Tietoturvauutiset ja blogipostaukset

Oh no, ohittivat sitten sen "käytännössä hakkeroimattoman armeijatason salauksen".:)
upload_2019-10-21_21-24-14.png
 


Twiitin kommenteissa mainitaan, että nordvpn ei ollut ainoa.
 
NordVPN told TechCrunch that one of its data centers was accessed in March 2018. “One of the data centers in Finland we are renting our servers from was accessed with no authorization,” said NordVPN spokesperson Laura Tyrell.

The attacker gained access to the server — which had been active for about a month — by exploiting an insecure remote management system left by the data center provider; NordVPN said it was unaware that such a system existed.

NordVPN did not name the data center provider.

Suomessakin osataan siis
 
Jep. Sympatiat ovat sen ihmisen puolella, jolle unohdus tapahtui. Vaikka muut ottaisivat tilanteen rauhallisesti niin kyllä tuollainen omalle kohdalle osuessa syö miestä.
"by exploiting an insecure remote management system left by the data center provider"
Tuossa voi olla kyse myös paikkaamattomasta intelin management enginessä olleesta aukosta tai vastaavasta.
e:
ehaxfkmxkaiqvph-png.293668
 
Viimeksi muokattu:
Facebook käy PDF tiedostoissa olevat linkitkin läpi, eli tarkistaa sisällön ja linkit:


Tuskin yllättää ketään. Mitä muuta voisi odottaa organisaatiolta jonka päätoimialaa on vakoilu ja tietojen myyminen.
 
Facebook käy PDF tiedostoissa olevat linkitkin läpi, eli tarkistaa sisällön ja linkit:


Tuskin yllättää ketään. Mitä muuta voisi odottaa organisaatiolta jonka päätoimialaa on vakoilu ja tietojen myyminen.


Kopioin kommenteista oma vastaavan ajatuksen, niin ei tarvitse itse puhelimella kirjoittaa:

"I think it makes sense from a security perspective to avoid the platform being used to spread links with virus. I hate Facebook just like everyone else, but this is actually a good idea. Google does the same with gmail. All email servers do."
 
Joo, siinähän ne argumentit tulivatkin jo. Kilpailijatkin urkkivat joten meidänkin täytyy. Ja käyttäjien suojeleminen rikollisilta ajaa yksityisyyden yli.

Tosin aiemmin tässä kuussa Facebook oli täysin päinvastaista mieltä. Eli käyttäjien yksityisyys on tärkeämpää kuin suojeleminen rikollisilta. Saivat aiheesta näpäytyksen "5 eyes" valtioilta Facebook urged by governments to halt end-to-end encryption plans
 
Joo, siinähän ne argumentit tulivatkin jo. Kilpailijatkin urkkivat joten meidänkin täytyy. Ja käyttäjien suojeleminen rikollisilta ajaa yksityisyyden yli.

Tosin aiemmin tässä kuussa Facebook oli täysin päinvastaista mieltä. Eli käyttäjien yksityisyys on tärkeämpää kuin suojeleminen rikollisilta. Saivat aiheesta näpäytyksen "5 eyes" valtioilta Facebook urged by governments to halt end-to-end encryption plans

Jos ne tarkistaa automaattisesti, ettei linkin takaa tule virusta, niin noh. Jos tekevät muuta, niin kysymysmerkki.
 
NordVPN kertoo...

Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

Tuo on muuten tietoturvamielessä tosi tärkeä aihe. Oon ihan varma, että 99% asiakkaista ei huolehdi noista asioista. Erään toimittajan kanssa kun keskustelin asiasta, niin ne totesi, että jos otat unmanaged palvelimen, niin kaikki siihen liittyvä on asiakkaan vastuulla. Niin konfiugrointi kuin myös tietoturva. Jos taas ostaa managed packetin, niin sitten tilanne on toinen. Mun arvaus on että ne asiakkaat jotka ymmärtää mitä tuo unmanaged tarkoittaa, kun ottaa dedikoituja palvelimia on aika vähissä. mm. hallintajärjestelmien firmwarejen päivitykset on asiakkaan vastuulla. Pitäisikin skannata noi ihan mielenkiinnosta läpi ja katsoa paljonko löytyy a) avoimia b) reikäisellä firmiksellä olevia hallintasysteemeitä. Ei mitään uutta, mutta valitettavasti täysin normaalia ja odotettavissa olevaa.

