System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||
Dell levererar datorer med Superfish-liknande självsignerade certifikat
@PowerNet:
Jag får det till att din åsikt är:
Detta är inget problem, för det finns större säkerhetsproblem och dessutom är det lätt att ta bort ickeproblemet med en patch.
Det är inget problem för det är ändå så lätt att laga ?
Ja den logiken delar du knappast med mig, Spock eller så många andra.. "Highly illogical"
Nä, dålig design och skitlösningar finns det redan för mycket av, vi vill inte ha mer.
Dell kunde varit innovativa och byggt en egen lösning istället för att göra sina kunders datorer sårbara för en attack.
Att detta inte är allmänt känt förräns nu BETYDER INTE att det inte varit känt länge i vissa kretsar. Illasinnade hackers ( nä jag orkar inte dra upp crackers / white / blackhats ) som är duktiga på att hitta dessa saker håller givetvis mun för att kunna nyttja brister i lugn och ro. När säkerhetshål blir allmänt kända kan de varit kända i FLERA ÅR hos andra.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Keylogger i Windows? Källa?
Lösenorden delas inte, varför missuppfattar så många den nya funktionen?
Och säkerhetsuppdateringar är väl bra att de installeras?
Skickades från m.sweclockers.com
http://www.pcworld.com/article/2974057/windows/how-to-turn-of...
http://www.geek.com/microsoft/microsoft-clears-the-air-on-win...
http://www.nordichardware.se/Operativsystem/sa-haer-goer-du-w...
Och diverse mer, så ja, Microsoft samlar in allt du skriver, vilket även ger att de samlar in dina lösenord/användarnamn mm så ex NSA inte behöver knäcka ditt användarkonto utan kan logga in direkt som dig.
Och ex trådlösa nätverk delas, så att dina kontakter mm har tillgång till det för det är enligt Microsoft "säkrare än att ge lösenordet själv" och diverse annan insamling av uppgifter de inte behöver ha "för att göra operativsystemet och tjänster bättre"....
Och nej, det är inte bra att säkerhetsuppdateringar påtvingas då Microsoft kan välja att installera ännu mer insamlingsuppdateringar, vilket de börjat på med på ex W7 med, då folket inte vill gå till W10 så inför de samma skit i W7 med, och då är det väldigt bra att själv kunna välja vad som ska installeras så att skräpuppdateringarna som inkräktar på integriteten och samlar in onödig information inte installeras.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Även om du värderar detta som ett litet problem betyder inte det att andra värderar så. Du kan inte tvinga på eller övertyga andra om att de ska värdera en specifik risk precis som du gör. Det verkar faktiskt en smula inskränkt.
Olika användare (individer och organisationer) befinner sig i olika situationer, med olika informationstillgångar med olika skyddsvärde. Ju större skyddsvärdet är, desto större risk för en riktad attack, så i min värld är det på inget sätt en förmildrande omständighet att bara riktade attacker lyckas.
Att slarva med privata nycklar till rotcertifikat är bland de allvarligaste säkerhetsbrister som finns enligt mig. Du tycker uppenbarligen annorlunda, vilket är helt OK, så länge du pratar om din egen dator/verksamhet och inte inte tvingar på andra din riskvärdering.
Att Dells hantering inte är "bästa lösningen" är en brutal underdrift, då det normala är att inte skicka med den privata nyckeln. Den utvecklare/tekniker som som gör det är ju en total idiot och fullständigt inkompetent i att hantera certifikat.
De hade kunnat göra precis samma lösning, men inte skickat med den privata nyckeln till rotcertifikatet, så hade det varit helt OK.
Det är för mig fortfarande helt obegripligt hur detta kunde slinka igenom Dells kvalitetskontroll, inte en, utan två gånger. Förhoppningsvis är det sedan detta uppdagades omöjligt att inom Dell skeppa något som inte granskats av någon säkerhetskunnig.
- 3 / 5 Rykte: Switch 2 grejar högre bildfrekvenser 15
- 2 / 5 Nästa generations Intel-processorer får nya modellnummer 70
- 1 / 5 Del 1: Windows-kommandon du måste kunna 22
- 1 / 5 Switch 2 ryktas få magnetiska Joy-Cons: Så kan det fungera 21
- 1 / 5 Testpilot: Phanteks XT Pro Ultra – Prisvärt och modernt chassi 2
- Helgsnack: Vilken är din äldsta mjukvara?81
- Valve släpper Proton 9.0 i stabil version24
- Formel 1-tråden8938
- Vilken film såg du senast?13405
- Datorn plötsligt tokseg...ibland2
- Analys av HDR samt WCG (Nördvarning)116
- Javascript, jQuery & Ajax-anrop9
- Så stoppar Telia och Tre fulstreaming85
- Ladda upp ditt coil whine11
- LegoClockers - Samlingstråd för allt med Lego650
- Köpes Komponenter budgetdator (GPU, SSD, chassi, mm) / ev komplett dator
- Säljes XFX RX 6800 XT - Kvitto/Garanti
- Säljes Kingston HyperX Fury DDR4 16 GB
- Säljes EVGA Geforce GTX 1650
- Säljes Aruba Instant On 1930 8G 2SFP 124W Switch
- Säljes Nästan nya SFF/Mini-ITX-komponenter (Rog Strix Z790-I, Rog Loki 1000w mfl)
- Säljes Nintendo Switch 2018 (opatchad) + Chromecast 2nd gen
- Skänkes AMD Phenom II X6 1090T
- Säljes Dan C4 SFX Silver
- Säljes Samsung S23 Ultra 512/12GB med Samsung skal
- Krönika: Operatörer: Sluta med tramslösningar, tack!51
- Valve släpper Proton 9.0 i stabil version24
- Microsoft stör fler Chrome-användare med Bing-reklam32
- Året var 2002 – Nvidia tappar bollen och ATI plockar upp den44
- Helgsnack: Vilken är din äldsta mjukvara?81
- Programmeringspråket Basic fyller 60 år20
- Rekordmånga deklarerade skatt digitalt 202433
- Rykte: Switch 2 grejar högre bildfrekvenser15
- Så stoppar Telia och Tre fulstreaming85
- Svenskt universitet utsatt för cyberattack13