Nieuws

Microsoft-analist: privacylek Windows 8 valt mee

dinsdag 8 mei 2012, 12:08 door Redactie, 7 reacties

Een potentieel privacylek in Windows 8 waardoor contacten van sociale netwerksites onversleuteld worden bewaard is volgens een Microsoft-analist helemaal geen groot probleem. Het besturingssysteem laat gebruikers verbinding maken met netwerken als Facebook, Flickr, Twitter, LinkedIn, Hotmail, Gmail en Exchange. De contacten van deze gebruikers worden niet dynamisch gegenereerd, maar in de cache op de computer bewaard.

Als de gebruiker uitlogt of de computer uitschakelt blijft de cache bewaard. Iedereen met een administrator-account zou vervolgens toegang tot de cache en contacten van de gebruiker kunnen krijgen. De informatie wordt namelijk niet versleuteld opgeslagen.

Volgens Michael Cherry, Microsoft-analist bij het Amerikaanse Directions, stelt het probleem niet zoveel voor. Ten eerste gaat het om een bètaversie van Windows 8, daarnaast verwacht hij dat Microsoft maatregelen zal nemen om het probleem op te lossen, of mensen zal vertellen dat hun gegevens onder verschillende diensten worden uitgewisseld.

Adminrechten
"Besturingssystemen slaan gegevens continu in de cache op. Als ze steeds alles opnieuw moesten bouwen, zou alles veel trager gaan." En gebruikers willen niet wachten, merkt Cherry op. Ook onderzoeker Mark Baldwin vindt het voorval een storm in een glas water. "Het is zinvol om gegevens te cachen om de prestaties te verbeteren."

Daarnaast zou een kwaadwillende administrator-toegang moeten hebben. "Als een ongeautoriseerd persoon adminrechten heeft op je computer, heb je grotere problemen om je zorgen over te maken dan je Facebook en e-mailcontacten", stelt Baldwin.

FBI waarschuwt voor laptop-aanvallen in hotels

GroenLinks gaat aftappen Facebook onderzoeken

Reacties (7)

08-05-2012, 12:29 door Anoniem

Het is geen bug, het is een feature.
Op deze manier kunnen trojans (natuurlijk nog steeds met admin rechten) alle contacten in 1 keer spammen.
Als je dropper dat allemaal met de hand moet doen gaat dat veel langzamer, dus moet je cachen..

08-05-2012, 15:31 door Anoniem

Gewoon als Windows 8 RTM gaat,moeten ze zorgen dat dat lek er niet meer is punt uit.
Maar goed ik geef niks om Windows meer,ik gebruik Linux op zowel mijn pc als Laptop.
Alles werkt naar behoren.
Het enige dat ik nog gebruik van Microsoft is mijn Xbox,om lekker mee te gamen.

09-05-2012, 08:11 door Anoniem

Welk "lek" ?

09-05-2012, 09:02 door WhizzMan

Hoewel de beste man een punt heeft dat het aminrechten vereist om bij die data te komen, kan versleutelen en/of wissen geen kwaad en helpt het wel. De beste security is nog altijd meerdere laagjes met detectie tussen de laagjes in. De kans dat er dan iemand bij je data komt voordat je in kan grijpen is daardoor een stuk kleiner. Als je op maar een enkel laagje vertrouwt, ben je risico aan het nemen waar het niet hoeft.

Downplayen van (potentiele) security-risico's is net zo erg als het FUDen er van. Geef realistisch de feiten, de mogelijke risico's en de te verwachten impact. Mensen moeten zelf groot en sterk genoeg zijn om daaruit een conclusie te kunnen trekken. Als jouw verhaal klopt, lukt ze dat meestal prima.

09-05-2012, 10:35 door Anoniem

De beste man heeft gelijk, aangezien het om een beta versie gaat. Zolang dit soort problemen in de definitieve versie maar verholpen worden. Mensen die daar een probleem mee hebben snappen niet wat een beta versie van software is.

09-05-2012, 11:54 door [Account Verwijderd]

[Verwijderd]

09-05-2012, 16:35 door Anoniem

Of gewoon de cache op een ram drive van de ingelogde gebruiker plaatsen. Bij het uitloggen verdwijnt de ram drive dus ook de cache. Of gewoon geen cache gebruiken en je besturingsysteem optimaliseren voor performance. Caching zou niet hoeven als het proces maar snel genoeg kan verlopen. Maar Windows is allesbehalve snel dus zal caching wel noodzakelijk blijven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft-analist: privacylek Windows 8 valt mee

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren