Tietoturvauutiset ja blogipostaukset

[Pertti Kosunen]

'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign

Forcefully Unmap Complete Kernel With Interrupt Trampolines, aka FUCKWIT

 

[Kautium]

Tuossa vähän juttua myös:

• Meltdown and Spectre
• Project Zero: Reading privileged memory with a side-channel
• Google Online Security Blog: Today's CPU vulnerability: what you need to know

Osakkeista puheenollen: jännä yhteensattuma, että Intelin toimitusjohtaja myi osakkeensa pois ennen kuin tuo tuotiin julkisuuteen.

Intel was aware of the chip vulnerability when its CEO sold off $24 million in company stock

Tuosta oli jo aiemmin puhetta, että eiköhän se paikallinen finassivalvonta puutu tuohon jos kokee sille tarvetta.

Olennaista on kuitenkin huomata mm. tämä:

To avoid charges of trading on insider knowledge, executives often put in place plans that automatically sell a portion of their stock holdings or exercise some of their options on a pre-determined schedule, typically referred to as Rule 10b5-1(c) trading plans. According to an SEC filing, the holdings that Krzanich sold in November - 245,743 shares of stock he owned outright and 644,135 shares he got from exercising his options - were divested under just such a trading plan.

Edit.
Ongelmaksi tulee se, että tuo järjestely oli otettu käyttöön vasta lokakuussa, jolloin vika ilmeisesti oli jo tiedossa. Mutta joo, varmasti tuo tutkitaan ja hutkitaan jos on aihetta.

 

[runboy93]

Hundreds of GPS Location Tracking Services Leaving User Data Open to Hackers

 

[IcePen]

Tuosta oli jo aiemmin puhetta, että eiköhän se paikallinen finassivalvonta puutu tuohon jos kokee sille tarvetta.

Olennaista on kuitenkin huomata mm. tämä:


Edit.
Ongelmaksi tulee se, että tuo järjestely oli otettu käyttöön vasta lokakuussa, jolloin vika ilmeisesti oli jo tiedossa. Mutta joo, varmasti tuo tutkitaan ja hutkitaan jos on aihetta.

Jos minä olisi ison firman pomo laittaisi noita myyntijärjestelyjä pystyyn jatkuvana loopina ja jos aika ei olisikan sellainne että olisi tarve myydä peruisin sen järjestelyn ennen kun myynti tapahtuu ts kaikki myynnit tapahtuisi sallitulla tavalla mutta siitä huolimatta pystyisin dumpaamaan osakkeet laillisesti just ennen kun niiden arvo tipahtaa.

 

[=JP=]

Western Digital My Cloud drives have a built-in backdoor

hard coded backdoor with credentials that cannot be changed. Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.

 

[runboy93]

Western Digital My Cloud drives have a built-in backdoor

hard coded backdoor with credentials that cannot be changed. Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.

Ouch :/

 

[valurauta]

Onhan tuo kieltämättä melkoinen pommi, mutta ei se todellinen tehohäviö noin korkea kuitenkaan ole (varsinkaan uudemmilla prosessoreilla). Medialla on tapana öyhötellä vähän leveämmällä pensselillä.

Media nyt öyhöttää varsin leveällä pensselillä asiasta, mutta miten merkittävästä tietoturvaongelmasta tässä todella on kyse? Minusta vähän vaikuttaa siltä, että periaatteessa haavoittuvuudet ovat äärimmäisen vakavia ja työläitä korjata mutta käytännössä haavoittuvuuden olennainen hyödyntäminen (esim. salasanojen tai kryptausavaimien laajamittainen keräily kernelistä, tmv.) lienee jokseenkin haasteellista.

Toisaalta, jos halutaan hyökätä jotain tiettyä konetta vastaan, voisi olla mahdollisuuksien rajoissa tehdä räätälöity hyökkäys, jos muuten on saatu selville tietoja kohteen ympäristöstä. Etteipä tässä olisi paljastunut korkean profiilin viranomaistiedustelua varten jätetty takaportti? Asia tehty julkiseksi, kun Venäjä ja Kiina, tmv, ovat myös löytäneet sen?

 

[TenderBeef]

Minusta vähän vaikuttaa siltä, että periaatteessa haavoittuvuudet ovat äärimmäisen vakavia ja työläitä korjata mutta käytännössä haavoittuvuuden olennainen hyödyntäminen (esim. salasanojen tai kryptausavaimien laajamittainen keräily kernelistä, tmv.) lienee jokseenkin haasteellista.

Olet väärässä, Meltdown:ia on erittäin helppoa käyttää käytännössä, jossain näin mainittavan, että script-kiddie-tason helppoa.

EDIT: Kannattaa lukea/seurata tätä ketjua: Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason

 

[mikkelson]

Western Digital My Cloud drives have a built-in backdoor

hard coded backdoor with credentials that cannot be changed. Logging in to Western Digital My Cloud services can be done by anybody using "mydlinkBRionyg" as the administrator username and "abc12345cba" as the password. Once logged in, shell access is readily available followed with plenty of opportunity for injection of commands.

Sarjaan kuuluva laite löytyy itseltä, mutta ollut jo pitemmän aikaa nettiyhteys blokattu siitä reitittimen kautta, onneksi näin. Toivottavasti tulee firmwareupdate korjaamaan tuon.

 

[IcePen]

Sarjaan kuuluva laite löytyy itseltä, mutta ollut jo pitemmän aikaa nettiyhteys blokattu siitä reitittimen kautta, onneksi näin. Toivottavasti tulee firmwareupdate korjaamaan tuon.

Tuntuu olevan täysin valmistajasta riippumatta kaikissa näissä valmiina myydyssä NAS purkeissa se tilanne että on vain ajankysymys milloin niistä löytyy tuon rautakoodatun käyttäjätunnuksen tyylinen "ominaisuus".

 

[Tege]

NVIDIAn gput kärsivät Spectrestä myös
NVIDIA addresses Spectre vulnerabilities | PC Perspective

Radeon ja Vega eivät näistä kärsi.

AMD fTMP mikä ilmeisesti on kuten Intelin MEI vuotaa kanssa mutta fw päivitystä jo tarjolla, että saa PSP pois päältä. Tämä reikä ymmärtääkseni vaatii fyysisen pääsyn koneelle.

Security hole in AMD CPUs' hidden secure processor code revealed ahead of patches

 

[user9999]

IOHIDeous
This is the tale of a macOS-only vulnerability in IOHIDFamily that yields kernel r/w and can be exploited by any unprivileged user.
IOHIDeous

 

[user9999]

Full Disclosure: AMD-PSP: fTPM Remote Code Execution via crafted EK certificate

09-28-17 - Vulnerability reported to AMD Security Team.
12-07-17 - Fix is ready. Vendor works on a rollout to affected partners.
01-03-18 - Public disclosure due to 90 day disclosure deadline.

 

[TenderBeef]

Sarjaan kuuluva laite löytyy itseltä, mutta ollut jo pitemmän aikaa nettiyhteys blokattu siitä reitittimen kautta, onneksi näin. Toivottavasti tulee firmwareupdate korjaamaan tuon.

Linkatun jutun kommenttiosastosta:

This issue did exist but they fixed it with a firmware update for all affected devices, in November last year.

You would hope that if WD had patched this exploit they would go back to whoever advised them to indicate it was patched, and to confirm it is no longer an issue. However having previously dealt with WD Support, they are very much not capable of keeping people advised about anything so really no way of knowing if it is fixed unless you want to try the exploits listed in the "full article" link and see it it breaks your NAS.

 

[IcePen]

Joo, asiaa enemmän tutkittua näyttäisi häviöt linuxilla olevan pelikäytössä olemattomat ...

Katsoitko Linux pelikäyttöä silloin kun ajetaan Mikkisofta peliä WINE:n päällä kun sillloin käytännössä kaikki pelit antaa jonkinlaisen menetyksen pelitehossa (vaihtelee välillä mitätön ja merkityksellinen).

 

[Asiantuntija]

Katsoitko Linux pelikäyttöä silloin kun ajetaan Mikkisofta peliä WINE:n päällä kun sillloin käytännössä kaikki pelit antaa jonkinlaisen menetyksen pelitehossa (vaihtelee välillä mitätön ja merkityksellinen).

Wine Takes Minor Performance Hit Running Windows Programs On Linux With KPTI - Phoronix
Tuossa on testattu winen suorituskykyä. Kolmannella sivulla prosessori-intensiivisempiä testejä.

 

[Kautium]

Wi-Fi Alliance announces new WPA3 security protections

 

[Algron28]

Wi-Fi Alliance announces new WPA3 security protections

Tämähän on hieno uutinen. Olihan tuo WPA2 jo aika iäkäs.

 

[=JP=]

Wi-Fi Alliance announces new WPA3 security protections

Vähän sellanen kutina että tuo KRACK -haavoittuvuus nopeutti tuon "kehittämistä" ja tulemista...
Hyvä asiahan tuo on, mutta menee vuosia ennenkuin yleistyy ja korvaa vanhan version.

