Tietoturvauutiset ja blogipostaukset

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja oselotti, 17.07.2017.

  1. oselotti

    oselotti

    Viestejä:
    386
    Rekisteröitynyt:
    02.11.2016
    CPDoS
    Aiheeseen liittyvää muualla
     
    Joonikko tykkää tästä.
  2. Ormu

    Ormu

    Viestejä:
    1 344
    Rekisteröitynyt:
    17.10.2016
  3. ztec

    ztec

    Viestejä:
    146
    Rekisteröitynyt:
    07.07.2019
    Row erupts over who to blame after NordVPN says: One of our servers was hacked via remote management tool

    Tuo on muuten tietoturvamielessä tosi tärkeä aihe. Oon ihan varma, että 99% asiakkaista ei huolehdi noista asioista. Erään toimittajan kanssa kun keskustelin asiasta, niin ne totesi, että jos otat unmanaged palvelimen, niin kaikki siihen liittyvä on asiakkaan vastuulla. Niin konfiugrointi kuin myös tietoturva. Jos taas ostaa managed packetin, niin sitten tilanne on toinen. Mun arvaus on että ne asiakkaat jotka ymmärtää mitä tuo unmanaged tarkoittaa, kun ottaa dedikoituja palvelimia on aika vähissä. mm. hallintajärjestelmien firmwarejen päivitykset on asiakkaan vastuulla. Pitäisikin skannata noi ihan mielenkiinnosta läpi ja katsoa paljonko löytyy a) avoimia b) reikäisellä firmiksellä olevia hallintasysteemeitä. Ei mitään uutta, mutta valitettavasti täysin normaalia ja odotettavissa olevaa.

    Toinen mikä liittyi tuohon on se, että mainostetaan hienosti että RAID levyt ja ne hoitaa levyjen vaihdot. Kyllä, he hoitavat levyjenvaihdot, mutta vain silloin jos pyydät sitä niiltä. Eli oletusarvoisesti raidissa voi olla toinen levy tai useamipiakin rikki vaikka kuinka ja pitkään. Kunnes kriittinen raja ylittyy. Jos et ole pyytänyt rikkinäisten leyvjen vaihtoa, se on ihan oma syy.

    Tosin ihan sama konsepti on ollut monella muullakin tarjoajalla, ettei sinänsä yllätä. Mutta jos asiasta ei tiedä tai ei vaivaudu kysymään / mieti eri aspekteja, niin voi tulla ikäviä ylläreitä.
     
  4. leripe

    leripe Ehdotuksia otetaan vastaan

    Viestejä:
    699
    Rekisteröitynyt:
    19.10.2016
    Rahalla saa palvelua ja kaikki eivät halua maksaa, joten hinnoittelu pitää lähteä sieltä, että palvelun tietyn aspektit eivät sisälly alimpiin hintoihin. Ihan täysin normaalia tälläinen.
     
  5. Leo_Greta

    Leo_Greta

    Viestejä:
    389
    Rekisteröitynyt:
    14.03.2019
  6. svk

    svk Apua, avatarini on sormi! Premium-jäsen

    Viestejä:
    2 527
    Rekisteröitynyt:
    14.12.2016
  7. kurkimies

    kurkimies

    Viestejä:
    2 539
    Rekisteröitynyt:
    21.08.2017
  8. svk

    svk Apua, avatarini on sormi! Premium-jäsen

    Viestejä:
    2 527
    Rekisteröitynyt:
    14.12.2016
    Rankanpuoleinen UE, ymmärrän noin vanhan käyttöjärjestelmän käytön esim. Teollisuusympäristöissä, joissa laitteistoa ohjaavan tietokoneen päivittäminen ajan tasalle voi olla erittäin hankalaa, mutta ne ei välttämättä ole internetissä kiinni, eli linkin tapauksen mukainen skenaarioon olisi kaukaa haettua.
     
    altar-from-shadow tykkää tästä.
  9. altar-from-shadow

    altar-from-shadow

    Viestejä:
    43
    Rekisteröitynyt:
    28.09.2019
    Mitäs jos vähän avaisit asiaa.
     