Toinen mikä liittyi tuohon on se, että mainostetaan hienosti että RAID levyt ja ne hoitaa levyjen vaihdot. Kyllä, he hoitavat levyjenvaihdot, mutta vain silloin jos pyydät sitä niiltä. Eli oletusarvoisesti raidissa voi olla toinen levy tai useamipiakin rikki vaikka kuinka ja pitkään. Kunnes kriittinen raja ylittyy. Jos et ole pyytänyt rikkinäisten leyvjen vaihtoa, se on ihan oma syy.

Tosin ihan sama konsepti on ollut monella muullakin tarjoajalla, ettei sinänsä yllätä. Mutta jos asiasta ei tiedä tai ei vaivaudu kysymään / mieti eri aspekteja, niin voi tulla ikäviä ylläreitä.
 
Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

Tuo on muuten tietoturvamielessä tosi tärkeä aihe. Oon ihan varma, että 99% asiakkaista ei huolehdi noista asioista. Erään toimittajan kanssa kun keskustelin asiasta, niin ne totesi, että jos otat unmanaged palvelimen, niin kaikki siihen liittyvä on asiakkaan vastuulla. Niin konfiugrointi kuin myös tietoturva. Jos taas ostaa managed packetin, niin sitten tilanne on toinen. Mun arvaus on että ne asiakkaat jotka ymmärtää mitä tuo unmanaged tarkoittaa, kun ottaa dedikoituja palvelimia on aika vähissä. mm. hallintajärjestelmien firmwarejen päivitykset on asiakkaan vastuulla. Pitäisikin skannata noi ihan mielenkiinnosta läpi ja katsoa paljonko löytyy a) avoimia b) reikäisellä firmiksellä olevia hallintasysteemeitä. Ei mitään uutta, mutta valitettavasti täysin normaalia ja odotettavissa olevaa.

Toinen mikä liittyi tuohon on se, että mainostetaan hienosti että RAID levyt ja ne hoitaa levyjen vaihdot. Kyllä, he hoitavat levyjenvaihdot, mutta vain silloin jos pyydät sitä niiltä. Eli oletusarvoisesti raidissa voi olla toinen levy tai useamipiakin rikki vaikka kuinka ja pitkään. Kunnes kriittinen raja ylittyy. Jos et ole pyytänyt rikkinäisten leyvjen vaihtoa, se on ihan oma syy.

Tosin ihan sama konsepti on ollut monella muullakin tarjoajalla, ettei sinänsä yllätä. Mutta jos asiasta ei tiedä tai ei vaivaudu kysymään / mieti eri aspekteja, niin voi tulla ikäviä ylläreitä.
Rahalla saa palvelua ja kaikki eivät halua maksaa, joten hinnoittelu pitää lähteä sieltä, että palvelun tietyn aspektit eivät sisälly alimpiin hintoihin. Ihan täysin normaalia tälläinen.
 
Rankanpuoleinen UE, ymmärrän noin vanhan käyttöjärjestelmän käytön esim. Teollisuusympäristöissä, joissa laitteistoa ohjaavan tietokoneen päivittäminen ajan tasalle voi olla erittäin hankalaa, mutta ne ei välttämättä ole internetissä kiinni, eli linkin tapauksen mukainen skenaarioon olisi kaukaa haettua.
 
Pelkän linkin laittaminen, oli siinä otsikko tai ei, jää ainakin itseltä klikkaamatta. Usein ne on jonnekin tivi.fi tai seiska.fi jossa "uutisten" taso on melko luokatonta. Olisi suotavaa edes vähän koittaa avata sen linkin takaa löytyvää sisältöä.
 
Ei ole mitenkään taattua, että nykyaikainen haittaohjelma edes toimisi Windows 95:ssä. Herää kysymys, onko kyseessä ollut kohdennettu hyökkäys, jossa on tiedetty, millainen käyttöjärjestelmä kohteessa on käytössä.
 
Tämä oli mielenkiintoinen postaus, nykyjään ei mihinkään voi luottaa. Myös valmistajilla on tapana ujuttaa vakoilutoimitoja vähän sinne sun tänne.
UI official: urgent, please answer | Ubiquiti Community

Telemetria on nykyjään laajamittaista ja voi epäsuorasti paljastaa hyvin paljon tietoa. Samoin mm. crash dumpit sisältää mahdollisesti arkaluontoistakin informaatiota.
 
Googlelta uusi hanke: pyrkii parantamaan Androidin Play-sovelluskaupan turvallisuutta

Ihan mielenkiintoinen yritys (toivottavasti lähtee pelittämään), odottelinkin että jos joskus google ymmärtäisi jotain yhteistyötä tehdä tietoturvayhtiöiden kanssa. Eset aika erikoinen valinta noiden kahden muun mukaan, vai oli ihan välttämättä yksi iso yritys saada myös mukaan?

Mutta joo, googlen oma turvaohjelmisto päästänyt vähän väliä läpi kaikenlaista pöpöä play kauppaan asti, jos ne nyt ainakin vähentyvät ainakin hieman.
 
Googlelta uusi hanke: pyrkii parantamaan Androidin Play-sovelluskaupan turvallisuutta

Ihan mielenkiintoinen yritys (toivottavasti lähtee pelittämään), odottelinkin että jos joskus google ymmärtäisi jotain yhteistyötä tehdä tietoturvayhtiöiden kanssa. Eset aika erikoinen valinta noiden kahden muun mukaan, vai oli ihan välttämättä yksi iso yritys saada myös mukaan?

Mutta joo, googlen oma turvaohjelmisto päästänyt vähän väliä läpi kaikenlaista pöpöä play kauppaan asti, jos ne nyt ainakin vähentyvät ainakin hieman.
Olisivat mielummin integroineed Play-kaupan Virustotalin kanssa, eikä yksittäisen AV-yrityksen kanssa. Asia on luultavasti helposti testattavissa, koska jos pöpö ei jää ESET:lle kiinni, tuskin se jää Play-kaupan tarkistuksillekaan. VirusTotalin kirjon ohitus vaatii jo vähän enemmän yritystä. :)
 
Olisivat mielummin integroineed Play-kaupan Virustotalin kanssa, eikä yksittäisen AV-yrityksen kanssa. Asia on luultavasti helposti testattavissa, koska jos pöpö ei jää ESET:lle kiinni, tuskin se jää Play-kaupan tarkistuksillekaan. VirusTotalin kirjon ohitus vaatii jo vähän enemmän yritystä. :)

Jos ite kehittelisin viruksia, niin testaisin sitä aina Virustotalia vasten, että jääkö haaviin vai meneekö läpi.
 
Jos ite kehittelisin viruksia, niin testaisin sitä aina Virustotalia vasten, että jääkö haaviin vai meneekö läpi.
Mitäs luulet tehdäänkö noin nytkin? :think: Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.
 
Ei tuota voi Google Playssä estää millään tavoin pelkällä sisääntulevan APK:n skannauksella, kun softat voi ladata lisää suoritettavaa koodia paketin ulkopuolelta. Eli se APK:n skannaukset löytävät lähinnä noita tunnetuilla haavoittuvuuksilla varustettuja kirjastoja ohjelmien sisältä, B-tason haittaohjelmia ja niitä mainosverkon väärinkäyttöjä.
New Android Fraud Warning: 1.5M Users Forced To Click Ads
 
Mitäs luulet tehdäänkö noin nytkin? :think: Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.

Mmh, jos olisin kehittämässä virusta, en todellakaan testaisi virustotalin läpi, vaan ajaisin erillisten tarkastajien läpi varmistaen, että noille ei lähde mitään tietoa heuriikoiden mahdollisesti löytämästä/epäilemästä viruksesta. Aika iso riski työn valumisesta hukkaan, mutta ehkä siihen on joku peruste?
 
Mmh, jos olisin kehittämässä virusta, en todellakaan testaisi virustotalin läpi, vaan ajaisin erillisten tarkastajien läpi varmistaen, että noille ei lähde mitään tietoa heuriikoiden mahdollisesti löytämästä/epäilemästä viruksesta. Aika iso riski työn valumisesta hukkaan, mutta ehkä siihen on joku peruste?
Riippuu tapauksesta. Eiköhän tuolla ole noita copy-paste "kehittäjiä" jotka kehittelee tai ostelee malwarea. VirusTotalista saa pikaisen vastauksen siitä miten maailma reagoi kyseiseen räpellykseen.

Kohdistettuja hyökkäyksiä tuskin kasaillaan samalla kaavalla.
 
Ei ole mitenkään taattua, että nykyaikainen haittaohjelma edes toimisi Windows 95:ssä. Herää kysymys, onko kyseessä ollut kohdennettu hyökkäys, jossa on tiedetty, millainen käyttöjärjestelmä kohteessa on käytössä.

Todennäköisesti. Haluttu herätellä varustamaan uudempaa systeemiä ja käyttöjärjestelmää.
 