 

[runboy93]

EMC, VMware security bugs throw gasoline on cloud security fire

WhatsApp Flaw Could Allow 'Potential Attackers' to Spy On Encrypted Group Chats

 

[escalibur]

Voe, voe...

macOS High Sierra's App Store System Preferences Can Be Unlocked With Any Password [Updated]

 

[runboy93]

OnePlus caught swiping user data again, only this time also sending it to China-controlled servers

Heti kun asensin päivityksen sillo joulukuus, menin rebootin jälkeen lisäasetuksista ottamaan kyseisen "enhanced clipboard" asetuksen pois päältä + poistin sen clipboard ohjelman mikä oli aika hyvin piilotettu system apps.

Näköjään "vahingossa" pistetty H2OS ominaisuus OxygenOS versioon.

Sit siel lisäasetuksis oli myös toinen uusi asetus "receive notifications from OnePlus", sen otin myös pois käytöstä.

Kannatti näköjään

 

[leripe]

OnePlus caught swiping user data again, only this time also sending it to China-controlled servers

Heti kun asensin päivityksen sillo joulukuus, menin rebootin jälkeen lisäasetuksista ottamaan kyseisen "enhanced clipboard" asetuksen pois päältä + poistin sen clipboard ohjelman mikä oli aika hyvin piilotettu system apps.

Näköjään "vahingossa" pistetty H2OS ominaisuus OxygenOS versioon.

Sit siel lisäasetuksis oli myös toinen uusi asetus "receive notifications from OnePlus", sen otin myös pois käytöstä.

Kannatti näköjään

Voitko hieman tarkentaa, että missä päin settingsejä ja mitkä appsit.

 

[runboy93]

Voitko hieman tarkentaa, että missä päin settingsejä ja mitkä appsit.

Asetukset > Lisäasetukset, poistat täpät kohdista "receive notifications from OnePlus" ja "Enhanced clipboard"

Sitten poistat clipboard sovelluksen, Sovellukset > näytä järjestelmä, ja kelaat kunnes näet "Clipboard" ohjelman ja poistat.

Global rommissa ei pitäisi edes olla koska china market only, ehkä joku kämmi kävi kun aika kiireellä laittoivat sen buildin ulos silloin (vaikka oli se päivän myöhässä silloin)

 

[leripe]

Asetukset > Lisäasetukset, poistat täpät kohdista "receive notifications from OnePlus" ja "Enhanced clipboard"

Sitten poistat clipboard sovelluksen, Sovellukset > näytä järjestelmä, ja kelaat kunnes näet "Clipboard" ohjelman ja poistat.

Global rommissa ei pitäisi edes olla koska china market only, ehkä joku kämmi kävi kun aika kiireellä laittoivat sen buildin ulos silloin (vaikka oli se päivän myöhässä silloin)

Joo eipä löydy ainakaan perus op3 latest stable rommista.
Mutta vissiin koski vain 3t betaa?

 

[runboy93]

Joo eipä löydy ainakaan perus op3 latest stable rommista.
Mutta vissiin koski vain 3t betaa?

Joo Open Betassa.

 

[runboy93]

A Security Issue in Intel’s Active Management Technology (AMT)

Fyysinen pääsy vaaditaan, mutta kuitenkin.

 

[Ormu]

Wi-Fi Alliance announces new WPA3 security protections

En perehtynyt kovin tarkasti vielä, mutta ilmeisesti julkisen avaimen salausmenetelmiä ollaan ottamassa paremmin käyttöön. Ihan hyvä juttu. Nykyään on WPA2-Enterprise, mutta sen käyttöönotto on käsittääkseni melko työlästä.

 

[rewind]

1,4 miljardia tunnusta vuotanut joulukuun alussa. Itselläni käytiin juuri kurkkimassa Applen tiliä, vaihtelen tässä parhaillaan salasanoja.

Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online

 

[TenderBeef]

1,4 miljardia tunnusta vuotanut joulukuun alussa. Itselläni käytiin juuri kurkkimassa Applen tiliä, vaihtelen tässä parhaillaan salasanoja.

Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online

The archive had been last updated at the end of November and didn't come from a new breach—but from a collection of 252 previous data breaches and credential lists.

 

[mikkelson]

Have I been pwned? Check if your email has been compromised in a data breach - Tuohan on loistava palvelu tarkistamaan noita vuotaneita tilejä; jos löytyy oma sähköpostiosoite listalta niin ilmoittaa siitä sähköpostilla sinulle. Itsellekkin on tässä parin vuoden aikana 8 ilmoitusta tuolta tullut erinäisten vuotojen yhteydessä.

Ja tuolta pystyy siis tarkistamaan myös kaikki tähän mennessä tapahtuneet vuodot että mistä kaikista oma sähköpostiosoite löytyykään.