    Juha Kokkonen tykkää tästä.
  10. Juha Kokkonen

    Juha Kokkonen Moderator Ylläpidon jäsen

    Viestejä:
    6 547
    Rekisteröitynyt:
    17.10.2016
    Avaisitko edes hieman laittamasi linkin sisältöä, kiitos.
     
  11. kurkimies

    kurkimies

    Viestejä:
    2 539
    Rekisteröitynyt:
    21.08.2017
    Nyt korjattu. Yleensä, mitä oon tännekki noita linkkejä laittanut, niin on tullut otsikko, en kyl tiedä, miksi nyt tuli tekniikan maailma linkkiin
     
  12. BaTTman

    BaTTman

    Viestejä:
    714
    Rekisteröitynyt:
    08.11.2016
    Pelkän linkin laittaminen, oli siinä otsikko tai ei, jää ainakin itseltä klikkaamatta. Usein ne on jonnekin tivi.fi tai seiska.fi jossa "uutisten" taso on melko luokatonta. Olisi suotavaa edes vähän koittaa avata sen linkin takaa löytyvää sisältöä.
     
    neko tykkää tästä.
  13. Ormu

    Ormu

    Viestejä:
    1 344
    Rekisteröitynyt:
    17.10.2016
    Ei ole mitenkään taattua, että nykyaikainen haittaohjelma edes toimisi Windows 95:ssä. Herää kysymys, onko kyseessä ollut kohdennettu hyökkäys, jossa on tiedetty, millainen käyttöjärjestelmä kohteessa on käytössä.
     
    eba ja lxmo tykkäävät tästä.
  14. runboy93

    runboy93

    Viestejä:
    1 648
    Rekisteröitynyt:
    01.08.2017
  15. ztec

    ztec

    Viestejä:
    146
    Rekisteröitynyt:
    07.07.2019
    Tämä oli mielenkiintoinen postaus, nykyjään ei mihinkään voi luottaa. Myös valmistajilla on tapana ujuttaa vakoilutoimitoja vähän sinne sun tänne.
    UI official: urgent, please answer | Ubiquiti Community

    Telemetria on nykyjään laajamittaista ja voi epäsuorasti paljastaa hyvin paljon tietoa. Samoin mm. crash dumpit sisältää mahdollisesti arkaluontoistakin informaatiota.
     
  16. runboy93

    runboy93

    Viestejä:
    1 648
    Rekisteröitynyt:
    01.08.2017
    Googlelta uusi hanke: pyrkii parantamaan Androidin Play-sovelluskaupan turvallisuutta

    Ihan mielenkiintoinen yritys (toivottavasti lähtee pelittämään), odottelinkin että jos joskus google ymmärtäisi jotain yhteistyötä tehdä tietoturvayhtiöiden kanssa. Eset aika erikoinen valinta noiden kahden muun mukaan, vai oli ihan välttämättä yksi iso yritys saada myös mukaan?

    Mutta joo, googlen oma turvaohjelmisto päästänyt vähän väliä läpi kaikenlaista pöpöä play kauppaan asti, jos ne nyt ainakin vähentyvät ainakin hieman.
     
    leripe tykkää tästä.
  17. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 079
    Rekisteröitynyt:
    17.10.2016
    Olisivat mielummin integroineed Play-kaupan Virustotalin kanssa, eikä yksittäisen AV-yrityksen kanssa. Asia on luultavasti helposti testattavissa, koska jos pöpö ei jää ESET:lle kiinni, tuskin se jää Play-kaupan tarkistuksillekaan. VirusTotalin kirjon ohitus vaatii jo vähän enemmän yritystä. :)
     
    runboy93 tykkää tästä.
  18. Leo_Greta

    Leo_Greta

    Viestejä:
    389
    Rekisteröitynyt:
    14.03.2019
    Jos ite kehittelisin viruksia, niin testaisin sitä aina Virustotalia vasten, että jääkö haaviin vai meneekö läpi.
     
  19. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 079
    Rekisteröitynyt:
    17.10.2016
    Mitäs luulet tehdäänkö noin nytkin? :think: Pointti oli että Virustotalin ohitus on huomattavasti hankalampaa kuin yksittäisen vendorin.
     
  20. Leo_Greta

    Leo_Greta

    Viestejä:
    389
    Rekisteröitynyt:
    14.03.2019
    Aika sata varmasti :).
     
    escalibur tykkää tästä.
  21. Agent_007

    Agent_007

    Viestejä:
    355
    Rekisteröitynyt:
    09.11.2016
    Ei tuota voi Google Playssä estää millään tavoin pelkällä sisääntulevan APK:n skannauksella, kun softat voi ladata lisää suoritettavaa koodia paketin ulkopuolelta. Eli se APK:n skannaukset löytävät lähinnä noita tunnetuilla haavoittuvuuksilla varustettuja kirjastoja ohjelmien sisältä, B-tason haittaohjelmia ja niitä mainosverkon väärinkäyttöjä.
    New Android Fraud Warning: 1.5M Users Forced To Click Ads
     
    ztec tykkää tästä.
  22. ojisama

    ojisama

    Viestejä:
    388
    Rekisteröitynyt:
    19.10.2016
    Mmh, jos olisin kehittämässä virusta, en todellakaan testaisi virustotalin läpi, vaan ajaisin erillisten tarkastajien läpi varmistaen, että noille ei lähde mitään tietoa heuriikoiden mahdollisesti löytämästä/epäilemästä viruksesta. Aika iso riski työn valumisesta hukkaan, mutta ehkä siihen on joku peruste?
     
  23. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    4 079
    Rekisteröitynyt:
    17.10.2016
    Riippuu tapauksesta. Eiköhän tuolla ole noita copy-paste "kehittäjiä" jotka kehittelee tai ostelee malwarea. VirusTotalista saa pikaisen vastauksen siitä miten maailma reagoi kyseiseen räpellykseen.

    Kohdistettuja hyökkäyksiä tuskin kasaillaan samalla kaavalla.
     
  24. oselotti

    oselotti

    Viestejä:
    386
    Rekisteröitynyt:
    02.11.2016
    Muistan lukeneeni blogipostauksen aiheesta joskus. Haittaohjelmien tekijät olivat tehneet oman version Virus Totalista, jota pyörittivät Tor-verkossa. Ideana oli se, että omia ohjelmia pystyi testaamaan siellä ilman että ne lähtevät AV-ohjelmien kehittäjille analysoitavaksi tms.

    Valitettavasti en nyt muista mikä blogi se oli, enkä taitavalla googlauksellakaan sitä löydä. Se oli jonkun AV-firman blogi kuitenkin.
     
    ztec, lxmo ja Leo_Greta tykkäävät tästä.
  25. kurkimies

    kurkimies

    Viestejä:
    2 539
    Rekisteröitynyt:
    21.08.2017
    Todennäköisesti. Haluttu herätellä varustamaan uudempaa systeemiä ja käyttöjärjestelmää.
     
  26. leripe

    leripe Ehdotuksia otetaan vastaan

    Viestejä:
    699
    Rekisteröitynyt:
    19.10.2016
    Tiedossa on myös, etteivät av valmistajat laita tunnistuksiaan tietoon mihinkään virustotaliin.
    Miksi kertoa julkisesti ja helposti, että mitä heidän analytiikka ja moottorit tunnistaa sekä mitä ei.
     
  27. kurkimies

    kurkimies

    Viestejä:
    2 539
    Rekisteröitynyt:
    21.08.2017
  28. ztec

    ztec

    Viestejä:
    146
    Rekisteröitynyt:
    07.07.2019
    Vaikka eivät blogipostauksia tai uutisia ole, niin kuitenkin erinomaista aamupalaa viikonloppuun:

     
    oselotti tykkää tästä.
  29. oselotti

    oselotti

    Viestejä:
    386
    Rekisteröitynyt:
    02.11.2016
    Clear and Creepy Danger of Machine Learning: Hacking Passwords
    A white hat study of hacking passwords using ML
    Blogipostaus käsittelee sitä, kuinka joku nauhoitti tietokoneen mikrofonilla näppäimistön ääniä kirjoittaessaan salasanoja ja käytti sitten neuroverkkoa salasanojen arvailemiseen noiden äänten perusteella.
     
    ztec ja lxmo tykkäävät tästä.
  30. root

    root Make ATK Great Again

    Viestejä:
    249
    Rekisteröitynyt:
    17.10.2016
    Ei taida olla syytä olettaa että sama ei onnistuisi älypuhelimen mikrofonilla ja kosketusnäytön näppiksellä. Joku petollinen applikaatiohan tuossa tulee itselle ensimmäisenä mieleen. Saadaan käyttäjä huijattua antamaan lupa käyttää mikrofonia.

    Edit: aiempia tuloksia puhelimen mikrofonilla Recovering Smartphone Typing from Microphone Sounds - Schneier on Security
     
    Viimeksi muokattu: 10.11.2019
    oselotti tykkää tästä.
  31. ztec

    ztec

    Viestejä:
    146
    Rekisteröitynyt:
    07.07.2019
    Tuohonkin on kiertotie. Sama homma voidaan hoitaa puhelimen kiihtyvyysantureilla. Silloin lupaa ei tarvita. Eli jos puhelin on samalla pöydällä kuin näppis niin... Tämäkään tosin ei ole uusi juttu.
     
  32. kurkimies

    kurkimies

    Viestejä:
    2 539
    Rekisteröitynyt:
    21.08.2017
    Älä kytke kuulokkeita tähän Android-puhelimeen – puheluita voidaan salakuunnella

     
  33. noreth

    noreth

    Viestejä:
    113
    Rekisteröitynyt:
    04.02.2017
  34. IcePen

    IcePen Typo Generaatroti ;-)

    Viestejä:
    5 413
    Rekisteröitynyt:
    17.10.2016
    Mitä todisteita sinulla on siitä että se tuli Powerilta.
     
  35. noreth

    noreth

    Viestejä:
    113
    Rekisteröitynyt:
    04.02.2017
    Puhelin numero, olen sieltä jonkun kerran tilannut ja tallettanut yhteystietoihin. Ehdin pahus jo tuhota viestin.
     
  36. Freeze

    Freeze Elitisti Team Ryzen Team NVIDIA

    Viestejä:
    1 004
    Rekisteröitynyt:
    17.10.2016
    Ei ole valitettavasti luotettava tieto, netistä löytyi 30 sekunnin googlauksella palvelu, joka väärentää lähettäjän puhelinnumeron tekstiviestiin.
     
  37. King Im Jo

    King Im Jo

    Viestejä:
    297
    Rekisteröitynyt:
    14.07.2019
    veikkaan muutenkin että Power ei lähtis suoraan kusettamaan ihmisiä noin. Power kyllä ehkä myynyt asiakastietoja muualle, joka mahdollistanut ton "hölmöiltä rahat pois" kusetusyrityksen.
     
  38. noreth

    noreth

    Viestejä:
    113
    Rekisteröitynyt:
    04.02.2017
    Tuossa aloituksessa oli linkki scamdoc.com keskusteluun ja siellä tiedettiin, että Power asiakastiedot olisi hakkeroitu, joten etunimeni ja numeroni on saatu sieltä.
     
  39. King Im Jo

    King Im Jo

    Viestejä:
    297
    Rekisteröitynyt:
    14.07.2019
    Sori. En kattonu yhtään tota linkkiäs.
    Mutta toihan on nyt selvää että asiakastiedot vuodettu powerin tietokannasta.
    Salasanat vaihtoon.
     
  40. TenderBeef

    TenderBeef

    Viestejä:
    1 099
    Rekisteröitynyt:
    17.10.2016
    Onko se nyt varmaa? Tuolla aikaisemmassa keskustelussakin joku epäilee tuota. Itse en muista tarkkaan olenko antanut Powerille numeroani, mitään tunnuksia sinne ei ainakaan ole ollut ikinä.
     
  41. King Im Jo

    King Im Jo

    Viestejä:
    297
    Rekisteröitynyt:
    14.07.2019
    Täytyy kyl sanoa että luotan että ne ennemmin vuodettu kun ettei.
    Helpompi vaan vaihtaa se passu ja jatkaa elämää.
     
