|
|
20-05-2019, 21:02
|
#301
|
Senior Member
Join Date: Mar 2013
Location: Bucureşti
Posts: 8,448
Mentioned: 287 Post(s)
|
Am I the only one who doesn't give a sh!t?
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
|
|
|
|
20-05-2019, 21:59
|
#302
|
Senior Member
Join Date: Nov 2011
Posts: 2,168
Mentioned: 83 Post(s)
|
Majoritatea porcariilor de genul se executa via javascript.Restul e cu acces fizic. sau in LAN.
Browserele vor fi oricum actualizate deci no problem.
__________________
"Questions belong in the forum, not in my mailbox, no support via PM!"
Nickname anterior: Kynyo
|
|
|
21-05-2019, 01:17
|
#303
|
Ancient friend
Join Date: Dec 2010
Location: după colţ, vis a vis de clădirea aia din faţă
Posts: 22,609
Mentioned: 736 Post(s)
|
Quote:
Originally Posted by war4peace
Am I the only one who doesn't give a sh!t?
|
Nope
__________________
Ne nastem pe rand si murim pe sarite.
Sa-ti dea iubita papucii spunand ca puteti ramane prieteni e ca si cum ti-ar muri cainele si maica-ta iti spune ca poti sa-l pastrezi.
|
|
|
21-05-2019, 01:37
|
#304
|
Ancient friend
Join Date: Oct 2009
Posts: 15,315
Mentioned: 883 Post(s)
|
Quote:
Originally Posted by war4peace
Am I the only one who doesn't give a sh!t?
|
Quote:
Originally Posted by Bennedict
Majoritatea porcariilor de genul se executa via javascript.Restul e cu acces fizic. sau in LAN.
Browserele vor fi oricum actualizate deci no problem.
|
Quote:
Originally Posted by kretzu77
Nope
|
So far that makes 4 of us.
__________________
Boggy doesn't have a computer.
Just a basement full of Asian kids that memorize numbers.
|
|
|
21-05-2019, 01:50
|
#305
|
Member
Join Date: Nov 2009
Location: Baia Mare
Posts: 151
Mentioned: 8 Post(s)
|
5 cu mine ).
Sent from my SM-N960F using Tapatalk
|
|
|
21-05-2019, 07:57
|
#306
|
Ancient friend
Join Date: Nov 2011
Location: bucuresti
Posts: 11,306
Mentioned: 379 Post(s)
|
Just interacting!!!
|
|
|
21-05-2019, 08:05
|
#307
|
Senior Member
Join Date: Feb 2012
Location: Braila
Posts: 2,230
Mentioned: 79 Post(s)
|
Ultima dată când m-a interesat acest lucru am ramas cu o placa de bază bricuita in urma unui update de bios nereușit, Bennedict știe povestea, asa ca "i don't give a shit".
|
|
|
21-05-2019, 15:07
|
#309
|
Senior Member
Join Date: Apr 2013
Posts: 1,445
Mentioned: 52 Post(s)
|
Eu cred ca toata chestia asta e mult exagerata si pentru userii desktop e chiar penibila. Hai sa fim seriosi, ai nevoie de drepturi de admin ca sa exploatezi toate chestiile astea. Si daca ai drepturile alea de ce te-ai mai complica?
E ca si cum ai spune ca o yala de usa e nesigura, poti deschide usa cu nu stiu ce metode, dar ai nevoie si de cheia care deschide yala. Pe bune, e penibil, e ca si cum eu am cheia cu care intru lejer, dar ma chinui cu ceva pick lockere (care nu merg fara a avea cheia).
Singura problema e la servere unde ai sisteme virtualizate, acolo da, poate deveni nasoala treaba pentru ca un sistem virtual ar trebui sa fie perfect izolat de alt sistem. In rest sunt niste aberatii.
|
|
|
21-05-2019, 15:11
|
#310
|
Senior Member
Join Date: Apr 2010
Posts: 802
Mentioned: 10 Post(s)
|
Fals.
In primul rand, nu ai nevoie de admin. Poti rula un script ca user limitat pt a fura parola admin-ului.
In al doilea rand, se poate rula un javascript de catre un website care face acelasi lucru si iti fura parolele remote. Trebuie doar sa accesezi site-ul respectiv. Probabil cand vor scoate patch de browser nu se va mai putea, dar momentan nu au scos.
Mie imi pare destul de nasoala.
Arunca un ochi pe pagina de mai jos, sunt acolo 3 filmulete in care se demonstreaza exploit-ul.
https://mdsattacks.com/
|
|
|
21-05-2019, 15:41
|
#311
|
Senior Member
Join Date: Mar 2013
Location: Bucureşti
Posts: 8,448
Mentioned: 287 Post(s)
|
Quote:
Originally Posted by poker_x
Arunca un ochi pe pagina de mai jos, sunt acolo 3 filmulete in care se demonstreaza exploit-ul.
https://mdsattacks.com/
|
OK, I'll bite.
