Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript
18:36, марта 9, 2021 Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Что такое JavaScript и для чего он нужен

Что такое JavaScript и для чего он нужен? Что это за язык, почему так популярен и для чего нужен Джаваскрипт? На эти и другие вопросы мы ответим в статье. …

Software 05:54, июля 23, 2021 | itnews.com.ua
Выпуск серверной JavaScript-платформы Node.js 16.0

Выпуск серверной JavaScript-платформы Node.js 16.0 Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апрел …

Наука и Технологии 07:54, апреля 22, 2021 | opennet.ru
Доступна серверная JavaScript-платформа Node.js 21.0

Доступна серверная JavaScript-платформа Node.js 21.0 Состоялся релиз Node.js 21.0, платформы для выполнения сетевых приложений на языке JavaScript. Поддержка ветки Node.js 21.0 будет осуществляться в течение 6 месяцев. В ближайшие дни будет завершена стабилизация ветки Node.js 20, которая получит статус LTS и будет поддерживаться до апреля …

Наука и Технологии 03:36, октября 22, 2023 | opennet.ru
JavaScript-разработчик: от новичка до профессионала за два года

JavaScript-разработчик: от новичка до профессионала за два года Область разработки ПО безгранична. В рамках одного только языка JavaScript можно совершенствовать навыки годами. Но с чего начать и в каком направлении двигаться? Объять необъятное самому крайне сложно, [...] …

Наука и Технологии 22:48, декабря 5, 2020 | 4pda.ru
Слежка за пользователями браузеров возможна даже при отключенном JavaScript

Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузеров. Оказалось, что даже при отключенном JavaScript за пользователями можно следить, причем перед атаками экспертов не устояли даже системы …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере

Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполн …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Платформа виртуализации данных Denodo является ключевым компонентом современной гибкой, адаптивной архитектуры данных

Платформа виртуализации данных Denodo является ключевым компонентом современной гибкой, адаптивной архитектуры данных Виртуализация данных позволяет сформировать уровень абстракции, который скрывает от пользователей форматы данных, их местонахождение, протоколы доступа к ним и особенности хранения …

Игры и Сеть 17:36, марта 29, 2021 | cnews.ru
Информационная атака

Информационная атака На телефоны жителей Курской области стали поступать звонки через различные мессенджеры с дезинформацией. …

Новости 16:24, мая 8, 2023 | radio-kurs.ru
Паническая атака: что это и как ее избежать

Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что средний возраст людей, страдающих от этог …

Наука 17:24, декабря 17, 2020 | popmech.ru
Что такое транзиторная ишемическая атака

Что такое транзиторная ишемическая атака? Транзиторная ишемическая атака (ТИА) — это ещё не инсульт, поэтому страха не вызывает. К тому же все её симптомы проходят сами собой. Но так ли безопасна эта ситуация? И что делать людям, с ней столкнувшимся? …

Новости 09:48, декабря 9, 2020 | aif.ru
В Год Быка ожидается большая фейк-атака

В Год Быка ожидается большая фейк-атака В ТАСС был представлен доклад Независимого общественного мониторинга (НОМ) «Фейк прогноз 2021: стратегии и технологии дискредитации будущих выборов» …

Новости 00:12, декабря 17, 2020 | kp.ru
В Черногории готовится информационная атака на Спутник V

В Черногории готовится информационная атака на «Спутник V» По данным местных СМИ, начать кампанию дезинформации против российского препарата распорядился президент страны …

Новости 04:54, мая 1, 2021 | kp.ru
Хакерская атака в США остановила производство пива

Хакерская атака в США остановила производство пива На одном из крупнейших пивоваренных заводов Соединенных штатов остановилось производство пива. Всему виной хакерская атака. …

Технологии 19:36, марта 15, 2021 | popmech.ru
Крупнейшая хакерская атака на Twitter. Главное

Крупнейшая хакерская атака на Twitter. Главное Мошенники взломали аккаунты известных миллиардеров и политиков. Соцсеть заявила о применении социальной инженерии …

Наука и Технологии 00:00, декабря 7, 2020 | vedomosti.ru
Атака DNSBomb позволяет усилить DDoS в 20 000 раз

Атака DNSBomb позволяет усилить DDoS в 20 000 раз Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик. …

