QR-koder i Windows 10 kan vara en säkerhetsrisk

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

QR-koder i Windows 10 kan vara en säkerhetsrisk

Windows 10 Anniversary Update släpps nästa månad och introducerar bland annat blåskärmar med QR-koder. Dessa ska underlätta felsökning, men kan även användas i skadligt syfte.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2016

På vilket sätt är det en säkerhetsrisk i Windows 10 ? Jag ser inte sambandet.

Trädvy Permalänk
Medlem
Registrerad
Nov 2004
Skrivet av jnils:

På vilket sätt är det en säkerhetsrisk i Windows 10 ? Jag ser inte sambandet.

Säkerhetsrisken är ju i den enhet som användaren scannar QR-koden med. Det står i artikeln.

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Jan 2004

"Användare bör inte skanna koder utan att försäkra sig om att det är en betrodd avsändare och bör ha ett antivirusprogram installerat på datorn"

Hur tänker dem att man ska försäkra sig om att koden är riktig då? :s

Skickades från m.sweclockers.com

"Reminder: SAM = Speed bump."
- GGTharos

Trädvy Permalänk
Inaktiv
Registrerad
Feb 2006

Tycker mest det låter som trams från Antivirusföretagen i syfte att få in fler pengar.

En användare som scannar koden och inte fattar hade nog scannat koden som dök upp i vilket fall som helst, oavsett om windows visar QR-koder som default... Fördelarna väger definitivt upp nackdelarna.

Dessutom tror jag inte på att ens telefon får "virus" för att man besöker en viss webbsida, det patchas väldigt snabbt.

Trädvy Permalänk
Medlem
Registrerad
Jul 2013

QR-koden brukar ju bara skicka dig till en webbsida.
Så den borde inte vara farligare än en vanlig url.

Eller är det QR-läsar-programmen som är känsliga för code-injection?

Samma sak där i så fall, blåskärmen tillför inte nån ny fara.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2016
Skrivet av Azodan:

Säkerhetsrisken är ju i den enhet som användaren scannar QR-koden med. Det står i artikeln.

Nej det står att QR koder i Windows 10 kan vara en säkerhetsrisk. Jag ser verkligen inte sambandet med Windows 10 annat än clickbait.

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007
Skrivet av anon81912:

Tycker mest det låter som trams från Antivirusföretagen i syfte att få in fler pengar.

En användare som scannar koden och inte fattar hade nog scannat koden som dök upp i vilket fall som helst, oavsett om windows visar QR-koder som default... Fördelarna väger definitivt upp nackdelarna.

Dessutom tror jag inte på att ens telefon får "virus" för att man besöker en viss webbsida, det patchas väldigt snabbt.

Det behöver dock inte vara en telefon man skannar in koden med, funkar säkert lika bra med vilken enhet som helst utrustad med kamera ex. en windows-surfplatta = x86 = medför säkerhetsrisk om den saknar antivirus.

Säkerhetsrisken är ju överhängande oavsett, då man frivilligt besöker en webbsida som kan ha utformats för angrepp mot ett visst system.

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Registrerad
Jul 2003
Skrivet av krigelkorren:

Det behöver dock inte vara en telefon man skannar in koden med, funkar säkert lika bra med vilken enhet som helst utrustad med kamera ex. en windows-surfplatta = x86 = medför säkerhetsrisk om den saknar antivirus.

Säkerhetsrisken är ju överhängande oavsett, då man frivilligt besöker en webbsida som kan ha utformats för angrepp mot ett visst system.

Men hur pass skadligt kan det vara att följa en länk?

Om du vill att jag ska se ditt svar så tryck på Citera.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Jobbigt att man ska behöva scanna en QR-kod och behöva ha en mobil och kolla upp felet på Internet.

Det borde bara vad som är fel.

Trädvy Permalänk
Medlem
Plats
Inglewood
Registrerad
Aug 2005

Att begära att folk skall ha sunt förnuft idag måste väl vara kränkande...

Skickades från m.sweclockers.com

WS: 8700K 4.8ghz - 32GB - 1.5TB SSD - 15TB HDD - GTX 1070 8GB - 40" 3840x2160 - W10 Pro
LAPTOP: Lenovo ThinkPad X131e - 12GB - 120GB SSD - W10
NAS: HP MicroServer Gen8 - 32TB
Mobil: OnePlus 3

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Inte mer skadligt än andra qr-koder. Fast mer inbjudande att scanna än en banner på en webbsida. Fast här kan man även kan lura de datorsmarta, om det är trovärdigt gjort.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Men herrejälvlar alltså. Detta har ju ingenting med säkerheten i just Windows 10 att göra. QR-koder som kan användas för att få användarna att gå in på länkar kan väl vara det per definition, men man får ju i så fall så att säga räkna med att användaren dels har ett pissigt antivirusskydd på sin enhet, och dessutom blint litar på URLen som QR-koden pekar på. Men visst... Det är säkert helt och hållet hemska Microsoft's fel som vanligt. :s

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Va är inte allt som står på internet sant och finns det ohederliga personer där?

