Post Ai70pFQTWSWOemInS4 by bkastl@mastodon.social
(DIR) More posts by bkastl@mastodon.social
(DIR) Post #Ai70pBaxlWXAm9B7FA by bkastl@mastodon.social
2024-05-21T07:30:26Z
0 likes, 1 repeats
"At first glance, the Recall feature seems like it may set the stage for potential gross violations of user privacy. Despite reassurances from Microsoft, that impression persists for second and third glances as well."Ah ja. Microsoft Recall. Super Idee. Bestimmt.https://arstechnica.com/gadgets/2024/05/microsofts-new-recall-feature-will-record-everything-you-do-on-your-pc/
(DIR) Post #Ai70pCXSG3K1hYXpPk by bkastl@mastodon.social
2024-05-21T07:34:39Z
0 likes, 0 repeats
Threat Modell dazu in kurz:Generell gut: Daten sind "nur" lokal auf dem Device und werden nur dort ausgewertetFraglich: Cloud Sync über Microsoft Accounts?Bad Actors:- Stalkender Partner … wird wahrscheinlich auch physikalischen Zugriff auf Rechner haben ("Komm Schatz, ich manage den Rechner für dich") -> Worst Case- Stalkendes Unternehmen seinen Mitarbeitenden gegenüber (Mitarbeiterüberwachung) -> hat Zugriff und Kontrolle über Device -> Worst Case für Mitarbeiterüberwachung…
(DIR) Post #Ai70pEOJN1CFRmHYRM by bkastl@mastodon.social
2024-05-21T07:38:04Z
0 likes, 0 repeats
- Threat Actor -> Früher musstest du aufwändig physikalisch vor Ort Devices manipulieren, um Inhalte bildlich abzugreifen, jetzt macht Microsoft die Screenshots automatisch mit. Wie nett von denen.Torpediert damit auch Sicherungsmaßnahmen zur Device Integrity, weil du halt literally eine weitere Möglichkeit zum Integrity Leak hast – per DesignDas Problem dabei ist, dass das ein viel zu großer Attack Vector ist, ihn nicht zu nutzen. Das ist egal, wie gut Microsoft das schützen will.
(DIR) Post #Ai70pFQTWSWOemInS4 by bkastl@mastodon.social
2024-05-21T07:50:39Z
0 likes, 0 repeats
Für den historischen Kontext: Windows hat übrigens auch eine Timeline Activity von Apps. Jo. https://istrosec.com/blog/windows-10-timeline/