System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||
Dell levererar datorer med Superfish-liknande självsignerade certifikat
@PowerNet:
Jag får det till att din åsikt är:
Detta är inget problem, för det finns större säkerhetsproblem och dessutom är det lätt att ta bort ickeproblemet med en patch.
Det är inget problem för det är ändå så lätt att laga ?
Ja den logiken delar du knappast med mig, Spock eller så många andra.. "Highly illogical"
Nä, dålig design och skitlösningar finns det redan för mycket av, vi vill inte ha mer.
Dell kunde varit innovativa och byggt en egen lösning istället för att göra sina kunders datorer sårbara för en attack.
Att detta inte är allmänt känt förräns nu BETYDER INTE att det inte varit känt länge i vissa kretsar. Illasinnade hackers ( nä jag orkar inte dra upp crackers / white / blackhats ) som är duktiga på att hitta dessa saker håller givetvis mun för att kunna nyttja brister i lugn och ro. När säkerhetshål blir allmänt kända kan de varit kända i FLERA ÅR hos andra.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Keylogger i Windows? Källa?
Lösenorden delas inte, varför missuppfattar så många den nya funktionen?
Och säkerhetsuppdateringar är väl bra att de installeras?
Skickades från m.sweclockers.com
http://www.pcworld.com/article/2974057/windows/how-to-turn-of...
http://www.geek.com/microsoft/microsoft-clears-the-air-on-win...
http://www.nordichardware.se/Operativsystem/sa-haer-goer-du-w...
Och diverse mer, så ja, Microsoft samlar in allt du skriver, vilket även ger att de samlar in dina lösenord/användarnamn mm så ex NSA inte behöver knäcka ditt användarkonto utan kan logga in direkt som dig.
Och ex trådlösa nätverk delas, så att dina kontakter mm har tillgång till det för det är enligt Microsoft "säkrare än att ge lösenordet själv" och diverse annan insamling av uppgifter de inte behöver ha "för att göra operativsystemet och tjänster bättre"....
Och nej, det är inte bra att säkerhetsuppdateringar påtvingas då Microsoft kan välja att installera ännu mer insamlingsuppdateringar, vilket de börjat på med på ex W7 med, då folket inte vill gå till W10 så inför de samma skit i W7 med, och då är det väldigt bra att själv kunna välja vad som ska installeras så att skräpuppdateringarna som inkräktar på integriteten och samlar in onödig information inte installeras.
Nej, för det är inte ett problem, då det är väldigt liten chans att en sådan dator skulle bli utsatt för en specifik attack, då den måste vara riktad vilket gör det närmst intill omöjligt för den som gör en attack att veta att person x med dator y kommer vara på plats z och då utföra en sådan attack.
Så dålig design eller dålig lösning är det inte egentligen, då risken är väldigt liten att något allvarligt skulle ske, men det betyder inte att det var bästa lösningen de kunde göra.
Och detta kan inte vara känt "i flera år" då det var några månader sedan de började med att skicka med certifikaten.
Även om du värderar detta som ett litet problem betyder inte det att andra värderar så. Du kan inte tvinga på eller övertyga andra om att de ska värdera en specifik risk precis som du gör. Det verkar faktiskt en smula inskränkt.
Olika användare (individer och organisationer) befinner sig i olika situationer, med olika informationstillgångar med olika skyddsvärde. Ju större skyddsvärdet är, desto större risk för en riktad attack, så i min värld är det på inget sätt en förmildrande omständighet att bara riktade attacker lyckas.
Att slarva med privata nycklar till rotcertifikat är bland de allvarligaste säkerhetsbrister som finns enligt mig. Du tycker uppenbarligen annorlunda, vilket är helt OK, så länge du pratar om din egen dator/verksamhet och inte inte tvingar på andra din riskvärdering.
Att Dells hantering inte är "bästa lösningen" är en brutal underdrift, då det normala är att inte skicka med den privata nyckeln. Den utvecklare/tekniker som som gör det är ju en total idiot och fullständigt inkompetent i att hantera certifikat.
De hade kunnat göra precis samma lösning, men inte skickat med den privata nyckeln till rotcertifikatet, så hade det varit helt OK.
Det är för mig fortfarande helt obegripligt hur detta kunde slinka igenom Dells kvalitetskontroll, inte en, utan två gånger. Förhoppningsvis är det sedan detta uppdagades omöjligt att inom Dell skeppa något som inte granskats av någon säkerhetskunnig.
- Idag Nu stiger hårddiskpriserna med uppemot 10 procent 7
- Idag Analytiker: Apple har överskattat intresset för Vision Pro 40
- Igår AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna? 21
- Igår Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz 13
- 23 / 4 Meta öppnar upp Quests OS – vill bli VR-världens Android 12
- PC crashar oftare och oftare när jag spelar - AKUT hjälp med felsökning8
- Microsoft rullar ut Startmenyreklam till alla48
- Systembolaget varnar: Dryckesbrist efter hackerattack98
- Dagens fynd — Diskussionstråden49488
- Analytiker: Apple har överskattat intresset för Vision Pro41
- LegoClockers - Samlingstråd för allt med Lego608
- Premier League säsong 2023/202428
- Webhallen config, kan inte hitta 2 st sata diskar 3,557
- Ny TV har skada i panel, butik menar att de inte kan återskapa felet22
- En simpel fråga om hur mycket lönehöjning man får varje år16
- Säljes 2 set med Corsair 16GB (2x8GB) DDR4 3600MHz CL18 Vengeance LPX AMD
- Köpes 5800x3d / 5700x3d
- Säljes iMac Pro 2017
- Köpes Köpes AM4 moderkort + Minnen.
- Säljes GeForce RTX 2070 ROG STRIX 8GB
- Säljes RETRO: GeForce 8800 GTS
- Säljes Server - 2x Xeon gold 6138 - 256GB RAM - Nvidia P2000
- Säljes Ryzen 9 3950x Mobo 64gb ram!
- Säljes ASUS TUF F17 - i7 | 16GB | 1TB | RTX 4060
- Säljes ASUS 27" ROG Swift PG27AQDM OLED QHD 240 Hz
- Nu stiger hårddiskpriserna med uppemot 10 procent7
- Quiz: Vad kan du om Inet?45
- Analytiker: Apple har överskattat intresset för Vision Pro41
- Microsoft rullar ut Startmenyreklam till alla48
- EU röstar igenom ”rätten att reparera”51
- Viaplay sätter ner foten mot delade konton54
- AMD, Nvidia och Intel – vad är det för skillnad mellan grafikkortstillverkarna?21
- Systembolaget varnar: Dryckesbrist efter hackerattack98
- Veckans fråga: Hur mycket lagringsutrymme har din dator?94
- Valve täpper till kryphål i Steam-återbetalningar19