Tietoturvauutiset ja blogipostaukset

[Pakana]

Joo toki teoriatasolla mahdollista, mut imho aika kaukaa haettu et joku random tyyppi tulee ryöstämään sulta lompakon ja luurin, on varustaunu omalla, tai jonkun muun tilinumerolla minne rahat siirtää ja on vielä tarpeeksi kärsivällinen et jää paikalle odottelemaan tilisiirron läpivientiä.

No tietysti tuo edellyttää etukäteen valmistautumista ja suunnitelmallisuutta, mutta kyllähän esim pankkiryöstökin edellyttää sitä.

 

[SamCer]

No tietysti tuo edellyttää etukäteen valmistautumista ja suunnitelmallisuutta, mutta kyllähän esim pankkiryöstökin edellyttää sitä.

En nyt alkais vertailemaan lompakon/luurin ryöstöä pankkiryöstöön kun ne on ihan eri tasoisia keskenään...

 

[Pakana]

En nyt alkais vertailemaan lompakon/luurin ryöstöä pankkiryöstöön kun ne on ihan eri tasoisia keskenään...

No ei oikeastaan. Pankissa ei nykyään ole enää rahaa jota ryöstää, sen sijaan huolellisella ennakkotyöllä voi hyvinkin merkittävän summan saada yksittäiseltä ihmiseltä ryöstettyä.

En pikaisella googlauksella löytänyt tietoja pankkiryöstöjen saaliin koosta, mutta uskoisin että ovat olleet yleensä max 5 numeroisia summia. Jos asiaa ajattelee loogisesti on ihmisen ryöstäminen paljon helpompaa.

 

[juhaa]

Pyysin naapurin 3-vuotiasta vaihtamaan salasanani ryöstön varalle.

 

[TenderBeef]

Riittäiskö nyt jo tämä aihe tässä ketjussa?

 

[escalibur]

Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.

Android TV Boxes Sold on Amazon Come Pre-Loaded with Malware

Certain Android TV Box models from manufacturers AllWinner and RockChip, available for purchase on Amazon, come pre-loaded with malware from the BianLian family, a variant of which we investigated last year. The malware, discovered by security researcher Daniel Milisic, adds your smart set-top...

www.eff.org

 

[TenderBeef]

Android phones are vulnerable to fingerprint brute-force attacks

Researchers at Tencent Labs and Zhejiang University have presented a new attack called 'BrutePrint,' which brute-forces fingerprints on modern smartphones to bypass user authentication and take control of the device.

www.bleepingcomputer.com

Sormenjälkitunnistus ei välttämättä suojaa Android-puhelinta tietomurrolta – näin lukitus murtuu

Applen iOS-järjestelmään kiinalaistutkijoiden kehittämä murtokeino ei käytännössä päde.

www.tivi.fi

Testeissä tutkijat onnistuivat luomaan rajattoman määrän yrityksiä Android- ja HarmonyOS-käyttöjärjestelmiä käyttävillä puhelimilla. Applen iOS-järjestelmää käyttävissä puhelimissa tutkijat saivat lisättyä sallittujen yritysten määrää 15:llä, mikä ei vielä todennäköisesti riitä onnistuneen väsytyshyökkäyksen tekemiseen.

Tutkimuksessa testilaitteina käytettiin kuutta Android-puhelinta, joiden käyttöjärjestelmäversiot vaihtelivat Android 8–11 välillä. Uusin Android-versio on järjestysnumeroltaan 13. HarmonyOS 2 -järjestelmää käyttäviä puhelimia testeissä oli kaksi. Uusin versio on HarmonyOS 3. Lisäksi testattiin kaksi iPhonea, joiden järjestelmänä oli iOS 14. Uusin iOS-versio on viime syksynä julkaistu iOS 16.

Murtokeinon toimivuudesta nykyisiin järjestelmäversioihin ei siis ole takeita.

 

[user9999]

Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa.
Kyberturvallisuuskeskukselle on tullut tietoon tapaus, jossa haavoittuvuutta on hyväksikäytetty Suomessa.

Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä | Kyberturvallisuuskeskus

Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.

www.kyberturvallisuuskeskus.fi

 

[Agent_007]

Telia kieltää Tiktokin käytön yhtiön työlaitteissa. Kielto astuu voimaan tämän kuun lopussa. Saa nähdä, että seuraavatko muut yritykset pian perässä

Telia kieltää Tiktokin käytön yhtiön työlaitteissa

Telia kieltää Tiktokin käytön yhtiön työlaitteissa

yle.fi

 

[Humanoid]

Telia kieltää Tiktokin käytön yhtiön työlaitteissa. Kielto astuu voimaan tämän kuun lopussa. Saa nähdä, että seuraavatko muut yritykset pian perässä

Telia kieltää Tiktokin käytön yhtiön työlaitteissa

Telia kieltää Tiktokin käytön yhtiön työlaitteissa

yle.fi

Mitään sosiaalisen median sovelluksia ym. ei pitäisi olla työpuhelimissa lainkaan.

 

[Grez]

Riippuu tietty jos on työpuhelin myös yksityiskäytössä (puhelinetu) niin en näe varsinaisesti ongelmaa jos ne sovellukset on riittävän tietoturvallisia.

 

[Hyrava]

Riippuu tietty jos on työpuhelin myös yksityiskäytössä (puhelinetu) niin en näe varsinaisesti ongelmaa jos ne sovellukset on riittävän tietoturvallisia.

Tavallinen tallaaja vaan ei paljoa tuollaisia tietoturvajuttuja tunnu miettivän puhelinetu-puhelimissakaan. Itse en kyllä luottaisi noihin tiktokkeihin, facebookiin, whatsappiin, snapchattiin enkä noin sataan muuhunkaan vastaavaan niin paljoa että työpuhelimessa moisia käyttäisin, en tosin käytä noita juurikaan muutenkaan. Päivittäin kuitenkin näkee että monet noita firman puhelimella käyttää.

Itse tosin olen ratkaissut tuon pitämällä oman yksityispuhelimen ja erillisellä firman luurilla tehdään vain firman asioita eikä sitä tarvitse kantaa mukana eikä vastata siihen työajan ulkopuolella. Ja jos töissä tulee oikein hätä niin muutamilla henkilöillä on kyllä sivilipuhelimen numerokin tiedossa että voi hätätapauksessa siihen soitella.

 

[leripe]

Androidilla on kuitekin work profile erikseen joka pyörii omilla sovelluksilla ja hiekkalaatikoissa.
Telia ei vain kehtaa ja ei edes voi julkisesti myöntää, että kielto johtuisi Kiinasta, koska Kiinaa ei voi boikotoida niin kuin nyt vähän Venäjää Suomessakin yritetty. (made in china)
Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.

 

[=JP=]

Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.

Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.

Sukupolvien myötä maailma muuttunut kyllä, mikä saattaa myös vaikuttaa nykyään, mutta itse henkilökohtaisesti en halua puhelinetua, koska lisää vaan stressiä turhaan...

Ja myöskin tietoturvan kannalta nykyään asiat muuttuneet todella paljon! Vaikka esim. Androidista löytyy erillisiä profiileja, ei normaalit ihmiset vaan jaksa/halua nähdä vaivaa ottaa käyttöön. Vaikka tekniikka mahdollistaa monia asioita tietoturvan parantamiseen, edelleen se heikoin linkki on se käyttäjä, joka haluaa selvitä mahdollisimman helpolla asioista!

 

[leripe]

Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.

Sukupolvien myötä maailma muuttunut kyllä, mikä saattaa myös vaikuttaa nykyään, mutta itse henkilökohtaisesti en halua puhelinetua, koska lisää vaan stressiä turhaan...

