Tietoturvauutiset ja blogipostaukset

[Sulava]

FSB pidättänyt REvil ransomwaren takana olleen poppoon.

Подробная информация :: Федеральная Служба Безопасности

Подробная информация

www.fsb.ru

FSB arrests REvil ransomware gang members

The Russian Federal Security Service (FSB) said today that it has raided and shut down the operations of the REvil ransomware gang.

therecord.media

Uutisoinnin arvoista, kun venäläisiä harvemmin kiinnostaa verkkorikollisuus, joka ei kohdistu heihin.

 

[Agent_007]

Uutisoinnin arvoista, kun venäläisiä harvemmin kiinnostaa verkkorikollisuus, joka ei kohdistu heihin.

Tuon Twitter-videon perusteella viranomaiset vievät todennäköisesti myös heidän kaikki rahansa, jota tuntui olevan runsaasti. Lisäksi noiden epäiltyjen henkilöllisyys on vähän huonosti suojattu noissa videoissa (mm. tatuoinnit näkyvät selvästi), eli tarinan opetus on se, ettei FSB paljoa välitä ihmisistä.

 

[Special Once]

tarinan opetus on se, ettei FSB paljoa välitä ihmisistä

Mitäpä tuommoisia persereikiä suojelemaan.

 

[TenderBeef]

Mitäpä tuommoisia persereikiä suojelemaan.

Eli tuomiokin tuli jo?

 

[TenderBeef]

Safari bug can leak some of your Google account info and recent browsing history - 9to5Mac

A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...

9to5mac.com

The bug is simply that the names of all IndexedDB databases is available to any site; access to the actual content of each database is restricted. The fix — and the correct behaviour observed on other browsers like Chrome — would be that a website can only see the databases created by the same domain name as its own.

All current versions of Safari on iPhone, iPad and Mac are exploitable. FingerprintJS says they reported the bug to Apple on November 28, but it has not yet been resolved.

 

[Humanoid]

Hieman juttua puhelimien tietoturvasta ja niiden keräämästä datasta:

Puhelinvertailu: parhaat ja pahimmat puhelimet henkilötietojen suojaamisessa | Andalys

Kun Nokia ja muutama muu puhelinvalmistaja esitteli ensimmäiset älypuhelimet noin 20 vuotta sitten, yhteinen visio oli saada laitteet kaikkien ihmisten taskuihin tai laukkuihin.

andalys.fi

Edinburghin yliopiston ja Dublinin Trinity Collegen tutkijat julkaisivat lokakuussa 2021 raportin Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets, jossa he tutkivat yksityiskohtaisesti mitä dataa näiden valmistajien suositut puhelinmallit lähettävät niin valmistajille kuin muillekin tahoille. Raportti kokonaisuudessaan löytyy täältä.

 

[Agent_007]

Tutkijat ovat löytäneet uuden muokattua UEFI:a hyödyntävän hyökkäyksen. Toimii Windows-käyttöjärjestelmän kanssa, ja koska kyse on UEFI:n kautta tapahtuvasta hyökkäyksestä niin massamuistin formatointi ja käyttöjärjestelmän uudelleenasennus eivät pelasta tilannetta. Todennäköisesti kyseessä on suurilla resursseilla toteutettu kohdennettu isku, koska kyseinen haitake on löytynyt toistaiseksi vain yhdestä paikasta

MoonBounce: the dark side of UEFI firmware

At the end of 2021, we inspected UEFI firmware that was tampered with to embed a malicious code we dub MoonBounce. In this report we describe how the MoonBounce implant works and how it is connected to APT41.

securelist.com

 

[KoneenKokoaja]

Tutkijat ovat löytäneet uuden muokattua UEFI:a hyödyntävän hyökkäyksen. Toimii Windows-käyttöjärjestelmän kanssa, ja koska kyse on UEFI:n kautta tapahtuvasta hyökkäyksestä niin massamuistin formatointi ja käyttöjärjestelmän uudelleenasennus eivät pelasta tilannetta. Todennäköisesti kyseessä on suurilla resursseilla toteutettu kohdennettu isku, koska kyseinen haitake on löytynyt toistaiseksi vain yhdestä paikasta

MoonBounce: the dark side of UEFI firmware

At the end of 2021, we inspected UEFI firmware that was tampered with to embed a malicious code we dub MoonBounce. In this report we describe how the MoonBounce implant works and how it is connected to APT41.

securelist.com

Jep todennäköisesti tuo on jonkun valtiollisen tahon tekemä haitake. Tällähetkellähän ei tiedetä miten tuo haitake on saaatu asennettua kohdekoneen UEFI biokseen. Joten miten tuota pystyy estämään asentumasta ei oikein tiedetä.