 

[runboy93]

Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users
VirusTotal tulos uhalle: VirusTotal

Games with pornographic ads sneak into the Play Store, get 3 million downloads

WD My Cloud Devices Still Have Vulnerabilities, Fixes Promised

Jokaiselle jotain :/

 

[TenderBeef]

Researcher finds another security flaw in Intel management firmware [Updated]

A Security Issue in Intel’s Active Management Technology (AMT)

Fyysinen pääsy vaaditaan, mutta kuitenkin.

Nämähän olivat siis samoja.

 

[runboy93]

New Mirai Okiru Botnet targets devices running widely-used ARC Processors
Virustotal: VirusTotal

BitTorrent users beware: Flaw lets hackers control your computer

Skygofree — Powerful Android Spyware Discovered

New botnet infects cryptocurrency mining computers, replaces wallet address

 

[HarriS]

Oneplussan sivut vissiin korkattu ja tyhjennelty pankkitilejä. An Update on Credit Card Security

 

[runboy93]

Oneplussan sivut vissiin korkattu ja tyhjennelty pankkitilejä. An Update on Credit Card Security

[Jan 19 Update]

Hi all,

We are deeply sorry to announce that we have indeed been attacked, and up to 40k users at oneplus.net may be affected by the incident. We have sent out an email to all possibly affected users.

Ouch.

2. Who's affected

• Some users who entered their credit card info on oneplus.net between mid-November 2017 and January 11, 2018, may be affected.
  • Credit card info (card numbers, expiry dates and security codes) entered at oneplus.net during this period may be compromised.
  • Users who paid via a saved credit card should NOT be affected.
  • Users who paid via the "Credit Card via PayPal" method should NOT be affected.
  • Users who paid via PayPal should NOT be affected.
• We have contacted potentially affected users via email.

Jaa... haittaa enimmäkseen niitä varmaan ketkä lisänneet korttitiedot loppuvuodesta 2017 -> 2018 tammikuun 11 päivän välillä (ongelma korjattu?), mutta aika iso määrä kuitenkin :/ OP5T julkaisu?

 

[runboy93]

Critical Flaw in All Blizzard Games Could Let Hackers Hijack Millions of PCs

"Blizzard was replying to emails but stopped communicating on December 22nd. Blizzard is no longer replying to any enquiries, and it looks like in version 5996 the Agent now has been silently patched with a bizarre solution," Ormandy says.

"Their solution appears to be to query the client command line, get the 32-bit FNV-1a string hash of the exename and then check if it's in a blacklist. I proposed they whitelist Hostnames, but apparently, that solution was too elegant and simple. I'm not pleased that Blizzard pushed this patch without notifying me, or consulted me on this."​

Veikkaan että aika monessa muussa pelissä myös samanlainen ongelma.

Tinder-sovelluksen salauksen puute avaa hakkereille oven deittisovellukseen

Edit: 25 tammikuuta

New Hide ‘N Seek IoT Botnet using custom-built Peer-to-Peer...

 

[FireExit]

Ei nyt varsinaisesti tietoturvaan liity mut huomionarvoista kuitenki.

Eli ottakaa huomioon et Tubettajat | Suosituimmat Tubettajat Ja Vloggaajat Saman Katon Alla! sivustolla on mainausskripti käytössä. NoMainer -lisäosa ei sitä oletuksena estä vaan sen asetuksiin pitää lisätä rivi "*://cryweb.github.io/ppt/media.js*", jotta sen saa estettyä.

Vituttaa tuollaset sivustot...

 

[runboy93]

Ei nyt varsinaisesti tietoturvaan liity mut huomionarvoista kuitenki.

Eli ottakaa huomioon et Tubettajat | Suosituimmat Tubettajat Ja Vloggaajat Saman Katon Alla! sivustolla on mainausskripti käytössä. NoMainer -lisäosa ei sitä oletuksena estä vaan sen asetuksiin pitää lisätä rivi "*://cryweb.github.io/ppt/media.js*", jotta sen saa estettyä.

Vituttaa tuollaset sivustot...

A: http://www.tubettajat.net/ · easylist/easylist@e0e7cb7 · GitHub

CrossRat:
Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems

Virustotal tulos: VirusTotal

 

[Ezzz]

Malwarebytesin maksulliseen versioon kuuluvassa reaaliaikaisessa suojauksessa on massiivisia bugeja, jotka estävät ohjelman ja koneen käytön tällä hetkellä. Muistivuoto täyttää muistin vauhdilla 10-20 MB/s ja kaikki Googleen liittyvät verkko-osoitteet on blokattu. Tällä hetkellä ainoa keino pitää kone toiminnassa on poistaa Malwarebytes käytöstä.

