Minulla tuo Live Update on joskus ollut asennettuna (muistaakseni samalla kertaa Asuksen AI Suiten kanssa), mutta onneksi ei enää parin viime vuoden aikana, kun ei ole Asuksen lankkua ollut enää koneessa.
Todella kärsivällistä ja pitkäjänteistä toimintaa, jos tuo pitää paikkansa.
(Joo ne kertoo)
Toisaalta jos kohde ymmärtää jättää sähköpostiin lähetetyt PDF-tiedostot ja urkintaviestit avaamatta, tällä tavalla voidaan päästä kohteeseen käsiksi huomaamatta. Paljastuminen on tietysti riskinä siinä vaiheessa, kun haittaohjelmaa levitetään massoille.Joo, näinhän se on. Lähtökohta on tällä hetkellä olettaa että kaikki asuksen saitilta ladattavat softat voi sisältää paskaa. Tämä siihen asti kunnes asia myönnetään ja kerrotaan mitä on käynyt. Jos/kun sitä ei tiedetä tarkasti, niin kerrotaan ainakin worst-case.
Ei vaan itselleni mene jakeluun että kuka tekee tuollaisen hyökkäyksen, jakaa backdoorin miljooniin koneisiin, mutta aikoo käyttää sitä vaan satoihin tai tuhansiin kohteisiin. Mistä ihmeestä tämä taho on sen macci osoitelistansa kerännyt?
Eikö olisi paljon helpompaa suunnata kohdennettu hyökkäus suoraan kohteisiin vaikka pdf tiedostoilla tai muilla vastaavilla exploiteilla, jos tiedossa on ne fyysiset henkilöt ketä jahdataan? Tässä on jotain todella erikoista meneillään - ja tuo case ccleaner kytkös tukee myös sitä.
EDIT: pari ajatusta kumpusi vielä.
1. Ccleaner kannattaa ehdottomasti heittää mäkeen, tilalle joko ihan perus "Disk Cleanup" mikä tulee windowsin mukana, sitä pystyy tuunaamaan komentoriviltä paljon defaulttia tehokkaamaksi. Google kertoo lisää.
2. Bleachbit on opensource vaihtoehto sekä linuxille että windowsille (tätä suosittelen ja itse käytän). erittäin tehokas, joten malttia tämän kanssa.
3. Mitenköhän Asuksen windows updaten kautta jakamat ajurit? Olisiko tässä vaiheessa syytä suositella käyttämään vain tätä päivityskanavaa, vai onko niitäkin peukaloitu???
Tätä mietin itsekin, eikä mieleen tule kuin enemmän tai vähemmän hulluja/hölmöjä ideoita. Esim. vaikka näin: tavoitteena on rakentaa soluttautumiskanavia jonkin normaalia paremmin suojatun organisaation (tai useiden organisaatioiden) sisälle tavalla, joka on äärimmäisen "plausibly deniable". Eli soluttautuja (joka on ehkä kohdeorganisaation sisällä töissä) lähettää jotakin kautta pomoilleen vain tiedon siitä, mitä Asus-läppäreille kuuluvia MAC-osoitteita kohdeorganisaatiossa on käytössä, ja loppu hoituu täysin automaattisesti. Kun koneisiin ei tarvitse missään vaiheessa fyysisesti koskea mitenkään, soluttautujan on helppo välttää epäilykset. Ehkäpä hyökkääjillä ei ole kykyä kontrolloida Asuksen update-palvelinta siinä määrin, että he voisivat kohdentaa hyökkäyksen tarkemmin oikeaan ip-avaruuteen, joten sadat tuhannet Live Update -käyttäjät saavat malwarea koneilleen ja hyökkäyksen paljastumisen riski kasvaa. Toisaalta siinä vaiheessa, kun hyökkäys kuukausia myöhemmin paljastuu, niin myyräntyö kohdeorganisaatio(i)ssa on jo tehty.
Kaspersky: NSA Worker's Computer Was Already Infected With MalwareTätä mietin itsekin, eikä mieleen tule kuin enemmän tai vähemmän hulluja/hölmöjä ideoita. Esim. vaikka näin: tavoitteena on rakentaa soluttautumiskanavia jonkin normaalia paremmin suojatun organisaation (tai useiden organisaatioiden) sisälle tavalla, joka on äärimmäisen "plausibly deniable". Eli soluttautuja (joka on ehkä kohdeorganisaation sisällä töissä) lähettää jotakin kautta pomoilleen vain tiedon siitä, mitä Asus-läppäreille kuuluvia MAC-osoitteita kohdeorganisaatiossa on käytössä, ja loppu hoituu täysin automaattisesti. Kun koneisiin ei tarvitse missään vaiheessa fyysisesti koskea mitenkään, soluttautujan on helppo välttää epäilykset. Ehkäpä hyökkääjillä ei ole kykyä kontrolloida Asuksen update-palvelinta siinä määrin, että he voisivat kohdentaa hyökkäyksen tarkemmin oikeaan ip-avaruuteen, joten sadat tuhannet Live Update -käyttäjät saavat malwarea koneilleen ja hyökkäyksen paljastumisen riski kasvaa. Toisaalta siinä vaiheessa, kun hyökkäys kuukausia myöhemmin paljastuu, niin myyräntyö kohdeorganisaatio(i)ssa on jo tehty.
