- Liittynyt
- 22.10.2016
- Viestejä
- 6 529
No tietysti tuo edellyttää etukäteen valmistautumista ja suunnitelmallisuutta, mutta kyllähän esim pankkiryöstökin edellyttää sitä.
Tietoturvauutiset ja blogipostaukset
- Keskustelun aloittaja Sampsa
- Aloitettu
En nyt alkais vertailemaan lompakon/luurin ryöstöä pankkiryöstöön kun ne on ihan eri tasoisia keskenään...
- Liittynyt
- 22.10.2016
- Viestejä
- 6 529
No ei oikeastaan. Pankissa ei nykyään ole enää rahaa jota ryöstää, sen sijaan huolellisella ennakkotyöllä voi hyvinkin merkittävän summan saada yksittäiseltä ihmiseltä ryöstettyä.
En pikaisella googlauksella löytänyt tietoja pankkiryöstöjen saaliin koosta, mutta uskoisin että ovat olleet yleensä max 5 numeroisia summia. Jos asiaa ajattelee loogisesti on ihmisen ryöstäminen paljon helpompaa.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 311
Riittäiskö nyt jo tämä aihe tässä ketjussa?
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.
www.eff.org
Android TV Boxes Sold on Amazon Come Pre-Loaded with Malware
Certain Android TV Box models from manufacturers AllWinner and RockChip, available for purchase on Amazon, come pre-loaded with malware from the BianLian family, a variant of which we investigated last year. The malware, discovered by security researcher Daniel Milisic, adds your smart set-top...
- Liittynyt
- 17.10.2016
- Viestejä
- 2 311
Android phones are vulnerable to fingerprint brute-force attacks
Researchers at Tencent Labs and Zhejiang University have presented a new attack called 'BrutePrint,' which brute-forces fingerprints on modern smartphones to bypass user authentication and take control of the device.
Sormenjälkitunnistus ei välttämättä suojaa Android-puhelinta tietomurrolta – näin lukitus murtuu
Applen iOS-järjestelmään kiinalaistutkijoiden kehittämä murtokeino ei käytännössä päde.
www.tivi.fi
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa.
Kyberturvallisuuskeskukselle on tullut tietoon tapaus, jossa haavoittuvuutta on hyväksikäytetty Suomessa.
www.kyberturvallisuuskeskus.fi
Kyberturvallisuuskeskukselle on tullut tietoon tapaus, jossa haavoittuvuutta on hyväksikäytetty Suomessa.
Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä | Kyberturvallisuuskeskus
Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.
www.kyberturvallisuuskeskus.fi
Telia kieltää Tiktokin käytön yhtiön työlaitteissa. Kielto astuu voimaan tämän kuun lopussa. Saa nähdä, että seuraavatko muut yritykset pian perässä
yle.fi
Telia kieltää Tiktokin käytön yhtiön työlaitteissa
Telia kieltää Tiktokin käytön yhtiön työlaitteissa
yle.fi
- Liittynyt
- 28.10.2016
- Viestejä
- 2 349
Mitään sosiaalisen median sovelluksia ym. ei pitäisi olla työpuhelimissa lainkaan.Telia kieltää Tiktokin käytön yhtiön työlaitteissa. Kielto astuu voimaan tämän kuun lopussa. Saa nähdä, että seuraavatko muut yritykset pian perässä
Telia kieltää Tiktokin käytön yhtiön työlaitteissa
Telia kieltää Tiktokin käytön yhtiön työlaitteissa
Tavallinen tallaaja vaan ei paljoa tuollaisia tietoturvajuttuja tunnu miettivän puhelinetu-puhelimissakaan. Itse en kyllä luottaisi noihin tiktokkeihin, facebookiin, whatsappiin, snapchattiin enkä noin sataan muuhunkaan vastaavaan niin paljoa että työpuhelimessa moisia käyttäisin, en tosin käytä noita juurikaan muutenkaan. Päivittäin kuitenkin näkee että monet noita firman puhelimella käyttää.
