SPECTRE rucha wasz Torbrowser bez Javascripta

BM-2cV2h6tBT8f21KZtoXsovCM1DMEjoxWBSK
Jan 17 16:05

http://www.i-programmer.info/news/149-security/11449-how-spectre-works.html "JavaScript does not provide access to the rdtscp instruction, and Chrome intentionally degrades the accuracy of its high-resolution timer to dissuade timing attacks using performance.now(). However, the Web Workers feature of HTML5 makes it simple to create a separate thread that repeatedly decrements a value in a shared memory location. This approach yielded a high-resolution timer that provided sufficient resolution."

[chan] po_polsku
Jan 17 18:08

tera poka stronke z html5, ktora wyswietli sie w tor browserze i niby wyrucha go hahahahah

[chan] po_polsku
Jan 17 18:37

Sądząc z ubawu jaki mają ludzie z forów "net forensics" testujący dostępne już na githubie skrypty atakujące, jest duża szansa że byłeś już na takiej stronie i nawet tego nie zauważyłeś - ani ty, ani twoje "zabezpieczenia". Doucz się, bo na naukę nigdy za późno: Technical information: https://lwn.net/SubscriberLink/742702/83606d2d267c0193/ http://www.tomshardware.com/news/meltdown-spectre-exploits-intel-amd-arm-nvidia,36219.html https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/ Research papers: https://meltdownattack.com/meltdown.pdf https://spectreattack.com/spectre.pdf Vulnerabilities in browsers: https://www.lawfareblog.com/spectre-advertising-meltdown-what-you-need-know https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ http://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html

[chan] po_polsku
Jan 17 18:53

Dobrze, że tylko sądzisz z ubawu, a nie twierdzisz z dowodami. Dowody w stylu, że ktoś ma ubaw są śmieszne. Czy dla ciebie jednak nie?

[chan] po_polsku
Jan 17 18:58

No to teraz szybki kurs czytania ze zrozumieniem: "Sądząc z ubawu jaki mają ludzie z forów "net forensics" testujący dostępne już na githubie skrypty atakujące" "TESTUJĄCY DOSTĘPNE JUŻ NA GITHUBIE SKRYPTY ATAKUJĄCE"

[chan] po_polsku
Jan 17 19:02

ponownie tera poka stronke z html5, ktora wyswietli sie w tor browserze i niby wyrucha go ahhaahhaha

[chan] po_polsku
Jan 17 19:03

Pisałem już kilka razy: nie marnuj czasu na tych debili tutaj. Czytanie ze zrozumieniem, wyszukiwanie w Internecie, kojarzenie i wiązanie faktów i obserwacji - wszystko to przekracza możliwości tych małpiatek.

[chan] po_polsku
Jan 17 19:04

Masz, niedorozwinięty idioto: https://github.com/crozone/SpectrePoC https://github.com/IAIK/meltdown/ https://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html

[chan] po_polsku
Jan 17 19:05

Masz, niedorozwinięty idioto: https://github.com/crozone/SpectrePoC https://github.com/IAIK/meltdown/ https://packetstormsecurity.com/files/145645/Spectre-Information-Disclosure-Proof-Of-Concept.html

[chan] po_polsku
Jan 17 19:18

Nie jestem niedorozwiniętym idiotą. Nie zrozumiałeś prośby. To są przykłady do atakowania lokalnego, a nie zdalnego. W dalszym ciągu czekam na stronkę z pokazanym wyciekiem z tor browsera. Nie obrażaj innych, nie denerwuj się, nie bądź przewrażliwiony. Skup się i prześlij jakiś konkret.

[chan] po_polsku
Jan 17 19:20

Panowie, panowie za mało kurwa!

[chan] po_polsku
Jan 17 19:25

Do OP: nie dawaj tu niczego - ludzie z służb i milicji tylko czekają by za darmo pozyskać owoce czyjejś pracy.

[chan] po_polsku
Jan 17 19:26

Wiemy, że za mało. Zabezpieczony tor browser nie da się wyruchać teraz, ani w przysżłości na ten błąd. Po prostu nie wolno uruchamiać zdalnego kodu.

[chan] po_polsku
Jan 17 19:26

"Na planie nowego polskiego filmu: Władysław Pasikowski - PSY 3" :D:D:D

[chan] po_polsku
Jan 17 19:30

Kod HTML5 nie jest zdalny w momencie gdy uruchomi go przeglądarka na Twoim komputerze...

[chan] po_polsku
Jan 17 19:31

OP się wkurwi i da bana na kanale! Słuzby są za głupie. Nawet nie wiecie jak namierzają.

[chan] po_polsku
Jan 17 19:33

Namierzają tak samo, jako głupiego Polsilvera: za dużo paplał.

[chan] po_polsku
Jan 17 19:34

Uruchom html5 w tor browserze i napisz jak to zrobileś. Cały czas chcę to zobaczyć. Jakoś nie mogę doczekać się. Czy to tak tródno zrozumieć polska jężyk?

[chan] po_polsku
Jan 17 19:37

Gdzie paplał?

[chan] po_polsku
Jan 17 19:40

Obsługuje normalnie, od wersji 6.

[chan] po_polsku
Jan 17 19:40

Na forach

[chan] po_polsku
Jan 17 19:51

Nie obsługuje. Jakiś dowód czy zwykłe paplanie, przemyślenia, gdybanie?

[chan] po_polsku
Jan 17 19:52

A wiadomo czy wyłączał javascript itp? Nie wiadomo.

[chan] po_polsku
Jan 17 20:09

Ja pierdolę... To jest napisane w changelogu na stronie TorProject. OBSŁUGUJE HTML5.

[chan] po_polsku
Jan 17 20:12

Emacsem namierzają.

[chan] po_polsku
Jan 17 20:17

Słuchajcie dziewczyny: HTML5 Canvas Security Flaw - https://tor.stackexchange.com/questions/3283/html5-canvas-security-flaw TOR Browser 6.0 Released With Better HTML5 Support And Improved Security - https://fossbytes.com/tor-browser-6-0-released-html5-security/ Can HTML5 videos be used to compromise anonymity on Tor? - https://www.quora.com/Can-HTML5-videos-be-used-to-compromise-anonymity-on-Tor

[chan] po_polsku
Jan 17 20:33

Ustaw security setings na high. To jest podstawa podstaw. Bez podstaw podstaw nie ma o czym dyskutować. Dobranoc.

[chan] po_polsku
Jan 18 09:19

"High" niczego nie zmienia. HTML5 to nie jakieś blokowalne dodatki i rozszerzenia, to po prostu nowa wersja podstawowego języka stron WWW.

[chan] po_polsku
Jan 18 12:22

Jeśli nie zmienia to ustaw na high i zobacz czy wyciek w html5 działa. Podaj link do stronki gdzie to zadziała. Nie trolluj.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Haker poszukiwany przez FBI wpadł w ręce CBŚP! Feb 24 21:50 5
JEBAC KURWE POLICJE Feb 24 18:03 58
323JEBAC KURWE POLICJE Feb 24 18:01 1
Młody ksiądz z Podlasia trzykrotnie zgwałcił dziewczynkę. Podstępem... Feb 24 17:21 9
ZAKAZANY OWOC Feb 24 17:06 1
Max O'Connor Feb 24 17:00 1
http://33xtkivab2nthghe.onion/7uim34gdxs5z6b5l72nbji7ste Feb 24 08:36 1
Hollywood to zinstytucjonalizowana pedofilia Feb 24 04:28 6
322JEBAC KURWE POLICJE Feb 23 18:08 1
Wałbrzych: areszt dla dziadka za gwałt na wnuczce Feb 23 17:34 1
Czemu Linux jest lepszy? Feb 23 16:07 12
321JEBAĆ KURWE POLICJE Feb 23 15:57 1
320JEBAC KURWE POLICJE Feb 23 14:41 1
Dość kłamstw! Feb 23 14:27 1
Podobno PiS nie rozlicza komuchów... Feb 23 14:26 1
Tezy rosyjskiej agentury Feb 23 14:26 1
Bitmessage: 7 na 8 podłączonych klientów ciągle używa wersji 0.6.2. Feb 23 13:15 8
Wikariusz z Wielączy miał na komputerze nagrania z nagimi nastolatkami. Feb 23 13:10 6
319JEBAC KURWE POLICJE Feb 23 09:47 1
U księdza znaleziono pedofilskie zdjęcia i filmy. Z ukrycia nagrywał dzieci w przebieralniach Feb 23 09:03 5
BTC Feb 23 05:51 9
318JEBAĆ KURWE POLICJE Feb 22 18:28 1
Kondolencje, dzieciaki... Feb 22 17:22 45
Przepowiednia dla Polski Feb 22 17:17 3
Mity globalnego Internetu Feb 22 16:23 1
14-letnia siostra ogląda filmy porno! Feb 22 16:10 17
Masakra zielonych ludzików Feb 22 15:50 13
Odpowiedź na kłamliwe zarzuty pod adresem Polski Feb 22 12:42 1
Wiadomo, kto stoi za antyamerykańskimi haslami "narodowców" Feb 22 12:41 1
316JEBAC KURWE POLICJE Feb 22 11:10 1
Zamach terorystyczny - czy pomysł na zabawe ? Feb 22 10:58 4
NSA wydał zgodę by Sanepid terroryzował rodziców Feb 21 20:00 1
Ukazał się raport o przystępności języka tekstów urzędowych w internecie Feb 21 19:55 1
Agent Dudaczewski przekazał armię polską w ręce Rosji Feb 21 16:19 1
Lepiej dłużej nie drażnić Trumpa Feb 21 16:17 1
Dokładnie widać spotkanie kpt. Arkadiusza Protasiuka z gen. Andrzejem Błasikiem Feb 21 16:15 1
Zróbcie coś dobrego Feb 21 16:14 1
315JEBAĆ KURWE POLICJE Feb 21 14:45 1
Co wybitni specjaliści z USA zrobią z wirtualnym modelem Tu-154 Feb 21 12:13 1
Izrael powinien wiedzieć, że nie jest właścicielem pamięci o Zagładzie Feb 21 12:12 1
Żydzi i ich niechlubna rola w Holocauście własnego narodu Feb 21 12:12 1
Rosyjskie kłamstwa w sporze o Holocaust Feb 21 12:07 1
"Nie ma Dudy, rządzi Dudaczewski" Feb 21 12:06 1
Bergman opowiedział historię swojej matki. Internauci wytykają mu kłamstwo. Feb 21 12:04 1
Hurra, Tor jest "bezpieczniejszy" dzięki przejściu na ECC! Feb 21 08:01 6
Ukryta usługa w Torze Feb 20 23:58 5
314JEBAC KURWE POLICJE Feb 20 17:22 1
Bat na podatkowych złodziei Feb 20 15:25 1
Chcą zastraszyć specjalistów z USA Feb 20 13:27 1
Narodowcy tradycyjnie realizują plany Kremla Feb 20 13:26 1
