Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript
18:36, марта 9, 2021 Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Что такое JavaScript и для чего он нужен

Что такое JavaScript и для чего он нужен? Что это за язык, почему так популярен и для чего нужен Джаваскрипт? На эти и другие вопросы мы ответим в статье. …

Software 05:54, июля 23, 2021 | itnews.com.ua
JavaScript-разработчик: от новичка до профессионала за два года

JavaScript-разработчик: от новичка до профессионала за два года Область разработки ПО безгранична. В рамках одного только языка JavaScript можно совершенствовать навыки годами. Но с чего начать и в каком направлении двигаться? Объять необъятное самому крайне сложно, [...] …

Наука и Технологии 22:48, декабря 5, 2020 | 4pda.ru
Доступна серверная JavaScript-платформа Node.js 21.0

Доступна серверная JavaScript-платформа Node.js 21.0 Состоялся релиз Node.js 21.0, платформы для выполнения сетевых приложений на языке JavaScript. Поддержка ветки Node.js 21.0 будет осуществляться в течение 6 месяцев. В ближайшие дни будет завершена стабилизация ветки Node.js 20, которая получит статус LTS и будет поддерживаться до апреля …

Наука и Технологии 03:36, октября 22, 2023 | opennet.ru
Выпуск серверной JavaScript-платформы Node.js 16.0

Выпуск серверной JavaScript-платформы Node.js 16.0 Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апрел …

Наука и Технологии 07:54, апреля 22, 2021 | opennet.ru
Слежка за пользователями браузеров возможна даже при отключенном JavaScript

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли даже системы …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполн …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Платформа виртуализации данных Denodo является ключевым компонентом современной гибкой, адаптивной архитектуры данных

Платформа виртуализации данных Denodo является ключевым компонентом современной гибкой, адаптивной архитектуры данных Виртуализация данных позволяет сформировать уровень абстракции, который скрывает от пользователей форматы данных, их местонахождение, протоколы доступа к ним и особенности хранения …

Игры и Сеть 17:36, марта 29, 2021 | cnews.ru
Информационная атака

Информационная атака На телефоны жителей Курской области стали поступать звонки через различные мессенджеры с дезинформацией. …

Новости 16:24, мая 8, 2023 | radio-kurs.ru
Паническая атака: что это и как ее избежать

Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что средний возраст людей, страдающих от этог …

Наука 17:24, декабря 17, 2020 | popmech.ru
Что такое транзиторная ишемическая атака

Что такое транзиторная ишемическая атака? Транзиторная ишемическая атака (ТИА) — это ещё не инсульт, поэтому страха не вызывает. К тому же все её симптомы проходят сами собой. Но так ли безопасна эта ситуация? И что делать людям, с ней столкнувшимся? …

Новости 09:48, декабря 9, 2020 | aif.ru
Хакерская атака в США остановила производство пива

Хакерская атака в США остановила производство пива На одном из крупнейших пивоваренных заводов Соединенных штатов остановилось производство пива. Всему виной хакерская атака. …

Технологии 19:36, марта 15, 2021 | popmech.ru
Крупнейшая хакерская атака на Twitter. Главное

Крупнейшая хакерская атака на Twitter. Главное Мошенники взломали аккаунты известных миллиардеров и политиков. Соцсеть заявила о применении социальной инженерии …

Наука и Технологии 00:00, декабря 7, 2020 | vedomosti.ru
В Черногории готовится информационная атака на Спутник V

В Черногории готовится информационная атака на «Спутник V» По данным местных СМИ, начать кампанию дезинформации против российского препарата распорядился президент страны …

Новости 04:54, мая 1, 2021 | kp.ru
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi

Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импровизированный излучатель для передачи дан …

Наука и Технологии 22:48, декабря 18, 2020 | xakep.ru
В Год Быка ожидается большая фейк-атака

В Год Быка ожидается большая фейк-атака В ТАСС был представлен доклад Независимого общественного мониторинга (НОМ) «Фейк прогноз 2021: стратегии и технологии дискредитации будущих выборов» …

Новости 00:12, декабря 17, 2020 | kp.ru
Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi

Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пар …

Наука и Технологии 09:36, сентября 14, 2023 | xakep.ru
Хакерская атака в США затронула Министерство энергетики и три штата

Хакерская атака в США затронула Министерство энергетики и три штата В министерстве пояснили, что действие вредоносной программы ограничивалось бизнес-сетями и не затронуло Национальное управление по ядерной безопасности. Джо Байден пообещал сделать кибербезопасность приоритетом своей политики …

