gb0 ([personal profile] gb0) wrote2017-12-29 04:03 pm
  • Add Memory
  • Share This Entry
Entry tags:
Flat | Top-Level Comments Only
leo_sosnine: (Default)

[personal profile] leo_sosnine 2017-12-29 09:21 pm (UTC)(link)
Или используйте брэйв браузер или фирефокс с ублоком и дисконнектом, они будут с высокой вероятностью отрезать все сайдлоадед скрипты.

[personal profile] gb0 2017-12-29 10:59 pm (UTC)(link)
Или тор-ом с noscript-ом :)

Правильно ли я прочитал

[personal profile] malobukov 2017-12-30 12:36 am (UTC)(link)
Украсть таким образом можно пароль на том сервере, который в свою страницу вставляет чужой код (например, рекламу или собиратель статистики)?

То есть например пароль к личному кабинету провайдера сотовой связи или банка таким образом не получить, но можно получить пароль к какому-нибудь форуму, который зарабатывает деньги показом рекламы?

Re: Правильно ли я прочитал

[personal profile] gb0 2017-12-30 12:44 am (UTC)(link)
Рано или поздно поломают раздачу какого-нить jquery, и будет весело. А пока – да, только на адсенсы и ко могут в принципе потащить пас или емейл юзера сайта, куда администрация вставила трэкер.
brmail: (Default)

Re: Правильно ли я прочитал

[personal profile] brmail 2017-12-30 04:03 am (UTC)(link)
раз пошло в паблик, то рано или поздно залечат эту дыру.
euthanasepam: Ватна медаль (Medal)

[personal profile] euthanasepam 2017-12-30 10:48 am (UTC)(link)
Идиотизм должен быть наказуем. Пусть хранят во имя премии Дарвина.
reytsman: (Default)

[personal profile] reytsman 2017-12-31 09:28 pm (UTC)(link)
Очень очень давно я читал большую толстую книжку, в которой было написано, что если вы хотите безопасности, отключите инет вообще весь, потому как как бы вы не огораживались, если есть доступ то взлом, это вопрос времени.

С тех пор, я ещё ни разу не видел исключений из данного правила. Убер подтверждение это иранский реактор, где безжалостно был отрезан доступ, до такой степени, что вирус им затащили то ли через сотовые то ли через флэшки.

На самом деле, меня больше всего пугают криптовалоюты, в этом секторе накапливается такая вычислительная мощность, что взлом того что ещё недавно считалось железным, уже вопрос очень небольшого времени.

[personal profile] gb0 2018-01-01 12:11 am (UTC)(link)
Не все алгоритмы хорошо обрабатываются кучей GPU :)
reytsman: (Default)

[personal profile] reytsman 2018-01-01 01:35 am (UTC)(link)
Книжку про криптологию я не читал, а на программировании нам об этом рассказывали вскользь, у меня осталось только что-то про асимметрию длинны вычислений... оно всплыло, когда выяснилось, что GPU решают, то что CPU не очень могут.

[personal profile] gb0 2018-01-01 07:01 am (UTC)(link)
Likewise cуществуют алгоритмы, которые на GPU исполнять тяжко, а на CPU – нет.
reytsman: (Default)

[personal profile] reytsman 2018-01-01 04:26 pm (UTC)(link)
Ну это тоже понятно... по тем же самым компьютерным играм и потому, что первыми таки появились CPU. Насколько я понимаю, шифрование как бы принципиально основывалось на таких принципах чтобы ключи сложно было подбирать с CPU подходом, а теперь внезапно такая задница.
Flat | Top-Level Comments Only