Уязвимость SPECTRE неустранима. Под ударом фактически весь интернет.

Цитата (Lazerpiupiu @ 17.01.2018 - 23:49)

Интел Пень Двал ЦПУ т2390 1.86ГГц, Виндовс ХР, IP 89.223.59.48. Провайдер Невалинк, город Санкт-Петербург. Ломайте меня полностью)))

Без роутера напрямую воткни шнур интеренета в комп, а то мне твой nat на роутере мешает...

Народ не мучайтесь, по ссылке проверяльщик уязвим ли ваш ПК атакам через тот самый ненавистный яваскрипт и по сути атаки через интернет с любых сайтов.
По факту у всех будет всё в порядке, по причине наличия антивируса и правильно настроеннгой "безопасностью ПК".
У меня всё нормально, теперь я точно пойду посру....

ССЫЛКА ДЛЯ ПРОВЕРКИ НА УЯЗВИМОСТЬ ПК

Это сообщение отредактировал danlosh - 19 янв. 2018 г. в 09:58

"От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах??"

Атомные станции, под управлением виндовс с выходом в интернет... просто праздник.

барыжу процами 486! все подробности в личку! по 10к отдам))

Байкал?

Цитата (mazdmozg @ 19.01.2018 - 10:09)

"От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах??" Атомные станции, под управлением виндовс с выходом в интернет...     просто праздник.

Ну, справедливости ради, для контроля и мониторинга АСУ ТП часто используются обычные рабочие станции с обычными же ОС, той же Windows. И хотя, разумеется, от интернета эти компы изолированы, изоляция не обязательно физическая.

Но это - занудство. Согласен, что ТС порол безграмотную параноидальную чушь.

Цитата (setup @ 18.01.2018 - 21:28)

Автор налил воды и нагнал паники. Насколько я знаю эта уязвимость позволяет одному приложению прочитать скрытые данные другого приложения. Т.е. если ты открыл в одной вкладке зараженный сайт одноклассники.ру, а в другой вкладке незараженный сайт яплакал.ком, то максимум, что может сделать скрипт с одноклассников - украсть пароль от записи на яплакал. В хроме можно сделать данные атаки менее вероятными с помощью переключателя расположенного по адресу chrome://flags#enable-site-per-process, который необходимо перевести в положение включить (правда памяти после этого хром начнет жрать больше), а можно просто не открывать сразу двадцать сайтов в двадцати вкладках и в двадцать первой вкладке на алиэкспресс вводя данные своей банковской карточки покупать какую-нибудь херню. Если не хотите чтобы таким образом у вас увели данные банковской карты - закрывайте полностью браузер и открывайте один сайт, на котором совершаете покупку... Вот и вся защита на данный момент. Да и нормальные приложения шифруют свои данные, которые хранятся в памяти и никто, кроме этого приложения их расшифровать не сможет. Так что не надо панику разводить! Всё не так печально, как написал автор. Да и яваскрипт прежде чем выполница, будет проверен антивирусом и зарублен нахрен....

ТС, конечно, гонит панику (да и сам, очевидно, не разбирается в проблеме), но твои попытки обосновать отсутствие паники не менее безграмотны.

Во-первых, что касается хранения данных в памяти в зашифрованном виде, оперативная память используется для временного хранения данных, и как раз туда и помещаются те же расшифрованные данные - не в регистрах же их хранить?
Во-вторых, то, что ты закрыл вкладку, это совсем не значит, что память, в которой остались данные, использованные этой вкладкой, тут же исчезли - никуда они не денутся, пока эта память не будет забита другими данными.
Проблемы в использовании этой уязвимости находятся совсем в ином: во-первых, отсутствие четкой корреляции между местонахождением данных и самими данными, во-вторых, чрезвычайно черезжопугландыудалятельская методика чтения памяти, которая, во-первых, не гарантирует стопроцентного результата, а во-вторых, работает чрезвычайно медленно, что сильно снижает практическую ценность найденной уязвимости.
Короче, уязвимость найдена, но как ей конкретно воспользоваться, никто пока так и не придумал (что, конечно же, не означает, что никто и не сможет это сделать).
Поэтому паниковать пользователям пока рано - нет еще действующих эксплойтов, которые способны украсть какую-либо реально важную информацию. Пусть паникуют производители - это их обязанность готовиться к наихудшему из всех возможных сценариев.

Это сообщение отредактировал MnogoTochie - 19 янв. 2018 г. в 17:59

Похуй, обрушат ИНЕТ, вырубят КОМПЫ, люди начнут думать и общаться и тогда откроют глаза на то что делает с ними власть, может оно и к лучшему а то засиделись в виртуальном мире.

Цитата (danlosh @ 19.01.2018 - 08:57)

Цитата (Zelda1900 @ 17.01.2018 - 23:08) Меня поражают люди, которые пишут: "кому нужен мой ПК с паролями от Япа и т д"?? Неужели они не понимают, что все в мире работает на ПК. От атомных станций, до вашей бухгалтерши, которая выдает им з/п на им работах?? Человек, который пишет, что в мире есть миллиард руководителей - долбоёбов, дающих прямой доступ в интернет компьютерам на атомной станции - по моему сам долбаёб ещё тот, там, где действительно важен ПК никто никогда интернет не заведёт! все ваши апокалипсисы откладываются...

Скажу тебе по-секрету, что ни один вирус не наделал столько зла, сколько исполнители-долбоебы!

Неоднократно встречал на некоторых нефтяных точках зоопарк вирусни на компьютерах, используемых для контроля АСУ ТП.
Как они туда попадали?
Да очень просто - из-за распиздяйства инженеров-асушников операторы-распиздяи смотрели порнуху на этих компах, используя для этого свои флешки, до того хуй знает где побывавшие.

А просто отрубить модем пробовали или выключить интернет ? ))

Цитата (ZanycH @ 18.01.2018 - 18:32)

Вот здесь лежит софтина от Интела для проверки системы на уязвимость.

О, могу срать спокойно.

Это сообщение отредактировал Sabal07 - 26 янв. 2018 г. в 04:22

Пишу из разрушенного интернета! Набираю с калькулятора! Вчера последний сервер порнухи лёг под ударом нещадного вируса! Прощайте, друзья! Выхожу в реальную жизнь! Буду общаться с настоящими женщинами!

Цитата (Oldermann @ 17.01.2018 - 21:06)

Он это давно уже сказал.

Кто? Выдуманный персонаж?

Отправлено с мобильного клиента YAPik+