Itse tosin olen ratkaissut tuon pitämällä oman yksityispuhelimen ja erillisellä firman luurilla tehdään vain firman asioita eikä sitä tarvitse kantaa mukana eikä vastata siihen työajan ulkopuolella. Ja jos töissä tulee oikein hätä niin muutamilla henkilöillä on kyllä sivilipuhelimen numerokin tiedossa että voi hätätapauksessa siihen soitella.
leripe
Ehdotuksia otetaan vastaan
- Liittynyt
- 19.10.2016
- Viestejä
- 1 328
Androidilla on kuitekin work profile erikseen joka pyörii omilla sovelluksilla ja hiekkalaatikoissa.
Telia ei vain kehtaa ja ei edes voi julkisesti myöntää, että kielto johtuisi Kiinasta, koska Kiinaa ei voi boikotoida niin kuin nyt vähän Venäjää Suomessakin yritetty. (made in china)
Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.
Telia ei vain kehtaa ja ei edes voi julkisesti myöntää, että kielto johtuisi Kiinasta, koska Kiinaa ei voi boikotoida niin kuin nyt vähän Venäjää Suomessakin yritetty. (made in china)
Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.
- Liittynyt
- 20.10.2016
- Viestejä
- 5 968
Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.
Sukupolvien myötä maailma muuttunut kyllä, mikä saattaa myös vaikuttaa nykyään, mutta itse henkilökohtaisesti en halua puhelinetua, koska lisää vaan stressiä turhaan...
Ja myöskin tietoturvan kannalta nykyään asiat muuttuneet todella paljon! Vaikka esim. Androidista löytyy erillisiä profiileja, ei normaalit ihmiset vaan jaksa/halua nähdä vaivaa ottaa käyttöön. Vaikka tekniikka mahdollistaa monia asioita tietoturvan parantamiseen, edelleen se heikoin linkki on se käyttäjä, joka haluaa selvitä mahdollisimman helpolla asioista!
leripe
Ehdotuksia otetaan vastaan
- Liittynyt
- 19.10.2016
- Viestejä
- 1 328
Siis ei minulle tule työpuheluita vapaa-ajalla.
Eikä se puhelin stressauta, mutta meitä on toki monenlaista, että miten jokainen kokee asian.
Toki ei niitä profiileja tarvitse ottaa mitenkään taviksen käyttöön vaan kun rollaat puhelimen firman mdm hallintaan (esim intune), niin se tulee siinä ja vasta sen jälkeen edes voit päästä mihinkään firman juttuihin puhelimella käsiksi.
Eli tietoturva on kunnossa tuossa kyllä.
Juu, itsellänikin yhdessä aikaisemmasa firmassa oli puhelinetu mutta tosiaan oli ihan uskomatonta miten paljon rennommaksi elämä muuttui kun työpuhelin menee äänettömälle automaattisesti kun työpäivä päättyy. Ei meilläkään paljoa noita puheluita työajan ulkopuolella tule mutta ne mitkä tulee on sitten äärettömän ärsyttäviä ja/tai stressaavia. Eli kaksi eri laitetta tosiaan vähentää stressiä kummasti.
Eikä tuo androidin työ/siviiliprofiilikaan täysin ongelmaton ole, käyttäjät sekoilevat noiden profiilien välillä ja sitten jos käyttää samaa appia molemmilla puolilla niin sekaisinhan siinä mennään väkisinkin jne.
Oma työpuhelin ei ole edes firman hallinnassa, meidän osastolla saatiin erityislupa olla liittämättä sitä siihen kun me halutaan että työpuhelin oikeasti on "puhdas" kun firman hallinta tuntuu työntävän puhelimen täyteen paskaa. Sama juttu tuntuu olevan windows-koneessakin, koko ajan työnnetään hallinnan kautta lisää turhia softia kaikille, viimeismpänä joku ccleaner ja kasa jotain citrixiä jota en ole koskaan käyttänyt. Onneksi meidän osasto tekee työt kokonaan firman verkosta erillään olevilla linux-koneilla...
- Liittynyt
- 21.06.2017
- Viestejä
- 6 899
Hah! Toihan on niin 2000 luvun alkua. Täysin turhake ja jos en ihan väärin muista niin taisi olla jopa joku vakoilu skandaalikin tuon kanssa.
