SPECTRE rucha wasz Torbrowser bez Javascripta

BM-2cV2h6tBT8f21KZtoXsovCM1DMEjoxWBSK
Jan 17 16:05 [raw]

http://www.i-programmer.info/news/149-security/11449-how-spectre-works.html "JavaScript does not provide access to the rdtscp instruction, and Chrome intentionally degrades the accuracy of its high-resolution timer to dissuade timing attacks using performance.now(). However, the Web Workers feature of HTML5 makes it simple to create a separate thread that repeatedly decrements a value in a shared memory location. This approach yielded a high-resolution timer that provided sufficient resolution."

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 18:08 [raw]

tera poka stronke z html5, ktora wyswietli sie w tor browserze i niby wyrucha go hahahahah

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 18:37 [raw]

Sądząc z ubawu jaki mają ludzie z forów "net forensics" testujący dostępne już na githubie skrypty atakujące, jest duża szansa że byłeś już na takiej stronie i nawet tego nie zauważyłeś - ani ty, ani twoje "zabezpieczenia". Doucz się, bo na naukę nigdy za późno: Technical information: https://lwn.net/SubscriberLink/742702/83606d2d267c0193/ http://www.tomshardware.com/news/meltdown-spectre-exploits-intel-amd-arm-nvidia,36219.html https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ Research papers: https://meltdownattack.com/meltdown.pdf https://spectreattack.com/spectre.pdf Vulnerabilities in browsers: https://www.lawfareblog.com/spectre-advertising-meltdown-what-you-need-know https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ http://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 18:53 [raw]

Dobrze, że tylko sądzisz z ubawu, a nie twierdzisz z dowodami. Dowody w stylu, że ktoś ma ubaw są śmieszne. Czy dla ciebie jednak nie?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 18:58 [raw]

No to teraz szybki kurs czytania ze zrozumieniem: "Sądząc z ubawu jaki mają ludzie z forów "net forensics" testujący dostępne już na githubie skrypty atakujące" "TESTUJĄCY DOSTĘPNE JUŻ NA GITHUBIE SKRYPTY ATAKUJĄCE"

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:02 [raw]

ponownie tera poka stronke z html5, ktora wyswietli sie w tor browserze i niby wyrucha go ahhaahhaha

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:03 [raw]

Pisałem już kilka razy: nie marnuj czasu na tych debili tutaj. Czytanie ze zrozumieniem, wyszukiwanie w Internecie, kojarzenie i wiązanie faktów i obserwacji - wszystko to przekracza możliwości tych małpiatek.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:04 [raw]

Masz, niedorozwinięty idioto: https://github.com/crozone/SpectrePoC https://github.com/IAIK/meltdown/ https://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:05 [raw]

Masz, niedorozwinięty idioto: https://github.com/crozone/SpectrePoC https://github.com/IAIK/meltdown/ https://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:18 [raw]

Nie jestem niedorozwiniętym idiotą. Nie zrozumiałeś prośby. To są przykłady do atakowania lokalnego, a nie zdalnego. W dalszym ciągu czekam na stronkę z pokazanym wyciekiem z tor browsera. Nie obrażaj innych, nie denerwuj się, nie bądź przewrażliwiony. Skup się i prześlij jakiś konkret.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:20 [raw]

Panowie, panowie za mało kurwa!

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:25 [raw]

Do OP: nie dawaj tu niczego - ludzie z służb i milicji tylko czekają by za darmo pozyskać owoce czyjejś pracy.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:26 [raw]

Wiemy, że za mało. Zabezpieczony tor browser nie da się wyruchać teraz, ani w przysżłości na ten błąd. Po prostu nie wolno uruchamiać zdalnego kodu.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:26 [raw]

"Na planie nowego polskiego filmu: Władysław Pasikowski - PSY 3" :D:D:D

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:30 [raw]

Kod HTML5 nie jest zdalny w momencie gdy uruchomi go przeglądarka na Twoim komputerze...

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:31 [raw]

OP się wkurwi i da bana na kanale! Słuzby są za głupie. Nawet nie wiecie jak namierzają.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:33 [raw]

Namierzają tak samo, jako głupiego Polsilvera: za dużo paplał.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:34 [raw]

Uruchom html5 w tor browserze i napisz jak to zrobileś. Cały czas chcę to zobaczyć. Jakoś nie mogę doczekać się. Czy to tak tródno zrozumieć polska jężyk?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:37 [raw]

Gdzie paplał?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:40 [raw]

Obsługuje normalnie, od wersji 6.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:40 [raw]

Na forach

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:51 [raw]

Nie obsługuje. Jakiś dowód czy zwykłe paplanie, przemyślenia, gdybanie?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 19:52 [raw]

A wiadomo czy wyłączał javascript itp? Nie wiadomo.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 20:09 [raw]

Ja pierdolę... To jest napisane w changelogu na stronie TorProject. OBSŁUGUJE HTML5.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 20:12 [raw]

Emacsem namierzają.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 20:17 [raw]

Słuchajcie dziewczyny: HTML5 Canvas Security Flaw - https://tor.stackexchange.com/questions/3283/html5-canvas-security-flaw TOR Browser 6.0 Released With Better HTML5 Support And Improved Security - https://fossbytes.com/tor-browser-6-0-released-html5-security/ Can HTML5 videos be used to compromise anonymity on Tor? - https://www.quora.com/Can-HTML5-videos-be-used-to-compromise-anonymity-on-Tor

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 17 20:33 [raw]

Ustaw security setings na high. To jest podstawa podstaw. Bez podstaw podstaw nie ma o czym dyskutować. Dobranoc.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 18 09:19 [raw]

"High" niczego nie zmienia. HTML5 to nie jakieś blokowalne dodatki i rozszerzenia, to po prostu nowa wersja podstawowego języka stron WWW.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 18 12:22 [raw]

