System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||
Dell levererar datorer med Superfish-liknande självsignerade certifikat
@PowerNet:
Jag får det till att din åsikt är:
Detta är inget problem, för det finns större säkerhetsproblem och dessutom är det lätt att ta bort ickeproblemet med en patch.
Det är inget problem för det är ändå så lätt att laga ?
Ja den logiken delar du knappast med mig, Spock eller så många andra.. "Highly illogical"
Nä, dålig design och skitlösningar finns det redan för mycket av, vi vill inte ha mer.
Dell kunde varit innovativa och byggt en egen lösning istället för att göra sina kunders datorer sårbara för en attack.
Att detta inte är allmänt känt förräns nu BETYDER INTE att det inte varit känt länge i vissa kretsar. Illasinnade hackers ( nä jag orkar inte dra upp crackers / white / blackhats ) som är duktiga på att hitta dessa saker håller givetvis mun för att kunna nyttja brister i lugn och ro. När säkerhetshål blir allmänt kända kan de varit kända i FLERA ÅR hos andra.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Keylogger i Windows? Källa?
Lösenorden delas inte, varför missuppfattar så många den nya funktionen?
Och säkerhetsuppdateringar är väl bra att de installeras?
Skickades från m.sweclockers.com
http://www.pcworld.com/article/2974057/windows/how-to-turn-of...
http://www.geek.com/microsoft/microsoft-clears-the-air-on-win...
http://www.nordichardware.se/Operativsystem/sa-haer-goer-du-w...
Och diverse mer, så ja, Microsoft samlar in allt du skriver, vilket även ger att de samlar in dina lösenord/användarnamn mm så ex NSA inte behöver knäcka ditt användarkonto utan kan logga in direkt som dig.
Och ex trådlösa nätverk delas, så att dina kontakter mm har tillgång till det för det är enligt Microsoft "säkrare än att ge lösenordet själv" och diverse annan insamling av uppgifter de inte behöver ha "för att göra operativsystemet och tjänster bättre"....
Och nej, det är inte bra att säkerhetsuppdateringar påtvingas då Microsoft kan välja att installera ännu mer insamlingsuppdateringar, vilket de börjat på med på ex W7 med, då folket inte vill gå till W10 så inför de samma skit i W7 med, och då är det väldigt bra att själv kunna välja vad som ska installeras så att skräpuppdateringarna som inkräktar på integriteten och samlar in onödig information inte installeras.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Även om du värderar detta som ett litet problem betyder inte det att andra värderar så. Du kan inte tvinga på eller övertyga andra om att de ska värdera en specifik risk precis som du gör. Det verkar faktiskt en smula inskränkt.
Olika användare (individer och organisationer) befinner sig i olika situationer, med olika informationstillgångar med olika skyddsvärde. Ju större skyddsvärdet är, desto större risk för en riktad attack, så i min värld är det på inget sätt en förmildrande omständighet att bara riktade attacker lyckas.
Att slarva med privata nycklar till rotcertifikat är bland de allvarligaste säkerhetsbrister som finns enligt mig. Du tycker uppenbarligen annorlunda, vilket är helt OK, så länge du pratar om din egen dator/verksamhet och inte inte tvingar på andra din riskvärdering.
Att Dells hantering inte är "bästa lösningen" är en brutal underdrift, då det normala är att inte skicka med den privata nyckeln. Den utvecklare/tekniker som som gör det är ju en total idiot och fullständigt inkompetent i att hantera certifikat.
De hade kunnat göra precis samma lösning, men inte skickat med den privata nyckeln till rotcertifikatet, så hade det varit helt OK.
Det är för mig fortfarande helt obegripligt hur detta kunde slinka igenom Dells kvalitetskontroll, inte en, utan två gånger. Förhoppningsvis är det sedan detta uppdagades omöjligt att inom Dell skeppa något som inte granskats av någon säkerhetskunnig.
- Idag SFW! Känn doften av nyklippt gräs med Dreame Roboticmower A1 7
- Idag Så ska Louqe locka tillbaka chassiälskarna 4
- Igår Nanosys: QDEL-tekniken potentiellt redo för kommersiell lansering 2026 26
- Igår Ny Arc-drivrutin ger kraftigt höjd DX11-prestanda i många spel 19
- 21 / 4 Världens minsta fungerande Nintendo Wii-konsol avtäckt 6
- Igår Europol ställer sig emot end-to-end-kryptering 108
- Igår Svenska speljätten Embracer splittras – blir tre separata bolag 14
- Igår Snabbkoll: Brukar du handla begagnad teknik? 84
- Igår Akira har tjänat en halv miljard kronor på ransomware-attacker 14
- 21 / 4 Gamers Nexus: EK Water Blocks har problem 32
- Dags för robotgräsklippare435
- Kommer inte åt mitt Microsoftkonto - för många autentiseringsförsök11
- Ryzen 7 1800x, RX Vega 64. Prioritera uppgrading? (gaming)9
- MacOS till Synology över Lan är ostabilt. Vad kan detta bero på?20
- Tråden om PlayStation 514553
- Europol ställer sig emot end-to-end-kryptering109
- Deklarationsavgift9
- Vad har ni i lön?12984
- SFW! Känn doften av nyklippt gräs med Dreame Roboticmower A17
- Akira har tjänat en halv miljard kronor på ransomware-attacker14
- Säljes KFA2 GeForce RTX 4070 Ti EX Gamer (1 Click-OC)
- Säljes Noctua NH-D15S (1x AM4 & 1x LGA 115x)
- Säljes Stationär gamingdator (i7-6700K & GTX 1060)
- Säljes LG Ultragear 32" 1440p 180Hz Nano IPS (32GP850)
- Köpes grafikkort köpes, gärna frankensteinade kort eller utan fläkt
- Säljes Asus GeForce RTX 2080 ROG Strix Gaming OC 8GB
- Köpes Köpes - i7 4770-4790(K)
- Säljes Steam Deck 1 TB OLED Oöppnad/Nyskick
- Säljes Asus Rog Helious GX601 + 4st Corsair LL120 fläktar
- Köpes Pulsar X2 Mini Wireless Gamingmus - Rotobox
- Tiny11 gör Windows 11-installationen lätt2
- SFW! Känn doften av nyklippt gräs med Dreame Roboticmower A17
- Så ska Louqe locka tillbaka chassiälskarna4
- Enklare installera Windows-program från webben11
- Nanosys: QDEL-tekniken potentiellt redo för kommersiell lansering 202626
- Europol ställer sig emot end-to-end-kryptering109
- Svenska speljätten Embracer splittras – blir tre separata bolag14
- Snabbkoll: Brukar du handla begagnad teknik?84
- Akira har tjänat en halv miljard kronor på ransomware-attacker14
- Valve uppdaterar Team Fortress 2 med 64‑bitarsstöd21