Jag ser inget fel med QR-koder såvida de inte ersätter det befintliga. För övrigt får jag väldigt sällan Blåskärmar idag, jag kan inte minnas en enda på 2år och ändå har jag hand om 100 tals maskiner.
Däremot har maskiner hängt sig o.s.v, men ingen blåskärm kom fram.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2011

Känns som en säkerhetsrisk men dom kan ju också ändra URL:n på blåskärmen det finns säker många användare som skulle falla för de också.

Chassi: Fractal Design Define XL Moddat för vattenkylning för CPU och GPU Radiatorer: 280mm och 140mm Moderkort: Asus ROG Maxiumus VI Hero RAM: 16GB @ 2Ghz GPU: AMD 7970 3GB Refrence @ 1,2Ghz SSD: 1st Samsung EVO 500GB & 2st OCZ Agility 3 120GB RAID 0 + 2TB HDD CPU: Intel i7 4770K @ 4GHz Tangentbord: QPAD MK-85 Mus: QPAD 5K

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2008

@Johan86c: Samma här, kan inte minnas senast jag fick en blåskärm. Jag misstänker att MS har något fuffens för sig då inte windows blåskärmar så ofta som det gjorde förr. *ironi*

Men på tal om QR koder, används det? Man ser dom lite då och då men jag ser aldrig någon som använder dom.

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: MSI Gaming M7, GPU: Asus 1080 Ti
CPU: Intel i7 6700@4.5Ghz, Ram: 2x8GB Corsair DDR4
Chassi: Fraktal design R5, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: Samsung 850, 500GB, Disk 2: Crucial mx, 500GB,PSU: EVGA G2 750w

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014

Forskare har konstaterat:
Det kan vara farligt att gå ut i trafiken. Folk dör och skadas varje dag i trafiken av olyckor, vårdslösa handlingar och händelser utanför din kontroll. Använd Panda securitys logik och stanna hemma!
OBS... sarkasm

Mängden skitsnack från dessa "säkerhetsföretag" är bara rolig.

Låt mig se... hur får du folk lättast infekterade med en QR-kod? Du går fram till en plansch på stan med annonser, klistrar över din egen QR-kod över deras. TADA!
Du behöver inte kunna hacka användarens Windows 10 dator, eller hemsida eller något sånt för att visa en QR-kod som liknar blåskärm, du behöver bara en skrivare och etiketter att skriva ut på...

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Mar 2010
Skrivet av jnils:

Nej det står att QR koder i Windows 10 kan vara en säkerhetsrisk. Jag ser verkligen inte sambandet med Windows 10 annat än clickbait.

Skrivet av Ozzed:

Men herrejälvlar alltså. Detta har ju ingenting med säkerheten i just Windows 10 att göra. QR-koder som kan användas för att få användarna att gå in på länkar kan väl vara det per definition, men man får ju i så fall så att säga räkna med att användaren dels har ett pissigt antivirusskydd på sin enhet, och dessutom blint litar på URLen som QR-koden pekar på. Men visst... Det är säkert helt och hållet hemska Microsoft's fel som vanligt. :s

Står ingenstans att säkerhetsrisken är i Windows. Ni läser i så fall in detta mellan raderna.

Dator: i7 4770K, MSI 280X, 8 GB RAM, 250 GB SSD från Samsung, en gul kabel från HDD till modermodemet
Citat motherfucker, do you use it?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av JoeBlack:

Står ingenstans att säkerhetsrisken är i Windows. Ni läser i så fall in detta mellan raderna.

Rubrik:
"QR-koder i Windows 10 kan vara en säkerhetsrisk"

Hint hint...
Troligen det de reagerar på.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Mar 2010
Skrivet av Paddanx:

Rubrik:
"QR-koder i Windows 10 kan vara en säkerhetsrisk"

Hint hint...
Troligen det de reagerar på.

Jo, kan hålla med att rubriken är lite diffus, men det är lite som att dra parallellen att det är en säkerhetsrisk i Windows att man kan göra program eller hemsidor som syftar till att lura användaren och att dessa kan se officiella ut och köras/visas i Windows.

Dator: i7 4770K, MSI 280X, 8 GB RAM, 250 GB SSD från Samsung, en gul kabel från HDD till modermodemet
Citat motherfucker, do you use it?

Trädvy Permalänk
Medlem
Plats
Helsingfors
Registrerad
Jun 2004
Skrivet av Paddanx:

Rubrik:
"QR-koder i Windows 10 kan vara en säkerhetsrisk"

Hint hint...
Troligen det de reagerar på.

Står bara att QR-koderna är i Windows 10. Det står fortfarande inte att säkerhetsrisken är i Windows 10.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009
Skrivet av rektor:

Jobbigt att man ska behöva scanna en QR-kod och behöva ha en mobil och kolla upp felet på Internet.

Det borde bara vad som är fel.

ja, det ska stå historier på flera tusen ord på skärmen.
nej, en QR kod är mycket bättre för detta. då kan du i lugn och ro sitta och läsa på mobilen vad som har hänt istället för att i all hast försöka läsa all text innan datorn startar om.
uppdateras informationen är qr koderna mycket lättare för det är bara en hemsida som behövs uppdateras. inte ett helt system.
enklare att söka vidare från websidan än det är från en blåskärm.

denna artikeln är bara en hög av clickbait, windows 10 utgör ingen säkerhetsrisk överhuvudtaget. hade de gjort det så hade tex alla apk sidor med qr koder, eller affärer med qr koder utgett säkerhetsrisker också

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av Christley:

ja, det ska stå historier på flera tusen ord på skärmen.
nej, en QR kod är mycket bättre för detta. då kan du i lugn och ro sitta och läsa på mobilen vad som har hänt istället för att i all hast försöka läsa all text innan datorn startar om.
uppdateras informationen är qr koderna mycket lättare för det är bara en hemsida som behövs uppdateras. inte ett helt system.
enklare att söka vidare från websidan än det är från en blåskärm.

denna artikeln är bara en hög av clickbait, windows 10 utgör ingen säkerhetsrisk överhuvudtaget. hade de gjort det så hade tex alla apk sidor med qr koder, eller affärer med qr koder utgett säkerhetsrisker också

Du kan stänga av att den startar om vid en blåskärm. sedan lär det kräva lika mycket av Microsoft att uppdatera QR kod samt hemsidan likt tidigare då de ger bara ett väldigt generellt felmeddelande som man sedan ändå måste söka för att få mer information om problemet och orsakerna. Så skillnaden är att istället för att skriva in STOP koden i Google eller om man verkligen vill skära sig själv i Bing så riktar du mobilen på skärmen och den går direkt till en Microsoft knowledge base sida.

Frågan är nu hur lätt det blir för 3e-part att återskapa en liknande blåskärm med QR kod för att försöka lura användare att besöka en skadlig hemsida. Ganska enkelt dock för Microsoft att försöka göra det svårt att återskapa genom att göra detta spartanskt i någon text terminal eller kommandon likt Linux som funkar även fast kerneln har krashat, kanske även dra in lite användarinformation iom deras något passivt-aggressiva påtvingande av Microsoft konton tidigare.

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3466Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av ajp_anton:

Står bara att QR-koderna är i Windows 10. Det står fortfarande inte att säkerhetsrisken är i Windows 10.

Å förlåt. Att orden råkar stå i samma mening måste vara av någon annan innebörd då. Normalt i Svenska språket så brukar en mening hänga ihop lite i syftning. Men det kanske är QR koderna i Ubuntu, eller i XP... Eller vänta det måste vara QR koderna i ett identiskt OS som också heter Windows 10, men inte det Windows 10 som du syftar på. Eller allmänna blåa skärmar på stan som har QR koder kanske?

"Det finns jävligt många dumma användare på forum likt detta forum, men ibland tar vissa priset."
Notera... står ingenstans att det är du, så läs inte mellan raderna.

Oavsett är hela rubriken en ren click-bait, baserat på ett säkerhetsföretag som önskade lite gratis PR, och borde inte tas upp på Sweclockers.

Trädvy Permalänk
Medlem
Plats
Helsingfors
Registrerad
Jun 2004
Skrivet av Paddanx:

Å förlåt. Att orden råkar stå i samma mening måste vara av någon annan innebörd då. Normalt i Svenska språket så brukar en mening hänga ihop lite i syftning. Men det kanske är QR koderna i Ubuntu, eller i XP... Eller vänta det måste vara QR koderna i ett identiskt OS som också heter Windows 10, men inte det Windows 10 som du syftar på. Eller allmänna blåa skärmar på stan som har QR koder kanske?

Nej, var fick du Ubuntu ifrån? Jag sa specifikt att det står att QR-koderna är i Windows 10.
Jag tolkar rubriken som att det är en helt allmän säkerhetsrisk som orsakas av QR-koderna som finns i Windows 10. Hade man varit övertydlig med att risken finns i just Windows 10 så hade "i Windows 10" behövt stå bakom ordet "säkerhetsrisk", men som det är nu så syftar "i Windows 10" bara på QR-koderna.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av ajp_anton:

Nej, var fick du Ubuntu ifrån? Jag sa specifikt att det står att QR-koderna är i Windows 10.
Jag tolkar rubriken som att det är en helt allmän säkerhetsrisk som orsakas av QR-koderna som finns i Windows 10. Hade man varit övertydlig med att risken finns i just Windows 10 så hade "i Windows 10" behövt stå bakom ordet "säkerhetsrisk", men som det är nu så syftar "i Windows 10" bara på QR-koderna.

Är dock lite som att säga att Edge har ett säkerhetshål i Windows 10. Hur får jag detta fel i något annat än just Windows 10, då inget annat än just det har denna mjukvara? Felet är ju i Edge, men det påverkar bara Windows 10 användare, eller hur?

Poängen är väl att självklart är säkerhetshålet inte i 10s "källkod" så att säga, men en funktion i Windows 10 är vad de syftade på som osäker, då det inte finns något sätt att säkert veta om meddelandet du får är från Windows 10 eller från någon okänd källa.

Se det lite som Polisen viruset... felet är naturligtvis inte hos Polisen, men de blir inblandade oavsett hur man ser det. Samma med skatteverket eller bankernas spam mail osv. Folk tror ju att det är Polisen/Skatteverket/Bankerna som skickar det, då de litar på det, och sen åker de dit. Så genom att Microsoft har valt ett helt öppet, lätt manipulerbart sätt att visa dessa QR koder gör ju att det går att förfalska.

QR koderna finns ju inte i något annat OS för blåskärm, än just Windows 10. Så ... säkerhetshålet (att du inte kan garantera vilka koder som är äkta) ligger i.... Windows 10.

Sen naturligtvis är inte Windows 10 boven egentligen... utan de som använder QR koden, eller IE popupp:en eller andra sätt att "skrämma" en användare till att göra dumma saker är boven. Men om något är visat gång på gång idag är det att om man inte tänker säkerhet från början så skapar man ofta mer problem än man löser.

Men oavsett så står jag på min åsikt att detta är bagatell till säkerhetsproblem i QR-koder också. För det kräver att du måste in i användaren dator för att ens generera denna QR kod för dem. Finns enklare sätt...

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2004

QR koder är en säkerhetsrisk, likaså alla short/tiny-url adresser.

Det är svårt att veta på vilken sida du egentligen hamnar.

Skickades från m.sweclockers.com

Trädvy Permalänk
Moderator
Geeks Gaming
Plats
127.0.0.1
Registrerad
Jan 2012

Nu fattar jag inte? Hur kan det vara skadligt? Kanske är helt ute och cyklar men det kan inte vara farligare att någon skannar koden än att nån får reda på det långa strängen som är nu? Hur skulle det kunna vara farligare? Inte som att Windows automatiskt laddar ner något till datorn för att lösa problemet.

Kort och gott panda antivirus har dåligt med pengar och försöker få nya kunder.

Kom in och häng med oss på Geeks Discord!

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Okt 2007
Skrivet av bl0m1:

Nu fattar jag inte? Hur kan det vara skadligt? Kanske är helt ute och cyklar men det kan inte vara farligare att någon skannar koden än att nån får reda på det långa strängen som är nu? Hur skulle det kunna vara farligare? Inte som att Windows automatiskt laddar ner något till datorn för att lösa problemet.

Kort och gott panda antivirus har dåligt med pengar och försöker få nya kunder.

Har du läst artikeln? Det är inte ett problem med de giltiga koderna, utan ett problem med att man kan få användare att lita på QR-koder som visas upp på bluescreens. Då kan en person med illasinnade avsikter visa upp en liknande bild med en egen QR-kod som användaren då litar på.

Visst, man behöver inte besöka den URL man får av QR-koden, men det är långt ifrån alla användare som tar sig tid att kontrollera att en URL ser okej ut. Eller ens vet vad de letar efter.

Trädvy Permalänk
Moderator
Geeks Gaming
Plats
127.0.0.1
Registrerad
Jan 2012
Skrivet av ulf5:

Har du läst artikeln? Det är inte ett problem med de giltiga koderna, utan ett problem med att man kan få användare att lita på QR-koder som visas upp på bluescreens. Då kan en person med illasinnade avsikter visa upp en liknande bild med en egen QR-kod som användaren då litar på.

Visst, man behöver inte besöka den URL man får av QR-koden, men det är långt ifrån alla användare som tar sig tid att kontrollera att en URL ser okej ut. Eller ens vet vad de letar efter.

Jo jag har läst men problemet kvarstår oavsett om du har virusskydd i datorn. Du skannar ju med telefonen och det är isf den som är utsatt för risk och behöver skydd.
Jag förstår ju att dom typ säger "om du har ett virusskydd så är din dator skyddad mot virus som visar fake QR-koder" men detta är bara skitsnack då inget virusskydd fungerar till 100% då dem måste kunna upptäcka den skadliga filen/programmet etc.

Kom in och häng med oss på Geeks Discord!