KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Ходите по помойкам из виртуалки, или 2. UWF фильтр юзать, перегрузились и в системе чисто. Тогда, если браузер портативный, заведите две версии, для помойки и денюшку платить, с минимум расширений или вообще без оных. Всего записей: 11484 | Зарегистр. 12-10-2001 | Отправлено: 21:12 11-01-2018 | Исправлено: KLASS, 21:16 11-01-2018

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danetz Цитата: насколько я знаю эти уязвимости пробивают любую виртуализацию Что вы под этим подразумеваете? и из статьи вами приведенной Цитата: Spectre не подразумевает прямого доступа к чужой памяти ни в каком виде, даже при спекулятивном исполнении. Вместо этого Spectre делает так, чтобы атакуемый процесс (это может быть как ядро системы, так и другая пользовательская программа) сам выдал сведения о содержании собственной памяти. Речь о памяти, т.е. запущенных процессах (которые чего там в кэш валят), а у вас в виртуалке запущен браузер и вы на порнушном сайте. )   Добавлено: Кстати, а что плохого в перезагрузке, если вы лазили по порнушным сайтам и при этом UWF был включен. Наловили плохого кода, который прописался в реестр. Перегрузились, все очистилось и пошли платить денюшку. Как на проститутку но с презервативом и очищением не только кэша, но и возможных записей в реестре, при которых плохой код будет выполняться (при не включенном UWF) даже, если вы сегодня не ходили по порнушным сайтам, а сразу пошли в банк. Я за UWF, удобно и быстро. )   Добавлено: Цитата:  уже можно дойти до двух независимых пк для разных задач - так быстрее - перегружаться не надо Как бы давно практикуется в солидных конторах. Есть 1-2 компа, с которых лезут в любые места, но они не подключены к внутренней сети. Домашнему пользователю конечно же скорее подойдут программные решения. Такова жизнь сегодня, если беспокоится о собственной безопасности.   Добавлено: На худой конец заведите простенький девайс, с которого и выполняйте только банковские операции. Нет плохих сайтов, нет плохого кода, который будет читать ваши личные данные из кеша или еще откуда, но уже завтра. Всего записей: 11484 | Зарегистр. 12-10-2001 | Отправлено: 22:29 11-01-2018 | Исправлено: KLASS, 23:10 11-01-2018

Skif_off Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: UWF фильтр юзать, перегрузились и в системе чисто. ИМХО, виртуалка проще: воткнуть туда Linux какой, с пакетным менеджером, чтобы само обновлялось, 12-14 Гб образа хватит. Делаешь носитель неизменяемым и всё - вырубил и всё потерялось, а хостовая система спокойно работает. Всё-таки железки не однозадачные, помимо браузера с проном куча чего может работать, в фоне в т.ч. Хотя, пожалуй, это предполагает, что в хостовой чисто...   danetz Зачем вы уродуете ссылки? Всего записей: 6614 | Зарегистр. 28-01-2008 | Отправлено: 07:49 12-01-2018

Skif_off Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danetz Цитата: Все что вы предлагаете виртуалки и увф - это все обычные средства защиты со своими ограничениями. А стопроцентной гарантии вообще никто не даст, ни патчи MS, ни обновления браузера (там-то, так понял, вообще просто: тупо счётчики поправлены, чтобы слишком точными не были). Кроме отдела маркетинга антивирей, наверное ) Цитата: В самих виртуалках частенько обнаруживают уязвимости. Без этого никуда, надо смотреть ченджлоги и обновляться. Сам пользуюсь VirtualBox, пробежался на оффоруме - почти тихо, похоже, как и везде, ждут практических примеров и о патчах ОСей говорят. Цитата: Вы говорите что чистая система это та которая может быть очищена или очищается автоматически. Нет, под чистой системой подразумевал другое: превентивные меры безопасности (фаеры, антивири и т.п.), критические обновления безопасности, набор софта подобран, от более-менее надёжных/с репутацией источников, где не лазают где ни попадя, не запускают что ни попадя, не пихают в браузер что ни попадя, а всё подозрительное/неизвестное/потенциально опасное - в виртуалке, как-то так. Цитата: Никому не нужно изменять вашу систему, ну может кроме шифровальщиков и ботоводов. Важнее стырить из нее что то финансово значимое и уйти по аглийски. Увф даже поможет - затрет все следы. А потестить на большом количестве? Боты - это тоже неплохо, и на шифровальщиках наживаются. Не скажу, что силён в вопросе, но сложилось впечатление, что получить реальный практический результат, а не просто что-то там прочитать - задача отнюдь не тривиальная, использовать прокладку между клавиатурой и стулом куда попроще. Цитата: Жаль эти исследователи безопасности не выпусили какие то тестовые тулзы или что то подобное чтобы "руками пощупать" насколько это опасно. Что-то вроде было в комментах на Geektimes, но из рода примеров вирусов под Linux: скачайте, откройте консоль, запустите от рута - в общем, как-то теплично-идеально-сферично-в-вакууме. В статьях хорошо написано и в комментах кое-что дополнено: выглядит опасно, нетривиально, но опасно. Цитата: Для себя решаю обновить браузер. Патчи от мс уже стоят. Ну и ребуты до и после. увф не пользуюсь, т.к. фанат сендбокси. Больше, похоже, программно ничего не сделать. Аминь. Собственно, решения универсальные. Только я - за виртуалки. И у меня камень AMD'шный, нам попроще. Цитата: да подумал может нельзя - реклама другого сайта) Вроде как ресурс иного рода/формата, скорее информационный, по контексту на рекламу не тянет, ИМХО, и из модеров никто не потёр... Дело в том, что немало людей заглядывают с телефонов/планшетов, очень неудобно. Всего записей: 6614 | Зарегистр. 28-01-2008 | Отправлено: 16:54 12-01-2018