Tiedossa on myös, etteivät av valmistajat laita tunnistuksiaan tietoon mihinkään virustotaliin.
Miksi kertoa julkisesti ja helposti, että mitä heidän analytiikka ja moottorit tunnistaa sekä mitä ei.
 
Vaikka eivät blogipostauksia tai uutisia ole, niin kuitenkin erinomaista aamupalaa viikonloppuun:

 
Clear and Creepy Danger of Machine Learning: Hacking Passwords
A white hat study of hacking passwords using ML
Blogipostaus käsittelee sitä, kuinka joku nauhoitti tietokoneen mikrofonilla näppäimistön ääniä kirjoittaessaan salasanoja ja käytti sitten neuroverkkoa salasanojen arvailemiseen noiden äänten perusteella.
Ei taida olla syytä olettaa että sama ei onnistuisi älypuhelimen mikrofonilla ja kosketusnäytön näppiksellä. Joku petollinen applikaatiohan tuossa tulee itselle ensimmäisenä mieleen. Saadaan käyttäjä huijattua antamaan lupa käyttää mikrofonia.

Edit: aiempia tuloksia puhelimen mikrofonilla Recovering Smartphone Typing from Microphone Sounds - Schneier on Security
 
Viimeksi muokattu:
Saadaan käyttäjä huijattua antamaan lupa käyttää mikrofonia.

Tuohonkin on kiertotie. Sama homma voidaan hoitaa puhelimen kiihtyvyysantureilla. Silloin lupaa ei tarvita. Eli jos puhelin on samalla pöydällä kuin näppis niin... Tämäkään tosin ei ole uusi juttu.
 
Älä kytke kuulokkeita tähän Android-puhelimeen – puheluita voidaan salakuunnella

Turvallisuustutkijat ovat löytäneet monesta suositusta Android-älypuhelimesta haavoittuvuuden, jonka kautta on mahdollista tunkeutua puhelimen ohjelmistoon, kirjoittaa TechCrunch.

Haavoittuvuutta ei voi hyödyntää miten tahansa, vaan tutkijoiden mukaan se toimii vain usb:n ja bluetoothin kautta kytkettävien lisälaitteiden avulla. Hyökkäyksen voi tehdä esimerkiksi tavallisten bluetooth-kuulokkeiden kautta.

Haavoittuvuus sijaitsee puhelimen radioaaltoja hoitavassa kantataajuusohjelmistossa.

Kantataajuusohjelmistoon tunkeutumalla hyökkääjät voivat heikentää puhelimen signaalia, uudelleenohjata puheluita toiseen puhelimeen tai estää puhelut ja internetyhteyden kokonaan. Puhelin voidaan myös huijata luovuttamaan yksilöllisiä tunnisteita kuten imei- ja imsi-koodeja.

Haavoittuvuus koskee ainakin kymmentä Android-puhelinta kuten Google Pixel 2 -puhelinta, Huawei Nexus 6P -puhelinta ja Samsung Galaxy S8+ -puhelinta, TechCrunchille jaetussa selvityksessä kerrotaan.

Galaxy S8+ -puhelimien kohdalla haavoittuvuus on vakavin. Sen kautta on nimittäin mahdollista myös salakuunnella puheluita Stingray-tekniikalla.

Stingray-tekniikka toimii yksinkertaistaen niin, että se hämää matkapuhelimia luulemaan Stingrayta tukiasemaksi.

Laitevalmistajille on ilmoitettu haavoittuvuudesta. Samsung tunnisti joidenkin laitteidensa haavoittuvuudet ja on kertonut kehittävänsä paikkauksia. Huawei ei ole kommentoinut asiaa. Google sanoi, että ongelmat ovat bluetooth-yhteensopivuudessa, eikä niitä esiinny Pixel-laitteissa, joiden tietoturva on ajan tasalla.
 
Puhelin numero, olen sieltä jonkun kerran tilannut ja tallettanut yhteystietoihin. Ehdin pahus jo tuhota viestin.
Ei ole valitettavasti luotettava tieto, netistä löytyi 30 sekunnin googlauksella palvelu, joka väärentää lähettäjän puhelinnumeron tekstiviestiin.
 
veikkaan muutenkin että Power ei lähtis suoraan kusettamaan ihmisiä noin. Power kyllä ehkä myynyt asiakastietoja muualle, joka mahdollistanut ton "hölmöiltä rahat pois" kusetusyrityksen.
 

Statistiikka

Viestiketjuista
257 517
Viestejä
4 475 359
Jäsenet
73 945
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom