The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов"  +/
Сообщение от opennews (??), 05-Июл-24, 09:53 
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак  MDS,  NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61495

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "SnailLoad - атака по определению открываемых сайтов через ан..."  +12 +/
Сообщение от Аноним (1), 05-Июл-24, 09:53 
Звучит как необычная уличная магия.

Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого ютуб должен тоже сливать инфу о своей загрузке.

В общем, пока не читал, но уже осуждаю.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +/
Сообщение от Аноним (7), 05-Июл-24, 10:02 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  –1 +/
Сообщение от Аноним (48), 05-Июл-24, 18:57 
Ответить | Правка | Наверх | Cообщить модератору

15. "SnailLoad - атака по определению открываемых сайтов через ан..."  +7 +/
Сообщение от Аноним (15), 05-Июл-24, 11:41 
> Звучит как необычная уличная магия.

Звучит, как "по задержкам скачивания с нас, мы можем определить степень забитости своего канала". А далее идет длинный список "если":
- в сети стандартный QoS,
- трафик не режется или аггрегируется и есть больше одного ISP,
- дома у тебя нет какого-нибудь сидбокса/промежуточной ноды оверлейной сети,
- нет проблем на оборудование твоего провайдера,
- сейчас вечер и ISP жестко оверсейлит канал,
- еще пачка причин.

А в конце оказывается, что канал до сервера атакующего нестабильный, а не ты видео грузишь с ютуба.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (20), 05-Июл-24, 12:52 
Ну так суть в том что кому нужно, то эти если должен либо обеспечить, либо как-то нивелировать, либо подобрать именно такого клиента. У атакующего вероятнее всего база различных вариантов, не так ли?
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Июл-24, 22:31 
Ответить | Правка | Наверх | Cообщить модератору

74. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Kuromi (ok), 07-Июл-24, 16:26 
Оффтоп, но сейчас провайдеры и правда стали жестко оверселлить канал. По вечерам не жуткие, но тормоза. Причем явно всяким видосикам (Ютуб, онлайн-кинотеатры) приоритет (потому что будет заметно), а вот обычное файло по HTTPS качается с явными просадками.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

80. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (80), 08-Июл-24, 10:06 
почитайте тарифы у мобильщиков, ютуб, одноклассники, вк и всякое такое - безлимиты, вероятно, у крупных провов стоят кэши от всех этих товарищей
Ответить | Правка | Наверх | Cообщить модератору

81. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Pahanivo (ok), 08-Июл-24, 13:50 
Гыгы. До длинного списка "если" надо еще как то умудриться заставить конкретную жертвы открыть нужную страницу. Иначе не понятно зачем смотреть куда ходит рандомная жертва.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

24. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (24), 05-Июл-24, 13:12 
гугл ещё и мысли твои читать умеет, вот к примеру загадай рандомное двузначное число от 10 до 99 и запиши на бумажке, чтоб не забыть.

вечером напишу какое ты загадал

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

27. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (27), 05-Июл-24, 15:00 
Не понял где смеяться, поясните?
Ответить | Правка | Наверх | Cообщить модератору

41. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (24), 05-Июл-24, 17:00 
а не нужно смеяться, нет ничего смешного в том что я с точностью от 37% до 98% определю (через анализ доставки пакетов) загаданное тобой число
Ответить | Правка | Наверх | Cообщить модератору

44. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (44), 05-Июл-24, 17:38 
> я с точностью от 37% до 98%

Слабо. То есть до 100% никак? А 37% - вообще ни о чём.
А вот я могу с точностью не "от и до", а "в 50% и 100%" определить число.
Либо определю, либо нет. :)

Ответить | Правка | Наверх | Cообщить модератору

45. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (24), 05-Июл-24, 17:47 
какие 100%, мы же новость комментируем …

внимательно читай:

> Точность определения сильно зависит от типа подключения пользователя к провайдеру. При тестировании метода на различных клиентских подключениях, в которых использовались технологии ADSL, FTTH, FTTB и LTE, точность определения одного из 10 самых популярных роликов на YouTube составила от 37% до 98%.

