System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||
Dell levererar datorer med Superfish-liknande självsignerade certifikat
@PowerNet:
Jag får det till att din åsikt är:
Detta är inget problem, för det finns större säkerhetsproblem och dessutom är det lätt att ta bort ickeproblemet med en patch.
Det är inget problem för det är ändå så lätt att laga ?
Ja den logiken delar du knappast med mig, Spock eller så många andra.. "Highly illogical"
Nä, dålig design och skitlösningar finns det redan för mycket av, vi vill inte ha mer.
Dell kunde varit innovativa och byggt en egen lösning istället för att göra sina kunders datorer sårbara för en attack.
Att detta inte är allmänt känt förräns nu BETYDER INTE att det inte varit känt länge i vissa kretsar. Illasinnade hackers ( nä jag orkar inte dra upp crackers / white / blackhats ) som är duktiga på att hitta dessa saker håller givetvis mun för att kunna nyttja brister i lugn och ro. När säkerhetshål blir allmänt kända kan de varit kända i FLERA ÅR hos andra.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Keylogger i Windows? Källa?
Lösenorden delas inte, varför missuppfattar så många den nya funktionen?
Och säkerhetsuppdateringar är väl bra att de installeras?
Skickades från m.sweclockers.com
http://www.pcworld.com/article/2974057/windows/how-to-turn-of...
http://www.geek.com/microsoft/microsoft-clears-the-air-on-win...
http://www.nordichardware.se/Operativsystem/sa-haer-goer-du-w...
Och diverse mer, så ja, Microsoft samlar in allt du skriver, vilket även ger att de samlar in dina lösenord/användarnamn mm så ex NSA inte behöver knäcka ditt användarkonto utan kan logga in direkt som dig.
Och ex trådlösa nätverk delas, så att dina kontakter mm har tillgång till det för det är enligt Microsoft "säkrare än att ge lösenordet själv" och diverse annan insamling av uppgifter de inte behöver ha "för att göra operativsystemet och tjänster bättre"....
Och nej, det är inte bra att säkerhetsuppdateringar påtvingas då Microsoft kan välja att installera ännu mer insamlingsuppdateringar, vilket de börjat på med på ex W7 med, då folket inte vill gå till W10 så inför de samma skit i W7 med, och då är det väldigt bra att själv kunna välja vad som ska installeras så att skräpuppdateringarna som inkräktar på integriteten och samlar in onödig information inte installeras.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Även om du värderar detta som ett litet problem betyder inte det att andra värderar så. Du kan inte tvinga på eller övertyga andra om att de ska värdera en specifik risk precis som du gör. Det verkar faktiskt en smula inskränkt.
Olika användare (individer och organisationer) befinner sig i olika situationer, med olika informationstillgångar med olika skyddsvärde. Ju större skyddsvärdet är, desto större risk för en riktad attack, så i min värld är det på inget sätt en förmildrande omständighet att bara riktade attacker lyckas.
Att slarva med privata nycklar till rotcertifikat är bland de allvarligaste säkerhetsbrister som finns enligt mig. Du tycker uppenbarligen annorlunda, vilket är helt OK, så länge du pratar om din egen dator/verksamhet och inte inte tvingar på andra din riskvärdering.
Att Dells hantering inte är "bästa lösningen" är en brutal underdrift, då det normala är att inte skicka med den privata nyckeln. Den utvecklare/tekniker som som gör det är ju en total idiot och fullständigt inkompetent i att hantera certifikat.
De hade kunnat göra precis samma lösning, men inte skickat med den privata nyckeln till rotcertifikatet, så hade det varit helt OK.
Det är för mig fortfarande helt obegripligt hur detta kunde slinka igenom Dells kvalitetskontroll, inte en, utan två gånger. Förhoppningsvis är det sedan detta uppdagades omöjligt att inom Dell skeppa något som inte granskats av någon säkerhetskunnig.
- Igår AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna? 10
- Igår Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz 13
- 23 / 4 Meta öppnar upp Quests OS – vill bli VR-världens Android 12
- 23 / 4 Googles nästa Chromecast får dubblerad lagring 74
- 23 / 4 EK Water Blocks lovar bot och bättring 16
- Vad lyssnar du på just nu?13884
- Europol ställer sig emot end-to-end-kryptering151
- AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna?10
- Gamingskärm - ultrawide eller inte?20
- Posta din hastighet!2437
- Tråden för 2-kanals stereo med högtalare646
- Speldator/redigering för 15 - 17 tkr0
- Logitech G15 LCD Stand-alone9
- Systembolaget varnar: Dryckesbrist efter hackerattack60
- Mini PC som klarar 4K 120Hz över HDMI7
- Köpes i7 12th 13 14 gen
- Säljes 64 Gig DDR5 2x32Gig, 6000MT/s CL36-38-38 1.35V EXPO/XMP
- Säljes Gamingdator I9-13900KF - 7800 XT - Z690 - DDR5 32GB - Define 7
- Säljes T700 2TB M2 SSD. Lian Li Strimer 24pin. Vertical mount
- Säljes Dell Poweredge R330
- Bytes 3070 MSI Suprim X mot Strix
- Säljes Sapphire pulse 6700xt
- Säljes XPS 9370
- Säljes Gigabyte GeForce RTX 4080 16GB GAMING OC
- Säljes Gamingtillbehör - HyperX, Logitech
- Viaplay sätter ner foten mot delade konton34
- AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna?10
- Systembolaget varnar: Dryckesbrist efter hackerattack60
- Veckans fråga: Hur mycket lagringsutrymme har din dator?82
- Valve täpper till kryphål i Steam-återbetalningar18
- Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz13
- Google skjuter på utfasning av tredjepartskakor till 202516
- Skadlig kod sprids via lömska Github-länkar13
- Microsoft blockerar äldre processorer i Windows 11 24H236
- Meta öppnar upp Quests OS – vill bli VR-världens Android12