[Перевод] Pool-party: новый тип атак на все браузеры от исследователей из Brave
Мы обнаружили, описали и сделали POC для нового типа уязвимости, в той или иной форме присутствующего во всех браузерах, включая TOR браузер. Такой тип атак использует пулы ограниченных общих ресурсов для проведения side-channel атак. Трекеры могут использовать такие каналы для межсайтовой слежки...
Безопасность в диком поле IoT. Первый опыт атаки по побочным каналам
Уже набила оскомину шутка, что в аббревиатуре IoT буква S обозначает безопасность. Обычно этим сетуют на несогласованность или отсутствие стандартов. На практике даже самые лучшие стандарты - только половина дела. Читать далее...