Premiär! Fyndchans i SweClockers Månadens Drop

Google avslöjar ytterligare säkerhetshål i Windows 10

2018-02-22 12:48

Melding Plague

Registrerad: Dec 1999

●

Google avslöjar ytterligare säkerhetshål i Windows 10

För andra gången på kort tid går nu Google ut med information om ett säkerhetshål i en av Microsofts produkter, och det handlar denna gång om Windows 10.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (1)

2018-02-22 12:55

Medlem ★

Plats: Kryptan
Registrerad: Nov 2004

●

Och ingen är förvånad.

Visa signatur

CPU: I7 7700k @ 4.6GHz - Noctua NH D15S - Asus ROG Strix Z270F Gaming.
GPU: RTX 3070TI @2 st 120mm cf-v12hp hydro dynamic fläktar. 👍
RAM: 32GB DDR4 3200MHz. HÅRDDISK: 4 st SSD, 2 Mekaniska.
MONITOR:1 Xiaomi MI 34"- 3440x1440 144Hz MONITOR:2 Optix MAG274R 27" 1080p 144Hz MONITOR/Tv:3 LG 47lv355n-ZB 47". Nätagg: Corsair Newton R2 1000W. Allt i ett Cooler Master CM Storm Stryker.

Rapportera Redigera

Citera flera Citera (13)

2018-02-22 13:09

Medlem ★

Registrerad: Jun 2008

●

En fråga till Google. Hur ser det ut med säkerhetshål i Android?

Rapportera Redigera

Citera flera Citera (24)

2018-02-22 13:10

Medlem ★

Plats: Skara
Registrerad: Dec 2008

●

Undra hur många säkerhetshål Microsoft kan hitta om dom börjar gräva i Googles produkter? Ser säkert ut som en schweizerost...

Skickades från m.sweclockers.com

Visa signatur

Spelmaskinen
| Phanteks P600S | Corsair H115i Pro | i9 10850k | ASUS ROG STRIX Z490-H | Corsair LPX 3000MHz 32GB | Asus RX 6800 XT TUF OC | Asus XG279Q | Corsair RM750X | Varmilo VA88M | Razer Viper Ultimate |

Rapportera Redigera

Citera flera Citera (13)

2018-02-22 13:11

Medlem ★

Plats: Norrtälje
Registrerad: Sep 2011

●

Skrivet av SCORPIUS:

Och ingen är förvånad.

Gå till inlägget

Precis, inget att vara förvånad över.
Hur komplicerat är inte ett operativsystem? Självklart att det aldrig kommer bli 100% "tätt".

Rapportera Redigera

Citera flera Citera (14)

2018-02-22 13:12

Inofficiell ambassadör ★

Quizmästare Gävle 2022

Plats: Gävle
Registrerad: Jan 2011

●

Det här var ju ändå ett väldigt milt säkerhetshål. Du måste ha fysisk tillgång till datorn OCH vara inloggad.

Jag har hittat ett nytt säkerhetshål i företagets skalskydd - man kan stjäla saker direkt från det låsta rummet. Allt som krävs är att någon har släppt in dig i rummet och sen lämnat dig där oövervakad...

Visa signatur

Mobo Aorus B550 Pro V2 CPU Ryzen 5600X RAM Corsair Vengance 16GB @ 36000 MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Rapportera Redigera

Citera flera Citera (14)

2018-02-22 13:15

Testpilot ★

Plats: Gävle
Registrerad: Maj 2011

●

Skrivet av Xyborg:

Det här var ju ändå ett väldigt milt säkerhetshål. Du måste ha fysisk tillgång till datorn OCH vara inloggad.

Jag har hittat ett nytt säkerhetshål i företagets skalskydd - man kan stjäla saker direkt från det låsta rummet. Allt som krävs är att någon har släppt in dig i rummet och sen lämnat dig där oövervakad...

Gå till inlägget

Se det såhär då:
Du är på biblioteket, även om du inte har tillgång att köra en USB in i datorn så kan du säkerligen besöka hemsidor som laddar ner dessa scripts. Du har alltså tillgång till datorn fysiskt och är inloggad, och om detta hål ger tillgång till Admin så spelar det ingen roll om att kontot man är inne på är ett "vanligt" konto eller ej.

Du är nu fri att lägga in vilket jävla skit du vill på datorn; keyloggers, cryptominers, krypterings-virus o.s.v.

Detta hålet är väldigt allvarligt för den som vet vad dem håller på med.
Kan säkerligen användas i en kontorsmiljö också, en konferens där folk går på lunch och bara lämnar sina datorer öppet för dem litar på sina arbetskamrater. Möjligheterna är oändliga med lite fantasi.

EDIT: Taggade dig också "VadSaDu".

