Tietoturvauutiset ja blogipostaukset

[Agent_007]

NordVPN kertoo, että tietomurto sen järjestelmiin tehtiin Suomessa olevien/olleiden palvelimien kautta. Jaossa on ainakin vanhentunut TLS-sertifikaatti, jonka avulla kuka tahansa voi laittaa pystyyn NordVPN:ksi tunnistautuvan palvelun
NordVPN confirms it was hacked – TechCrunch

 

[root]

Oh no, ohittivat sitten sen "käytännössä hakkeroimattoman armeijatason salauksen".

 

[svk]

Twiitin kommenteissa mainitaan, että nordvpn ei ollut ainoa.

 

[kuukie]

NordVPN told TechCrunch that one of its data centers was accessed in March 2018. “One of the data centers in Finland we are renting our servers from was accessed with no authorization,” said NordVPN spokesperson Laura Tyrell.

The attacker gained access to the server — which had been active for about a month — by exploiting an insecure remote management system left by the data center provider; NordVPN said it was unaware that such a system existed.

NordVPN did not name the data center provider.

Suomessakin osataan siis

 

[user9999]

Jotain outoa huomasin NordVPN:ssä jo aikoja sitten.
Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

 

[root]

Suomessakin osataan siis

Jep. Sympatiat ovat sen ihmisen puolella, jolle unohdus tapahtui. Vaikka muut ottaisivat tilanteen rauhallisesti niin kyllä tuollainen omalle kohdalle osuessa syö miestä.

 

[Asiantuntija]

Jep. Sympatiat ovat sen ihmisen puolella, jolle unohdus tapahtui. Vaikka muut ottaisivat tilanteen rauhallisesti niin kyllä tuollainen omalle kohdalle osuessa syö miestä.

"by exploiting an insecure remote management system left by the data center provider"
Tuossa voi olla kyse myös paikkaamattomasta intelin management enginessä olleesta aukosta tai vastaavasta.
e:

 

[escalibur]

Jotain outoa huomasin NordVPN:ssä jo aikoja sitten.
Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Jälleen yksi kaunis esimerkki, miksi palomuuriin kannattaa panostaa.

 

[escalibur]

Oh no, ohittivat sitten sen "käytännössä hakkeroimattoman armeijatason salauksen".

Ironisesti VPN-palveluntarjoaja joko valehtelee, tai muuten ei ymmärrä mitä VPN oikeasti tarkoittaa.

 

[ojisama]

Ironisesti VPN-palveluntarjoaja joko valehtelee, tai muuten ei ymmärrä mitä VPN oikeasti tarkoittaa.

Eikös ne tuon mainoksen poistamiseen viitanneet twitterissä, että saivat ansaitsemaansa palautetta?

 

[ztec]

Facebook käy PDF tiedostoissa olevat linkitkin läpi, eli tarkistaa sisällön ja linkit:


Tuskin yllättää ketään. Mitä muuta voisi odottaa organisaatiolta jonka päätoimialaa on vakoilu ja tietojen myyminen.

 

[ojisama]

Facebook käy PDF tiedostoissa olevat linkitkin läpi, eli tarkistaa sisällön ja linkit:


Tuskin yllättää ketään. Mitä muuta voisi odottaa organisaatiolta jonka päätoimialaa on vakoilu ja tietojen myyminen.

Kopioin kommenteista oma vastaavan ajatuksen, niin ei tarvitse itse puhelimella kirjoittaa:

"I think it makes sense from a security perspective to avoid the platform being used to spread links with virus. I hate Facebook just like everyone else, but this is actually a good idea. Google does the same with gmail. All email servers do."

 

[root]

Joo, siinähän ne argumentit tulivatkin jo. Kilpailijatkin urkkivat joten meidänkin täytyy. Ja käyttäjien suojeleminen rikollisilta ajaa yksityisyyden yli.

Tosin aiemmin tässä kuussa Facebook oli täysin päinvastaista mieltä. Eli käyttäjien yksityisyys on tärkeämpää kuin suojeleminen rikollisilta. Saivat aiheesta näpäytyksen "5 eyes" valtioilta Facebook urged by governments to halt end-to-end encryption plans

 

[ojisama]

Joo, siinähän ne argumentit tulivatkin jo. Kilpailijatkin urkkivat joten meidänkin täytyy. Ja käyttäjien suojeleminen rikollisilta ajaa yksityisyyden yli.