 

[Agent_007]

Dark Souls 3 -pelistä on löytynyt haavoittuvuus, joka mahdollistaa koodin suorittamisen online-pelaajan koneella. Kehoittavat välttämään nettipelaamista kyseisen pelin kohdalla, kunnes patsi tuohon julkaistaan

Dark Souls 3 exploit could let hackers take control of your entire computer

The issue only affects PC gamers who play online.

www.theverge.com

 

[Ormu]

Dark Souls 3 -pelistä on löytynyt haavoittuvuus, joka mahdollistaa koodin suorittamisen online-pelaajan koneella. Kehoittavat välttämään nettipelaamista kyseisen pelin kohdalla, kunnes patsi tuohon julkaistaan

Dark Souls 3 exploit could let hackers take control of your entire computer

The issue only affects PC gamers who play online.

www.theverge.com

Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:

According to the post, the “hacker” knew about the vulnerability and attempted to contact Dark Souls developer FromSoftware about the issue. He was reportedly ignored, so he started using the hack on streamers to draw attention to the problem.

Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.

 

[Special Once]

Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:



Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.

Valvellakin kesti kaksi vuotta korjata RCE Steamin pelikutsuissa. Alkoi tapahtumaan vasta kun exploit julkistettiin Twitterissä.

 

[Algron28]

Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:



Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.

Eikös tuo dark souls ole muutenkin tunnettu siitä että netissä pelatessa vastustajan pelin voi paskoa osaava pelaaja täysin epärehellisesti esim saamalla vastustaja noukkimaan tietynlainen custom koodattu tavara inventoriinsa yms?

 

[fokkusu]

Ottivat palvelut alas ainakin, ehkä korjaus on tulossa.

 

[KoneenKokoaja]

Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:

Nämä haavoittuvuudet on pahin ongelma juuri tuollaisissa peleissä kuin Darksouls, jossa pelataan random tyyppejä vastaan netissä. Jos pelaa jollain omalla lokaalilla serverilla jossain omassa lan partyssä jossa kaikki ovat saman katon alla asia ei niinkään ole ongelma.

 

[KoneenKokoaja]

Tässä streamissa streemaajan kone kaapataan tuon darksoul 3 haavoittuvuuden avulla ja hakkeri kaataa pelin prosessin ja ajaa koneella scriptin joka käynnistää windowsin puhesyntetisaattorin arvostelemaan streemaajan pelitaitoja. Tapahtuu kohdassa 1:20:22.

 

[user9999]

Haavoittuvuus Polkit-komponentissa

Kriittinen haavoittuvuus Unix polkit-komponentissa | Kyberturvallisuuskeskus

Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

www.kyberturvallisuuskeskus.fi

Esim. Ubuntuun löytyy jo päivitykset

CVE-2021-4034 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

 

[user9999]

Safari bug can leak some of your Google account info and recent browsing history - 9to5Mac

A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...

9to5mac.com

Tähän haavoittuvuuteen on nyt julkaistu päivityksiä

Apple Releases macOS Monterey 12.2 With Safari Vulnerability Fix

Apple today released macOS Monterey 12.2, the second major update to the macOS Monterey update that launched in October. macOS Monterey 12.2 comes...

www.macrumors.com

Apple Releases iOS 15.3 and iPadOS 15.3 With Fix for Safari Bug That Leaks Browsing Activity

Apple today released iOS 15.3 and iPadOS 15.3, the third major updates to the iOS and iPadOS 15 operating systems that were released in September...

www.macrumors.com

 

[Ormu]

Haavoittuvuus Polkit-komponentissa

Kriittinen haavoittuvuus Unix polkit-komponentissa | Kyberturvallisuuskeskus

Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

www.kyberturvallisuuskeskus.fi

Esim. Ubuntuun löytyy jo päivitykset

CVE-2021-4034 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

Tämä ei vissiin koske Androidia, käsitinkö oikein? Siinähän ei root-oikeuksia ole normaalisti saatavilla ylipäätään, ja muukin oikeuksien hallinta taitaa mennä jotenkin muuten kuin PolicyKitillä?

 

[user9999]

Tämä ei vissiin koske Androidia, käsitinkö oikein? Siinähän ei root-oikeuksia ole normaalisti saatavilla ylipäätään, ja muukin oikeuksien hallinta taitaa mennä jotenkin muuten kuin PolicyKitillä?

En ainakaan löytänyt Googlella oikein mitään. Hakusanoina android ja CVE-2021-4034.

 

[user9999]

Suomalaiset diplomaatit ovat joutuneet kybervakoilun kohteeksi, kertoo ulkoministeriö. Käytetty NSO Groupin Pegasus haittaohjelmaa.

Suomalaisia diplomaatteja vakoiltu haittaohjelmalla – ulkoministeriö: Vakava tapaus, tulkitsemme laittomaksi tiedusteluksi

Ulkoministeriö ei kerro, ketä vakoilusta epäillään. Haittaohjelmaa tekevän israelilaisyhtiön arvellaan avustaneen useita yksinvaltaisia valtioita urkinnassa.

yle.fi

Finnish diplomats’ phones infected with NSO Group Pegasus spyware

Finland's Ministry for Foreign Affairs says devices of Finnish diplomats have been hacked and infected with NSO Group's Pegasus spyware in a cyber-espionage campaign.

www.bleepingcomputer.com

 

[runboy93]

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web

thehackernews.com

Researchers have demonstrated a new type of fingerprinting technique that exploits a machine's graphics processing unit (GPU) as a means to track users across the web persistently.

Dubbed DrawnApart, the method "identifies a device from the unique properties of its GPU stack," researchers from Australia, France, and Israel said in a new paper," adding " variations in speed among the multiple execution units that comprise a GPU can serve as a reliable and robust device signature, which can be collected using unprivileged JavaScript."

 

[leripe]

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web

thehackernews.com

Eiköhän tuokin ole jo ollut tiedossa facebookilla, googlella jne., jotka varmasti laittavat rahaa tälläisten löytämiseen ja hyödyntämiseen, kun business on siitä riippuvainen.

 

[=JP=]

Googlen FLoC ei saanut kauhean hyvää vastaanottoa, joten heittivät sen roskiin ja ehdottavat nyt uutta systeemiä, Topics...

Get to know the new Topics API for Privacy Sandbox

We’re announcing Topics, a new Privacy Sandbox proposal for interest-based advertising that replaces FLoC

blog.google

With Topics, your browser determines a handful of topics, like “Fitness” or “Travel & Transportation,” that represent your top interests for that week based on your browsing history. Topics are kept for only three weeks and old topics are deleted. Topics are selected entirely on your device without involving any external servers, including Google servers. When you visit a participating site, Topics picks just three topics, one topic from each of the past three weeks, to share with the site and its advertising partners. Topics enables browsers to give you meaningful transparency and control over this data, and in Chrome, we’re building user controls that let you see the topics, remove any you don’t like or disable the feature completely.

Saa nähdä miten tuo lupaus, että voi poistaa käytöstä toteutetaan muka...

 

[runboy93]

In Targeted Attack, Hacker Group Claims to Have Breached Lockheed Martin via Malicious Holiday Gifts

A known threat actor has claimed responsibility

restoreprivacy.com

Earlier today, a well-known hacking group made a post on a popular hacking forum advertising internal documents from Lockheed Martin. We examined a sample of the documents and also obtained exclusive commentary from the hacker group, including how they claimed to have breached Lockheed Martin’s network by sending select employees gifts during the 2021 holiday season.

 

[TenderBeef]

UEFI firmware vulnerabilities affect at least 25 computer vendors

Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.

www.bleepingcomputer.com

Ten of the discovered vulnerabilities could be exploited for privilege escalation, twelve memory corruption flaws in SMM, and one is a memory corruption vulnerability in InsydeH2O's Driver eXecution Environment (DXE)

local or remote attacker with administrative privileges exploiting SMM flaws could perform the following tasks:

• Invalidate many hardware security features (SecureBoot, Intel BootGuard)
• Install persistent software that cannot be easily erased
• Create backdoors and back communications channels to steal sensitive data

At the time of writing, only Insyde, Fujitsu, and Intel have confirmed themselves as affected by the flaws, while Rockwell, Supermicro, and Toshiba were confirmed as not impacted. The rest are investigating.

 

[=JP=]

Amerikassa ollaan taas vauhdissa ja nostettu pöydälle vanha ehdotus (ja jälleen heilutellaan lasten suojelu korttia) :

It’s Back: Senators Want EARN IT Bill to Scan All Online Messages

People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have reached is the U.S. Senate.A group of lawmakers led by Sen. Richard Blumenthal (D-CT) and Sen...

www.eff.org

the new EARN IT Act would pave the way for a massive new surveillance system, run by private companies, that would roll back some of the most important privacy and security features in technology used by people around the globe. It’s a framework for private actors to scan every message sent online and report violations to law enforcement. And it might not stop there. The EARN IT Act could ensure that anything hosted online—backups, websites, cloud photos, and more—is scanned.

Eli, pahimmassa tilanteessa, käytitpä mitä tahansa USAssa toimivaa palvelua, niin sun data on luettavissa viranomaisten taholta ja skannataan läpi (ja ties minkä muun yksityisen palvelun). Ja salaukset oltava purettavissa tuota varten suoraan palveluntarjoajalla, eli sekään ei auta.

 

[JiiPee]

Amerikassa ollaan taas vauhdissa ja nostettu pöydälle vanha ehdotus (ja jälleen heilutellaan lasten suojelu korttia) :

It’s Back: Senators Want EARN IT Bill to Scan All Online Messages

People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have reached is the U.S. Senate.A group of lawmakers led by Sen. Richard Blumenthal (D-CT) and Sen...

www.eff.org

the new EARN IT Act would pave the way for a massive new surveillance system, run by private companies, that would roll back some of the most important privacy and security features in technology used by people around the globe. It’s a framework for private actors to scan every message sent online and report violations to law enforcement. And it might not stop there. The EARN IT Act could ensure that anything hosted online—backups, websites, cloud photos, and more—is scanned.

Eli, pahimmassa tilanteessa, käytitpä mitä tahansa USAssa toimivaa palvelua, niin sun data on luettavissa viranomaisten taholta ja skannataan läpi (ja ties minkä muun yksityisen palvelun). Ja salaukset oltava purettavissa tuota varten suoraan palveluntarjoajalla, eli sekään ei auta.

Ei tuollaista pystytä mitenkään toteuttamaan. Palvelun tarjoajat vie palvelimensa sellaiseen maahan jonne toi laki ei yllä jos tuollaista oikeasti alettaisiin ajaa. Toihan vaatisi sen että esim metalla olisi api tuollaiselle scannerille ja kaikki liikenne tuutattaisiin sen läpi.
Toinen vaihtoehto olisi nuuskia se liikenne lennossa purkamalla salaus, mutta SSL salausta ei käsittääkseni ole korkattu niin että tuo olisi mahdollista ja jos olisi niin sitten olisi paljon isompi ongelma maailmanlaajuisesti kuin joidenkin jenkkitahojen hinku nuuskia kaikki liikenne.

EFF ajaa ihan hyviä juttuja mutta jossain asioissa menevät mielestäni hiukan liian pitkälle noissa uutisoinneissa ja niillä lietsotaan vaan pelkoa. Eli jutut hiukan liian raflaavia.

 

[Infy]

Tämä ei ole varsinaisesti uutinen, se on vaan jostain syystä pysynyt poissa otsikoista.

EU:ssa puuhataan online-viestien skannausta CSAM-materiaalin löytämiseksi. Yksityisyydensuojaa online-viestinnässä on tällä hetkellä rajoitettu siten, että palveluntarjoajat saavat skannata viesteistä CSAM-materiaalia. EU komissio tod.näk. haluaa tehdä siitä pakollista. Tämmöinen toiminta rikkoisi viestien end-to-end salauksen esim. WhatsAppissa.

New EU law allows screening of online messages to detect child abuse

www.euractiv.com

A beginner’s guide to EU rules on scanning private communications: Part 1 - European Digital Rights (EDRi)

In July 2021, the European Parliament and EU Council agreed temporary rules to allow webmail and messenger services to scan everyone’s private online communications. In 2022, the European Commission will propose a long-term version of these rules. In the first installment of this EDRi blog...

edri.org

 

[=JP=]

Laitetaan nyt tännekin varalta, sen verta vakava reikä löytynyt Applen vehkeistä eli päivittäkääs pikaseen...

About the security content of iOS 15.3.1 and iPadOS 15.3.1 - Apple Support

This document describes the security content of iOS 15.3.1 and iPadOS 15.3.1.

support.apple.com

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

 

[TenderBeef]

Twitter 2FA text service was secretly sharing private user data - 9to5Mac

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling ...

9to5mac.com

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling them to locate people of interest – and in some cases obtain their phone logs …

The company, Mitto AG, was used by Twitter to send text messages on its behalf, including security codes used for two-factor authentication (2FA). Twitter says that it is “transitioning” away from the company’s services, but appears not to have completely ceased using them as yet.

 

[user9999]

Twitter 2FA text service was secretly sharing private user data - 9to5Mac

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling ...

9to5mac.com

Ei ollut mulla tuonne Twitteriin tunnuksia eli tuo on ensimmäinen palvelu, jossa otin muutama kuukausi sitten käyttöön "Sign in with Apple". Lisäksi tuossa on käytössä Applen "Hide My Email" ominaisuus. Applen laitteilla kirjautuminen menee Touch tai Face ID:lla.

 

[=JP=]

Ei varmaan hirveänä yllätyksenä tule, että TikTok sovellus ei paljoa käyttäjän oikeuksista välitä...

Suomessa suositusta hittisovelluksesta paljastui erittäin hälyttäviä tietoja – ”Kätkee todellisen toiminnan jopa Facebookia tarkemmin”

TikTokin lataaminen antaa kiinalaisyhtiölle ja kolmansille osapuolille avoimen pääsyn käyttäjän dataan.

www.tivi.fi

- Kiinalaistaustainen TikTok pystyy kiertämään Applen ja Googlen sovelluskauppojen turvallisuusjärjestelmät ja seuraa käyttäjien laitteita.
- Tutkimuksen mukaan TikTok pystyy välttämään sovelluskauppojen koodintarkastukset, joiden on tarkoitus varmistaa muun muassa käyttäjän yksityisyyden kunnioittaminen. Ehkä huolestuttavinta on se, että TikTok pystyy muuttamaan sovelluksen toimintaa ilman, että käyttäjä tietää asiasta mitään.
- Lisäksi sovellus hyödyntää laitteen seurantaa, joka antaa kiinalaiselle emoyhtiölle sekä kolmansille osapuolille täyden pääsyn käyttäjän dataan.

 

[Humanoid]

Ei varmaan hirveänä yllätyksenä tule, että TikTok sovellus ei paljoa käyttäjän oikeuksista välitä...

Suomessa suositusta hittisovelluksesta paljastui erittäin hälyttäviä tietoja – ”Kätkee todellisen toiminnan jopa Facebookia tarkemmin”

TikTokin lataaminen antaa kiinalaisyhtiölle ja kolmansille osapuolille avoimen pääsyn käyttäjän dataan.

www.tivi.fi

- Kiinalaistaustainen TikTok pystyy kiertämään Applen ja Googlen sovelluskauppojen turvallisuusjärjestelmät ja seuraa käyttäjien laitteita.
- Tutkimuksen mukaan TikTok pystyy välttämään sovelluskauppojen koodintarkastukset, joiden on tarkoitus varmistaa muun muassa käyttäjän yksityisyyden kunnioittaminen. Ehkä huolestuttavinta on se, että TikTok pystyy muuttamaan sovelluksen toimintaa ilman, että käyttäjä tietää asiasta mitään.
- Lisäksi sovellus hyödyntää laitteen seurantaa, joka antaa kiinalaiselle emoyhtiölle sekä kolmansille osapuolille täyden pääsyn käyttäjän dataan.

Sekään ei yllätä ettei nämä uutisoinnit vaikuta mitenkään käyttäjiin. "Mutta kun se algoritmi on niin hyvä.."

 

[=JP=]

Mikäli tuo pitää paikkansa, niin Samsung saattaa olla pienessä pulassa...

Hackers leak 190GB of alleged Samsung data, source code

The Lapsus$ data extortion group leaked today a huge collection of confidential data they claim to be from Samsung Electronics, the South Korean giant consumer electronics company.

www.bleepingcomputer.com

Shortly after teasing their followers, Lapsus$ published a description of the upcoming leak, saying that it contains “confidential Samsung source code” originating from a breach.

• source code for every Trusted Applet (TA) installed in Samsung’s TrustZone environment used for sensitive operations (e.g. hardware cryptography, binary encryption, access control)
• algorithms for all biometric unlock operations
• bootloader source code for all recent Samsung devices
• confidential source code from Qualcomm
• source code for Samsung’s activation servers
• full source code for technology used for authorizing and authenticating Samsung accounts, including APIs and services

Toisaalta, saattaa myös avata ovet custom ROM maailmalle nykyisissä luureissa...

 

[ztec]

Koitin katsoa, että ei olis dupe, mutta tää näyttää kans niin perinteiseltä:
Taas hyvä esimerkki, miten otetaan "huipputurvallinen salaus" ja sitten pienellä kikkailulla sabotoidaan se täysin tiedustelupalveluita varten.
Samsung Encryption Flaw - Schneier on Security
Mihin siis voi luottaa?

 

[user9999]

Nvidian tietomurrossa vuoti Nvidian ajurien allekirjoitusavaimet.

Malware now using stolen NVIDIA code signing certificates

www.bleepingcomputer.com

According to samples uploaded to the VirusTotal malware scanning service, the stolen certificates were used to sign various malware and hacking tools, such as Cobalt Strike beacons, Mimikatz, backdoors, and remote access trojans.

While both stolen NVIDIA certificates are expired, Windows will still allow a driver signed with the certificates to be loaded in the operating system.

 

[=JP=]

While both stolen NVIDIA certificates are expired, Windows will still allow a driver signed with the certificates to be loaded in the operating system.

Tämä on kyllä myöskin paljon Microsoftin moka, minkä hiton takia vanhentuneet sertifikaatit hyväksytään kyselemättä!?

 

[Agent_007]

Tämä on kyllä myöskin paljon Microsoftin moka, minkä hiton takia vanhentuneet sertifikaatit hyväksytään kyselemättä!?

Ongelmaksi tulee jo asennetut ajurit. Eli kaikkien pitäisi saada sitten päivitetyllä sertifikaatilla allekirjoitetut uudet ajurit asennettua, että tuon vanhan voi poistaa käytöstä.

Jonkun online-pakotetun lisälaitteen kanssa (esim. joku iot-nappi) toi olisi teoriassa vielä mahdollista, mutta muuten tuo on käytännössä mahdoton yhtälö ratkaista.

 

[tavallinen viikari]

Eikö Microsoft voi laittaa noihin vaarallisiin sertifikaatteihin punaista lippua tai muuta hälytysmerkkiä, että käyttäjät pystyisivät havaitsemaan vaarallisen ajurin vaikka sitä ei pakotettaiskaan poistamaan tai päivättämään?

 

[Agent_007]

Tuon varoituksen (että jonkin käytössä olevan laiteajurin sertifikaatti on poistettu käytöstä tietoturvasyistä) voisi tietenkin lisätä esim. Windows Defenderiin, mutta sitten se varoitus jäisi todella monessa koneessa näkyviin koneen loppu eliniäksi, kun markkinoilla on aika paljon laiteajureita, joita ei ole päivitetty vuosikausiin (eikä todennäköisesti enää koskaan päivitetä). Noita laiteajureihin ja ajureiden asennuksiin liittyviä tietoturvaongelmia on Windows-puolella niin paljon, että niiden korjaaminen ei ainakaan omasta mielestäni onnistu mitenkään tässä nykyisessä Windows-ekosysteemissä.

(tässä siis yksi esimerkki viime vuodelta)

 

[Humanoid]

Tuon varoituksen (että jonkin käytössä olevan laiteajurin sertifikaatti on poistettu käytöstä tietoturvasyistä) voisi tietenkin lisätä esim. Windows Defenderiin, mutta sitten se varoitus jäisi todella monessa koneessa näkyviin koneen loppu eliniäksi, kun markkinoilla on aika paljon laiteajureita, joita ei ole päivitetty vuosikausiin (eikä todennäköisesti enää koskaan päivitetä). Noita laiteajureihin ja ajureiden asennuksiin liittyviä tietoturvaongelmia on Windows-puolella niin paljon, että niiden korjaaminen ei ainakaan omasta mielestäni onnistu mitenkään tässä nykyisessä Windows-ekosysteemissä.