Ja myöskin tietoturvan kannalta nykyään asiat muuttuneet todella paljon! Vaikka esim. Androidista löytyy erillisiä profiileja, ei normaalit ihmiset vaan jaksa/halua nähdä vaivaa ottaa käyttöön. Vaikka tekniikka mahdollistaa monia asioita tietoturvan parantamiseen, edelleen se heikoin linkki on se käyttäjä, joka haluaa selvitä mahdollisimman helpolla asioista!

Siis ei minulle tule työpuheluita vapaa-ajalla.
Eikä se puhelin stressauta, mutta meitä on toki monenlaista, että miten jokainen kokee asian.
Toki ei niitä profiileja tarvitse ottaa mitenkään taviksen käyttöön vaan kun rollaat puhelimen firman mdm hallintaan (esim intune), niin se tulee siinä ja vasta sen jälkeen edes voit päästä mihinkään firman juttuihin puhelimella käsiksi.
Eli tietoturva on kunnossa tuossa kyllä.

 

[Hyrava]

Itse aikoinaan puhelinetua hyödynsin, mutta vuosien kuluessa mieli muuttui ja sanoin että ei kiitos enää. Ai että muuttui paljon mukavammaksi arkielämä, ku sai jättää työpuhelimen työpöydälle ja mennä kotiin tekemään omia asioita, ilman että vaarana työpuhelin pärähtää ja kysellään jotain työhön liittyvää.

Juu, itsellänikin yhdessä aikaisemmasa firmassa oli puhelinetu mutta tosiaan oli ihan uskomatonta miten paljon rennommaksi elämä muuttui kun työpuhelin menee äänettömälle automaattisesti kun työpäivä päättyy. Ei meilläkään paljoa noita puheluita työajan ulkopuolella tule mutta ne mitkä tulee on sitten äärettömän ärsyttäviä ja/tai stressaavia. Eli kaksi eri laitetta tosiaan vähentää stressiä kummasti.

Eikä tuo androidin työ/siviiliprofiilikaan täysin ongelmaton ole, käyttäjät sekoilevat noiden profiilien välillä ja sitten jos käyttää samaa appia molemmilla puolilla niin sekaisinhan siinä mennään väkisinkin jne.

Oma työpuhelin ei ole edes firman hallinnassa, meidän osastolla saatiin erityislupa olla liittämättä sitä siihen kun me halutaan että työpuhelin oikeasti on "puhdas" kun firman hallinta tuntuu työntävän puhelimen täyteen paskaa. Sama juttu tuntuu olevan windows-koneessakin, koko ajan työnnetään hallinnan kautta lisää turhia softia kaikille, viimeismpänä joku ccleaner ja kasa jotain citrixiä jota en ole koskaan käyttänyt. Onneksi meidän osasto tekee työt kokonaan firman verkosta erillään olevilla linux-koneilla...

 

[JiiPee]

viimeismpänä joku ccleaner

Hah! Toihan on niin 2000 luvun alkua. Täysin turhake ja jos en ihan väärin muista niin taisi olla jopa joku vakoilu skandaalikin tuon kanssa.

CCleaner for Windows Hacked to Spread Malware, Update Now

CCleaner for Windows has been hacked to spread malware to users of the 32-bit version. Here's what you need to know (and do).

www.groovypost.com

 

[user9999]

Osa Amazonissa myydyistä Android-pohjaisista TV-bokseista sisältää etukäteen ladattua malwarea. Näitä on luultavasti enemmänkin, jos/kun joku jaksaa tutkia niitä.

Android TV Boxes Sold on Amazon Come Pre-Loaded with Malware

Certain Android TV Box models from manufacturers AllWinner and RockChip, available for purchase on Amazon, come pre-loaded with malware from the BianLian family, a variant of which we investigated last year. The malware, discovered by security researcher Daniel Milisic, adds your smart set-top...

www.eff.org

Googlekin varoittelee nyt.

Google warns about unofficial Android TV boxes, offers tips on how to spot one

Malware-infested Android TV boxes continue to be sold in major online marketplaces.

www.androidcentral.com

Ensuring your Android TV OS device is secure - Android TV Community

 

[pulatunnus]

Androidilla on kuitekin work profile erikseen joka pyörii omilla sovelluksilla ja hiekkalaatikoissa.

Tai voidaan hallita koko laite.
Mutta jos käyttäjä voi asennella siviilipuolelle mitä haluaa, niin sitten pitäisi estää sen siviilipuolen toimiminen työaikaan, jos halutaan sallia jonkin sovelluksen asentaminen työpuhelimeen (esim. siviilipuolelle), mutta estää käyttö työaikaan (ja työmatkoilla). Menee vähän säätämiseksi hallinnan puolella.

Googlekin vuosien saatossa laittanut kapuloita rattaisiin "yksityisyyden" nimissä, miten työantaja voi hallita laitetta.

Aika naurettavaksi menisi, jos itselle nykyisessä tai uudessa duunissa vuonna 2023 sanottaisiin, että et saa käyttää puhelintasi vapaa-ajalla haluamallasi tavalla.
Jos tämä meno jatkuu ja laajentuu, niin koko puhelinedun voi heittää roskiin ja työpuhelimen voi jättää työpaikalle kuin olisi jossain epämodernissa firmassa töissä.
Telialla ei näytetä ymmärtävän, ettei suurin osa työntekijöistä halua kahta puhelinta käyttää.

Puhelinetu on verotusongelma, muuten olisi ihan toimiva juttu että työntekijöillä olisi se oma puhelin ja työpuhelin erikseen. Tosin siitäkin huolimatta olisi se ongelma että miten hallita työntekijöiden omienpuhelimien tuonti työpaikalla.

Toki kyse on tehtävistä ja mitä työjuttuja puhelimella pitää voida tehdä, ja isoilla työantajille sitten se ongelma että työtehtäviä voi olla niin moneen lähtöön, mikä johtaa sitten tasapainoilluun ja yksittäisen työntekijän kannalta oudoilta tuntuviin päätöksiin.

 

[escalibur]

Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.

1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

Eclypsium Research discovers that Gigabyte motherboards have an embedded backdoor in their firmware, which drops a Windows executable that can download and execute additional payloads insecurely. The backdoor affects gaming PCs and high-end computers.

eclypsium.com

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

 

[kuukie]

Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.

1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

Eclypsium Research discovers that Gigabyte motherboards have an embedded backdoor in their firmware, which drops a Windows executable that can download and execute additional payloads insecurely. The backdoor affects gaming PCs and high-end computers.

eclypsium.com

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

Tldr: Uefi ominaisuus jolla windowsiin tiputetaan softaa ja softa hakee suojaamattoman http yhteyden yli päivitystietoja. Ei siis backdooreja vaan mahdollinen hyökkäysvektori eli aika raflaava otsikko. Lisäksi tämä disabloitavissa biosissa ”Inspect and disable the “APP Center Download & Install” feature in UEFI/BIOS” jonka itsekkin jokaisella emolla käynyt aina disabloimasa kun koneen kasannut ettei se tiputtele windowsiin mitään control centereitä
Jne.

 

[leripe]

Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."

 

[Grez]

Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."

No eikös toi Alienware ole Dell.

 

[escalibur]

Ei taida gigabyten emoa olla juurikaan monen yritysmaailman vendorin vehkeissä eli hp, lenovo tai dell.
"Gigabyte's components are used by Alienware, Falcon Northwest, CybertronPC, Origin PC,[14] and exclusively in Technology Direct desktops."

Jossain taisi tulla vastaan Gigabyten palvelinrauta. Enterprise Servers & Solutions - GIGABYTE Finland

Palvelimissa on ehkä (ainakin toistaiseksi) se etu että moni rauta ei välttämättä vielä käytä UEFI:ta. Yllä postattu tapaus on sinänsä huolestuttava että validit vendorit latailevat "jotain tiedostoja jostain" salaamattoman yhteyden yli, eikä tavallinen käyttäjä voi mitenkään tietää mitä mikäkin LiveUpdate.exe todellisuudessa tekee. Saa nähdä miten Microsoft tulee pian reagoimaan asiaan kun tulevissa Windows-versioissa monet asiat ovat oletuksena estetty allekirjoittamattomien tiedostojen osalta.

