friendica (DFRN) - Link to source

Jsou tady nějaký týpci přes #IT #bezpečnost?

Jsem línej dělat si vlastní research, protože tim trávim tuny času a už to často udělali jiní. Fakt je pravda, že #Microsoft #Recall technicky vzato špehuje fakt úplně všechno a já s Linuxem nemám šanci opt-outu, protože to bude špehovat u dobrovolníků s Widlema?

Opravdu je z #Windows teď nejčastěji dobrovolně instalovaný #spyware na světě?

Tomáš Baránek

2024-06-04 10:52:57


Co říkáte na Recall od MS? Je to pro vás důvod odejít z Win na Mac? Autor sdíleného postu níže vysvětluje, že nejde jen o váš počítač, který bude mít vše z vaší obrazovky v databázi, ale také počítače lidí, jimž jste třeba poslali někdy nějaké e-maily, cally či jiné zprávy s privátními údaji. V tu chvíli jsou vaše odpovědi nahrané u nich v Recallu a mohou být kompromitovány, ať chcete nebo ne… techhub.social/@SomeGadgetGuy/…
#Windows #microsoft #IT #bezpečnost #spyware #recall
in reply to Schmaker

mastodon - Link to source

Radomír Žemlička

@tombarys IMHO to není až tak rozdílný od toho, že člověk, kterýmu něco pošleš, může mít v PC jakejkoli jinej malware. Pokud posíláš citlivý údaje, tak je na místě mít další kontrolní a ochranný mechanismy. Pokud chceš mít 100% jistotu, že se tvoje privátní informace nedostanou ven, tak je nikomu neposílej. 😄 Ale jako jinak jo. Recall je totálně nezabezpečenej bullshit a je neuvěřitelný, že něco, co bych sotva nazval alfa verzí, chtěj cpát do produkce.
@Tomáš Baránek
in reply to Schmaker

mastodon - Link to source

Radomír Žemlička

Tak vyplašenej bych zas nebyl. Pokud se to fakt zpracovává lokálně, jak tvrděj (což půjde jednoduše ověřit přes Wireshark), tak ty data mít k dispozici nebudou. Pořád ale budeš mít lokální databázi všeho, co je na obrazovce. A tady vznikaj dva problémy:
1) Co vím, tak uživatel má minimální kontrolu nad tím, co všechno a po jakou dobu se může ukládat.
2) Krom BitLockeru to nemá další ochrany. Jakákoli appka se k tý DB dostane.

Viz:
infosec.exchange/@chrismerkel/…
doublepulsar.com/recall-steali…

Stealing everything you’ve ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster.

I wrote a piece recently about Copilot+ Recall, a new Microsoft Windows 11 feature which — in the words of Microsoft CEO Satya Nadella- takes “screenshots” of your PC constantly, and makes it into an…
Kevin Beaumont (DoublePulsar)

Chris Merkel 🐀👨🏼‍🍳

2024-05-24 11:20:50


You may be in a position where leaders in your company are hot to turn on Microsoft Copilot Recall.

Your best counterargument isn't threat actors stealing company data.

It's that opposing counsel will request the recall data and demand it not be disabled as part of e-discovery proceedings.

The threat that keeps your executives up at night are lawyers, not hackers.

in reply to Schmaker

mastodon - Link to source

Peter Hanecak

@tombarys Existuju sposoby, ako sa k tomu dostat ak uz utocnik ma nejaky "foothold" na pocitaci obete, vid napr. wired.com/story/microsoft-wind… .

A matne si spominam aj na tooty o "remote" pristupe, ale neviem dohladat linky. Toto teda berte s rezervou.

Zosirsia: V zasade ten isty problem ako ked sa chcel volakedy clovek vyhnut povedzme Facebook: nezaregistroval sa, nepouzival, ale Facebook mal aj tak jeho mail, telefonne cislo, fotky ci ine udaje. Lebo ich tam nahrali kamarati a znami.

@Tomáš Baránek
in reply to Schmaker

mastodon - Link to source

Peter Hanecak

@tombarys Zhrnute to bolo v inom clanku o hacknutych uradoch v USA:

Ked si ma Microsoft vybrat medzi peniazmi a bezpecnostou, vyberie si peniaze.

propublica.org/article/microso…

Microsoft Refused to Fix Flaw Years Before SolarWinds Hack

Former employee says software giant dismissed his warnings about a critical flaw because it feared losing government business. Russian hackers later used the weakness to breach the National Nuclear Security Administration, among others.
ProPublica
@Tomáš Baránek