chimk
|
|
January 11, 2018, 12:35:24 AM |
|
Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.
у меня уже нервный стресс)) сначала процы и браузеры латал на двух компах. теперь кошель электрум уязвимостью обрадовал. с ним разбираюсь там тоже нюансов море... прям подарки новогодние))) кста...касается не только интел. ставьте патч
|
|
|
|
Tydexize
Member
Offline
Activity: 266
Merit: 10
|
|
January 11, 2018, 12:16:07 PM |
|
С этой безопасностью совсем уже беда. От всех этих файерволов, антивирусов, брандмауров комп уже еле шевелится. Так теперь еще уязвимость обнаружилась в процессоре. И чтоб ее залатать, нужно ставить обновление, которое замедляет процессор. Замечательно!
Безопасность она такая, никогда не может быть абсолютной. Это нужно помнить всегда, даже в "спокойные времена", это может спасти и не один раз. Но надеюсь нам всем повезет и мало кто из нас столкнется с трудностями.
|
|
|
|
Torento
Jr. Member
Offline
Activity: 32
Merit: 1
|
|
January 11, 2018, 12:22:09 PM |
|
Мне кажется нужно меньше заморачиваться на всяких уязвимостях, кому нужно и так обчистят вас до нитки если захотятт))
|
|
|
|
chimk
|
|
January 11, 2018, 01:01:51 PM |
|
что странно, при такой серьёзной уязвимости, нет статистики по взломам. Хотя я знаю, что очень многие пользователи в лучшем случае проигнорировали предупреждение, а в худшем даже не знали о нём.
|
|
|
|
4FF
|
|
January 11, 2018, 01:18:25 PM |
|
Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.
у меня уже нервный стресс)) сначала процы и браузеры латал на двух компах. теперь кошель электрум уязвимостью обрадовал. с ним разбираюсь там тоже нюансов море... прям подарки новогодние))) кста...касается не только интел. ставьте патч Я вижу на форуме предупреждение о уязвимости в электруме и не запускаю его. А какой смысл запускать электрум если транзакции дорогие? Думаю что когда электрум не запущен то моему кошельку ничего не угрожает, а когда битки понадобятся тогда достану приватный ключ и через блокчейн инфо отправлю их если новый электрум не выйдет к тому времени.
|
|
|
|
kevinn669
Sr. Member
Offline
Activity: 241
Merit: 250
Tokens That Store Virtual Energy
|
|
January 11, 2018, 01:23:53 PM |
|
что странно, при такой серьёзной уязвимости, нет статистики по взломам. Хотя я знаю, что очень многие пользователи в лучшем случае проигнорировали предупреждение, а в худшем даже не знали о нём.
Я не эксперт и может глупость скажу, но может просто быстро нашли и прикрыли дыру, хакеры не успели написать прогу для изъятия данных? Это логично, раз нет целой волны жертв.
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 11, 2018, 01:55:42 PM |
|
что странно, при такой серьёзной уязвимости, нет статистики по взломам. Хотя я знаю, что очень многие пользователи в лучшем случае проигнорировали предупреждение, а в худшем даже не знали о нём.
Я не эксперт и может глупость скажу, но может просто быстро нашли и прикрыли дыру, хакеры не успели написать прогу для изъятия данных? Это логично, раз нет целой волны жертв. Ходят слухи, что закрытый эксплоит ходил по форумам давно. Не знаю, насколько этому можно верить - скорее всего тогда было бы куча троянов и скриптов, эксплуатирующих дыру давным давно.
|
|
|
|
Tryam93
|
|
January 11, 2018, 02:03:04 PM |
|
Эта новость звучит как реклама процессоров AMD. Возможно конечно есть уязвимость у интеловских процов но всё же как-то не верится. У кого-то что-то украли? Отзовитесь!
|
|
|
|
chimk
|
|
January 11, 2018, 03:06:16 PM |
|
Вот так новость, уязвимость то просто колоссальная по своему масштабу и вреду который может нанести, повезло же что комп пару месяцев назад сменил и повезло что не интел сейчас, и так за кошельки трясусь постоянно.
у меня уже нервный стресс)) сначала процы и браузеры латал на двух компах. теперь кошель электрум уязвимостью обрадовал. с ним разбираюсь там тоже нюансов море... прям подарки новогодние))) кста...касается не только интел. ставьте патч Я вижу на форуме предупреждение о уязвимости в электруме и не запускаю его. А какой смысл запускать электрум если транзакции дорогие? Думаю что когда электрум не запущен то моему кошельку ничего не угрожает, а когда битки понадобятся тогда достану приватный ключ и через блокчейн инфо отправлю их если новый электрум не выйдет к тому времени. Электруму, всё что до версии 3.0.5, угроза появляется при включённом браузере. Как я понял, через ява скрип появляется доступ. Уязвимость обнародована сравнительно недавно, и велика вероятность, что под неё ещё даже не написали вирусы. Новая безопасная версия уже есть, иначе уязвимость не стали бы публиковать. рекомендовано обновиться до версии 3.0.5. При этом, рекомендуют скачивая файл, пройти проверку подписи разработчика. я эту процедуру не осилил, просто обновился до актуальной версии. Пока полёт нормальный.