 

[kuukie]

Kyseessä ei myöskään ole mikään vendor specifi juttu vain gigabytelle ja ollut aiemminkin tapetilla

 

[ZarekX]

Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.

1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

Eclypsium Research discovers that Gigabyte motherboards have an embedded backdoor in their firmware, which drops a Windows executable that can download and execute additional payloads insecurely. The backdoor affects gaming PCs and high-end computers.

eclypsium.com

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

Kiinnostava sinänsä että ei koske kaikkia Gigabyte emolevy, esim mulla on X570s AERO emolevy mutta ei löydy listasta.

 

[root]

Kaspersky kertoo löytäneensä Apple iPhoneihin tunkeutuneen aikaisemmin tuntemattoman haitakkeen. Asentuu puhelimeen saapuvan iMessagen avulla ilman käyttäjän toimia.

 

[Mocca]

Minne sitä salasanat nyt sitten tunkee turvaan, vai onko tuo Lastpass vielä muka turvallinen?

 

[juhaa]

Minne sitä salasanat nyt sitten tunkee turvaan, vai onko tuo Lastpass vielä muka turvallinen?

Itse ja moni muu on Lastpassin hylännyt sitten viimekäänteiden jälkeen.

Bitwarden ja jatkot tänne

Parhaat ohjelmat salasanojen säilytykseen

Haluaisin siirtyä käyttämään jotain lastpassin tyyppistä ohjelmaa, johon saisi kaikki salasanat talteen ja ne olisi käytettävissä sekä desktop- että mobiililaitteilla. Plussaa olisi, mikäli kirjautumisformit, lomakkeet ynnä muut täyttyisivät automaattisesti kyseiseen sovellukseen tallennetuista...

bbs.io-tech.fi

 

[escalibur]

Ilmeisesti Gigabyte jäi kiinni emolevyjen UEFI:n takaporteista.

1. Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process.
2. This executable binary insecurely downloads and executes additional payloads from the Internet.

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

Eclypsium Research discovers that Gigabyte motherboards have an embedded backdoor in their firmware, which drops a Windows executable that can download and execute additional payloads insecurely. The backdoor affects gaming PCs and high-end computers.

eclypsium.com

Listaus mitä emolevyjä asia koskee: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

Hatunnosto Gigabytelle nopeasta reagoimisesta asiaan. Toivottavasti tästä on opittukin jotain.

GIGABYTE Fortifies System Security with Latest BIOS Updates and Enhanced Verification

GIGABYTE Technology, one of the leading global manufacturers of motherboards, graphics cards, and hardware solutions, has always prioritized cybersecurity and information security. GIGABYTE remains committed to fostering close collaboration with relevant units and implementing robust security...

www.techpowerup.com

 

[user9999]

Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa | Kyberturvallisuuskeskus

Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee...

www.kyberturvallisuuskeskus.fi

Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

 

[Yeenoghu]

Gigabyten aivopieruihin liittyen huomasin juuri että Gigabyten Control Center luo asennuksen yhteydessä uuden paikallisen käyttäjätunnuksen koneelle "GCC_FileDrop". Tunnus ei poistu GCC uninstalloinnin yhteydessä ja salasanakin on ilmeisesti sama kaikissa asennuksissa, hyvin yksinkertainen, kovakoodattu yhteen DLL:ään ja siis hyvin helposti löydettävissä jopa ilman Googlea.

Kiitos Gigabyte. Saatanan aasit.

 

[user9999]

Mukava huomata tuo kun kirjautumassa koneelle.

 

[JiiPee]

Gigabyten aivopieruihin liittyen huomasin juuri että Gigabyten Control Center

Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.