  42. TenderBeef

    TenderBeef

    Viestejä:
    1 099
    Rekisteröitynyt:
    17.10.2016
    Ei ole tunnareita/passua niin ei tarvi tehdä mitään.

    Mutta tosissaan, siksi vaan ihmettelen, että jos Power on kämminyt niin se pitää saada GDPR:n kautta vastuuseen (vai oliko se niin ettei suomessa oikeasti sillä ollut mitään väliä kun ketään ei ole kait tuon kautta kärvistelty?).
     
  43. DiZeX

    DiZeX

    Viestejä:
    33
    Rekisteröitynyt:
    19.06.2017
    Minulle tuli muuten sama, mutta muka Keskolta ja linkkinä oli t5o.top/xxxxxx.

    Kokeilin sitten laittaa selaimeen pelkän t5o.top osoitteen ja se edelleenohjautui disney.com sivulle. Testasin sitten ihan randomina jotain t5o.top/Kxd tms ja ruudulle tuli vaan "SHORT SMS LINK" ja "404 This page could not be found." En sitten viitsinyt laittaa sitä varsinaista /XXX rimpsua selaimeen, että saisivat selville et mun puhelinnumero olis toimiva tjsp.
     
  44. noreth

    noreth

    Viestejä:
    113
    Rekisteröitynyt:
    04.02.2017
    Tsekkasin vähän mitä on tullut tilattua Powerilta, niin astianpesukone asennuksineen noin puoli vuotta sitten. Asentajia varten saivat osoitteen ja puhelinnumeron. Tilauksen tein liikkeessä, tunnuksia Powerin järjestelmään ei pitäisi olla.
     
  45. ojisama

    ojisama

    Viestejä:
    388
    Rekisteröitynyt:
    19.10.2016
    Pidän kyllä todennäköisempänä sitä, että lähettäjällä ei ole tietoa, että olisit käynyt Powerilla, mutta sen verran tuttu brändi ja monet sieltä jotain ostaneet, että viesti toimii... (itselle ei ainakaan vielä SMS spämmiä, mutta haun perusteella olen joskus saanut heiltä tilausvahvistuksen tekstiviestinä)
     
    jkm tykkää tästä.
  46. Ormu

    Ormu

    Viestejä:
    1 344
    Rekisteröitynyt:
    17.10.2016
    Vieläkin kaipaisin vastausta siihen, miksi suomalaiset operaattorit sallivat väärällä numerolla esiintymisen verkoissaan (jos sallivat).
     
  47. Humanoid

    Humanoid

    Viestejä:
    637
    Rekisteröitynyt:
    28.10.2016
    Kuulin, että vuoden 2015 Experianin datavuodossa (joka paljasti T-Mobilen asiakkaiden tietoja) asiakkaat ovat alkaneet saata korvauksia tietojen menettämisestä. Jenkeissä asuvalle tuttavalleni tuli korvauksia yhteensä 8,65 dollaria :beye:.
     
  48. Humanoid

    Humanoid

    Viestejä:
    637
    Rekisteröitynyt:
    28.10.2016
    1,2:n miljardin ihmisen datat ovat vuotaneet auki olleen Elasticsearch-palvelimen takia:
    1.2 billion people exposed in data leak includes personal info, LinkedIN, Facebook

    Vuodon seassa mm.
     
  49. ojisama

    ojisama

    Viestejä:
    388
    Rekisteröitynyt:
    19.10.2016
    Minulla ainakin on viestejä lähettäjiltä Verkkokaup, Telia ja Elisa, ilman numeroa.

    En alkanut googlailemaan enempää, mutta ensimmäinen hakuosuma lupaa, että viestit onnistuu 70:een maahan, ja voit valita lähettäjän nimen tai puhelinnumeron.
     
  50. root

    root Make ATK Great Again

    Viestejä:
    249
    Rekisteröitynyt:
    17.10.2016
    Jep, olinhan siellä minäkin. Badrap.io varoitus tipahti sähköpostiin aikaisin aamulla. Suurin osa tiedoista People Data Labs -firmalta saatuja. Voivat olla myös laillisesti ostettuja, koska firman bisnes näyttää olevan juuri kyseisten tietojen myynti.