Skrivet av VadSaDu:

Exakt!

Företag som gör andra företags brister till en stor sak är inget nytt.

De flesta konkurrenter är proffs på att göra en höna av en fjäder mot andra företag.

Gå till inlägget

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | Leobog Hi75 | Deathadder V2 Pro >

Rapportera Redigera

Citera flera Citera (12)

2018-02-22 13:16

Avstängd

Plats: ♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad: Maj 2017

●

Skrivet av Xyborg:

Det här var ju ändå ett väldigt milt säkerhetshål. Du måste ha fysisk tillgång till datorn OCH vara inloggad.

Jag har hittat ett nytt säkerhetshål i företagets skalskydd - man kan stjäla saker direkt från det låsta rummet. Allt som krävs är att någon har släppt in dig i rummet och sen lämnat dig där oövervakad...

Gå till inlägget

Exakt!

Företag som gör andra företags brister till en stor sak är inget nytt.

De flesta konkurrenter är proffs på att göra en höna av en fjäder mot andra företag.

Visa signatur

-Stäng av snabbstart i ditt Windows.

Rapportera Redigera

Citera flera Citera (1)

2018-02-22 13:23

Medlem

Plats: Örebro
Registrerad: Maj 2013

●

Skrivet av VadSaDu:

Exakt!

Företag som gör andra företags brister till en stor sak är inget nytt.

De flesta konkurrenter är proffs på att göra en höna av en fjäder mot andra företag.

Gå till inlägget

Fast Google informerar alltid företagen först och ger dom x tid innan dom gör det publikt.
Detta för vissa skiter i att åtgärda problemet annars.

Visa signatur

Rapportera Redigera

Citera flera Citera (11)

2018-02-22 13:27

Avstängd

Registrerad: Nov 2011

●

Förstår inte dessa poänglösa defensiva argument vissa har för Microsoft? Träffade det en öm tå?

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Rapportera Redigera

Citera flera Citera (10)

2018-02-22 13:33

Medlem ★

Registrerad: Okt 2015

●

Skrivet av SCORPIUS:

Och ingen är förvånad.

Gå till inlägget

Ganska förvånad över att upptäckten av säkerhetsbrister är så pass låg.

Rapportera Redigera

Citera flera Citera

2018-02-22 13:36

Avstängd

Plats: falun
Registrerad: Apr 2002

●

Ja det är väll inte förvånande när det är svårt att laga en sil

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Rapportera Redigera

Citera flera Citera

2018-02-22 13:37

Medlem

Registrerad: Nov 2014

●

Get your shit together Microsoft!

Rapportera Redigera

Citera flera Citera

2018-02-22 13:39

Inaktiv

Registrerad: Nov 2010

●

Det är just därför som jag sitter kvar på windows 95. Det rapporteras buggar dagligen på Windows 10, 7 och 8, men när senast hörde ni om en bugg i Windows 95?

Det finns mycket buggar i windows när det är så stort och har så mycket skit öppnad som default.

Rapportera Redigera

Citera flera Citera

2018-02-22 13:44

Medlem

Plats: Härnösand
Registrerad: Jan 2016

●

fysisk tillgång till enheten då är man inte så orolig, stationära den kommer ändå ingen åt, och min Surface Pro den andvänder IR kamera för inloggning och den bärs också alltid på mig.

Skrivet av anon159643:

Det är just därför som jag sitter kvar på windows 95. Det rapporteras buggar dagligen på Windows 10, 7 och 8, men när senast hörde ni om en bugg i Windows 95?

Det finns mycket buggar i windows när det är så stort och har så mycket skit öppnad som default.

Gå till inlägget

Efter Windows 95 så blev det ofta buggar antaligen för Bill Gates lämnade företaget översikt, men det finns i WIndows 95 och de kommer inte fixas heller SMB1 lär ju ha samma säkerhetshål i Windows 95 som äldre versioner, däremot är det så få som sitter på Windows 95 idag att ingen hackare i världen ens lägger fokus på hacka 10 personer, hackare går oftast alltid på det system som har flest andvändare då man kan slå till mot fler andvändare på samma arbetstid hacka som lägga ner samma tid på något äldre där färre andvänder.

Rapportera Redigera

Citera flera Citera (1)

2018-02-22 13:46

Medlem ★

Registrerad: Sep 2010

●

Menar det finns säkerhetshål i allt typ.

Rapportera Redigera

Citera flera Citera

2018-02-22 13:57

Medlem ★

Plats: Westrobothnia
Registrerad: Okt 2008

●

"I beskrivningen nämns dock att detta kräver fysisk tillgång till enheten"

Det där är nästan aldrig sant (åtminstone så länge som det finns internetuppkoppling). Exempelvis går det att lura någon att ladda ned och exekvera en trojan, eller så nyttjas t.ex. något annat säkerhetshål i någon webbläsare för att deploya en elak payload.

Visa signatur

5950X, 3090

Rapportera Redigera

Citera flera Citera (4)

2018-02-22 14:06

Medlem

Plats: Norrbotten
Registrerad: Jan 2014

●

Som någon annan nämnde skulle det vara roligt om Microsoft gav igen lite, Android och Chrome lär väl knappast vara säkrast på marknaden.

Rapportera Redigera

Citera flera Citera

2018-02-22 14:12

Medlem ★

Plats: Linköping
Registrerad: Jun 2007

●

Skrivet av MarkSix:

En fråga till Google. Hur ser det ut med säkerhetshål i Android?

Gå till inlägget

Du kan se alla säkerhetshål som Project Zero hittat i Android på deras bugtracker.

Rapportera Redigera

Citera flera Citera (4)

2018-02-22 14:17

Medlem ★

Plats: Norrköping
Registrerad: Mar 2009

●

Säga vad man vill om Microsoft men deras operativsystem får uppdateringar i cirka tio år.
Google garanterar inte ens mer än tre års säkerhetsuppdateringar ens för sina egna enheter.

Rapportera Redigera

Citera flera Citera (3)

2018-02-22 14:24

Avstängd

Registrerad: Nov 2011

●

Skrivet av dunis90:

Säga vad man vill om Microsoft men deras operativsystem får uppdateringar i cirka tio år.
Google garanterar inte ens mer än tre års säkerhetsuppdateringar ens för sina egna enheter.

Gå till inlägget

Vad har detta med säkerhetshålet för Microsoft?

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Rapportera Redigera

Citera flera Citera (3)

2018-02-22 14:30

Medlem ★

Plats: Norrköping
Registrerad: Mar 2009

●

Skrivet av eXpander_:

Vad har detta med säkerhetshålet för Microsoft?

Gå till inlägget

Tycker helt enkelt Google är ett gäng hycklare

Rapportera Redigera

Citera flera Citera (2)

2018-02-22 14:36

Inaktiv

Registrerad: Dec 2008

●

Skrivet av m4gnify:

Precis, inget att vara förvånad över.
Hur komplicerat är inte ett operativsystem? Självklart att det aldrig kommer bli 100% "tätt".

Gå till inlägget

Snarare ingen är förvånad då MS har satsat mer på att omvandla win10 till spyware som spionerar på användaren och för att trycka sina molntjänster, som återigen spionerar på användaren, än de har satsat på faktiskt säkerhet.

Android, som är skapad av google som lever på övervakning av sina kunder spionerar bra mycket mindre än win10 på sina användare vilket skulle vara rätt imponerande om man var kåt på 1984 och massövervakning.

Rapportera Redigera

Citera flera Citera (2)

2018-02-22 14:40

Avstängd

Registrerad: Nov 2011

●

Skrivet av dunis90:

Tycker helt enkelt Google är ett gäng hycklare

Gå till inlägget

Och där kom den!

Microsoft är ju helgon som lever på nyttiga idioter, därför behöver Microsoft tas till försvar...

Nu offtopic, sorry.

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Rapportera Redigera

Citera flera Citera (8)

2018-02-22 15:05

Medlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Skrivet av eXpander_:

Förstår inte dessa poänglösa defensiva argument vissa har för Microsoft? Träffade det en öm tå?

Gå till inlägget

Ser mest poänglösa attacker mot Microsoft i denna tråd. Vissa verkar ju tro att enbart Windows drabbas av säkerhetsproblem, vilket blir väldigt tjatigt. Andra operativ är minst lika sårbara, och macOS och Linux drabbas också regelbundet av säkerhetsproblem. För att inte tala om Android, där det även är ett problem att enheter som är mer än något år gamla aldrig får säkerhetspatchar. Har en Windows-surfplatta och en med Android M. Windows-plattan får patchar som förbättrar både funktionalitet och säkerhet varje månad, medan Android-plattan inte fått några uppdateringar alls sedan mitten av 2016.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Rapportera Redigera

Citera flera Citera (1)

2018-02-22 15:14

Avstängd

Registrerad: Nov 2011

●

Skrivet av Pepsin:

Ser mest poänglösa attacker mot Microsoft i denna tråd. Vissa verkar ju tro att enbart Windows drabbas av säkerhetsproblem, vilket blir väldigt tjatigt. Andra operativ är minst lika sårbara, och macOS och Linux drabbas också regelbundet av säkerhetsproblem. För att inte tala om Android, där det även är ett problem att enheter som är mer än något år gamla aldrig får säkerhetspatchar. Har en Windows-surfplatta och en med Android M. Windows-plattan får patchar som förbättrar både funktionalitet och säkerhet varje månad, medan Android-plattan inte fått några uppdateringar alls sedan mitten av 2016.

Gå till inlägget

Återigen, väldigt intressant att det skapar sådana här reaktioner. Vilka "tror" att bara Windows drabbas? Var får du detta ifrån? Det handlar om att Google har upptäckt ett sår i Microsoft.

Reaktionerna är följande:

* Äsch, det är ju ett stort operativssystem
* Vadåååådå, Android drabbas ju också.
* Google är ju ena jävla hycklare!
* Vadåååå, Microsoft erbjuder bättre uppdateringsramer än Google...

Ser du vad jag ser?

Det är ju även tack vare Googles Project Zero som vi har upptäckt Meltdown och Spectre. Inga amatörer precis. Microsoft är ju trots allt den största aktören bland hemanvändarna inom pc-branschen, det är väl bra att det då upptäcks buggar?

Senast redigerat 2018-02-22 15:24

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Rapportera Redigera

Citera flera Citera (8)

2018-02-22 16:17

Medlem ★

Plats: Norrköping
Registrerad: Mar 2009

●

Det handlar om att vissa av oss tycker de negativa reaktionerna mot Microsoft blir lite väl starka då Microsoft ändå hör till de aktörer som ser till att hålla flest system uppdaterade och säkra.

Google har dock bara gått ut med dethär, och de som hugger mest på Microsoft är forumanvändare, så får väl erkänna att det var fel att direkt angripa Google.

Skrivet av eXpander_:

Microsoft är ju helgon som lever på nyttiga idioter, därför behöver Microsoft tas till försvar...

Gå till inlägget

Dethär inlägget skriker ju inte direkt att användaren är ute efter en objektiv diskussion...

Rapportera Redigera

Citera flera Citera

2018-02-22 16:25

Avstängd

Registrerad: Nov 2011

●

Skrivet av dunis90:

Det handlar om att vissa av oss tycker de negativa reaktionerna mot Microsoft blir lite väl starka då Microsoft ändå hör till de aktörer som ser till att hålla flest system uppdaterade och säkra.

Google har dock bara gått ut med dethär, och de som hugger mest på Microsoft är forumanvändare, så får väl erkänna att det var fel att direkt angripa Google.

Dethär inlägget skriker ju inte direkt att användaren är ute efter en objektiv diskussion...

Gå till inlägget

Att skriva "Google är ett par hycklare" initierar inte precis en objektiv diskussion.

Men fortfarande väldigt intressant och något jag fortfarande inte förstår. Ni reagerar kraftfullt för att en aktör som Google hittar säkerhetshål i Microsoft. Men ni gillar inte det för att Microsoft tillhör de som ser till att hålla flest system uppdaterade och säkra, var ligger korrelationen i detta?

Man borde ju tvärtom, uppskatta att någon extern aktör finner buggar helt gratis (antagligen), det borde ju gynna er konsumenter som får ett ännu säkrare system?

Visa signatur

Dator: i7 4960x | 32GB RAM | Asus Rampage IV Formula | GTX 1080
OS: Slackware 64-bit current + multilib

Laptop: HP Elitebook 6930p | 8GB RAM | 211GB SSD RAID 0 | 256MB AMD Radeon HD 3450/3470 | Intel Duo T9900 @ 3.06GHz
OS: Slackware 64-bit 14.2

Rapportera Redigera

Citera flera Citera (5)

2018-02-22 16:35

Medlem ★

Plats: Westrobothnia
Registrerad: Okt 2008

●

Skrivet av MarkSix:

En fråga till Google. Hur ser det ut med säkerhetshål i Android?

Gå till inlägget

Så vitt jag vet är åtminstone tanken att Project Zero ska vara oberoende, och att de alltså även gräver efter hål i Android. Om det nu verkligen stämmer är en annan fråga förstås.

För övrigt är svaret att det finns säkerhetshål i allt, och Android är definitivt inte skonad från dem. Här är en rapport för februari 2018 exempelvis: https://source.android.com/security/bulletin/2018-02-01

Visa signatur

5950X, 3090

Rapportera Redigera

Citera flera Citera (1)

2018-02-22 16:39

Medlem ★

Plats: Norrköping
Registrerad: Mar 2009

●

Och jag erkände att det var fel att direkt angripa Google.

Det man dock kan kritisera Google för är om de håller sig för strikt till perioden på 90 dagar.
Om ett säkerhetshål visar sig vara mer komplicerat att rätta till och testa, som Microsoft påstår är fallet med detta säkerhetshål, så ökar Google faran när de går ut med det såhär.

Rapportera Redigera

Citera flera Citera