Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firmware update Infineon TPM chip

13-10-2017, 10:10 door Anoniem, 10 reacties
Sinds een paar dagen is er een nieuwe versie van ChromeOS van Google. Hierin wordt een kwetsbaarheid in de TPM chips van vele Chromebooks verhopen. Omdat de TPM chip o.a. ook voor encryptie van de SSD wordt gebruikt, is het niet triviaal de TPM chip te flashen. In de toekomst probeert Google wel met een update te komen die dit zonder dataverlies kan doen.
Voor mensen/bedrijven die hun beveiliging heel erg belangrijk vinden, wordt aangeraden hun Chromebook te 'powerwashen'. Ik gok dat maar heel weinig gewone consumenten dit zullen doen. Het is volgens Google ook niet zonder risico.

https://chromereleases.googleblog.com/2017/10/stable-channel-updates-for-chrome-os_10.html
Stable Channel Updates for Chrome OS
Tuesday, October 10, 2017
The Stable channel has been updated to 61.0.3163.120 (Platform version: 9765.81.0) for most Chrome OS devices. This build contains a number of bug fixes and a security TPM firmware update to address RSA key generation weakness in Infineon TPM firmware, more details here. Systems will be receiving updates over the next several days.
If you find new issues, please let us know by visiting our forum or filing a bug. Interested in switching channels? Find out how. You can submit feedback using ‘Report an issue...’ in the Chrome menu (3 vertical dots in the upper right corner of the browser). Josafat Garcia Google Chrome
Reacties (10)
27-10-2017, 16:35 door Anoniem
Voor mensen/bedrijven die hun beveiliging heel erg belangrijk vinden, wordt aangeraden hun Chromebook te 'powerwashen'. Ik gok dat maar heel weinig gewone consumenten dit zullen doen.

Ik gok dat power-voorkomen beter is dan powerwashen,
dat begint met power-niet-aanschaffen van die chroombuk.
Dan valt er power-niets te patchen en scheelt je power-veel-narigheid.

Maar power-bedankt voor de power-interessante tip. :)
27-10-2017, 18:31 door Anoniem
Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?
27-10-2017, 20:58 door Anoniem
Verder veralgemeniseren:

Als je Internet of zo gebruikt geef je hoe dan ook geen moer om privacy. Dus waar zit het probleem?

Echt, waar maak je je druk om?
28-10-2017, 09:47 door Anoniem
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Dit issue gaat over Security en Privacy. Daarnaast als je de zakelijke variant neemt, dan valt het allemaal wel weer me.
Je argumenten zijn dus erg leeg en niet krachtig.
28-10-2017, 12:23 door Anoniem
Door Anoniem:
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Dit issue gaat over Security en Privacy. Daarnaast als je de zakelijke variant neemt, dan valt het allemaal wel weer me.
Je argumenten zijn dus erg leeg en niet krachtig.
Je stelt dat het zakelijk mee valt, maar als consument dus niet dus heeft anoniem 18:13 gelijk en je geeft het ook
toe maar op een andere manier.
28-10-2017, 15:26 door Anoniem
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Als je betaalt voor je Google omgeving, dan ben je klant, en is de Google cloud een veel veiligere oplossing dan bijvoorbeeld een Windows server-client oplossing. En dan wordt er door Google ook serieus omgegaan met de gegevens die je in de cloud opslaat. Als je niet betaalt, ben je zelf het product en moet je niet zeuren.
28-10-2017, 19:12 door Anoniem
Door Anoniem:
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Dit issue gaat over Security en Privacy. Daarnaast als je de zakelijke variant neemt, dan valt het allemaal wel weer me.
Je argumenten zijn dus erg leeg en niet krachtig.

Bij security en privacy moet je je ook afvragen - secure en private tegen wie ?
99% van de posters hier argumenteert alsof ze persoonlijk het doel zijn van een volledig team van NSA hackers en vindt het interessant om te roepen wat ze daartegen zouden doen .

99% van de gebruikers daarintegen wil 'gewoon' internetten en soms een documetje maken, moet zich primair zorgen maken over het verlies van data vanwege defecte hardware of onhandig gebruik, en is qua security alleen het doel van de standaard wormen, trojans e.d.
En eventueel van hun naaste omgeving - huisgenoten, buren, klasgenoten,collega's en misschien ex'en. Geen superhackers, maar wel mensen die wat plausibel passwords kunnen proberen te raden.

DIe gebruikers zijn geen computer expert, geen systeembeheerder en ook geen security expert. En willen dat ook niet worden.

Zulke mensen zijn prima af met een Chromebook - beter dan met een andere optie wanneer ze die zelf moeten beheren en onderhouden.
28-10-2017, 20:30 door Anoniem
Door Anoniem:
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Dit issue gaat over Security en Privacy. Daarnaast als je de zakelijke variant neemt, dan valt het allemaal wel weer me.
Je argumenten zijn dus erg leeg en niet krachtig.

Google is een advertentie bedrijf en verdient geld op basis van het gebruik van kennis van data van haar gebruikers.
Dat is algemeen bekend.
Zolang jij je statements niet onderbouwt is het verwijt van leegheid en gebrek aan kracht van je argumentatie dus vooral op jezelf van toepassing.
28-10-2017, 20:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als je google ofzo gebruikt, dan geef je hoe dan ook een moer om privacy. Dus waar zit het probleem?

Dit issue gaat over Security en Privacy. Daarnaast als je de zakelijke variant neemt, dan valt het allemaal wel weer me.
Je argumenten zijn dus erg leeg en niet krachtig.

Bij security en privacy moet je je ook afvragen - secure en private tegen wie ?
Tegen Google.

99% van de posters hier argumenteert alsof ze persoonlijk het doel zijn van een volledig team van NSA hackers en vindt het interessant om te roepen wat ze daartegen zouden doen .
Nee, misschien 1 % dus niet zo relevant om daar over te discussiëren en op te reageren.

99% van de gebruikers daarentegen wil 'gewoon' internetten en soms een documentje maken, moet zich primair zorgen maken over het verlies van data vanwege defecte hardware of onhandig gebruik, en is qua security alleen het doel van de standaard wormen, trojans e.d.
En eventueel van hun naaste omgeving - huisgenoten, buren, klasgenoten,collega's en misschien ex'en. Geen superhackers, maar wel mensen die wat plausibel passwords kunnen proberen te raden.

Gewone mensen zouden zich wat meer zorgen moeten maken over wat er in ruil voor gratis van ze wordt afgepakt.
Namelijk persoonsdata, heel veel persoonlijke data in de vorm van interesses, voorkeuren, metadata, interesses, levensstijl, geaardheid, religieuze en politieke voorkeuren en ga zo maar door.

Kennis van die data is goud waard en daarom bestaat er een reusachtige industrie van data miners die die kennis over mensen willen uitbuiten en uitmelken.
Een van de partijen die daar gigantisch groot mee is geworden is google.
Google weet heel veel, probeert steeds meer te weten te komen en bewaart veel.

Dat vinden steeds meer mensen een zorg.
Het gekke is alleen dat als je praat over Chrome, of een chromebook of over android de zorg minder groot is dan wanneer je het anders zou formuleren.

Want als je zou vragen in een enquête aan mensen bereid zouden zijn gratis producten te gaan gebruiken van een groot advertentie bedrijf en deze ook zonder twijfel zouden vertrouwen, dus klakkeloos aannemen en klakkeloos gebruiken zonder ook maar 1 seconde naar instellingen of privacy policy te kijken.

Nou, misschien dat toch niet die 99% gehaald wordt.
Misschien dat er best veel meer mensen zouden zeggen dat ze dat gratis cookie net ff te bitter vinden smaken.

Alleen, we praten niet over advertentiebedrijf maar over google en inmiddels over het abstractere alfabet.

DIe gebruikers zijn geen computer expert, geen systeembeheerder en ook geen security expert. En willen dat ook niet worden.
En daar heb je dan ook een enorm probleem te pakken.
De kloof is te groot geworden, de voorsprong van de industrie op de gebruiker en ook de politiek is zo groot dat ertegen protesteren niet meer mogelijk is omdat we met zijn allen niet meer totaal kunnen begrijpen wat er aan de hand is.
Dat is op zijn minst gevaarlijk.

Een ander gevaar op dat vlak en in die hoek is de grootte van facebook met richting de 2 miljard gebruikers.

Zulke mensen zijn prima af met een Chromebook - beter dan met een andere optie wanneer ze die zelf moeten beheren en onderhouden.
En dat is dan precies helemaal net de verkeerde conclusie.

Omdat het niet gaat over de NSA maar over bedrijven die alles aan kennis wat je doet elke milliseconde onder je gat wegjatten en daar bakken met geld aan verdienen is het verstandiger om juist niet producten te gaan gebruiken van dit soort bedrijven.

En het wordt nog erger als straks de hele dag die praatpaal of luisterknobbel in je huis meeluistert.

Leuk en comfortabel is allang niet leuk en comfortabel meer, de dreiging zit niet (of niet alleen) bij de NSA maar bij de googles en bedrijven die steeds sneaky hun privacy policies aanpassen zoals de facebooks en de microsofts
Daar zit het gevaar.

Niet om direct voor linux te pleiten en voor alles open source maar het zou op zich geen slechte weg zijn om weer baas te worden van eigen data.
Maar dat doen we niet omdat we niet weten wat er aan de hand is : verplichte oplossing : apart vak op school en onderwijzers verplichten te stoppen met kinderen te verplichten overal en nergens accounts aan te maken bij dit soort dataslurpende bedrijven.
En zo hard mogelijk die chromebook uit het onderwijs donderen natuurlijk.


Maar als we dan wel die chromebook, de droidpad datafacebook of iped loslaten op nog hulpeloze kindertjes, zet er dan een privacyterreureenheid op om de persoonlijke data van die kinderen te bewaken en te garanderen tot ze op zijn minst 16 zijn!
En dan hebben ze in dat nieuwe model een jaartje of 9 privacy onderwijs genoten en zijn ze beter bestand tegen de sluwe tactieken van deze grote bedrijven die inmiddels op de achtergrond hele samenlevingen kapen.

Doe er dan ook nog weer wat tech onderwijs bij en men kan dan voortan ook zelf backupjes maken en misschien nog wel die vereiste firmware updates gaan toepassen.

Want daar heeft de ts wel gelijk in : gaaniegebeuren
29-10-2017, 08:21 door Anoniem
Ik (TS) heb de Chromebook van mijn buurvrouw gepowerwashed. Dat was een eitje! Zelfs Facebook had die in de cloud onthouden. Gewoon op de stroom aansluiten, instructies volgen, vinkje zetten bij de firmware update, en vooral rustig wachten terwijl alles geïnstalleerd en herstart wordt.

Wel kwam Google met aanbiedingen die mij de eerste keer niet opgevallen waren. Namelijk 90 dagen gratis Google Play Music en 2 jaar 100GB Google Drive. Daar ben ik maar niet op in gegaan.

Ook moest WiFi opnieuw ingesteld worden en Bluetooth uitgezet worden (als je het niet nodig hebt, of niet weet wat het is, kun je het maar beter uitzetten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.