Tietoturvauutiset ja blogipostaukset

runboy93 · 30.04.2019

Virustotal sivustolla vähän epämääräistä toimintaa:

Weird message from VirusTotal

user9999 · 02.05.2019

Onko sinulla Dell-tietokone? Päivitä tämä ohjelmisto heti

Euphemos · 02.05.2019

Oracle Weblogic -palvelimet hyökkäyksen kohteena: Oracle Weblogic -palvelinohjelmiston kriittistä haavoittuvuutta hyväksikäytetään tietomurroissa

escalibur · 07.05.2019

Mielenkiintoinen artikkeli eri tunnusten ostamisesta darkwebistä:

Mitigation

Criminals will often use paid proxy services aside from using publicly available free proxies to further obfuscate attacks. However, our analysis shows that such services often use geo-spoofing techniques to create a wide pool of IPs. Such domains will have the same IP addresses, but they will use different subnets. Monitoring for web traffic activity from such IPs offers additional mitigation capabilities.

The introduction of multi-factor authentication has proven to be a highly effective mitigation practice for many organizations that historically experienced a high level of credential stuffing attacks.

Monitoring criminal underground communities for the availability of new configuration files targeting your organization, acquisition, and the thorough analysis of such files for additional attack indicators.

End users can reduce the risk of being victimized by a credential stuffing attack by using a password manager and setting a unique strong password for each online account

The Economy of Credential Stuffing Attacks

Hinnasto:

escalibur · 09.05.2019

Ransomwarea pukkaa:

Systems at a number of Baltimore’s city government departments were taken offline on May 7 by a ransomware attack. As of 9:00am today, email and other services remain offline. Police, fire, and emergency response systems have not been affected by the attack, but nearly every other department of the city government has been affected in some way.

“RobbinHood” ransomware takes down Baltimore City government networks

escalibur · 10.05.2019

Symantec CEO to step down in abrupt departure as company warns on profit - Reuters

Saa nähdä onko Symantec vielä kuvioissa viiden vuoden päästä.

runboy93 · 11.05.2019

Hackers breached 3 US antivirus companies, researchers reveal

Tälläistä sitten ollut myös...

Vauhtimursu · 11.05.2019

runboy93 sanoi:
Hackers breached 3 US antivirus companies, researchers reveal

Tälläistä sitten ollut myös...

Joko tiedetään mitkä 3 ne on ollu ?

runboy93 · 11.05.2019

Vauhtimursu sanoi:
Joko tiedetään mitkä 3 ne on ollu ?

Ei ole varmaa, mutta ainakin jokaiselta vissiin hakkeroitiin muiden asioiden lisäksi myös ne sellaset selaimen turvalisäosat, kenellä niitä nyt sitten on vielä käytössä...

Veikkaan kuitenkin että Symantec on ainakin yks, kuten moni muukin laajasti.

Vauhtimursu · 11.05.2019

Ok, tänks !

runboy93 · 13.05.2019

German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus

Korjattu jo, mutta kuitenkin aika vakava asia :/

user9999 · 14.05.2019

Vauhtimursu sanoi:
Joko tiedetään mitkä 3 ne on ollu ?

Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond

runboy93 · 14.05.2019

user9999 sanoi:
Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond

Oho, Trend Micro. Symantec oli arvattavissa, kuin ehkä myös McAfee.

runboy93 · 14.05.2019

Hackers are collecting payment details, user passwords from 4,600 sites | ZDNet

Aijai, toivottavasti vain omat tiedot turvassa :'( aina saa pelätä. Ja hyökkäys on edelleen käynnissä, ei enää apua vaikka salasanan vaihtaisi kuinka moneen kertaan.

escalibur · 14.05.2019

user9999 sanoi:
Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond

Tämähän olisi etusivun arvoinen uutinen. @Kaotik @Sampsa @Juha Kokkonen

=JP= · 15.05.2019

Päivittäkääs sitten Whatsapp, kiva reikä löydetty.

How Hackers Broke WhatsApp With Just a Phone Call

WhatsApp exploit that could inject malware onto targeted phones—and steal data from them—simply by calling them. The targets didn't need to pick up to be infected, and the calls often left no trace on the phone's log.

user9999 · 16.05.2019

Kriittinen haavoittuvuus Microsoftin Remote Desktop Service (RDS) -toteutuksessa tietyissä Windowsin versioissa
Microsoft on julkaissut tietoturvapäivityksiä Windows 7, Windows Server 2008 ja 2008 R2, Windows 2003 ja Windows XP -käyttöjärjestelmien RDS-toteutuksissa oleviin kriittisiin haavoittuvuuksiin. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen.

Windows XP ja Server 2003 saivat päivityksen

user9999 · 16.05.2019

ZombieLoad, Fallout ja RIDL -hyökkäykset hyödyntävät Intelin prosessoreista löytyneitä haavoittuvuuksia

Tuossa on jotain valmistajien linkkejä.

escalibur · 17.05.2019

Asuksen softissa on jälleen tietoturvapuutteitta. Tällä kertaa asia koskee heidän pilvipalvelua.
Hackers exploit Asus cloud storage to install Plead backdoor on PCs

“Namely, the software update is requested and transferred using HTTP. Once an update is downloaded and ready to execute, the software doesn’t validate its authenticity before execution. Thus, if the update process is intercepted by attackers, they are able to push a malicious update.”

escalibur · 21.05.2019

Lisää Facebookkiin liittyviä vuotoja..

A massive database containing contact information of millions of Instagram influencers, celebrities and brand accounts has been found online.

The database, hosted by Amazon Web Services, was left exposed and without a password allowing anyone to look inside. At the time of writing, the database had over 49 million records — but was growing by the hour.

Millions of Instagram influencers had their private contact data scraped and exposed – TechCrunch

escalibur · 23.05.2019

Mielenkiintoisia otsikkoita Googlesta:

Google faces its first major investigation for “suspected infringement” of the GDPR following formal complaint from Brave.

This appears to be by far the largest leakage of personal data ever recorded.

Google Stored G Suite Users' Passwords in Plain-Text for 14 Years

"We made an error when implementing this functionality back in 2005: The admin console stored a copy of the unhashed password," Google says.

runboy93 · 23.05.2019

escalibur sanoi:
Mielenkiintoisia otsikkoita Googlesta:

Google faces its first major investigation for “suspected infringement” of the GDPR following formal complaint from Brave.

Google Stored G Suite Users' Passwords in Plain-Text for 14 Years

Hävytöntä meininkiä kyllä :/

user9999 · 23.05.2019

Nollapäivähaavoittuvuuksia Windows 10 -käyttöjärjestelmässä

escalibur · 29.05.2019

user9999 sanoi:
Kriittinen haavoittuvuus Microsoftin Remote Desktop Service (RDS) -toteutuksessa tietyissä Windowsin versioissa
Microsoft on julkaissut tietoturvapäivityksiä Windows 7, Windows Server 2008 ja 2008 R2, Windows 2003 ja Windows XP -käyttöjärjestelmien RDS-toteutuksissa oleviin kriittisiin haavoittuvuuksiin. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen.

Windows XP ja Server 2003 saivat päivityksen

Pientä tilastoa nettiin juttelevista palvelimista:

Errata Security: Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)

user9999 · 29.05.2019

MacOS GateKeeper Bypass 24 May 2019
FCVL

TenderBeef · 01.06.2019

Advanced Linux backdoor found in the wild escaped AV detection

runboy93 · 01.06.2019

TenderBeef sanoi:
Advanced Linux backdoor found in the wild escaped AV detection

Kiina taas vauhdissa.

user9999 · 01.06.2019

Applen AirPort Base Station tuli vielä päivityksiä.
About AirPort Base Station Firmware Update 7.9.1
About the security content of AirPort Base Station Firmware Update 7.9.1

Apple lopetti langattomat reitittimet vuonna 2018 eli en tarkkaan tiedä, kuinka kauan aikoo noita tukea päivityksillä.

user9999 · 01.06.2019

escalibur sanoi:
Pientä tilastoa nettiin juttelevista palvelimista:

Errata Security: Almost One Million Vulnerable to BlueKeep Vuln (CVE-2019-0708)

Microsoft pyytää päivittämään ASAP.
A Reminder to Update Your Systems to Prevent a Worm

user9999 · 06.06.2019

SharePointin haavoittuvuutta käytetään hyväksi myös Suomessa

user9999 · 10.06.2019

VAROITUS 1/2019
Exim-sähköpostipalvelimen haavoittuvuuden avulla tehdään tietomurtoja
Useita Exim-sähköpostiohjelmistoa käyttäviä palvelimia murrettu Suomessa

Jorsetti · 11.06.2019

Näemmä ensimmäisiä ilmoituksia tähän Exim / Cpanel liittyvistä korkkauksista on tullut jo. Onko tullut jo tietoa, että onko aukkoa käytetty muuhun kuin coinien louhintaan?

Ragnarokkr · 11.06.2019

takaovia on ilmeisesti myös asennettu samalla.

Jorsetti · 11.06.2019

Mutta onko takaovien tarkoitus ollut siis mahdollistaa kolikoiden louhinta? Vai käyttää myöhempiin käyttötarkoituksiin?

Ragnarokkr · 11.06.2019

Jorsetti sanoi:
Mutta onko takaovien tarkoitus ollut siis mahdollistaa kolikoiden louhinta? Vai käyttää myöhempiin käyttötarkoituksiin?

Sain sellaisen käsityksen hommasta mallia sekä ja että, mitään konkreettistä en tietenkään voi sanoa

Jorsetti · 13.06.2019

Onkohan tämä Lahden uusin "kyberhyökkäys" tätä samaa syytä? Liittyen tuohon Exim/Cpanel aukkoon? Lahden piikkiin on taidettu aikasemminkin louhia coineja.

Freeze · 14.06.2019

Muron kääntämä artikkeli, mutta laitetaans nyt kuitenkin :dead:

Yli 10 miljoonaa kertaa ladattu mobiilisovellus salakuunteli käyttäjiä metsästäessään piraatteja | Muropaketti.com

Sovellus hyödynsi Shazamia muistuttavaa äänen tunnistusteknologiaa ja GPS:ää, ja pyrki niiden avulla tarkkailemaan, mikäli käyttäjän olinpaikassa, kuten sporttibaarissa, katsottaisiin La Ligan otteluita laittomasti ilman asianmukaista lisenssiä.

La Ligan mobiilisovellusta on ladattu yli kymmenen miljoonaa kertaa. LaLiga on puolustanut menettelyä toteamalla, että sovellus pyytää lupaa puhelimen mikrofonin ja paikkatietojen käyttöön, ja kertonut että kerättyä dataa on käytetty ainoastaan laittomien piraattistreamien löytämiseen.

Sovelluksen käyttöehdoissa on kyllä maininta siitä, että käyttäjät suostuvat auttamaan LaLigaa etsimään laittomia jalkapallolähetyksiä, mutta muuten toiminnasta ei ole kerrottu esimerkiksi sovelluksen sisällä. Espanjalaisten viranomaisten mukaan käyttäjille ei ole tiedotettu toiminnasta tarpeeksi selvästi. Viranomaisten mukaan sovellus täytyy sulkea kesäkuun 30. päivään mennessä ja LaLigalle on määrätty 250 000 euron sakko.

runboy93 · 14.06.2019

OnePlussan kuvaohjelma paljasti satojen käyttäjien sähköpostiosoitteen

Onneksi helposti otettavissa pois käytöstä, niin ei tarvitse murehtia.

escalibur · 17.06.2019

Juuri kun luulin, joko Samsung ryhtyy valmistamaan OLED:eja...

Samsung tells owners of its QLED TVs to manually scan for malware every few weeks

Loistavaa! :sclap:

escalibur · 18.06.2019

Spotify alkaa perseillä käyttäjien yksityisyyden kanssa: Spotify is allowing marketers to target listeners based on podcast preferences

Ormu · 18.06.2019

escalibur sanoi:
Spotify alkaa perseillä käyttäjien yksityisyyden kanssa: Spotify is allowing marketers to target listeners based on podcast preferences

Eikös rahan tienaaminen ole ollut Spotifylle ongelma alusta lähtien... Siinä valossa en yhtään ihmettele tällaisiakaan temppuja.

Joonikko · 19.06.2019

TCP SACK Panic

CVE-2019-11477: SACK Panic (Linux >= 2.6.29)
CVE - CVE-2019-11477
CVE-2019-11477 - Red Hat Customer Portal

An integer overflow flaw was found in the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments. While processing SACK segments, the Linux kernel's socket buffer (SKB) data structure becomes fragmented. Each fragment is about TCP maximum segment size (MSS) bytes. To efficiently process SACK blocks, the Linux kernel merges multiple fragmented SKBs into one, potentially overflowing the variable holding the number of segments. A remote attacker could use this flaw to crash the Linux kernel by sending a crafted sequence of SACK segments on a TCP connection with small value of TCP MSS, resulting in a denial of service (DoS).

CVE-2019-11478: SACK Slowness (Linux < 4.15) or Excess Resource Usage (all Linux versions)
CVE - CVE-2019-11478
CVE-2019-11478 - Red Hat Customer Portal

An excessive resource consumption flaw was found in the way the Linux kernel's networking subsystem processed TCP Selective Acknowledgment (SACK) segments. While processing SACK segments, the Linux kernel's socket buffer (SKB) data structure becomes fragmented, which leads to increased resource utilization to traverse and process these fragments as further SACK segments are received on the same TCP connection. A remote attacker could use this flaw to cause a denial of service (DoS) by sending a crafted sequence of SACK segments on a TCP connection.

Pelkistettynä:
Jokaisessa TCP segmentissä on SEQ ja ACK numero, joilla pidetään kirjaa mitkä segmentit ovat lähetetty ja vastaanotettu. Normaali SYN, SYN ACK & ACK ei ole optimaali, sillä jos A lähettää paketit 1-20 B:lle ja paketit 3,6 & 9 eivät pääse perille ja loput pääsevät, joutuu A silti uudelleenlähettämään kaiken 3:sta eteenpäin.

SACK eli selective Acknowledgment on RFC-2018:ssa esitelty tapa, jossa käytetään TCP segmentin "options" kentää ilmoittamaan mitkä paketit pääsivät perille, eli B merkitsee 1-2, 4-5, 7-8 & 10-20 paketit saapuneeksi, jolloin A uudelleenlähettää vain paketit 3,6 & 9.

Hyökkääjän on mahdollista lähettää muotoiltu jono SACK:eja, jotka aiheuttavat puskurin ylivuodon tai pirstaloivat TCP uudelleenlähetysjonon, jolloin sen läpi käyminen kuluttaa paljon resursseja.

Haavoittuvuudet ovat korjattu Linux kernelin versioissa 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, mutta kaikki aiemmat versiot kuten 4.15 ovat haavoittuvia (RHEL 8, Ubuntu 16.04 LTS).

Lähteet:

Agent_007 · 21.06.2019

SSH:lle julkaistu päivitys, joka suojaa noi muistissa olevat avaimet sivukanavahyökkäyksiltä salaamalla ne symmetrisellä salauksella
SSH gets protection against side channel attacks

runboy93 · 24.06.2019

Huomasiko muuten kukaan muu tänään tästä johtuvia ongelmia? Discord ainakin itsellä yski pahasti ja kaatui nyt tällä hetkellä banggood matalana (jälkimmäinen voi johtua myös muustakin)

How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today

OD. · 24.06.2019

Jep, esim. nettiauto.fi antoi vaan cloudflaren virhesivun.

escalibur · 27.06.2019

Kirjoitus kuinka EA:n tunnuksia on varastettu: EA Games Vulnerability - Check Point Research

Infy · 30.06.2019

escalibur sanoi:
Kirjoitus kuinka EA:n tunnuksia on varastettu: EA Games Vulnerability - Check Point Research

Löydetty siis tietoturva-aukko, mikä on korjattu. Mitään viitteitä sen käytöstä tietojen varastamiseen ei EA:n mukaan ole.

EA Origin had a vulnerability that left 300 million players potentially exposed

escalibur · 01.07.2019

Infy sanoi:
Löydetty siis tietoturva-aukko, mikä on korjattu. Mitään viitteitä sen käytöstä tietojen varastamiseen ei EA:n mukaan ole.

EA Origin had a vulnerability that left 300 million players potentially exposed

Muistan useita tapauksia joiden tilit on varastettu ja sähköpostiosoitteet muutettu .ru-formaattiin. En tiedä johtuuko se samasta asiasta, vai ei mutta kuitenkin. Osa yrityksistä ei myönnä noita murtoja vaikka se oikeasti olisikin tapahtunut.

Lisää uutisia:

Microsoft Teams Can Be Used to Download and Run Malicious Packages

user9999 · 10.07.2019

A security researcher has publicly disclosed new vulnerabilities in the USB dongles (receivers) used by Logitech wireless keyboards, mice, and presentation clickers.
Logitech wireless USB dongles vulnerable to new hijacking flaws | ZDNet

escalibur · 10.07.2019

user9999 sanoi:
A security researcher has publicly disclosed new vulnerabilities in the USB dongles (receivers) used by Logitech wireless keyboards, mice, and presentation clickers.
Logitech wireless USB dongles vulnerable to new hijacking flaws | ZDNet

”The researcher says the attacker needs physical access to a device to perform this attack.”

Heh!

Tietoturvauutiset ja blogipostaukset

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

Vauhtimursu

Vieras (tunnus poistettu)

Vauhtimursu

Vieras (tunnus poistettu)

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Ei mikään turha jätkä"

"Ei mikään turha jätkä"

Elitisti

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

BANNATTU

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

"Random Tech Channel" @ YouTube

Uutiset

Statistiikka

Hinta.fi