Tietoturvauutiset ja blogipostaukset

[escalibur]

Taas yksi esimerkki miksi softapäivitykset ja (IoT) VLAN:t ovat tärkeitä: The Dark Side of Smart Lighting: Check Point Research Shows How Business and Home Networks Can Be Hacked from a Lightbulb - Check Point Software

 

[Obi-Lan]

Skypen tietoturvattomuudesta on esitetty niin epäilyitä kuin todisteitakin ties kuinka pitkään, ja tässä tuli taas yksi muistutus siitä, että Skypeä ei kannattaisi käyttää ollenkaan.

Eiköhän tuolla Kiinan suunnalla kaiken pidä olla sopivan heikosti suojattua...

Toisenlainen aukko:

Dangerous Domain Corp.com Goes Up for Sale – Krebs on Security

Eli 1994 kaveri on rekisteröinyt corp.com domainin mitä Microsoft on käyttänyt NT/2000 aikoina koulutusmateriaaleissa esimerkkinä ja tämä päätynyt sitten tätä kautta monen yrityksen sisäiseksi AD domainiksi. Tästä johtuen ~vajaa 400k konetta yhdistää aktiviisesti tähän domainiin yrittäen autentikoitua eli salasanoja ja kaikkea muuta sisäistä liikennettä suoraan sataa tuohon domainiin. Ja se olis nyt myynnissä kohtuulliseen 1.7M $ hintaan kun alkuperäinen omistaja on 70 ja haluis tuosta rahat muihin asioihin.

 

[user9999]

Multiple Vulnerabilities in Bluetooth Low Energy (BLE) wireless communication technology

ASSET Research Group: SweynTooth

 

[ztec]

Tämähän oli aika odotettu uutinen:

Swiss machines 'used to spy on governments for decades'

Secret control of a Swiss device enabled the US and Germany to collect classified information, reports say.

www.bbc.com

Sinänsä en yllättyisi yhtään jos Cloudflare tai Proton Mail / VPN paljastuisi jossain vaiheessa tiedusteluoperaatioksi. Se olisi jotenkin hulvatonta.

 

[tennesee log jammer]

Erilaisia älylaitteita, kuten puhelimia ja tietokoneita varten skinejä valmistava Slickwraps on hakkeroitu, ilmeisesti ainakin osoitetiedot ovat jääneet hakkereille. Maksutietojen vuotamisesta ei ole tietoa, itse ainakin maksoin paypalilla, joten ei huolta siitä. Slickwraps on yksi ehkä hieman tunnetumman Dbrandin kilpailijoista.
Sain tällaisen sähköpostin osoitteesta hello@slickwraps.com

Sähköpostissa olivat siis tarkat osoitetietoni, sekä jostain syystä alhaalta löytyvä kehoite ottamaan yhteyttä tietosuojaviranomaiseen.

Lisätietoa: Slickwraps has been hacked, customer data is compromised (Update: Email notifications)

 

[Juha Uotila]

Erilaisia älylaitteita, kuten puhelimia ja tietokoneita varten skinejä valmistava Slickwraps on hakkeroitu, ilmeisesti ainakin osoitetiedot ovat jääneet hakkereille. Maksutietojen vuotamisesta ei ole tietoa, itse ainakin maksoin paypalilla, joten ei huolta siitä. Slickwraps on yksi ehkä hieman tunnetumman Dbrandin kilpailijoista.
Sain tällaisen sähköpostin osoitteesta hello@slickwraps.com

Sähköpostissa olivat siis tarkat osoitetietoni, sekä jostain syystä alhaalta löytyvä kehoite ottamaan yhteyttä tietosuojaviranomaiseen.

Lisätietoa: Slickwraps has been hacked, customer data is compromised (Update: Email notifications)

Tuo viestihän ei tosiaan tullut Slickwrapsin toimesta vaan kolmannen osapuolen joka käytti tuon valkohatun löytämää reikää ja lähetti sitten nuo viestit ennenkuin SW oli jaksanut asiaa edes tutkia.

EDIT: koko komeus kertomuksineen löytyy täältä: I hacked SlickWraps. This is how. - Lynx0x00 - Medium

 

[tennesee log jammer]

Tuo viestihän ei tosiaan tullut Slickwrapsin toimesta vaan kolmannen osapuolen joka käytti tuon valkohatun löytämää reikää ja lähetti sitten nuo viestit ennenkuin SW oli jaksanut asiaa edes tutkia.

Samapa se sille, kenen puolesta se tuli. Androidpolicen mukaan tuo reikä vuodettiin julkisuuteen ennen kuin SW oli sen paikannut, joka tarkoittaa mahdollisesti sitä että tiedot ovat vuotaneet useille eri tahoille.

 

[Juha Uotila]

Samapa se sille, kenen puolesta se tuli. Androidpolicen mukaan tuo reikä vuodettiin julkisuuteen ennen kuin SW oli sen paikannut, joka tarkoittaa mahdollisesti sitä että tiedot ovat vuotaneet useille eri tahoille.

Pointti olikin juuri se että sinne on päässyt sisälle kuka tahansa joka on tuosta medium postauksesta ymmärtänyt mitä tehdä.

 

[root]

Paypal ja Google Pay yhdistelmää käyttävät ovat saaneet ylimääräisiä veloituksia tuntemattomien toimesta: PayPal Users Hit With Fraudulent 'Target' Charges via Google Pay

Saksalainen firma kertoo raportoineensa mahdollisesti hyödynnetyn ominaisuuden Paypalille jo aikoja sitten. Tosin kuvauksen perusteella toiminta vaikuttaa juurikin lähimaksulta minusta. Eli lukuetäisyydellä olevat voivat lukea puhelimesta riittävästi tietoja tehtaillakseen maksuja. Edit: Jaa, ilmeisesti on ensin tehty pieniä maksuja testinä ja sitten vasta suurempia. Mahdollisesti ajallisesti eroa maksuissa.

 

[Villae]

Google patches Chrome zero-day under active attacks

This is the third Chrome zero-day discovered being exploited in the wild in the past year.

www.zdnet.com

Stable Channel Update for Desktop

The stable channel has been updated to 80.0.3987.122 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. A...

chromereleases.googleblog.com

Chromessa uusi nollapäivähaavoittuvuus (CVE-2020-6418), johon julkaistu juuri korjaus.

 

[runboy93]

Google patches Chrome zero-day under active attacks

This is the third Chrome zero-day discovered being exploited in the wild in the past year.

www.zdnet.com

Stable Channel Update for Desktop

The stable channel has been updated to 80.0.3987.122 for Windows, Mac, and Linux, which will roll out over the coming days/weeks. A...

chromereleases.googleblog.com

Chromessa uusi nollapäivähaavoittuvuus (CVE-2020-6418), johon julkaistu juuri korjaus.

Ei hitsi, Vivaldi sai eilen päivityksen jossa on Chromium versio 80.0.3987.118, eikä tämä korjattu versio 80.0.3987.122

Edit: Tänään tuli vivaldille uusi päivitys, jossa chromium 80.0.3987.125

 

[Hans Niskatuki]

Eri sivustoilla oli mainintoja Kr00k-haavoittuvuudesta joten pistän tännekin pari linkkiä asiaa koskien:

ESET Discovers Kr00K: Communications of a Billion+ Devices Were at Risk

BRATISLAVA, Slovakia & SAN FRANCISCO--(BUSINESS WIRE)--Feb 26, 2020-- ESET researchers have discovered Kr00k (CVE-2019-15126), a previously unknown vulnerability in Wi-Fi chips used in many client devices, Wi-Fi access points and routers.

apnews.com

Kr00k affects all devices with Broadcom and Cypress Wi-Fi chips that remain unpatched. These are the most common Wi-Fi chips used in today’s client devices. Wi-Fi access points and routers are also affected by the vulnerability, making even environments with patched client devices vulnerable. ESET tested and confirmed that among the vulnerable devices were client devices by Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) and Xiaomi (Redmi), as well as access points by Asus and Huawei.

ESET responsibly disclosed the vulnerability to the chip manufacturers Broadcom and Cypress, who subsequently released patches. We also worked with the Industry Consortium for Advancement of Security on the Internet (ICASI) to ensure that all possibly affected parties – including affected device manufacturers using the vulnerable chips, as well as other possibly affected chip manufacturers – were aware of Kr00k. According to our information, devices by major manufacturers have now been patched.

Kr00k Bug in Broadcom, Cypress WiFi Chips Leaks Sensitive Info

A vulnerability in some popular WiFi chips present in client devices, routers, and access points, can be leveraged to partially decrypt user communication and expose data in wireless network packets.

www.bleepingcomputer.com

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

 

[user9999]

Eri sivustoilla oli mainintoja Kr00k-haavoittuvuudesta joten pistän tännekin pari linkkiä asiaa koskien:

ESET Discovers Kr00K: Communications of a Billion+ Devices Were at Risk

BRATISLAVA, Slovakia & SAN FRANCISCO--(BUSINESS WIRE)--Feb 26, 2020-- ESET researchers have discovered Kr00k (CVE-2019-15126), a previously unknown vulnerability in Wi-Fi chips used in many client devices, Wi-Fi access points and routers.

apnews.com

Kr00k Bug in Broadcom, Cypress WiFi Chips Leaks Sensitive Info

A vulnerability in some popular WiFi chips present in client devices, routers, and access points, can be leveraged to partially decrypt user communication and expose data in wireless network packets.

www.bleepingcomputer.com

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Apple näköjään korjannut syksyllä.

Spoileri

macOS Catalina 10.15.1
Released 29 October 2019

Wi-Fi
Available for: macOS Catalina 10.15
Impact: An attacker in Wi-Fi range may be able to view a small amount of network traffic
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2019-15126: Milos Cermak at ESET
Entry added 11 February 2020


iOS 13.2 and iPadOS 13.2
Released 28 October 2019

Wi-Fi
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch 7th generation
Impact: An attacker in Wi-Fi range may be able to view a small amount of network traffic
Description: A logic issue existed in the handling of state transitions. This was addressed with improved state management.
CVE-2019-15126: Milos Cermak at ESET
Entry added 3 February 2020

 

[user9999]

Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla.

Useissa Zyxelin verkkolaitteissa nollapäivähaavoittuvuus (CVE-2020-9054) | Kyberturvallisuuskeskus

Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla. Hyökkääjä voi verkon välityksellä saada haavoittuvan laitteen suorittamaan antamaansa ohjelmakoodia ilman...

www.kyberturvallisuuskeskus.fi

 

[ztec]

Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla.

Jees, tuo oli aika helppo paikata. Ensinnäkin tarpeeksi vanhat laitteet eivät ole ongelman piirissä. Lisäksi tuon voi helposti rajata pääsynhallinnalla pois. Kuten onkin aina suositeltavaa. Miksi hallintapaneleihin pitäisi päästä koko maailmasta. Tutkin tuno asian juuri äsken ja totesin, että aika turha varoitus, jos laitteet on lähtökohtaisesti konfiguroitu turvallisesti. Vaikka itse autentikointi olisikin rikki. Tosin tietäjät tietää, ihan sika nopealla Suomen IP:t / 443 skannauksella löysin myös kasan haavoittuvia laitteita todella nopeasti. Eli kyllä, jos jippo olisi tiedossa, ja olisi intoa säätää niin äkkiähän noiden kanssa saisi mielenkiintoisia tuloksia aikaiseksi. Ja niihin laitteisiin jotka oli haavoittuvia ja tuen piirissä on tosissaan korjaus tarjolla.

Tuossa on myös POC - https://kb.cert.org/artifacts/cve-2020-9054.html

 

[user9999]

Eri sivustoilla oli mainintoja Kr00k-haavoittuvuudesta joten pistän tännekin pari linkkiä asiaa koskien:

ESET Discovers Kr00K: Communications of a Billion+ Devices Were at Risk

BRATISLAVA, Slovakia & SAN FRANCISCO--(BUSINESS WIRE)--Feb 26, 2020-- ESET researchers have discovered Kr00k (CVE-2019-15126), a previously unknown vulnerability in Wi-Fi chips used in many client devices, Wi-Fi access points and routers.

apnews.com

Kr00k Bug in Broadcom, Cypress WiFi Chips Leaks Sensitive Info

A vulnerability in some popular WiFi chips present in client devices, routers, and access points, can be leveraged to partially decrypt user communication and expose data in wireless network packets.

www.bleepingcomputer.com

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Asus on pihalla koko haavoittuvuudesta

Kr00k protection for ASUS routers?

