Tämä, joka kerta kun tekee Google hakuja tulee popupit ja muistutkset kuinka turvaton sen palvelu on. -> Kiitos, ei kiitos -> Johonkin muualle tekemään haut. Mikä sitten onkaan jokaisen oma preferenssi. Btw. On palveluita joiden kautta voi katsoa YouTube videot anonyymisti ja privaatisti, ilman että tarvii ruokkia YouTube / Google tietojenkeräystä.
Tor selainko on sellainen millä voi katsella youtubea mielummin vai oliko jokin ihan muu palvelu ?
Selaimella ei ole vaikutusta, jos käytät Googlen omaa Youtube sivustoa...
freetubeapp.io
Lisäksi:
appleterm.com
www.kyberturvallisuuskeskus.fi
us-cert.cisa.gov
noyb.eu
Nyt on tehty jo PoC (Proof of Concept) tästäkin, eli helppo ratsastaa noilla Applen sallimilla appseilla läpi palomuurin mitä vaan liikennettä, eli malwaret pääsee jyllää vapaasti...Jännä nähdä onko kyseessä bugi vai ihan ominaisuus.Apple apps on macOS Big Sur bypass firewall and VPN connections • Apple Terminal
Since the original publication of this article, macOS Big Sur has exited beta and been released to the public. Despite this, there is no indication that Apple
arstechnica.com
Ajattelin ihan samaa. Lieneekö Zoom sellainen, johon mahtuu eniten puhuvia päitä kerrallaan näkyviin, vai miksi sitä käytetään. Ei ainakaan tietoturvasyistä
cybernews.com
Onkohan noista enemmän merkkituotteista (Asus etc.) väärennöksiä AliExpressissä jne, kun Ciscostakin jo on
Niitä taas vaivaa omanlainen riesa.
Study of home routers shows many unpatched and affected by vulnerabilities (techspot.com)
En ole pariin vuoteen uskaltanu oikein ostella verkkolaitteita, mutta ehkä vuoden päästä voi harkita jos näitä wifi6 / wpa3:lla olevia tunnetumpia valmistajia alkaa saamaan järkevään hintaan niin ehkä sitten. Nyt jotenkin koen niin turhaksi ostaa jotain 50-100e kallista laitetta joita ihmiset varmasti aivan silmittömästi tilailivat bf aikana ja ovat kuitenkin jo pahasti "vanhentuneita"...Tais siellä bf tarjouksissa jokunen wifi 6 laite olla myynnissä mutta en sen tarkemmin katsonut että oliko wpa2 vai wpa3..ja juuri tuli tilailtua TP-Linkin mesh-laitteet
Tässä ei ainakaan mainosteta olevan, kuten ei yhtään tietoturvakorjaustakaan tänä vuonna: Archer AX50 | AX3000 Dual Band Gigabit Wi-Fi 6 Router | TP-Link Finland
Tuossa linkkaamassani verkkokaupan Asuksen tuotetiedoissa luki näin :
Eli voi olla että saa automaattisesti tuoreimman firmiksenkin? Mutta sitten just kun mennään näihin 30-130e laitteisiin niin on tuo paha ongelma että päivityksiä ei välttämättä edes tule. Ja kaikki on paikkaamatta. Näiden kanssa eletään nyt semmoista siirtymävaihetta että kun näistä wpa2 aikasista päästy eroon niin wpa3 on kova juttu niin osaa varmasti harmittaa kun ostanut näihin aikoihin laitteensa. Harmittaa vain yksikään myyjä ei taida mainita että laite vaatii jonkinlaisen firmiksen päivityksen kun näitä myydään hullun paljon hyvillä alehinnoilla...
Ei varmasti. Lisäksi tuo Trend saattaa kuormittaa jo lähtökohtaisesti heikkoa purkkia sen verran, että sen käyttö saattaa näkyä verkon suorituskyvyssä.
github.com
Tuo laitemyynti on sitten kyllä melko perälistosta kun kaikki jätetään asiakkaan vastuulle välittämättä yhtään mitään kunhan kauppa käy vain. Laitteet on jo alkujaan täynnä reikiä kun asiakas saa laitteen ja virrat päälle vain. Kukaan ei puhu mitään että niitä vois päivittääkkin. Vois kyberkeskus keksiä näillekkin jonkun iot merkin kaltaisen jeejee-merkin kun verkkolaitteet kuitenkin on ensimmäinen asia millä sinne verkkoon yritetään päästä...Kun tästä tietoturvasta nyt niin vouhotetaan niin kyberkeskus voisi vouhottaa edes kunnolla. (Pyydän toki anteeksi jos ovat vouhottaneetkin, ei vaan ole silmiin missään koskaan osunu.)
tietoturvamerkki.fi
Veikkaan, ettei koskaan tulekaan, kun Suomessa on 0 kuluttajaverkkolaitevalmistajaa.
Joo se voi olla ettei koskaan tulekkaan. Harmi että tilanne on mikä on...
Valmistaja? Ei. Valmistuttaja? Ehkä. Brändääjä? Kyllä.
www.swissinfo.ch
Tutanota taisi olla saksalainen eikö vain (EU lainsäädännön piirissä)? Protonmail on sentään sveitsiläinen, eikä voida rinnastaa yhdysvaltojen tai EU:n lainsäädäntöön vaan aina erikseen vaatii sveitsiläisen viranomaisen toiminnan, mahdolliseen / epätodennäköiseen täyteenpanoon.
nrkbeta.no
Applehan tuo tuohon ensi viikolla muutoksen, kun keräystiedot pitää ilmoittaa suoraan Storessa.
/cdn.vox-cdn.com/uploads/chorus_asset/file/22015613/Screen_Shot_2020_11_05_at_1.53.38_PM.png)
github.com
Linkin mukaan "The bugs have been fixed since the end of October, 2020"Teamssissa nollapäivä haavoittuvuus:
GitHub - oskarsve/ms-teams-rce
Contribute to oskarsve/ms-teams-rce development by creating an account on GitHub.
Muista jatkossa avata mitä linkki käsittelee, pelkän linkkipostauksen sijasta. Tuo @arthur3.0 mainitsema sisältö on juurikin sellaista.Teamssissa nollapäivä haavoittuvuus:
GitHub - oskarsve/ms-teams-rce
Contribute to oskarsve/ms-teams-rce development by creating an account on GitHub.
www.hs.fi
Koska tuossa artikkelissa (Suomen Tulli takavarikoi Sipulimarket-verkkopalvelimen sisällön – onnistuminen anonyymissä Tor-verkossa - Tulli) ei mitään sen tarkemmin kerrota, niin ei voi mitenkään tietää mitenkä ne tuon palvelimen löysi. Eiköhän siellä ole ihan joku huume veikkonen kertonut, että tälläinen löytyy netistä (ku jäänyt kiinni muussa tilanteessa ja yrittänyt diiliä) ja sitten alettu tarkemmin tutkimaan ja kyselemään lisätietoja asian suhteen. Monesti näissäkin se käyttäjä on, mikä vuotaa ensin ja sitten aletaan tekemään tutkimusta tekniseltä kannalta tarkemmin viranomaisten toimesta.
Tavallaan ei. Se suojaa vain tietoliikennettä, mutta ei suodata dataa. Typerä käyttäjä voi paljastaa itsestään tietoja ihan vapaasti
Jahas, kukkahattutädit ottanu uuden vaihteen silmään netin puolellakin. Varokaa vaan kohta ei toimi kuin kelan sivut että voidaan työttömyystukia hakea sun muuta. Kaikki muu blokattu koska siellä saattaa tulla haitallista tai rikollista sisältöä vastaan. Tai joku voi sanoa kirosanan niin ei keskustelupalstojakaan tarvita enää. Iotekki suljetaan ensimmäisten joukossa varmaan kun täällä keskustellaan tor verkosta.Taas yritetään tehdä lakiuudistus, jolla sallittaisiin viranomaisten määräyksestä operaattoreiden ylläpitää sivustojen estolistaa.
Suomen tietotekniikka-alaa ja teleoperaattoreita edustavan Ficomin toimitusjohtaja Elina Ussa arvioi lakipaketin määrittelevän lähivuosiksi koko telealan toimintaympäristön.Tietoverkot | Lainmuutos velvoittaa operaattorit estämään pääsyn vaarallisiksi arvioiduille sivustoille, etujärjestö huolestui ”epäselvästä” blokkauspykälästä
Eduskunnan täysistuntoon tuleva sähköisen viestinnän lakipaketti suojaa ministeri Timo Harakan mielestä kansallista turvallisuutta.
Hän kertoo teleoperaattoreiden olevan huolissaan lain niin sanotusta blokkauspykälästä, joka velvoittaa operaattorit estämään pääsyn vaarallisiksi arvioiduille sivustoille.
”Siinä on liian epäselvästi määritelty, mitä tapauksia säännös koskee. Se voi olla vaikutuksiltaan merkittäväkin.”
Täältä löytyy itse hallituksen esitys.
Siellä kannattaa mennä ainakin kohtaan "3.11 Tiedon saannin estoa koskeva määräys", josta löytyy tarkemmin tietoa asiasta, mutta tietoa on siroteltu pitkin dokumenttia tarkennuksineen.
