Keresés: - [Re:] Nem elégedett az Intel új mikrokódjával a Linux atyja

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#94 Alchemist addikt zsolti1debre #93

Új Válasz 2018-01-25 00:53:06 #94
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Alchemist

addikt

válasz zsolti1debre #93 üzenetére

A biztonsági rendszereknek és beállításoknak alapvetően meg kéne fogniuk a rosszindulatú programokat. Ha viszont valami átcsúszík, a legkevésbé ártalmas egy erre a biztonsági résre specializálódott malware, Egy sima keylogger vagy ransomware sokkal hatékonyabb a bajkeverésben.
(pro forma illik betömni a biztonsági lyukakat, de ez esetben sok macerával jár egy béna fenyegetés elhárítása)
#79 Alchemist addikt tecsu #76

Új Válasz 2018-01-24 10:32:52 #79
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Alchemist

addikt

válasz tecsu #76 üzenetére

Egyszerű keylogger-rel sokkal hatékonyabban és biztosabban lehet jelszavakat lopni.
#71 Alchemist addikt -AD4M- #58

Új Válasz 2018-01-23 23:00:04 #71
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Alchemist

addikt

válasz -AD4M- #58 üzenetére

1. A feldolgozás 10-20 ns alatt lezajlik (a "takarítással" együtt).
2. Kódolt formátumú adatot is lehet hitelesíteni.
3. A feldolgozandó adatok minden menetben más memóriacímekre kerülnek.
A fentiek esetén az SP/MD sebezhetőséget nem lehet kényes adat ellopására használni, illetve - ha biztonsági szempontból a rendszer "átjáróház" - vannak erre egyszerűbb és biztosabb lehetőségek.
#55 Alchemist addikt Madárpók #26

Új Válasz 2018-01-23 17:41:02 #55
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Alchemist

addikt

válasz Madárpók #26 üzenetére

Érthető, hogy a Spectre/Meltdown duó súlyos architekturális sebezhetőségként kezelendő, de azért sokkal nagyobb baj az, ha a javascript, elvben mint managed kód képes további kontrol nélküli direkt hozzáférésekre. Ha fontos a biztonság, a javascript eleve tiltandó, illetve egyedileg/oldalanként engedélyezhető a működése és a non-managed képesség még ezen belül is csak speciális esetekben engedélyezendő.
A másik a memóriában nyílt formában, ismert helyen tartott kényes adatok kérdése... ezt programozói implementációs szinten hivatalból üldüzni kéne.
Ha eleve biztonságosra tervezett szoftverekkel dolgoznánk, jól beállított oprendszeres biztonsági házirenddel, még trükközéssel is nehéz lenne a biztonsági réseket kihasználni.