Recall, la nueva memoria fotográfica de Windows 11, tiene una vulnerabilidad que permite a un hacker acceder a todos tus datos. Un reporte muestra que la nueva característica impulsada por la IA tiene un fallo crucial que expone los datos del usuario. Pese a que el modelo se ejecuta de manera local en el ordenador, no agrega ningún tipo de protección a la información que registra. Esto ha sido confirmado por Kevin Beaumont, un experto en ciberseguridad que descubrió que el historial de Recall se almacena en un documento de texto sin cifrar.
|
etiquetas: windows 11 , recall , vulnerabilidad , hacker , acceder , todos tus datos
No tiene mas, que lo haga microsoft o un hacker da igual es robo de datos desde el momento que la activación será por defecto y tienes que ir tu a desactivarla.
Si fuera al revés "está ahí y lo puedes ir a activar y configurar tú a mano" podría decirse que sí es una funcionalidad, pero cualquier cosa preactivada es robo de datos.
Sin acceso al código fuente de "Windows 11" que cualquiera pueda revisar, y sin opción a poder compilar ese código fuente uno mismo por su cuenta, el control real sobre del "sistema operativo" queda siempre en entredicho y comprometido.
#2. Saludos desde un flamante y libre Linux Mint.
#3. Esas son las técnicas mafiosas de las multinacionales de "éxito".
Pero no, les tienen miedo al ñu y al pingüino.
Lo suyo es ser flexible.... pero el 80% de mi parque de servidores de aplicación es Windows. En otros sectores, reina linux (Datos, pej). En estaciones (incluso VDI o similares) ni me meto, ahí el rey es windows de calle.
Linux ni mucho menos es la solución a todos los problemas. Además, en caso de fuga de datos no siempre habrá una empresa detrás a la que sancionar, como pasaría con MS. Y luego está que la dependencia con terceros no es solo a nivel de sistema operativo, hay mil aplicaciones más que solemos usar y que podrían estar recabando datos.
CC: #15
Ni un puñetero servidor web lo quiere con Linux.
El día que la competencia nos adelante se preguntarán por qué
El acceso al código fuente en temas de seguridad no es tan importante, al propio Windows mucha gente lo tiene auditado (normalmente para explotarlo) y se sabe que hace perfectamente, además que no hace falta el código fuente para auditar las comunicaciones de… » ver todo el comentario
Hace meses que se descubrieron implantes en dispositivos de Apple, con mucha posibilidad gubernamentales dada la complejidad, que aprovechan la IA para seleccionar la información a exfiltrar.
La parte de IA está a partir del minuto 42 aprox.
securelist.com/operation-triangulation-the-last-hardware-mystery
www.darkreading.com/application-security/operation-triangulation-spywa
Por suerte uso Linux y Windows 10, porque al 11 le pueden dar por el culo.
www.tomshardware.com/software/operating-systems/windows-11-market-shar
Todavía quedan Windows XP pululando por ahí. Y Windows 7 y 8, y server 2008 y 2012 a patadas.
#2 El próximo año se acaba el mantenimiento de windows 10...
Da igual, el mantenimiento oficial de Windows 10 no sirve para nada. Ya está más que testeado y sus vulnerabilidades también.
Windows 11 sí que exigirá un mantenimiento enorme, parches para las vulnerabilidades, como el artículo meneado, y es una intromisión increíble en la privacidad y el control del usuario.
No a W11.
Es temerario
Luego los lloros
¿Qué es Windows?
Por lo que os leo parece una patata, ¿Se come?
Ni de coña, no te creo
Sólo es un sistema.
Es decir, un programa hacker sólo tiene que hacer algo del tipo
select * from OCR_IDX where description like '%password%'
Es decir, no es que se pueda extraer una contraseña que pudieras tener almacenada en tu ordenador, es que está disponible cualquier contraseña que alguna vez hubieras podido poner en pantalla, todo en un cómodo SQL, para que sea todo automático y rápido (eso sí, la contraseña se debe haber podido VER, si la tecleas y no la muestras nunca, no sé si sería accesible) (a menos que también se guarden las pulsaciones del teclado....)
Esta noticia es una tontería, lo recopilado se guarda en local, por tanto no hay robo de datos por parte de Microsoft y si alguien logra instalarte un troyano para acceder a recall, da igual que lo tengas activado o desactivado, ya tienen acceso… » ver todo el comentario
PD: qué super avanzado está Microsoft con la IA que es capaz de hacer todo eso que dices, normal que suba su valor.
hipertextual.com/2024/05/microsoft-recall-windows-11-opciones-privacid
Recall captura datos para tener un historial, igual que el timeline de windows 10 pero mejor porque Recall es la evolución del timeline de windows 10.
También se recopilan desde hace tiempo qué aplicaciones abres con más frecuencia para tenerlas precargadas o cuando estás de forma activa con el PC para instalar las actualizaciones fuera de tus horas activas. Tu navegador también recopila tu historial de navegación e incluso tus contraseñas, en sistema operativo recopila los archivos recientes abiertos, etc.
Todo eso, incluido lo que hace Recall no tiene nada que ver con evaluar activamente y procesar esos datos con una IA para dárselos a Microsoft.
Y a mi tampoco me importa tus argumentos deshonestos y falacias, hay una IA evaluando esas imágenes para recopilar información sobre ese historial, ingenuo, y no debería ser sorpresa porque todos los medios lo reconocen excepto tu. Nadie va a leer esto, pero solo quería la posibilidad de restregar el enlace en tu cara. No te molestes en responder, solo responderé esta vez y probablemente no te llegare a leer porque no hay opción de bloquearte hasta que crezcas.
El tracking debería estar prohibido.