Ответить | Правка | Наверх | Cообщить модератору

54. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (54), 05-Июл-24, 22:32 
Классику надо знать.
Ответить | Правка | Наверх | Cообщить модератору

28. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от kusb reg (ok), 05-Июл-24, 15:14 
Вызов принят, вечером обязательно напиши)
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

42. "SnailLoad - атака по определению открываемых сайтов через ан..."  +3 +/
Сообщение от Аноним (24), 05-Июл-24, 17:04 
ты наверняка загадал 73 или 37, почему два числа а не одно? да потому что хз в каком порядке у тебя байты в памяти хранятся (не понял? гугли little и big endian)

если ты не загадывал 37 или 73, то значит в загаданном тобой числе обязательно используются 7 либо 3

тем кто загадал 69 или 42, напоминаю, в условиях было сказано, загадать рандомное число, а не 69 и 42 вовсе не рандомные числа!

Ответить | Правка | Наверх | Cообщить модератору

46. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от kusb reg (ok), 05-Июл-24, 17:57 
Я загадал 12 и это была простая логика (11 слишком банально, нужно увеличить на 1)...
Ответить | Правка | Наверх | Cообщить модератору

34. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от anonymous (??), 05-Июл-24, 16:17 
ты сильно упростил, там еще надо ограничений накидать типа нельзя две одинаковые. Но фокус хороший, я помню попался аж мурашки побежали.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

43. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (24), 05-Июл-24, 17:09 
да какие тут фокусы, чистая магия google, т.е. магия чисел
Ответить | Правка | Наверх | Cообщить модератору

64. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (-), 06-Июл-24, 19:14 
> Звучит как необычная уличная магия.
> Загрузка с сервера раскрывает какой ролик на ютубе я смотрю? - кажется, что для этого юту

Вообще-то эта атака - известна, предсказана а возможно и практикуется уже более 10 лет. А те господа знатно покапитанили...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "SnailLoad - атака по определению открываемых сайтов через ан..."  +4 +/
Сообщение от Аноним (3), 05-Июл-24, 09:58 
На ютубе миллиарды видео. Чтобы выявить, какой именно видос смотрит пользователь, нужно предварительно произвести исследование, как у именно этого пользователя открывается каждое отдельно взятое видео на ютубе.
Ответить | Правка | Наверх | Cообщить модератору

6. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (7), 05-Июл-24, 10:01 
А если тебе  надо узнать посмотрел (смотрит ли сейчас) ли юзверь конкретно твоё видео. И заодно записать его имя и фамилию?  
Ответить | Правка | Наверх | Cообщить модератору

10. "SnailLoad - атака по определению открываемых сайтов через ан..."  +3 +/
Сообщение от eugener (ok), 05-Июл-24, 10:46 
> определения одного из 10 самых популярных роликов на YouTube

ну такое

Ответить | Правка | Наверх | Cообщить модератору

18. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от Массоны Рептилоиды (?), 05-Июл-24, 12:17 
>> определения одного из 10 самых популярных роликов на YouTube
>
> ну такое

Baby Shark Dance?

Ответить | Правка | Наверх | Cообщить модератору

62. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от eugener (ok), 06-Июл-24, 12:35 
> Baby Shark Dance

Теперь я понял что пародирует клип hard style fish!!! 🙀

Ответить | Правка | Наверх | Cообщить модератору

11. "SnailLoad - атака по определению открываемых сайтов через ан..."  +3 +/
Сообщение от Аноним (11), 05-Июл-24, 10:47 
Я так понимаю, что у атакующего должна быть база с данными сколько открывается тот или иной сайт или видео на ютубе?
Ответить | Правка | Наверх | Cообщить модератору

14. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (3), 05-Июл-24, 11:39 
умножить на количество всех пользователей интернета, так как одно и то же видео открывается по-разному у Иван Иваныча и у Джон Джонсона.
Ответить | Правка | Наверх | Cообщить модератору

19. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (15), 05-Июл-24, 12:27 
А потом обновляй этот список после каждого перестроения маршрутов, ведь путь трафика меняется.
Ответить | Правка | Наверх | Cообщить модератору

25. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (11), 05-Июл-24, 13:30 
Я так понимаю, что исследователи опираются на нюансы технологий подключения к глобальной сети, которые никак не зависят от конечного устройства. Возможно это описано в методе атаке, но я с английским не очень.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

12. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (12), 05-Июл-24, 11:06 
>Вы включили режим «Только HTTPS» для повышения безопасности, однако HTTPS-версия сайта demo.snailload.com недоступна.