Tässä ideassa on varmaan miljoona reikää, älkää naurako liikaa.
Tuo on erikseen ladattavissa ja mielestäni tulee kyllä siinä levyllä mukana. Käyttäjän pitää itse se tosin asentaa.
Aikamoinen sotkuhttps://assets.publishing.service.g...le/790270/HCSEC_OversightBoardReport-2019.pdf
Huawei savaged by Brit code review board over pisspoor dev practices
Toisessa lehdessä oli tehty muutama nosto raportista:
Järkyttävää, voin vain kuvitella miten hirveää tuon Huawein spagetin ylläpitäminen on kehittäjillekin.
Itsellä kävi ihan sama mielessä.
Ei ole edes ensimmäinen oksennus Ciscolta, joten kyseinen merkki jää minun toimestani tästä eteenpäinkin kaupan hyllylle.
Todennäköisesti piileviä ongelmia on todella paljon, koska esim. aika harvassa Linux-laitteessa on viimeisimpiä kernelin päivityksiä tai ajantasalla olevia ohjelmia. Mutta koska ongelmia tuodaan aika vähän esiin niin suurin osa ongelmista jäänee vain ilman huomiota. esim. Zyxel-hakusanalla löytyy viime vuodelta 9 CVE:tä
Että sellaista. Mitähän tarkkaan ottaen tarkoittaakaan...
En tiedä mutta uusin päivitys meni pahasti metsään mistä ainakin android käyttäjät ovat valittaneet urakalla. Itse myös joudun käyttämään nyt tästä syystä pahvitunnuslappua. Jännä päivitys kun edellinen hyvin toiminut käyttöliittymä uusittiin täysin. Oisko tekijät vaihtuneet?
Jep, ei itselläkään toimi atm. Oliko siellä näkyvät muiden tiedot anonyymeja vai oliko ihan näkösällä kenen tilitiedoissa tässä nyt ollaan?
En sitä appia käytä kuin tunnistukseen, en siis ole katsonut tilitietoja enkä varmaan käytä ollenkaan kunnes korjataan. tunnistuskin ollut vaikeaa monella, itse koen nykyisen tunnistuksen vaikeammaksi kuin pahvilapun käytön ja siksi siirryin takaisin siihen. Vanha versio oli nopeampi kuin lapusta.
Oli nähtävillä, käyttäjäprofiilin alla oli omat tiedot mutta tilitietojen alta löytyi sitten jonkun toisen tiedot.
Suomessa ei viranomaisia tunnu kiinnostavan vaikka seuraamukset voivat olla kovat yritykselle. Pari kk sitten laitoin eräälle isolle firmalle (ja myöhemmin viestintävirastolle) viestiä liian julkisesta apista --> tilanne yhä sama eikä mitään vastausta
Jos koskee isompaa joukkoa ihmisiä tai heidän tietojaan niin kannattaa tehdä juttuvinkki jollekkin lehdelle ja pyytää heitä kysymään kommenttia asiasta firmalta ennen artikkelin julkaisua. Jos vaikka saisivat jotakin aikaiseksi ennenkuin suurempaa vahinkoa ehtii tapahtumaan. Typerää joutua tyytymään noinkin alhaisiin keinoihin.
Tuli otettua käyttöön (Authy).
Kuin myös.
Imo 2FA:n pitäisi olla must maksutileissä.
Ei mitenkään.
Aiheeseen osittain liittyen, joskus Paypalin tekstiviestivahvistuksen saapumisessa on kestänyt 20-40 minuuttia, jolloin Paypalia ei ole voinut tietenkään käyttää maksamiseen. Kannattaa pelkästään tästä syystä pistää 2FA päälle.
Lisää sinne 2FA:han myös puhelinnumero sen apin lisäksi ja laita appi primaryksi, sillä se kysyy kirjautuessa sitä appikoodia mutta voi tarvittaessa painaa sitä try another way nappia ja laittaa sitä kautta koodi tulemaan tekstiviestillä.