Новости 05:24, декабря 18, 2020 | rbc.ru
Новая атака на Северный поток: теперь из Норвегии

Новая атака на "Северный поток": теперь из Норвегии В старину сказали бы: из огня да в полымя. На строительстве газопровода "Северный поток – 2" наконец-то дожали датчан – те дали разрешение д... …

Общество и Происшествия 23:36, января 6, 2021 | pravdoryb.info
NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний

NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний Масштабная хакерская атака, которая произошла в декабре, могла затронуть 250 государственных учреждений и крупных компаний США. Это в несколько раз больше, чем считалось изначально, пишет The New York Times. Сначала сообщалось, что хакеры атаковали несколько десятков компаний и ведомств. …

Новости 01:12, января 4, 2021 | kommersant.ru
Белорусские ВВС отработали пуски поступивших из РФ ракет Атака

Белорусские ВВС отработали пуски поступивших из РФ ракет «Атака» Экипажи вертолетов МИ-24 ВВС и войск ПВО Вооруженных сил Белоруссии отработали пуски ракет «Атака», поставленных недавно в белорусскую армию из России. …

Военное дело 20:00, марта 19, 2021 | news.rambler.ru
Совершена атака на нефтяные объекты Саудовской Аравии

Совершена атака на нефтяные объекты Саудовской Аравии Дроны с бомбами на борту напали на нефтяной терминал в Саудовской Аравии. Как сообщили в Минэнерго страны, пострадал объект в порту Рас-Таннура. При этом нефтяной инфраструктуре урона нанесено не было. …

Военное дело 05:18, марта 8, 2021 | news.rambler.ru
Новая атака на микроархитектурные структуры процессоров Intel и AMD

Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессор …

Игры и Сеть 12:54, мая 2, 2021 | opennet.ru
Южная атака: Су-34 ЮВО отработали бомбометание на полигоне под Ростовом

Южная атака: Су-34 ЮВО отработали бомбометание на полигоне под Ростовом Экипажи многофункциональных истребителей-бомбардировщиков Су-34 смешанного авиационного полка Южного военного округа (ЮВО) отработали элементы сложного пилотирования на скорости 1900 километров в час и произвели бомбометание на юге России — на полигоне… …

Военное дело 12:12, февраля 2, 2021 | news.rambler.ru
Атака смертника у здания ФСБ в Карачаево-Черкесии попала на видео

Атака смертника у здания ФСБ в Карачаево-Черкесии попала на видео Момент атаки террориста-смертника у здания ФСБ в Карачаево-Черкесии попал на видео. Кадры публикует Baza. На записи с камер видеонаблюдения видно, как злоумышленника долго держит за руку другой мужчина, предположительно, стоящий в оцеплении сотрудник правоохранительных органов. В какой-то …

Новости 08:12, декабря 13, 2020 | compromat.group
Хакерская атака в США была направлена на конфиденциальные, а не на секретные данные

Хакерская атака в США была направлена на конфиденциальные, а не на секретные данные Исполняющий обязанности главы Агентства по кибербезопасности и инфраструктуре Министерства внутренней безопасности США Брендон Уэль заявил, что целью массовой кибератаки стали не секретные, а конфиденциальные данные. По его словам, это была «долгосрочная операция по сбору разведданных», к …

Наука и Технологии 15:12, февраля 4, 2021 | kommersant.ru
Ракетная атака на российских военных в Сирии попала на видео

Ракетная атака на российских военных в Сирии попала на видео В Twitter появилось видео последствий нападения боевиков на российских военных в Сирии. В результате попадания ракеты в БТР были ранены трое человек. …

Военное дело 17:24, декабря 30, 2020 | news.rambler.ru
СМИ: Хакерская атака на ведомства США привела к заражению продуктов Microsoft

СМИ: Хакерская атака на ведомства США привела к заражению продуктов Microsoft При массовой хакерской атаке в США были затронуты продукты корпорации Microsoft, сообщает Reuters со ссылкой на источники. По информации агентства, продукты... …

Общество и Происшествия 06:24, декабря 18, 2020 | rosbalt.ru
Атака на биткоин: Маск объявил майнеров угрозой для экологии

Атака на биткоин: Маск объявил майнеров угрозой для экологии В США биткоин, похоже, становится объектом масштабной компании, которая может пагубно сказаться на его положении. Глава компании Tesla Илона Маска сообщил, что компания приостановила продажи электромобилей за эту криптовалюту... …