Сразу ффтопку.

Ответить | Правка | Наверх | Cообщить модератору

13. "SnailLoad - атака по определению открываемых сайтов через ан..."  +14 +/
Сообщение от Аноним (15), 05-Июл-24, 11:23 
> Кроме того, на точность сильно влияет наличие постороннего трафика в канале связи между пользователем и провайдером.

Торренты борются за твою приватность, юзернейм! Сидируй!

Ответить | Правка | Наверх | Cообщить модератору

17. "SnailLoad - атака по определению открываемых сайтов через ан..."  +7 +/
Сообщение от Аноним (17), 05-Июл-24, 11:52 
Великолепно, случайный непредсказуемый трафик, и тебе польза и всем остальным тоже. Вин-вин.
Ответить | Правка | Наверх | Cообщить модератору

21. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (20), 05-Июл-24, 12:55 
Ну это не совсем случайный трафик. И под капотом разве там http, https?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

39. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (39), 05-Июл-24, 16:48 
Посторонний трафик и не должен быть http и даже tcp
Ответить | Правка | Наверх | Cообщить модератору

50. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (-), 05-Июл-24, 19:05 
В торрентах BitTorrent, а не HTTP. Но для защиты от этой атаки весь ваш трафик должен ходить в сети типа Yggdrasil или через VPN.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Rev (ok), 05-Июл-24, 13:00 
Торренты, и ноды Tor и Yggdrasil.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

70. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (70), 07-Июл-24, 03:15 
Так победим
Ответить | Правка | Наверх | Cообщить модератору

78. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (78), 07-Июл-24, 19:25 
Пока что Торренты и i2p - столбы интернета.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

22. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от Аноним (20), 05-Июл-24, 12:58 
> Среди способов противодействия атаке упоминается добавление случайного шума в трафик через установку случайных соединений, мониторинг за постоянной фоновой сетевой активностью или параллельное выполнение приложений с неоднородным трафиком.

Покупайте роутеры с функцией случайных соединений и выполнения приложений с неоднородным трафиком.

Ответить | Правка | Наверх | Cообщить модератору

49. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (-), 05-Июл-24, 19:02 
И пользуйтесь для общения децентрализованным Status через Tor.
Ответить | Правка | Наверх | Cообщить модератору

26. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от penetrator (?), 05-Июл-24, 14:52 
чепуха полнейшая

- просмотр одного и того же видео - запуск SnailLoad Demo дважды последовательно
- сравнение двух паттернов SnailLoad
- даже на минимальных отрезках они не одниковые

т.е. SnailLoad показывает, что я что-то делаю на компьютере (но это и так понятно потому что у меня запущен сам "хакерский" сайт), а в реальности тест показывает насколько тупит страница SnailLoad при непонятной ему загрузке моей сети

Ответить | Правка | Наверх | Cообщить модератору

33. "SnailLoad - атака по определению открываемых сайтов через ан..."  –1 +/
Сообщение от Аноним (33), 05-Июл-24, 15:51 
Мне кажется, это чей-то эксперимент, чтобы проверить, клюнут ли СМИ на громкие заголовки. "Определить видос по задержкам трафика" нахрен! Ничего глупее еще не слышал. Запомните этот твит: через неделю авторы выпустят саморазоблачение со списком всех СМИ, которые на это повелись.
Ответить | Правка | Наверх | Cообщить модератору

35. "SnailLoad - атака по определению открываемых сайтов через ан..."  –1 +/
Сообщение от Соль земли (?), 05-Июл-24, 16:22 
Да, разные видосы с разных серверов гугла грузятся. Разная задержка. Но зачем кому-то скрывать видосы? Гугл админы так вообще всё видят как на ладони. И что теперь?
Ответить | Правка | Наверх | Cообщить модератору

36. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Соль земли (?), 05-Июл-24, 16:24 
Вообще всегда напрягали сайты, которые долго грузятся. Обычно всегда какое-нибудь казино со 100500 перенаправлениями. И какой-то экзешник уже скачивается.
Ответить | Правка | Наверх | Cообщить модератору

37. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от anonymous (??), 05-Июл-24, 16:29 
напомнило городскую легенду о том, что с помощью информации о загрузке канализации из водоканала определить какие регионы и города лояльны конкретному политику. Типа того что если в регионе много людей симпатизируют Сидорову то в момент просмотра тв передачи о Сидорове они не отрываясь сидят терпят а как только закончится все разом ломанутся в туалет и будет пик на графиках водоканала. Таким образом можно перераспределить средства на важные участки.
Ответить | Правка | Наверх | Cообщить модератору

40. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (39), 05-Июл-24, 16:51 
Ну раньше это была легенда, а теперь бигдата. Типичные рекомендации (оно же реклама, маркетинг, оптимизация)  как раз про это.
Ответить | Правка | Наверх | Cообщить модератору

47. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от Ноним (?), 05-Июл-24, 18:20 
> Максимальная точность при определении сайтов составила 62.8%.

Бесполезно чуть более, чем полностью. Чудесная атака с чудесными условиями с не менее чудесными результатами.

Ответить | Правка | Наверх | Cообщить модератору

52. "SnailLoad - атака по определению открываемых сайтов через ан..."  –1 +/
Сообщение от Аноним (52), 05-Июл-24, 21:53 
В любой теории выдвигается тезис и далее идёт подгонка тестирования под результат. По другому гранты не отработать.
Ответить | Правка | Наверх | Cообщить модератору

58. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Аноним (7), 06-Июл-24, 06:46 
Без подгонки результата даже зачёта в институте на получишь.
Ответить | Правка | Наверх | Cообщить модератору

51. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (-), 05-Июл-24, 21:36 
Беларусов, протестующих из-за ареста Виктора Бабарико, в 2020-2021 годах милиция ловила по схожему принципу. Скидывали файл определённого размера в мессенджер и вычисляли по трафику.
Ответить | Правка | Наверх | Cообщить модератору

55. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от Аноним (55), 06-Июл-24, 01:06 
Ловила может и так, а поймала потому, что в каждом чате по два тихаря сидело.
Ответить | Правка | Наверх | Cообщить модератору

56. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от penetrator (?), 06-Июл-24, 04:54 
там MITM был, они могли проверить количество исследуемого трафика

здесь же ты ловишь задержки собственного трафика ничего не зная об исследуемом

это вообще не одно и тоже

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

57. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (7), 06-Июл-24, 06:45 
Там могли и в обратную сторону. Жертва скидывает фотку или видео админку паблика. Автор паблика без сжатия выкладывает это фото или видео.  Теперь по количеству байт можно вычислить того кто слал эту фотку или видео.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

77. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Анонист (?), 07-Июл-24, 17:31 
> Скидывали файл определённого размера в мессенджер и вычисляли по трафику.

Бpeд какой. Учитывая, что файлы грузятся чанками через https. Всё гораздо проще.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

59. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (-), 06-Июл-24, 09:49 
> точность определения одного из 10 самых популярных роликов на YouTube
> одного из 100 наиболее популярных сайтов.

Это может быть и работает, если атакующий заранее знает что будет грузиться один из 10 известных ему роликов или один из 100 известных ему сайтов, но что он будет делать, когда у него приорами будет 10 миллионов гипотез о том что грузится? В лучшем случае постериорно он сможет сократить список гипотез до 10k.

