Ei tuota juuri tarkoitin, tietenkin jos luottoa on niin sitten.
Tietoturvauutiset ja blogipostaukset
- Keskustelun aloittaja Sampsa
- Aloitettu
Kyl se ihan luotettava on.
Hmm, testasin nyt vain yhden monista sähköpostiosoitteistani, ja uusimman sivusto kertoo sähköpostiosoitteen vuotaneen tässä uusimmassa tapauksessa. Vielä kun tietäisi, minkähän palvelun käyttäjätunnus+salasana-yhdistelmä on vuotanut, kun en todellakaan muista kaikkia sivustoja, joille olen rekisteröitynyt vuosien saatossa eri sähköpostiosoitteilla. (uusimman vuodon lisäksi väittää käyttäjätunnus+salasana-yhdistelmän vuotaneen jo joskus aikaisemmin R2games.com-sivuston vuoden 2015 tietovuodossa, tosin en muista koskaan rekisteröityneeni kyseiselle sivustolla - varsinkaan pääasiallisella sähköpostiosoitteellani (jota olen käyttänyt vain tärkeisiin paikkoihin rekisteröitymiseen - R2games.com tuskin kuuluu niihin)
Tais naamakirjakin olla, kunnes ei enään ollut. Rahalla voi tuokin muuttua epäluotettavaksi.
Lähes mahdotonta sanoa, tai no tietenkin jos muistat kaikki paikat jossa olet käyttänyt vuotanutta sähköpostiasi.
"Email addresses, Passwords" on vuotaneet tuossa "Collection #1" vuodossa, ei mitään käyttäjätunnuksista? Tietysti se käyttäjätunnus voi myös olla se sähköposti.
Edit: Näyttää olevan vain sähköpostiosoitteeni, salasanat ainakin vielä turvassa (kaikki mahdolliset muodot käytin mitä vain muistin, niitäkin oli joku 50 kpl
)Kotimaisista:
avaintieto.fi
cows.fi
cows.fi
Viimeksi muokattu:
- Liittynyt
- 21.10.2016
- Viestejä
- 156
Tarkennetaan nyt vielä, eli ensisijaisesti ajatus on että syötät tuonne pelkän sähköpostiosoitteen, jotta näet olisiko syytä alkaa salasanojen vaihtorumbaan. Mikäli spostiasi ei tuolta löydy, niin se ei muodosta minkään tason tietoturvauhkaa. Jos taas löytyy, ei tilanne ainakaan entisestään huonone.
Jos haet samalla istunnolla sekä spostiosoitteita ja salasanoja, niin tilanne on tietysti toinen. Sivuston ylläpitäjä on tosin todennut, että salasanoilla hakua suositellaan lähinnä ihmisille joilla on sama salasana joka paikkaan (jos se vaikka herättelisi ihmisiä kunnolisiin salasanakäytäntöihin).
En vertaisi tätä Facebookkiin millään tasolla, tuo on kuitenkin palvelu jonka ainut käyttötarkoitus on antaa käyttäjälle lisäaikaa salasanojen vaihtoon ennen kuin tunnukset päätyvät vääriin käsiin.
Eikä noista vuodoista voi tietää liittyykö esim vanhoihin vuotoihin, ja kerätty vain mahdollisimman iso satsi että rikottaisiin ennätyksiä jne.
Siis jos joku on aiemmasta vuodosta kenties löytänyt sinun sähköpostisi niin rekisteröitynyt sen avulla eri sivustoille joissa ei ole ns vahvistuspostia sähköpostiin, tullut vain joku random tervetuloa jne, onneksi heitän kaiken oudon aina roskakoriin.
Siis jos joku on aiemmasta vuodosta kenties löytänyt sinun sähköpostisi niin rekisteröitynyt sen avulla eri sivustoille joissa ei ole ns vahvistuspostia sähköpostiin, tullut vain joku random tervetuloa jne, onneksi heitän kaiken oudon aina roskakoriin.
Mutta mikä estää ko. tyyppiä/sivustoa pitämästä listaa haetuista osoitteista, ja sitten vuotamaan/myymään sen tarpeeksi isoa korvausta vastaan?
- Liittynyt
- 21.10.2016
- Viestejä
- 156
A) On helpompiakin tapoja kerätä sähköpostiosoitteita.
B) Nämä on jo jokatapauksessa saatavilla verkosta. Siksi ne tuolta löytyvät.
C) Todennäköisesti tekee parempaa ja varmempaa tulosta aivan laillisella liiketoiminnalla, Troy Hunt on varsin näkyvä naama alalla; Troy Hunt - Wikipedia
Sähköpostiosoitteista ei kovin suuria rahoja saa.
Jos haet palvelusta samalla istunnolla myös käyttämiäsi salasanoja, riski on kyllä olemassa. Itse kuitenkin pidän suurempana riskinä tietämättömyyttä mahdollisista tietovuodoista.
Esimerkiksi;
Minulla oli tunnukset erääseen ulkomaiseen webhotelliin. Murron yhteydessä sieltä oli vuotanut sekä sähköpostiosoitteeni että salasanani, mutta HIBP varoitti tästä ja vaihdoin salasanat + siirsin sivuston muualle ennenkuin vahinkoa ehti tapahtua. Ainoa tieto mitä minun täytyi palveluun antaa, oli yrityksen sähköpostiosoite joka on jokatapauksessa kerättävissä yrityksen verkkosivuilta ohjelmallisesti.
Olen sen verran foliopipo, etten itsekään testaa salasanoja tuolla, mutta liian tiukalla foliolakilla tekee helposti itselleen enemmän haittaa kuin hyötyä.
Mutta tämä olisi aika nerokas keino kerätä lisää. Ja ehkä sellaisiakin tapauksia löytyy joiden kannattaa tuolta osoitteita tarkistaa, mutta suurimmalle osalle en kyllä ehdottaisi sitä.
Salasanaa ei kannata mielestäni tarkistaa, ja siksi ei osoitteen löytymisestä oikein ole mitään hyötyä, koska jos et saa roskapostia, ei sitä todennäköisesti siellä ole, ja jos saat niin on. Ja tästä päästään siihen että salasanat kannattaa kuitenkin vaihtaa, tarkistit tai et. Vai onko ne sielä kannassa yhdistettynä, eli haet pelkän osoitteen niin kertoo myös salasanasta?
Järkevin keino mielestäni on ladata se tiedosto ja tarkistaa itse, jos se on mahdollista.
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 1 667
https://pastebin.com/UsxU4gXA
Tuolla on lista urleista, joista nuo salasanat on saatu. Suurimmaksi osaksi .ru .cz .lv .it päätteisiä osotteita.
Tuolla on lista urleista, joista nuo salasanat on saatu. Suurimmaksi osaksi .ru .cz .lv .it päätteisiä osotteita.
- Liittynyt
- 07.11.2016
- Viestejä
- 560
Toinen näppärä sivusto on myös Two Factor Auth List
- Estetty
- #513
- Liittynyt
- 10.01.2019
- Viestejä
- 2 884
tälläsen tuloksen sain ku testasin tuolla have i been pwned sivustolla
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
mitä tuo nyt meinaa luin tuota mutta en älynny pitääkö tässä nyt jotain tehdä kiitos vastauksesta jo etukäteen.
Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
mitä tuo nyt meinaa luin tuota mutta en älynny pitääkö tässä nyt jotain tehdä kiitos vastauksesta jo etukäteen.
Katso siitä Breaches you were pwned in -kohdasta minkä sivuston tiedot ovat mahdollisesti vuotaneet. Jos kyseessä on tuo Collection #1 niin sitten pitää muita reittejä pitkin selvitellä, että minkä palvelun käyttäjätunnustiedot ovat mahdollisesti vuotaneet. Tietenkin voi aina varmuuden vuoksi vaihtaa salasanat kaikkiin palveluihin, mutta se on aika työläs operaatio, jos tykkää aina rekisteröityä kaikkialle.
Jatkon kannalta on aina helpointa käyttää noita +sähköpostiosoitteita rekisteröityessä (esim. matti.meikalainen+ponifoorumi@jotai.com), jolloin on helpompi etsiä se palvelu, josta tiedot ovat vuotaneet, jos kyseessä on tuollainen massakerätty lista.
- Liittynyt
- 16.10.2016
- Viestejä
- 8 990
Joo tuolta on kyllä vaikea sanoa mistä se tieto on tullut kun ei ole originaalia listaa. Sieltä näkisi suoraan mistä vuotanut.
Todennäköisesti joku vanha saitti mitä ei ole käyttänyt enää vuosiin.
Todennäköisesti joku vanha saitti mitä ei ole käyttänyt enää vuosiin.
Iltellä näyttää Last.fm -vuoto kummittelevan edelleen... Siitäkin on jo about miljoona vuotta aikaa ja salasanat on vaihdettu.
[edit] Siis mistä toi uus vuoto/"vuoto" oli tapahtunu?
Sitä en oo vieläkään tajunnut. Se mitä on tullu vastaan on et jossain pastebiniä vastaavasssa palvelussa oli avoinna kaikille jokin koottu tiedosto, jonka koko oli yli 80Gt/Gb ja jossa noi tiedot oli. Ja ne kaikki tiedot oli VAIN koottu yhteen vanhoista vuodoista, eli MITÄÄÄN UUTTA VUOTOA ei ole tapahtunut.
[edit] Siis mistä toi uus vuoto/"vuoto" oli tapahtunu?
Sitä en oo vieläkään tajunnut. Se mitä on tullu vastaan on et jossain pastebiniä vastaavasssa palvelussa oli avoinna kaikille jokin koottu tiedosto, jonka koko oli yli 80Gt/Gb ja jossa noi tiedot oli. Ja ne kaikki tiedot oli VAIN koottu yhteen vanhoista vuodoista, eli MITÄÄÄN UUTTA VUOTOA ei ole tapahtunut.
Viimeksi muokattu:
debuggeri
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 541
”In other words, there's somewhere in the order of 140M email addresses in this breach that HIBP has never seen before.”
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 126
Näemmä uutta listaa pukkaa "NextList Combolist Share"
- Liittynyt
- 02.11.2016
- Viestejä
- 1 183
Osoite, jota käytän yksinomaan GitHubiin löytyi haulla. En mielestäni käytä sitä mihinkään muuhun, kun etsin sitä salasanamanagerista. GitHub:ssa käytössä oli kolme OAuth-sovellusta, Hacktoberfest, GitLab ja Travis CI. Travis CI oli lisännyt webhookeja ja muuttanut eventejä kolme päivää sitten GitHubin security-välilehden mukaan, en ole itse niihin repoihin kajonnut pitkiin aikoihin, joissa käytän Travis CI:tä. Heidän status-sivuiltaan (Travis CI Status) 16.1. näyttää olleen jotain ongelmaa, voi liittyä siihen. Näkyykö muilla samat ilmoitukset GitHub:ssa?
Taidan vaihtaa salasanan GitHubiin ja Gmailiin. Kaksivaiheista tunnistusta en ollut laittanut, koska sitten pushaamiseen piti luoda joku tunniste ja sen vaikutti niin epäkäytännölliseltä. Vai käyttääkö joku ja miten toimii? Pitänee tutustua uudestaan dokumentaatioon. Otan yhteyttä Travis CI:kin.
Edit: Jos käyttää SSH:ta tunnistautumiseen komentorivillä, niin 2FA:n aktivoinnin jälkeenkään ei pitäisi tarvita luoda vielä erillisiä access tokeneita.
Ei ollut merkki mistään haitallisesta nuo ilmoitukset.
Taidan vaihtaa salasanan GitHubiin ja Gmailiin. Kaksivaiheista tunnistusta en ollut laittanut, koska sitten pushaamiseen piti luoda joku tunniste ja sen vaikutti niin epäkäytännölliseltä. Vai käyttääkö joku ja miten toimii? Pitänee tutustua uudestaan dokumentaatioon. Otan yhteyttä Travis CI:kin.
Edit: Jos käyttää SSH:ta tunnistautumiseen komentorivillä, niin 2FA:n aktivoinnin jälkeenkään ei pitäisi tarvita luoda vielä erillisiä access tokeneita.
Ei ollut merkki mistään haitallisesta nuo ilmoitukset.
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 048
WiFi firmware bug affects laptops, smartphones, routers, gaming devices | ZDNet
Sony PlayStation 4, Xbox One, Microsoft Surface laptops, Samsung Chromebooks, Samsung Galaxy J1 smartphones, and Valve SteamLink cast devices, just to name a few.
Could impact as much as 6.2 billion devices
Hurja tietoturva-aukko miljardeissa tietokoneissa, puhelimissa ja pelikonsoleissa – korjausta ei vielä saatavilla
Sony PlayStation 4, Xbox One, Microsoft Surface laptops, Samsung Chromebooks, Samsung Galaxy J1 smartphones, and Valve SteamLink cast devices, just to name a few.