Tosin aiemmin tässä kuussa Facebook oli täysin päinvastaista mieltä. Eli käyttäjien yksityisyys on tärkeämpää kuin suojeleminen rikollisilta. Saivat aiheesta näpäytyksen "5 eyes" valtioilta Facebook urged by governments to halt end-to-end encryption plans

Jos ne tarkistaa automaattisesti, ettei linkin takaa tule virusta, niin noh. Jos tekevät muuta, niin kysymysmerkki.

 

[escalibur]

Adoben tuen tapa todentaa tilin omistajan tai ylläpitäjän..


Run from Adobe Creative Cloud : sysadmin

Adobella menee lujaa: 7.5 Million Records of Adobe Creative Cloud User Data Exposed

 

[neoflix]

Nginx ongelmaa : CVE-2019-11043: Vulnerability in PHP-FPM Could Lead to Remote Code Execution on nginx
Urgent security issue in NGINX/php-fpm – Nextcloud

 

[Ormu]

Avast on jälleen ollut jonkinlaisen murron ja urkintaiskun kohteena.

Avast, NordVPN Breaches Tied to Phantom User Accounts — Krebs on Security

Avast fights off cyber-espionage attempt, Abiss | Avast

 

[ztec]

NordVPN kertoo...

Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

Tuo on muuten tietoturvamielessä tosi tärkeä aihe. Oon ihan varma, että 99% asiakkaista ei huolehdi noista asioista. Erään toimittajan kanssa kun keskustelin asiasta, niin ne totesi, että jos otat unmanaged palvelimen, niin kaikki siihen liittyvä on asiakkaan vastuulla. Niin konfiugrointi kuin myös tietoturva. Jos taas ostaa managed packetin, niin sitten tilanne on toinen. Mun arvaus on että ne asiakkaat jotka ymmärtää mitä tuo unmanaged tarkoittaa, kun ottaa dedikoituja palvelimia on aika vähissä. mm. hallintajärjestelmien firmwarejen päivitykset on asiakkaan vastuulla. Pitäisikin skannata noi ihan mielenkiinnosta läpi ja katsoa paljonko löytyy a) avoimia b) reikäisellä firmiksellä olevia hallintasysteemeitä. Ei mitään uutta, mutta valitettavasti täysin normaalia ja odotettavissa olevaa.

Toinen mikä liittyi tuohon on se, että mainostetaan hienosti että RAID levyt ja ne hoitaa levyjen vaihdot. Kyllä, he hoitavat levyjenvaihdot, mutta vain silloin jos pyydät sitä niiltä. Eli oletusarvoisesti raidissa voi olla toinen levy tai useamipiakin rikki vaikka kuinka ja pitkään. Kunnes kriittinen raja ylittyy. Jos et ole pyytänyt rikkinäisten leyvjen vaihtoa, se on ihan oma syy.

Tosin ihan sama konsepti on ollut monella muullakin tarjoajalla, ettei sinänsä yllätä. Mutta jos asiasta ei tiedä tai ei vaivaudu kysymään / mieti eri aspekteja, niin voi tulla ikäviä ylläreitä.

 

[leripe]

Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

Tuo on muuten tietoturvamielessä tosi tärkeä aihe. Oon ihan varma, että 99% asiakkaista ei huolehdi noista asioista. Erään toimittajan kanssa kun keskustelin asiasta, niin ne totesi, että jos otat unmanaged palvelimen, niin kaikki siihen liittyvä on asiakkaan vastuulla. Niin konfiugrointi kuin myös tietoturva. Jos taas ostaa managed packetin, niin sitten tilanne on toinen. Mun arvaus on että ne asiakkaat jotka ymmärtää mitä tuo unmanaged tarkoittaa, kun ottaa dedikoituja palvelimia on aika vähissä. mm. hallintajärjestelmien firmwarejen päivitykset on asiakkaan vastuulla. Pitäisikin skannata noi ihan mielenkiinnosta läpi ja katsoa paljonko löytyy a) avoimia b) reikäisellä firmiksellä olevia hallintasysteemeitä. Ei mitään uutta, mutta valitettavasti täysin normaalia ja odotettavissa olevaa.

Toinen mikä liittyi tuohon on se, että mainostetaan hienosti että RAID levyt ja ne hoitaa levyjen vaihdot. Kyllä, he hoitavat levyjenvaihdot, mutta vain silloin jos pyydät sitä niiltä. Eli oletusarvoisesti raidissa voi olla toinen levy tai useamipiakin rikki vaikka kuinka ja pitkään. Kunnes kriittinen raja ylittyy. Jos et ole pyytänyt rikkinäisten leyvjen vaihtoa, se on ihan oma syy.

Tosin ihan sama konsepti on ollut monella muullakin tarjoajalla, ettei sinänsä yllätä. Mutta jos asiasta ei tiedä tai ei vaivaudu kysymään / mieti eri aspekteja, niin voi tulla ikäviä ylläreitä.

Rahalla saa palvelua ja kaikki eivät halua maksaa, joten hinnoittelu pitää lähteä sieltä, että palvelun tietyn aspektit eivät sisälly alimpiin hintoihin. Ihan täysin normaalia tälläinen.

 

[Leo_Greta]

Chromessa aukkoja: Vakavia haavoittuvuuksia Chrome-selaimessa | Kyberturvallisuuskeskus

 

[svk]

Avast on jälleen ollut jonkinlaisen murron ja urkintaiskun kohteena.

Avast, NordVPN Breaches Tied to Phantom User Accounts — Krebs on Security

Avast fights off cyber-espionage attempt, Abiss | Avast

Bingo! Molemmat löytyy

 

[kurkimies]

Korjattu linkkiä:


Berliinin kamarioikeus käytti Windows 95:tä – Virus iski kuukausi sitten, ja nyt faksit ja kirjoituskoneet on kaivettu esiin

 

[svk]

Tekniikan Maailma

Rankanpuoleinen UE, ymmärrän noin vanhan käyttöjärjestelmän käytön esim. Teollisuusympäristöissä, joissa laitteistoa ohjaavan tietokoneen päivittäminen ajan tasalle voi olla erittäin hankalaa, mutta ne ei välttämättä ole internetissä kiinni, eli linkin tapauksen mukainen skenaarioon olisi kaukaa haettua.

 

[altar-from-shadow]

Tekniikan Maailma

Mitäs jos vähän avaisit asiaa.

 

[Juha Kokkonen]

Tekniikan Maailma

Avaisitko edes hieman laittamasi linkin sisältöä, kiitos.

 

[kurkimies]

Avaisitko edes hieman laittamasi linkin sisältöä, kiitos.

Nyt korjattu. Yleensä, mitä oon tännekki noita linkkejä laittanut, niin on tullut otsikko, en kyl tiedä, miksi nyt tuli tekniikan maailma linkkiin

 

[BaTTman]

Pelkän linkin laittaminen, oli siinä otsikko tai ei, jää ainakin itseltä klikkaamatta. Usein ne on jonnekin tivi.fi tai seiska.fi jossa "uutisten" taso on melko luokatonta. Olisi suotavaa edes vähän koittaa avata sen linkin takaa löytyvää sisältöä.

 

[Ormu]

Ei ole mitenkään taattua, että nykyaikainen haittaohjelma edes toimisi Windows 95:ssä. Herää kysymys, onko kyseessä ollut kohdennettu hyökkäys, jossa on tiedetty, millainen käyttöjärjestelmä kohteessa on käytössä.

 

[runboy93]

Chromessa aukkoja: Vakavia haavoittuvuuksia Chrome-selaimessa | Kyberturvallisuuskeskus

Vivaldiin tuli tähän liittyen pieni päivitys, uudella chromium versiolla.

Minor update (2) for Vivaldi 2.9 | Vivaldi Browser

 

[ztec]

Tämä oli mielenkiintoinen postaus, nykyjään ei mihinkään voi luottaa. Myös valmistajilla on tapana ujuttaa vakoilutoimitoja vähän sinne sun tänne.
UI official: urgent, please answer | Ubiquiti Community

Telemetria on nykyjään laajamittaista ja voi epäsuorasti paljastaa hyvin paljon tietoa. Samoin mm. crash dumpit sisältää mahdollisesti arkaluontoistakin informaatiota.

 

[runboy93]

Googlelta uusi hanke: pyrkii parantamaan Androidin Play-sovelluskaupan turvallisuutta

Ihan mielenkiintoinen yritys (toivottavasti lähtee pelittämään), odottelinkin että jos joskus google ymmärtäisi jotain yhteistyötä tehdä tietoturvayhtiöiden kanssa. Eset aika erikoinen valinta noiden kahden muun mukaan, vai oli ihan välttämättä yksi iso yritys saada myös mukaan?

Mutta joo, googlen oma turvaohjelmisto päästänyt vähän väliä läpi kaikenlaista pöpöä play kauppaan asti, jos ne nyt ainakin vähentyvät ainakin hieman.

 

[escalibur]

Googlelta uusi hanke: pyrkii parantamaan Androidin Play-sovelluskaupan turvallisuutta

Ihan mielenkiintoinen yritys (toivottavasti lähtee pelittämään), odottelinkin että jos joskus google ymmärtäisi jotain yhteistyötä tehdä tietoturvayhtiöiden kanssa. Eset aika erikoinen valinta noiden kahden muun mukaan, vai oli ihan välttämättä yksi iso yritys saada myös mukaan?