CCleaner for Windows Hacked to Spread Malware, Update Now
CCleaner for Windows has been hacked to spread malware to users of the 32-bit version. Here's what you need to know (and do).
www.groovypost.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Googlekin varoittelee nyt.Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.
Android TV Boxes Sold on Amazon Come Pre-Loaded with Malware
Certain Android TV Box models from manufacturers AllWinner and RockChip, available for purchase on Amazon, come pre-loaded with malware from the BianLian family, a variant of which we investigated last year. The malware, discovered by security researcher Daniel Milisic, adds your smart set-top...
Google warns about unofficial Android TV boxes, offers tips on how to spot one
Malware-infested Android TV boxes continue to be sold in major online marketplaces.
www.androidcentral.com
- Liittynyt
- 10.01.2019
- Viestejä
- 14 108
Tai voidaan hallita koko laite.
Mutta jos käyttäjä voi asennella siviilipuolelle mitä haluaa, niin sitten pitäisi estää sen siviilipuolen toimiminen työaikaan, jos halutaan sallia jonkin sovelluksen asentaminen työpuhelimeen (esim. siviilipuolelle), mutta estää käyttö työaikaan (ja työmatkoilla). Menee vähän säätämiseksi hallinnan puolella.
Googlekin vuosien saatossa laittanut kapuloita rattaisiin "yksityisyyden" nimissä, miten työantaja voi hallita laitetta.
Puhelinetu on verotusongelma, muuten olisi ihan toimiva juttu että työntekijöillä olisi se oma puhelin ja työpuhelin erikseen. Tosin siitäkin huolimatta olisi se ongelma että miten hallita työntekijöiden omienpuhelimien tuonti työpaikalla.
Toki kyse on tehtävistä ja mitä työjuttuja puhelimella pitää voida tehdä, ja isoilla työantajille sitten se ongelma että työtehtäviä voi olla niin moneen lähtöön, mikä johtaa sitten tasapainoilluun ja yksittäisen työntekijän kannalta oudoilta tuntuviin päätöksiin.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
eclypsium.com
Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
- Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
- This executable binary insecurely downloads and executes additional payloads from the Internet.
Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise
Updates: 1. Gigabyte has published updates related to this issue. See the Gigabyte advisory for details. 2. Eclypsium has released a PowerShell script to Github that can assist in determining whether a system is impacted. The script compares the motherboard model to the list of models known...
eclypsium.com
Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Viimeksi muokattu:
Tldr: Uefi ominaisuus jolla windowsiin tiputetaan softaa ja softa hakee suojaamattoman http yhteyden yli päivitystietoja. Ei siis backdooreja vaan mahdollinen hyökkäysvektori eli aika raflaava otsikko. Lisäksi tämä disabloitavissa biosissa ”Inspect and disable the “APP Center Download & Install” feature in UEFI/BIOS” jonka itsekkin jokaisella emolla käynyt aina disabloimasa kun koneen kasannut ettei se tiputtele windowsiin mitään control centereitäIlmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
- Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
- This executable binary insecurely downloads and executes additional payloads from the Internet.
Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise
Updates: 1. Gigabyte has published updates related to this issue. See the Gigabyte advisory for details. 2. Eclypsium has released a PowerShell script to Github that can assist in determining whether a system is impacted. The script compares the motherboard model to the list of models known...
Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
Jne.
leripe
Ehdotuksia otetaan vastaan
- Liittynyt
- 19.10.2016
- Viestejä
- 1 328
Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."
No eikös toi Alienware ole Dell.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Jossain taisi tulla vastaan Gigabyten palvelinrauta. Enterprise Servers & Solutions - GIGABYTE Finland
Palvelimissa on ehkä (ainakin toistaiseksi) se etu että moni rauta ei välttämättä vielä käytä UEFI:ta. Yllä postattu tapaus on sinänsä huolestuttava että validit vendorit latailevat "jotain tiedostoja jostain" salaamattoman yhteyden yli, eikä tavallinen käyttäjä voi mitenkään tietää mitä mikäkin LiveUpdate.exe todellisuudessa tekee. Saa nähdä miten Microsoft tulee pian reagoimaan asiaan kun tulevissa Windows-versioissa monet asiat ovat oletuksena estetty allekirjoittamattomien tiedostojen osalta.
