Tietoturvauutiset ja blogipostaukset

[pulatunnus]

Kaatuuko laite vaikka Wifi on sammutettuna silloin kun sitä ei tarvitse?

Uutisessa se ei selvinnyt.

Sammuttaakaa Apple nykyään Wifi raudan kokonaan jos Wifin kytkee asetuksista pois, niin epätodennäköistä.

Jos wifi verkkojen käytön kytkemine pois ei lopeta kokonaan wlanin käyttöä, eli laite edelleen käyttää muihin asioihin wlania, niin onko siinä osassa koodia tuo bugi.

No joka tapauksessa se wlan kannattaa kytkeä pois ja toivoa että se riittää. (jos laitteen käyttö jossain muualla kuin siellä haja-asustusalueella kaukana muista jossa ei toimivaa mobiiliverkkoa (pakotettu myös jos joutuu käyttään Wifi puhetta.

 

[KoneenKokoaja]

Virustorjunta firma Kaperskyn salasanojen hallintasovelluksen satunnaislukugeneraattori on niin heikko, että kyseisellä sovelluksella luodut salasanat voi murtaa brute force hyökkäyksellä minuuteissa:

Page Redirection

 

[Humanoid]

Jahas. Ilmeisesti Euroopassa käännyttiin nyt sille kannalle, että sähköpostiliikenteen massavalvonta on hyväksyttävää.

Chatcontrol: European Parliament approves mass surveillance of private communications

Today, the European Parliament approved the ePrivacy Derogation, allowing providers of e-mail and messaging services to automatically search all personal messages of each citizen for presumed suspect content and report suspected cases to the police. The European Pirates Delegation in the Greens/EFA

www.patrick-breyer.de

Lisäksi:

The European Commission has already announced a follow-up regulation to make chat control mandatory for all email and messaging providers. Previously secure end-to-end encrypted messenger services such as Whatsapp or Signal would be forced to install a backdoor.

 

[Algron28]

Jahas. Ilmeisesti Euroopassa käännyttiin nyt sille kannalle, että sähköpostiliikenteen massavalvonta on hyväksyttävää.

Chatcontrol: European Parliament approves mass surveillance of private communications

Today, the European Parliament approved the ePrivacy Derogation, allowing providers of e-mail and messaging services to automatically search all personal messages of each citizen for presumed suspect content and report suspected cases to the police. The European Pirates Delegation in the Greens/EFA

www.patrick-breyer.de

Lisäksi:

Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.

 

[Humanoid]

Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.

Niin. Ja mitenhän tämä aiotaan toteuttaa käytännössä esim. Signalin suhteen? Bannataanko koko sovellus, mikä on lähes mahdotonta, koska sen saa aina jostain asennettua. Heikennetäänkö salausta tai luodaanko siihen takaovi? Ei kovin fiksua avoimen koodin sovellukseen.. Koko soppa aiheuttaa jo pelkästään ajatustasolla niin paljon ongelmia ettei tuollainen voi toimia millään tavalla. Ja kuka kaiken lystin edes maksaa?

 

[runboy93]

Joo ollaan taas hyväksytty jotain mutta tosiaan miten sitten toteutus käytännössä tapahtuu...

 

[A Lake Elk]

Viime yönä Microsoft julkaisi tähän paikkauksen, joka lopulta osoittautui osittaiseksi korjaukseksi. Paikallinen haavoittuvuus on siis yhä olemassa ts. varokaa scriptejä yms.

Lawrence Systemskin julkaisi YT-videon, josta käy varsin hyvin ilmi kuinka veetuttunu ne on Microsoftin suhteen :

 

[ztec]

Tämä kyllä kuulostaa taas vammaiselta aivopierulta joka ei oikeasti niitä oikeita rikollisia hetkauta koska ne kyllä tietää käyttää jotain muuta kuin tavan sähköpostia toimintaansa.

Juurikin näin, jos käyttää salattua sähköpostia tai chattia, niin tuosta ei ole mitään hyötyä.

 

[ztec]

Kasperskyn password managerin salasana-generaattori täysin rikki. Kysymys on taas kerran se klassinen, onko se rikki tarkoituksella vai tyhmyyden takia?

Kaspersky Password Manager's random password generator was about as random as your wall clock

Could be brute-forced due to design blunders, according to infosec outfit

www.theregister.com

Tuossa kun on ollut juttua erilaisista krypto-walleteista, mikäs olisi sen hienompaa kuin laittaa tällainen backdoori niihin. Sitten voi tyhjentää kaikki lompsat kerralla, hahahah. Oikeasti harkitsemisen arvoinen juttu. "Mun lompakko" jooh, mutta kun muutkin tietää ne avaimet siihen, yleisavain löytyy sun lukkoihin.

 

[ojisama]

Kasperskyn password managerin salasana-generaattori täysin rikki. Kysymys on taas kerran se klassinen, onko se rikki tarkoituksella vai tyhmyyden takia?

Kaspersky Password Manager's random password generator was about as random as your wall clock

Could be brute-forced due to design blunders, according to infosec outfit

www.theregister.com

Tuossa kun on ollut juttua erilaisista krypto-walleteista, mikäs olisi sen hienompaa kuin laittaa tällainen backdoori niihin. Sitten voi tyhjentää kaikki lompsat kerralla, hahahah. Oikeasti harkitsemisen arvoinen juttu. "Mun lompakko" jooh, mutta kun muutkin tietää ne avaimet siihen, yleisavain löytyy sun lukkoihin.

Tai siis oli rikki, mutta fiksattiin 2019.

Pidempi teksti ja analyysi ja aikajana: Kaspersky Password Manager: All your passwords are belong to us

E. Jaa, toi sama linkki oli jo edellisessä postauksessa aiheesta, ei tullut luettua silloin.

 

[escalibur]

Tai siis oli rikki, mutta fiksattiin 2019.

Pidempi teksti ja analyysi ja aikajana: Kaspersky Password Manager: All your passwords are belong to us

E. Jaa, toi sama linkki oli jo edellisessä postauksessa aiheesta, ei tullut luettua silloin.

Aiheesta oli keskustelua jo viime tiistaina. Parhaat ohjelmat salasanojen säilytykseen

 

[ztec]

Tietysti jos tuon yleistää, niin siinähän ei ole mitään uutta, että satunnaisluvut on huonoja. Ehkä se olisi se oikeampi konteksti. Eli jos joku on satunnaista, niin kannattaisi olla oikeasti satunnaista, eikä jotain vähän satunnaiselta vaikuttavaa.

mm. DuckDuckGo palvelun salasanageneraattori oli myös täysin rikki ja noita on varmasti pilvin pimein jotka on hajalla. - Sinänsä siis yksittäisessä tapauksessa joka on rikki, ei pitäisi olla mitään erityistä mainittavaa. - Kas mäkään en ollut sisäistänyt tuota aikaisempaa linkkiä.

All your passwords are belong to us, kuulostaa enemmän siltä, kuin itse softassa ja salasanojen salauksessa olisi jotain vikaa. Kuin että sen generoimat salasanat olisi vaan huonoja. Katsotaan se postaus vielä. Ahah, no mainitaanhan se tuossa tl;dr; osiossa. Joo, aika klassinen moka, ei mitään uutta. Huonoihin satunnaislukuihin törmää valitettavasti tuon tuosta.

Juuri siksi pidän omaa random-poolia, jossa on entropia kunnossa. Niin ei tarvii luottaa muiden satunnaislukuihin. Tuohan on ihan oikeasti iso ongelma, varsinkin erilaisissa embedded laitteissa. TRNG voi olla joko paikallisesti tai sitten voi hakea ulkoisesta poolista myös lisä-entropiaa, palveluita on vaikka kuinka tarjolla. Itsekin pyöritän yhtä.

 

[user9999]

Eilen ilmestyneessä iOS 14.7 Beta 5 on korjattu tuo Wifi SSID merkkijonobugi. Tuo iOS/iPadOS 14.7 voi ilmestyä aika pian.




Edit: Nyt tuosta on Macrumors sivustolla uutinen

Latest iOS 14.7 Beta Patches Bug That Disables iPhone's Ability to Connect to Wi-Fi

The latest beta for iOS and iPadOS 14.7, released to developers this week, patches a bug that disabled an iPhone's ability to connect to Wi-Fi if...

www.macrumors.com

 

[KoneenKokoaja]

Juurikin näin, jos käyttää salattua sähköpostia tai chattia, niin tuosta ei ole mitään hyötyä.

Sen linkatun jutun lopussa sanotaan, että Whatsapp ja Signal pakotetaan asentamaan sovellukseen takaovi, jota kautta automaattista viestien skannausta voidaan tehdä. Noi automaattiset viestien skannaus ohjelmat vain ovat aivan helvatun tyhmiä, joten moni täysin normaalikin viesti voi lähteä viranomaisille tarkastettavaksi. Esim. Ilta-lehden tekoälymoderaattori poistelee viestejä joissa sanotaan jotain toista jalkapallojoukkuetta paremmaksi kuin toista jalkapallojoukkuetta vihapuheeena. Oletan, että noi automaattiset skannaukset tekevät samaa, joten mikä tahansa viesti voi sen jälkeen mennä viranomaisille tarkistettavaksi. Eikä noita sovelluksia saada fiksummaksi lakipykäliä säätämällä ja vaatimalla sitä jostain parlamentistä.

"The European Commission has already announced a follow-up regulation to make chat control mandatory for all email and messaging providers. Previously secure end-to-end encrypted messenger services such as Whatsapp or Signal would be forced to install a backdoor. "

 

[Algron28]

Meinataanko se jollain lakipykälällä ja sanktiolla pakottaa se takaoven asennus sillälailla kiina tyyliin(jota ironisesti EU itse on monesti kritisoinut voimakkaasti)?

Saisi kyllä jonkun viranomaisten takaoven kohdalla käydä sellainen täydellinen laajamittainen paskan tuulettimeen osumineen ja sen jälkeen toivottavasti saataisiin päitä vadille.

 

[KoneenKokoaja]

Meinataanko se jollain lakipykälällä ja sanktiolla pakottaa se takaoven asennus sillälailla kiina tyyliin(jota ironisesti EU itse on monesti kritisoinut voimakkaasti)?

Saisi kyllä jonkun viranomaisten takaoven kohdalla käydä sellainen täydellinen laajamittainen paskan tuulettimeen osumineen ja sen jälkeen toivottavasti saataisiin päitä vadille.

Huvittavaa tässä on se, että jos tässä oikeasti olisi tarkoitus suojella lapsia niin nehän voisi laillistaa huoltajille oikeuden asentaa jonkun softan alaikäisen puhelimeen ja tietokoneeseen joka lähettää huoltajille tietoa siitä mitä koneella / puhelimella tehdään ja tiedot saapuneista viesteistä ja puheluista, jotta huoltaja voi tarkastaa, että lapseen ei ole pedofiili yhteydessä. Tämä ei tietenkään käy vaan pitää ottaa kaikkien EU kansalaisten kaikki viestiliikenne tarkkailtavaksi. Esim. jenkeissä vakoilusoftan asentaminen alaikäsen älylaitteisiin on laillista jos sen tekee huoltaja.

Itseäni ihmetyttää tässä sekin, että eikö ihmisellä enää ole oikeutta yksityiseen viestintään EU:ssa. Enkö saa enää hoitaa pankkiasioitani tai keskustella asianajajani / lääkärini (jos tulee tarvetta) kanssa luottamuksellisesti ilman, että viestit skannataan varmuuden vuoksi.

 

[pagus]

Tietomurto tapahtunut myös Spreadshirt.net sivustolla, tällainen sähköposti saapui:

Omasta tilauksesta aikaa jo yli 6 vuotta, hieman mietityttää miksei Saksassa toimiva firma ole tämän tarkempi GDPR kanssa?
Monelta muulta firmalta tullut näitä "Et ole kirjautunut X aikaan, säilyttääksesi tunnuksesi tee näin, muuten poistamme tilisi 30 päivän kuluessa".

 

[timop]

Sain tuon saman ilmoituksen. Tilasin kerran vuonna 2017. Kun koitti vaihtaa salasanaa siis että on unohtunut. Ilmoitti "emme vielä tiedä sähköpostiosoitettasi"
Vähän outoa..

 

[user9999]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

 

[FinMaky]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

Tietosuojapyyntöni | Klarna Suomi tuolta pääsee tekemään irtisanomisen

 

[ojisama]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

Eikö tuohon olisi melko yksinkertainen ratkaisu, eli vaatia vahvan tunnistautumisen laitekohtaisesti (käytännössä selainkohtaisesti)? Suurimmalle osalle toimisi kuten tähän asti, mutta turvallisuus lisääntyisi merkittävästi...

 

[hnn]

Hieman mietin tuota että jos irtisanon tilini / tietoni tuolta...

Kuinka helppoa on jatkossa välttää sitä. Moniko firma käyttää tuota. Kierrättääkö joku tuota kautta maksut siitä sen enempää ilmoittamatta. jne. Eikö joltain sivulta myös pankkikorttimaksut mene tuota kautta, vai olenko käsittänyt väärin? Mobilepay tietysti taitaa olla se paras vaihtoehto, jos sitä tarjotaan.

Tuon uutisen perusteella viimeistään kyllä taidan niin joka tapauksessa tehdä.

 

[jarhu]

Tietosuojapyyntöni | Klarna Suomi tuolta pääsee tekemään irtisanomisen

Tämähän muuten ei auta ellei tuolla voi tehdä estoa uuden tilin avaamisesta. Tuossa Klarnan toimintatavassa (joka on ollut tiedossa jo Klarnan toiminnan alusta asti) kuka tahansa voi avata tilin kelle tahansa.

 

[Dudem]

Tulipa tehtyä tuo irtisanominen, täytyy muistaa käyttää muita maksuvaihtoehtoja jatkossa. On kyllä ihme touhua tuolta yritykseltä kun ei haluta panostaa turvallisempaan kirjautumiseen.

 

[Ormu]

Olen joskus maksanut Klarnan kautta kortilla (ei koskaan verkkopankkimaksuna), kun vaihtoehtona olisi ollut korttitietojen antaminen autonvuokrausfirmalle. Täytyy tehdä tietojen saanti- ja poistopyyntö ja jatkossa jättää kyseisen helppoheikkifirman palvelut käyttämättä.

 

[Hyrava]

Pitääpä itsekin siivota tiedot tuolta Klarnalta kunhan pääsee duunista. Muutaman kerran on tainnut olla oikeastaan pakko käyttää tuota kun ei ole ollut jossain verkkokaupassa muuta maksutapaa mitä olisin voinut käyttää. Viimeiseen asti olen kyllä tähänkin asti tuota koittanut välttää.

 

[Furiku]

Joo-o. Pitänee alkaa itsekin Klarnaa käyttäville kaupoille antaa palautetta, että joko kauppiaina vaativat itse järjestelmää kuntoon tai sitten menee kauppias vaihtoon.
Ongelmat on tiedossa ja mitään ei tapahdu asialle vuosikausiin niin kertoo törkeästä välinpitämättömyydestä johon ei voi vaikuttaa kun boikotoimalla suoraan sellaisia kauppoja.

Itselleni ei tuota minkäänlaista omatunnontuskaa tilata Bezosilta saksasta tai kilpailijalta joka Klarnaa ei käytä.

 

[ojisama]

Tämähän muuten ei auta ellei tuolla voi tehdä estoa uuden tilin avaamisesta. Tuossa Klarnan toimintatavassa (joka on ollut tiedossa jo Klarnan toiminnan alusta asti) kuka tahansa voi avata tilin kelle tahansa.

Ei se ihan noin mene, ainakaan tuon jutun mukaan, mutta tili on muodostunut, jos on maksanut tuolla.

Menettelyn takia Klarnan kautta on mahdollista tilata tavaraa toisen ihmisen nimissä varsin helposti eli hankkimalla tiedon vain sähköpostiosoitteesta ja postinumerosta.

Toisten nimissä tuotteiden tilaaminen onnistuu jopa tapauksissa, joissa ihminen ei ole edes luonut Klarnan palveluun omaa tiliä.

Riittää, että on joskus maksanut Klarnan palvelun kautta verkko-ostoksensa. Asiakkaat eivät välttämättä edes huomaa käyttävänsä Klarnan ylläpitämää palvelua ja ovat yhtiön tietokannassa tietämättään.

Voisikin katsoa, josko saisi tuonne vaihdettua spostiosoitteen vain tuota varten. Vai pitääkö mennä poiston kautta.

 

[FinMaky]

Jos ei muuta auta, niin ainakin äänestin jaloillani, saavat nyt kaivaa tunnukset pois. Eli koitetaan lyödä sinne missä tuntuu.

 

[runboy93]

Meni vähän aikaa etsiessä verkkopankista Klarna maksua (viitettä siitä), siitäkin oli jo kulunut muutama vuosi. Mutta nyt tietojen poistopyyntö tehty, odotellaan nyt kuinka kauan menee.

 

[escalibur]

Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.

Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.

Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena

Kauppaketju Coopin arvion mukaan kaupat pysyvät luultavasti kiinni lauantain ajan. Ongelmat kassajärjestelmässä alkoivat perjantai-iltana.

yle.fi

Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:

REvil ransomware gang's web sites mysteriously shut down

The infrastructure and websites for the REvil ransomware operation have mysteriously gone offline as of last night.

www.bleepingcomputer.com

 

[KoneenKokoaja]

Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:

REvil ransomware gang's web sites mysteriously shut down

The infrastructure and websites for the REvil ransomware operation have mysteriously gone offline as of last night.

www.bleepingcomputer.com

Veikkaisin ovat tekijät säikähtäneet itse ja pistäneet serverit kumoon tai sitten jenkit tai joku muu maa on kostanut ja hakkeroinut serverit ja lamauttanut ne.

 

[KoneenKokoaja]

Terroristien ja rikkollisten vakoilemiseen Israelissa kehitettyä Pegasus ohjelmaa käytetään yleisesti poliitikkojen, yritysjohtajien, kansalaisoikeusaktivistien vakoilemiseen. Ohjelma tunkeutuu puhelimelle käyttämällä hyväksi paikkaamattomia aukkoja Android ja iOS käyttöjärjestelmissä. Ohjelma kykenee siirtämään tiedostoja puhelimelta, ottamaan kuvakaappauksia, aktivoimaan mikrofonin tai kameran salakuuntelua varten tai seuraamaan käyttäjänsä sijaintia GPS avulla. Ohjelma kykenee ottamaan pääkäyttäjän oikeudet puhelimeen mm. whatsApp puhelun avulla ja langattoman verkon kautta ilman käyttäjän omia toimia.

Vakoilu | Monien valtioiden käyttämä vakoiluohjelma Pegasus pääsee altistuneen laitteen ”pääkäyttäjäksi” – näkee viestit, äänittää puhelut, käyttää kameraa ja mikrofonia

Pegasus-ohjelma on käytetty muun muassa ihmisoikeusaktivistien ja toimittajien vakoilemiseen.

www.hs.fi

 

[Agent_007]

Terroristien ja rikkollisten vakoilemiseen Israelissa kehitettyä Pegasus ohjelmaa käytetään yleisesti poliitikkojen, yritysjohtajien, kansalaisoikeusaktivistien vakoilemiseen.

AWS sulki kyseisen firman tilin tänään

Amazon Shuts Down NSO Group Infrastructure

The move comes as activist and media organizations publish new findings on the Israeli surveillance vendor.

www.vice.com

 

[user9999]

Jotain palvelimia (9 kpl) on myös Suomessa.

