Tip: Proč nefunguje webová kamerka
Mnoho uživatelů teď řeší připojení k internetu a videokonference. A často narazí na problém,…
Menu
Nevystopovatelný útok z prohlížeče | foto: CHIP
Pomocí jednoduchého triku lze pomocí prohlížeče špehovat stisky kláves a kliknutí myší. A prozatím proti tomuto útoku neexistuje obrana.
Čtyři bezpečnostní výzkumníci z Kolumbijské univerzity objevili techniku, která pomocí javascriptu spuštěného v prohlížeči dokáže sledovat L3 cache procesoru. Hackerům tedy stačí oběť nalákat na ovládnuté stránky a poté pomocí této techniky ukrást zadávaná hesla a jiná data. Podle expertů bude tento útok označovaný jako „Spy in the sandbox“ fungovat zhruba na 80 procentech dnes používaných desktopů. Bezpečnostní experti prozatím přesný kód zranitelnosti nezveřejnili, aby mohli výrobci prohlížečů aktualizovat své prohlížeče. Jiná obrana proti tomuto útoku totiž neexistuje.
Proto lze prozatím uživatelům doporučit zavírat v prohlížeči nepotřebné záložky, především pokud budete přistupovat k citlivým datům – například návštěvě webu internetového bankovnictví. Podrobnější informace najdete na webu Security Affairs http://securityaffairs.co/…-attack.html a koncept celého útoku pak v PDF na arxiv.org/pdf/1502.07373v2.pdf.
Mnoho uživatelů teď řeší připojení k internetu a videokonference. A často narazí na problém,…
S aktualizací na verzi 2.46 obdržel správce hesel Keepass mimo jiné i funkci ochrany okna…
Chcete převést větší množství fotografií do jiného formátu, změnit jejich velikost a dát jim…
Google provádí zásadní změny ve stylu využívání cloudového úložiště Disk Google, které se…