|
|
|
|
richman555
Member
Offline
Activity: 98
Merit: 10
|
|
January 11, 2018, 03:51:18 PM |
|
По этому и нужно хранить все на флешках
|
|
|
|
klint.on
Member
Offline
Activity: 97
Merit: 12
|
|
January 11, 2018, 11:45:26 PM |
|
По этому и нужно хранить все на флешках
Флешку ты куда подключаешь? Система может быть скомпрометирована за то время пока ей пользовались. При подключении увести могут ключи.
|
|
|
|
nutella716
Member
Offline
Activity: 220
Merit: 10
|
|
January 11, 2018, 11:56:00 PM |
|
К сожалению пользуюсь Intel,по мне так к этому разработчики примут меры и всё норм будет. Боятся можно всего,вот только смысл?!
|
|
|
|
chimk
|
|
January 12, 2018, 01:42:26 AM Last edit: January 12, 2018, 09:10:34 AM by chimk |
|
что странно, при такой серьёзной уязвимости, нет статистики по взломам. Хотя я знаю, что очень многие пользователи в лучшем случае проигнорировали предупреждение, а в худшем даже не знали о нём.
Я не эксперт и может глупость скажу, но может просто быстро нашли и прикрыли дыру, хакеры не успели написать прогу для изъятия данных? Это логично, раз нет целой волны жертв. да тут не надо быть экспертом. спросите своих знакомых человек 5. кто из них знает об этой проблеме. я так ночь не спал после публикации.утром у меня стоял патч и все браузеры обновил. хотя для меня это в новинку. сейчас сижу чуть ли не на 3 сайтах)). мало кто обновлялся и почему то никого пока не хакнули. при этом все по прежнему порнуху смотрят кино и тд.))))
|
|
|
|
GekFinn
|
|
January 12, 2018, 03:18:40 AM |
|
ну что в итоге? какие процессоры безопасны? буду комп собирать.
|
The show must go on
|
|
|
salvadorro
Newbie
Offline
Activity: 34
Merit: 0
|
|
January 12, 2018, 03:51:46 AM |
|
Похоже на рекламную компанию, не более. А топикстартер и его поведение лишь дискредитирует саму новость. С чего бы ему так сильно переживать за нашу безопасность? Почему так усердно заставляет скачать тот софт?
|
|
|
|
ezakmisd
Member
Offline
Activity: 336
Merit: 10
|
|
January 12, 2018, 03:55:11 AM |
|
Вот так и новости подкатили!CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?Вкратце: теперь любой сайт в браузере может просканировать память вашего компьютера и попробовать украсть кошельки и пароли, если вы их недавно вводили и они закешировались в памяти.И не только крипту. Доступ к памяти полный. Ни защищенные процессы, ни виртуалки не помогут - любой процесс может читать любую память, выходя из песочниц и гостевых систем наружу, обходятся любые аппаратные защиты и ограничения. Баг в проце очень серьёзный. Обновление микрокода не поможет. Поможет только паранойя на уровне ОС, из-за чего всё сильно замедлится. Экстренное обновление для Win 10Для линуксов тоже выпущены патчи - срочно обновитесь через менеджер обновлений/пересборку ядра, если суровые гентушники. Несколько фактов: - ARM тоже подвержены этой атаке. Обновление получат не только лишь все. Android сосёт.
- Есть побочный эффект от патча - теперь ваш компьютер будет работать, в среднем, на 2/3 своей мощности. В худших случаях - тормозить в 2 раза.
- Владельцы процессоров от AMD вроде пока ликуют.
ну это невозможно,ибо все скрыто и они не смогут получить доступа никакого
|
|
|
|
CoinSSSR
Newbie
Offline
Activity: 44
Merit: 0
|
|
January 12, 2018, 04:49:52 AM |
|
так и появились ли готовые сплоиты? или все уязвимости только на бумаге так сказать?
|
|
|
|
deisik
Legendary
Offline
Activity: 3458
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 12, 2018, 04:53:25 AM |
|
По этому и нужно хранить все на флешках
Флешку ты куда подключаешь? Система может быть скомпрометирована за то время пока ей пользовались. При подключении увести могут ключи. Для хранения кошельков надо использовать отдельную машинку Которая не должна иметь выход в Интернет, ну а на флешке можно переносить уже подписанную транзакцию, и в этом случае никакие вирусы и дыры уже не страшны (естественно, должны быть отключены всякие автозапуски). Кстати, вышло обновление Оперы до версии 51.0.2830.2, раньше была 50.0.2762.42 (у меня по крайней мере). Теперь при проверке получается результат "Your browser is NOT VULNERABLE to Spectre". Советую всем пользователям Оперы срочно обновиться!
|
|
|
|
lazer1064
|
|
January 12, 2018, 10:27:29 AM |
|
Похоже на рекламную компанию, не более. А топикстартер и его поведение лишь дискредитирует саму новость. С чего бы ему так сильно переживать за нашу безопасность? Почему так усердно заставляет скачать тот софт?
ничего, что эта новость прошла по всем мировым новостным ресурсам, в т.ч. и российским?
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 12, 2018, 11:08:35 AM |
|
так и появились ли готовые сплоиты? или все уязвимости только на бумаге так сказать?
Сноуден, например, показал: https://twitter.com/Snowden/status/949047283357806593Я не думаю, что хакеры бесплатно на гитхаб выложат. Но по закрытым форумам уже гуляет кое-какой любопытный софт. Массовое поражение дело нескольких дней-недель, думаю.
|
|
|
|
|