Последние темы Поиск
Общие форумы
Форумы поддержки портала iXBT.com
Специализированные форумы
ПроцессорыРазгон и охлаждениеСистемные платыМодули памятиВидеосистемаКриптовалюты, майнинг, blockchain-технологии, NFTИскусственный интеллект: технологии, практика, развитиеTV- и FM-тюнеры, видеовход, видеовыходЦифровое видео: захват, монтаж, обработкаМониторы и другие устройства отображенияЦифровое фотоБеспилотные летательные аппаратыЦифровой звукProAudio: Профессиональное звуковое оборудованиеСтереосистемыДомашний кинотеатр: проигрыватели и источники сигналаДомашний кинотеатр: аудиосистемаДомашний кинотеатр: ТV и проекторыМагнитные и SSD накопителиОптические носители информацииСетевые носители информацииПериферияКорпуса, блоки питания, UPSСети, сетевые технологии, подключение к интернетуСистемное администрирование, безопасностьСерверыНоутбуки, нетбуки и ультрабукиПланшеты и электронные книгиМобильные телефоны, смартфоны, кпк, коммуникаторыМобильные гаджетыОператоры и технологии мобильной связиТелефония, телекоммуникации, офисные АТСБытовая техника
Программы
Игры
Авторские форумы
Прочие форумы
Архивы конференции
Архив "О Конференции"Архив "Процессоры"Архив "Разгон и охлаждение"Архив "Системные платы"Архив "Модули памяти"Архив "Видеосистема"Архив "Видеозахват"Архив "Мониторы и другие устройства отображения"Архив "Цифровое изображение"Архив "Цифровой звук"Архив "Периферия"Архив "Корпуса, блоки питания, UPS"Архив "Коммуникации: сети и сетевые технологии"Домашний интернет, модемы (архив)Архив "Системное администрирование, безопасность"Архив "Мобильная связь"Программы Microsoft: Windows, Office, Server, Windows LiveАрхив "OС и системное ПО"Архив "Программы: Интернет"Архив "Программирование"Форум прикладных программистовАрхив "Электронные устройства и компоненты"Архив "Околокомпьютерный Флейм & Общий"Архив "Полемика (Злобный Флейм)"Околоавтомобильный ФлеймФорум ремонтниковВопросы компании IntelФотокамеры SamsungФорум о магазине приложений RuStoreФорум по продукции компании Huawei
Справка и сервисы
Другие проекты iXBT.com
Страницы:Кликните, чтобы указать произвольную страницу123456333435далее
vorob: Ошибки в архитектуре процессоров и снижение производительности (часть 2)
vorob
Member
Автор темы
4/4718 ответов
21 год на iXBT, с мая 2003
62 фото на iXBT.photo
Чаще пишет в "Ноутбуки" (40%)
Россия, Москва
Web-страница
Инфо Ответить
v
vorob MemberАвтор темы
5 лет назад / 18 мая 2020 13:29
(Это продолжение предыдущей темы)
cypher1999
Member
4994/6109 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 13:29
Raytracer77
Пароли - вообще штука совершенно не надежная. При наличии доступа к телу того, кто знает этот пароль.

240x230, 16.7Kb

Исправлено: cypher1999, 18.05.2020 13:31

Raytracer77
Member
17897/36607 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:30
cypher1999
это уже скорее социальная инженерия , т.е. если за тебя всерьез возьмутся, то ты будешь рад сам все пароли выложить
bess_temporary
Member
5990/6090 ответов, #1 в рейтинге
7 лет на iXBT, с января 2018
1 фото на iXBT.photo
Чаще пишет в "Процессоры" (98%)
Россия, iXBT.com c 1997 г.
Инфо Ответить
b
bess_temporary Member
5 лет назад / 18 мая 2020 13:33
Raytracer77

> для винды есть много способов сброса пароля локального админа, далее понятно под линь сложнее

Linux элементарно, если возможна загрузка с носителя (так же и Windows). Или если GRUB не заперт паролем. Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ?
Raytracer77
Member
17898/36608 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:35
bess_temporary
Кстати, как сейчас, пароль BIOS-а сбрасывается при отключении батарейки с замыканием контакта ?
смотря где, на некоторых ноутах нет, но для таких случаев всегда можно выпаять флешку для биоса и прошить на программаторе, или вобще найти идентичный комп/ноут но без залоченного биоса, подкинуть туда диск "жертвы" и дело в шляпе