Производство 12:36, мая 13, 2021 | eadaily.com
Sözcü (Турция): финансовая атака или проблема неспособности управлять

Sözcü (Турция): «финансовая атака» или проблема «неспособности управлять»? Если и была финансовая атака на турецкую экономику, то ищите виновных не за пределами страны, а посмотрите в зеркало! Так эмоционально отреагировал автор на попытки Эрдогана оправдать падение турецкой лиры. По мнению журналиста, даже не особо разбираясь в экономике, можно было бы предполо …

Общество и Происшествия 20:54, марта 24, 2021 | inosmi.ru
В Минобороны заявили, что хакерская атака на сайт ведется из-за рубежа

В Минобороны заявили, что хакерская атака на сайт ведется из-за рубежа Минобороны РФ подтвердило, что сайт ведомства подвергся DDos-атаке, передает "Интерфакс". "Службой компьютерной безопасности военного ведомства реализуются мероприятия по нейтрализации негативного воздействия для ... …

Технологии 17:54, июля 18, 2021 | gazeta.ru
Атака трехметрового червя: самый жуткий подводный хищник

Атака трехметрового червя: самый жуткий подводный хищник Океан таит в себе немало крайне странных созданий, но обычно они живут на большой глубине, где огромное давление и экстремальные условия создают настоящих монстров. Но герой этого ролика не таков. Он живет на глубине 10-40 метров, но встречается и на 6 метрах. …

Наука 20:54, марта 26, 2021 | popmech.ru
Кремль: попытки США потопить Северный поток-2 - рейдерская атака

Кремль: попытки США потопить "Северный поток-2" - "рейдерская атака" Официальный Кремль считает попытки Вашингтона помешать строительству крупнейшего в мире газопровода в Балтийском море, попыткой "заарканить европейский энергетический рынок для собственных корпоративных гигантов". Выступая в воскресенье в эфире ТК Россия-1, пресс-секретарь президента Дмит …

Политика 05:12, декабря 28, 2020 | pravda.ru
Атака на Сбербанк: на кредитную организацию нападают около 100 раз в день

Атака на Сбербанк: на кредитную организацию нападают около 100 раз в день В первом квартале 2021 года был отмечен резкий рост количества DDoS-атак на системы Сбербанка. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов... …

Происшествия 22:54, июня 9, 2021 | eadaily.com
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm

Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ядра. …

Наука и Технологии 21:24, декабря 9, 2023 | xakep.ru
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

Игры и Сеть 04:12, декабря 7, 2023 | opennet.ru
Ковбойская атака США на Северный поток  2 не остановила проект  Песков

Ковбойская атака США на «Северный поток — 2» не остановила проект — Песков Санкции США против трубопровода «Северный поток — 2» являются «рейдерской атакой». Об этом заявил 27 декабря пресс-секретарь президента России Дмитрий Песков... …

Производство 15:24, декабря 27, 2020 | eadaily.com
Газовая атака. Какие продукты и блюда нельзя запивать шампанским

Газовая атака. Какие продукты и блюда нельзя запивать шампанским Лайф выяснил, как игристое может отразиться на организме, если совмещать его с оливье, красной икрой и сладостями. …

Новости 17:12, декабря 31, 2020 | life.ru
Атака хакеров США В России начались перебои с работой сайтов госорганов

Атака хакеров США? В России начались перебои с работой сайтов госорганов Пользователи отмечают проблемы к доступу сайтов Кремля, Правительства, Госдумы и даже Роскомнадзора. Сейчас может происходить "обещанная атака" американских хакеров на Россию.. …

Новости 17:54, марта 10, 2021 | nakanune.ru
Масштабная атака программы-вымогателя затронула сотни американских компаний

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. …

Software 03:54, июля 5, 2021 | 3dnews.ru
Атака стихии: Приамурье и Урал накрыла волна сильнейших паводков

Атака стихии: Приамурье и Урал накрыла волна сильнейших паводков Жители сразу нескольких регионов России сейчас вынуждены держаться за лодки, но только совсем не из-за тяги к любимому хобби. Приамурье и Урал накрыла волна сильнейших паводков. Вода отрезает от внешнего мира целые поселки, многие из которых уже остались без света и тепла. Корреспондент М …

Новости 09:59, апреля 7, 2021 | 5-tv.ru