Tietoturvauutiset ja blogipostaukset

[nikop]

Voi GDPRkin estää tuon käytön muihin tarkoituksiin (annoit maksamista varten, niin Google ei saa käyttää tunnistamiseen).

Onneksi nsfwyoutube tms. ohittaa tuon ainakin vielä.

 

[oongee]

No antamalla pankkikortin tiedot toistamiseen riittää, ei tarvitse mitään kopioita passista tms. lähettää.

Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.

 

[neko]

Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.

Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.

(Minun moka siis kirjoittaa alun perin "pankkikortti", en tajunnut ajatella depit kortteja yms.)

 

[oongee]

Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.

Seuraavissa Reddit-ketjuissa on kommentteja, joiden mukaan alaikäisten debit-kortit ovat toimineet:

Reddit - Dive into anything

www.reddit.com

Reddit - Dive into anything

www.reddit.com

Tähän hulluuteen näyttää olevan syynä EU:n Audiovisual Media Services Directive (AVMSD). Euvostoliiton byrokraatit nauttivat kun pääsevät kyykyttämään kansalaisia keksimällä aina uusia turhaakin turhempia säännöksiä.

 

[=JP=]

Onneksi ei ollut kummoinen temppu imasta toi Subscription lista Youtubesta ja importata se tohon Freetube. Ny on siellä sitten oman profiilin alla, ollut aiemmin jo tuo käytössä, niin siellä on erinäisten profiilien alla kanavia, joita seurannu harvemmin. Helppo noin kategoroida ja täten helpottaa tietyn aiheen videoiden seuraamista.

Tietenkin näissä kolmannen osapuolen hommissa on se vaara, että Google tekee muutoksia järjestelmiin, niin joutuu odottelemaan päivityksiä, onneksi yleensä erittäin nopeasti nuo korjaavat noihin.

 

[user9999]

Huijausviestejä suomalaisiin puhelinliittymiin.

Tekstiviestitse levitettävät Android-haittaohjelmat | Kyberturvallisuuskeskus

Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.

www.kyberturvallisuuskeskus.fi

 

[=JP=]

Google tiukentaa vähän lisää Androidissa mainonnan seurantaa loppuvuodesta eteenpäin...

Advertising ID - Play Console Help

The advertising ID is a unique, user-resettable, and user-deletable ID for advertising, provided by Google Play services. It gives users better controls and provides developers with a simple, standard

support.google.com

As part of Google Play services update in late 2021, the advertising ID will be removed when a user opts out of personalization using advertising ID in Android Settings. Any attempts to access the identifier will receive a string of zeros instead of the identifier. To help developers and ad/analytics service providers with compliance efforts and respect user choice, they will be able to receive notifications for opt-out preferences. Additionally, apps targeting Android 12 will need to declare a Google Play services normal permission in the manifest file.

Eli jos käyttäjä on poistanut käytöstä henkilökohtaisen mainosIDn asetuksista, niin nyt se "nollataan" täysin, eikä enää loppuvuodesta pääse siihen käsiksi. Tähän mennessä se ID on ollut olemassa, ja sovellukset on siihen päässyt käsiksi halutessaan, mutta Google itse ei ole näyttänyt personoituja mainoksia sen perusteella.

 

[=JP=]

TikTok jatkaa myös mielenkiintoista tyyliään, nyt se alkaa keräämään käyttäjistään biometristä dataa, mutta onneksi vain USAssa, koska siellä ei ole sopivia lakipykäliä estämään sitä (vielä ainakaan)!

TikTok will start collecting biometric data from US users

Most US states still don’t have biometric privacy laws

www.techradar.com

The new terms in the app’s US Privacy Policy enables it to collect biometric identifiers such as “faceprints and voiceprints.”

Mutta mistä sitä tietää jos "vahingossa" keräävät muiltakin tuota dataa sivussa...

 

[=JP=]

Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...

Google, Facebook And Chaos Computer Club Join To Fight New German Law Allowing Government Spies And Police To Use Trojans Against Innocent Citizens

One of the curious aspects of Germany’s surveillance activities is the routine use of so-called “state trojans” — software that is placed surreptitiously on a suspect’…

www.techdirt.com

- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.

 

[=JP=]

Jos kotona pyörii se PiHole tai joku muu vastaava palvelin, niin siihen voi laittaa pyörimään oman henkilökohtaisen Whoogle hakusivuston, joka siis "puhdistaa" turhat Googlen hakukoneen käytöstä. Varsinkin, jos löytyy Docker systeemit, niin parissa minuutissa saa pystyyn, mutta löytyy ohjeet monelle eri tavalle asentaa. Myöskin ihan julkisiakin instansseja on olemassa, jos haluaa testata taikka jaksa alkaa asentelee.

