forum LUBIN pl Strona Główna
Współpraca: eLubin.pl forum LUBIN pl Strona Główna
forum LUBIN pl Strona Główna
forum LUBIN pl Strona Główna
FAQSzukajUżytkownicyGrupyProfilRejestracjaZalogujDodaj do ulubionych!Startuj z nami!Współpraca/reklamaKontakt
forum LUBIN pl Strona Główna » Tematyczne » Komputery i internet » Komputer DELL Poprzedni temat :: Następny temat
Komputer DELL
Autor Wiadomość
NEVIL
Przyjaciel Forum
NEVIL



Dołączył: 07 Kwi 2005
Posty: 14204
Skąd: LUBIN
Osiedle: Przylesie
Wysłany: Sro Lis 25, 2015 15:02

Mam stacjonarnego Della i teraz widzę, że trzeba go trochę ,,odchamić"... :-)

===============================

Jeszcze jeden groźny certyfikat Della: firma rozdaje swoje klucze na lewo i prawo


Jeszcze większość użytkowników komputerów wyprodukowanych przez Della nie zdążyła odinstalować z niego certyfikatu eDellRoot, który nieopatrznie wprowadzony do systemu wraz z kluczem prywatnym firmy pozwalał cyberprzestępcom na wykradzenie danych użytkowników, a już głośno jest o kolejnej certyfikatowej aferze. By było zabawnie, problem znów dotyczy Della, i znów chodzi o oprogramowanie służące wsparciu obsługi technicznej.

Drugi felerny certyfikat jest dokładnie takim samym zagrożeniem jak pierwszy. Aplikacja Dell System Detect, przeznaczona do identyfikowania modelu komputera przez pomoc techniczną producenta, instaluje w systemie samopodpisany certyfikat root o nazwie DSDTestProvider, ważny do 2039 roku – i tak samo rozprowadzany wraz z prywatnym kluczem.

Wydobycie prywatnego klucza z systemu nie jest trudne, a dysponując nim, cyberprzestępcy mogą wygenerować swoje własne sfałszowane certyfikaty dla witryn internetowych i aplikacji, które będą domyślnie akceptowane na wszystkich maszynach Della z DSDTestProviderem.

Jak się zabezpieczyć?

Jak można się spodziewać, samo usunięcie aplikacji Dell System Detect nie usunie certyfikatu, nie pomoże w tym narzędzie udostępnione przez Della do usunięcia pierwszego z felernych certyfikatów – eDellRoot. Zabezpieczyć musicie się ręcznie. Najprościej zrobić to za pomocą narzędzia Certyfikaty systemu Windows. Należy w tym celu wywołać okno uruchamiania komend (Windows + R), wpisać certlm.msc i nacisnąć Enter. W okienku aplikacji należy znaleźć w drzewku kategorię Zaufane główne urzędy certyfikacji > Certyfikaty, znaleźć wpis DSDTestProvider i usunąć go, z menu kontekstowego wybierając Usuń.

Póki co Dell nie skomentował tej powtórki z rozrywki. Miejmy nadzieję, że trzeci raz z rzędu nie popełni tego błędu i nauczy się nie instalować takich furtek w modyfikowanych obrazach Windowsów, jakie rozprowadza wraz ze swoimi komputerami.

źródło: http://www.dobreprogramy....News,68429.html

Podpis użytkownika:
   
Wyświetl posty z ostatnich:   
  
Napisz nowy temat   Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku
Skocz do:  
Please enable / Proszę włączyć JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]


Powered by phpBB modified by Przemo © 2003 phpBB Group
Posty na Forum są własnością ich autorów - redakcja nie ponosi odpowiedzialności za treść postów.