(tässä siis yksi esimerkki viime vuodelta)

Tähän Wiindows Defenderin tuunaukseen liittyvään artikkeliin tulikin juuri törmättyä:

Windows Defender is enough, if you harden it

This article is not intended to convince you to abandon your current antivirus solutions. In this post I would like to share my observations and ways to improve the effectiveness of Defender. You don’

0ut3r.space

 

[leripe]

Tähän Wiindows Defenderin tuunaukseen liittyvään artikkeliin tulikin juuri törmättyä:

Windows Defender is enough, if you harden it

This article is not intended to convince you to abandon your current antivirus solutions. In this post I would like to share my observations and ways to improve the effectiveness of Defender. You don’

0ut3r.space

Nopeesti luettuna tossa artikkelissa kerrottiin miten saat home editioniin gpo:lla asiat, jotka about kaikki saa ihan asetuksista päälle?

 

[ztec]

Onkohan naapurin kaverit asialla, Euroopassa pimeni satelliitti-yhteydet:

SATCOM terminals under attack in Europe: a plausible analysis.

------ Update 03/12/2022 Reuters has published new information on this incident, which initially matches the proposed scenario. You can find...

www.reversemode.com

Samalla hyvä muistuts siitä, että kaikki älylaitteet on hakkeroitavissa, vaikka sitä ei heti uskoisi.

Edlt linkki myös satelliitti yhteydet ja netti keskusteluun.

 

[=JP=]

Windows käyttäjät, päivitelkääs uusin "tiistai päivityspaketti", siellä on pari kriittistäkin aukkoa, joista ainakin yhtä käytetään aktiivisesti hyödyksi...

InfoSec Handlers Diary Blog - SANS Internet Storm Center

Microsoft March 2022 Patch Tuesday, Author: Renato Marinho

isc.sans.edu

 

[=JP=]

Liekkö miten käytetty appi täällä Suomessa (Truecaller, löytyy sekä Google Play että Apple Storesta), mutta helppo tapa saada omat yhteystiedot jakoon nettiin ja saattaa olla yksi syy, miksi tulee niitä mukavia spämmipuheluita "Microsoftin tuelta" sun muilta...

How billion-dollar caller ID app TrueCaller knows so much about you

A weeks-long investigation by The Caravan shows the Swedish company has used India’s lack of a comprehensive legal framework surrounding data protection to advance its business.

restofworld.org

if you are listed in any of the phonebooks of a registered user of Truecaller, your privacy has already been compromised without your consent, and your phone number — possibly with your professional identity — is ready to be viewed by the whole world.

Truecaller’s database has been built by tapping four main sources: downloads of the app; white and yellow pages of foreign countries not restricted by privacy concerns; partnerships with social media platforms that publicly display numbers; and free authentication of application-programming interfaces (APIs) and software development kits (SDKs). According to the former employee interviewed by The Caravan, the number of users who have given consent for their phone numbers to be identified and added to the Truecaller database is negligible compared to those who have been added without their consent.

“Apart from tracking your calls, their duration, and your most and least favorite contacts, the Truecaller software can build your detailed financial profile, as it has access to your SMS [messages],” the former employee said. They confirmed that the company’s algorithm can read the content of text messages. “With a special feature called ‘SMS categorizer,’ the Truecaller software is able to recognize personal, high-priority [bank OTPs and transactions], and also spam messages of its registered user.”

Eli jos kukaan, jonka puhelimessa on sinun numerosi kontakteissa käyttää kyseistä softaa, niin numerosi on jo jaossa ties missä.

 

[user9999]

Liekkö miten käytetty appi täällä Suomessa (Truecaller, löytyy sekä Google Play että Apple Storesta), mutta helppo tapa saada omat yhteystiedot jakoon nettiin ja saattaa olla yksi syy, miksi tulee niitä mukavia spämmipuheluita "Microsoftin tuelta" sun muilta...

How billion-dollar caller ID app TrueCaller knows so much about you

A weeks-long investigation by The Caravan shows the Swedish company has used India’s lack of a comprehensive legal framework surrounding data protection to advance its business.

restofworld.org

if you are listed in any of the phonebooks of a registered user of Truecaller, your privacy has already been compromised without your consent, and your phone number — possibly with your professional identity — is ready to be viewed by the whole world.

Truecaller’s database has been built by tapping four main sources: downloads of the app; white and yellow pages of foreign countries not restricted by privacy concerns; partnerships with social media platforms that publicly display numbers; and free authentication of application-programming interfaces (APIs) and software development kits (SDKs). According to the former employee interviewed by The Caravan, the number of users who have given consent for their phone numbers to be identified and added to the Truecaller database is negligible compared to those who have been added without their consent.