Sääntelyä tiedon saannin estoa koskevasta määräyksestä ehdotetaan muutettavaksi siten, että nykyisen lain 185 §:n 1 momentin mukainen määräys voitaisiin tietyin edellytyksin kohdistaa myös tietoa välittävään teleyritykseen. Määräyksen kohdistaminen teleyritykseen olisi aina toissijaista suhteessa tietoyhteiskunnan palvelun tarjoajaan. Määräyksen kohdistaminen teleyritykseen edellyttäisi, että tietoyhteiskunnan palvelun tarjoajaa ei pystyttäisi tunnistamaan tai että se olisi sijoittautunut Suomen lainkäyttövallan ulkopuolelle. Teleyritykseen kohdistettavaa määräystä voisi hakea syyttäjä tai tutkinnanjohtaja ja määräyksen kohteena olevan tiedon pitämisen yleisön saatavilla tai sen välittämisen olisi oltava rikos, josta ankarin säädetty rangaistus olisi vähintään kaksi vuotta vankeutta.
Poliisitoiminnassa tarve puuttua 185 §:n nojalla internetissä olevaan tietosisältöön on noussut esille pääasiassa lasten seksuaalista hyväksikäyttöä, törkeitä petoksia ja törkeitä tietoverkkorikoksia koskevien esitutkintojen yhteydessä.
Nykyinen sääntely voi periaatteessa tulla sovellettavaksi hyvin laajasti erilaisten rikosten yhteydessä. Edellisessä kappaleessa mainittujen rikosten lisäksi esimerkkejä soveltamisalaan kuuluvista rikoksista ovat esimerkiksi sotaan yllyttäminen (rikoslain (39/1889) 12 luvun 2 §), turvallisuussalaisuuden paljastaminen (rikoslain 12 luvun 7 §), uskonrauhan rikkominen (rikoslain 17 luvun 10 §), yksityiselämää koskevan tiedon levittäminen (rikoslain 24 luvun 8 §), kunnianloukkaus (rikoslain 24 luvun 9 §), kiihottaminen kansanryhmää vastaan (rikoslain 11 luvun 10 §) sekä erilaiset markkinointiin tai rahapeleihin liittyvät rikokset.
Electronic Frontier Finland - Effi ry on antanut asiasta lausunnon:
Käytännössä tämä tarkoittaa, että teleyritykset teknisesti estäisivät kaikkien asiakkaidensa pääsyn kyseisen verkkosivuston www-osoitteeseen (domain) ja/tai IP-osoitteeseen. Kaikkien suomalaistenpääsy kyseiselle verkkosivustolle estyisi.
Nyt voidaan sitten jäädä odottamaan, miten asian suhteen käy loppupeleissä...
Ainakin uutisoinnin mukaan huumeita on tilattu suoraan kotiovelle. Kai sieltä kun palvelimet saadaan haltuun voidaan yhdistää langanpäitä vähän sieltä ja täältä. Vaikka olisi miten hoitanu asiat "oikeaoppisesti" tor verkossa, niin kai se riittää jos tulli pääsee yhdenkin kerran johonkin kiinni ja "tilaaja-asiakas" on yhteistyöhaluinen kuten varmasti suurin osa on jotka tor verkosta tilailee jotain niin tuohonhan se varmasti koko lysti tyssää melko nopeaakin...Sitten ihmetellään kun tulee kutsua kuulusteluihin. No en niin paljon ymmärrä koko tor verkosta, tuommoinen kuva itselle vain jääny että on paljon kohtia missä voi pilata kaiken.
Niin, ensin ne pilaa maailman menon ja sitten pilaavat vielä verkonkin.
Siinä ei yksittäisten hörhöjen tilauksilla kyllä ole mitään tekemistä palvelimen oikean sijainnin paljastumisella. Tor verkko nimenomaan estää palvelinta ja asiakasta näkemästä esimerkiksi toistensa IP-osoitetta
Ei niiden, mutta pahempien vihollisten kohdalla kohdalla on. Tor-verkko ei nimenomaisesti suojaa tehokkaita hyökkääjiä vastaan, eikä siinä ole mitään uutta. Näin se on aina ollut ja tulee olemaankin. Pelkästään se, että tietoliikenteen määrät vaihtelee ja latenssi on pieni, tarkoittaa sitä että kohde ja lähde on löydettävissä.
Eiköhän siellä ole ollut osaavaakin porukkaa mukana, artikkelissa mainitaan...
www.kyberturvallisuuskeskus.fi
Jos tuon luokan toimija kiinnostuu sun kotiverkosta, niin veikkaan, että siinä ei hirveenä pilvihallinnan välttely paina...SolarWinds Orion Platform -hallintatyökalusta löydetty takaovi | Kyberturvallisuuskeskus
IT-infrastruktuurin keskitettyyn valvontaan ja hallintaan käytetystä SolarWinds Orion Platform -hallintatyökalusta on löydetty tunkeutumisen mahdollistava takaovi. Hallintatyökalussa on myös ohjelmointirajapinnan tunnistautumisen ohittamisen mahdollistava haavoittuvuus.
Tämä vaikuttaa mielenkiintoiselta hyökkäykseltä, Lawrence systems videon katsoin juuri aiheesta ja haittaohjelma on piiloutunut erittäin hyvin.
Oman kotiverkon pilvihallinnan välttely vaikuttaa entistä järkevämmältä.