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danetz Если производитель вашей мамы не торопится делать прошивку БИОС, то гляньте обновленные микрокоды процессоров, выложенные Intel. Если для вашего проца нет ничего, то можно и не думать о прошивке. Ну, а если есть... пробовать менять через HEX-редактор микрокод в последней выложенной прошивке вашего БИОС. После же накатить уже обновленную вами версию БИОС. Как то так. Skif_off Цитата: Зачем вы уродуете ссылки? В начале 2К форум варился в собственном соку и за ссылки на другие ресурсы банили. Сейчас времена (пользователи) другие и эту лавину ссылок не остановить. Раньше инфы было мало и народ рассуждал на форуме, пытаясь осмыслить некий вопрос сообща. Сейчас инфы полно и рассуждать уже видимо лень, легче забить в гугл и прочесть готовое, а потом кинуть в соседа ссылкой... сам разбирайся, если не лень )   Добавлено: danetz Цитата: Тот же увф может вырубить специально сконстуированная команда аналогичная той которй выключаете его вы.   Нужна перезагрузка для того, чтобы команда вступила в силу. Опять же, есть команда, которая покажет состояние UWF на текущий и последующий сеанс. Никто не мешает автоматизировать процесс отображения и следить, чтобы вас не выключили, при следующей перезагрузке. Цитата:  т.к. фанат сендбокси Сторонняя тулза. У меня иной подход, если можно сделать средствами системы (Hyper-V, UWF), то так тому и быть.   Добавлено: Цитата: Вы говорите что чистая система это та которая может быть очищена или очищается автоматически. При включенном UWF все операции записи происходят только в оперативке (оверлей). Потому при перезагрузке очищается не система, но оперативка, в которой тот оверлей находится.   Добавлено: Цитата: Больше, похоже, программно ничего не сделать. Обновление БИОС с новым микрокодом это тоже программно ) Штатный код как сидел так и сидит в проце, а мы лишь подгружаем новый при каждой загрузке, либо через БИОС, либо используя ОС. Всего записей: 11484 | Зарегистр. 12-10-2001 | Отправлено: 18:10 12-01-2018

Skif_off Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS п. 2.21. главы VIII не оговаривает точно, ну и Хабр/Geektimes воспринимаются как новостные или с разбором каких-то вопросов в IT/околоIT, переводы, опять же, - не голые новости, типа 3dnews, но и не форум, поэтому не жаловался Вообще, наверное, надо бы где-то обсудить это предметно и конкретизировать правила. Может, команде модеров, отдельно, чтобы без лишней воды?   Цитата: При включенном UWF все операции записи происходят только в оперативке (оверлей). А как лимитируется размер? Только доступным объёмом ОЗУ или есть ограничение, как у FBWF? Как-то не очень всё это симпатично: браузер может в кэш немало накидать, какое-то приложение "потечёт" или другому понадобится больше памяти - выдавит из памяти и всё. А если что-то нужно сохранить (в смысле изменения в ФС)? Пользовательские данные тоже как-то надо хранить/использовать, а тут только ОС вроде как под защитой. Монтировать разделы с данными в режиме RO и завести отдельный специальный в RW? Многовато телодвижений и так сходу не разберёшься (отключать автомонтирование в RW глобально и монтировать уже после загрузки?)...   Кстати, вот уже пишут как отключить фиксы Meltdown и Spectre в Win Видимо, в некоторых задачах производительность падает неприлично (всё-таки тесты, зачастую, - это одно, суровая реальность Бытия - несколько другое).   О микрокоде для Linux: забавно, под кучу ОСей и версий, для Ubuntu отдельно для текущих LTS и для вообще, а я думал, общее для всех или, в край, к версиям ядра привязано. Всего записей: 6614 | Зарегистр. 28-01-2008 | Отправлено: 20:02 12-01-2018

