Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
24.11.2015 02:20:38
DELL-i tarnis uued sülearvutid iseallkirjastatud juursertifikaadiga |
|
|
Populaarse Reddit lehe andmeil on DELL kordamas sama fiaskot, mida Lenovo koges möödunud suvel nuhkvaraga Superfish, kui paigaldas kasutaja nõusolekut küsimata koodijupi, mis võimaldas nuhkida kasutajate järgi. DELL XPS 15 sülearvuti ostnud kasutajad avastasid, et sülearvutid tulid eelinstalleeritud iseallkirjastatud eDellRoot nimelise juursertifikaadiga.
Iseallkirjastatud juursertifikaadiga on võimalik sooritada nn vahemehe-rünnakuid (man in the middle attack) ja andmeid manipuleerida ilma kasutaja teadmata.
tsitaat: |
I had a new Dell Inspiron in the office that shipped last Friday (11/21). I opened it and checked it. It didn't have the update, until I installed Dell Updates, and then it did. Screenshots:
http://imgur.com/a/DA6P5 |
tsitaat: |
If you have recently bought a Dell computer and want to see if you are affected by this, go to Start -> type "certmgr.msc" -> (accept on UAC prompt) -> Trusted Root Certification Authorities -> Certificates and check if you have an entry with the name "eDellRoot". If so, congratulations, you've been pwned by Dell, the very company you paid for your computer! |
tsitaat: |
This means that a network attacker that could intercept their traffic with a Man-in-the-middle attack would be able to read and modify the Dell customer's data without being easily noticed. Normally when an attacker does this, the user's browser throws alarms and big red flags, but any user with this root certificate installed will probably not notice it unless they happened to look at the website's full SSL certificate chain (which casual users rarely do). |
Loe lähemalt: https://www.reddit.com/r/technology/comments/3twmfv/dell_ships_laptops_with_rogue_root_ca_exactly/
_________________ HV valuutakalkulaator
viimati muutis Tanel 24.11.2015 12:05:38, muudetud 3 korda |
|
tagasi üles |
|
|
Tiim
HV veteran
liitunud: 11.10.2006
|
24.11.2015 08:17:43
|
|
|
oeh
_________________ mida sa vahid mu allkirja, AHV raisk |
|
tagasi üles |
|
|
ocb
HV vaatleja
liitunud: 09.11.2009
|
24.11.2015 09:53:42
... |
|
|
Tanel, ära loobi asjatult sõnu kui sa veel ei tea, milles tegelikult asi. Kindlasti on sul kodus lauasahtlis kööginuga, see ei tee veel sinust mõrvarit. Hetkel ilma ametliku teateta, on su jutt laim.
|
|
tagasi üles |
|
|
LongHorn
HV kasutaja
liitunud: 29.11.2004
|
24.11.2015 09:59:06
|
|
|
Peale arvuti ostu esimese asjana tuleks teha format ja puhas OS ise peale installida.
Juba ka seepärast, et üldjuhul ei ole Sul vaja kõike seda mis seal peal on.
|
|
tagasi üles |
|
|
HPN
HV veteran
liitunud: 26.06.2007
|
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
24.11.2015 10:16:25
|
|
|
Paari tähe trükkimisele kuluva aja kokkuhoidmiseks?
|
|
tagasi üles |
|
|
ocb
HV vaatleja
liitunud: 09.11.2009
|
24.11.2015 10:33:40
|
|
|
Muidugi lugesin ja sain aru milleks seda serti vaja oli. Dell viisakalt vabandab ja tänab neid kliente, kes andsid murest teada, mitte ei vassi ega saada klienti kuu peale. Võrdluseks võib tuua Apple, kes siiani pole oma SSL Heartbleed turvaristki kommenteerinud, kuigi probleemist juba üle aasta möödas.
LongHorn kirjutas: |
Peale arvuti ostu esimese asjana tuleks teha format ja puhas OS ise peale installida.
Juba ka seepärast, et üldjuhul ei ole Sul vaja kõike seda mis seal peal on. |
Ja installid sinna Windows 10...
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
24.11.2015 12:23:36
|
|
|
Nüüd küsimus kumb on turvalisem kas:
1. puhas W7 install ja kõik updateid kinni
2. w10 jätta peale ja uuendused kõik lubada
|
|
tagasi üles |
|
|
attrs
HV Guru
liitunud: 04.03.2004
|
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
24.11.2015 13:32:59
|
|
|
DVDRW kirjutas: |
Nüüd küsimus kumb on turvalisem kas:
1. puhas W7 install ja kõik updateid kinni
2. w10 jätta peale ja uuendused kõik lubada |
Kui sa teed puhta installi siis sa ei saa saada Dell-I bloatware-I, millega antud jama kaasneb
Lahendatud.
Kahju lihtsalt, et Lenovo hiljutisest jamast midagi ei õpitud
Lihtsalt kurb on lugeda mida "härrad" läbi lasevad oma majast.
|
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
24.11.2015 14:01:45
|
|
|
tsitaat: |
DVDRW kirjutas:
Nüüd küsimus kumb on turvalisem kas:
1. puhas W7 install ja kõik updateid kinni
2. w10 jätta peale ja uuendused kõik lubada |
Nii vildakat küsimust annab küsida. Millisest ohust või riskist sa räägid? Updatemata W7 on 101% ebaturvaline.[/quote]
|
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
24.11.2015 15:48:54
|
|
|
DVDRW kirjutas: |
Nüüd küsimus kumb on turvalisem kas:
1. puhas W7 install ja kõik updateid kinni
2. w10 jätta peale ja uuendused kõik lubada |
See kas arvuti on turvaline või mitte ei sõltu OS-st ega sellest kas uuendused on lubatud või mitte. See sõltub eelkõige ikka tihendist kuvari ja tooli vahel ja sellest kust ta oma tarkvara hangib ja milliseid veebilehti külastab ja milliseid linke avab. Ka turvalisim OS maailmas ei suuda kaitsta dumbjuuserist kasutajat kes iga nädal arvab, et ta on võitnud biljon dollarit meili teel
|
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
24.11.2015 16:20:40
|
|
|
ocb kirjutas: |
Muidugi lugesin ja sain aru milleks seda serti vaja oli. Dell viisakalt vabandab ja tänab neid kliente, kes andsid murest teada, mitte ei vassi ega saada klienti kuu peale. Võrdluseks võib tuua Apple, kes siiani pole oma SSL Heartbleed turvaristki kommenteerinud, kuigi probleemist juba üle aasta möödas. |
Mis kommentaari sa ootad? Mille kohta üldse? Miks peaks?
Kas Apple peaks kõigi neisse mittepuutuvate turvariskide/aukude kohta kommentaari avaldama?
_________________ There is no place like 127.0.0.1 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
24.11.2015 20:15:08
|
|
|
Tomorrow kirjutas: |
DVDRW kirjutas: |
Nüüd küsimus kumb on turvalisem kas:
1. puhas W7 install ja kõik updateid kinni
2. w10 jätta peale ja uuendused kõik lubada |
See kas arvuti on turvaline või mitte ei sõltu OS-st ega sellest kas uuendused on lubatud või mitte. See sõltub eelkõige ikka tihendist kuvari ja tooli vahel ja sellest kust ta oma tarkvara hangib ja milliseid veebilehti külastab ja milliseid linke avab. Ka turvalisim OS maailmas ei suuda kaitsta dumbjuuserist kasutajat kes iga nädal arvab, et ta on võitnud biljon dollarit meili teel |
Ei sõltu ainult tihendist.
Mõningased turvaaugud eksisteerivad olenemata tihendi intelligentsusest, sest süsteem ei saa kunagi olla perfektne loomise järgus, vaid peab olema pidevas arengus.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
24.11.2015 21:49:37
|
|
|
Kui asi on riistvarasse kodeeritud, siis ei aita ühegi opsüsteemi reinstall või muu tarkvaraline lahendus.
|
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
25.11.2015 10:38:19
|
|
|
Betamax, Riistvaralised tagauksed on väga tume maa millest keegi suurt midagi ei tea. Iseasi mingi BIOS-sse sissekirjutatud asi.
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
25.11.2015 12:46:59
|
|
|
Tomorrow kirjutas: |
Betamax, Riistvaralised tagauksed on väga tume maa millest keegi suurt midagi ei tea. |
Ideaalne ju? Ega pahad poisid sellega uhkeldama ei tule, mistõttu võib seal olla krt teab, mida.
|
|
tagasi üles |
|
|
olka
HV kasutaja
liitunud: 25.09.2002
|
|
tagasi üles |
|
|
mahho
HV kasutaja
liitunud: 27.07.2005
|
25.11.2015 23:21:06
|
|
|
[quote="LKits"]
LongHorn kirjutas: |
Kahju, et OS-ita arvuteid nii vähe müüakse... igale poole surutakse seda Windowsi kaasa, mis tõstab seadme maksuvust...
|
Suurtootjad maksavad ca 10USDi litsentsi eest, midagi see märgatavalt kallimaks nüüd küll ei tee =)
|
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
26.11.2015 01:08:14
|
|
|
ot: |
Tahvlitele ja pulkadele on üldse tasuta (Windows with bing) |
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
tagasi üles |
|
|
|