Could impact as much as 6.2 billion devices
Hurja tietoturva-aukko miljardeissa tietokoneissa, puhelimissa ja pelikonsoleissa – korjausta ei vielä saatavilla
Tuohon tällaisena yleisenä lisäyksenä, että pakkaus ja salaus (ja mahdollinen autentikointi/tunnistaminen) kannattaa tehdä erillisillä ohjelmilla. On tietenkin hieman työläämpää, mutta ei tällöin ei tarvitse tyytyä monien pakkausohjelmien rajoittuneisiin toimintoihin.
- Liittynyt
- 19.10.2016
- Viestejä
- 861
No, on tuo silti varmasti vielä parempi kuin ZIP-tiedostojen salaus, mikä on niin heikko että se murtuu taskulaskimella sekunneissa.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 126
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 048
Microsoftin Exchange -palvelimen haavoittuvuus mahdollistaa käyttöoikeuksien korottamiseen | Traficom
Microsoft ei ole julkaissut korjaavaa päivitystä haavoittuvuudelle. Ylläpitäjät voivat rajoittaa mahdollisuuksia hyväksikäyttää haavoittuvuutta.
Microsoft ei ole julkaissut korjaavaa päivitystä haavoittuvuudelle. Ylläpitäjät voivat rajoittaa mahdollisuuksia hyväksikäyttää haavoittuvuutta.
Apple temporarily disables group FaceTime to fix a bug that lets you eavesdrop on your contacts
Facetimen kautta oli/on mahdollista salakuunnella puhelun vastaanottavaa osapuolta, ennen kuin puheluun vastataan
Facetimen kautta oli/on mahdollista salakuunnella puhelun vastaanottavaa osapuolta, ennen kuin puheluun vastataan
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 048
Security firm identifies hacker behind Collection 1 leak, as Collection 2-5 become public | ZDNet
Ouch :/ äsken vasta tuli, nyt taas lisää.
Edit: Viikon sisällä tullut paljon lisää noita spämmi kiristysviestejä sähköpostiin ihan globaalisti, melko varmasti tästä johtuen?
Ouch :/ äsken vasta tuli, nyt taas lisää.
Edit: Viikon sisällä tullut paljon lisää noita spämmi kiristysviestejä sähköpostiin ihan globaalisti, melko varmasti tästä johtuen?
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 048
- Liittynyt
- 17.10.2016
- Viestejä
- 2 305
Jotenkin surkeaa, että jopa kuvatiedostoja käsittelevään kirjastoon päätyy tällaisia.
- Liittynyt
- 18.01.2017
- Viestejä
- 796
Tulee mieleen se jokusen vuoden takainen joukko StageFright-haavoittuvuuksia, joissa oli myös mediatiedostojen dekoodaukseen käytetyn kirjaston bugeista kyse. Vieläkin näen ihmisillä jokapäiväisessä käytössä puhelimia (Samsungin XCover 2 viimeisin havainto), jotka eivät koskaan saaneet Stagefright-korjauspätsejä. Ainut juttu, joka suojaa Pertti & Paula Peruskäyttäjiä hyökkäyksiltä taitaa olla se, että he eivät kiinnosta ketään, yhdessä eräänlaisen "käänteisen laumasuojan" kanssa: täysin suojattomia, potentiaalisia uhreja on kymmeniä, ellei jopa satoja miljoonia.
- Liittynyt
- 16.10.2016
- Viestejä
- 3 173
Microsoft kehottaa lopettamaan Internet Explorerin käytön. Ne neljä ihmistä, jotka tuota vielä aktiivisesti käyttävät vuonna 2019 varmasti näreissään.
The perils of using Internet Explorer as your default browser - Microsoft Tech Community - 331732
The perils of using Internet Explorer as your default browser - Microsoft Tech Community - 331732
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 126
Valitettavasti niitä taitaa olla enemmän kuin ”neljä”, kiitos legacysoftien yms dinosaurusten.
Browser market share
- Liittynyt
- 16.10.2016
- Viestejä
- 2 422
“Catastrophic” hack on email provider destroys almost two decades of data
Jokin pieni palvelu nimeltä VFEmail. Oli backupit, mutta kun hakkeri jonka motiivi epäselvä onnistui formatoimaan kaiken, koko infrastuktuurin.
