 Уязвимости |
Здравствуйте, гость ( Авторизация | Регистрация )
 11.10.2016 - 18:45
Сообщение
#1
|
|
 Известный  Текущее настроение:  Вст. ник | Цитата Группа: Жители Сообщений: 946 Регистрация: 29.05.2013 Пользователь №: 68270 Из: Тольятти Награды: 4 Подарки: 19 Имя: jura_k Пол: М Репутация:  57 
 |
Уязвимости, или как меня взломали.
Захожу я как-то раз в "Одноклассники" и вдруг чувствую - что-то не так. Всё в порядке, но половина оценок уже вроде бы как просмотрена. Но не мной. Почему? Может, сбой какой произошёл в компьютерной системе? Первый раз. Второй. Третий. Заподозрил, что меня взломали. Тогда я поменял пароль. Опять взломали. И ещё раз взломали. Мораль: не делайте пароли, состоящие из одного простого слова. Заходят на раз-два. -------------------- Вот почему букеты из шаров придумали, а аниме-библиотеку – нет? Ведь то же самое (bunch – связка).
-------------------- Подарки: (Всего подарков: 19 ) |
|
|
|
  |
 
|
 |
Ответов
|
20.03.2018 - 11:20
Сообщение
#2
|
|
 Старейшина Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17008 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация: 3335
|
Новое расширение для Chrome предотвращает атаки на основе JavaScript Несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность. Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub. Исследователи создали расширение для перезаписи и защиты функций, свойств и объектов JavaScript, которые часто используются вредоносным ПО, предназначенным для хищения данных ЦП или оперативной памяти. По словам экспертов, в настоящее время существует одиннадцать основных типов атак по сторонним каналам, которые могут выполняться с помощью кода JavaScript, запущенного в браузере. Для каждой атаки необходим доступ к различным локальным данным и перед тем, как атаковать злоумышленники используют код JavaScript для хищения, восстановления и сбора необходимой информации. После изучения каждого типа атак, исследователи идентифицировали пять основных категорий данных/функций, которые эксплуатируются в ходе атак по сторонним каналам: JS-восстанавливаемые адреса памяти, информация о точном времени, поддержка многопоточности браузера, данные, разделяемые между потоками кода JS, а также данные с датчиков устройства. Расширение Chrome Zero работает перехватывая код JavaScript, который браузер Chrome выполняет, и переписывает определенные функции, свойства и объекты JavaScript в оболочке, нейтрализуя уязвимости, которые атака по сторонним каналам может попытаться проэксплуатировать. Как заявили эксперты, несмотря на навязчивое поведение расширения, тесты показали минимальное влияние на производительность. Для его работы использовалось только 1,54% ресурсов, а задержка при загрузке страниц составила от 0,01064 до 0,08908 секунд - в зависимости от количества активированных функций защиты. Исследователи также заявили, что Chrome Zero может заблокировать 50% уязвимостей нулевого дня в Chrome, обнаруженных с момента выпуска Chrome 49. Поскольку расширение еще не доступно в интернет-магазине Chrome, пользователи могут установить его следующим образом: загрузить исходный код расширения с репозитория на GitHub, перейти на страницу управления расширениями Chrome (chrome://extensions), включить «Режим разработчика», нажать «Загрузить распакованное расширение» и выбрать папку «/chromezero», содержащую исходный код. После загрузки и активации расширения пользователи могут выбрать желаемый уровень защиты.  Качаем здесь! securitylab.ru Сообщение отредактировал hook - 20.03.2018 - 11:21 -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
|
|
|
Сообщений в этой теме
jura_k Уязвимости 11.10.2016 - 18:45
jura_k А вот ещё случай. Захожу на страницу "Однокла... 13.10.2016 - 18:03 hook Сложные пароли надо создавать от 10 и далее букв/ ... 14.10.2016 - 19:46 jura_k Не храните документы, содержащие личные данные, в ... 16.10.2016 - 10:11 львица Да и с фотографиями аккуратнее. 17.10.2016 - 5:52
jura_k Цитата(львица @ 17.10.2016 - 5:52) Д... 17.10.2016 - 18:45 Влаант Ну, взломали мою страницу в Одноклассниках. Дал... 17.10.2016 - 7:36 КАТЯМА Меня тоже ломали и не раз.Письмо админу и всё попр... 17.10.2016 - 7:54 Pushinka Цитата(hook @ 14.10.2016 - 19:46) И ... 17.10.2016 - 8:29 hook Уязвимости были и будут всегда.... нет совершенног... 17.10.2016 - 19:13 svitch hook
» Кликните сюда для просмотра оффтоп т... 17.10.2016 - 19:21 олененок Цитата(svitch @ 17.10.2016 - 19:21) ... 17.10.2016 - 19:24 jura_k А вот ещё случай был. Дело было в сентябре 2009-го... 18.10.2016 - 18:37 jura_k А вот ещё случай был. Захожу я как-то в "Одно... 21.10.2016 - 16:47 Псевдоним Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 17:06 Pushinka Цитата(jura_k @ 18.10.2016 - 18:37) ... 21.10.2016 - 16:53 Advance Цитата(jura_k @ 11.10.2016 - 18:45) ... 21.10.2016 - 16:54 Advance Цитата(Advance @ 21.10.2016 - 16:54)... 21.10.2016 - 21:04 Pushinka Цитата(jura_k @ 21.10.2016 - 16:47) ... 21.10.2016 - 16:58 jura_k Цитата(Pushinka @ 21.10.2016 - 16:58... 21.10.2016 - 18:12 Pushinka Кстати,нельзя ходить по всяким ссылкам. 21.10.2016 - 17:10 Фантазер прочитав , первая мысль, это фишинг
» Кликни... 21.10.2016 - 18:19 jura_k На днях новое событие.
Опять вижу большую красивую... 29.11.2016 - 7:25 jura_k По-русски это называется "фишинг". Типа ... 3.12.2016 - 4:14 hook Есть же способы и софт спрятаться от фишинга... в ... 4.12.2016 - 14:01 мишаня88 21 час назад
В Windows обнаружили «зеленый экран с... 31.12.2016 - 7:11 chris Израильская компания Check Point обнаружила уязвим... 15.03.2017 - 21:53 мишаня88 13 минут назад, источник: Русская служба Би-би-си
... 29.03.2017 - 15:19 Эллочка у нас закон такой не отменят, надеюсь) пусть хоть ... 29.03.2017 - 18:59 chris В Microsoft Word обнаружена опасная уязвимость
Сп... 12.04.2017 - 15:27 chris Глобальную вирусную атаку помогла остановить регис... 13.05.2017 - 18:37 chris Израильская компания Check Point: субтитры к фильм... 26.05.2017 - 7:59 krukru Опасность явления последней новости выше является ... 18.06.2017 - 21:51 mogilschik Как защититься от вируса, который сейчас всех атак... 27.06.2017 - 22:48 hook Проверяйте, тестируйте, защищайте.... 26.02.2018 - 13:31 hook Злоумышленники активно эксплуатируют 11-летнюю уяз... 10.12.2018 - 14:07 hook ПРОДЕМОНСТРИРОВАН ДЖЕЙЛБРЕЙК IOS 12.1 НА IPHONE X
... 25.01.2019 - 19:42 hook В Chrome появится встроенная защита от атак drive-... 27.01.2019 - 18:17 hook Тысячи смарт-часов позволяют злоумышленникам следи... 31.01.2019 - 19:09 hook Новая уязвимость позволяет красть данные и управля... 31.01.2019 - 20:27 льдинка отсюда вывод: вай фай зло 31.01.2019 - 21:58 Mari ВАааааще интернет - зло. НО!!!!... 31.01.2019 - 22:03 hook Цитатальдинка
отсюда вывод: вай фай зло
Ну не все... 1.02.2019 - 9:39 hook Недавняя уязвимость в FaceTime вдохновила спецслуж... 4.02.2019 - 13:00 hook ПОЧТИ 31% ПРИЛОЖЕНИЙ ДЛЯ IOT-УСТРОЙСТВ НЕ ИСПОЛЬЗУ... 4.02.2019 - 18:11 hook Эксперты Positive Technologies нашли уязвимости в ... 4.02.2019 - 18:28 hook Детские «умные» часы ENOX отзовут с рынка ЕС из-за... 5.02.2019 - 16:08 hook В LibreOffice и Apache OpenOffice обнаружена крити... 5.02.2019 - 17:48 hook Уязвимость в macOS позволяет извлечь пароли
Про... 6.02.2019 - 13:31 hook Android-телефоны могут быть взломаны при просмотре... 7.02.2019 - 10:40 hook Apple устранила две 0Day-уязвимости в iOS
Уязви... 8.02.2019 - 19:33 hook Системы охлаждения тысяч больниц и супермаркетов у... 10.02.2019 - 12:11 Безликий лед hook
Ну конечно производители возложили ответстве... 10.02.2019 - 12:21 hook ЦитатаБезликий лед
Ну конечно производители возлож... 10.02.2019 - 17:50 hook Обновления Windows не гарантируют безопасность ПК
... 11.02.2019 - 19:17 hook Уязвимость в macOS предоставляет доступ к истории ... 13.02.2019 - 13:47 hook Microsoft исправила уязвимость нулевого дня в Inte... 13.02.2019 - 14:11 hook Уязвимость в Xiaomi M365 Electric Scooter представ... 13.02.2019 - 20:49 hook Уязвимость Dirty Sock позволяет перехватить контро... 14.02.2019 - 11:46 hook Смарт-часы Lenovo Watch X отправляют данные на «не... 15.02.2019 - 18:58 hook Продавец 617 млн украденных учетных записей выстав... 