Tip: ještě lepší Spotify – čtyři praktické funkce, které byste měli znát
Spotify je celosvětově jednou z nejoblíbenějších služeb pro streamování hudby. Aplikace…
Menu
Nevystopovatelný útok z prohlížeče | foto: CHIP
Pomocí jednoduchého triku lze pomocí prohlížeče špehovat stisky kláves a kliknutí myší. A prozatím proti tomuto útoku neexistuje obrana.
Čtyři bezpečnostní výzkumníci z Kolumbijské univerzity objevili techniku, která pomocí javascriptu spuštěného v prohlížeči dokáže sledovat L3 cache procesoru. Hackerům tedy stačí oběť nalákat na ovládnuté stránky a poté pomocí této techniky ukrást zadávaná hesla a jiná data. Podle expertů bude tento útok označovaný jako „Spy in the sandbox“ fungovat zhruba na 80 procentech dnes používaných desktopů. Bezpečnostní experti prozatím přesný kód zranitelnosti nezveřejnili, aby mohli výrobci prohlížečů aktualizovat své prohlížeče. Jiná obrana proti tomuto útoku totiž neexistuje.
Proto lze prozatím uživatelům doporučit zavírat v prohlížeči nepotřebné záložky, především pokud budete přistupovat k citlivým datům – například návštěvě webu internetového bankovnictví. Podrobnější informace najdete na webu Security Affairs http://securityaffairs.co/…-attack.html a koncept celého útoku pak v PDF na arxiv.org/pdf/1502.07373v2.pdf.
Spotify je celosvětově jednou z nejoblíbenějších služeb pro streamování hudby. Aplikace…
Shodou okolností jsme měli nedávno k dispozici několik zařízení se systémem…
Po experimentu s počítadlem u negativních hodnocení YouTube videí se Google rozhodl zobrazení…
Na smartphonech Samsung lze pomocí takzvaných GSM kódů spustit mnoho různých funkcí,…