Jeśli nie zmienia to ustaw na high i zobacz czy wyciek w html5 działa. Podaj link do stronki gdzie to zadziała. Nie trolluj.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
JEBAC - KURWE POLICJE Nov 15 10:14 14
jesteście debilami Nov 15 08:36 4
Setki milionów ludzi wołają: STALIN! STALIN! STALIN! Nov 14 19:01 1
JAK SKW - OBCIAGA KUTASA. Nov 14 17:46 59
Były szef Informacyjnej Agencji Radiowej, Mariusz Borkowski, to ruski agent. Nov 14 17:03 1
Infromacja o powiązaniach Czarneckiego z komunistycznymi służbami Nov 14 14:10 1
PiS to nie mafia, to uczciwa grupa. I dowodzą tego właśnie teraz. Nov 14 13:53 1
Nie ma takiej bzdury, która w imię równości nie zostałaby popełniona. Nov 14 13:51 1
Dziwna cisza Nov 13 17:40 19
Pomysł na zabawe - zamach terorystyczny ? Nov 13 17:22 12
[niebezpiecznik.pl] Wywiad z cyberpolicjantem. Najłatwiej wyrobić słupki waląc sprawców z OLX-a Nov 13 16:39 1
A tutejsi bajkopisarze pisali o rozhasaniu w chińskim necie... Nov 13 15:19 1
Kurwy z ONR zapraszają do Polski ruskich prowokatorów Nov 12 14:52 2
Podatek dochodowy od kryptowalut – co się zmieni w 2019 roku Nov 12 12:31 1
"Polsko, wspaniały kraju - gratulacje w 100. rocznicę niepodległości!" - napisał na Twitterze Donald Trump Nov 12 11:09 1
Krang = Adam Golański Nov 12 09:47 4
Wojska obrony cyberprzestrzeni Nov 11 16:31 4
Dlaczego zabito Litwinienkę... Nov 11 15:08 2
Moment wytrysku w cipce nastolatki Nov 10 13:58 1
milicyjna prowokacja Nov 10 10:51 3
Piotr Tymochowicz skazany za dziecięcą pornografię Nov 9 18:21 5
Były doradca polityków Piotr T. w piątek usłyszy wyrok ws dziecięcej pornografii Nov 8 22:01 9
Antyszczepionkowa histeria to robota Kremla Nov 8 21:59 6
JEBAC - KURWE POLICJE Nov 8 17:49 1
POLICJA - JEBAC KURWE Nov 8 17:37 44
Europejski Nakaz Aresztowania wobec Michnika Nov 8 15:01 1
Argumenty merytoryczne rozbiły mit, że szczepionki są szkodliwe Nov 8 15:01 1
Honeypots: Protonmail, DuckDuckGo, NordVPN Nov 7 17:12 1
Is NordVPN a Honeypot? Nov 7 17:05 1
Głosowanie Nov 4 17:59 2
Lekcja dla debili korwinowców Nov 2 18:15 1
Miało być 100 mld zł deficytu w 2018 roku. Jest 3,2 mld zł nadwyżki. Nov 2 18:15 1
Ruski agent Assange odlatuje Oct 30 16:27 1
W Polsce albo będzie stacjonować U.S. Army, albo armia rosyjska Oct 30 16:27 1
NSA używa technik psychotronicznych i paranormalnych Oct 29 16:13 5
Większość z nas jest za utworzeniem w naszym kraju stałej bazy wojsk USA Oct 28 16:26 1
USA poważnie i po partnersku traktuje Polskę Oct 28 14:55 23
-----BEGIN MYSECRET----- Oct 28 08:47 1
Udająca antysystemową ubecka partia Kukiz'15 Oct 28 07:38 1
Robimy wszystko, aby w Polsce powstał Fort Trump Oct 27 21:48 1
Ponad połowa Polaków opowiada się za utworzeniem stałej bazy wojsk amerykańskich w Polsce Oct 27 21:47 1
Frasyniuk miał rację Oct 27 11:47 5
Polsko-amerykańska współpraca wojskowa Oct 26 17:48 1
Rosja musi się wynieść z Krymu i Donbasu Oct 26 17:43 1
Zastępy trolli i osób zadaniowanych przygotowują strawę dla polskich gownojedów Oct 26 17:17 1
Latające ruskie trumny - nikt nie chce ubezpieczyć rakiet Sojuz Oct 26 17:17 1
Rosjanie winni przestępstw wojennych Oct 26 17:16 1
Pamięć Oct 24 04:21 40
Rosja narusza układ rozbrojeniowy Oct 24 04:17 1
USA będą rozbudowywać arsenał nuklearny Oct 24 04:17 1
"Katolicy" i "narodowcy" Kremla Oct 24 04:16 1
Dziadek skazany za gwałt na 9-letniej wnuczce Oct 21 22:16 4
Szarpanina na spotkaniu z Michalkiewiczem w Poznaniu Oct 20 18:03 2
Kraków: Umówił się na randkę z 14-latką. Na miejscu czekali na niego policjanci Oct 20 15:45 3
Wolność słowa po rosyjsku Oct 18 18:51 1
Tanie obciąganie Oct 18 18:11 1
Putin ze strachu ma już zruinowaną psychikę Oct 18 18:11 1
Stany Zjednoczone zaproponowały przekazanie Ukrainie fregat rakietowych Oct 18 18:11 1
PO chce sprowadzić uchodźców islamskich do Lublina Oct 18 18:11 1
Koniec Rosji - Zmierzch Trzeciego Rzymu Oct 18 15:00 1
Lech Kaczyński którego wam Rosjanie zamordowali w Smoleńsku Oct 18 14:53 1