в общем все "эксплойты" требующие физического доступа произошли от "эстонского" компьютерного вируса
HEP
Member
382/11819 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 13:39
Raytracer77

HEP
например?
для винды есть много способов сброса пароля локального админа, далее понятно
Ну сбросил ты пароль, скопировал все что тебе интересно, установил малвар. Пришел хозяин и видет что пароль сброшен - ставит систему заново и самое ценное (малвар)
пропадает. В линаксе само собой этот номер вообще не пройдет.
под линь сложнее, но тоже есть способы, поможет только шифрование дисков
Шифрование не поможет в обсуждамoм случае. Система включена и активна.
Raytracer77
Member
17899/36609 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:40
HEP
Ну сбросил ты пароль, скопировал все что тебе интересно, установил малвар. Пришел хозяин и видет что пароль сброшен
Система включена и активна.
вам-бы в Голливуд, сценарий для очередного Джеймса Бонда писать
главное перестрелок побольше, и красоток с 4м размером

а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал
HEP
Member
383/11820 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 13:46
Raytracer77

cypher1999
это уже скорее социальная инженерия , т.е. если за тебя всерьез возьмутся, то ты будешь рад сам все пароли выложить
Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет.
Raytracer77
Member
17900/36610 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:47
HEP
вероятность того, что ТЕ люди окажутся глупее тебя, исчезающе мала
cypher1999
Member
4995/6110 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 13:49
Raytracer77
а если без шуток, то в сценарии "комп злодея изъяли органы" проще действовать как я описал
Ребята, все это чепуха. Или слишком сложно для, скажем так, простого обывателя. Или, если обыватель не простой - то владелец пароля сам все скажет тем, кому очень надо.
А все эти детские паролирования годны только от жены порнушку прятать да в контактике ныкать баб.
Raytracer77
Member
17901/36611 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:51
cypher1999
от жены порнушку прятать
нормальная жена смотрит ее вместе с мужем
cypher1999
Member
4996/6111 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 13:52
HEP
Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет.
Уважаемый. Если к вам придут вежливые люди - вы расскажете и первый пароль, и второй, и даже то, когда первый раз занялись сексом с любимой кошечкой.
Извините, но я реалист. Да, все эти пароли помогают сныкать всякие секретики от таких же как вы, помогают быть в уверенности, что уж ваши-то данные в безопасности.
Возможно, помогают от мошенников, которые работают удаленно.
Но если за вас возьмутся всерьез - поверьте - никакие пароли ничего не спрячут и не защитят.
ИМХО.

Добавление от 18.05.2020 13:52:

Raytracer77
нормальная жена смотрит ее вместе с мужем
Так нормальным мужьям от жены что еще прятать то ?
HEP
Member
384/11821 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 13:52
Raytracer77

HEP
вероятность того, что ТЕ люди окажутся глупее тебя, исчезающе мала
Ну не знаю, не знаю. Да и не поможет им их "ум" нисколько.
Raytracer77
Member
17902/36612 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 13:53
cypher1999
Так нормальным мужьям от жены что еще прятать то ?
заначки
cypher1999
Member
4997/6112 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 13:54
HEP
Да и не поможет им их "ум" нисколько.
Так есть другие, более убедительные аргументы

Скрытый текст
HEP
Member
385/11822 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 13:59
cypher1999

HEP
Есть специальные пароли на этот случай, выдал ты им этот пароль они его вводят а там ничего интересного нет.
Уважаемый. Если к вам придут вежливые люди - вы расскажете и первый пароль, и второй, и даже то, когда первый раз занялись сексом с любимой кошечкой.
На этот случай можно и третий и четвертый пароль ...... и десятый.
Умные люди пароли не спрашивают, они и без паролей все знают.
Извините, но я реалист. Да, все эти пароли помогают сныкать всякие секретики от таких же как вы, помогают быть в уверенности, что уж ваши-то данные в безопасности.
Возможно, помогают от мошенников, которые работают удаленно.
Но если за вас возьмутся всерьез - поверьте - никакие пароли ничего не спрячут и не защитят.
ИМХО.
Речь шла вообще то не о паролях а об установке малвара в секрете от хозяина что гораздо более интересно для заинтересованых людей чем пытки
bess_temporary
Member
5991/6091 ответов, #1 в рейтинге
7 лет на iXBT, с января 2018
1 фото на iXBT.photo
Чаще пишет в "Процессоры" (98%)
Россия, iXBT.com c 1997 г.
Инфо Ответить
b
bess_temporary Member
5 лет назад / 18 мая 2020 14:00
HEP

> Пришел хозяин и видет что пароль сброшен

Наверное, пароль можно назад поставить ? (в Линуксе это тривиально)

P.S. "видЕт"
Raytracer77
Member
17906/36616 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 14:03
я не линуксоид, но под винду полно хакерских инструментов (тот-же mimikatz) чтоб сливать любые пароли даже из под юзерского логина, да еще и по сети, т.е. при желании можно имеющийся пароль админа слить и элегантно все обставить, был-бы бюджет на операцию

т.е. требуется физический/удаленный доступ к локалке жертвы с любого компа (даже левого), и вася кот - пролетающие по сети пакеты виндовой аутентификации с хэшами снифаются и расшифровываются, далее понятно.....
HEP
Member
386/11823 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 14:08
Raytracer77

я не линуксоид, но под винду полно хакерских инструментов (тот-же mimikatz) чтоб сливать любые пароли даже из под юзерского логина, да еще и по сети, т.е. при желании можно имеющийся пароль админа слить и элегантно все обставить, был-бы бюджет на операцию

т.е. требуется физический доступ к локалке жертвы с любого компа (даже левого), и вася кот - пролетающие по сети пакеты с виндовой аутентификацией с хэшами снифаются и расшифровываются, далее понятно.....
Я не виндуоид, но мне кажется дырявость винды сильно преувеличена.
Стоит винда и спрашивает логин, диск с аппаратным шифрованиeм, юзер там только один - хозяин. и че ты будешь делать?
Все, только паяльная лампа.

Исправлено: HEP, 18.05.2020 14:14

Raytracer77
Member
17907/36617 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 14:09
HEP
а об установке малвара в секрете от хозяина
для этого тоже есть 100500 способов, причем удаленно, снифаем пароль, потом remote procedure call на винде жертвы и вуаля, клиент даже не будет смотреть, что там за очередная служба "windows блаблабла" у него заработала
cypher1999
Member
4998/6113 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 14:12
HEP
Умные люди пароли не спрашивают, они и без паролей все знают.
А вежливые - они не умные. Они вежливые
Raytracer77
Member
17908/36618 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 14:13
HEP
но мне кажется дырявость винды сильно преувеличена.
вам кажется, в винде дыр раз в 10 больше чем в линухе, и если "клиент" под виндой то хакеры радуются как дети

Стоит винда и спрашивает логин, диск с аппаратным шифрованиме и че ты будешь делать?
если винда в сети/домене, то см.выше - ломается соседний комп и далее как я описал, если есть физ.доступ - то грузишься с "волшебной флешки", сбрасываешь пароль локального админа и все
HEP
Member
387/11824 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 14:20
Raytracer77

HEP
но мне кажется дырявость винды сильно преувеличена.
вам кажется

Стоит винда и спрашивает логин, диск с аппаратным шифрованиме и че ты будешь делать?
если винда в сети/домене, то см.выше - ломается соседний комп и далее как я описал, если есть физ.доступ - то грузишься с "волшебной флешки", сбрасываешь пароль локального админа и все
Соседнего компа и уж тем более домена нет. Загрузка с внешних носителей запрещена, с внутренних только с того единственного который привязан к материнской плате. И естественно диск от начала то конца зашифрован и без пароля никакой загрузки не будет.

Исправлено: HEP, 18.05.2020 14:23

Black-Dragon
Member
72/6729 ответов
25 лет на iXBT, с декабря 1999
Чаще пишет в "Администрирование" (27%)
Инфо Ответить
B
Black-Dragon Member
5 лет назад / 18 мая 2020 14:21
Подпишусь.
Raytracer77
Member
17909/36619 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 14:22
HEP
следующим этапом будет что клавиатуры и монитора тоже нет, я угадал?

вернемся к теме ветки, надеюсь вы уже усвоили, что ваши крики про очередную "ужасную дыру"тм были несколько преждевременными?
HEP
Member
388/11825 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 18 мая 2020 14:32
Raytracer77

HEP
следующим этапом будет что клавиатуры и монитора тоже нет, я угадал?
есть, но на этот случай вместо пароля аппаратный ключ в виде блутус часов-браслета. С руки без патологоанатома не снимается
вернемся к теме ветки, надеюсь вы уже усвоили, что ваши крики про очередную "ужасную дыру"тм были несколько преждевременными?
А я и не кричал, я сказал что это ерунда, не аппаратная дыра
cypher1999
Member
5001/6116 ответов, #124 в рейтинге
13 лет на iXBT, с февраля 2012
Чаще пишет в "Процессоры" (50%)
Россия, Калининград
Инфо Ответить
cypher1999 Member
5 лет назад / 18 мая 2020 15:05
Raytracer77
вам кажется, в винде дыр раз в 10 больше чем в линухе, и если "клиент" под виндой то хакеры радуются как дети
Как я уже не раз писал - на фоне шансов сфейлиться в инете - все эти аппаратные "дыры" яйца выеденного не стоят. Ни у интела - ни у амд.
ce
Member
1110/1141 ответов
12 лет на iXBT, с сентября 2012
Чаще пишет в "Процессоры" (98%)
Словения
Инфо Ответить
c
ce Member
5 лет назад / 18 мая 2020 15:33
Свидетели секты топора и паяльника не опять видят разницы между вандализмом, пытками и компрометацией, возможность которой заложена аппаратно, благодаря Thunderbolt? Впрочем, ничего нового
Raytracer77
Member
17911/36621 ответов, #39 в рейтинге
12 лет на iXBT, с августа 2012
Чаще пишет в "Процессоры" (41%)
Россия, Новороссийск-Москва
Инфо Ответить
Raytracer77 Member
5 лет назад / 18 мая 2020 15:56
ce
и компрометацией, возможность которой заложена аппаратно, благодаря Thunderbolt
ога, а возможности массовых убийств тоже заложена в ножи, молотки и сковородки, точно
Olegik
Member
100/182 ответов
19 лет на iXBT, с июня 2005
Чаще пишет в "Процессоры" (50%)
Украина, Киев
Инфо Ответить
O
Olegik Member
5 лет назад / 09 июня 2020 23:22
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
http://www.opennet.ru/opennews/art.shtml?num=53126
HEP
Member
389/11837 ответов, #105 в рейтинге
22 года на iXBT, с июля 2002
Чаще пишет в "Эл. устройства" (32%)
Инфо Ответить
H
HEP Member
5 лет назад / 10 июня 2020 05:44
Никогда такого не было и вот опять
ce
Member
1123/1159 ответов
12 лет на iXBT, с сентября 2012
Чаще пишет в "Процессоры" (98%)
Словения
Инфо Ответить
c
ce Member
5 лет назад / 10 июня 2020 12:16
разработка исправления затянулась из-за сложности его реализации
Побочным эффектом подобной защиты является увеличение задержек при выполнении RDRAND, RDSEED и EGETKEY, и сокращение пропускной способности при попытке одновременного выполнения данных инструкций на разных логических процессорах
Теперь вы знаете, почему "пока мы не залатаем все дыры надо смотреть не на бенчмарки, а на технологии"
matik
Expert
17838/39258 ответов, #7 в рейтинге
24 года на iXBT, с марта 2001
Чаще пишет в "Процессоры" (52%)
Инфо Ответить
m
matik Expert
5 лет назад / 10 июня 2020 13:14
HEP
Никогда такого не было
Такого, чтобы утекало между ядрами, а не внутри одного ядра - таки раньше никогда не было
Ваш ответ:

Нет значка Нет значка Вот тут! Лампочка Восклицание Вопрос Класс! Улыбка Злость Огорчение Поговорим? Краснею Подмигивание Ругаю ОдобряюBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Страницы:Кликните, чтобы указать произвольную страницу123456333435далее