Which firmware version is needed to protect ASUS routers against Kr00k? https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf (if vulnerable; only the Asus RT-N12 is mentioned in the PDF?)

www.snbforums.com

 

[user9999]

Kr00k demo:

 

[TenderBeef]

Asus on pihalla koko haavoittuvuudesta

Kertoo vaan, että customer support on pihalla kuten yleensäkin, ne seuraavat vain jotain kontakti-vuokaaviota, harvoin siellä mitään oikeasti tietäviä henkilöitä on, sellaiset yleensä tekee jotain monimutkaisempaa työtä firmassa, ja heitä on joskus mahdotonta saada kiinni.

 

[jarhu]

Kertoo vaan, että customer support on pihalla kuten yleensäkin, ne seuraavat vain jotain kontakti-vuokaaviota, harvoin siellä mitään oikeasti tietäviä henkilöitä on, sellaiset yleensä tekee jotain monimutkaisempaa työtä firmassa, ja heitä on joskus mahdotonta saada kiinni.

Tämä. Se syvin tieto on aika pitkällä organisaatiota. Pahimillaan se "oikea" tieto on jossain neljän stepin päässä mihin ei mikään "peruskeissi" yllä. Siellä jossain firman syövereissä voi ihan hyvin olla joku ylityöllistetty ratas joka yrittää parhaimpansa mukaan keksiä ratkaisua ongelmaan mutta se loppuasiakkaalle näy.

 

[TenderBeef]

5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable

Converged Security and Management Engine flaw may jeopardize Intel’s root of trust.

arstechnica.com

“This vulnerability jeopardizes everything Intel has done to build the root of trust and lay a solid security foundation on the company's platforms,” Mark Ermolov, lead specialist of OS and hardware security at security firm Positive Technologies wrote in a post detailing the bug. “The problem is not only that it is impossible to fix firmware errors that are hard-coded in the mask ROM of microprocessors and chipsets. The larger worry is that, because this vulnerability allows a compromise at the hardware level, it destroys the chain of trust for the platform as a whole.”

 

[KVahlman]

Lisää sivukanava-tyyppistä hyökkäysvektoriakin taas tarjolla:

New AMD Side Channel Attacks Discovered, Impacts Zen Architecture (AMD Responds)

AMD processors from 2011 to 2019 impacted

www.tomshardware.com

 

[user9999]

Asus on pihalla koko haavoittuvuudesta

Kr00k protection for ASUS routers?

Which firmware version is needed to protect ASUS routers against Kr00k? https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf (if vulnerable; only the Asus RT-N12 is mentioned in the PDF?)

www.snbforums.com

Asukselta alkaa tulemaan päivityksiä tuohon Kr00k haavoittuvuuteen.

Version 3.0.0.4.384.81686 2020/03/10
ASUS GT-AC5300 Firmware version 3.0.0.4.384.81686
- Fixed CVE-2019-15126 (Kr00k) vulnerability.

 

[Ormu]

Eri sivustoilla oli mainintoja Kr00k-haavoittuvuudesta joten pistän tännekin pari linkkiä asiaa koskien:

ESET Discovers Kr00K: Communications of a Billion+ Devices Were at Risk

BRATISLAVA, Slovakia & SAN FRANCISCO--(BUSINESS WIRE)--Feb 26, 2020-- ESET researchers have discovered Kr00k (CVE-2019-15126), a previously unknown vulnerability in Wi-Fi chips used in many client devices, Wi-Fi access points and routers.

apnews.com

Kr00k Bug in Broadcom, Cypress WiFi Chips Leaks Sensitive Info

A vulnerability in some popular WiFi chips present in client devices, routers, and access points, can be leveraged to partially decrypt user communication and expose data in wireless network packets.

www.bleepingcomputer.com

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

ESETin paperista:

As explained in the previous section, after a disassociation occurs, data from the chip’s Tx buffer will be transmitted encrypted with the all-zero TK . These data frames can be captured by an adversary and subsequently decrypted . This data can contain several kilobytes of potentially sensitive information .

Missähän suunnittelijoiden ajatukset ovat vaeltaneet, kun tällainen "ominaisuus" on päästetty tuotteeseen?

 

[escalibur]

ESETin paperista:



Missähän suunnittelijoiden ajatukset ovat vaeltaneet, kun tällainen "ominaisuus" on päästetty tuotteeseen?

Onhan noita...

Cisco merely blacklisted a curl instead of actually fixing the vulnerable code for RV320 and RV325 | Packt Hub

Cisco acknowledged that it had mismanaged a patch which would give rise to a vulnerability in two router models, namely, Cisco RV320 and RV325 WAN VPN routers.

hub.packtpub.com

Fortinet FortiSIEM 5.2.5 / 5.2.6 Hardcoded Key ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers

packetstormsecurity.com

Jossain firmiksissä Fortigate oli hienosti laittanut sekä public, että private avaimet paikallisesti samaan firmikseen.

 

[valtsu71]

ESETin paperista:



Missähän suunnittelijoiden ajatukset ovat vaeltaneet, kun tällainen "ominaisuus" on päästetty tuotteeseen?

Ominaisuus on sikäli oikein, että salasana täytyykin speksien mukaan resetoida nollaksi. Oikein tehtynä myös pakettien sisältö resetoitaisiin.

 

[user9999]

Microsoft Windows-käyttöjärjestelmässä laajalti käytössä olevasta SMBv3:sta on löytynyt kriittinen haavoittuvuus, jonka avulla hyökkääjä voi verkon välityksellä suorittaa antamaansa ohjelmakoodia ilman tunnistautumista kohdejärjestelmässä. Haavoittuvuuteen ei ole olemassa korjaavaa ohjelmistopäivitystä.

Kriittinen haavoittuvuus Microsoftin SMBv3-toteutuksessa | Kyberturvallisuuskeskus

Microsoft Windows-käyttöjärjestelmässä laajalti käytössä olevasta SMBv3:sta on löytynyt kriittinen haavoittuvuus, jonka avulla hyökkääjä voi verkon välityksellä suorittaa antamaansa ohjelmakoodia ilman tunnistautumista kohdejärjestelmässä. Haavoittuvuuteen julkaistiin korjaava ohjelmistopäivitys...

www.kyberturvallisuuskeskus.fi

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

 

[user9999]

Microsoft Windows-käyttöjärjestelmässä laajalti käytössä olevasta SMBv3:sta on löytynyt kriittinen haavoittuvuus, jonka avulla hyökkääjä voi verkon välityksellä suorittaa antamaansa ohjelmakoodia ilman tunnistautumista kohdejärjestelmässä. Haavoittuvuuteen ei ole olemassa korjaavaa ohjelmistopäivitystä.

Kriittinen haavoittuvuus Microsoftin SMBv3-toteutuksessa | Kyberturvallisuuskeskus

Microsoft Windows-käyttöjärjestelmässä laajalti käytössä olevasta SMBv3:sta on löytynyt kriittinen haavoittuvuus, jonka avulla hyökkääjä voi verkon välityksellä suorittaa antamaansa ohjelmakoodia ilman tunnistautumista kohdejärjestelmässä. Haavoittuvuuteen julkaistiin korjaava ohjelmistopäivitys...

www.kyberturvallisuuskeskus.fi

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

Microsoft julkaisi korjauspäivityksen 12.3. klo. 17 Suomen aikaa

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

 

[escalibur]

Tästähän tulee ihan 90-luku mieleen.

Microsoft explains that there are actually two remote code execution vulnerabilities that can crop up when the Adobe Type Manager Library tries to handle an Adobe Type 1 PostScript font

Microsoft acknowledges Windows vulnerability that allows remote code execution

Microsoft has published a security advisory regarding a vulnerability in multiple versions of Windows, which would allow ill-intentioned attackers to remotely execute code on a targeted machine.

www.neowin.net

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Hyvä muistutus siitä miksi koneelle ei kannata asentaa mitään ylimääräistä. Ei edes niitä ilmaisia tai hämäriä fonttipaketteja, yksittäisia fontteja lukuunottamatta.

 

[user9999]

Haavoittuvuus iOS VPN yhteyksissä.

Unpatched iOS Bug Blocks VPNs From Encrypting All Traffic

A currently unpatched security vulnerability affecting iOS 13.3.1 or later prevents virtual private networks (VPNs) from encrypting all traffic and can lead to some Internet connections bypassing VPN encryption to expose users' data or leak their IP addresses.

www.bleepingcomputer.com

 

[leripe]

Bugi iOS VPN yhteyksissä.

Unpatched iOS Bug Blocks VPNs From Encrypting All Traffic

A currently unpatched security vulnerability affecting iOS 13.3.1 or later prevents virtual private networks (VPNs) from encrypting all traffic and can lead to some Internet connections bypassing VPN encryption to expose users' data or leak their IP addresses.

www.bleepingcomputer.com

Ei bugi vaan haavoittuvuus.

 

[user9999]

Ei bugi vaan haavoittuvuus.

Näin on. Korjasin viestin.

 

[TenderBeef]

A Hacker Found a Way to Take Over Any Apple Webcam
The Safari vulnerabilities have been patched, but they would have given an alarming amount of access.

Applen laitteista löytyi ammottava aukko – puhelinten, iPadien ja MacBookien kamerat helposti tirkisteltävissä

 

[user9999]

Suojattomien etätyöpöytä- ja verkkoyhteyspalveluiden määrä kasvoi maaliskuussa selvästi | Kyberturvallisuuskeskus

Laitteiden internetiin avoimet etäyhteyspalvelut altistavat organisaatiot tietomurroille. Ylläpitäjien on viimeistään nyt hyvä varmistaa etätyöntekijöiden laitteiden suojaukset ja palomuuriasetusten tarkoituksenmukaisuus.

www.kyberturvallisuuskeskus.fi

 

[ztec]

Sori nyt vaan ei oo blogipostaus eikä uutinen, mutta hyvää settiä silti tietoturvasta...
Disobey 2020 keynote:


Tuo "suojaamaton" on kanssa sellainen määritelmä että hohhoijaa, mikä on suojattu ja mikä ei. Guest account / ei tunnuksia ollenkaan?

Ihan yhtä naurettavaa on se, että hehkutetaan huipputurvallisuutta ja Cisco Systems palomuureja ja sitten autentikointi verkkoon tapahtuu salasanalla joka on vaikka salasana123. No joo, onhan tuo AES256 salattu ja superturvallinen palvelu sentään.

 

[TenderBeef]

iPhone-puhelimissa vakava haavoittuvuus – käyttäjän ei tarvitse edes klikata mitään

Applen omassa sähköpostisovelluksesta on löytynyt vakava bugi.

www.tivi.fi

Kyseessä on bugi, joka mahdollistaa hyökkääjän pääsemään käsiksi puhelimen sisältöön sähköpostien avulla. Viestillä tukitaan ensin puhelimen ram-muisti, mikä puolestaan mahdollistaa murtoon vaadittavan koodinpätkän lataamisen.

Uutisesta tekee erityisen hälyttäväksi se, että iOS 13 -käyttöjärjestelmästä lähtien viestiä ei tarvitse edes avata. Hyökkäyksen alkamiseksi riittä, että sähköpostisovellus käynnistyy taustalla.

ZecOpsin tietojen mukaan haavoittuvuus on ollut olemassa jo vuodesta 2015 asti.
Apple kommentoi Motherboardille, että se on jo paikannut bugin käyttöjärjestelmän beta-päivityksessä, ja ongelma tulee poistumaan tulevassa käyttöjärjestelmäpäivityksessä.

 

[user9999]

iPhone-puhelimissa vakava haavoittuvuus – käyttäjän ei tarvitse edes klikata mitään

Applen omassa sähköpostisovelluksesta on löytynyt vakava bugi.

www.tivi.fi

Kyberturvallisuuskeskuksen tiedote

Korjaamaton haavoittuvuus iOS Mail-sähköpostisovelluksessa | Kyberturvallisuuskeskus

Apple iOS Mail-sähköpostisovelluksessa on korjaamaton haavoittuvuus, jota käytetään aktiivisesti hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa esimerkiksi sähköpostien lukemisen.

www.kyberturvallisuuskeskus.fi

Riittääköhän tämä..

How to Temporarily Disable an Email Account on Your iPhone

There may be situations where you'd like to stop receiving email from one or more email accounts on your iPhone. For example, maybe you're on vacation and don't want to receive work-related messages. You've already set up your away message on your iPhone, but now you'd like to make sure that you...

www.iphonelife.com

 

[runboy93]

Report claims that Xiaomi phones collect browsing data from its users

Even in incognito mode. According to a security researcher working with Forbes, Xiaomi has been collecting browsing data from users who are using Xiaomi...

www.gsmarena.com

According to a security researcher working with Forbes, Xiaomi has been collecting browsing data from users who are using Xiaomi phones and the built-in browser. And the fun part is that the browser does so even in incognito mode or even when using the privacy-conscious DuckDuckGo web browser.

Niin vaikka käyttäisi toista selainta, niin tuo xiaomin sisäänrakennettu selain syystä x saa tiedot siitäkin :/ ei varmaan kyllä silloin, jos xiaomin selain on otettu pois käytöstä asetuksista (kuten itse tein kun käytin xiaomin puhelimia)

Gabriel Cirlig, the security researcher, is using a Redmi Note 8 as a daily driver and noticed that the device records pretty much everything he does on the phone and sends the data to servers in Russia and Singapore, although the domains are hosted in Beijing. We are talking screens, websites visited, folders opened, settings he changed, music played on the default app, etc.

The data itself is poorly encrypted using the base64 format, so it was very easy for him to transcribe the data into plain text.

Huolestuttavaa, vaikka ei mitään uutta (yksityisyysongelmat ja Xiaomi)

 

[A Lake Elk]

Verkkolaitteiden ja servujen etähallinnan oletussalasanat jäämässä historiaan (ainakin jenkeissä):

Why Your Favorite Default Passwords Are Changing

We discuss the California law that is impacting the IT industry and is changing your favorite vendor default passwords to new unique passwords

www.servethehome.com

[edit] Tarkoitan siis niitä ei randomisti luotuja salasananoja, esim käyttäjätunnus: ADMIN / salasana: ADMIN

 

[escalibur]

Onhan noita...

Cisco merely blacklisted a curl instead of actually fixing the vulnerable code for RV320 and RV325 | Packt Hub

Cisco acknowledged that it had mismanaged a patch which would give rise to a vulnerability in two router models, namely, Cisco RV320 and RV325 WAN VPN routers.

hub.packtpub.com

Fortinet FortiSIEM 5.2.5 / 5.2.6 Hardcoded Key ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers

packetstormsecurity.com

Jossain firmiksissä Fortigate oli hienosti laittanut sekä public, että private avaimet paikallisesti samaan firmikseen.

Lisää Fortinetin touhuja The chronicles of Fortinet's CVE-2020–9294

Fortinet pyytää 0day haavoittuvuuden raportoijaa allekirjoittamaan NDA-sopparin, samaan aikaan kun kyseinen haavoittuvuus on myynnissä venäläisellä hakkerifoorumilla.

 

[ztec]

Tämä tuskin yllättää ketään, että pikaviestintäsovelluksia seurataan:

We Chat, They Watch: How International Users Unwittingly Build up WeChat’s Chinese Censorship Apparatus - The Citizen Lab

WeChat communications conducted entirely among non-China-registered accounts are subject to pervasive content surveillance that was previously thought to be exclusively reserved for China-registered accounts.

citizenlab.ca

 

[Tege]

Tesla-hakkeri paljasti ikävän yllätyksen: henkilökohtaiset tietosi ja salasanat pysyvät laitteistossa ikuisesti ja ne voi ostaa halvalla eBaysta – paitsi jos maksat 1000 dollaria Teslalle

Teslan autoihin erikoistunut hakkeri ja tietoturvatutkija on paljastanut varsin ikävän asian autojen tietoturvasta.

www.tivi.fi

Ehkä hiukan klikkihakuinen otsikko mutta osa salasanoista tallennetaan txt muodossa eli ovat suoraan näkyvissä. Ilmeisesti tehdasasetusten palautustaan ei näitä tuhoa.

