Microsoft inaktiverar gadgetar efter avslöjat säkerhetshål

På tiden, Black Hat ftw

Så du gillar svart-hattare? Hoppas du blir utsatt.

På vilket sätt var detta dåligt? Bättre att de kom på det och sa till i tid, än att någon som tänkte utnyttja det kom på det?

Tråkigt att höra. Älskar mina gadgets

Jag tror att det är såhär: Gadgets stöds inte i Windows Potta, så det här kom lite för lägligt... Istället för att fixa till skiten så ber de folk inaktivera funktionen så att man hinner vänja sig av med gadgets lagom till W8 släpps...

Nej, jag är inte allvarlig, men lite fundersam blir man allt.

Det var ju hackern/hackarna som kom på det och sa till?

I mina öron låter det galet. Det är ju alla hackers som ställer till det för oss vanliga.

Ungefär som att gå och råna banken inne i centrum och gå till bankens huvudkontor och säga oj det var ju lätt att råna den banken, ni kanske får åtgärda det.

Inget som drabbar mig, första jag gör efter startat OS och installerat Chrome är att stänga av IE och Gadgets mm.

Så det tog 5 år att hitta säkerhetshål som följt med sen windows vista tiden. Och det första dem gör är inaktiverar programmet, istället för att låta några av deras tusentals programerare fixa det, grattis..

"Inför hackarkonferensen Black Hat meddelar två deltagare att Windows system för gadgetar har ett allvarligt säkerhetshål.
Säkerhetsforskarna Mickey Shkatov och Toby Kohlenberg har upptäckt ett säkerhetshål i systemet, vilket de tänker presentera under hackarkonferensen Black Hat i slutet av juli."

... Är det inte ganska tydligt? Eller är det jag som har fel? I mina öron låter det smo att Mickey och Toby som är säkerhetsforskare och medlemmar i Black Hat kom på det, och sa det till microsoft. Sen ska de presentera det på Black Hat när microsoft redan har fixat det. Dvs "fritidshackare", som inte vill skada någon, utan gör det för att de kan?

Ja, för OSX och Linux är ogenomträngliga fort.

Men dom har ju inte utnyttjat säkerhetshålet ens en gång. Bara konstaterat att det finns där.
Så det är väl mer som att upptäcka att banken har glömt att låsa en dörr och informera dom om detta...

Det händer, ja.
Hur tror du bankkontoren bestämmer sina säkerhetspolicier? Väntar på att någon rånar dem och därefter patchar upp vad som inte fungerade så bra?

Ofta får professionella (oftast inhyrda av vaktbolaget/försäkringsbolaget) göra - likt brandövningarna i skolan - ett stageat rånförsök där de sedan utvärderar:
- Hur det hela kan gå till och vilka rutiner man kan ta till för att försöka försvåra kommande rån.
- Hur bankpersonalen uppfattade det hela, och vilka åtgärder man kan ta till för att de ska känna sig tryggare, och vilken hjälp de ska få efteråt.

Denna sortens utvärderingar sker väldigt sällan i fysisk betingelse (oftast bara under utbildning då de vill förbereda personal på hur de ska agera vid eventuella rån), men dock destu oftare att experter får sätta sig in i materiell från banken och "planera" ett rånförsök och sedan hjälper de banken att bygga upp rutiner som försvårar detta.
Och detta är precis vad datorsäkerhetsexperter (ett annat namn på den sortens hacker som berättar sin kunskap om svagheterna och inte säljer den informationen istället utan att den kommer ut) gör. De tittar på ditt operativsystem, försöker utvärdera hur de skulle utföra ett "inbrottsförsök" i det och hoppas på att de stoppat något innan ditt lokala botnet har utnyttjat samma svaghet.

Ja, jag vet att jag antagligen ger föda åt ett troll just nu (ingen kan vara så korkad, hoppas verkligen han var ironisk).Men det kan vara bra att veta att även sådanthär händer på andra platser än i bankvärlden.