CoinSSSR
Newbie
Offline
Activity: 44
Merit: 0
|
|
January 15, 2018, 06:57:36 PM |
|
Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор
|
|
|
|
leshrakgg
Jr. Member
Offline
Activity: 47
Merit: 10
|
|
January 15, 2018, 07:59:55 PM |
|
Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся.
|
|
|
|
Dmitry_RS
|
|
January 15, 2018, 08:46:13 PM |
|
Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.
|
|
|
|
mrbanjo
|
|
January 15, 2018, 08:56:07 PM |
|
Друзья а в Яндекс Браузере 17.11.1.988 уязвимость уже закрыта? Что то не смог найти инфу.
Лучше скорее перейти на нормальные браузеры. Хром и мозила дырки уже прикрыли.
|
|
|
|
gsoftplayru
|
|
January 15, 2018, 09:27:57 PM Last edit: July 04, 2018, 07:51:16 PM by gsoftplayru |
|
Самая большая проблема за время существования развития компьютеров, это же надо. Ужасная новость просто.
|
|
|
|
Xtrml_goody
Newbie
Offline
Activity: 227
Merit: 0
|
|
January 15, 2018, 09:29:43 PM |
|
На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да?
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 16, 2018, 06:18:15 AM Last edit: February 01, 2022, 04:58:41 PM by xandry |
|
Ребят, Mozilla 57.0.4 вроде последняя версия пишет, в этой версии дырку прикрыли, кто знает отпишитесь плз. Не ожидал я такого подвоха от мелкомягких, если все что написано в анонсе это правда. Догадывался что везде есть дыры для спецслужб, но что они попадут в паблик, это плохо.
Получается что с Mozilla 57.0.4 можно не бояться подцепить через JavaScript что то типа Meltdown или Spectre? Нужно ли для этого установленное обновление или мозилы достаточно? От Spectre обновляется софт типа браузеров, от Meltdown нужно обновить ОС. На вопрос " Как проверить своё устройство на уязвимость", наверное, долго ответа не будет, да? Тему пролистайте. Кучу раз ссылку скидывали. Или в гуггле забанили? https://react-etc.net/entry/javascript-spectre-meltdown-vulnerability-check-for-browsershttps://www.ashampoo.com/en/usd/pin/1304/security-software/spectre-meltdown-cpu-checkerhttps://www.ghacks.net/2018/01/11/find-out-if-your-browser-is-vulnerable-to-spectre-attacks/https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/https://betanews.com/2018/01/11/spectre-and-meltdown-checker/Уже есть готовые сплоиты и во всю масс сканинг идет, множество случаев атак зафиксировано.
тогда плохо блин, скоро появятся наверно первые цифры о масштабах от антивирусных контор Уязвимость не шуточная и такую новость хакеры не проморгают, тем более далеко не все закроют дыру обновой, а значит даже сейчас полно тез на ком они поживятся. А хакеры и до этого особо не моргали. Проблема в другом, сейчас толпы скрипт-киддисов подтянутся.
|
|
|
|
Hapy-lucky
|
|
January 17, 2018, 04:17:14 PM |
|
Жесть...
Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие?
|
|
|
|
lazer1064
|
|
January 17, 2018, 05:05:16 PM |
|
Жесть...
Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие? не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется.
|
|
|
|
woperbink
|
|
January 17, 2018, 05:47:05 PM |
|
Самое главное успеть вовремя обновиться, и все будет в полной сохранности.
|
|
|
|
startorr
Member
Offline
Activity: 322
Merit: 12
|
|
January 17, 2018, 05:48:30 PM |
|
Жесть...
Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие? не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется. Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться.
|
|
|
|
lazer1064
|
|
January 17, 2018, 10:03:21 PM |
|
Жесть...
Казалось бы - такая серьезная корпорация.. а сколько миллионов людей подставила.. После таких новостей, наверно Intel уйдет в небытие? не уйдет. Контора не позволит. От государства деньжат подкинут и инфоволну погасят. Иначе те, кто для конторы эту дыру оставлял, раскроют свой рот, и вот тогда мало никому не покажется. Да не оставлял никто эту дырку ни для кого, ошибка архитектуры, если бы они реально для кого то что то оставили то это было бы сделано так что никто никогда не нашел бы, а если бы и нашел то не смог воспользоваться. ерунда какая. Не нужно считать конторских прям такими гениями ниибацца. Такое только в кино бывает. Тупизма там хватает. И случайно найти можно, и пользуются вовсю конторскими дырами, но гораздо вероятнее - слив сознательных челов вроде Сноудена. Были же уже сливы в викиликс эксплойтов, бекдоров и прочего совсем недавно. И эта сабжевая уязвимость вполне могла быть сливом, замаскированным под "случайно нашли".
