облака и паутина...

[ax_mct]

Не хочу плодить темы. В принципе тут как хакнуть облако с помощью паутины

https://habrahabr.ru/company/pt/blog/314856/
Новая атака позволяет скрытно похищать данные из изолированных виртуальных машин
с помощью JavaScript.
...
То есть на JavaScript "получить адреса в общем банке памяти (или нескольких банках для ускорения процесса) и верно определить временные точки для взаимодействия двух процессов."

Писец Azure - я пошел читать и про JavaScript тоже.

Вот полный отчет на английском
https://www.blackhat.com/docs/eu-16/...ty-Problem.pdf

[macklakov]

Цитата:

Сообщение от ax_mct

В принципе тут как хакнуть облако с помощью паутины

Какая, нафиг, паутина? Судя по описанию, это хак основной системы из виртуалки, которая в ней крутится. Т.е. классическое разламывание песочницы. К сетям или облакам прямого отношения не имеет. Обычные, скучные, процессора и память в рамках одного компа.
Причем основная угроза как раз для веб-клиентов, а вовсе не для облаков. В облаке арихетктура серверная и непредсказуемая. Гораздо более осмысленно хакать конкретные девайсы. Зная процессор, модель памяти и ось можно примерно предположить по каким адресам и что искать.

[ax_mct]

Цитата:

Сообщение от macklakov

Какая, нафиг, паутина? Судя по описанию, это хак основной системы из виртуалки, которая в ней крутится.

Ну вот. Кто-то вник и обьяснил Спасибо. А то я краем уловил что браузер, JavaScript и ужас c блоками памяти. Понадеялся что облака накрылись раз такое дело.