Jokin pieni palvelu nimeltä VFEmail. Oli backupit, mutta kun hakkeri jonka motiivi epäselvä onnistui formatoimaan kaiken, koko infrastuktuurin.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 126
- Liittynyt
- 17.10.2016
- Viestejä
- 1 994
tl;dr soitot ruotsin medicall palveluun on tallennettu suojaamattomana wav-tiedostoina suoraan webbiserverille.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 048
tl;dr soitot ruotsin medicall palveluun on tallennettu suojaamattomana wav-tiedostoina suoraan webbiserverille.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 126
Ja taas uutta reikää liittyen speculative executioniin: SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability
Research paperista löytyy tarkempaa tietoa.The Register sanoi:
Viimeksi muokattu:
Rowhammerilla siis saadaan aikaan satunnainen muistikorruptio. Ja jos kone on ollut rasituksessa, jolloin muisti on fragmentoitunut, tyhjien alueiden löytäminen sopivan matkan päätä toisistaan muuttuu hankalaksi.. Jolloin rowhammer ei onnistu tehokkaasti..
Tuolla siis saa lähinnä mahdollisesti kaataneeksi koneen tai toimimaan satunnaisella tavalla väärin, kun jauhaa tuota vähintään tuntisotalla..
- Liittynyt
- 17.10.2016
- Viestejä
- 2 305
PDF-tiedostojen allekirjoitusten tarkistus on kuralla niin standardin määritelmien kuin toteutustenkin osalta. Käytännössä allekirjoitettua tiedostoa pystyy väärentämään niin, että useimmat lukuohjelmat näyttävät allekirjoituksen olevan edelleen kunnossa.
1 Trillion USD Refund! (PDF Enclosed)
1 Trillion USD Refund! (PDF Enclosed)
- Liittynyt
- 16.10.2016
- Viestejä
- 8 990
Tällä kertaa ei mennyt salasanoja mutta kaikki muut tiedot
An Email Marketing Company Left 809 Million Records Exposed Online
Verifications.io jättänyt julkiseen nettiin databasen, josta sitten haettu nämä tiedot.
An Email Marketing Company Left 809 Million Records Exposed Online
Verifications.io jättänyt julkiseen nettiin databasen, josta sitten haettu nämä tiedot.
Viikonloppuna alkoi sähköpostiin ilmestymään spämmiviestejä otsikolla "Copy of:" ja vieläpä ties millä eri kielellä, poistin yhteensä joku n. 50 kpl.
Data Breach Notification 2019
Tuli sähköpostiin armorgames ilmoitus, vaikka en kyllä muista että käyttäjä siellä, noh koitetaan vaihtaa salasanoja.
Tuli sähköpostiin armorgames ilmoitus, vaikka en kyllä muista että käyttäjä siellä, noh koitetaan vaihtaa salasanoja.
- Liittynyt
- 21.10.2016
- Viestejä
- 2 150
Botit ovat saaneet kerättyä osoitteen. Itsellekkin tuli vanhempaan osoitteeseen samanlaista meiliä eräältä pelisivustolta jolle en koskaan ollut rekisteröitynyt. Kannattaa poistaa koko sähköpostitili.
Uutiset
-
AMD julkaisi ensimmäisen neljänneksen osavuosikatsauksensa
2.5.2024 23:35
-
Huawei käynnistelee omien HBM-muistipiirien tuotantoa Kiinan tukemana
2.5.2024 23:09
-
Intelin vuoden ensimmäinen neljännes sukelsi miinukselle
2.5.2024 02:45
-
Corsair julkaisi 30 millimetrin paksuiset RS Max -tuulettimet ilman RGB-valoja
1.5.2024 22:47
-
Nubian 599 euron hintainen taittuvanäyttöinen Flip 5G -älypuhelin saataville Euroopassa
29.4.2024 22:10
Uutisia lyhyesti
-
Logitech G juhlistaa G502-pelihiirisarjan kymmenvuotispäiviä- Vastauksia: 27
-
Suomen myydyimmät puhelimet huhtikuussa 2024- Vastauksia: 3
-
Asus julkaisee Snapdragon X -kannettavan 20. toukokuuta
- Vastauksia: 4
