Sähköinen systeemi ei ole lopulta kovin vanha juttu, joten uusiminen aiheuttaisi kuluja. Niihin varmasti siirrytään pikkuhiljaa uudisrakennuksissa ja suurissa remonteissa.
Nämä sähköiset putket eivät tarvitse nettiyhteyttä. Avain tosiaankin ladataan määräajoin, jonka jälkeen avaimessa on kaikki tieto myös putki otaa virtansa avaimesta.
Jossain "korkeantuotarvaluokittelun" kohteissa voidaan tarvita saattaja, etukäteis ilmoitukset jne. Mutta eiköhän niissä tuollaiset tilat mihin tarvitsee operaattorin tai sähköyhtiön päästä ole järjestetty omat turvalliset reitit.
Sille pitäisi vielä löytyä maksaja. Ja vähän huono heitto näinä aikoina jollin kipuillaan muutenkin sähkölaskujen kanssa.
Niijn, avain pitää ladata ja eikös se ainankin osassa järjestelmiä vaadi nettiyhteyden valmistajan servereille? Vai onko kaikissa mahdollista olla TÄYSIN paikallinen se latausasema?
Latausasema tarvitsee nettiyhteyden, mutta itse avain tai lukko ei. Näin ainakin kolmessa eri avaimessa, jota työssäni käytän.
Ja jos lataus ei onnistukkaan, niin sitten mennään ovesta sorkkaraudalla..
Ei.
Yleensä jos ovesta on pakko päästä ja avainta ei ole, niin silloin mennään voi / lukko / molemmat rikkoen. Ja jos avainta ei saa ladattua, niin ainankin omien kokemusten mukaan sillä ei sitten saa sitä lukkoa auki.
Jos se duunari tulee konttorille ja päivittää avaimensa valtuuksia, jos se ei onnistu, niin saa olla aika kiire jos sorkkarauta on seuraava väline. Jos kuitenkin kiire, ja konttorilta ei löydy käypää avainta, niin ehkä siinä kiireessä konttorilta joku alkaa soitteleen löytystkö joku avaan ovea, tai antaan avainta.
www.hs.fi
Nyt on äärimmäisen epämääräinen tapaus. Eli kirjautumalla on päässyt eri asiakkaan tietoihin? Ei oikein luottamusta herätä pankin kommentointi.S-Pankilla ollut pitkään hieman vakavampi ongelma verkkopankissaan:
Pankit | S-Pankissa paljastui vakava häiriö: Sadat pääsivät toisten verkkopankkeihin – ”Häiriötä hyödynnettiin väärinkäytöksiin”
Järjestelmähäiriö vaivasi pankin palveluja lähes neljä kuukautta. Pankki kertoo korvaavansa asiakkailleen kaikki häiriöstä johtuneet välittömät taloudelliset vahingot.
yle.fi
mobiili.fi
Iso osa tekijöistä alaikäisä. Nuoret on näppäriä?
www.hs.fi
Jotain spekulaatiota kuulin että aukko olisi liittynyt johonkin S-pankin QR koodi tunnistautumiseen, ainakin ilmeisesti se oli pois kytketty nyt päältä. Itselläni ei tosin ole S-pankissa tilejä/tunnuksia mutta kiinnostaisi kyllä tekninen puoli mikä siellä on ollut vikana. Ehkä Fivan raportista aikanaan jotain voisi selvitä.Iso osa tekijöistä alaikäisä. Nuoret on näppäriä?
Onko S-pankilla omaa softakehitystä? Olis kiva tietää minkä firman bugi tämä loppujen lopuksi on (ellei sitten S-pankin oma konfiguraatiomoka tms)
Olihan heillä muutakin sekoilua aikoinaan. Tietosuojahuolet vaikuttivat - S-Pankki lopetti Googlen käytön
Tästä on ollut nyt kova hössötys somessa lähinnä juuri tuon bleepingcomputerin hieman överiksi vedetyn ja jopa asenteellisen "teams paha, käytä linuksia" -tyyppisen artikkelin vuoksi.Microsoft Teams tallettaa autentikaatioon tarkoitetut avaimet koneelle selkotekstinä. Näemmä vika koskee myös 2FA:han käytettyjä avaimia. Microsoftin mielestä vika ei ole tarpeeksi vakava, että sitä tarvisi korjata. Vian alkuperänä on mikäs muukaan kuin Electron jonka pohjalle ohjelmisto on rakennettu. Ensimmäistä malwarea odotellessa.
Microsoft Teams stores auth tokens as cleartext in Windows, Linux, Macs
Security analysts have found a severe security vulnerability in the desktop app for Microsoft Teams that gives threat actors access to authentication tokens and accounts with multi-factor authentication (MFA) turned on.www.bleepingcomputer.com
Artikkelissa kehotetaan käyttämään Teamsin selainversiota, mutta se ei ratkaise ongelmaa. Ainakin Chrome-pohjaiset selaimet tallettavat avaimia koneelle samalla periaatteella. Oikea ratkaisua olisi käyttää käyttöjärjestelmän rajapintoja joissa avaimet talletetaan Keychainiin tmv.
Tai sitten vaan keskitytään käyttämään Teamsin selainversiota. Henkilökohtaisesti en ole käyttänyt asennusversiota moneen vuoteen, vaikka käytän Teamsia päivittäin. Säästyypähän samalla koneen resurssitkin muuhun käyttöön.
Ja kouluttaa porukka social engineeringiä vastaan ettei pääse intranettiin kaivelemaan niitä mahdollisia hardkoodattuja tunnareita.Näin päästy nähtävästi sisään useisiin paikkoihin. Hyvä muistutus, että tunnareita ei kannata hardkoodata
www.theregister.com
Ehkä myös helpottavaa, että suuri osa noista ei toimi nykyisin käytettävillä Python-versioilla lainkaan
arstechnica.com
www.kyberturvallisuuskeskus.fi
Jännää että tässä ei nostettu sen suuremmin esille tuon kyrptopalvelun haavoittuvaisuutta. Se, että joku saa reititettyä liikenteen tietystä IP-lohkosta itselleen ei hyvin suunnitellussa järjestelmässä vielä pitäisi mahdollistaa kryptovaluuttojen pöllimistä.BGP-kaappauksen avulla vietiin viime kuussa Amazonilta 255 IP-osoitetta kolmeksi tunniksi. Näiden IP-osoitteiden myötä saadun TLS-sertifikaatin avulla toteutettiin hyökkäys Celer Bridge -kryptopalvelua vastaan, jonka seurauksena ohjattiin yli 230 000 dollarin edestä kryptovaluuttoja hyökkääjien huomaan.
How 3 hours of inaction from Amazon cost cryptocurrency holders $235,000
For 2nd time in 4 years, Amazon loses control of its IP space in BGP hijacking.
Hilaan nyt tän vanhan uutisen esiin, kun vasta nyt luin tätä.Ei nyt ihan tietoturvajuttu, mutta sivuaa aihetta kuitenkin: Turussa on kähvelletty yleisavain, jota käyttämällä pääsee useimpien taloyhtiöiden yleisiin tiloihin.
TS: Rikolliset ovat saaneet haltuunsa lähes kaikkien kerrostaloyhtiöiden putkilukkojen avaimen Turussa
Turun Sanomien tietojen mukaan rikollisilla on pääsy ainakin kyseisten taloyhtiöiden yleisiin tiloihin ja huoltotiloihin, mutta ei ilmeisesti asuntoihin.
Onkohan se ihan asianmukaista ja tarpeellista, että tällainen yleisavain on ylipäätään olemassa?
www.bitdefender.com
www.tekniikkatalous.fi
atlasvpn.com
Mielestäni aika nolla-tutkimus*. Monet selaimet käyttää pohjana Chromiumia, myös tutkimuksessa mainitut Edge ja Opera. Tuolla atlasvpn:n sivulla mainitaankin:Joku tutkimus tehty selaimien haavoittuvuuksien määrästä..
Tässä ovat haavoittuvimmat selaimet – Google Chrome listan kärjessä
Yllättäen Opera-selaimessa ei ole havaittu ainuttakaan haavoittuvuutta vuoden 2022 aikana.Real news from the privacy world
At NordVPN, we believe that everyone deserves privacy and security online. Read our NordVPN blog for all the latest cybersecurity news and tech insights.
Mielestäni tuo "may impact" on aika löyhästi muotoiltu.
/img-s3.ilcdn.fi/ff35b147d1e6e034422a3348d8ba7091531f950abe0934df0ff6bba74ed1792f.jpg)
www.iltalehti.fi
/img-s3.ilcdn.fi/6ade5d7354e0adc55a26e7a537370480ae51f5dab3eeeea64844d81c8a6a3076.jpg)
www.iltalehti.fi
/img-s3.ilcdn.fi/6126187e361d9873f6f1759229fc65cc2684abfe3d8fc2c225448d1f037c2782.jpg)
www.iltalehti.fi
Saksalaisen vaateverkkokaupan Zalandon suomalaiskäyttäjien asiakastileille on päästy käsiksi.
Oletko tilannut Zalandolta? Tarkista heti tiliotteesi – asiakastileille on päästy tunkeutumaan
Suomalaisten Zalando-tileillä on tehty tilauksia ulkomailta.”Jäi epäuskoinen olo”: Suomalaisten Zalando-tileille on tunkeuduttu jo keväällä – yhtiön vastaukset hämmentävät
Zalando-tilien väitettyä kaappaamista on tapahtunut jo keväällä, kertovat Iltalehden lukijat.Suomalaisten tileille murtauduttiin, mutta miten? Näin vastaa Zalando
Zalandon mukaan yhtiön verkkokaupan turvallisuus ei ole vaarantunut.
www.lyyti.fi