Наука и Технологии 23:48, мая 23, 2024 | xakep.ru
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi

Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импровизированный излучатель для передачи дан …

Наука и Технологии 22:48, декабря 18, 2020 | xakep.ru
Хакерская атака в США затронула Министерство энергетики и три штата

Хакерская атака в США затронула Министерство энергетики и три штата В министерстве пояснили, что действие вредоносной программы ограничивалось бизнес-сетями и не затронуло Национальное управление по ядерной безопасности. Джо Байден пообещал сделать кибербезопасность приоритетом своей политики …

Новости 05:24, декабря 18, 2020 | rbc.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для соверш …

Наука и Технологии 00:00, декабря 14, 2024 | opennet.ru
Белорусские ВВС отработали пуски поступивших из РФ ракет Атака

Белорусские ВВС отработали пуски поступивших из РФ ракет «Атака» Экипажи вертолетов МИ-24 ВВС и войск ПВО Вооруженных сил Белоруссии отработали пуски ракет «Атака», поставленных недавно в белорусскую армию из России. …

Военное дело 20:00, марта 19, 2021 | news.rambler.ru
NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний

NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний Масштабная хакерская атака, которая произошла в декабре, могла затронуть 250 государственных учреждений и крупных компаний США. Это в несколько раз больше, чем считалось изначально, пишет The New York Times. Сначала сообщалось, что хакеры атаковали несколько десятков компаний и ведомств. …

Новости 01:12, января 4, 2021 | kommersant.ru
Совершена атака на нефтяные объекты Саудовской Аравии

Совершена атака на нефтяные объекты Саудовской Аравии Дроны с бомбами на борту напали на нефтяной терминал в Саудовской Аравии. Как сообщили в Минэнерго страны, пострадал объект в порту Рас-Таннура. При этом нефтяной инфраструктуре урона нанесено не было. …

Военное дело 05:18, марта 8, 2021 | news.rambler.ru
Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi

Атака WiKI-Eve позволяет перехватывать пароли через Wi-Fi Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пар …

Наука и Технологии 09:36, сентября 14, 2023 | xakep.ru
Новая атака на микроархитектурные структуры процессоров Intel и AMD

Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессор …

Игры и Сеть 12:54, мая 2, 2021 | opennet.ru
Новая атака на Северный поток: теперь из Норвегии

Новая атака на "Северный поток": теперь из Норвегии В старину сказали бы: из огня да в полымя. На строительстве газопровода "Северный поток – 2" наконец-то дожали датчан – те дали разрешение д... …

Общество и Происшествия 23:36, января 6, 2021 | pravdoryb.info
Южная атака: Су-34 ЮВО отработали бомбометание на полигоне под Ростовом

Южная атака: Су-34 ЮВО отработали бомбометание на полигоне под Ростовом Экипажи многофункциональных истребителей-бомбардировщиков Су-34 смешанного авиационного полка Южного военного округа (ЮВО) отработали элементы сложного пилотирования на скорости 1900 километров в час и произвели бомбометание на юге России — на полигоне… …

Военное дело 12:12, февраля 2, 2021 | news.rambler.ru
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console. …

Наука и Технологии 08:48, июня 27, 2024 | xakep.ru
Кремль: попытки США потопить Северный поток-2 - рейдерская атака

Кремль: попытки США потопить "Северный поток-2" - "рейдерская атака" Официальный Кремль считает попытки Вашингтона помешать строительству крупнейшего в мире газопровода в Балтийском море, попыткой "заарканить европейский энергетический рынок для собственных корпоративных гигантов". Выступая в воскресенье в эфире ТК Россия-1, пресс-секретарь президента Дмит …

Политика 05:12, декабря 28, 2020 | pravda.ru
Атака смертника у здания ФСБ в Карачаево-Черкесии попала на видео

Атака смертника у здания ФСБ в Карачаево-Черкесии попала на видео Момент атаки террориста-смертника у здания ФСБ в Карачаево-Черкесии попал на видео. Кадры публикует Baza. На записи с камер видеонаблюдения видно, как злоумышленника долго держит за руку другой мужчина, предположительно, стоящий в оцеплении сотрудник правоохранительных органов. В какой-то …