 

[SamCer]

Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.

RGB-controlleri ei juttele openRGB:n kanssa, tjms. Tai tuulettimimia ei pysty säätämään suoraan, vaan vaatii BIOS/UEFIn kautta säätöä, tai jos niitä ei halua käyttää, niin vaihtoehtona on emovalmistajan oma softa, joka tietenkin käyttää omaa protokollaa niiden säätöjen kanssa. Ja miksi se käyttää omaa protokollaa ja omaa softaa? Mainokset ja tiedon kerääminen käyttäjästä.

 

[Yeenoghu]

Miksi näitä emovalmistajan kikottimia pitää ylipäätään asennella? Tässä useamman vuosikymmenen kokemuksella noi on täyttä sontaa järestään.

Näytönohjain kylläkin omassa tapauksessa, mutta tosiaan RGB:n ohjauksen vuoksi. GCC asennus, RGB efektien säätö, GCC pois, joka sinänsä toimi kyllä. Enpä vain osannut kuvitella että GCC jättää uuden ja täysin turvattoman tunnuksen koneelleni.

Edit. Ja aika usein komponenttien firmispäivitykset asennetaan laitevalmistajien softien avulla.

 

[user9999]

Asukselta kriittinen päivitys AX-sarjan reitittimiin.

ASUS urges customers to patch critical router vulnerabilities

ASUS has released new firmware with cumulative security updates that address vulnerabilities in multiple router models, warning customers to immediately update their devices or restrict WAN access until they're secured.

www.bleepingcomputer.com

ASUS Product Security Advisory | ASUS Global

www.asus.com

Mallit:
GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000, and TUF-AX5400

 

[user9999]

Kaspersky kertoo löytäneensä Apple iPhoneihin tunkeutuneen aikaisemmin tuntemattoman haitakkeen. Asentuu puhelimeen saapuvan iMessagen avulla ilman käyttäjän toimia.

Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)

Apple security releases - Apple Support

This document lists security updates and Rapid Security Responses for Apple software.

support.apple.com

Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).

 

[Griffin]

Tuohon on julkaistu päivitykset (iOS 16.5.1, iPadOS 16.5.1, iOS 15.7.7, iPadOS 15.7.7, macOS Ventura 13.4.1, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 9.5.2 ja watchOS 8.8.1)

Apple security releases - Apple Support

This document lists security updates and Rapid Security Responses for Apple software.

support.apple.com

Edit: Ongelma ollut näköjään laajempi kuin pelkkä iOS. Jos on käytössä teksti- ja multimediaviestien välitys iPhonesta --> Mac, iPad ja Apple Watch niin koskee myös muitakin kuin pelkkä iOS (Apple Continuity).

Hyökkäyksiä on ollut vuodesta 2019!

 

[user9999]

Hyökkäyksiä on ollut vuodesta 2019!

Näköjään alkanut Kaspersky mukaan vuonna 2019.

Apple fixes zero-days used to deploy Triangulation spyware via iMessage

Apple addressed three new zero-day vulnerabilities exploited in attacks installing Triangulation spyware on iPhones via iMessage zero-click exploits.

www.bleepingcomputer.com

Russia says US hacked thousands of iPhones in iOS zero-click attacks

Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies.

www.bleepingcomputer.com

 

[runboy93]

Belgian Telecom Firm Accused of Collecting Data of Billions

A Belgian telco named ‘BICS’ is accused of collecting user identification, phone, and web traffic pattern data of billions of people.

restoreprivacy.com

Niin ties minkä maiden kansalaisten dataa on päätynyt ties minne taas kerran...

A Belgian telecommunications company named ‘BICS,’ which cooperates with over 500 mobile operators in 200 countries worldwide, is accused of collecting user identification, phone, and web traffic pattern data of billions of people.

BICS (and its parent company ‘Proximus’) collects the said data and sends it to Telesign. This U.S.-based fraud detection company utilizes AI to generate trustworthiness/reputation scores for people, ranging between 0 and 300. Telesign’s website mentions harnessing intelligence from more than 5 billion unique phone numbers from 230 countries and collecting 2,200 digital identity signals to generate trustworthy reports.


NOYB has shared a diagram that explains where that data goes, claiming that Telesign shares the generated scores with Microsoft, Salesforce, TikTok, IBM, EA, GoFundMe, Citrix, Upwork, Fiverr, and possibly many other technology companies, who use them for their own, private purposes. NOYB claims that these scores are used for deciding what confirmation steps should be added when a person attempts to create an account or if they will be allowed to create an account on the platform in the first place.

 

[ojisama]

Niin ties minkä maiden kansalaisten dataa on päätynyt ties minne taas kerran...

Joo. Joskin tässähän tuossa erityisesti mennään pieleen.

BICS (and its parent company ‘Proximus’) collects the said data and sends it to Telesign.

Jos tuolta lähtisi eteenpäin oikeasti vain jotain yksittäisiä 'tämä puhelinnumero todennäköisesti on oikea käyttäjä', niin se ei minua haittaisi, itsessään. Ehkä osaan lähteekin. Mutta mistä sen tietää, saako noilta muitakin tietoja.

E. No ainakin ne myy variaarioita tuosta sivuillaan.

 

[root]

Jos tuolta lähtisi eteenpäin oikeasti vain jotain yksittäisiä 'tämä puhelinnumero todennäköisesti on oikea käyttäjä', niin se ei minua haittaisi, itsessään. Ehkä osaan lähteekin. Mutta mistä sen tietää, saako noilta muitakin tietoja.

Kysymykseen vastaus todennäköisesti löytyy omalta kotimaiselta operaattorilta ja omasta liittymäsopimuksesta. Kuvan perusteellahan BICS ostaa tietonsa operaattoreilta.

Edit: "ostaa" on oma tulkintani, koska en usko että tietoja annetaan ilmaiseksi tai viedään luvatta.

 

[ojisama]

Kysymykseen vastaus todennäköisesti löytyy omalta kotimaiselta operaattorilta ja omasta liittymäsopimuksesta. Kuvan perusteellahan BICS ostaa tietonsa operaattoreilta.

Lähinnä mietin tuota Telesignia tässä, kun tuossa yritettiin lietsoa tuota 'for their own, private purposes' . Toki kiinnostaa miten suomalaiset puhelinoperaattorit mukana tuossa, ja ehkä myös kuinka paljon suomalaisesta numerosta saa toinen operaattori kaivettua tietoa (jos mitään), jos ei ole numeroa hallitseva operaattori.

Palvelunahan tuo on loistava. Käyttäjä rekisteröityi verkkokauppaan, sosiaaliseen mediaan, antaen puhelinnumeron, voinko luottaa ettei ole huijari/botti?

 

[root]

Lähinnä mietin tuota Telesignia tässä, kun tuossa yritettiin lietsoa tuota 'for their own, private purposes' .

Ihan oikein, koska BICS on Belgialaisessa omistuksessa ja Telesign on amerikkalainen. Niiden kahden välissä on "GDPR-raja", jota asiaa tutkimaan lähtenyt NOYB-järjestö (None Of Your Business) voi käyttää vipuvartena. NOYBin perusti itävaltainen Max Schrems, kaveri joka kävi Facebookia vastaan oikeutta Irlannissa ja voitti. Max käytännössä rikkoi Safe Harbour-sopimuksen, jonka avulla amerikkalaiset internet-jätit imuroivat EU-kansalaisten datan Atlantin yli. Toki Ed Snowdenin paljastukset NSA:n vakoiluohjelmista olivat suureksi avuksi.

 

[ojisama]

Ihan oikein, koska BICS on Belgialaisessa omistuksessa ja Telesign on amerikkalainen. Niiden kahden välissä on "GDPR-raja", jota asiaa tutkimaan lähtenyt NOYB-järjestö (None Of Your Business) voi käyttää vipuvartena. NOYBin perusti itävaltainen Max Schrems, kaveri joka kävi Facebookia vastaan oikeutta Irlannissa ja voitti. Max käytännössä rikkoi Safe Harbour-sopimuksen, jonka avulla amerikkalaiset internet-jätit imuroivat EU-kansalaisten datan Atlantin yli. Toki Ed Snowdenin paljastukset NSA:n vakoiluohjelmista olivat suureksi avuksi.

Juu, tuosta sanoinkin

Joskin tässähän tuossa erityisesti mennään pieleen.

Tuo myöhempi pohdinta sitten koski sitä loppukäyttäjien saamaa pisteytystä, joka, jos kuvatun kaltainen, ei siirrä noille luetelluille palvelun käyttäjille välttämättä kovin pahasti yksityisyyttä rikkovaa tietoa. (epäilemättä se sitä rikkoo)

 

[escalibur]

Uuden Mirai-bottiverkon variantin ansiosta mm. D-Link on julkaissut tiedotteen, jossa valmistaja kehottaa vanhojen D-Link laitteiden poistamista käytöstä kokonaan.

Kehotus koskee ainakin seuraavia malleja:

Accused Model

Model​	Region​	Hardware Revision​	End of Service Life​	Fixed Firmware​	Legacy Website​	Last Updated​
DIR-820L	All Regions​	All H/W Revisions​	11/2017​	Not Available​	Yes (Link)​	06/23/2023​
DIR-859	All Regions​	All H/W Revisions​	12/20/2020​	Not Available​	Yes (Link)​	06/23/2023​
DNS-320	All Regions​	All H/W Revisions​	12/1/2018​	Not Available​	Yes (Link)​	06/23/2023​
DWL-2600AP	North America​	All Ax Revisions​	Active Products​	v4.2.0.17​	Not Applicable​	06/23/2023​

D-Link Technical Support

supportannouncement.us.dlink.com

Variantti koskee myös mm. Arris, Zyxel, TP-Link, Tenda, EnGenius, Netgear, ja MediaTek valmistajia. Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

Palo Alto Networksin kuva variantista:

IoT Under Siege: The Anatomy of the Latest Mirai Campaign Leveraging Multiple IoT Exploits

Mirai is a still-active botnet with new variants. We highlight observed exploitation of IoT vulnerabilities — due to low complexity and high impact.

unit42.paloaltonetworks.com

 

[escalibur]

Microsoftin Windows Hardware Developer Program (MWHDP) kautta on onnistuttu allekirjoittamaan malwarea sisältäviä ajureita Microsoftin omalla sertifikaatilla. Tämä on tehokas tapa ohittaa useat EDR/AppLocker yms suojat jotka luottavat tunnettujen yritysten allekirjoitettuihin tiedostoihin.

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com

Microsoft Revokes Malicious Drivers in Patch Tuesday Culling

In December 2022, Microsoft published their monthly Windows Update packages that included an advisory about malicious drivers, signed by Microsoft and other code-signing authorities, that Sophos X-…

news.sophos.com

Microsoft recommended driver block rules

View a list of recommended block rules to block vulnerable third-party drivers discovered by Microsoft and the security research community.

learn.microsoft.com

 

[Agent_007]

Hollannissa kielletään virkamiehiltä mm. TikTok, Aliexpress, Wechat ja Vkontakte vakoilupelon takia.

Media: Hollanti kieltää virkamiehiltä useita sovelluksia vakoilupelon vuoksi

Media: Hollanti kieltää virkamiehiltä useita sovelluksia vakoilupelon vuoksi

yle.fi

 

[=JP=]

Jos ei vielä ole tuota hankkinut, niin taas on tämänpäivän ajan tarjouksessa, kertamaksu 5$, jolla saa perusjäsenyyden ikuisesti...

https://account.shodan.io/billing/member

Tuolta näkee eri tasojen "rajoitukset":

Shodan Account

account.shodan.io