Security Week 20: нетривиальные кибератаки
Представьте, что светлое будущее информационных технологий наступило. Разработаны и повсеместно внедрены технологии разработки безопасного кода. Наиболее распространенный софт чрезвычайно сложно взломать, да и нет смысла: самые интересные данные вообще хранятся в отдельном, полностью изолированном программно-аппаратном «сейфе». Взломать чью-нибудь почту, подобрав простой пароль, воспользоваться намертво «зашитым» админским доступом к роутеру уже не получается: практики разработки и качественный аудит сводят вероятность появления таких «простых» уязвимостей почти к нулю.Положит ли этот (маловероятный) сценарий конец кибератакам? Вряд ли, они просто станут дороже. Нетривиальные методы взлома, которые в настоящее время попросту не нужны (есть способы добыть нужную информацию гораздо проще), станут востребованы. Тот же Spectre — это ведь набор уязвимостей, которые крайне сложно употребить для чего-то реально полезного вредного. Но если выбора нет, подойдут и такие способы. Сегодня — два свежих примера нетривиальных атак: акустический DoS жестких дисков и кража картинок из Фейсбука через CSS.
Читать дальше →
Источник:
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
[Перевод] Пишем CSS лучше и красивее
Скажем честно: писать хороший CSS-код бывает сложно. Многие разработчики не любят писать CSS. Все что угодно, но только не это! Только не CSS. Когда при разработке приложений приходилось браться за... читать далее
Отслеживаем действия пользователя с помощью CSS
В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как... читать далее
[Перевод] CSS-селекторы в автосалоне
Технологии веб-разработки основаны на простых принципах, которые зачастую сложно понять. С этим, пожалуй, сталкиваются все начинающие программисты. Один из подходов к пониманию технологий, а значит –... читать далее
Как мы тестируем CSS-регрессии с Gemini. Доклад на BEMup в Яндексе
Всем привет! Меня зовут Сергей Татаринцев. В Яндексе я работаю в группе разработки общих интерфейсов. Наша группа занимается созданием интерфейсных библиотек, используемых во многих сервисах, — в том... читать далее
SEO & SMO / SEO-шники не ведают, что творят
Заметка обращается к предпринимателям, которые пользуются услугами SEO-шников. И смысл её простой — не ленитесь посмотреть, что они делают и как продвигают продукцию. И чуть что — гоните их в шею.... читать далее
Блог им. vimruler / Оптимизатор CSS: выкидываем неиспользуемые стили
Очень часто разработчики сайтов, дизайнов или тем для блогов (сайтов) берут за основу некий существующий дизайн и изменяют его согласно своим предпочтениям. Однако, профессионалов вёрстки мало, да и... читать далее
Прокомментировать
Облако тегов
API CSS dle habrahabr.ru HTML JavaScript ReactJS seo SEO на Хабрахабре trademod Веб-дизайн Интернет-маркетинг Поисковая оптимизация Поисковые технологии Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре Учебный процесс в IT Я пиарюсь автомобильный сайт блог верстка дизайн интернет-магазин информационный ресурс корпоративный сайт модуль мы рекомендуем плагин портфолио разработка сайтов редизайн сайт-визитка скрипты снег на сайте советы уроки хаки шаблон
Реклама на сайте