанный алгоритм защиты имеет к уязвимости процессора, если проблема не в ОП, а в работе "кеш"?
Ведь берётся под контроль вся деятельность процессора, в том числе и алгоритмы шифрования.
Может я чёт не так понял?
Объясните поподробнее этот нюанс.

Обычным юзерам пофиг. Сомневаюсь что кому то нужны мои фотки с моря и фотки моей собаки ........

Глянул на системник - не горит, не дымит, вентилятор шуршит. Значит, всё в порядке.

Вы таки думаете, что noscript на браузере у меня сам по себе появился? Это первый плагин, который я ставлю после установки лисы.

Это короче щас комп за тобой подглядывает и подслушивает, а будет ещё поднюхивать и подщупывать?