Tietoturvauutiset ja blogipostaukset

Liittynyt
08.11.2016
Viestejä
954
Empä tuollaisista freetubeista tiennytkään. Minullakin on jo tovin pyytänyt lähettelemään passista kuvaa...no empä ole lähettämässä. Tosi vähän tulee kyllä youtubea katseltua, ja olenkin miettinyt että lopetan kokonaan. Mutta jos tuon freetuben kautta viitsisi katsella ne mitä on tähänkin asti katsonut. Tosin tuntuu menevän hieman liian kikkailuksi.
 
Liittynyt
11.11.2016
Viestejä
957
hullua on että se vaati pankki kortin vaikka on youtube premiumin tilaaja.
 

neko

ᓚᘏᗢ
Make ATK Great Again
Liittynyt
18.10.2016
Viestejä
3 109
hullua on että se vaati pankki kortin vaikka on youtube premiumin tilaaja.
Tämä oli kieltämättä outoa. Mutta ehkäpä päivittävät tiedot ajantasalle kaikilta. Vaikka tosiaan minäkin saman tiedon ilmoitin, mikä siellä jo oli.
 
Liittynyt
28.09.2019
Viestejä
83
Noniin, ny sitten tuli meikäläisen Youtube tilille pyyntö vahvistaa ikä, eli pitäisi alkaa lähettelee Googlelle kuvia passista tai muuta paskaa, ei helvetti soikoon. Eli varoituksen sana, että voipi napsahtaa kelle vaan! Tuohon en todellakaan suostu, joten pitääköhän siirtyä käyttämään Invidious kautta tuotakin paskaa. Noh, vähenee seuranta tuon myötä sentään...
Itselle on tarjonnut vaihtoehdoksi lisätä luottokortti

kas olikin jo vastattu
 
Liittynyt
09.11.2016
Viestejä
364
Voi GDPRkin estää tuon käytön muihin tarkoituksiin (annoit maksamista varten, niin Google ei saa käyttää tunnistamiseen).

Onneksi nsfwyoutube tms. ohittaa tuon ainakin vielä.
 
Liittynyt
08.05.2019
Viestejä
516
No antamalla pankkikortin tiedot toistamiseen riittää, ei tarvitse mitään kopioita passista tms. lähettää.
Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.
 

neko

ᓚᘏᗢ
Make ATK Great Again
Liittynyt
18.10.2016
Viestejä
3 109
Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.

(Minun moka siis kirjoittaa alun perin "pankkikortti", en tajunnut ajatella depit kortteja yms.)
 
Liittynyt
08.05.2019
Viestejä
516
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.
Seuraavissa Reddit-ketjuissa on kommentteja, joiden mukaan alaikäisten debit-kortit ovat toimineet:

Tähän hulluuteen näyttää olevan syynä EU:n Audiovisual Media Services Directive (AVMSD). Euvostoliiton byrokraatit nauttivat kun pääsevät kyykyttämään kansalaisia keksimällä aina uusia turhaakin turhempia säännöksiä.
 
Liittynyt
20.10.2016
Viestejä
3 198
Onneksi ei ollut kummoinen temppu imasta toi Subscription lista Youtubesta ja importata se tohon Freetube. Ny on siellä sitten oman profiilin alla, ollut aiemmin jo tuo käytössä, niin siellä on erinäisten profiilien alla kanavia, joita seurannu harvemmin. Helppo noin kategoroida ja täten helpottaa tietyn aiheen videoiden seuraamista.

Tietenkin näissä kolmannen osapuolen hommissa on se vaara, että Google tekee muutoksia järjestelmiin, niin joutuu odottelemaan päivityksiä, onneksi yleensä erittäin nopeasti nuo korjaavat noihin.
 
Liittynyt
20.10.2016
Viestejä
3 198
Google tiukentaa vähän lisää Androidissa mainonnan seurantaa loppuvuodesta eteenpäin...
As part of Google Play services update in late 2021, the advertising ID will be removed when a user opts out of personalization using advertising ID in Android Settings. Any attempts to access the identifier will receive a string of zeros instead of the identifier. To help developers and ad/analytics service providers with compliance efforts and respect user choice, they will be able to receive notifications for opt-out preferences. Additionally, apps targeting Android 12 will need to declare a Google Play services normal permission in the manifest file.