Kiinnostava sinänsä että ei koske kaikkia Gigabyte emolevy, esim mulla on X570s AERO emolevy mutta ei löydy listasta.Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
- Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
- This executable binary insecurely downloads and executes additional payloads from the Internet.
Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise
Updates: 1. Gigabyte has published updates related to this issue. See the Gigabyte advisory for details. 2. Eclypsium has released a PowerShell script to Github that can assist in determining whether a system is impacted. The script compares the motherboard model to the list of models known...
Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
- Liittynyt
- 17.10.2016
- Viestejä
- 1 232
Kaspersky kertoo löytäneensä Apple iPhoneihin tunkeutuneen aikaisemmin tuntemattoman haitakkeen. Asentuu puhelimeen saapuvan iMessagen avulla ilman käyttäjän toimia.
Itse ja moni muu on Lastpassin hylännyt sitten viimekäänteiden jälkeen.
Bitwarden ja jatkot tänne
Parhaat ohjelmat salasanojen säilytykseen
Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista...
bbs.io-tech.fi
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Hatunnosto Gigabytelle nopeasta reagoimisesta asiaan. Toivottavasti tästä on opittukin jotain.Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.
- Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
- This executable binary insecurely downloads and executes additional payloads from the Internet.
Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise
Updates: 1. Gigabyte has published updates related to this issue. See the Gigabyte advisory for details. 2. Eclypsium has released a PowerShell script to Github that can assist in determining whether a system is impacted. The script compares the motherboard model to the list of models known...
Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
GIGABYTE Fortifies System Security with Latest BIOS Updates and Enhanced Verification
GIGABYTE Technology, one of the leading global manufacturers of motherboards, graphics cards, and hardware solutions, has always prioritized cybersecurity and information security. GIGABYTE remains committed to fostering close collaboration with relevant units and implementing robust security...
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa | Kyberturvallisuuskeskus
Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee...
www.kyberturvallisuuskeskus.fi
Yeenoghu
Neighbour of the beast
- Liittynyt
- 07.11.2016
- Viestejä
- 1 209
Gigabyten aivopieruihin liittyen huomasin juuri että Gigabyten Control Center luo asennuksen yhteydessä uuden paikallisen käyttäjätunnuksen koneelle "GCC_FileDrop". Tunnus ei poistu GCC uninstalloinnin yhteydessä ja salasanakin on ilmeisesti sama kaikissa asennuksissa, hyvin yksinkertainen, kovakoodattu yhteen DLL:ään ja siis hyvin helposti löydettävissä jopa ilman Googlea. 
Kiitos Gigabyte. Saatanan aasit.
Kiitos Gigabyte. Saatanan aasit.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Mukava huomata tuo kun kirjautumassa koneelle.
- Liittynyt
- 21.06.2017
- Viestejä
- 6 899
Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.
RGB-controlleri ei juttele openRGB:n kanssa, tjms. Tai tuulettimimia ei pysty säätämään suoraan, vaan vaatii BIOS/UEFIn kautta säätöä, tai jos niitä ei halua käyttää, niin vaihtoehtona on emovalmistajan oma softa, joka tietenkin käyttää omaa protokollaa niiden säätöjen kanssa. Ja miksi se käyttää omaa protokollaa ja omaa softaa? Mainokset ja tiedon kerääminen käyttäjästä.
Yeenoghu
Neighbour of the beast
- Liittynyt
- 07.11.2016
- Viestejä
- 1 209
Näytönohjain kylläkin omassa tapauksessa, mutta tosiaan RGB:n ohjauksen vuoksi. GCC asennus, RGB efektien säätö, GCC pois, joka sinänsä toimi kyllä. Enpä vain osannut kuvitella että GCC jättää uuden ja täysin turvattoman tunnuksen koneelleni.
Edit. Ja aika usein komponenttien firmispäivitykset asennetaan laitevalmistajien softien avulla.
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Asukselta kriittinen päivitys AX-sarjan reitittimiin.
www.bleepingcomputer.com
www.asus.com
Mallit:
GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, and TUF-AX5400
ASUS urges customers to patch critical router vulnerabilities
ASUS has released new firmware with cumulative security updates that address vulnerabilities in multiple router models, warning customers to immediately update their devices or restrict WAN access until they're secured.
ASUS Product Security Advisory | ASUS Global
www.asus.com
GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, and TUF-AX5400
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)
Apple security releases
This document lists security updates and Rapid Security Responses for Apple software.
Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).
Viimeksi muokattu:
Hyökkäyksiä on ollut vuodesta 2019!Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)
Apple security releases
This document lists security updates and Rapid Security Responses for Apple software.support.apple.com
Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 2 937
Näköjään alkanut Kaspersky mukaan vuonna 2019.
Apple fixes zero-days used to deploy Triangulation spyware via iMessage
Apple addressed three new zero-day vulnerabilities exploited in attacks installing Triangulation spyware on iPhones via iMessage zero-click exploits.
Russia says US hacked thousands of iPhones in iOS zero-click attacks
Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies.
Belgian Telecom Firm Accused of Collecting Data of Billions
A Belgian telco named ‘BICS’ is accused of collecting user identification, phone, and web traffic pattern data of billions of people.
restoreprivacy.com
Niin ties minkä maiden kansalaisten dataa on päätynyt ties minne taas kerran...
- Liittynyt
- 19.10.2016
- Viestejä
- 3 159
Joo. Joskin tässähän tuossa erityisesti mennään pieleen.
Jos tuolta lähtisi eteenpäin oikeasti vain jotain yksittäisiä 'tämä puhelinnumero todennäköisesti on oikea käyttäjä', niin se ei minua haittaisi, itsessään. Ehkä osaan lähteekin. Mutta mistä sen tietää, saako noilta muitakin tietoja.
E. No ainakin ne myy variaarioita tuosta sivuillaan.
Viimeksi muokattu:
- Liittynyt
- 17.10.2016
- Viestejä
- 1 232
Kysymykseen vastaus todennäköisesti löytyy omalta kotimaiselta operaattorilta ja omasta liittymäsopimuksesta. Kuvan perusteellahan BICS ostaa tietonsa operaattoreilta.
Edit: "ostaa" on oma tulkintani, koska en usko että tietoja annetaan ilmaiseksi tai viedään luvatta.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 159
Lähinnä mietin tuota Telesignia tässä, kun tuossa yritettiin lietsoa tuota 'for their own, private purposes' . Toki kiinnostaa miten suomalaiset puhelinoperaattorit mukana tuossa, ja ehkä myös kuinka paljon suomalaisesta numerosta saa toinen operaattori kaivettua tietoa (jos mitään), jos ei ole numeroa hallitseva operaattori.
Palvelunahan tuo on loistava. Käyttäjä rekisteröityi verkkokauppaan, sosiaaliseen mediaan, antaen puhelinnumeron, voinko luottaa ettei ole huijari/botti?
- Liittynyt
- 17.10.2016
- Viestejä
- 1 232
Ihan oikein, koska BICS on Belgialaisessa omistuksessa ja Telesign on amerikkalainen. Niiden kahden välissä on "GDPR-raja", jota asiaa tutkimaan lähtenyt NOYB-järjestö (None Of Your Business) voi käyttää vipuvartena. NOYBin perusti itävaltainen Max Schrems, kaveri joka kävi Facebookia vastaan oikeutta Irlannissa ja voitti. Max käytännössä rikkoi Safe Harbour-sopimuksen, jonka avulla amerikkalaiset internet-jätit imuroivat EU-kansalaisten datan Atlantin yli. Toki Ed Snowdenin paljastukset NSA:n vakoiluohjelmista olivat suureksi avuksi.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 159
Juu, tuosta sanoinkin
Tuo myöhempi pohdinta sitten koski sitä loppukäyttäjien saamaa pisteytystä, joka, jos kuvatun kaltainen, ei siirrä noille luetelluille palvelun käyttäjille välttämättä kovin pahasti yksityisyyttä rikkovaa tietoa. (epäilemättä se sitä rikkoo)
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Uuden Mirai-bottiverkon variantin ansiosta mm. D-Link on julkaissut tiedotteen, jossa valmistaja kehottaa vanhojen D-Link laitteiden poistamista käytöstä kokonaan.
