IPB

Здравствуйте, гость ( Авторизация | Регистрация )


 
 Reply to this topicStart new topicGo to the end of the page
> Не спрятаться даже в TOR'е
hook
сообщение 22.11.2018 - 14:36
Сообщение #1


Старейшина
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16984
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 349

Пол: М


Репутация:   3334  


Представлен новый метод шпионажа за браузингом пользователей в Сети



От слежки не будут защищены даже пользователи Tor.
Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor.
С помощью данного метода злоумышленник может выяснить, какие ресурсы посещает тот или иной пользователь, и определить его сексуальную ориентацию, религиозные верования, политические взгляды, состояние здоровья и пр., поясняют специалисты.
Новая техника предполагает использование кода JavaScript для измерения времени доступа к данным в кеш-памяти в момент загрузки страницы браузером. То есть, отследив, как браузер получает доступ к кешу процессора при загрузке и отрисовке web-страниц, возможно определить сайт, посещаемый пользователем. Как поясняют исследователи, код JavaScript на одной вкладке может мониторить доступ к кешу для выявления паттернов и идентификации ресурсов, на которые заходил пользователь.
В экспериментах с популярными браузерами исследователи смогли точно идентифицировать от 70% до 90% посещаемых сайтов. В случае с Tor результат составил 47%, однако с учетом всех факторов точность возросла до 72%.
Данная атака не настолько опасна, как, например, удаленное выполнение кода, однако специалисты полагают, что технику возможно модифицировать и использовать для компрометации ключей шифрования и уязвимого ПО, установленного на системе.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 349 )
Подарок
Подарил(а): jura_k
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): Буська-бяка



Go to the top of the pageGo to the end of the page
 
+Quote Post
ka
сообщение 27.03.2023 - 10:55
Сообщение #2


Плесень размножается спорами - не спорьте с плесенью...
********

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 5808
Регистрация: 12.06.2010
Пользователь №: 37787
Из: верг

Награды: 40
Подарки: 89

Имя: рек
Пол: М


Репутация:   953  

Kali Purple - оборонительная безопастность, как её сами называют создатели Kali Linux


--------------------
Я в своем познании настолько преисполнился, что я как будто бы уже сто триллионов миллиардов лет проживаю на триллионах и триллионах таких же планет, как эта Земля, мне этот мир абсолютно понятен, и я здесь ищу только одного - покоя, умиротворения и вот этой гармонии

Карлсон - один из обитателей неба. Полноценно в пантеон богов не входит и скорее относиться к божкам, поэтому среда обитания сводиться к крыше (и не земля и не небо). Принадлежность к добру/злу - нейтральное. Обычно, что бы получить благосклонность Карлсона люди оставляли ему варенье или восемь тортов с одной свечкой. Благосклонность, однако ж приходила вместе с неприятным жужжанием в ушах. Нередко, для получения подношения Карлсон мог и обмануть. Например, прикинуться больным или наобещать несбыточного (10000 люстр к примеру). Голодный он может наводить и страх на людей, обернувшись полтергейстом либо же привидением.


--------------------
Подарки: (Всего подарков: 89 )
Подарок
Подарил(а): Лола Лоу
Подарок
Подарил(а): Лола Лоу
Подарок
Подарил(а): Лола Лоу



Go to the top of the pageGo to the end of the page
 
+Quote Post
Jokerman
сообщение 2.10.2023 - 16:41
Сообщение #3


Почетный
*******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 3381
Регистрация: 22.06.2022
Пользователь №: 102842

Награды: 15
Подарки: 53

Пол: М


Репутация:   658  

Цитата(hook @ 22.11.2018 - 14:36) *
...разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor.

Интересно, по каким таким сторонним каналам можно разместить у меня на локальном браузере вредоносный код?


--------------------
"Я как яйца - участвую, но не вхожу".
Ф. Раневская


--------------------
Подарки: (Всего подарков: 53 )
Подарок
Подарил(а): Allegra
Подарок
Подарил(а): Allegra
Подарок
Подарил(а): Allegra



Go to the top of the pageGo to the end of the page
 
+Quote Post
« Предыдущая тема · Безопасность · Следующая тема »
 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум


> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur
  

Текстовая версия Сейчас: 14.06.2025 - 18:28
Форум IP.Board © 2025  IPS, Inc.
Лицензия зарегистрирована на: Форум Точек.нет