Primul filmuleț are următoarea descriere:
„In this video, we leak the /etc/shadow file by repeatedly trying to authenticate an user. The animation is sped up for the latter part of the video, the total process takes about 24 hours at the moment.”
Dacă server-ul tău îi permite cuiva să încerece autentificare în mod repetat timp de 24 de ore, e vina ta.
În al treilea filmuleț, în stânga și în dreapta este același user. Sau sunt eu chiar atât de praf la *nix încât înțțeleg greșit?
Oricum, toate atacurile din demonstrații sunt locale.
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
|
|
|
|
21-05-2019, 15:50
|
#312
|
Senior Member
Join Date: Apr 2010
Posts: 802
Mentioned: 10 Post(s)
|
Dap, demonstratii locale momentan. Cum ar fi fost sa faca script pe care sa-l integrezi direct in site-uri )
Da, merge incetisor, dar daca ai timpul ala, nu e o problema. Nu este vb ca incerci timp de 24h autentificarea, ci atat dureaza sa o citesti din memorie. Ce fac atacurile astea este sa incerce sa citeasca din zone care ar trebui sa fie protejate. Nu este deloc rapid sa faci asta, dar se face.
|
|
|
21-05-2019, 16:08
|
#313
|
Senior Member
Join Date: Mar 2013
Location: Bucureşti
Posts: 8,448
Mentioned: 287 Post(s)
|
Da, se face, în teorie. În practică, foarte greu, cu erori, etc.
Nu zic că nu e periculos, dar nu la nivel de Average Joe.
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
|
|
|
|
21-05-2019, 16:18
|
#314
|
Senior Member
Join Date: Apr 2013
Posts: 1,445
Mentioned: 52 Post(s)
|
Eu vorbeam de Meltdown si Spectre, primele "vulnerabilitati", cele care se regasesc si in titlul thread-ului. Ca RIDL si Fallout au fost bagate tot pe acest thread e o alta problema.
Oricum, chestiile astea low level sunt gestionate de OS, nu vad de ce un procesor ar trebui sa ascunda chestii daca sistemul de operare le cere. E treaba sistemului de operare sa gestioneze procesele si sa permita accesul la date pentru fiecare proces in parte.
Dar na, toti sunt mari hackeri si mecheri, ciudat ca rootkit-urile si gramada de spyware care se pot injecta in fisierele sistem nu-s o mare problema, dar daca procesorul arata datele unui proces (cu permisiunea sistemului de operare) e ceva grav. Ce sa zic, mare vulnerabilitate, procesorul face exact ce-i zici.
|
|
|
21-05-2019, 17:09
|
#315
|
Senior Member
Join Date: Apr 2010
Posts: 802
Mentioned: 10 Post(s)
|
Nu sunt nici eu vreun expert, dar din ce inteleg, daca se face totul din OS pierzi performanta fata de fix-ul in hardware.
|
|
|
21-05-2019, 17:41
|
#316
|
Senior Member
Join Date: Mar 2013
Location: Bucureşti
Posts: 8,448
Mentioned: 287 Post(s)
|
Quote:
Originally Posted by RaverX
Oricum, chestiile astea low level sunt gestionate de OS
|
Not really, no.
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
|
|
|
|
21-05-2019, 19:12
|
#317
|
Senior Member
Join Date: Nov 2010
Location: Bucuresti
Posts: 2,184
Mentioned: 59 Post(s)
|
Quote:
Originally Posted by RaverX
procesorul face exact ce-i zici.
|
Fals pentru x86 cel puțin, încă de când a fost introdus "branch prediction" și alte astfel de metode de a executa cod în altă ordine decât specificată de compilator, care, teoretic, ar trebui să genereze cod "așa cum i se zice". Chiar și compilatorul interpretează codul primit și poate decide altceva decât ar vrea programatorul.
|
|
|
21-05-2019, 21:46
|
#318
|
Senior Member
Join Date: Apr 2013
Posts: 1,445
Mentioned: 52 Post(s)
|
Quote:
Originally Posted by war4peace
Not really, no.
|
Poti sa explici? Adica, din ce inteleg eu, procesorul nu e agnostic fata de OS? Stie ca ruleaza sub Windows sau Linux si ca o instructiune e ceruta de un anumit proces care e lansat de sistem sau de un user anume?
Eu asta ziceam, procesorul executa ce-i cere procesul, daca i se cere sa calculeze ceva sau sa reseteze sistemul nu se uita ce proces i-a cerut asta si sub ce drepturi ruleaza procesul respectiv.
