misc/class
lib/jquery_pnotify, lib/moment, lib/lodash, misc/notification, misc/social, site/engine
$._social.__cfg = {"init":[{"service":"basic"},{"fb_app_id":"556076531075995","service":"fb"},{"vk_app_id":"3235940","service":"vk"},{"service":"twi"}],"like":[{"service":"fb"},{"service":"vk"},{"via":"GonzoKZ","channel":"GonzoKZ","hash_tag":"","service":"twi"}],"twi":{"like_count":"vertical"},"fb":{"like_layout":"box_count"},"vk":{"like_type":"vertical","like_fixed":true}}; window._SiteEngine = new classes.SiteEngine( { user_id: 0, controller: 'Blog', action: 'page', content_css_version: '1432482607', social_enabled: 1, custom: []} ); (function($){ var GA_ID = "UA-36321844-1"; function gaTrackPageview() { var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); var src = gaJsHost + "google-analytics.com/ga.js"; $.getScript(src, function(data, textStatus) { var tracker = _gat._getTracker(GA_ID); tracker._trackPageview(); }); } $(document).ready(function() { gaTrackPageview(); }); })(jQuery);
Интернет-журнал «Культура и общество»
Войти через:
Комментарии
Abdussomad Abdussomad10:50 Все, что вы хотели знать о хиджаме (+18) Ассаляму алейкум уа рахматуЛлахи уа баракятух уважаемые читатели сайта !Рекомендуем записаться к нам на консультацию в «Центр Восточной Медицины и коррекции позвоночника», где вас обследуют наши специалисты, и назначат вам процедуры, для лечения вашего организма. Наш «Центр Восточной Медицины и коррекции позвоночника» предлагает вам, пройти лечение и профилактику вашего организма, и победить вашу болезнь, с дозволения Аллаха.Наши цены удивят вас и обрадуют, а качество работы наших опытых мастеров сотрудников не оставят вас неравнодушными. На этом всё, и напоследок советуем вам посетить наш Центр Восточной Медицины, и Наши специалисты примут вас и проконсультируют. Мы находимся, в городе Алматы, улица Райымбека 212 А/7, угол Розыбакиева (остановка Оптовка).Мы работаем без выходных: с 10:00 – 19:00, кроме Пятницы: с 15:00 – 19:00. Обед: с 13:00 – 15:00. Наши контакты: 8 707 910 28 47, 8 702 910 28 47, 8 727 2 317 11 71Наш Instagram: https://www.instagram.com/hijama_center/ ;Наш ВК - https://vk.com/hijama_center ;Для отзывов ВК - https://vk.com/topic-167878483_39246076Наш Фейсбук – https://www.facebook.com/Hijama.center212Наш Ютуб - https://www.youtube.com/channel/UCsnN5vwiWzNAY_GADhTlg0A/?sub_confirmation=1
Лучшие посты
По комментариям
По просмотрам
С нами
Сейчас online
А также 350 гостей
Блоги
64150
с нами с 14 ноября 2012

Все пароли открытым текстом

Специалисты по компьютерной безопасности опубликовали список аппаратных уязвимостей, которым подвержены практически все современные устройства с микропроцессорами. Особенность этого типа уязвимости в том, что хакеры могут красть любую информацию – включая пароли.

Чтобы исправить эти ошибки, самые популярные чипы придется замедлить – другой возможности не существует. Одна уязвимость затрагивает только процессоры Intel, вторая – любые чипы, использующие технологию "предсказания ветвлений".

Об уязвимостях независимо заявили исследователи из Google Project Zero, Cyberus Technology и Грацского технического университета.

Meltdown

Суть ошибки в том, что чип пытается предсказать, какие действия от него потребуются в ближайшем будущем, и помещает данные программ в особую зону памяти. Данные остаются там даже после того, как процессор понимает, что предсказание было ошибочным. И любая программа – в том числе и вредоносная – может получить доступ к загруженным данным.

Вот наглядная демонстрация, как хакер, используя стандартный для сайтов язык JavaScript, может узнать пароль. Для этого ему даже не нужно загружать вирус или бэкдор на конкретный компьютер – достаточно, чтобы жертва зашла на сайт.

Этой уязвимости подвержены практически все процессоры, выпущенные Intel с 1995 года. Специалист австрийского Технологического университета Граца (Graz University of Technology) Дэниел Грюсс, который и обнаружил Meltdown, назвал эту ошибку "вероятно, одной из худших ошибок процессора из когда-либо найденных".

Spectre

Эта уязвимость касается и процессоров Intel, и чипов основных конкурентов этой корпорации – AMD и ARM Holdings. Организовать атаку с использованием Spectre сложнее, но и сама уязвимость, в отличие от Meltdown, касается всей логики предсказания ветвлений.

Суть уязвимости в том, что вредоносное приложение может получить информацию из другой программы, в том числе и пароли.

Вот как описал "для своего не слишком технически сведущего отца" атаку один из комментаторов:

"Допустим, вы решили узнать, какие книги берет в библиотеке интересующий вас человек. Библиотека отказывается делиться с вами информацией, кто брал книги, и не хранит записи о читателях под обложкой. Вы знаете только о книгах, которые получали сами.

Тогда вы приходите в библиотеку сразу за человеком, за которым следите. Вы просите у библиотекаря те книги, которыми мог интересоваться этот человек. Если библиотекарь говорит: "Вам повезло, такие книги у меня под рукой", значит вы уже знаете, какие книги читает интересующая вас персона. Если библиотекарь ушел искать заказанные вами книги – вы узнаете, что этот человек не интересовался этими книгами (на этот раз)".

Что делать

Microsoft выпустила экстренное обновление Windows: в версии 10 оно установится автоматически с 4 января (код KB4054022), а для Windows 8 и 7 патчи нужно устанавливать вручную.

Google доработала последние поколения своих мобильных устройств — Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL: патчи автоматически загрузятся на устройства в январе, однако для завершения установки их будет необходимо перезагрузить.

Компания Google рассказала, какие действия стоит предпринять пользователям, чтобы не пострадать от ошибок.

Директор Intel Брайан Кжанич заявил, что им было известно о недостатках и 9 января они планировали выпустить окончательные предложения по исправлению обнаруженных ошибок. Однако, по его словам, обновления для устранения проблемы могут привести к тому, что чипы Intel будут работать на 5-30% медленнее.

Источник

14 шедевров из папки «Спам», которые сделают ваш день
19 сентября 2018
GONZO
просмотров: 75
Достали несколько сокровищ изобретательности из спама
Как я учил английский со Skyeng
17 сентября 2018
GONZO
просмотров: 105
История издателя лайфхакера

Комментарии

Оставить комментарий
Оставить комментарий:
Отправить через:
Предпросмотр
modules/comment
window._Comment_blog_4369 = new classes.Comment( '#comment_block_blog_4369', { type: 'blog', node_id: '4369', user: 1, user_id: 0, admin: 0, view_time: null, msg: { empty: 'Комментарий пуст', ask_link: 'Ссылка:', ask_img: 'Ссылка на изображение:' } });