КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ ТРЕНДСап, двач, меня интересует вопрос.Можно ли в 2018 году словить вирус, просто зайдя на сайт? Ничего не качая, не запуская от имени администратора, просто посетив заведомо мутную страницу.Если да, то каков механизм заражения?
Побампаю рандомными картинками и хуй с ним.
Нет, не возможно. Как ты себе это представляешь?
>>168949420Что за пик? Это где?
>>168949621Я себе никак не представляю, но помню, что лет десять назад антивирусы порой ругались на трояны на разных соответствующих страницах (с варезом и порном).Хотя я не представляю, как это, блядь, возможно было даже тогда. Яваскрипт-троян?Как всякие панели и прочий мусор типа перманентной замены домашней страницы в браузере попадают на комп?
>>168949636Гугли, грязный ублюдок.
>>168949230 (OP)Смотря на чём сидишь, думаю есть какие то виды аттак, но не хватает знаний чтобы тебе разьяснить. Такие программы стоят и не бесплатные, они используют уязвимости в браузере, а за уязвимость в браузере гугл например готов заплатить 50 тысяч долларов если правильно помню
почитай про свежие уязвимости в процессорах, которые meltdown и еще что-то. по идее ответ на твой вопрос - да, возможно, т.к. сайтики могут своим жс при помощи этих уязвимостей теоретически достать любую информацию из твоего компутера
>>168949787Мать твою ебал.
>>168949816Ну, про это знаю, закрыл.Я имею в виду более классический что ли вирус, вредоносную хуйню, которая будет пакостить.А то я тут дрочил на зоопорн, а потом гугл мне стал капчу показывать и говорить, что с моего компа идёт подозрительная активность.Я, конечно, подозреваю, что дело каким-то образом завязано на гуглокапче в дашчане. Всё просканировал, капчу заменил на другую, вроде пропало уведомление.Но тем не менее, чёт подпукнул мальца и вот интересуюсь у вас, технических специалистов по интернет-безопасности уровня /b/.
>>168949230 (OP)Если через IE, то сайт может пиздануть у тебя MS аккаунт с хешем пароля, который потом легко брутится. Дыра основана на механизме single sign on. Веб страница предоставляет тебе, например, картинку, у которой URL указывает на самба сервер злоумышленника, который пытается тебя аутентифицировать через SSO, получая имя юзера, под которым выполняется IE, и хэш пароля.
>>168949230 (OP)В теории да, если старый браузер или ты пиздец какая важная шишка, либо таргетированная атака. Гугли эксплойт что такое.
>>168949636челябинск
>>168950230А что будет, если у меня спиздят MS-аккаунт?Просто интересуюсь, так-то я через хром последний сижу.Просто нахуй он нужен, этот аккаунт? Логинюсь в систему через локальный профиль. Что там пиздить? Покупки в говномагазине? К тому же, его восстановить через почту можно же.
>>168950369Может, почта, msdn или еще как она называется.
>>168949230 (OP)>Можно ли в 2018 году словить вирус, просто зайдя на сайт?da легко>Если да, то каков механизм заражения?через джава скрипт и его дыры как правило
>>168949230 (OP)>Можно ли в 2018 году словить вирус, просто зайдя на сайт?Да, можно. Но только если ты совсем долбоёб.А теперь подробней.Так уж получается, что иногда находят критические уязвимости. Погугли тот же Jpeg2000.Иногда ещё всякое всплывает, но очень редко. Серьёзно, очень.Браузеры изначально разрабатывают не раскидываясь особо функциональностью, чтобы за всем уследить. Это, кстати, и есть ответ на вопрос, почему те же webm лет так 4-5 стандартизировали-пристраивали в браузеры, а mp4 до сих пор далеко не во всех работает. Ведь почему бы просто не прикрутить плеер?.. Да вот потому, что в обычном плеере может быть просто масса возможностей для проведения атак.(Можешь тут прям погуглить CVE в FFmpeg, например, http://news.softpedia.com/news/zero-day-ffmpeg-vulnerability-lets-anyone-steal-files-from-remote-machines-498880.shtml)(нет, ffmpeg — это не только утилитка для конвертирований, это медиафреймворк, составляющий основу всех кодеков на твоём видеоплеере. Да-да, какой бы он ни был — все используют кодеки ffmpeg/libav)Но тут следует упомянуть некоторые моменты:1. Google Safe Browsing.Веб-браузер (Firefox или Chromee-производные) (читай "все кроме Safari") регулярно обновляет с гугла список вредносных сайтов.Если сайт уже отмечен ими как заразный — ты туда даже не попадёшь.Из поискового запроса ты туда тоже не попадёшь — его просто изымут оперативно из поисковика. (да, поисковики не только их вынимают из поисковых результатов)2. Google safe browsing downloads — браузер по факту скачивания чего-либо отправляет контрольную сумму в google для проверки, что это не вирус. Да, такая проверка делается для всех загружаемых файлов, чтоб ты не смог скачать случайно вирусов из, на первый взгляд, нормальных источников.Но это так, отступление.3. песочница. современные браузеры выстраивают песочницу (читай как "jail") для отдельно каждой вкладки, для каждого отдельно модключаемого модуля типо флеш плеера, чтобы даже если злоумышленник до чего-то и добрался, то ему нужно было бы ещё придумывать способ jailbrak'a.За время, пока он это придумает, уязвимость, которой он пользовался, уже закроют.Так что очень вряд ли ты хоть что-то такое подцепишь.А вот в TOR и совсем уж сомнительные сайты советовал бы выходить на всякий случай с виртуалки.Обычно VirtualBox is fine too.
>>168952116>а mp4 до сих пор далеко не во всех работает.вебм тоже не во всех работает алло
>>168952116>это медиафреймворк, составляющий основу всех кодеков на твоём видеоплеерея пикрелейтед юзаю
>>168952116да всё хуйня. через мелтдаун минуя песочницы можно прямо в процессорный кэш пролезитьи большинство виндузятников эту уязвимость еще себе даже не закрыли
>>168952493>3к18>юзать набор кодековНахуя, братан ебаный? У меня установлен плеер vlc и он любой формат хавает. Я не ж не говорю о том, что щас в виндовсе все кодеки мира уже встроены нахой. Мне кажется k-lite codec pack уже пережиток прошлого, типа как компакт диски.
>>168950660>>Можно ли в 2018 году словить вирус, просто зайдя на сайт?>da легкоВы придурок.js майнер — это js майнер, а вирус — это вирус.Просто вкладка будет в фоновом режиме считать монетки для дядечки.Невозможно не заметить, если ты хоть сколь-нибудь чувствуешь загрузку процессора.>через джава скрипт и его дыры как правило Снова мимо.Сколько приведёшь в пример серьёзно критических уязвимостей на js за последние пару-тройку лет?>>168950369>А что будет, если у меня спиздят MS-аккаунт?А зачем он тебе вообще изначально-то был?Заблокируй доступ к MS напрочь — только надёжней будет.>картинку, у которой URL указывает на самба сервер злоумышленника, который пытается тебя аутентифицировать через SSOДа, но вот только чаще всего это ничего не даст, т.к. домашний пользователь не сидит с включённым удалённым доступом.Там даже пароля чаще всего нет, и имя "Администратор">>168949816>да, возможно, т.к. сайтики могут своим жс при помощи этих уязвимостей теоретически достать любую информацию из твоего компутера Теоретически да. Не зря параноики советуют NoScript и иже с ними.Некоторый смысл в этом есть.>>168949791>Такие программы стоят и не бесплатныеСтоят они разве что на вооружении государства неназванного выше.Но это лишь мелочь в их арсенале, есть вещи и поинтересней.Та же "неясность" в системе виртуализации и прошивках, кхмм, южного моста очень занятна, как по мне.https://xakep.ru/2011/12/26/58104/
>>168949230 (OP)Через JavaScript. Обновляй брауезры, по возможности отключай джаваскрипт на неизвестных ресурсах.
>>168952786>У меня установлен плеер vlc >НахуяНу чтобы кривую красноглазую пердольную парашу не юзать. например
>>168952934>А зачем он тебе вообще изначально-то был?Нахуй не всрался. Просто однажды я что-то решил попробовать из их парашного магазина, а без аккаунта было не скачать.