Eli jos käyttäjä on poistanut käytöstä henkilökohtaisen mainosIDn asetuksista, niin nyt se "nollataan" täysin, eikä enää loppuvuodesta pääse siihen käsiksi. Tähän mennessä se ID on ollut olemassa, ja sovellukset on siihen päässyt käsiksi halutessaan, mutta Google itse ei ole näyttänyt personoituja mainoksia sen perusteella.
 
Liittynyt
20.10.2016
Viestejä
3 198
TikTok jatkaa myös mielenkiintoista tyyliään, nyt se alkaa keräämään käyttäjistään biometristä dataa, mutta onneksi vain USAssa, koska siellä ei ole sopivia lakipykäliä estämään sitä (vielä ainakaan)!
The new terms in the app’s US Privacy Policy enables it to collect biometric identifiers such as “faceprints and voiceprints.”

Mutta mistä sitä tietää jos "vahingossa" keräävät muiltakin tuota dataa sivussa...
 
Liittynyt
20.10.2016
Viestejä
3 198
Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...
- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.
 
Liittynyt
20.10.2016
Viestejä
3 198
Jos kotona pyörii se PiHole tai joku muu vastaava palvelin, niin siihen voi laittaa pyörimään oman henkilökohtaisen Whoogle hakusivuston, joka siis "puhdistaa" turhat Googlen hakukoneen käytöstä. Varsinkin, jos löytyy Docker systeemit, niin parissa minuutissa saa pystyyn, mutta löytyy ohjeet monelle eri tavalle asentaa. Myöskin ihan julkisiakin instansseja on olemassa, jos haluaa testata taikka jaksa alkaa asentelee.

Get Google search results, but without any ads, javascript, AMP links, cookies, or IP address tracking. Easily deployable in one click as a Docker app, and customizable with a single config file. Quick and simple to implement as a primary search engine replacement on both desktop and mobile.
 
Liittynyt
07.07.2019
Viestejä
668
Aika massiivinen operaatio missä salattu viestintä murrettiin.
Eli supply chain security ja huijaus-sovellukset kalahtivat sitten ovelasti nilkkaan. Sinänsä hatunnosto pyörittäjille, että saivat moisen fake appin noin hienosti syötettyä kohderyhmälle. Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa ja tietoturva vaarantaa.
Aina kun koodaa jotain em. systeemeitä, päällimmäinen fiilis on se, että se on vain yksi pienen pieni muutos ja turvallinen muuttuu täysin turvattomaksi, mutta sellaisella tavalla, ettei sitä käytännössä kukaan huomaa.

Tarkempaa tietoa löytyy sitten täältä:
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Ylläpidon jäsen
Liittynyt
17.10.2016
Viestejä
6 120
Liittynyt
18.10.2016
Viestejä
62
Astetta isompi salasanavuoto:

100GB kokoinen .txt-tiedosto jossa on yli 8 miljardia salasanaa:

Tuota saatetaan käyttää tulevissa brute force hyökkäyksissä.
Tämähän ei sisällä mitään uusia vuotoja, vaan koostaa seuraavat listat yhteen läjään:
Modet muokatkoon listan pois, jos rikkoo jotain sääntöä.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
1 675
Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa
En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.

US and Australian officials decided to run their own service on top of Anøm (also stylized as AN0M), an encrypted chat platform that the FBI had secretly gained access to through an insider.
 
Liittynyt
08.05.2019
Viestejä
516
En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.
Jep, BBC:n jutussa kerrottiin seuraavasti, eli jenkki-tyyliin on päästetty joku pienemmällä tuomiolla ja sitä kautta on saatu koko palvelu viranomaisten haltuun:
Officials reportedly took control of a communications firm called ANOM around three years ago, after a convicted criminal promised them access to it in return for a more lenient sentence.
Anømilla oli webisivuillaan aika huvittava (nyt kun tietää että olivat itse viranomaisia) ohjeistus viranomaisten tietopyyntöjä varten. Tarkoituksena selvästi lisätä luottamusta krimisten keskuudessa. Löytyy vielä Googlen cachesta: https://webcache.googleusercontent.com/search?q=cache:TwDjSsOENBYJ:https://www.anom.io/articles-news/law-enforcement-guidelines+&cd=16&hl=fi&ct=clnk&gl=fi

Palvelun mainostetut ominaisuudet ovat listattuna tuolla: https://webcache.googleusercontent.com/search?q=cache:kifZOXRyUC0J:https://www.anom.io/faq/what-features-does-anom-offer+&cd=13&hl=fi&ct=clnk&gl=fi
 
Liittynyt
20.10.2016
Viestejä
3 198
Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...
- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.
Tämä sitten meni läpi Saksassa, eli kannattanee miettiä, mitä palveluja Saksasta hyödyntää. En kylläkään tiedä, miten tuo vaikuttaa ihmisiin, jotka siis ei ole Saksan kansalaisia, mutta käyttää jotain Saksassa pyöriviä palveluita, kuten esim. Tutanota, jonka itsekin otin testiin pari kuukautta sitten, onneksi en kuitenkaan siirtynyt siihen vielä. Voipi olla, että etsin toisen palvelun tämän jälkeen...

Tuolla lakipykällä saattaa olla todella merkittävät vaikutukset yksityisyyden kannalta!
Tuosta ei myöskään uutisoida laisinkaan kansainvälisellä tasolla jonkin syyn takia, en ole löytänyt yhtäkään englanninkielistä artikkelia päätöksestä. Etenkin kiinnostaa, miten tuo vaikuttaa palveluihin/yrityksiin, jotka myy Saksan ulkopuolelle tuotteita ja palveluita! Tässä on nyt paljon kysymysmerkkejä ilmassa, joten ei auta kuin jäädä odottelemaan lisätietoja...

Tuolta Reddit keskustelusta löytyy pikkasen lisätietoja:
with the redraft telecommunication services are now obliged to allow the addition of technical contraptions (State-trojan) that allow the rerouting of communications to the eligible agency. Furthermore are telecommunication services now obliged to allow access to their facilities in order to enable the establishment of devices that help in the execution of the monitoring.
 
Liittynyt
17.10.2016
Viestejä
1 675
Taitanut saksalaisilta jo unohtua itäsaksan aikaiset stasi muistot ihmisten kyttäyksestä kun kerta meni läpi.
Redditin kommenteissa hyvä pätkä:

This is just absolute insanity. How could anyone ever look at this and say "Oh yeah this is a great idea and nothing will go wrong at all"?
Well, that's the thing. People don't get to look at it.
The law will pass tomorrow. I just checked the front pages of a few of the largest German news outlets and ... nothing. No one is reporting on this, when it should be major headlines. And if they are, the articles are buried somewhere on the second or third page beneath all the latest Covid news.
On taas hyvä esimerkki kuinka paljon valtaa ja kuinka tietyt intressipiirit jotka omistavat mediatalot käyttävät sitä (suomessakin valtamedia, myös yle nykyään kun on ollut oikeistolaisvetoinen jo vuosia). Eräs aika tunnettu saksalainen sanoi: "You can’t change the masses. They will always be the same: dumb, gluttonous and forgetful."
 
Liittynyt
20.10.2016
Viestejä
3 198
Nyt kun tutkinut asiaa lisää, niin näyttäisi siltä, että Saksan korkein oikeus pitää vielä hyväksyä tuo, että tulee käyttöön, eli toivoa vielä on.
Tuo median pimennossa pitäminen on myöskin mielenkiintoinen asia...

Kyl tuolla ihmiset on kuitenkin alkanut miettimään, että miten tuo saattaa vaikuttaa kaikenlaisiin Saksassa oleviin palveluihin (Hetzner, Tutanota, Mailbox jne...), joita käytetään kansainvälisesti.
 
Toggle Sidebar

Statistiikka

Viestiketjut
131 524
Viestejä
2 555 079
Jäsenet
50 520
Uusin jäsen
Kertlund

Hinta.fi

Ylös Bottom