Retour au site
Accueil Forum BG&E Myth
 
Identifiant
Mot de passe
S'inscrire
S'inscrire
 
BG&E Myth sur YouTube
BG&E Myth sur YouTube
BG&E Myth sur Youtube
BG&E Myth sur Twitter
BG&E Myth sur Twitter
BG&E Myth sur Twitter
BG&E Myth sur Instagram
BG&E Myth sur Instagram
BG&E Myth sur Instagram
BG&E Myth sur Discord
BG&E Myth sur Discord
BG&E Myth sur Discord
Retour au site Retour à l'index du forum



Publier un nouveau sujet    RĂ©pondre au sujet  
Sujet précédent | Sujet suivant
Auteur Message
Shinka
Rebelle
Rebelle
Avatar de l’utilisateur

Inscrit le 04 avril 2014 Ă  23:09
Messages : 414
Localisation : Honolulu
MessagePosté le 07 janvier 2018 Ă  20:02 RĂ©pondre en citant le message
ça fait du bruit en ce moment, deux failles trouvées concernant la majorité des processeurs modernes, les failles spectre et meltdown

Je vous conseille comme beaucoup de gens d'installer noscript, je vous mets les liens :

https://addons.mozilla.org/fr/firefox/addon/noscript/
https://www.google.fr/url?sa=t&rct=j&q= ... cIpEGclNnm
https://addons.opera.com/fr/extensions/ ... display=en

http://www.lepoint.fr/high-tech-interne ... 388_47.php

Image

Le problème vient de l'exécution dans les applications et les données stockées dans votre mémoire vive en gros, y'a plus de sécurité c'est la panique !
Les données sont en fait dans un seul compartiment et non séparés comme on pouvait l'imaginer

Faites des recherches on vous l'expliquera mieux que moi
La protection consiste à éviter l'exécution automatique de script pour éviter l'infiltration, et ça c'est cool

Je fais juste ce topic pour ceux qui n'ont pas encore noscript, vous pouvez faire une white list comme sur l'image, ce qui vous évitera d'avoir une page déformée et dégradée pour les sites web que vous connaissez bien et qui sont fiables

Sur BGE myth on est à l'abri je pense, la fréquentation n'est pas excessive, pas de pubs
Revenir en haut
 
Zelouille
Citoyen d'Hillys
Citoyen d'Hillys
Avatar de l’utilisateur

Inscrit le 19 février 2008 à 18:07
Messages : 15
MessagePosté le 08 janvier 2018 Ă  00:25 RĂ©pondre en citant le message
#balancetonproc

Pour ceux qui veulent savoir un peu comment la faille est exploitée, j'ai trouvé cet article plutôt bien foutu (il abstrait les détails inutiles à la compréhension, notamment en utilisant une syntaxe proche de Python) :
https://www.raspberrypi.org/blog/why-ra ... -meltdown/ [anglais]
Revenir en haut
 
Cyril
Chef de rébellion
Chef de rébellion
Avatar de l’utilisateur

Inscrit le 21 mai 2008 Ă  19:31
Age : 31
Messages : 1459
Localisation : Ed Sullivan Theater
MessagePosté le 08 janvier 2018 Ă  22:32 RĂ©pondre en citant le message
Etant donné que de toute façon on tourne tous sur un compte admin sur nos PC parce que la sécurité on s'en balance, j'ai envie de dire, ouais...

Le vrai problème avec cette attaque c'est pas tant pour les particuliers que par les hébergeurs ou gestionnaires de serveurs qui hébergent plusieurs clients sur une même machine.

_________________
Image
it's stephen colbeeeeeeeeert !
Revenir en haut
 
Afficher les messages publiĂ©s depuis:  Trier par  
Publier un nouveau sujet    RĂ©pondre au sujet  



 
Aller:  
cron