Нам будет очень печально, если эти циферки украдут. Что делаем? А вот что. Мы придумываем функцию, которая изменяет наши числа на лету. Скажем, прибавляет единицу. То есть наша "4" превращается в "5", наша "6" превращается в "7":
5 + 7 = 12 (i)
Ни одной старой цифры. Спиздят - да и похуй.
Что, серьезно? А если спиздят данные ВО ВРЕМЯ ДЕШИВРОВКИ и подставления реальных значений в функцию например? Ну что то вроде непрерывного съема дампа памяти не в определенный момент времени, а на протяжении одной минуты работы программы во время запуска например, когда программа как раз таки и юзает реальные данные для подключения к серверам? что тогда?
Постоянно хранить в памяти реальные значения это абсолютное зло, но если захотят что либо взломать - взломают 100%.
Как я и говорил во второй теме - нехуй нервничать. Если реально уязвимо, то сделать мы, простые юзвери, ничего не сможем. Поэтому, продолжаем наслаждаться жизнью ))
Совсем уж параноикам - отдельный комп с виндой и браузером на сбербанк онлайн + кнопочник и постарее на прием смс и врубать только по необходимости. А так очень долгое время сидел на хп да еще и сборке так узнавал трояны и вирусы по отклику системы и в лицо в диспетчере.. ну и менял систему раз в неделю - месяц.. пока одна из любимых игр нагло не потребовала 7ку а то так бы и сидел на хрюше :)
А то, что вся ваша информация давно на смартфонах спиздена - это никого не волнует? Все ваши заметки и записные книжки сохраняются не только в вашем айфон-айпаде а и во всех остальных, не накуй вам не нужных, местах.. На том-же яндеске, в облаках..
Кто не ссыт, вот ссылка по которой можно проверить - уязвим ваш браузер или нет. Если ссыте, то аккуратно копируем ссылку в буфер обмена (не переходя по ней) и в гугл (или яндекс) - вдруг я злой хакер!
интересная замануха) надо будет для себя такое использовать- прям все сами грузят,и главное добравольно
Тс обосрал вчерашнюю статью, что обоснованно, я тоже вчера хотел отписатся в статье, но подумал - лучше промолчать. Но тут же пишет подобный бред! Во первых чего вы БЛЯТь все привязались к этому JavaScript? Это блять СКРИПТ! Даже не байт код как C#. Что бы пользоваться вышеупомянутыми дырами - нужно оперировать машинными кодами процессора. А это может только браузер - а не JS выполняемый в браузере.
Остальная часть статьи (смотрел по диагонали) такой же бред. Как ты не шифруй исполняемый код - но в момент исполнения он должен быть расшифрован. Точка. У же много лет идёт борьба таких "шифровальшиков" - например игры. Компании (которые выпускают игры) покупают дорогущие стороннии решения по защите своих игр. Но хакеры ломают эти защиты в то же день выпуска игры на рынок.
Это сообщение отредактировал develоper - 18 янв 2018 в 13:10
Что, серьезно? А если спиздят данные ВО ВРЕМЯ ДЕШИВРОВКИ и подставления реальных значений в функцию например? Ну что то вроде непрерывного съема дампа памяти не в определенный момент времени, а на протяжении одной минуты работы программы во время запуска например, когда программа как раз таки и юзает реальные данные для подключения к серверам? что тогда?
Постоянно хранить в памяти реальные значения это абсолютное зло, но если захотят что либо взломать - взломают 100%.
а если все это не хранить в кэше ЦПУ и каждый раз запуская шифрование, выделять в ОЗУ для процесса новую адресную область?
Это сообщение отредактировал iHARDee - 18 янв 2018 в 13:06
Уважаемая редакция, я хуею. Мне как читателю не понятно, что именно хотел сказать автор, рассказывая о шифровании данных в при загрузке в ОП? Какое отношение указанный алгоритм защиты имеет к уязвимости процессора, если проблема не в ОП, а в работе "кеш"? Ведь берётся под контроль вся деятельность процессора, в том числе и алгоритмы шифрования. Может я чёт не так понял? Объясните поподробнее этот нюанс.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
Axel8218 янв 2018 в 12:42