 

[user9999]

Thunderbolt haavoittuvuuksia

Unfixable Flaw Found in Thunderbolt Port that Unlocks any PC in Less Than 5 Minutes

Dutch researcher from the Eindhoven University of Technology has found a new vulnerability in Thunderbolt port that allows attackers with physical access to unlock any PC running Windows or Linux kernel-based OS in less than 5 minutes. The researcher of the university called Björn Ruytenberg...

www.techpowerup.com

Thunderbolt security flaws found, affect 2011-2020 Macs - 9to5Mac

No fewer than seven serious Thunderbolt security flaws have been discovered, affecting machines with both standalone Thunderbolt ports and USB-C ports ...

9to5mac.com

https://thunderspy.io/assets/reports/breaking-thunderbolt-security-bjorn-ruytenberg-20200417.pdf

 

[user9999]

Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks

CERT/CC Vulnerability Note VU#647177

Bluetooth devices supporting BR/EDR are vulnerable to impersonation attacks

www.kb.cert.org

https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf

 

[escalibur]

easyJet:lla astetta isompi tietovuoto:

EasyJet admits data of nine million hacked

The attack was "sophisticated" the airline said, adding that some credit card details had been accessed.

www.bbc.com

Trend Micron pilkkaamista ajamalla rootkitin heidän Rootkit-siivoustyökalun avulla.

How to use Trend Micro's Rootkit Remover to Install a Rootkit

The opinions expressed in this publication are those of the authors. They do not reflect the opinions or views of my employer. All research was conducted independently.

d4stiny.github.io

 

[moukula]

@Sampsa En muista nähneeni verkkotuotteista testejä IO-techissä. Olisikohan saumaa järjestää joskus jonkinlainen reitittimien vertailu (WAN throughputti, käyttäjäystävällisyys, säätöjen monipuolisuus, langattoman verkon nopeus ja kantavuus jne.)? Teillä kuitenkin on varmaan ainakin gigabitin netti toimistolla ja laitteita nurkat ja taskut täynnä.

 

[samim]

Gigabitin verkko on vähän, kun tekis vertailun Celeroneista. Parempi idea olisi tehdä katsaus ja testiä näistä kotiin sopivista 2.5/5 gigabitin verkoista, kun harvalla on, mutta uudet emot näyttävät sellaista tukevan. Kytkinpuolella vaan on kovin niukkaa tarjontaa.

 

[A Lake Elk]

BIND-dns -palvelimessa aukko:

Kaksi haavoittuvuutta ISC BIND 9 -nimipalvelimessa | Kyberturvallisuuskeskus

ISC BIND 9 -nimipalvelinohjelmistosta on löydetty kaksi haavoittuvuutta, joilla hyökkääjä voi verkon yli aiheuttaa palvelunestotilan tai käyttää rekursiivistä nimipalvelinta ns. amplifikaatiohyökkäykseen suurella kertoimella.

www.kyberturvallisuuskeskus.fi

 

[antero]

Tuota ei taida olla täällä. Lineage os, Digicert ja Ghost mainittu ainakin käyttäjiksi.

Home - Salt Project

community.saltstack.com

Threats & Research Archives - F-Secure Blog

labs.f-secure.com

 

[user9999]

Android käyttöjärjestelmästä on löydetty kriittinen haavoittuvuus (CVE-2020-0096), joka koskee aiempia kuin Android 10.0-versiota käyttäviä laitteita.

Kriittinen StrandHogg 2.0 -haavoittuvuus Android-laitteissa | Kyberturvallisuuskeskus

Android käyttöjärjestelmästä on löydetty kriittinen haavoittuvuus (CVE-2020-0096), joka koskee aiempia kuin Android 10.0-versiota käyttäviä laitteita. Haavoittuvuuden avulla haitallinen Android-sovellus voi tekeytyä toiseksi sovellukseksi ja pyytää uusia käyttöoikeuksia sovellukselle tai esittää...

www.kyberturvallisuuskeskus.fi

 

[mikajh]

On tietenkin pihalla ikään katsomatta, paitsi harvat ja valitut:

Tekniikan Maailma

tekniikanmaailma.fi

Tech savvy millennials: How many tech terms do they know?

While Generation Z have been hailed masters in all things ‘technical’, can the same be said about millennials? With many of us working from home, many...

specopssoft.com