Windows allerede beskyttet mot Wi-Fi-angrepet

[Harald Brombach (digi.no)]

Bare sørg for å installere de nyeste oppdateringene.

Windows allerede beskyttet mot Wi-Fi-angrepet

[ATWindsor]

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

[tommyb]

Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden.

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. 

[BaldEagle]

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Og imens er linux - inkludert Android - det mest sårbare systemet p.t. De fleste telefoner vil nok aldri bli oppdatert.

[tommyb]

Tror man lett kan si at man må vurdere Linux og Android hver for seg. Og selv da tror jeg man må skille mellom nyeste og eldre versjoner av Android. Android har særegne sikkerhetsutfordringer på designnivå som Linux ikke har. Det er kanskje derfor de har vunnet produsentene, men det blir en annen diskusjon. 

[Gjest Slettet+987123849734]

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

[ATWindsor]

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

 

 

Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen.

 

AtW

[Jack Johnson]

 

Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden.

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. 

Microsoft treige? Apple har ikke begynt engang..

 

 

"Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene"

[Tore Rosander]

 

Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden.

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. 

Ingen med vett i hodet kjører ut oppdateringer til produksjonsystemer på en fredag. Mandager brukes til å komme ajour med saker som har kommet inn i løpet av helgen så Tirsdag er en ypperlig dag til å publisere oppdateringer.

[Lars-Erik]

Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler?

[BaldEagle]

 

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

 

 

Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen.

 

AtW

Ok... en åpen kildekode fanatiker. MS fikset dette først av alle etter å ha bli varslet og før svakheten ble kjent... kanskje et bevis at åpen kildekode ikke er en hellig gral. Linux inkl. Android burde kanskje gå i seg selv og bli mindre selvhøytidelig mht hvor sikkert og bra det er.

[digimator]

Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler?

 

Ettersom dette er eit problem på klienten, så er det ingenting på ruteren å oppgradera eller nedgradera. Enheter som ikkje blir oppgradert vil ha lavare sikkerhet.

[ATWindsor]

 

 

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

 

 

Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen.

 

AtW

Ok... en åpen kildekode fanatiker. MS fikset dette først av alle etter å ha bli varslet og før svakheten ble kjent... kanskje et bevis at åpen kildekode ikke er en hellig gral. Linux inkl. Android burde kanskje gå i seg selv og bli mindre selvhøytidelig mht hvor sikkert og bra det er.

 

 

Hva i alle dager er det du rører om nå? Det faktumet at det ikke er åpen kildekode betyr, som jeg sa, at informasjonen om teknikaliteten rundt bruddet er skjult. Hva med å forholde deg til det folk skriver og ikke fantasere fram andre meninger.

 

AtW

[ATWindsor]

 

Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler?

Ettersom dette er eit problem på klienten, så er det ingenting på ruteren å oppgradera eller nedgradera. Enheter som ikkje blir oppgradert vil ha lavare sikkerhet.

 

 

Det var min oppfatning også, men min leverandør av trådløse basestasjoner har allerede sagt de har kommet med en oppdatering som fikser problemet(?)

 

AtW

[Civilix]

Nettverksutstyret kan redusere skaden ved å oppdage ett angrip og koble fra klienten.

[tommyb]

 

Microsoft treige? Apple har ikke begynt engang..

 

 

"Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene"

 

 

For seint er for seint, det bør vi vel alle enes om. 

 

 

Ingen med vett i hodet kjører ut oppdateringer til produksjonsystemer på en fredag. Mandager brukes til å komme ajour med saker som har kommet inn i løpet av helgen så Tirsdag er en ypperlig dag til å publisere oppdateringer.

 

 

Sikkerhetsoppdateringer én gang i måneden er uakseptabelt. Nulldagershull skal lappes og fix skal legges ut på natt til søndag om så er. Og ikke som en svær oppdateringspakke, men som en prioritert micropatch som rulles ut så snart den er ferdig. 

 

Det du snakker om er akseptabelt for ny funksjonalitet. Det er IKKE akseptabelt for denne type sikkerhetshull. 

 

 

 

Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler?

 

Trekk kabel :g

[0Y7B9UNO]

 

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

 

 

Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen.

 

AtW

Vanligsvis får produsentene litt tid på seg før sånt publiseres. Dette er mao oppdaget av en forsker ved et universitet.

[0Y7B9UNO]

 

Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden.

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

 

Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. 

Microsoft har patchet dette i henhold til avtale etter hva jeg forstår. Slike ting blir kjent på det tidspunktet noen sender den første sikkerhetspatchen. At noen eventuelt tjuvstarter skader vel alle andre. Litt skeptisk til OpenBSD som kom med dette tidlig..

[ATWindsor]

 

 

 

Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag?

 

AtW

Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten,

 

 

Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen.

 

AtW

Vanligsvis får produsentene litt tid på seg før sånt publiseres. Dette er mao oppdaget av en forsker ved et universitet.

 

 

Ja? Jeg skjønner ikke helt hva det har med innlegget mitt å gjøre?

 

AtW

[tommyb]

 

Microsoft har patchet dette i henhold til avtale etter hva jeg forstår. Slike ting blir kjent på det tidspunktet noen sender den første sikkerhetspatchen. At noen eventuelt tjuvstarter skader vel alle andre. Litt skeptisk til OpenBSD som kom med dette tidlig..

 

 

Her kjenner jeg at jeg blir svar skyldig - jeg vet ikke godt nok hvordan dette fungerer til å ha en mening. Spesielt innenfor proprietær programvare der en fiks ikke er åpenbar.