Tietoturvauutiset ja blogipostaukset

Joo toki teoriatasolla mahdollista, mut imho aika kaukaa haettu et joku random tyyppi tulee ryöstämään sulta lompakon ja luurin, on varustaunu omalla, tai jonkun muun tilinumerolla minne rahat siirtää ja on vielä tarpeeksi kärsivällinen et jää paikalle odottelemaan tilisiirron läpivientiä.
No tietysti tuo edellyttää etukäteen valmistautumista ja suunnitelmallisuutta, mutta kyllähän esim pankkiryöstökin edellyttää sitä.
 
No tietysti tuo edellyttää etukäteen valmistautumista ja suunnitelmallisuutta, mutta kyllähän esim pankkiryöstökin edellyttää sitä.

En nyt alkais vertailemaan lompakon/luurin ryöstöä pankkiryöstöön kun ne on ihan eri tasoisia keskenään...
 
En nyt alkais vertailemaan lompakon/luurin ryöstöä pankkiryöstöön kun ne on ihan eri tasoisia keskenään...
No ei oikeastaan. Pankissa ei nykyään ole enää rahaa jota ryöstää, sen sijaan huolellisella ennakkotyöllä voi hyvinkin merkittävän summan saada yksittäiseltä ihmiseltä ryöstettyä.

En pikaisella googlauksella löytänyt tietoja pankkiryöstöjen saaliin koosta, mutta uskoisin että ovat olleet yleensä max 5 numeroisia summia. Jos asiaa ajattelee loogisesti on ihmisen ryöstäminen paljon helpompaa.
 
Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.

 

Testeissä tutkijat onnistuivat luomaan rajattoman määrän yrityksiä Android- ja HarmonyOS-käyttöjärjestelmiä käyttävillä puhelimilla. Applen iOS-järjestelmää käyttävissä puhelimissa tutkijat saivat lisättyä sallittujen yritysten määrää 15:llä, mikä ei vielä todennäköisesti riitä onnistuneen väsytyshyökkäyksen tekemiseen.

Tutkimuksessa testilaitteina käytettiin kuutta Android-puhelinta, joiden käyttöjärjestelmäversiot vaihtelivat Android 8–11 välillä. Uusin Android-versio on järjestysnumeroltaan 13. HarmonyOS 2 -järjestelmää käyttäviä puhelimia testeissä oli kaksi. Uusin versio on HarmonyOS 3. Lisäksi testattiin kaksi iPhonea, joiden järjestelmänä oli iOS 14. Uusin iOS-versio on viime syksynä julkaistu iOS 16.

Murtokeinon toimivuudesta nykyisiin järjestelmäversioihin ei siis ole takeita.
 
Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa.
Kyberturvallisuuskeskukselle on tullut tietoon tapaus, jossa haavoittuvuutta on hyväksikäytetty Suomessa.
 
Riippuu tietty jos on työpuhelin myös yksityiskäytössä (puhelinetu) niin en näe varsinaisesti ongelmaa jos ne sovellukset on riittävän tietoturvallisia.
 
Riippuu tietty jos on työpuhelin myös yksityiskäytössä (puhelinetu) niin en näe varsinaisesti ongelmaa jos ne sovellukset on riittävän tietoturvallisia.
Tavallinen tallaaja vaan ei paljoa tuollaisia tietoturvajuttuja tunnu miettivän puhelinetu-puhelimissakaan. Itse en kyllä luottaisi noihin tiktokkeihin, facebookiin, whatsappiin, snapchattiin enkä noin sataan muuhunkaan vastaavaan niin paljoa että työpuhelimessa moisia käyttäisin, en tosin käytä noita juurikaan muutenkaan. Päivittäin kuitenkin näkee että monet noita firman puhelimella käyttää.

Itse tosin olen ratkaissut tuon pitämällä oman yksityispuhelimen ja erillisellä firman luurilla tehdään vain firman asioita eikä sitä tarvitse kantaa mukana eikä vastata siihen työajan ulkopuolella. Ja jos töissä tulee oikein hätä niin muutamilla henkilöillä on kyllä sivilipuhelimen numerokin tiedossa että voi hätätapauksessa siihen soitella.
 
Androidilla on kuitekin work profile erikseen joka pyörii omilla sovelluksilla ja hiekkalaatikoissa.
Telia ei vain kehtaa ja ei edes voi julkisesti myöntää, että kielto johtuisi Kiinasta, koska Kiinaa ei voi boikotoida niin kuin nyt vähän Venäjää Suomessakin yritetty. (made in china)
Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.
 
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.
Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.

Sukupolvien myötä maailma muuttunut kyllä, mikä saattaa myös vaikuttaa nykyään, mutta itse henkilökohtaisesti en halua puhelinetua, koska lisää vaan stressiä turhaan...

Ja myöskin tietoturvan kannalta nykyään asiat muuttuneet todella paljon! Vaikka esim. Androidista löytyy erillisiä profiileja, ei normaalit ihmiset vaan jaksa/halua nähdä vaivaa ottaa käyttöön. Vaikka tekniikka mahdollistaa monia asioita tietoturvan parantamiseen, edelleen se heikoin linkki on se käyttäjä, joka haluaa selvitä mahdollisimman helpolla asioista!
 
Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.

Sukupolvien myötä maailma muuttunut kyllä, mikä saattaa myös vaikuttaa nykyään, mutta itse henkilökohtaisesti en halua puhelinetua, koska lisää vaan stressiä turhaan...

Ja myöskin tietoturvan kannalta nykyään asiat muuttuneet todella paljon! Vaikka esim. Androidista löytyy erillisiä profiileja, ei normaalit ihmiset vaan jaksa/halua nähdä vaivaa ottaa käyttöön. Vaikka tekniikka mahdollistaa monia asioita tietoturvan parantamiseen, edelleen se heikoin linkki on se käyttäjä, joka haluaa selvitä mahdollisimman helpolla asioista!
Siis ei minulle tule työpuheluita vapaa-ajalla.
Eikä se puhelin stressauta, mutta meitä on toki monenlaista, että miten jokainen kokee asian.
Toki ei niitä profiileja tarvitse ottaa mitenkään taviksen käyttöön vaan kun rollaat puhelimen firman mdm hallintaan (esim intune), niin se tulee siinä ja vasta sen jälkeen edes voit päästä mihinkään firman juttuihin puhelimella käsiksi.
Eli tietoturva on kunnossa tuossa kyllä.
 
Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.
Juu, itsellänikin yhdessä aikaisemmasa firmassa oli puhelinetu mutta tosiaan oli ihan uskomatonta miten paljon rennommaksi elämä muuttui kun työpuhelin menee äänettömälle automaattisesti kun työpäivä päättyy. Ei meilläkään paljoa noita puheluita työajan ulkopuolella tule mutta ne mitkä tulee on sitten äärettömän ärsyttäviä ja/tai stressaavia. Eli kaksi eri laitetta tosiaan vähentää stressiä kummasti.

Eikä tuo androidin työ/siviiliprofiilikaan täysin ongelmaton ole, käyttäjät sekoilevat noiden profiilien välillä ja sitten jos käyttää samaa appia molemmilla puolilla niin sekaisinhan siinä mennään väkisinkin jne.

Oma työpuhelin ei ole edes firman hallinnassa, meidän osastolla saatiin erityislupa olla liittämättä sitä siihen kun me halutaan että työpuhelin oikeasti on "puhdas" kun firman hallinta tuntuu työntävän puhelimen täyteen paskaa. Sama juttu tuntuu olevan windows-koneessakin, koko ajan työnnetään hallinnan kautta lisää turhia softia kaikille, viimeismpänä joku ccleaner ja kasa jotain citrixiä jota en ole koskaan käyttänyt. Onneksi meidän osasto tekee työt kokonaan firman verkosta erillään olevilla linux-koneilla...
 
Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.

Googlekin varoittelee nyt.
 
Androidilla on kuitekin work profile erikseen joka pyörii omilla sovelluksilla ja hiekkalaatikoissa.
Tai voidaan hallita koko laite.
Mutta jos käyttäjä voi asennella siviilipuolelle mitä haluaa, niin sitten pitäisi estää sen siviilipuolen toimiminen työaikaan, jos halutaan sallia jonkin sovelluksen asentaminen työpuhelimeen (esim. siviilipuolelle), mutta estää käyttö työaikaan (ja työmatkoilla). Menee vähän säätämiseksi hallinnan puolella.

Googlekin vuosien saatossa laittanut kapuloita rattaisiin "yksityisyyden" nimissä, miten työantaja voi hallita laitetta.

Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.
Puhelinetu on verotusongelma, muuten olisi ihan toimiva juttu että työntekijöillä olisi se oma puhelin ja työpuhelin erikseen. Tosin siitäkin huolimatta olisi se ongelma että miten hallita työntekijöiden omienpuhelimien tuonti työpaikalla.

Toki kyse on tehtävistä ja mitä työjuttuja puhelimella pitää voida tehdä, ja isoilla työantajille sitten se ongelma että työtehtäviä voi olla niin moneen lähtöön, mikä johtaa sitten tasapainoilluun ja yksittäisen työntekijän kannalta oudoilta tuntuviin päätöksiin.
 
Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
  1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
  2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
 
Viimeksi muokattu:
Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
  1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
  2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Tldr: Uefi ominaisuus jolla windowsiin tiputetaan softaa ja softa hakee suojaamattoman http yhteyden yli päivitystietoja. Ei siis backdooreja vaan mahdollinen hyökkäysvektori eli aika raflaava otsikko. Lisäksi tämä disabloitavissa biosissa ”Inspect and disable the “APP Center Download & Install” feature in UEFI/BIOS” jonka itsekkin jokaisella emolla käynyt aina disabloimasa kun koneen kasannut ettei se tiputtele windowsiin mitään control centereitä
Jne.
 
Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."
 
Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."
No eikös toi Alienware ole Dell.
 
Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."
Jossain taisi tulla vastaan Gigabyten palvelinrauta. Enterprise Servers & Solutions - GIGABYTE Finland

Palvelimissa on ehkä (ainakin toistaiseksi) se etu että moni rauta ei välttämättä vielä käytä UEFI:ta. Yllä postattu tapaus on sinänsä huolestuttava että validit vendorit latailevat "jotain tiedostoja jostain" salaamattoman yhteyden yli, eikä tavallinen käyttäjä voi mitenkään tietää mitä mikäkin LiveUpdate.exe todellisuudessa tekee. Saa nähdä miten Microsoft tulee pian reagoimaan asiaan kun tulevissa Windows-versioissa monet asiat ovat oletuksena estetty allekirjoittamattomien tiedostojen osalta.
 
Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
  1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
  2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Kiinnostava sinänsä että ei koske kaikkia Gigabyte emolevy, esim mulla on X570s AERO emolevy mutta ei löydy listasta.
 
Kaspersky kertoo löytäneensä Apple iPhoneihin tunkeutuneen aikaisemmin tuntemattoman haitakkeen. Asentuu puhelimeen saapuvan iMessagen avulla ilman käyttäjän toimia.
 
Minne sitä salasanat nyt sitten tunkee turvaan, vai onko tuo Lastpass vielä muka turvallinen?
 
Minne sitä salasanat nyt sitten tunkee turvaan, vai onko tuo Lastpass vielä muka turvallinen?

Itse ja moni muu on Lastpassin hylännyt sitten viimekäänteiden jälkeen.

Bitwarden ja jatkot tänne
 
Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
  1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
  2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Hatunnosto Gigabytelle nopeasta reagoimisesta asiaan. Toivottavasti tästä on opittukin jotain.

1685958104926.png


 
Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.
 
Gigabyten aivopieruihin liittyen huomasin juuri että Gigabyten Control Center luo asennuksen yhteydessä uuden paikallisen käyttäjätunnuksen koneelle "GCC_FileDrop". Tunnus ei poistu GCC uninstalloinnin yhteydessä ja salasanakin on ilmeisesti sama kaikissa asennuksissa, hyvin yksinkertainen, kovakoodattu yhteen DLL:ään ja siis hyvin helposti löydettävissä jopa ilman Googlea. :facepalm:

Kiitos Gigabyte. Saatanan aasit.
 
Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.

RGB-controlleri ei juttele openRGB:n kanssa, tjms. Tai tuulettimimia ei pysty säätämään suoraan, vaan vaatii BIOS/UEFIn kautta säätöä, tai jos niitä ei halua käyttää, niin vaihtoehtona on emovalmistajan oma softa, joka tietenkin käyttää omaa protokollaa niiden säätöjen kanssa. Ja miksi se käyttää omaa protokollaa ja omaa softaa? Mainokset ja tiedon kerääminen käyttäjästä.
 
Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.
Näytönohjain kylläkin omassa tapauksessa, mutta tosiaan RGB:n ohjauksen vuoksi. GCC asennus, RGB efektien säätö, GCC pois, joka sinänsä toimi kyllä. Enpä vain osannut kuvitella että GCC jättää uuden ja täysin turvattoman tunnuksen koneelleni.

Edit. Ja aika usein komponenttien firmispäivitykset asennetaan laitevalmistajien softien avulla.
 
Viimeksi muokattu:
Asukselta kriittinen päivitys AX-sarjan reitittimiin.
Mallit:
GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, and TUF-AX5400
 
Kaspersky kertoo löytäneensä Apple iPhoneihin tunkeutuneen aikaisemmin tuntemattoman haitakkeen. Asentuu puhelimeen saapuvan iMessagen avulla ilman käyttäjän toimia.
Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)

Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).
 
Viimeksi muokattu:
Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)

Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).
Hyökkäyksiä on ollut vuodesta 2019!
 
Hyökkäyksiä on ollut vuodesta 2019!
Näköjään alkanut Kaspersky mukaan vuonna 2019.
 

Niin ties minkä maiden kansalaisten dataa on päätynyt ties minne taas kerran...

A Belgian telecommunications company named ‘BICS,’ which cooperates with over 500 mobile operators in 200 countries worldwide, is accused of collecting user identification, phone, and web traffic pattern data of billions of people.

BICS (and its parent company ‘Proximus’) collects the said data and sends it to Telesign. This U.S.-based fraud detection company utilizes AI to generate trustworthiness/reputation scores for people, ranging between 0 and 300. Telesign’s website mentions harnessing intelligence from more than 5 billion unique phone numbers from 230 countries and collecting 2,200 digital identity signals to generate trustworthy reports.


NOYB has shared a diagram that explains where that data goes, claiming that Telesign shares the generated scores with Microsoft, Salesforce, TikTok, IBM, EA, GoFundMe, Citrix, Upwork, Fiverr, and possibly many other technology companies, who use them for their own, private purposes. NOYB claims that these scores are used for deciding what confirmation steps should be added when a person attempts to create an account or if they will be allowed to create an account on the platform in the first place.

diagram.jpg
 
Niin ties minkä maiden kansalaisten dataa on päätynyt ties minne taas kerran...

Joo. Joskin tässähän tuossa erityisesti mennään pieleen.
BICS (and its parent company ‘Proximus’) collects the said data and sends it to Telesign.

Jos tuolta lähtisi eteenpäin oikeasti vain jotain yksittäisiä 'tämä puhelinnumero todennäköisesti on oikea käyttäjä', niin se ei minua haittaisi, itsessään. Ehkä osaan lähteekin. Mutta mistä sen tietää, saako noilta muitakin tietoja.

E. No ainakin ne myy variaarioita tuosta sivuillaan.
 
Viimeksi muokattu:
Jos tuolta lähtisi eteenpäin oikeasti vain jotain yksittäisiä 'tämä puhelinnumero todennäköisesti on oikea käyttäjä', niin se ei minua haittaisi, itsessään. Ehkä osaan lähteekin. Mutta mistä sen tietää, saako noilta muitakin tietoja.
Kysymykseen vastaus todennäköisesti löytyy omalta kotimaiselta operaattorilta ja omasta liittymäsopimuksesta. Kuvan perusteellahan BICS ostaa tietonsa operaattoreilta.

Edit: "ostaa" on oma tulkintani, koska en usko että tietoja annetaan ilmaiseksi tai viedään luvatta.
 
Kysymykseen vastaus todennäköisesti löytyy omalta kotimaiselta operaattorilta ja omasta liittymäsopimuksesta. Kuvan perusteellahan BICS ostaa tietonsa operaattoreilta.

Lähinnä mietin tuota Telesignia tässä, kun tuossa yritettiin lietsoa tuota 'for their own, private purposes' . Toki kiinnostaa miten suomalaiset puhelinoperaattorit mukana tuossa, ja ehkä myös kuinka paljon suomalaisesta numerosta saa toinen operaattori kaivettua tietoa (jos mitään), jos ei ole numeroa hallitseva operaattori.

Palvelunahan tuo on loistava. Käyttäjä rekisteröityi verkkokauppaan, sosiaaliseen mediaan, antaen puhelinnumeron, voinko luottaa ettei ole huijari/botti?
 
Lähinnä mietin tuota Telesignia tässä, kun tuossa yritettiin lietsoa tuota 'for their own, private purposes' .
Ihan oikein, koska BICS on Belgialaisessa omistuksessa ja Telesign on amerikkalainen. Niiden kahden välissä on "GDPR-raja", jota asiaa tutkimaan lähtenyt NOYB-järjestö (None Of Your Business) voi käyttää vipuvartena. NOYBin perusti itävaltainen Max Schrems, kaveri joka kävi Facebookia vastaan oikeutta Irlannissa ja voitti. Max käytännössä rikkoi Safe Harbour-sopimuksen, jonka avulla amerikkalaiset internet-jätit imuroivat EU-kansalaisten datan Atlantin yli. Toki Ed Snowdenin paljastukset NSA:n vakoiluohjelmista olivat suureksi avuksi.
 
Ihan oikein, koska BICS on Belgialaisessa omistuksessa ja Telesign on amerikkalainen. Niiden kahden välissä on "GDPR-raja", jota asiaa tutkimaan lähtenyt NOYB-järjestö (None Of Your Business) voi käyttää vipuvartena. NOYBin perusti itävaltainen Max Schrems, kaveri joka kävi Facebookia vastaan oikeutta Irlannissa ja voitti. Max käytännössä rikkoi Safe Harbour-sopimuksen, jonka avulla amerikkalaiset internet-jätit imuroivat EU-kansalaisten datan Atlantin yli. Toki Ed Snowdenin paljastukset NSA:n vakoiluohjelmista olivat suureksi avuksi.

Juu, tuosta sanoinkin
Joskin tässähän tuossa erityisesti mennään pieleen.

Tuo myöhempi pohdinta sitten koski sitä loppukäyttäjien saamaa pisteytystä, joka, jos kuvatun kaltainen, ei siirrä noille luetelluille palvelun käyttäjille välttämättä kovin pahasti yksityisyyttä rikkovaa tietoa. (epäilemättä se sitä rikkoo)
 
Uuden Mirai-bottiverkon variantin ansiosta mm. D-Link on julkaissut tiedotteen, jossa valmistaja kehottaa vanhojen D-Link laitteiden poistamista käytöstä kokonaan.

Kehotus koskee ainakin seuraavia malleja:

Accused Model

Model​
Region​
Hardware Revision​
End of Service Life​
Fixed Firmware​
Legacy Website​
Last Updated​
DIR-820L
All Regions​
All H/W Revisions​
11/2017​
Not Available​
Yes (Link)​
06/23/2023​
DIR-859
All Regions​
All H/W Revisions​
12/20/2020​
Not Available​
Yes (Link)​
06/23/2023​
DNS-320
All Regions​
All H/W Revisions​
12/1/2018​
Not Available​
Yes (Link)​
06/23/2023​
DWL-2600AP
North America​
All Ax Revisions​
Active Products​
Not Applicable​
06/23/2023​



Variantti koskee myös mm. Arris, Zyxel, TP-Link, Tenda, EnGenius, Netgear, ja MediaTek valmistajia. Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

Palo Alto Networksin kuva variantista:
1688116440838.png


 
Microsoftin Windows Hardware Developer Program (MWHDP) kautta on onnistuttu allekirjoittamaan malwarea sisältäviä ajureita Microsoftin omalla sertifikaatilla. Tämä on tehokas tapa ohittaa useat EDR/AppLocker yms suojat jotka luottavat tunnettujen yritysten allekirjoitettuihin tiedostoihin.



 

Statistiikka

Viestiketjuista
257 473
Viestejä
4 474 035
Jäsenet
73 945
Uusin jäsen
JsKK

Hinta.fi

Back
Ylös Bottom