Quote:
Originally Posted by doru
Fals pentru x86 cel puțin, încă de când a fost introdus "branch prediction" și alte astfel de metode de a executa cod în altă ordine decât specificată de compilator, care, teoretic, ar trebui să genereze cod "așa cum i se zice". Chiar și compilatorul interpretează codul primit și poate decide altceva decât ar vrea programatorul.
|
Esti sigur? Adica daca eu ii cer sa-mi calculeze si sa-mi afiseze secvential asa:
2*0
2*1
2*2
2*3
2*7
Tu ce crezi ca o sa afiseze? Eu zic ca o sa afiseze: 0, 2, 4, 6, 14.
Ah, ca intern el e posibil sa calculeze in avans 0, 2, 4, 6, 10, 12, etc e irelevant, face exact ce ii zic eu, e treaba lui ce face intern.
Faptul ca unul smecher se uita la calculele alea facute in avans e o alta treaba, iar faptul ca sistemul de operare ii permite asta e o problema de software. Exact cum nu e vina producatorului unui HDD sau SSD ca un virus iti rade tie datele. Sau te pomenesti ca tot procesorul e de vina si pentru aia, al naibii procesor, cum de permite unui proces sa faca treaba asta nasoala.
|
|
|
21-05-2019, 21:53
|
#319
|
Senior Member
Join Date: Mar 2013
Location: Bucureşti
Posts: 8,448
Mentioned: 287 Post(s)
|
Quote:
Originally Posted by RaverX
Poti sa explici? Adica, din ce inteleg eu, procesorul nu e agnostic fata de OS? Stie ca ruleaza sub Windows sau Linux si ca o instructiune e ceruta de un anumit proces care e lansat de sistem sau de un user anume?
Eu asta ziceam, procesorul executa ce-i cere procesul, daca i se cere sa calculeze ceva sau sa reseteze sistemul nu se uita ce proces i-a cerut asta si sub ce drepturi ruleaza procesul respectiv.
Esti sigur? Adica daca eu ii cer sa-mi calculeze si sa-mi afiseze secvential asa:
2*0
2*1
2*2
2*3
2*7
Tu ce crezi ca o sa afiseze? Eu zic ca o sa afiseze: 0, 2, 4, 6, 14.
Ah, ca intern el e posibil sa calculeze in avans 0, 2, 4, 6, 10, 12, etc e irelevant, face exact ce ii zic eu, e treaba lui ce face intern.
Faptul ca unul smecher se uita la calculele alea facute in avans e o alta treaba, iar faptul ca sistemul de operare ii permite asta e o problema de software. Exact cum nu e vina producatorului unui HDD sau SSD ca un virus iti rade tie datele. Sau te pomenesti ca tot procesorul e de vina si pentru aia, al naibii procesor, cum de permite unui proces sa faca treaba asta nasoala.
|
Simplul fapt că anumite procesoare au problema asta și altele nu, sub fix același sistem de operare, ar trebui să-ți răspundă la întrebare. Asta una la mână. A doua, trebuie să înțelegi la ce viteză au loc acele calcule (predictive branches). Să pui sistemul de operare să vegheze acele instrucțiuni e ca și cum... hai să îți fac o analogie. Ai un ogar care participă la un concurs, și îți dai seama (după ce l-ai lansat), că pe margine stau niște neni răi care aruncă cu nisip și riscă să-ți orbească ogarul. Ce propui tu este să alergi pe lângă el, împiedicând firele de nisip să-i intre în ochi. Cum tu nu poți alerga la fel de repede ca ogarul, va trebui să-l încetinești pe el pentru a-l proteja. Which sucks, pentru că transformi un ogar într-un pechinez.
Must read. Also must read.
__________________
Quote:
Originally Posted by Hemisphere
Dacă vrea să se sinucidă, e de ajuns să urce la nivelul ego-ului său și să se arunce la nivelul IQ-ului său...job well done!
|
|
|
|
21-05-2019, 22:05
|
#320
|
Senior Member
Join Date: Feb 2013
Posts: 404
Mentioned: 10 Post(s)
|
Voi auziti un fasait in casti/boxe cand porniti mdstool?
6600k, aparent e bubuit de toate mai putin SMT(doh).
Last edited by carnatu; 21-05-2019 at 22:09.
|
|
|
Thread Tools |
Search this Thread |
|
|
Display Modes |
Linear Mode
|
Posting Rules
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML code is Off
|
|
|
|
Forum Stats |
Members: 9,575
Threads: 27,919
Posts: 783,102
Total Online: 3493
Newest Member: Skylinedoom
|
Partner Links |
Viziteaza-ne pe Facebook
Urmareste-ne pe Twitter
Vezi ce facem pe YouTube
|
|
|
Viziteaza-ne pe Facebook
Urmareste-ne pe Twitter
Vezi ce facem pe YouTube