17.02.2019 - 14:11 hook Защититься от Spectre на уровне одного лишь ПО нев... 18.02.2019 - 19:55 hook В топ-5 менеджеров паролей для Windows 10 обнаруже... 20.02.2019 - 18:57 hook Критическая уязвимость в WinRAR ставит под угрозу ... 21.02.2019 - 14:32 hook Скрытый файл в Edge позволяет Facebook без разреше... 21.02.2019 - 19:04 hook Уязвимости в Cisco HyperFlex позволяют получить пр... 22.02.2019 - 12:05 hook В швейцарской системе электронного голосования обн... 22.02.2019 - 18:54 hook Уязвимости в 4G и 5G позволяют перехватывать звонк... 25.02.2019 - 15:06 hook Устройства D-Link DNS-320 атакует вымогательское П... 26.02.2019 - 11:15 hook Уязвимость Thunderclap угрожает пользователям Wind... 27.02.2019 - 14:16 hook Большинство IoT-устройств могут быть скомпрометиро... 27.02.2019 - 20:44 hook 0Day-уязвимость в Chrome используется для кражи да... 28.02.2019 - 11:13 hook Уязвимость в «умных» дверных звонках Ring позволяе... 28.02.2019 - 18:51 hook Cisco исправила в своих продуктах критическую уязв... 1.03.2019 - 15:57 hook Киберпреступники активно эксплуатируют уязвимость ... 4.03.2019 - 12:02 hook Вымогатели атакуют российский бизнес от имени Metr... 4.03.2019 - 18:57 hook Новая уязвимость в процессорах Intel раскрывает да... 5.03.2019 - 17:13 hook Google Chrome обнаружена критическая 0Day-уязвимос... 6.03.2019 - 18:28 hook Киберпреступники используют баг в Microsoft Equati... 7.03.2019 - 14:33 hook Google раскрыла информацию о 0Day-уязвимости в Win... 9.03.2019 - 13:02 hook Microsoft устранила две 0Day-уязвимости в Windows
... 14.03.2019 - 10:46 hook Уязвимость в WinRAR активно эксплуатируется злоумы... 16.03.2019 - 18:45 hook Уязвимости в продуктах Microsoft оказались самыми ... 20.03.2019 - 13:30 hook Уязвимость в «Google Фото» раскрывала данные о мес... 22.03.2019 - 10:10 hook APT-группа OceanLotus эксплуатирует уязвимость в M... 22.03.2019 - 19:25 hook В Windows 10 закрыты две опасные уязвимости, найде... 23.03.2019 - 13:57 hook Positive Technologies обнаружила опасную многолетн... 23.03.2019 - 14:04 hook В протоколе LTE обнаружено 36 новых уязвимостей
... 23.03.2019 - 20:55 hook Обновление Firefox 66.0.1 устраняет две опасные пр... 25.03.2019 - 17:48 hook Злоумышленники активно эксплуатируют старую уязвим... 25.03.2019 - 17:57 hook В Huawei PCManager исправлены опасные уязвимости
... 26.03.2019 - 12:49 hook В NVIDIA GeForce Experience исправлена опасная уяз... 27.03.2019 - 13:25 hook Уязвимость в Internet Explorer позволяет похитить ... 12.04.2019 - 21:06 hook Киберпреступники активно эксплуатируют уязвимость ... 13.04.2019 - 20:28 hook Cisco исправила опасную уязвимость в маршрутизатор... 19.04.2019 - 20:40 hook 81% критических уязвимостей в продуктах Microsoft ... 30.04.2019 - 21:01 hook Уязвимость в предустановленной утилите ставит под ... 2.05.2019 - 17:15 hook Уязвимости в камерах D-Link DCS-2132L открывают до... 7.05.2019 - 10:59 hook Злоумышленники могут сделать охранные смарт-систем... 8.05.2019 - 18:28 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 15.06.2025 - 14:53 |