Mutta joo, googlen oma turvaohjelmisto päästänyt vähän väliä läpi kaikenlaista pöpöä play kauppaan asti, jos ne nyt ainakin vähentyvät ainakin hieman.

Olisivat mielummin integroineed Play-kaupan Virustotalin kanssa, eikä yksittäisen AV-yrityksen kanssa. Asia on luultavasti helposti testattavissa, koska jos pöpö ei jää ESET:lle kiinni, tuskin se jää Play-kaupan tarkistuksillekaan. VirusTotalin kirjon ohitus vaatii jo vähän enemmän yritystä.

 

[Leo_Greta]

Olisivat mielummin integroineed Play-kaupan Virustotalin kanssa, eikä yksittäisen AV-yrityksen kanssa. Asia on luultavasti helposti testattavissa, koska jos pöpö ei jää ESET:lle kiinni, tuskin se jää Play-kaupan tarkistuksillekaan. VirusTotalin kirjon ohitus vaatii jo vähän enemmän yritystä.

Jos ite kehittelisin viruksia, niin testaisin sitä aina Virustotalia vasten, että jääkö haaviin vai meneekö läpi.

 

[escalibur]

Jos ite kehittelisin viruksia, niin testaisin sitä aina Virustotalia vasten, että jääkö haaviin vai meneekö läpi.

Mitäs luulet tehdäänkö noin nytkin? Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.

 

[Leo_Greta]

Mitäs luulet tehdäänkö noin nytkin? Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.

Aika sata varmasti .

 

[Agent_007]

Ei tuota voi Google Playssä estää millään tavoin pelkällä sisääntulevan APK:n skannauksella, kun softat voi ladata lisää suoritettavaa koodia paketin ulkopuolelta. Eli se APK:n skannaukset löytävät lähinnä noita tunnetuilla haavoittuvuuksilla varustettuja kirjastoja ohjelmien sisältä, B-tason haittaohjelmia ja niitä mainosverkon väärinkäyttöjä.
New Android Fraud Warning: 1.5M Users Forced To Click Ads

 

[ojisama]

Mitäs luulet tehdäänkö noin nytkin? Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.

Mmh, jos olisin kehittämässä virusta, en todellakaan testaisi virustotalin läpi, vaan ajaisin erillisten tarkastajien läpi varmistaen, että noille ei lähde mitään tietoa heuriikoiden mahdollisesti löytämästä/epäilemästä viruksesta. Aika iso riski työn valumisesta hukkaan, mutta ehkä siihen on joku peruste?

 

[escalibur]

Mmh, jos olisin kehittämässä virusta, en todellakaan testaisi virustotalin läpi, vaan ajaisin erillisten tarkastajien läpi varmistaen, että noille ei lähde mitään tietoa heuriikoiden mahdollisesti löytämästä/epäilemästä viruksesta. Aika iso riski työn valumisesta hukkaan, mutta ehkä siihen on joku peruste?

Riippuu tapauksesta. Eiköhän tuolla ole noita copy-paste "kehittäjiä" jotka kehittelee tai ostelee malwarea. VirusTotalista saa pikaisen vastauksen siitä miten maailma reagoi kyseiseen räpellykseen.

Kohdistettuja hyökkäyksiä tuskin kasaillaan samalla kaavalla.

 

[kurkimies]

Ei ole mitenkään taattua, että nykyaikainen haittaohjelma edes toimisi Windows 95:ssä. Herää kysymys, onko kyseessä ollut kohdennettu hyökkäys, jossa on tiedetty, millainen käyttöjärjestelmä kohteessa on käytössä.

Todennäköisesti. Haluttu herätellä varustamaan uudempaa systeemiä ja käyttöjärjestelmää.

 

[leripe]

Tiedossa on myös, etteivät av valmistajat laita tunnistuksiaan tietoon mihinkään virustotaliin.
Miksi kertoa julkisesti ja helposti, että mitä heidän analytiikka ja moottorit tunnistaa sekä mitä ei.

 

[kurkimies]

Husin arkaluonteisia potilastietoja paljastanut Postin palvelu käytössä myös muissa sairaanhoitopiireissä

 

[ztec]

Vaikka eivät blogipostauksia tai uutisia ole, niin kuitenkin erinomaista aamupalaa viikonloppuun:

 

[root]

Clear and Creepy Danger of Machine Learning: Hacking Passwords
A white hat study of hacking passwords using ML

• https://towardsdatascience.com/clea...chine-learning-hacking-passwords-a01a7d6076d5

Blogipostaus käsittelee sitä, kuinka joku nauhoitti tietokoneen mikrofonilla näppäimistön ääniä kirjoittaessaan salasanoja ja käytti sitten neuroverkkoa salasanojen arvailemiseen noiden äänten perusteella.

