Salta al contenuto principale
Per qualche giorno saremo un po' lenti...

mastodon - Collegamento all'originale
Dovrei essere stupito ma non lo sono 😂
windowscentral.com/software-ap…

"Microsoft should recall Windows Recall" — Security researcher discovers Microsoft's new AI tool is woefully insecure

The security story around Windows Recall hits a brick wall as it's discovered the data it collects is unencrypted.
Zac Bowden (Windows Central)

reshared this

in reply to Dario Gandini

Giovanni Petri
friendica (DFRN) - Collegamento all'originale
Giovanni Petri
@Dario Gandini
mi chiedo però, quali alternative ci sarebbero state?
l'utente deve poter visualizzare gli screenshot salvati, altrimenti recall sarebbe semplicemente uno strumento di spionaggio come le "scatole nere" delle compagnie di assicurazione.
Per criptare i dati nel database servirebbe comunque una chiave prontamente utilizzabile per rendere i dati utilizzabili dall'utente, a meno di richiedere una password all'utente ogni volta che si rende necessario accedere a quegli screenshot.
Quindi i permessi dei file sono di fatto l'unico modo che mi viene in mente per proteggere questi dati da programmi malevoli, e se su windows il requisito di girare come amministratore è "facile da raggirare" direi che c'è qualche problema di fondo nella sicurezza dell'intero sistema.
@Dario Gandini

Giovanni Petri reshared this.

in reply to Giovanni Petri

Giovanni Petri
friendica (DFRN) - Collegamento all'originale
Giovanni Petri
@Dario Gandini
resta il fatto che questa funzionalità non dovrebbe nemmeno esistere e sarebbe estremamente imbarazzante su un computer condiviso in una famiglia
@Dario Gandini
in reply to Giovanni Petri

Dario Gandini
mastodon - Collegamento all'originale
Dario Gandini
@leviticoh lo so che sembra una banalità ma microsoft doveva con windows 11 quando l’avevano pensato, neanche in pre-alpha, fare una bella operazione di pulizia dell’OS scollegandolo da molte funzionalità che si porta dietro ancora da XP o vista, e risolvere molte problematiche (unica di quelle che hai citato) che ancora lo affliggono invece di inserire in maniera massiva e aggressiva funzionalità IA che non servono a niente!
@Giovanni Petri
in reply to Dario Gandini

Dario Gandini
mastodon - Collegamento all'originale
Dario Gandini

@leviticoh comunque si potrebbe parlare per ore di questo argomento per quanto riguarda la questione screenshot ci sonk milioni di modi per utente di utilizzare questa funzionalità ma è più comodo legare tutto all’IA giusto che stanno calvancando questa onda.

ho letto stamane questo articolo e come si vuol dire “come volevasi dimostrare”
tomshw.it/hardware/questo-stru…


Questo strumento permette di hackerare tutti i dati raccolti da Recall su Windows

Gli esperti sostengono che i dati raccolti dalla funzione Recall siano facili da trafugare, e un hacker ha già creato uno strumento per dimostrarlo.
Giulia Di Venere (Tom's Hardware)
@Giovanni Petri