Kehotus koskee ainakin seuraavia malleja:
Accused Model
supportannouncement.us.dlink.com
Variantti koskee myös mm. Arris, Zyxel, TP-Link, Tenda, EnGenius, Netgear, ja MediaTek valmistajia. Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices
Palo Alto Networksin kuva variantista:
unit42.paloaltonetworks.com
Kehotus koskee ainakin seuraavia malleja:
Accused Model
Model | Region | Hardware Revision | End of Service Life | Fixed Firmware | Legacy Website | Last Updated |
| DIR-820L | All Regions | All H/W Revisions | 11/2017 | Not Available | Yes (Link) | 06/23/2023 |
| DIR-859 | All Regions | All H/W Revisions | 12/20/2020 | Not Available | Yes (Link) | 06/23/2023 |
| DNS-320 | All Regions | All H/W Revisions | 12/1/2018 | Not Available | Yes (Link) | 06/23/2023 |
| DWL-2600AP | North America | All Ax Revisions | Active Products | Not Applicable | 06/23/2023 |
D-Link Technical Support
Variantti koskee myös mm. Arris, Zyxel, TP-Link, Tenda, EnGenius, Netgear, ja MediaTek valmistajia. Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices
Palo Alto Networksin kuva variantista:
IoT Under Siege: The Anatomy of the Latest Mirai Campaign Leveraging Multiple IoT Exploits
Mirai is a still-active botnet with new variants. We highlight observed exploitation of IoT vulnerabilities — due to low complexity and high impact.
unit42.paloaltonetworks.com
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 8 949
Microsoftin Windows Hardware Developer Program (MWHDP) kautta on onnistuttu allekirjoittamaan malwarea sisältäviä ajureita Microsoftin omalla sertifikaatilla. Tämä on tehokas tapa ohittaa useat EDR/AppLocker yms suojat jotka luottavat tunnettujen yritysten allekirjoitettuihin tiedostoihin.
msrc.microsoft.com
news.sophos.com
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
Microsoft Revokes Malicious Drivers in Patch Tuesday Culling
In December 2022, Microsoft published their monthly Windows Update packages that included an advisory about malicious drivers, signed by Microsoft and other code-signing authorities, that Sophos X-…
news.sophos.com
Microsoft recommended driver block rules - Windows Security
View a list of recommended block rules to block vulnerable third-party drivers discovered by Microsoft and the security research community.
learn.microsoft.com
Hollannissa kielletään virkamiehiltä mm. TikTok, Aliexpress, Wechat ja Vkontakte vakoilupelon takia.
yle.fi
Media: Hollanti kieltää virkamiehiltä useita sovelluksia vakoilupelon vuoksi
Media: Hollanti kieltää virkamiehiltä useita sovelluksia vakoilupelon vuoksi
yle.fi
- Liittynyt
- 20.10.2016
- Viestejä
- 5 968
Jos ei vielä ole tuota hankkinut, niin taas on tämänpäivän ajan tarjouksessa, kertamaksu 5$, jolla saa perusjäsenyyden ikuisesti...
Tuolta näkee eri tasojen "rajoitukset":
account.shodan.io
Tuolta näkee eri tasojen "rajoitukset":
Shodan Account
account.shodan.io
Uutiset
-
AMD julkaisi uudet AMD Software 23.12.1 -ajurit näytönohjaimilleen
6.12.2023 04:32
-
AOC julkisti kaksi uutta ultrawide-pelinäyttöä WQHD-resoluutiolla
5.12.2023 14:26
-
OnePlus 12 -älypuhelin julkistettiin Kiinassa – globaali lanseeraus luvassa alkuvuodesta
5.12.2023 13:56
-
Logitech G julkaisi uudet Astro A50 X -pelikuulokkeet HDMI-telakalla
5.12.2023 13:04
-
Yhdysvaltain kauppaministeri varoittaa NVIDIAa tekemästä uusia ”Kiina-malleja”
4.12.2023 21:14
Uusimmat viestit
-
-
-
Kaupankäynnin kiistatilanteet (hintavirheet, takuut, palautukset jne.)
- Viimeisin: astronautti
-