 

[japau]

Malwarebytesin maksulliseen versioon kuuluvassa reaaliaikaisessa suojauksessa on massiivisia bugeja, jotka estävät ohjelman ja koneen käytön tällä hetkellä. Muistivuoto täyttää muistin vauhdilla 10-20 MB/s ja kaikki Googleen liittyvät verkko-osoitteet on blokattu. Tällä hetkellä ainoa keino pitää kone toiminnassa on poistaa Malwarebytes käytöstä.

Korjattu eilen.

IMPORTANT: Web Blocking / RAM Usage

 

[neko]

MBAM oli (vai oliko, eihän niitä todisteita oikein koskaan ollut, vai oliko) hyvämaineinen softa. Versio 3:n kanssa tuntuu olevan pelkkää ongelmaa. Poistin uutislukijasta v3:n foorumiviestien seurannan. Eivät taida saa 3 versiosta toimivaa millään aika välillä.

 

[user9999]

Lenovo Fingerprint Manager Pro for Windows 7, 8 and 8.1 Insecure
Credential Storage
Lenovo Fingerprint Manager Pro for Windows 7, 8 and 8.1 Insecure Credential Storage
Classification: Severe, Solution: Update, Exploit: No
A vulnerability has been identified in Lenovo Fingerprint Manager Pro.
Sensitive data stored by Lenovo Fingerprint Manager Pro, including
users Windows logon credentials and fingerprint data, is encrypted
using a weak algorithm, contains a hard-coded password, and is
accessible to all users with local non-administrative access to the
system it is installed in.

 

[=JP=]

Fitness tracking app Strava gives away location of secret US army bases

Ei nyt mitenkään erikoinen juttu, mutta mielenkiintoinen tilanne, mistä näkee mitä voi nykypäivänä kerätyistä tiedoista saada selville. Eli ei kannata kaikkea dataa pistää kaikille näkyväksi joka appsista...

 

[runboy93]

More than 2,000 WordPress websites are infected with a keylogger

 

[user9999]

Adobe Security Advisory
Adoben Flash Playerista löytyi jälleen vakava nollapäivähaavoittuvuus – Windows-versioon hyökätään jo

 

[FireExit]

Uskomatonta et Flash Playeristä löytyy tietoturva aukkoja. Eihän se oo mahdollista ku sehän on nii hyvin koodattu softa et sitä vois käyttää vaikka palomuurina vai oliko se etäkäyttösoftana. Menee aina sekasi noi kaks...

 

[runboy93]

Watch Out! New Cryptocurrency-Mining Android Malware is Spreading Rapidly

 

[runboy93]

GearBest
Sign In | GearBest.com
McAfee SECURE - Certified Site gearbest.com

Banggood
Login & Join free
McAfee SECURE - Certified Site banggood.com

Taas GearBest kirjautumisesta on kadonnut se kooditunnistus (eilen vielä vaadittiin, en tiedä mihin katosi) sekä alhaalla lukee "Copyright ©2014-2017 Gearbest.com All Rights Reserved.", vaikka ihan etusivuillakin lukee "Copyright ©2014-2018 Gearbest.com All Rights Reserved."

Huomasin vasta tuosta McAfee SECURE linkistä, että muutenkin Banggood näyttää olevan ainakin vähän turvallisempi.

Ei nyt varsinaisesti mikään uutinen, mutta ilmoitin vain.

 

[arthur3.0]

GearBest
Sign In | GearBest.com
McAfee SECURE - Certified Site gearbest.com

Banggood
Login & Join free
McAfee SECURE - Certified Site banggood.com

Taas GearBest kirjautumisesta on kadonnut se kooditunnistus (eilen vielä vaadittiin, en tiedä mihin katosi) sekä alhaalla lukee "Copyright ©2014-2017 Gearbest.com All Rights Reserved.", vaikka ihan etusivuillakin lukee "Copyright ©2014-2018 Gearbest.com All Rights Reserved."

Huomasin vasta tuosta McAfee SECURE linkistä, että muutenkin Banggood näyttää olevan ainakin vähän turvallisempi.

Ei nyt varsinaisesti mikään uutinen, mutta ilmoitin vain.

Pikavilkaisuilla en näy noissa mitään eroa. Molemmat merkinnällä "This site has earned the McAfee SECURE certification."

Mikä tuo McAfee Security muutenkaan on? Joku nettikaupoille maksullinen sertifikaatti? Ei näy ole olevan käytössä ainakaan Verkkokauppa.com, Amazon.de/co.uk, cdon.com