Logitechs mjukvara gör att angripare kan styra datorer från webben

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2009
Skrivet av tumvanten:

4% GPDR på detta?

Logitech är väl baserat i Schweiz som ligger utanför EU

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Västra götaland
Registrerad
Sep 2012
Skrivet av lunjoc:

Logitech är väl baserat i Schweiz som ligger utanför EU

GDPR gäller om du vill få sälja till EU länder.

Kan låta oavsiktligt aggressiv.
Citera eller @philipborg om du vill att jag ska läsa dina svar.

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av lunjoc:

Logitech är väl baserat i Schweiz som ligger utanför EU

Skickades från m.sweclockers.com

Logitech har så klart som de flesta globala koncerner även företag inom EU, i Sverige Logitech Nordic AB.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Helst ska den ju hyras från pappas jobb också.

Skickades från m.sweclockers.com

Motherboard: MK Asus P6T Intel X58 CPU: Intel i7 920 @ 3608 MHz GPU: EVGA GTX 780 Classified RAM: Corsair Vengeance 12 GB 1600 MHz SSD: Intel 330 SSD 120 Gb HDD: Samsung 7200 RPM 500 Gb. PSU: PSU Corsair TX 750w Chassi: Corsair Graphite 600T White

Trädvy Permalänk
Medlem
Registrerad
Feb 2013
Skrivet av improwise:

Logitech har så klart som de flesta globala koncerner även företag inom EU, i Sverige Logitech Nordic AB.

Det spelar ingen roll, GDPR gäller alla företag som säljer tjänst till kund inom eu, på papperet då.
För övrigt har jag svårt att se detta hål falla under någon form av GDPR. Verkar oerhört populärt att skrika GDPR om allt möjligt när man egentligen inte har koll på vad det innebär.

Rent krasst så är det inte logitech som brustit i behandlingen av dina personuppgifter. Deras produkt har orsakat en ev förlust av dina egna personuppgifter, som du är ansvarig för, på ditt eget system. Borde du verkligen ha uppgifter du är rädd om okrypterat på din dator? godkände du inte vid installationen av "options" diverse friskrivningar från logitech?

1700+, 1080ti, predator 27" IPS, Rift

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av B.Linder:

Det spelar ingen roll, GDPR gäller alla företag som säljer tjänst till kund inom eu, på papperet då.
För övrigt har jag svårt att se detta hål falla under någon form av GDPR. Verkar oerhört populärt att skrika GDPR om allt möjligt när man egentligen inte har koll på vad det innebär.

Rent krasst så är det inte logitech som brustit i behandlingen av dina personuppgifter. Deras produkt har orsakat en ev förlust av dina egna personuppgifter, som du är ansvarig för, på ditt eget system. Borde du verkligen ha uppgifter du är rädd om okrypterat på din dator? godkände du inte vid installationen av "options" diverse friskrivningar från logitech?

Osäker på varför du citerar mitt inlägg när din argumentation inte har något att göra med något jag skrivit/påstått?

Annars har du nog rätt i det mesta du skriver, folk både underskattar och överskattar GDPR. I praktiken skulle vara väldigt svårt att inte ha några personuppgifter på datorn som inte var krypterade, t.ex. e-post. Att man godkänner villkor vid installation behöver i sig inte betyda så mycket dock, t.ex. om dessa i sig är olagliga eller det inte går att styrka vem som godkänt dom (vilket det sällan gör).

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2011
Skrivet av tumvanten:

Rätt uppenbart att data kan läcka från en dator du kan styra över nätet, eller?

Om alla företag som tillverkar/säljer något som kan läcka skulle bötfällas, så skulle det nog inte kunna säljas någon form av IT-utrustning i EU.

