Сравнение операционных систем | SEclub.org
Сравнение операционных систем
Все новые
Alexux, всё верно, "В своей работе он будет использовать JavaScript или TCP/IP пакеты" одной опасностью меньше.

Ссылка на пост
Всего сообщений: 3836
*
cHeRsAnYa1
15 июл 2008 в 15:33
Alexux, отключение javascript на всех сайтах кроме тах, которым доверяешь, опять же помогает.
*
Alexux
15 июл 2008 в 15:56
cHeRsAnYa1, ты не в ту степь пошел размышлять...попробуй прочитать еще разок повнимательнее
*
cHeRsAnYa1
15 июл 2008 в 16:41
Alexux, всё верно, "В своей работе он будет использовать JavaScript или TCP/IP пакеты" одной опасностью меньше.
*
Alexux
15 июл 2008 в 18:01
cHeRsAnYa1, ниче не верно. вот на что внимание должно обращаться: "...планирует продемонстрировать как нападающий может воспользоваться уязвимостями в микропроцессорах Intel для удаленной атаки", "...атака покажет как ошибки микрокода процессора, называемые errata, могут быть использованы...", "ошибки процессора это растущая угроза" (хз), "Различные ошибки микрокода позволят..." и т.п. - вещь не в скриптах, а в ошибках в самих процах, - вот что он будет пытаться доказать, что "баги" можно использовать в нехороших целях. а ты сразу хватаешься за первое попавшееся чтоб впихнуть хз что неосмыслив
*
LeprecOn
15 июл 2008 в 18:03
Alexux, для выполнения любого кода процессора надо получить управление, насколько я понимаю. без тех же tcp/ip и скриптов ни о каком управлении и речи быть не может. хакер в своём компе, я в своём
*
Alexux
15 июл 2008 в 18:07
LeprecOn, а вирусы?
*
KSU199
15 июл 2008 в 18:13
LeprecOn, Надо полагать имеются в виду ошибки, благодоря которым возможно переполнение стека и исполнения кода из области данных.
*
LeprecOn
15 июл 2008 в 18:28
Alexux, какие вирусы в коде процессоров? в линуксе? про некрософт не буду упоминать
*
LeprecOn
15 июл 2008 в 18:31
KSU199, опять же без tcp этого никак не добиться, нужен хотя бы сетевой доступ к интерфейсу машины. если этот фейс грамотно защищён - хоть "обпингуйся", стек вряд ли переполнишь. хотя не могу отрицать, что "голь на выдумки хитра" и найдут новую лазейку
*
KSU199
15 июл 2008 в 18:54
LeprecOn, Само собой. Надо либо заманить пользователя на инфецированый ресурс, либо заставить что то запустить, открыть и т.д. Либо самому иметь хоть минимум прав на удаленой машине, позволяющей заливать на нее свои файлы, и открывать их хотябы.
*
duke
15 июл 2008 в 23:11
KSU199, если там действительно достаточно одних tcp/ip пакетов, то тебе ничего кроме выдёргивания шнура из сетевухи не поможет.
*
KSU199
16 июл 2008 в 01:47
duke, Жесткая фильтрация входящего трафика. Все левые пакеты отбрасывать. Вот если запрашиваемый ресурс начнет слать такие пакеты, то здесь уже сложнее. Проверка антивирусом входящего трафика только.
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Операционные системы | Компьютеры | Форум | Главная
18+ © Seclub.org 2003-2026