Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
No antamalla pankkikortin tiedot toistamiseen riittää, ei tarvitse mitään kopioita passista tms. lähettää.
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.
Astetta isompi salasanavuoto:
100GB kokoinen .txt-tiedosto jossa on yli 8 miljardia salasanaa:
RockYou2021: Largest Ever Password Compilation Leaked | Cybernews
The 100GB archive posted on a hacker forum contains 8.4 billion entries of passwords combined from multiple previous data leaks and breaches.cybernews.com
Tuota saatetaan käyttää tulevissa brute force hyökkäyksissä.
En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa
US and Australian officials decided to run their own service on top of Anøm (also stylized as AN0M), an encrypted chat platform that the FBI had secretly gained access to through an insider.
En kyllä kutsuisi tätä keissiä kryptauksen murtamiseksi. Kysehän oli siitä, että insiderin kautta päästiin sisään.
Officials reportedly took control of a communications firm called ANOM around three years ago, after a convicted criminal promised them access to it in return for a more lenient sentence.
Tämä sitten meni läpi Saksassa, eli kannattanee miettiä, mitä palveluja Saksasta hyödyntää. En kylläkään tiedä, miten tuo vaikuttaa ihmisiin, jotka siis ei ole Saksan kansalaisia, mutta käyttää jotain Saksassa pyöriviä palveluita, kuten esim. Tutanota, jonka itsekin otin testiin pari kuukautta sitten, onneksi en kuitenkaan siirtynyt siihen vielä. Voipi olla, että etsin toisen palvelun tämän jälkeen...Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...
- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"Google, Facebook And Chaos Computer Club Join To Fight New German Law Allowing Government Spies And Police To Use Trojans Against Innocent Citizens
One of the curious aspects of Germany’s surveillance activities is the routine use of so-called “state trojans” — software that is placed surreptitiously on a suspect’…www.techdirt.com
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.
Redditin kommenteissa hyvä pätkä:Taitanut saksalaisilta jo unohtua itäsaksan aikaiset stasi muistot ihmisten kyttäyksestä kun kerta meni läpi.
This is just absolute insanity. How could anyone ever look at this and say "Oh yeah this is a great idea and nothing will go wrong at all"?
On taas hyvä esimerkki kuinka paljon valtaa ja kuinka tietyt intressipiirit jotka omistavat mediatalot käyttävät sitä (suomessakin valtamedia, myös yle nykyään kun on ollut oikeistolaisvetoinen jo vuosia). Eräs aika tunnettu saksalainen sanoi: "You can’t change the masses. They will always be the same: dumb, gluttonous and forgetful."Well, that's the thing. People don't get to look at it.
The law will pass tomorrow. I just checked the front pages of a few of the largest German news outlets and ... nothing. No one is reporting on this, when it should be major headlines. And if they are, the articles are buried somewhere on the second or third page beneath all the latest Covid news.
GPRS salaus oli tarkoituksella heikennetty 40 bittiin. Jää sitten jokaisen mietittäväksi oliko tuo vahingossa vai tarkoituksella.
Samalla voi miettiä, missä määrin tuollaiset jutut koskee nykyisiäkin salausmenetelmiä.Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2
This paper presents the first publicly available cryptanalytic attacks on the GEA-1 and GEA-2 algorithms. Instead of providing full 64-bit security, we show that the initial state of GEA-1 can be recovered from as little as 65 bits of known keystream (with at least...link.springer.com
...
Have I Been Pwned sivusto on aloittanut yhteistyön Kyberturvallisuuskeskuksen kanssa.
Welcoming the Finnish Government to Have I Been Pwned
Today I'm very happy to welcome the Finnish government to Have I Been Pwned by granting their National Cyber Security Centre full and free access to query their government domains. API access to query their domains will give them greater visibility into the impact of data breaches on the Finnishwww.troyhunt.comGovernment - Troy Hunt
Hi, I'm Troy Hunt, I write this blog, run "Have I Been Pwned" and am a Microsoft Regional Director and MVP who travels the world speaking at events and training technology professionalswww.troyhunt.com
Vaihda salasana ja riippuen palvelusta, jos näyttää liitetyt laitteet, niin potkit kaikki pois (ja jos kyseinen palvelu näyttää, niin tarkistaa mistä kaikkialta tilille on kirjauduttu). Sitten tietenkin on mahdollista, että jos olet kyseistä osoitetta käyttänyt joissakin muissa sivustoissa, niin sen kautta on voitu mahdollisesti nollata sen salasana ja päästy sisään myös. Mahdollisuuksia on monia ja mahdotonta sanoa, mitä kaikkea on tehty ja voi olla mahdollista, että mitään ei ole tehty sinun kohdallasi.Minun yksi s.postiosoite on pawnattu, mitähän sitten pitäisi tehdä?