Żeście komunistów pokonali? Feb 20 13:18 1
Mentalność niepodległościowa wyparła postkolonialną Feb 20 13:09 1
313JEBAC KURWE POLICJE Feb 20 11:19 1
Podatki to kradzież Feb 20 08:24 31
Windows Feb 19 21:10 3
312JEBAC KURWE POLICJE Feb 19 19:17 1
Czy Bitmessage może się zatkać? Feb 19 18:14 46
311JEBAĆ KURWE POLICJE Feb 19 10:09 1
Bitmessage Android Feb 19 01:12 4
Policja znów zabiera komputery za udostępnianie "Drogówki". Feb 19 01:07 2
Pozytywna pedofilia - czyli polscy pedofile kontratakuja Feb 19 01:06 2
Opowiem kawał: Dlaczego na Bitcoin nie ma jeszcze bańki? Feb 19 00:49 10
Oblał kota ropą i podpalił. Kotek żyje i trafił do centrum adopcyjnego Feb 18 18:43 3
310JEBAC KURWE POLICJE Feb 18 18:19 1
Biskupi ukrywają liczbę księży pedofilów. "Boją się wypłaty odszkodowań". Feb 18 09:09 5
309JEBAĆ KURWE POLICJE Feb 18 07:59 1
PiS daje nowe uprawnienia kolejnej służbie Feb 17 22:44 34
konstytucja Feb 17 21:12 1
Zautomatyzowane uliczne piractwo bez płyt: w Afryce wystarczy pendrive Feb 17 18:29 1
Komisja EU zleciła raport o skutkach piractwa... Wyniki skrzętnie ukryła. Feb 17 18:23 1
308JEBAC KURWE POLICJE Feb 17 15:15 1
Pirackie oprogramowanie w urzędach. Jaka jest skala procederu? Feb 17 14:20 137
Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia Feb 17 11:09 5
307JEBAC KURWE POLICJE Feb 17 10:19 1
Nasz wróg - państwo Feb 17 08:37 2
HIRE A HACKER/DELETE BAD CREDIT Feb 17 08:12 1
Waluta wirtualna to nie pieniądz Feb 16 20:17 2
[chan] polkowice Feb 16 19:29 7
Kwietniowe Ubuntu w wersji minimalistycznej: desktop i przeglądarka Feb 16 19:20 1
NBP wydał prawie 100tys złotych na youtuberów krytykujących kryptowaluty! Feb 16 19:12 3
PIS zakaże Bitcoin w Polsce - LOL - Ciekawe JAK? Feb 16 18:21 17
306JEBAĆ KURWE POLICJE Feb 16 09:49 1
"Tak" dla prywatności, "nie" dla legalnego policyjnego podglądactwa Feb 16 06:59 4
Ofiara aktualizacji pozwała Microsoft: płać i płacz, albo daj zainstalować Windows 7 Feb 15 20:54 9
Pieniądze za nadgodziny nie trafią do ręki pracownika, a na konta pracownicze? Dostęp do nich będzie ograniczony… Feb 15 20:29 2
Seks z nieletnimi prostytutkami, kłamstwa i pieniądze – a to wszystko pod płaszczykiem pomocy charytatywnej na Haiti Feb 15 19:33 7
Broda,Klepuch i inni Feb 15 19:17 43
Kto obroni nas przed policją? Feb 15 17:49 1
305JEBAĆ KURWE POLICJE Feb 15 11:27 1
304JEBAĆ KURWE POLICJE Feb 15 10:39 1
Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami Feb 14 20:36 1
najtrudniejsza do zrozumienia wojna w historii świata Feb 14 18:08 1
Masowe szpiegowanie społeczeństw Feb 14 17:40 1
Zakaz dorabiania do etatu – kolejne propozycje z nowego kodeksu pracy... Feb 14 17:39 4
bitmessage launches cmd and then powershell Feb 14 15:25 11
303JEBAC KURWE POLICJE Feb 14 11:53 1
302JEBAĆ KURWE POLICJE Feb 14 09:43 1
301JEBAĆ KURWE POLICJE Feb 14 09:32 1
Rosjanie przyłapani na kopaniu Bitcoina na superkomputerze ośrodka... Feb 13 21:30 2
VLC 3.0 już dostępny! Jest wsparcie dla HDR i Chromecast Feb 13 20:35 1