Forensic Methodology Report: How to catch NSO Group’s Pegasus

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative...

www.amnesty.org

 

[escalibur]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

 

[KoneenKokoaja]

AWS sulki kyseisen firman tilin tänään

Amazon Shuts Down NSO Group Infrastructure

The move comes as activist and media organizations publish new findings on the Israeli surveillance vendor.

www.vice.com

Amazonin on pakko sulkea Pegasukseen liittyvät tilit ja pilvipalvelimet, koska jos amazonin servereitä käytetään poliitikkojen, yritysjohtajien ja kansalaisten puhelinten laittomaan vakoilemiseen ja Amazon on asiasta tietoinen joku voi haastaa Amazonin oikeuteen asiasta, jolloin USA korvaustasoilla homma käy kalliiksi Amazonin kukkarolle.

 

[runboy93]

Jotain palvelimia (9 kpl) on myös Suomessa.

Forensic Methodology Report: How to catch NSO Group’s Pegasus

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative...

www.amnesty.org

9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?

 

[Pikkis]

9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?

Ovat ilmeisesti UpCloudin (suomalainen firma) palvelimia. Kuten tekstissä todetaan, niin ei ole varmuutta että hostin palvelimet ovat hostin kotimaassa.
UpCloudin tapauksessakin iso osa IP:eistä viittaa whois-datan perusteella Suomeen, mutta palvelin voi olla Suomen sijaan Pohjois-Amerikassa, Australiassa, Singaporessa, Espanjassa, Englannissa, Hollannissa, Saksassa tai Puolassa.

 

[Obi-Lan]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

Korjaukseksi näyttäisi riittävän powershell komento adminina:

Get-ChildItem -File -Force $env:WINDIR\system32\config | ForEach-Object { icacls $_.FullName /reset }

Joku redditissä epäili että tämä olisi jäännös päivityksestä (feature), huono homma silti.

 

[Special Once]

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

"Access is denied" sanoo täällä.

 

[Aaltoliike]

Mulla oli pääsy ilosesti näemmä. Torppasin Obi-Lan ohjeilla.

 

[escalibur]

Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909) | Qualys Security Blog

The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root…

blog.qualys.com

Tulostinmaailma ei myöskään näytä lepäävän:

"Successfully exploiting a driver vulnerability might allow attackers to potentially install programs, view, change, encrypt or delete data, or create new accounts with full user rights,"

CVE-2021-3438: 16 Years In Hiding - Millions of Printers Worldwide Vulnerable - SentinelLabs

A high severity flaw in HP, Samsung and Xerox printer drivers has existed since 2005 and could lead to an escalation of privilege.

labs.sentinelone.com

 

[KoneenKokoaja]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:



Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

 

[escalibur]

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.

 

[Rollerix]

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

Mitä mahdat tällä tarkoittaa? Jos Windowsiin luo uuden paikallisen käyttäjän, se ei ole admin-tili oletuksena.

Manage user accounts in Windows - Microsoft Support

Learn how to add user accounts in Windows 10 and Windows 11. With an account, each person has separate files, browser favorites, and a private desktop.

support.microsoft.com

 

[KoneenKokoaja]

Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

 

[Rollerix]

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

Tätäkö tarkoitit sillä että kaikilla käyttäjillä olisi oletuksena admin-oikeudet? Olen samaa mieltä siitä että tuollainen on surkea käytäntö, mutta sehän ei ole Windowsin vika vaan sama ongelma toistuisi missä hyvänsä käyttöjärjestelmässä, jossa ohjelmia ei voi kuka vain asentaa.

 

[escalibur]

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

Oikein ja hyvin asennettuna, koneen ei pitäisi jatkuvasti olla kyselemässä tunnusten perään. Silloin kun se kysy, sillä on konkreettinen syy.

Kärsimättömien ja pätemättömien käyttäjien kohdalla taas ongelma ei sinänsä ole käyttöjärjestelmässä, vaan käyttäjän asenteessa. Mitä tahansa muutakin voidaan tahallisesti käyttää väärin, eikä Windows ole poikkeus.

 

[user9999]

Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909) | Qualys Security Blog

The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root…

blog.qualys.com

Ubuntun kohdalla korjattu käsittääkseni.

CVE-2021-33909 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

USN-5017-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com