Microsoft allekirjoitti malwarea luotettavana softana:
Microsoft signed a malicious Netfilter rootkit
What started as a false positive alert for a Microsoft signed file turns out to be a WFP application layer enforcement callout driver that redirects traffic to a Chinese IP. How did this happen?www.gdatasoftware.com
Microsoft admits to signing rootkit malware in supply-chain fiasco
Microsoft has now confirmed signing a malicious driver being distributed within gaming environments. This driver, called "Netfilter," is in fact a rootkit that was observed communicating with Chinese command-and-control IPs.www.bleepingcomputer.com
(Uutisvinkki @Kaotik)
Näissä jutuissa on mahdollista lahjottu / kiristetty työntekijä toiminut näin. Allekirjoitusavaimet vuotaneet ulkopuolisille. Katkeroitunut työntekijä, joka allekirjoittaa saatuneen ajurin kostoksi työnantajalleen. Myös inhimillinen erehdys tai Microsoftin tarkastusprosessi ei ole riittävän hyvä.
Taitaa liittyä tähän samaan hyökkäysaaltoon.Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.
Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.
Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena
Kauppaketju Coopin arvion mukaan kaupat pysyvät luultavasti kiinni lauantain ajan. Ongelmat kassajärjestelmässä alkoivat perjantai-iltana.yle.fi
Helpotus, että ilmeisesti vain WLAN menee jumiin.Laitetaan nyt tännekin, josko laajemmin lukijoita, eli iOS laitteilla on ilkeä bugi liittyen WLAN SSID nimeen, jos siitä löytyy esim. %s, %p taikka %n.
Oletettavasti pistää koko laitteen WLAN puolen jumiin ja ainoa ratkaisu on vetää puhelin sileäksi, jotta korjaantuu, eli siinä mielessä aikas paha!
Tämä on jo paha ongelma – tietyllä tavalla nimetyn Wi-Fi-verkon löytyminen läheltä lamauttaa koko Wi-Fin toiminnan iPhonessa ja iPadissa
Tietyllä tavalla nimetyt Wi-Fi-yhteyspisteet ovat osoittautuneet ongelmallisiksi Applen iOS- ja iPadOS-käyttöjärjestelmien laitteille. Muutamaa viikkmobiili.fi
Eli kannattaa varoa, voipi olla liikkeellä nyt vitsikkäitä herroja, jotka luo tuollaisia verkkoja tahallaan...
Kyllähän siinä hymy hyytyy, ku tuollainen löytyy ja vetää luurin jumiin
%pFREEWIFI%sHERE%n
Vaihtoehtoisesti voi jättää epämääräisten Wifi-verkkojen käyttämisen (liittymisen) väliin. Langattomiin verkkoihin on muutenkin syytä suhtautua varauksella, tekikö niiden SSID-nimet jäyniä tai ei.Helpotus, että ilmeisesti vain WLAN menee jumiin.
Jos oikein ymmärsin niin hyökkäys ei vaadi käyttäjältä toimia, eli hyökkäys tehoaa jos laite on tuollain nimetyn itseään kailottavan WLAN alueella .
Juttu ei kertonut miten tuota vastaan voi suojautua, riittääkö WLANin poiskytkeminen, vai pitää jotain muitakin asetuksia säätää, vai onnistuuko lainkaan.
Kuvaus oli vähän sekeva, kerrotaan että puhelimessa jumiin mennyt prosessi lopetetaan, mutta meneekö se prosessi johonkin kileto/mustalle listalle, koska WLAN toimintaa palauttamiseksi ohje oli koko puhelimen tyhjentäminen.
Varmuuskopiot kannattaa pitää sillä tasolla että ne saa viimeisteltyä 4Gllä.
Tässä ei kai ollut liittymisestä kiinni, sillä linkissä jopa erikseen mainittiin että tietyn nimisen verkon löytyminen (kuuluvuusalueella) riittää laitteen wlan puolen kaatumiseen.Vaihtoehtoisesti voi jättää epämääräisten Wifi-verkkojen käyttämisen (liittymisen) väliin. Langattomiin verkkoihin on muutenkin syytä suhtautua varauksella, tekikö niiden SSID-nimet jäyniä tai ei.
Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?Tässä ei kai ollut liittymisestä kiinni, sillä linkissä jopa erikseen mainittiin että tietyn nimisen verkon löytyminen (kuuluvuusalueella) riittää laitteen wlan puolen kaatumiseen.
Se jäi epäselväksi miten tuota vastaan voi suojatua, jos meinaa luuria mukanaan kanniskella. (riittääköö WLANin pois kytkeminen)
Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?
Viime yönä Microsoft julkaisi tähän paikkauksen, joka lopulta osoittautui osittaiseksi korjaukseksi. Paikallinen haavoittuvuus on siis yhä olemassa ts. varokaa scriptejä yms.Nyt on astetta järeämpi haavoittuvuus Windows-palvelimissa:
Active Directoryn kaappaus Print Spooler-servicen kautta.
Public Windows PrintNightmare 0-day exploit allows domain takeover
Technical details and proof-of-concept (PoC) exploit have been accidentally leaked for a currently unpatched vulnerability in Windows that allows remote code execution.www.bleepingcomputer.com