Eli jos kukaan, jonka puhelimessa on sinun numerosi kontakteissa käyttää kyseistä softaa, niin numerosi on jo jaossa ties missä.

Applen Apps Store Top-listalla (Suomi) sijalla 155 tuo appi.

 

[Hans Niskatuki]

Mikäli tuo pitää paikkansa, niin Samsung saattaa olla pienessä pulassa...

Hackers leak 190GB of alleged Samsung data, source code

The Lapsus$ data extortion group leaked today a huge collection of confidential data they claim to be from Samsung Electronics, the South Korean giant consumer electronics company.

www.bleepingcomputer.com

Tuohon uutiseen liittyen:

Samsung confirms hackers stole Galaxy devices source code

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.

www.bleepingcomputer.com

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.

The company representative did not say if the intruders made any demands before leaking the proprietary information, as it happened in the case of the Nvidia leak.

Lapsus$ said that they are delaying leaking the rest of the Nvidia information because they are negotiating with a buyer.

The cache leaked from Samsung is much larger and allegedly includes details about the company’s Trusted Applet in Samsung’s TrustZone environment responsible for sensitive tasks such as hardware cryptography, binary encryption, and access control.

The hackers also claim that the dump includes source code for Knox, Samsung’s proprietary security and management framework present on most of its devices.

Samsung Says Hackers Breached Company Data, Galaxy Source Code

Samsung Electronics Co. suffered a cybersecurity breach that exposed internal company data, including source code for the operation of its Galaxy smartphones, the company said on Monday.

www.bloomberg.com

“There was a security breach relating to certain internal company data,” Samsung said. “According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.”

 

[=JP=]

Tuohon uutiseen liittyen:

Samsung confirms hackers stole Galaxy devices source code

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.

www.bleepingcomputer.com

Samsung Says Hackers Breached Company Data, Galaxy Source Code

Samsung Electronics Co. suffered a cybersecurity breach that exposed internal company data, including source code for the operation of its Galaxy smartphones, the company said on Monday.

www.bloomberg.com

Juu, tästä oli jo kirjoitettu tuolla uutisosastollakin, niin en jaksanut tänne kirjoitella tuosta enempää...

Lapsus$ iski myös Samsungin palvelimille ja varasti liki 190 Gt dataa

Kaotik kirjoitti uutisen/artikkelin: Lapsus$:n tietomurto NVIDIAlle on kirvoittanut viime päivinä useampiakin otsikoita. Hakkeriryhmä ei ole kuitenkaan pyöritellyt peukaloitaan vuotaessaan tietoa, sillä nyt ryhmän on varmistettu murtautuneen myös Samsungin tiedostoihin. Nettiin putkahti pian...

bbs.io-tech.fi

 

[=JP=]

APCn UPS laitteissa kivoja reikiä löydetty, etenkin jos on aktivoitu pilvihallinta. Ongelma on aikas suuri, koska noita laitteita käytetään todella laajasti maailmalla...

APC UPS zero-day bugs can remotely burn out devices, disable power

A set of three critical zero-day vulnerabilities now tracked as TLStorm could let hackers take control of uninterruptible power supply (UPS) devices from APC, a subsidiary of Schneider Electric.

www.bleepingcomputer.com

Two of the vulnerabilities, CVE-2022-22805 and CVE-2022-22806 are in the implementation of the TLS (Transport Layer Security) protocol that connects the Smart-UPS devices with the “SmartConnect” feature to the Schneider Electric management cloud.
The third one, identified as CVE-2022-0715, relates to the firmware of “almost all APC Smart-UPS devices,” which is not cryptographically signed and its authenticity cannot be verified when installed on the system.
While the firmware is encrypted (symmetric), it lacks a cryptographic signature, allowing threat actors to create a malicious version of it and deliver it as an update to target UPS devices to achieve remote code execution (RCE).

 

[Humanoid]

Venäjä yrittää saada käyttäjät asentamaan epäilyttäviä sertifikaatteja. Kannattaa pysyä näistä kaukana.

1758773 - MITM in Russia

UNCONFIRMED (nobody) in Core - Security Block-lists, Allow-lists, and other State. Last updated 2023-06-06.

bugzilla.mozilla.org