WatsonRus Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Китайский тест на Spectre   Многие браузеры уже свои заплатки применили. Плюс главное, как и прежде - ограничивайте скрипты на сайтах, включайте только нужные.   Цитата: у меня камень AMD'шный, нам попроще Для AMD свои тараканы, M$ там что-то с патчем наколбасил.   P.S. Сам работаю под портабельной (vhd) 7-кой c EWF - перезагрузился - все чисто.   Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 21:36 12-01-2018

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Skif_off А как лимитируется размер? Всего записей: 11484 | Зарегистр. 12-10-2001 | Отправлено: 09:07 13-01-2018

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору danetz Занятное чтиво у кого AMI UEFI BIOS и у кого производитель мамы не собирается обновлять ее прошивку. Народ уже лепит батники для изменения старых прошивок, включая обновление микрокода процессора. Всего записей: 11484 | Зарегистр. 12-10-2001 | Отправлено: 15:19 13-01-2018

CoolXazker Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Чет я очкую , хотя если флешка с оригинальным биосом есть, плата должна автоматически восстановить прошивку, нужно только кнопку на плате нажать Вот здесь на русском - https://forums.overclockers.ru/viewtopic.php?f=25&t=479847&start=7100 Всего записей: 1165 | Зарегистр. 06-09-2015 | Отправлено: 16:05 13-01-2018

BROOKLYN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Занятное чтиво у кого AMI UEFI BIOS и у кого производитель мамы не собирается обновлять ее прошивку.   Этим способом и был сделан модифицированный биос и успешно вшит. Дыра вроде как закрылась   Ссылка Всего записей: 198 | Зарегистр. 26-06-2016 | Отправлено: 10:30 15-01-2018 | Исправлено: BROOKLYN, 11:18 15-01-2018

MERCURY127 Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня больше всего интересует, как ПРОВЕРИТЬ наличие дыр на старых машинах типа п2/п3. Нигде нет нормальных тестовых утилит, не завязанных на 7 и пауершелл. А они скорее докладывают не о дырах, а о заплатках. А под линь, хоть и дыру вроде обнаружили впервые именно на нем, тестовых утилит вообще не видно...   Добавлено: Правда, вот тут что то есть для линя... пойду щас загружусь в него и гляну...   https://www.ghacks.net/2018/01/11/check-linux-for-spectre-or-meltdown-vulnerability/   Добавлено: Вроде работает скрипт, дыры нашел, так что можно будет его и на п3 попробовать. Всего записей: 11830 | Зарегистр. 03-08-2008 | Отправлено: 11:14 15-01-2018

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Январские обновления от MS не придут, если в реестре будет особый ключ как признак наличия в системе "несовместимого" антивируса - Январские обновления от MS не придут, если в реестре не будет особого ключа - "Customers will not receive the January 2018 security updates (or any subsequent security updates) and will not be protected from security vulnerabilities unless their antivirus software vendor sets the following registry key:" Код: Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"   Value="cadca5fe-87d3-4b96-b7fb-a231484277cc"   Type="REG_DWORD” Data="0x00000000” https://support.microsoft.com/en-sg/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software Всего записей: 2796 | Зарегистр. 02-01-2018 | Отправлено: 12:14 15-01-2018 | Исправлено: RetroRocket, 13:29 15-01-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Январские обновления от MS не придут, если в реестре будет особый ключ как признак наличия в системе "несовместимого" антивируса C точностью до наоборот - не придут если ключа не будет. Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 12:42 15-01-2018

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido 76 Цитата: не придут если ключа не будет О, точно. Спасибо за поправку. Там еще такая фраза - "In cases where customers can’t install or run antivirus software, Microsoft recommends manually setting the registry key as described below in order to receive the January 2018 security updates." Если нет антивируса, то надо вручную создать этот ключ. Получается, что без этого ключа теперь вообще не будут приходить обновления безопасности? Всего записей: 2796 | Зарегистр. 02-01-2018 | Отправлено: 12:49 15-01-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RetroRocket Цитата: Получается, что без этого ключа теперь вообще не будут приходить обновления безопасности? Пока да.   Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 13:04 15-01-2018

abgam Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если нет антивируса, то надо вручную создать этот ключ. Если поставить систему с нуля, без единой программы, обновление приходит. Не проверял, есть там этот ключ или нет Всего записей: 278 | Зарегистр. 14-01-2015 | Отправлено: 13:19 15-01-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Жизнь после spectre и meltdown

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование