System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||
Dell levererar datorer med Superfish-liknande självsignerade certifikat
@PowerNet:
Jag får det till att din åsikt är:
Detta är inget problem, för det finns större säkerhetsproblem och dessutom är det lätt att ta bort ickeproblemet med en patch.
Det är inget problem för det är ändå så lätt att laga ?
Ja den logiken delar du knappast med mig, Spock eller så många andra.. "Highly illogical"
Nä, dålig design och skitlösningar finns det redan för mycket av, vi vill inte ha mer.
Dell kunde varit innovativa och byggt en egen lösning istället för att göra sina kunders datorer sårbara för en attack.
Att detta inte är allmänt känt förräns nu BETYDER INTE att det inte varit känt länge i vissa kretsar. Illasinnade hackers ( nä jag orkar inte dra upp crackers / white / blackhats ) som är duktiga på att hitta dessa saker håller givetvis mun för att kunna nyttja brister i lugn och ro. När säkerhetshål blir allmänt kända kan de varit kända i FLERA ÅR hos andra.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Keylogger i Windows? Källa?
Lösenorden delas inte, varför missuppfattar så många den nya funktionen?
Och säkerhetsuppdateringar är väl bra att de installeras?
Skickades från m.sweclockers.com
http://www.pcworld.com/article/2974057/windows/how-to-turn-of...
http://www.geek.com/microsoft/microsoft-clears-the-air-on-win...
http://www.nordichardware.se/Operativsystem/sa-haer-goer-du-w...
Och diverse mer, så ja, Microsoft samlar in allt du skriver, vilket även ger att de samlar in dina lösenord/användarnamn mm så ex NSA inte behöver knäcka ditt användarkonto utan kan logga in direkt som dig.
Och ex trådlösa nätverk delas, så att dina kontakter mm har tillgång till det för det är enligt Microsoft "säkrare än att ge lösenordet själv" och diverse annan insamling av uppgifter de inte behöver ha "för att göra operativsystemet och tjänster bättre"....
Och nej, det är inte bra att säkerhetsuppdateringar påtvingas då Microsoft kan välja att installera ännu mer insamlingsuppdateringar, vilket de börjat på med på ex W7 med, då folket inte vill gå till W10 så inför de samma skit i W7 med, och då är det väldigt bra att själv kunna välja vad som ska installeras så att skräpuppdateringarna som inkräktar på integriteten och samlar in onödig information inte installeras.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Även om du värderar detta som ett litet problem betyder inte det att andra värderar så. Du kan inte tvinga på eller övertyga andra om att de ska värdera en specifik risk precis som du gör. Det verkar faktiskt en smula inskränkt.
Olika användare (individer och organisationer) befinner sig i olika situationer, med olika informationstillgångar med olika skyddsvärde. Ju större skyddsvärdet är, desto större risk för en riktad attack, så i min värld är det på inget sätt en förmildrande omständighet att bara riktade attacker lyckas.
Att slarva med privata nycklar till rotcertifikat är bland de allvarligaste säkerhetsbrister som finns enligt mig. Du tycker uppenbarligen annorlunda, vilket är helt OK, så länge du pratar om din egen dator/verksamhet och inte inte tvingar på andra din riskvärdering.
Att Dells hantering inte är "bästa lösningen" är en brutal underdrift, då det normala är att inte skicka med den privata nyckeln. Den utvecklare/tekniker som som gör det är ju en total idiot och fullständigt inkompetent i att hantera certifikat.
De hade kunnat göra precis samma lösning, men inte skickat med den privata nyckeln till rotcertifikatet, så hade det varit helt OK.
Det är för mig fortfarande helt obegripligt hur detta kunde slinka igenom Dells kvalitetskontroll, inte en, utan två gånger. Förhoppningsvis är det sedan detta uppdagades omöjligt att inom Dell skeppa något som inte granskats av någon säkerhetskunnig.
- Igår Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord 7
- Igår Rykte: Switch 2 släpps i höst – OLED-variant dröjer 26
- Igår Iphones marknadsandel faller i USA 42
- 25 / 4 Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk 79
- 25 / 4 Nu stiger hårddiskpriserna med uppemot 10 procent 21
- Speldator runt 12k - Funkar detta?1
- Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord7
- Quiz: Vad kan du om Inet?73
- Ny caps lock-symbol i Windows förbryllar HP-användare10
- någon som använder Xpenology ? (NAS)3
- Köpråd för ny gaming dator, runt 25k11
- Elbilar - Tråden för intresserade23189
- Vilket VR-headset ska jag köpa?881
- Oskäligt negativt omdöme Tradera24
- Okänd enhet i enhetshanteraren5
- Säljes ASUS ROG STRIX GeForce GTX 1080 Ti 11GB Gaming OC
- Säljes Gamingdator, 7800X3D, RTX 4080 Super
- Säljes Samsung Galaxy Tab S9 Wi-Fi
- Köpes 24 eller 27 tum minst 144hz
- Säljes MSI GeForce GTX 1070 GAMING X 8G
- Säljes Garderobsrensning, möss och keycaps
- Säljes Acer 4K 144Hz XB273KGP - Gaming Prylar - Aio
- Säljes Spelkoder säljes
- Köpes NUC - gärna Intel 8th gen (Iris) men allt intressant
- Skänkes i386 Laptop Skänkes!
- Ny caps lock-symbol i Windows förbryllar HP-användare10
- Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord7
- Rykte: Switch 2 släpps i höst – OLED-variant dröjer26
- NetonNet varnar om läckta kunduppgifter18
- Premiär på SweClockers! Månadens drop med gamingskärm hos Elgiganten62
- IT-bolag: Teknikstrul är största tidsboven idag38
- Därför blockerar Windows 11 24H2 Start‑menyhack39
- Iphones marknadsandel faller i USA42
- Konsumentverket granskar tio nätbutiker som lurat kunder18
- Airtec Pro Type1 – batteridrivet alternativ till tryckluft på burk79
Externa nyheter
Spelnyheter från FZ
- Xbox-försäljningen dök 31 % årets första kvartal igår
- PS Plus-ägare får vänta på Fallout 4-uppdateringen igår
- Spelhelgen knackar på – den kommer med spel! igår
- Switch 2-rykten – Kan släppas 2024, kontrollerna får magnetfästen igår
- People Can Fly har skrotat sitt "banbrytande" action-RPG Project Dagger igår