Új hozzászólás Aktív témák

• #20 fatpingvin őstag #06911232 #19

  Új Válasz 2022-05-17 13:03:44 #20

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fatpingvin

  őstag

  válasz #06911232 #19 üzenetére

  igen, ismerem, sőt, meg fogsz lepődni de actually ki is próbáltam. működik, baromi lassú, minél nagyobb a target gépen a CPU utilization annál lassabb. közvetlenül nagy adatmennyiséget nem lehet vele rentábilisan dumpolni, RCE attack vektornak (ami mondjuk hogy egy nagy data dumphoz egy tökéletesen bekonfigurált rendszeren legalábbis erősen szükséges) meg elég körülményes használni. arról nem beszélve hogy a whitepaper írói Spectre mitigation nélküli targetet használtak a PoC-hoz.
  
  védekezni tulajdonképpen tök egyszerűen lehet ellene, NAT mögé berakod a gépet amit védeni szeretnél és máris egy teljesen más probléma elé állítod az attackert, ugyanis egy ilyen helyzetben először meg kell oldani az inbound traffic route-ot.
  
  azt már meg sem merem kérdezni hogy hallottál-e a kiberbiztonság (sőt, úgy en bloc a biztonságtechnika) alaptéziséről. az eddigi kommentjeid alapján vagy nem, vagy a Spectre gyakorlati mivoltával nem vagy egészen képben.

  A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Új hozzászólás Aktív témák