GitHub - benbusby/whoogle-search: A self-hosted, ad-free, privacy-respecting metasearch engine

A self-hosted, ad-free, privacy-respecting metasearch engine - benbusby/whoogle-search

github.com

Get Google search results, but without any ads, javascript, AMP links, cookies, or IP address tracking. Easily deployable in one click as a Docker app, and customizable with a single config file. Quick and simple to implement as a primary search engine replacement on both desktop and mobile.

 

[ztec]

Aika massiivinen operaatio missä salattu viestintä murrettiin.

Moni rikollinen tarttui FBI:n valesovellukseen myös Suomessa – Tampereelta löytyi varasto, jossa tehtailtiin aseen osia 3D-tulostimella

Vastaavaa tutkintakeinoa ei ole Suomessa koskaan käytetty. Suomen tutkintakokonaisuuden yleisjohtajan mukaan tutkinnassa on noudatettu tarkoin Suomen lakia. Taustalla on FBI:n kehittämä valeviestintäalusta, jolla se pystyi salakuuntelemaan rikollisia.

yle.fi

Eli supply chain security ja huijaus-sovellukset kalahtivat sitten ovelasti nilkkaan. Sinänsä hatunnosto pyörittäjille, että saivat moisen fake appin noin hienosti syötettyä kohderyhmälle. Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa ja tietoturva vaarantaa.
Aina kun koodaa jotain em. systeemeitä, päällimmäinen fiilis on se, että se on vain yksi pienen pieni muutos ja turvallinen muuttuu täysin turvattomaksi, mutta sellaisella tavalla, ettei sitä käytännössä kukaan huomaa.

Tarkempaa tietoa löytyy sitten täältä:

Smashing criminal networks | Australian Federal Police

Operation Ironside was a global sting operation that used a covertly controlled encrypted messaging app to infiltrate and expose the activities of organised crime networks.

online.afp.gov.au

FBI and Australian police ran an encrypted chat platform to catch criminal gangs

The FBI and Australian Federal Police ran an encrypted chat platform and intercepted secret messages between criminal gang members from all over the world for more than three years.

therecord.media

'Heavy blow' for criminals as more than 200 underworld figures charged after app sting

More than 200 members of Australia's mafia and bikie underworld have been arrested in the nation's biggest-ever crime sting, police say.

www.abc.net.au

 

[escalibur]

Astetta isompi salasanavuoto:

100GB kokoinen .txt-tiedosto jossa on yli 8 miljardia salasanaa:

RockYou2021: Largest Ever Password Compilation Leaked | Cybernews

The 100GB archive posted on a hacker forum contains 8.4 billion entries of passwords combined from multiple previous data leaks and breaches.

cybernews.com

Tuota saatetaan käyttää tulevissa brute force hyökkäyksissä.

 

[Sulava]

Astetta isompi salasanavuoto:

100GB kokoinen .txt-tiedosto jossa on yli 8 miljardia salasanaa:

RockYou2021: Largest Ever Password Compilation Leaked | Cybernews

The 100GB archive posted on a hacker forum contains 8.4 billion entries of passwords combined from multiple previous data leaks and breaches.

cybernews.com

Tuota saatetaan käyttää tulevissa brute force hyökkäyksissä.

Tämähän ei sisällä mitään uusia vuotoja, vaan koostaa seuraavat listat yhteen läjään:

• CrackStation's Password Cracking Dictionary (Pay what you want!)
• Wikipedia Wordlist | hack3r.com
• danielmiessler/SecLists
• berzerk0/Probable-Wordlists
• Weakpass
• + joitain satunnaisia dumppeja kyseiseltä foorumilta

Modet muokatkoon listan pois, jos rikkoo jotain sääntöä.

 

[TenderBeef]

Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa

En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.

US and Australian officials decided to run their own service on top of Anøm (also stylized as AN0M), an encrypted chat platform that the FBI had secretly gained access to through an insider.

 

[oongee]

En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.

Jep, BBC:n jutussa kerrottiin seuraavasti, eli jenkki-tyyliin on päästetty joku pienemmällä tuomiolla ja sitä kautta on saatu koko palvelu viranomaisten haltuun:

Officials reportedly took control of a communications firm called ANOM around three years ago, after a convicted criminal promised them access to it in return for a more lenient sentence.

Anømilla oli webisivuillaan aika huvittava (nyt kun tietää että olivat itse viranomaisia) ohjeistus viranomaisten tietopyyntöjä varten. Tarkoituksena selvästi lisätä luottamusta krimisten keskuudessa. Löytyy vielä Googlen cachesta: https://webcache.googleusercontent....rcement-guidelines+&cd=16&hl=fi&ct=clnk&gl=fi

Palvelun mainostetut ominaisuudet ovat listattuna tuolla: https://webcache.googleusercontent....es-does-anom-offer+&cd=13&hl=fi&ct=clnk&gl=fi

 

[=JP=]

Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...

Google, Facebook And Chaos Computer Club Join To Fight New German Law Allowing Government Spies And Police To Use Trojans Against Innocent Citizens

One of the curious aspects of Germany’s surveillance activities is the routine use of so-called “state trojans” — software that is placed surreptitiously on a suspect’…

www.techdirt.com

- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.

Tämä sitten meni läpi Saksassa, eli kannattanee miettiä, mitä palveluja Saksasta hyödyntää. En kylläkään tiedä, miten tuo vaikuttaa ihmisiin, jotka siis ei ole Saksan kansalaisia, mutta käyttää jotain Saksassa pyöriviä palveluita, kuten esim. Tutanota, jonka itsekin otin testiin pari kuukautta sitten, onneksi en kuitenkaan siirtynyt siihen vielä. Voipi olla, että etsin toisen palvelun tämän jälkeen...

Tuolla lakipykällä saattaa olla todella merkittävät vaikutukset yksityisyyden kannalta!
Tuosta ei myöskään uutisoida laisinkaan kansainvälisellä tasolla jonkin syyn takia, en ole löytänyt yhtäkään englanninkielistä artikkelia päätöksestä. Etenkin kiinnostaa, miten tuo vaikuttaa palveluihin/yrityksiin, jotka myy Saksan ulkopuolelle tuotteita ja palveluita! Tässä on nyt paljon kysymysmerkkejä ilmassa, joten ei auta kuin jäädä odottelemaan lisätietoja...

Tuolta Reddit keskustelusta löytyy pikkasen lisätietoja:

Germany is about to pass a law that allows german intelligence agencies to use trojan software on its citizens without any reasons for suspicion.

***Freely translated from the german [news release of the Digitale Gesellschaft...

old.reddit.com

with the redraft telecommunication services are now obliged to allow the addition of technical contraptions (State-trojan) that allow the rerouting of communications to the eligible agency. Furthermore are telecommunication services now obliged to allow access to their facilities in order to enable the establishment of devices that help in the execution of the monitoring.

 

[Algron28]

Taitanut saksalaisilta jo unohtua itäsaksan aikaiset stasi muistot ihmisten kyttäyksestä kun kerta meni läpi.

 

[TenderBeef]

Taitanut saksalaisilta jo unohtua itäsaksan aikaiset stasi muistot ihmisten kyttäyksestä kun kerta meni läpi.

Redditin kommenteissa hyvä pätkä:

This is just absolute insanity. How could anyone ever look at this and say "Oh yeah this is a great idea and nothing will go wrong at all"?

Well, that's the thing. People don't get to look at it.
The law will pass tomorrow. I just checked the front pages of a few of the largest German news outlets and ... nothing. No one is reporting on this, when it should be major headlines. And if they are, the articles are buried somewhere on the second or third page beneath all the latest Covid news.

On taas hyvä esimerkki kuinka paljon valtaa ja kuinka tietyt intressipiirit jotka omistavat mediatalot käyttävät sitä (suomessakin valtamedia, myös yle nykyään kun on ollut oikeistolaisvetoinen jo vuosia). Eräs aika tunnettu saksalainen sanoi: "You can’t change the masses. They will always be the same: dumb, gluttonous and forgetful."

 

[=JP=]

Nyt kun tutkinut asiaa lisää, niin näyttäisi siltä, että Saksan korkein oikeus pitää vielä hyväksyä tuo, että tulee käyttöön, eli toivoa vielä on.
Tuo median pimennossa pitäminen on myöskin mielenkiintoinen asia...

Kyl tuolla ihmiset on kuitenkin alkanut miettimään, että miten tuo saattaa vaikuttaa kaikenlaisiin Saksassa oleviin palveluihin (Hetzner, Tutanota, Mailbox jne...), joita käytetään kansainvälisesti.

 

[user9999]

Have I Been Pwned sivusto on aloittanut yhteistyön Kyberturvallisuuskeskuksen kanssa.

Welcoming the Finnish Government to Have I Been Pwned

Today I'm very happy to welcome the Finnish government to Have I Been Pwned by granting their National Cyber Security Centre full and free access to query their government domains. API access to query their domains will give them greater visibility into the impact of data breaches on the Finnish

www.troyhunt.com

Government - Troy Hunt

Hi, I'm Troy Hunt, I write this blog, run "Have I Been Pwned" and am a Microsoft Regional Director and MVP who travels the world speaking at events and training technology professionals

www.troyhunt.com

 

[user9999]

Windows haittaohjelman avulla kerätty tiedostoja, kirjautumistietoja eri palveluihin sekä muuta materiaalia.

Haittaohjelma keräsi 3,25 miljoonalta Windows-tietokoneelta 26 miljoonaa kirjautumistietoa ja 6,6 miljoonaa tiedostoa – näin tarkistat oman tilanteesi

Salattuja, tietoturvallisia pilvipalveluja tarjoava NordLocker on kertonut löytäneensä verkosta 1,2 teratavun tietopaketin, joka sisältää tiedostoja,

mobiili.fi

Here’s how malware steals files

We analyzed how one malware stole 6 million files, 26 million online accounts, and 2 billion cookies.

nordlocker.com

 

[ztec]

GPRS salaus oli tarkoituksella heikennetty 40 bittiin. Jää sitten jokaisen mietittäväksi oliko tuo vahingossa vai tarkoituksella.

Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2

This paper presents the first publicly available cryptanalytic attacks on the GEA-1 and GEA-2 algorithms. Instead of providing full 64-bit security, we show that the initial state of GEA-1 can be recovered from as little as 65 bits of known keystream (with at least...

link.springer.com

Samalla voi miettiä, missä määrin tuollaiset jutut koskee nykyisiäkin salausmenetelmiä.

Mitä tuli noihin aikaisempiin Tutanota tms kommentteihin, niin uskon itse vahvasti sellaisin menetelmiin, jossa data on vain dataa ja salattua sellaista. Koska data ei kuulu millekään määritellylle käyttäjälle, ei datan seasta voida poimia jonkun tietyn käyttäjän dataa.

Periaatteessa siis kaikki palvelut jotka vaativat käyttäjän rekisteröitymistä tai tunnistamista edes pseudonyyminä ovat huonoja. Koska silloin on mahdollista kohdistaa toimenpiteitä tiettyyn käyttäjään.

 

[Ormu]

GPRS salaus oli tarkoituksella heikennetty 40 bittiin. Jää sitten jokaisen mietittäväksi oliko tuo vahingossa vai tarkoituksella.

Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2

This paper presents the first publicly available cryptanalytic attacks on the GEA-1 and GEA-2 algorithms. Instead of providing full 64-bit security, we show that the initial state of GEA-1 can be recovered from as little as 65 bits of known keystream (with at least...

link.springer.com

Samalla voi miettiä, missä määrin tuollaiset jutut koskee nykyisiäkin salausmenetelmiä.

...

Ihan mielenkiintoinen löytö. Amerikkalaisten vientirajoitukset rajasivat joskus käytettävien salausavaiten pituuden 40 bittiin. Tässä uskoteltiin jotain muuta, mutta vahingossa tai tahallaan salaus jäi melkein yhtä huonoksi kuin jos avain olisi ollut vain 40-bittinen.

Nykykoneilla tosin 64-bittinen avainkaan ei ole turvallinen edes "brute force"-hyökkäystä vastaan. Mahdollisia avaimia on 2^8 = 256 kertaa enemmän kuin 56 bitillä, ja 56-bittinen DES on tunnetusti murrettavissa "nopeasti" myös triviaalilla tavalla eli brute force-hyökkäyksellä. NSA:n kapasiteetilla 64 bittiä tuskin tuottaa ongelmia. 40-bittinen salausavain on hyödytön kotikonettakin vastaan.

 

[Kasi]

Have I Been Pwned sivusto on aloittanut yhteistyön Kyberturvallisuuskeskuksen kanssa.

Welcoming the Finnish Government to Have I Been Pwned

Today I'm very happy to welcome the Finnish government to Have I Been Pwned by granting their National Cyber Security Centre full and free access to query their government domains. API access to query their domains will give them greater visibility into the impact of data breaches on the Finnish

www.troyhunt.com

Government - Troy Hunt

Hi, I'm Troy Hunt, I write this blog, run "Have I Been Pwned" and am a Microsoft Regional Director and MVP who travels the world speaking at events and training technology professionals

www.troyhunt.com

Minun yksi s.postiosoite on pawnattu, mitähän sitten pitäisi tehdä?

 

[=JP=]

Minun yksi s.postiosoite on pawnattu, mitähän sitten pitäisi tehdä?

Vaihda salasana ja riippuen palvelusta, jos näyttää liitetyt laitteet, niin potkit kaikki pois (ja jos kyseinen palvelu näyttää, niin tarkistaa mistä kaikkialta tilille on kirjauduttu). Sitten tietenkin on mahdollista, että jos olet kyseistä osoitetta käyttänyt joissakin muissa sivustoissa, niin sen kautta on voitu mahdollisesti nollata sen salasana ja päästy sisään myös. Mahdollisuuksia on monia ja mahdotonta sanoa, mitä kaikkea on tehty ja voi olla mahdollista, että mitään ei ole tehty sinun kohdallasi.

Suosittelen ottamaan käyttöön 2FA kaikkialla, missä se on mahdollista (varmuuskopiot sitten kuntoon tämän osalta!)...

 

[KoneenKokoaja]

Maailman ensimmäisen virustorjunta ohjelmiston julkaissut ja kehittänyt erikoista elämää viettänyt John McAfee on kuollut:

John McAfee: Anti-virus creator found dead in prison cell

The software mogul is found dead hours after a Spanish court allowed his extradition to the US on tax charges.

www.bbc.com

 

[Agent_007]

WD My Book Live -käyttäjien tietoja on poistettu kysymättä ja pyytämättä hyökkääjien toimesta. Western Digital suosittelee My Book Live -laitteiden irrottamista verkosta

“I’m totally screwed.” WD My Book Live users wake up to find their data deleted

Storage-device maker advises customers to unplug My Book Lives from the Internet ASAP.

arstechnica.com

 

[user9999]

Dell tietokoneiden ohjelmistossa haavoittuvuus

Dell SupportAssist bugs put over 30 million PCs at risk

Security researchers have found four major security vulnerabilities in the BIOSConnect feature of Dell SupportAssist, allowing attackers to remotely execute code within the BIOS of impacted devices.

www.bleepingcomputer.com

DSA-2021-106: Dell-työasemaympäristön tietoturvapäivitys useille Dell-työaseman BIOSin BIOSConnect- ja HTTPS Boot -ominaisuuksien tietoturvaongelmille | Dell Suomi

www.dell.com

 

[KoneenKokoaja]

Ikäviä uutisia maailmalta puolijohdepula on alkanut iskeä pankki- ja luottokortteihin, sekä sim-korttien valmistajiin. Eikä kaikille halukkaille välttämättä enää riitäkään piirejä, jolloin kortteja ei pystytä uusimaan kun ne vanhenevat. Esim. itselläni on tilanne, jossa kaikki pankki ja luottokorttini ovat vanhenemassa tässä muutaman kuukauden sisällä enkä ole saanut mitään tietoa voidaanko ne uusia normaalissa aikataulussa. Tosin itselläni on mahdollisuus ottaa käyttöön mobiilimaksaminen älypuhelimella NFC lähimaksua tukevissa paikoissa jos kortteja ei saa uusittua ja kylmästi vain lopettaa kaikki asioiminen kaupoissa jotka eivät tue mobiilimaksamista. Se on voi voi jos firma ei tue sellaista maksujärjestelmää joka toimii ei voi muuta kuin viedä eurot muualle.

Chip shortage hits payment cards

The Smart Payment Association (SPA) warns the chip shortage is hitting payment cards, where over 3bn devices a year are needed

www.eenewseurope.com

Mummoilla ja vaareilla, jotka eivät osaa käyttää mobiilimaksamista voi käydä huonommin kun ilman pankkikorttia ei pysty edes nostamaan käteistä. Toki pankin tiskiltä voi henkkareilla käydä hakemassa rahaa, mutta jos tästä tulee isompikin ongelma nuo palvelut ruuhkaantuvat nopeasti niin, että viikkojakaan jonottamalla ei saa käteistä, koska pankkikonttoriverkosto on saneerattu ihan minimaaliseksi eikä mitään valmiutta ole olemassa jos digitaaliset maksamisjärjestelmät eivät toimikaan piiripulan takia. Tässä tulee myös se ongelma, että jos henkkarit ovat vanhenemassa niitäkään ei välttämättä saa uusittua, koska ihan samoja piirejä niissä nykyään käytetään kuin maksukorteissa, joten piiripula iskee henkkareiden uusimiseenkin.

Toki sitä voi nostaa kaikki rahat käteiseksi ennenkuin kortit vanhenevat, mutta tämä aiheuttaa aika suuren turvallisuusriskin jos kotona on iso määrä käteistä siltä varalta, että ei tiedä voiko digimaksamiseen enää luottaa tälläisessä piiripula tilateessa. Itse olen sitä mieltä, että Suomessa pitäisi säätää laki, joka kieltää firmoja lopettamasta käteisen käyttöä maksuvälineenä, jotta koko kansantalous ei romahda jos digitaalinen maksamisjärjestelmään ei syystä tai toisesta voikaan luottaa.

 

[escalibur]

Microsoft allekirjoitti malwarea luotettavana softana:

Microsoft signed a malicious Netfilter rootkit

What started as a false positive alert for a Microsoft signed file turns out to be a WFP application layer enforcement callout driver that redirects traffic to a Chinese IP. How did this happen?

www.gdatasoftware.com

Microsoft admits to signing rootkit malware in supply-chain fiasco

Microsoft has now confirmed signing a malicious driver being distributed within gaming environments. This driver, called "Netfilter," is in fact a rootkit that was observed communicating with Chinese command-and-control IPs.

www.bleepingcomputer.com

(Uutisvinkki @Kaotik)

 

[KoneenKokoaja]

Microsoft allekirjoitti malwarea luotettavana softana:

Microsoft signed a malicious Netfilter rootkit

What started as a false positive alert for a Microsoft signed file turns out to be a WFP application layer enforcement callout driver that redirects traffic to a Chinese IP. How did this happen?

www.gdatasoftware.com

Microsoft admits to signing rootkit malware in supply-chain fiasco

Microsoft has now confirmed signing a malicious driver being distributed within gaming environments. This driver, called "Netfilter," is in fact a rootkit that was observed communicating with Chinese command-and-control IPs.

www.bleepingcomputer.com

(Uutisvinkki @Kaotik)

Näissä jutuissa on mahdollista lahjottu / kiristetty työntekijä toiminut näin. Allekirjoitusavaimet vuotaneet ulkopuolisille. Katkeroitunut työntekijä, joka allekirjoittaa saatuneen ajurin kostoksi työnantajalleen. Myös inhimillinen erehdys tai Microsoftin tarkastusprosessi ei ole riittävän hyvä.

 

[escalibur]

Zyxel on taas otsikkoissa. Kannattaa tarkistaa että omat laitteet ovat ajan tasalla.

Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa | Kyberturvallisuuskeskus

Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.

www.kyberturvallisuuskeskus.fi

 

[ztec]

Näissä jutuissa on mahdollista lahjottu / kiristetty työntekijä toiminut näin. Allekirjoitusavaimet vuotaneet ulkopuolisille. Katkeroitunut työntekijä, joka allekirjoittaa saatuneen ajurin kostoksi työnantajalleen. Myös inhimillinen erehdys tai Microsoftin tarkastusprosessi ei ole riittävän hyvä.

Näiden takia myös toimitusketju tiukkenee jatkuvasti, mm. Google tiukentaa sovelluskehittäjien vaatimuksia, esim. pakottaa 2FA:n ja tarkistaa sähköpostin ja puhelinnumeron.

Play Dev ID requirements + 2-Step Verification

News and insights on the Android platform, developer tools, and events.

android-developers.googleblog.com

 

[escalibur]

Nyt on astetta järeämpi haavoittuvuus Windows-palvelimissa:

Active Directoryn kaappaus Print Spooler-servicen kautta.

Public Windows PrintNightmare 0-day exploit allows domain takeover

Technical details and proof-of-concept (PoC) exploit have been accidentally leaked for a currently unpatched vulnerability in Windows that allows remote code execution.

www.bleepingcomputer.com

 

[demu]

Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.

Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.

Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena

Kauppaketju Coopin arvion mukaan kaupat pysyvät luultavasti kiinni lauantain ajan. Ongelmat kassajärjestelmässä alkoivat perjantai-iltana.

yle.fi

 

[Algron28]

Yritysten (ja heidän alihankkijoiden) on kyllä pakko alkaa ottamaan tietoturvavakavasti. Luulisi siihen olevan yrityksillä halukkuutta jos miettii kuinka paljon rahaa menetettiin tuossakin jos 800 liikettä on jouduttu sulkemaan vaikka vain päiväksi.

 

[escalibur]

Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.

Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.

Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena

Kauppaketju Coopin arvion mukaan kaupat pysyvät luultavasti kiinni lauantain ajan. Ongelmat kassajärjestelmässä alkoivat perjantai-iltana.

yle.fi

Taitaa liittyä tähän samaan hyökkäysaaltoon.

https://www.techspot.com/news/90294-huge-ransomware-attack-hits-hundreds-us-businesses.html

Introducing Our Next Stage, Cado Response

Today we are announcing our seed funding round, led by Ten Eleven Ventures.

www.cadosecurity.com

 

[ztec]

Toi Ylen artikkeli oli aika kevyt, kuten arvata saattaa. Tuo Coop:n osuus oli nyt vaan pikkujuttu tässä koko hässäkässä, joka on paljon isompi ja vakavampi:

REvil ransomware gang executes supply chain attack via malicious Kaseya update

The REvil ransomware gang appears to have gained access to the infrastructure of Kaseya, a provider of remote management solutions, and is using a malicious update for the VSA software to deploy ransomware to companies across the world.

therecord.media

Tuo 800 liikettä sulkeminen päiväksi on todennäköisesti hyvin pieni kulu kokonaiskustannuksiin nähden. Välilliset haitat voi olla paljon paljon suuremmat, joka usein tahtoo unohtua näissä tietoturva-ongelmissa.

Valitettavasti tämä johtaa juuri niihin asioihin mistä kyllä on tiedetty pitkään, eli jakeluketjun turvallisuus kysymyksiin. Aina kun joku kysyy onko X turvallinen, niin vastaus on, että aikalailla takuuvarmasti ei ole. Järjestelmien ja alustojen monimutkaisuus johtaa siihen, että on käytännössä mahdotonta tehdä mitään turvallista. Jos halutaan jotain turvallista, pitäisi lähteä aivan eri lähtökohdista, eli siitä turvallisuudesta liikenteeseen. Yleensä kun vaan halutaan, halvalla, nopeasti ja ketterää. Tietoturvaa sitten voidaan yrittää saada mukaan heittämällä plattari vaikka tietoturva muovipussiin.

Asia olisi ehkä selkeämpi jos todetaan, että käytännössä yksikään nykyinen puhelin tai tietokone (esim. television, wifi laitteet, jne) eivät ole lähelläkään turvallista kokonaisuutena. Eikä kyllä näillä näkymin koskaan tule olemaankaan. Tuon kun tiedostaa oikeasti, niin on helpompi elää, ei ole liikaa lutotamusta järjestelmiin.

 

[escalibur]

Jos jollain on Netgearin laitteita käytössä, kannattaa tarkistaa onko laitteelle tarjolla uutta firmistä:

Microsoft finds new NETGEAR firmware vulnerabilities that could lead to identity theft and full system compromise | Microsoft Security Blog

We discovered vulnerabilities in NETGEAR DGN-2200v1 series routers that can compromise a network's security—opening the gates for attackers to roam untethered through an entire organization. We shared our findings with NETGEAR through coordinated vulnerability disclosure via Microsoft Security...

www.microsoft.com

 

[=JP=]

Laitetaan nyt tännekin, josko laajemmin lukijoita, eli iOS laitteilla on ilkeä bugi liittyen WLAN SSID nimeen, jos siitä löytyy esim. %s, %p taikka %n.
Oletettavasti pistää koko laitteen WLAN puolen jumiin ja ainoa ratkaisu on vetää puhelin sileäksi, jotta korjaantuu, eli siinä mielessä aikas paha!

Tämä on jo paha ongelma – tietyllä tavalla nimetyn Wi-Fi-verkon löytyminen läheltä lamauttaa koko Wi-Fin toiminnan iPhonessa ja iPadissa

Tietyllä tavalla nimetyt Wi-Fi-yhteyspisteet ovat osoittautuneet ongelmallisiksi Applen iOS- ja iPadOS-käyttöjärjestelmien laitteille. Muutamaa viikk

mobiili.fi

Eli kannattaa varoa, voipi olla liikkeellä nyt vitsikkäitä herroja, jotka luo tuollaisia verkkoja tahallaan...

Kyllähän siinä hymy hyytyy, ku tuollainen löytyy ja vetää luurin jumiin
%pFREEWIFI%sHERE%n

 

[juhaa]

En katsonut onko muita vahvistuksia.

 

[pulatunnus]

Laitetaan nyt tännekin, josko laajemmin lukijoita, eli iOS laitteilla on ilkeä bugi liittyen WLAN SSID nimeen, jos siitä löytyy esim. %s, %p taikka %n.
Oletettavasti pistää koko laitteen WLAN puolen jumiin ja ainoa ratkaisu on vetää puhelin sileäksi, jotta korjaantuu, eli siinä mielessä aikas paha!

Tämä on jo paha ongelma – tietyllä tavalla nimetyn Wi-Fi-verkon löytyminen läheltä lamauttaa koko Wi-Fin toiminnan iPhonessa ja iPadissa

Tietyllä tavalla nimetyt Wi-Fi-yhteyspisteet ovat osoittautuneet ongelmallisiksi Applen iOS- ja iPadOS-käyttöjärjestelmien laitteille. Muutamaa viikk

mobiili.fi

Eli kannattaa varoa, voipi olla liikkeellä nyt vitsikkäitä herroja, jotka luo tuollaisia verkkoja tahallaan...

Kyllähän siinä hymy hyytyy, ku tuollainen löytyy ja vetää luurin jumiin
%pFREEWIFI%sHERE%n

Helpotus, että ilmeisesti vain WLAN menee jumiin.

Jos oikein ymmärsin niin hyökkäys ei vaadi käyttäjältä toimia, eli hyökkäys tehoaa jos laite on tuollain nimetyn itseään kailottavan WLAN alueella .

Juttu ei kertonut miten tuota vastaan voi suojautua, riittääkö WLANin poiskytkeminen, vai pitää jotain muitakin asetuksia säätää, vai onnistuuko lainkaan.

Kuvaus oli vähän sekeva, kerrotaan että puhelimessa jumiin mennyt prosessi lopetetaan, mutta meneekö se prosessi johonkin kileto/mustalle listalle, koska WLAN toimintaa palauttamiseksi ohje oli koko puhelimen tyhjentäminen.

Varmuuskopiot kannattaa pitää sillä tasolla että ne saa viimeisteltyä 4Gllä.

 

[escalibur]

Helpotus, että ilmeisesti vain WLAN menee jumiin.

Jos oikein ymmärsin niin hyökkäys ei vaadi käyttäjältä toimia, eli hyökkäys tehoaa jos laite on tuollain nimetyn itseään kailottavan WLAN alueella .

Juttu ei kertonut miten tuota vastaan voi suojautua, riittääkö WLANin poiskytkeminen, vai pitää jotain muitakin asetuksia säätää, vai onnistuuko lainkaan.

Kuvaus oli vähän sekeva, kerrotaan että puhelimessa jumiin mennyt prosessi lopetetaan, mutta meneekö se prosessi johonkin kileto/mustalle listalle, koska WLAN toimintaa palauttamiseksi ohje oli koko puhelimen tyhjentäminen.

Varmuuskopiot kannattaa pitää sillä tasolla että ne saa viimeisteltyä 4Gllä.

Vaihtoehtoisesti voi jättää epämääräisten Wifi-verkkojen käyttämisen (liittymisen) väliin. Langattomiin verkkoihin on muutenkin syytä suhtautua varauksella, tekikö niiden SSID-nimet jäyniä tai ei.

 

[pulatunnus]

Vaihtoehtoisesti voi jättää epämääräisten Wifi-verkkojen käyttämisen (liittymisen) väliin. Langattomiin verkkoihin on muutenkin syytä suhtautua varauksella, tekikö niiden SSID-nimet jäyniä tai ei.

Tässä ei kai ollut liittymisestä kiinni, sillä linkissä jopa erikseen mainittiin että tietyn nimisen verkon löytyminen (kuuluvuusalueella) riittää laitteen wlan puolen kaatumiseen.

Se jäi epäselväksi miten tuota vastaan voi suojatua, jos meinaa luuria mukanaan kanniskella. (riittääköö WLANin pois kytkeminen)

 

[escalibur]

Tässä ei kai ollut liittymisestä kiinni, sillä linkissä jopa erikseen mainittiin että tietyn nimisen verkon löytyminen (kuuluvuusalueella) riittää laitteen wlan puolen kaatumiseen.

Se jäi epäselväksi miten tuota vastaan voi suojatua, jos meinaa luuria mukanaan kanniskella. (riittääköö WLANin pois kytkeminen)

Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?

 

[ojisama]

Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?

Tuo on hyvä kysymys. Ainakin Androidilla taisi olla sijaintipalveluissa oletuksena(?) wifi-pisteiden ajoittainen haku vaikka wifin muuten laittaisi pois päältä.

 

[Agent_007]

Tuo %p%s%s%s%s%n-hyökkäys vaati ainakin viime kuussa tehtyjen testien mukaan liittymisen siihen tukiasemaan, koska toi stringWithFormat ongelma tulee vasta kirjautumisen yhteydessä. Eli vaikka pommittaisi tuota SSID:tä ilmaan niin se ei riitä. Quick Analysis for the SSID Format String Bug

 

[=JP=]

Ainakin liittyminen aiheuttaa ongelmia, jonkinverran on juttua että pelkkä verkon näkyminen listalla aiheuttaisi ongelmia, mutta sitä ei käsittääkseni ole vahvistettu. Eiköhän tuosta tule lisää informaatiota, jos asia pahenee/laajenee.
Ja tuohon voi vaikuttaa monikin asia, käytettävä merkistö, region jne...

 

[escalibur]

Azuren parissa työskentelevia admineita pyydetään päivittämään Powershellin asap:

Microsoft Urges Azure Users to Update PowerShell to Patch RCE Flaw

Azure users are being urged by Microsoft to update PowerShell in order to patch a critical RCE flaw.

thehackernews.com

Update PowerShell versions 7.0 and 7.1 to protect against a remote ...

If you manage your Azure resources from PowerShell, update versions 7.0 and 7.1 of PowerShell as soon as possible.

azure.microsoft.com

 

[escalibur]

Nyt on astetta järeämpi haavoittuvuus Windows-palvelimissa:

Active Directoryn kaappaus Print Spooler-servicen kautta.

Public Windows PrintNightmare 0-day exploit allows domain takeover

Technical details and proof-of-concept (PoC) exploit have been accidentally leaked for a currently unpatched vulnerability in Windows that allows remote code execution.

www.bleepingcomputer.com

Viime yönä Microsoft julkaisi tähän paikkauksen, joka lopulta osoittautui osittaiseksi korjaukseksi. Paikallinen haavoittuvuus on siis yhä olemassa ts. varokaa scriptejä yms.