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 18, 2018, 10:17:26 AM |
|
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты
Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете? Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них.
|
|
|
|
deisik
Legendary
Offline
Activity: 3458
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 18, 2018, 10:24:03 AM |
|
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты
Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете? Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них. Эти ребятки не просто так отключают обновления Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться
|
|
|
|
sergeiromanenko
Newbie
Offline
Activity: 61
Merit: 0
|
|
January 18, 2018, 10:34:24 AM |
|
Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
|
|
|
|
Animals
Jr. Member
Offline
Activity: 45
Merit: 10
|
|
January 18, 2018, 10:53:21 AM |
|
Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
Тоже интересует такой вопрос. Получается что нужно какой то другой процессор на комп устанавливать? Какой тогда? И где гарантия что и в нем не окажется дыры?
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 18, 2018, 11:01:43 AM |
|
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты
Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете? Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них. Эти ребятки не просто так отключают обновления Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился. Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки. Ну или Linux/MacOS тогда. Но сидеть на дырявой пиратке (ещё какой-нибудь ZverCD с вшитыми троянами), когда имеешь дело с криптой - вот решительно этого не понимаю. Эти люди добровольно участвуют в программе поддержки талантливых хакеров, голосуют рублем, так сказать?
|
|
|
|
deisik
Legendary
Offline
Activity: 3458
Merit: 1280
English ⬄ Russian Translation Services
|
|
January 18, 2018, 11:43:10 AM |
|
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты
Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете? Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них. Эти ребятки не просто так отключают обновления Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился. Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки Если важна безопасность, на Винде лучше вообще не сидеть Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность)
|
|
|
|
yokotoka (OP)
Member
Offline
Activity: 126
Merit: 23
|
|
January 18, 2018, 09:57:11 PM Last edit: February 01, 2022, 05:00:17 PM by xandry |
|
чет мне кажется что это все только что бы вызвать панику, в любом случае если это правда, то под удар впервую очеред попадут те у кого много крипты
Что значит "если"?! Об уязвимости уже все профильные и непрофильные ресурсы написали, называют крупнейшей уязвимостью со времен ошибки с FDIV в процессорах Pentium в 1994, все разработчики ОС и актуального софта выпустили критического уровня заплатки для своих продуктов... а для многих здесь до сих пор "если это правда". Вы вообще новости читаете? Знаю, что многие любят по каким-то странным соображениям отключать обновления ОС сразу после установки. Этот пост - предостережение для них. Эти ребятки не просто так отключают обновления Поскольку при включенном обновлении, ихняя система будет моментально распознана как пиратская и после апдейта просто не загрузится. Да, её потом можно опять наставить на путь истинный. До следующего обновления, ага. Есть, конечно, варианты кумулятивных обновлений с варезных ресурсов, где уже выпилен весь нехороший функционал, но кто знает, что туда ещё могли понапихать из не имеющего отношения к обновлениям. Ну и для полноты картины не будем лишним напомнить про печальный опыт официальных обновлений, после которых система напрочь переставала грузиться Блин, это же просто решается. Как-то купил Win 7 Pro за копейки по акции. Потом также официально обновился. Важна безопасность - винда стоит дешевле потерь (обычно). Тем более можно купить на знакомого студента, там вообще копейки Если важна безопасность, на Винде лучше вообще не сидеть Понятно, что в кривых руках можно и член сломать, но при прочих равных условиях Винда вообще доверия не внушает. Я вот до сих пор не могу понять, что они понапихали в неё такого, что установленная система (я про Windows 7 здесь) занимает на диске целых 20 гигабайт, хотя от Windows XP она по сути отличается только графическим интерфейсом? Ну и как я уже написал в предыдущем посте, обновления, которые приводят к необходимости аварийно восстанавливать систему, далеко не редкость (практически данность) Согласен. Вообще для крипты рекомендую всем знакомым отдельный комп на Linux, который только для крипты - без фильмов, "для работы" и игр. Но ведь многие совмещают, и есть много софта, который нормально работает только под виндой. А если человек майнер и любит погамать на своей 1070, то других вариантов и нет. Так какое лучше иметь железо и программное обеспечение чтоб продолжать нормально работать?
В идеале подождать выхода новых процессоров с заплаткой. Себе собрал на рязани т.к апгрейд давно планировал. Летом проц поменяю на новый. Амд с обратнаой совместимостью радует. Пара виртуалок: для работы одна, биржи - другая и тд. Мощности такие что запускаю спокойно по 3-5 машин с 2-4гб оперативки. Обошлось в 50-60к. Основная система практически не используется. Ну и обновы - их регулярно ставить. Их ждать года 2. И то не факт, что нормальную аппаратную заплатку вообще сделают. Природа бага такова, что там либо заплатка либо производительность. Теперь все владельцам крипты придется жить с медленными компами...
|
|
|
|
sasatoru
Newbie
Offline
Activity: 27
Merit: 0
|
|
January 19, 2018, 05:27:00 PM |
|
Ну ничего удивительного. Нужно ждать новых процессоров с гарантией безопасности.
|
|
|
|
|