AXForum  
Вернуться   AXForum > Прочие обсуждения > Курилка
Обновить облака и паутина...
CRM
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 10.11.2016, 04:02   #1  
ax_mct is offline
ax_mct
Banned
 
2,548 / 1091 (0) ++++++++
Регистрация: 10.10.2005
Адрес: Westlands
Не хочу плодить темы. В принципе тут как хакнуть облако с помощью паутины

https://habrahabr.ru/company/pt/blog/314856/
Новая атака позволяет скрытно похищать данные из изолированных виртуальных машин
с помощью JavaScript.
...
То есть на JavaScript "получить адреса в общем банке памяти (или нескольких банках для ускорения процесса) и верно определить временные точки для взаимодействия двух процессов."

Писец Azure - я пошел читать и про JavaScript тоже.

Вот полный отчет на английском
https://www.blackhat.com/docs/eu-16/...ty-Problem.pdf
Старый 10.11.2016, 15:51   #2  
macklakov is offline
macklakov
NavAx
Аватар для macklakov
 
2,347 / 996 (38) +++++++
Регистрация: 03.04.2002
Цитата:
Сообщение от ax_mct Посмотреть сообщение
В принципе тут как хакнуть облако с помощью паутины
Какая, нафиг, паутина? Судя по описанию, это хак основной системы из виртуалки, которая в ней крутится. Т.е. классическое разламывание песочницы. К сетям или облакам прямого отношения не имеет. Обычные, скучные, процессора и память в рамках одного компа.
Причем основная угроза как раз для веб-клиентов, а вовсе не для облаков. В облаке арихетктура серверная и непредсказуемая. Гораздо более осмысленно хакать конкретные девайсы. Зная процессор, модель памяти и ось можно примерно предположить по каким адресам и что искать.
__________________
Isn't it nice when things just work?
За это сообщение автора поблагодарили: ax_mct (2).
Старый 10.11.2016, 18:46   #3  
ax_mct is offline
ax_mct
Banned
 
2,548 / 1091 (0) ++++++++
Регистрация: 10.10.2005
Адрес: Westlands
Цитата:
Сообщение от macklakov Посмотреть сообщение
Какая, нафиг, паутина? Судя по описанию, это хак основной системы из виртуалки, которая в ней крутится.
Ну вот. Кто-то вник и обьяснил Спасибо. А то я краем уловил что браузер, JavaScript и ужас c блоками памяти. Понадеялся что облака накрылись раз такое дело.
 
« Предыдущая тема | Следующая тема »


Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Microsoft Azure Stack (платформа для частного облака) Technical Preview доступен для загрузки gl00mie Microsoft и системы Microsoft Dynamics 2 02.03.2016 16:47
«1С» обновляет «Бухгалтерию» и «Предприятие» для того, чтобы их можно было использовать как локально, так и из облака mazzy Другие системы на рынке 18 02.02.2012 16:44
SAP зафиксировал цены в России: ПО из «облака» можно использовать за 6 евро в день pm-erp Другие системы на рынке 0 29.11.2011 11:07
«1С» обновляет «Бухгалтерию» и «Предприятие» для того, чтобы их можно было использовать как локально, так и из облака mazzy Microsoft и системы Microsoft Dynamics 4 24.11.2011 09:56
rumicrosofterp: Dynamics NAV + Bing = автоматический перевод из "облака" Blog bot Microsoft и системы Microsoft Dynamics 0 16.11.2011 21:14
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход
Обратная связь - AXForum - Архив - Вверх

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 23:42.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Электронная почта, Реклама.