Ответить | Правка | Наверх | Cообщить модератору

60. "SnailLoad - атака по определению открываемых сайтов через ан..."  –1 +/
Сообщение от Аноним (60), 06-Июл-24, 11:40 
Главное телеметрию занести в IBM, но эта другое!
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +1 +/
Сообщение от Аноним (63), 06-Июл-24, 15:46 
Ответить | Правка | Наверх | Cообщить модератору

61. "SnailLoad - атака по определению открываемых сайтов через ан..."  –1 +/
Сообщение от Аноним (61), 06-Июл-24, 11:49 
сферический конь в вакууме.
к роутеру подключено куча устройств - от телефонов до умных розеток.
Ответить | Правка | Наверх | Cообщить модератору

72. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Kuromi (ok), 07-Июл-24, 16:22 
Умные розетки и лампочки шлют околонулевой трафик, так что не важно.
Ответить | Правка | Наверх | Cообщить модератору

68. "SnailLoad - атака по определению открываемых сайтов через ан..."  +2 +/
Сообщение от Tron is Whistling (?), 06-Июл-24, 22:17 
- одного из 10 самых популярных роликов
Понятно. Один из миллиона (за пределами лаборатории) будет уже посложнее. Очередной пшик театра безопастности.
Ответить | Правка | Наверх | Cообщить модератору

69. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Tron is Whistling (?), 06-Июл-24, 22:18 
- Среди способов противодействия атаке упоминается добавление случайного шума

Ну, сторонники альтернативной теории информации, набегай с заявами о том, что весь ваш шум - устраним.

Ответить | Правка | Наверх | Cообщить модератору

79. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Флудер (?), 08-Июл-24, 09:11 
Исследование из категории "любое изменение в природе сопровождается изменением электромагнитного взаимодействия". То есть, чтобы ни произошло (например, муравей пошевелил усиком где-то в Африке) - электромагнитная карта вселенной изменилась - и чтобы это отследить нужно всего лишь иметь регистрирующую аппаратуру, обладающую соответствующей чувствительностью. Теоретически вполне возможно, практически - как сказка. Ну а так - исследование роликов на ютубе идет - зарплата капает, все довольны.
Ответить | Правка | Наверх | Cообщить модератору

82. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от another_one (ok), 08-Июл-24, 16:28 
> одного из 10 самых популярных роликов

Для которых гугль использует свои кеширующие системы доставки контента в сетях провайдеров? Чуть в сторону (ролик/провайдер/страна) и эксперимент провалится, я правильно понял?

Ответить | Правка | Наверх | Cообщить модератору

83. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Аноним (83), 08-Июл-24, 23:15 
Не перестаю удивляться, насколько же дырявая вся компьютерная инфраструктура в целом
Ощущение что все это делается намерено, т.к. зайди в любой рандомный день в новости - минимум одну статью про уязвимости в чем-то да найдешь

Было ли такое, скажем, в 80х? Или никто толком не искал?

Ответить | Правка | Наверх | Cообщить модератору

85. "SnailLoad - атака по определению открываемых сайтов через ан..."  +1 +/
Сообщение от Брат Анон (ok), 15-Июл-24, 10:52 
Раньше было тоже самое. Системы по масштабу (сложности) были меньше, поэтому и дыр обнаруживали меньше. Но природа человека не изменилась. Ровно поэтому ничего не изменилось, просто сейчас всё это повсплывало наружу. "Хозяйка, да тут нужно всю систему менять". Умные люди про это уже лет 30 говорят. Но миллион хомячков ошибаться не может.
Ответить | Правка | Наверх | Cообщить модератору

84. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от _kp (ok), 09-Июл-24, 11:00 
> случайного шума в трафик через установку случайных соединений, мониторинг за постоянной фоновой сетевой активностью или параллельное выполнение приложений

Майнер в каждый дом? :)

Ответить | Правка | Наверх | Cообщить модератору

86. "SnailLoad - атака по определению открываемых сайтов через ан..."  +/
Сообщение от Брат Анон (ok), 15-Июл-24, 10:54 
Ну, технически мы и сейчас не может гарантировать, что у нас майнеры не работают фоном. 5..10% нагрузка сверху -- кто там разберёт, что это? Конкретному пользователю копейка платы за лектричество, а майнеру -- аппаратаменты на Сухаревском!)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру