Jsou tady nějaký týpci přes #IT #bezpečnost?
Jsem línej dělat si vlastní research, protože tim trávim tuny času a už to často udělali jiní. Fakt je pravda, že #Microsoft #Recall technicky vzato špehuje fakt úplně všechno a já s Linuxem nemám šanci opt-outu, protože to bude špehovat u dobrovolníků s Widlema?
Opravdu je z #Windows teď nejčastěji dobrovolně instalovaný #spyware na světě?
Co říkáte na Recall od MS? Je to pro vás důvod odejít z Win na Mac? Autor sdíleného postu níže vysvětluje, že nejde jen o váš počítač, který bude mít vše z vaší obrazovky v databázi, ale také počítače lidí, jimž jste třeba poslali někdy nějaké e-maily, cally či jiné zprávy s privátními údaji. V tu chvíli jsou vaše odpovědi nahrané u nich v Recallu a mohou být kompromitovány, ať chcete nebo ne… techhub.social/@SomeGadgetGuy/…
Radomír Žemlička
in reply to Schmaker • • •Schmaker likes this.
Schmaker
in reply to Radomír Žemlička • •100% jistotu nemáš nikdy, ale tady se bavíme o obrovský v podstatě monopolní entitě, která bude mít data uživatelů na dosah ruky. I ve státní správě a bezpečnostních institucích.
Už řve #BIS? 😀
Radomír Žemlička
in reply to Schmaker • • •Tak vyplašenej bych zas nebyl. Pokud se to fakt zpracovává lokálně, jak tvrděj (což půjde jednoduše ověřit přes Wireshark), tak ty data mít k dispozici nebudou. Pořád ale budeš mít lokální databázi všeho, co je na obrazovce. A tady vznikaj dva problémy:
1) Co vím, tak uživatel má minimální kontrolu nad tím, co všechno a po jakou dobu se může ukládat.
2) Krom BitLockeru to nemá další ochrany. Jakákoli appka se k tý DB dostane.
Viz:
infosec.exchange/@chrismerkel/…
doublepulsar.com/recall-steali…
Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster.
Kevin Beaumont (DoublePulsar)Chris Merkel 🐀👨🏼🍳
2024-05-24 11:20:50
Schmaker likes this.
Schmaker
in reply to Radomír Žemlička • •Jo, takže ti prostě počítač screenuje do blackboxu všechno a pak stačí jeden "Windows Update" k tomu, aby to vylítlo ven.
Jestli tohle neni bezpečnostní riziko, tak už nevim, co je 😀
Radomír Žemlička
in reply to Schmaker • • •Schmaker likes this.
Peter Hanecak
in reply to Schmaker • • •@tombarys Existuju sposoby, ako sa k tomu dostat ak uz utocnik ma nejaky "foothold" na pocitaci obete, vid napr. wired.com/story/microsoft-wind… .
A matne si spominam aj na tooty o "remote" pristupe, ale neviem dohladat linky. Toto teda berte s rezervou.
Zosirsia: V zasade ten isty problem ako ked sa chcel volakedy clovek vyhnut povedzme Facebook: nezaregistroval sa, nepouzival, ale Facebook mal aj tak jeho mail, telefonne cislo, fotky ci ine udaje. Lebo ich tam nahrali kamarati a znami.
Schmaker
in reply to Peter Hanecak • •To by zhruba odpovídalo mý představě o tom, jak bezpečnej takovej produkt od Microsoftu může bejt..
Díky za informace
Peter Hanecak
in reply to Schmaker • • •@tombarys Zhrnute to bolo v inom clanku o hacknutych uradoch v USA:
Ked si ma Microsoft vybrat medzi peniazmi a bezpecnostou, vyberie si peniaze.
propublica.org/article/microso…
Microsoft Refused to Fix Flaw Years Before SolarWinds Hack
ProPublicaSchmaker likes this.