>>168949230 (OP)>Можно ли в 2018 году словить вирус, просто зайдя на сайт?Использую последние версии браузеров практически невозможно, вероятность этого стремится к нулю.мимо какер
>>168953149Чуви, don't want to be offensive, но MPC-HC тоже кодеки не нужны, ты не знал?
>>168953360Времена зоопарка кодеков давно прошли. Все основные кодеки давно встроены во все плееры, а всякое экзотичное говно ничкем не используется.
Это просто не возможно.
>>168953360Это для того мпс который на красноглазом ффмпег. The K-Lite Codec Pack also includes several related tools, including MPC-HC, ты не знал
>>168950660Андрюха?
>>168952356>вебм тоже не во всех работает аллоНу есть Apple, которые из гордости (они являются обладателями патентов на mp4/AVС, mp3, aac, h265) не станут вводить поддержку webm, например.>>168952493>я пикрелейтед юзаюПосмотри, какие кодеки он применяет внутри для mp4 (h264 и h265 в частности)>>168952698>через мелтдаун минуя песочницы можно прямо в процессорный кэш пролезитьДа, очень занятная уязвимость нашумела в последнее время.Позволяет мимо любых jail'ов читать произвольные данные. Тут NoScript спасает.Но случай однозначно исключительный — тут вообще ничто не спасёт, кроме как запрет на какое-либо исполнение.>>168952786>щас в виндовсе все кодеки мира уже встроены нахойО, знатоками повеяло.>>168953255>>А зачем он тебе вообще изначально-то был?>Нахуй не всрался. Просто однажды я что-то решил попробовать из их парашного магазинаВот лучше избавься.Более, чем уверен, что аки гугл для удобства введут способности по удалённой установке приложений из магазина и другие радости жизни.>>168953360>MPC-HC тоже кодеки не нужны, ты не знал?Может, потому, что его обычно поставляют производители кодек пака? -_-(вообще говоришь идиотизм-то. Просто VLC — проект несколько обособленный, и ими поддержка Windows тянется не основной, а поскольку-постольку. вот и кодеки для удобства просто засунули плееру с собой, вот и работает себе)
>>168953668>Может, потому, что его обычно поставляют производители кодек пака? -_-Чиво, блядь?Бро, ты в другом измерении живёшь, ты в курсе? Кодек-паками уже лет 10 как никто не пользуется, и что они там поставляют никого не ебёт давно.
Кодеки не нужны (КНН)
>>168953719>Бро, ты в другом измерении живёшь, ты в курсе?Да уж, действительно даже не поверил, что они сделали плеер включая кодеки в 13МБ.Только что скачал.Из его 13мб, 5.5мб — это ffmpeg/libav
>>168954082>2018>считать мегабайтыКороче, ясно.
>>168952934CVE-2017-5116
>>168953668>Ну есть Apple, которые из гордостимайкрософт тоже не ставили например
>>168949230 (OP)Вирусы везде, винда вообще отправляет скриншоты вашего рабочего стола щас 10-ко дауны начнут орать что за ними не следят хуй с ним с убогими. В линуксах тоже зонды. Тебе нужны процессоры до 1997 года, после там уже стоят вирусы как ты выражаешься, но а на самом деле это зонды. Либо если ты у нас с мозгами то пердоль свой комплюхтер, пиши на него ассемблером низкоурвонивое и вперед.
>>168954352Вы прослушали монолог ребёнка.
>>168949230 (OP)>Сап, двач, меня интересует вопрос.>Можно ли в 2018 году словить вирус, просто зайдя на сайт?Конечно можно. Только сегодня было напримерhttps://www.securitylab.ru/news/490889.php>Для этого злоумышленнику потребуется заставить жертву посетить вредоносный сайт.Иногда быстро такое закрывают иногда нет
>>168954352а на эльбрусах есть вирусы?
>>168954464Т.е мы прослушали тебя, ну я так и понял. Видите, виндузятники в очередной раз закрывают уши и орут ВРЁЁЁЁТИ. Ну тут типичная стадия отрицания у животного.