Trädvy Permalänk
Medlem
Plats
Digital medborgare
Registrerad
Aug 2004

Om det hade varit så att företag inte hade kunnat spola bort detta med en disclaimer som man måste acceptera för att köra deras program så hade det kanske varit bättre kvalité på produkterna. IKEA får väl betala skadestånd om deras lampor bränner ner ett hus p.g.a bevisat undermålig konstruktion? Man skriver inte direkt på ett papper när man köper IKEAs produkter att man befriar dem från allt ansvar.

Jag är själv programmerare sedan länge och tycker så klart om att skeppa saker så snabbt som möjligt, men jag ser inte att branchen skulle bli särskillt lidande av ett mer solidt säkerhetstänk. Speciellt inte på en nivå som denna.

Skrivet av sharpless:

Om alla företag som tillverkar/säljer något som kan läcka skulle bötfällas, så skulle det nog inte kunna säljas någon form av IT-utrustning i EU.

Så skulle man nog kunna resonera om bilar och lampor och en hel del fler saker... Och ändå så säljs dem.

gfårs 1070. 3570K. 16 Gigabong RAM. Server, NAS, pi, steamlink, casts, nätverkssladdar, sega master system, massor av faptops, mus med 17 knappar, öronproppar, strumpor av ren bomull med elastiskt band för att hålla dem uppe. 2 barn, 1 fru, 99 problem.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2011
Skrivet av kelthar:

Om det hade varit så att företag inte hade kunnat spola bort detta med en disclaimer som man måste acceptera för att köra deras program så hade det kanske varit bättre kvalité på produkterna. IKEA får väl betala skadestånd om deras lampor bränner ner ett hus p.g.a bevisat undermålig konstruktion? Man skriver inte direkt på ett papper när man köper IKEAs produkter att man befriar dem från allt ansvar.

Jag är själv programmerare sedan länge och tycker så klart om att skeppa saker så snabbt som möjligt, men jag ser inte att branchen skulle bli särskillt lidande av ett mer solidt säkerhetstänk. Speciellt inte på en nivå som denna.

Så skulle man nog kunna resonera om bilar och lampor och en hel del fler saker... Och ändå så säljs dem.

Självklart ska man ha säkerhetstänkande när man designar en tjänst, men att tro att det går att skapa något system som inte går att hacka är som att förvänta sig att en lampa aldrig går sönder, eller att man inte kan dö i en bil, eftersom det finns säkerhetsbälte, krockkuddar, antisladd etc, etc.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Digital medborgare
Registrerad
Aug 2004
Skrivet av sharpless:

Självklart ska man ha säkerhetstänkande när man designar en tjänst, men att tro att det går att skapa något system som inte går att hacka är som att förvänta sig att en lampa aldrig går sönder, eller att man inte kan dö i en bil, eftersom det finns säkerhetsbälte, krockkuddar, antisladd etc, etc.

Skickades från m.sweclockers.com

Men detta är skillnad, för här är det en inbyggd svaghet i programmet.

Liknelsen är snarare att bilen krockar och dödar föraren för att det är en defekt i den som t.ex gör att hjulen lossnar. Att lampan börjar brinna för att man använt för tunn ledare som blir för varm och får sladden att bli för varm.

Produkten har i detta fallet har en defekt som kommer från dålig design.

Fel som inte beror på programmet / bilen / lampan

  • Att man kan läsa av arbetsminnet för att komma åt data från programmet via firewire med DMA (problem i hårdvaran)

  • Användare tar ett screenshot på känslig data och skickar det dit det inte ska vara (bristande konsekvenstänkande)

  • Användaren kraschar för att han inte hinner väja.

  • Användaren dör för att han har klippt av sladden till sin lampa och suger på ledarna. (darwin)

gfårs 1070. 3570K. 16 Gigabong RAM. Server, NAS, pi, steamlink, casts, nätverkssladdar, sega master system, massor av faptops, mus med 17 knappar, öronproppar, strumpor av ren bomull med elastiskt band för att hålla dem uppe. 2 barn, 1 fru, 99 problem.