Новости 08:12, декабря 13, 2020 | compromat.group
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адр …

Игры и Сеть 04:12, декабря 7, 2023 | opennet.ru
Атака на нормальность: зачем Запад продвигает культуру отмены

Атака на нормальность: зачем Запад продвигает «культуру отмены» Сегодня Россия стала целью самой масштабной акции «культуры отмены» за всю историю существования феномена. Однако за стремлением западных стран вычеркнуть русские культуру, язык, достижения из мировой повестки и очернить все, связанное с прошлой и настоящей историей страны, стоит далеко н …

Наука и Технологии 00:48, июня 4, 2024 | gadgets.su
Ковбойская атака США на Северный поток  2 не остановила проект  Песков

Ковбойская атака США на «Северный поток — 2» не остановила проект — Песков Санкции США против трубопровода «Северный поток — 2» являются «рейдерской атакой». Об этом заявил 27 декабря пресс-секретарь президента России Дмитрий Песков... …

Производство 15:24, декабря 27, 2020 | eadaily.com
Атака на Сбербанк: на кредитную организацию нападают около 100 раз в день

Атака на Сбербанк: на кредитную организацию нападают около 100 раз в день В первом квартале 2021 года был отмечен резкий рост количества DDoS-атак на системы Сбербанка. Об этом рассказал зампред правления Сбербанка Станислав Кузнецов... …

Происшествия 22:54, июня 9, 2021 | eadaily.com
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm

Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ядра. …

Наука и Технологии 21:24, декабря 9, 2023 | xakep.ru
СМИ: Хакерская атака на ведомства США привела к заражению продуктов Microsoft

СМИ: Хакерская атака на ведомства США привела к заражению продуктов Microsoft При массовой хакерской атаке в США были затронуты продукты корпорации Microsoft, сообщает Reuters со ссылкой на источники. По информации агентства, продукты... …

Общество и Происшествия 06:24, декабря 18, 2020 | rosbalt.ru
AP: разведка США сомневается, что атака на Голанские высоты была намеренной

AP: разведка США сомневается, что атака на Голанские высоты была намеренной По данным источника, американские власти считают, что за обстрелом стоит ливанское движение «Хезболла». …

Новости 11:00, июля 28, 2024 | aif.ru
Атака Dirty Stream угрожает множеству приложений для Android

Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме подвержены таки …

Наука и Технологии 13:00, мая 5, 2024 | xakep.ru
Sözcü (Турция): финансовая атака или проблема неспособности управлять

Sözcü (Турция): «финансовая атака» или проблема «неспособности управлять»? Если и была финансовая атака на турецкую экономику, то ищите виновных не за пределами страны, а посмотрите в зеркало! Так эмоционально отреагировал автор на попытки Эрдогана оправдать падение турецкой лиры. По мнению журналиста, даже не особо разбираясь в экономике, можно было бы предполо …

Общество и Происшествия 20:54, марта 24, 2021 | inosmi.ru
Атака трехметрового червя: самый жуткий подводный хищник

Атака трехметрового червя: самый жуткий подводный хищник Океан таит в себе немало крайне странных созданий, но обычно они живут на большой глубине, где огромное давление и экстремальные условия создают настоящих монстров. Но герой этого ролика не таков. Он живет на глубине 10-40 метров, но встречается и на 6 метрах. …

Наука 20:54, марта 26, 2021 | popmech.ru
В Минобороны заявили, что хакерская атака на сайт ведется из-за рубежа

В Минобороны заявили, что хакерская атака на сайт ведется из-за рубежа Минобороны РФ подтвердило, что сайт ведомства подвергся DDos-атаке, передает "Интерфакс". "Службой компьютерной безопасности военного ведомства реализуются мероприятия по нейтрализации негативного воздействия для ... …

Технологии 17:54, июля 18, 2021 | gazeta.ru
Атака на биткоин: Маск объявил майнеров угрозой для экологии

Атака на биткоин: Маск объявил майнеров угрозой для экологии В США биткоин, похоже, становится объектом масштабной компании, которая может пагубно сказаться на его положении. Глава компании Tesla Илона Маска сообщил, что компания приостановила продажи электромобилей за эту криптовалюту... …

Производство 12:36, мая 13, 2021 | eadaily.com