>создаешь свой процессор>пишешь ось на qbasic чисто под себя>создаешь сам все драйвера чисто под свои нужны>сам пишешь весь софт на qbasic чисто под себя>ссышь в ебло виндовсо-эппло-линуксо-солярис-мсвс-блядям с зондами и вирусами>PROFIT
>>168954255>"to execute arbitrary code inside a sandbox via a crafted HTML page."Да, такое бывает.>>168954344>майкрософт тоже не ставили напримерСобственно, тоже ведь в списке основных лицензоров же.Неудивительноhttp://www.mpegla.com/main/programs/AVC/Pages/Licensors.aspx>>168954574>а на эльбрусах есть вирусы?А на дебиан есть вирусы?ЭльбрусОС является в своей основе портом дебиана, насколько знаю.>>ссышь в ебло виндовсо-эппло-линуксо-солярис-мсвс-блядям с зондами и вирусамиСожалею, но так делали многие в своё время.Не очень получилось
>>168954894да на процах эльбрус а не ос
>>168949230 (OP)Скорее всего у тебя уже трипер. Сходи проверься на всякий.
>>168949655В голосину, ещё есть?
>>168955003>да на процах эльбрус а не осСобственно, а в чём тут вопрос?Уязвимости на уровне процессоров?Нет, там нет спектры и Meltdown.Какие тут спекулятивные предкеширования в процессоре, где все предкеширования и прочие манипуляции предкомпилированные?Погугли VLIV
>>168955247А эльбрусы вообще для домашнего пользования подойдут? Вот если с интелом сравнивать, эльбрусы сильно отстали от них технологичеси?
>>168955463где то уровень пентинум 4 вроде
>>168955463>Вот если с интелом сравнивать, эльбрусы сильно отстали от них технологичеси? Знаешь, я бы сказал что, последний Эльбрус 8С очень даже хорош.И я даже затрудняюсь говорить об отставании — в первую очередь технологии разные.В силу устройства VLIV, интерпретируемый код на нём запускать значимо медленней обычного.Т.е. какой-нибудь вебсайт, который проседает из-за рендеринга через JS, на эльбрусах будет проседать ещё сильней.Однако, в основном даже перегруженные сайты перегружены не из-за самого js, а из-за DOM-взаимодействия, а этот код, скажем, уже скомпилирован в браузер.Для домашнего пользования.. только если ты линуксоид.Если серьёзно линуксоид со стажем — вполне спокойно разберёшься, компилятор в норме, железо тоже, 3д ускорение с какого-нибудь radeon'а заводится.Есть даже x86-транслятор, даже на Wine что-то запустится, если очень нужно.>>168955727>где то уровень пентинум 4 вродеНу если ты о сравнении старых Pentium 4, то их производительность сравнима со старыми Эльбрус-2ССовременные будут уже на уровне около i5-i7, тут тесты проводить нужно.Что тоже довольно сложно: ввиду особенностей архитектуры некоторые задачи будут выполняться с невероятной эффективностью, а некоторые откровенно проседать.Но это всё не так важно, тут вот в чём вопрос...Несмотря на все импортозамещения, несмотря на, казалось бы, уже подтверждения наличия незадокументированного кода южного моста Intel, что в МВД, что в МинОбороны всё равно используют те же самые Intel'ы, а не Эльбрусы.Так, ввиду того, что заказы буквально единичны, подавляющая доля цены Эльбрусов состоит из собственно самой их разработки.И при цене в 4000$ за штуку ты, поверь уж мне, не будешь особо долго думать об использовании в качестве домашнего пеки.Была бы массовость — была бы и цена хоть сколь-нибудь рыночной.Я спать
>>168956757>И при цене в 4000$ за штукуhttps://youtu.be/8tAWiZQmgHE?t=271их по 50к вроде стали продавать для физлиц
>>168955247Мистер линуксоид думает что у него не зонд.
>>168949230 (OP)Нельзя. Я тебе даже больше скажу, ты можешь скачать вирус и ничего не будет, пока ты не запустишь его ну или он не запустится как то косвенно
Ок, гайс, я понял.Тогда какого хуя Гоголь до сих пор мне выдаёт стоп-страницу с капчей и предупреждением, что с моего IP идёт подозрительный трафик?Ничего не качал и не запускал, началось всё после конеёбского порно-сайта, на котором всплывали разные попапы, которые тут же закрывались.
>>168959244Защита от зоофилов
>>168953668>Посмотри, какие кодеки он применяет внутри для mp4 x264 x265