Ei taida olla syytä olettaa että sama ei onnistuisi älypuhelimen mikrofonilla ja kosketusnäytön näppiksellä. Joku petollinen applikaatiohan tuossa tulee itselle ensimmäisenä mieleen. Saadaan käyttäjä huijattua antamaan lupa käyttää mikrofonia.

Edit: aiempia tuloksia puhelimen mikrofonilla Recovering Smartphone Typing from Microphone Sounds - Schneier on Security

 

[ztec]

Saadaan käyttäjä huijattua antamaan lupa käyttää mikrofonia.

Tuohonkin on kiertotie. Sama homma voidaan hoitaa puhelimen kiihtyvyysantureilla. Silloin lupaa ei tarvita. Eli jos puhelin on samalla pöydällä kuin näppis niin... Tämäkään tosin ei ole uusi juttu.

 

[kurkimies]

Älä kytke kuulokkeita tähän Android-puhelimeen – puheluita voidaan salakuunnella

Turvallisuustutkijat ovat löytäneet monesta suositusta Android-älypuhelimesta haavoittuvuuden, jonka kautta on mahdollista tunkeutua puhelimen ohjelmistoon, kirjoittaa TechCrunch.

Haavoittuvuutta ei voi hyödyntää miten tahansa, vaan tutkijoiden mukaan se toimii vain usb:n ja bluetoothin kautta kytkettävien lisälaitteiden avulla. Hyökkäyksen voi tehdä esimerkiksi tavallisten bluetooth-kuulokkeiden kautta.

Haavoittuvuus sijaitsee puhelimen radioaaltoja hoitavassa kantataajuusohjelmistossa.

Kantataajuusohjelmistoon tunkeutumalla hyökkääjät voivat heikentää puhelimen signaalia, uudelleenohjata puheluita toiseen puhelimeen tai estää puhelut ja internetyhteyden kokonaan. Puhelin voidaan myös huijata luovuttamaan yksilöllisiä tunnisteita kuten imei- ja imsi-koodeja.

Haavoittuvuus koskee ainakin kymmentä Android-puhelinta kuten Google Pixel 2 -puhelinta, Huawei Nexus 6P -puhelinta ja Samsung Galaxy S8+ -puhelinta, TechCrunchille jaetussa selvityksessä kerrotaan.

Galaxy S8+ -puhelimien kohdalla haavoittuvuus on vakavin. Sen kautta on nimittäin mahdollista myös salakuunnella puheluita Stingray-tekniikalla.

Stingray-tekniikka toimii yksinkertaistaen niin, että se hämää matkapuhelimia luulemaan Stingrayta tukiasemaksi.

Laitevalmistajille on ilmoitettu haavoittuvuudesta. Samsung tunnisti joidenkin laitteidensa haavoittuvuudet ja on kertonut kehittävänsä paikkauksia. Huawei ei ole kommentoinut asiaa. Google sanoi, että ongelmat ovat bluetooth-yhteensopivuudessa, eikä niitä esiinny Pixel-laitteissa, joiden tietoturva on ajan tasalla.

 

[noreth]

Huijaus tekstiviesti Powerilta:

Hyvä Xxxx, 19.11.2019 nimesi valittiin
marraskuun arvonnan 2. sijan
voittajaksi.
Katso tiedot täältä:
http://update12.com/xxxxxx

Googlasin tuon
Update12.com | Very bad trust index : 1 %

 

[IcePen]

Huijaus tekstiviesti Powerilta:
...

Mitä todisteita sinulla on siitä että se tuli Powerilta.

 

[noreth]

Mitä todisteita sinulla on siitä että se tuli Powerilta.

Puhelin numero, olen sieltä jonkun kerran tilannut ja tallettanut yhteystietoihin. Ehdin pahus jo tuhota viestin.

 

[Freeze]

Puhelin numero, olen sieltä jonkun kerran tilannut ja tallettanut yhteystietoihin. Ehdin pahus jo tuhota viestin.

Ei ole valitettavasti luotettava tieto, netistä löytyi 30 sekunnin googlauksella palvelu, joka väärentää lähettäjän puhelinnumeron tekstiviestiin.

 

[King Im Jo]

veikkaan muutenkin että Power ei lähtis suoraan kusettamaan ihmisiä noin. Power kyllä ehkä myynyt asiakastietoja muualle, joka mahdollistanut ton "hölmöiltä rahat pois" kusetusyrityksen.