Just nu i M3-nätverket
Jump to content

Varning: Acerdatorer har förinstallerad bakdörr


Stefan Eklinder

Recommended Posts

Stefan Eklinder

 

Köp inte Acerdator!

 

Enligt Secuna har dom datorerna installerade bakdörrar, som kan anropas från internet och missbrukas:

 

http://www.idg.se/2.1085/1.90487

 

En anledning till att blåsa om datorn helt och installera eget köpt XP. Alltså ett äkta XP och inte använda det förinstallerade på datorn. Vad jag kan tänka mig är det väl det enda sättet att bli av med bakdörrarna.

 

Skrämmande om inget annat. Acer är den första som avslöjas så här. Vågar inte tänka på om det finns fler märkesdatorer med bakdörrar.

 

Förresten, ska den bakdörren användas som servicedörr eller vad?

Acer måste haft någon tanke bakokm det här. Vore kul att få någon kommentar från Acer.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Mr Andersson
Enligt Secuna har dom datorerna installerade bakdörrar, som kan anropas från internet och missbrukas:

 

I artikeln står det "Det enda som krävs är att man får användaren av målsystemet att surfa till en webbplats där man lagt kod för att styra ActiveX-kontrollen."

 

Det verkar alltså inte gå att anropa datorn direkt, utan man måste få användaren att surfa till en plats som innehåller kod som är farlig. Dessutom kommer det (enligt artikeln) en varning om att en ActiveX-kontroll är på väg att köras, dvs det är egentligen inte mindre osäkert än någon annan ActiveX-kontroll (som i sig är ett enda stort säkerhetshål).

 

En anledning till att blåsa om datorn helt och installera eget köpt XP. Alltså ett äkta XP och inte använda det förinstallerade på datorn

 

Då måste man ju köpa en separat XP. Kan man inte bara stänga av eller ta bort ActiveX-kontrollern som är farlig?

 

 

 

Link to comment
Share on other sites

Det är "allmänt känt" att många program (inklusive OS som windows och macOS) har bakdörrar. NSA/CIA/FBI kräver detta, bland flera.

 

GNU (där källkoden är öppen) är väl "enda" möjligheten att slippa bakdörrar?

 

Tips: Kör spybot varannan vecka/en gång i månaden samt efter varje programinstallation. Hittar en hel del spyware! Ha också en hyfsad brandvägg installerad som frågar/varnar varje gång något "okänt" anropar internet, alternativt kapar något program. sygate spf (abandonware) är ett bra gratisprogram som gör detta. (Funkar väldigt bra trots att det är 2007 nuförtiden..)

 

 

 

Link to comment
Share on other sites

Stefan Eklinder
Mr Andersson skrev:

Då måste man ju köpa en separat XP. Kan man inte bara stänga av eller ta bort ActiveX-kontrollern som är farlig?

 

Jo, enligt Anders N:s inlägg i artikelforumet, som Cecilia länkar till i tråden så ska det gå att ta bort det. För dom som inte är så datorvana, så är det säkert inte lätt att göra. Inte alla som läser IDG:s nyheter heller.

 

virtuosen2 skrev:

Det är "allmänt känt" att många program (inklusive OS som windows och macOS) har bakdörrar. NSA/CIA/FBI kräver detta, bland flera.

 

GNU (där källkoden är öppen) är väl "enda" möjligheten att slippa bakdörrar?

 

Du är nära datorkrig nu. :-)

...får det till att du syftar på Linux?!

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Mr Andersson

Jag tror ändå att det potentiella verkliga hotet är ganska litet.

 

Jag har sett Marcus Murray (som nämndes i artikeln) live, när han demonstrerar säkerhetsproblem i windows (ni som har möjlighet, gå på en av hans workshops). Det råder ingen som helst tvekan om att han är duktig på det han gör, även om mycket av det han visar är långsökt och det krävs en rad uppfyllda kritierier för att det ska fungera.

 

 

 

Link to comment
Share on other sites

GNU (där källkoden är öppen) är väl "enda" möjligheten att slippa bakdörrar?

 

Eftersom en bakdörr är = säkerhetsrisk (och man hela tiden hittar säkerhetsrisker hål i all programmvara) så är det ju bara att konstatera att det är lika lätt göra misstag med öppen källkod. Naturligtvis.

 

Innan hålen är upptäckta och uppmärksammade och fixade så erbjuder de en bakdörr för de som hittar hålen eller genom goda kontakter får reda på dem och inte snackar.

 

Sverige jobbar ju också med underrättelseverksamhet.

http://sv.wikipedia.org/wiki/Catalina-aff%C3%A4ren

http://sv.wikipedia.org/wiki/IB

http://www.mil.se/article.php?id=5541

 

Virtuosens inlägg att bakdörrarna görs för typ NSA tycker jag var tankeväckande. (Länkar om detta efterlyses)

Och det innebär en intressant balans. Koden skall innehålla så många säkerhetsrisker så den gör det lätt att komma in med. Även när ett antal hål täppts till. En lösning är förstås att med uppdateringar leverera nya hål för att ersätta gamla hål.

 

Koden får inte innehålla så många hål att användningen blir så låg att "man" inte har någon glädje av hålen.

 

Det måste vara en tuff uppgift att leda ett programvaruföretag med för underrättelse organisationer intressant marknadsandel.

 

Och för demokratins utbredning är därför alla virus och skitmakare något som måste hållas efter.

 

Deras produkter avslöjar ju bakdörrar som så länge de hålls öppna

kan utnyttjas för de demokratiska idéerna och för demokratins utbredning.

 

Link to comment
Share on other sites

GNU (där källkoden är öppen) är väl "enda" möjligheten att slippa bakdörrar?
Nja, en gammal hemlighet är ju att även om du granskar källkoden kan du inte vara säker om du inte kan lita på kompilatorn: http://www.acm.org/classics/sep95/

http://en.wikipedia.org/wiki/Backdoor#The_classic_.22Trusting_Trust.22_backdoor_problem

 

Och om man ska dra det ytterligare en nivå, så finns ju alltid risken att processortillverkaren (eller minnestillverkaren osv) lurar en genom att lägga in hemliga bakdörrar.

 

*Ändring*: La till länk till Ken Thompsons artikel.

[inlägget ändrat 2007-01-05 20:30:09 av zerblat]

Link to comment
Share on other sites

Intressant zerblat,

 

jag ler inombords vid tanken på att USA har en stor andel i försäljningen av datorprodukter med många kända varumärken

 

och att tillverkning / utveckling av dessa produkter bland annat sker i länder som Israel, Indien, Kina, Korea, Japan, Malaysia, Taiwan, Indonesien, Vietnam

 

och att alla inblandade har möjligheter lägga in bakdörrar

 

och kanske tom skyldighet att göra det.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...