Tietoturvauutiset ja blogipostaukset

Pikavilkaisuilla en näy noissa mitään eroa. Molemmat merkinnällä "This site has earned the McAfee SECURE certification."

Mikä tuo McAfee Security muutenkaan on? Joku nettikaupoille maksullinen sertifikaatti? Ei näy ole olevan käytössä ainakaan Verkkokauppa.com, Amazon.de/co.uk, cdon.com
Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.
 
Viimeksi muokattu:
Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!)

Jäikö tästä jotain pois?

***

Nyt huomasin yhden eron: Banggood:ssa oli myös "Perimeter Scanning Active" laatikko tuossa McAfeen sivuilla listattuna. Tähänkö viittasit? Tuo McAfeen palvelu on varmaan idealtaan ihan hyvä (jotain enemmän kuin tuo sivu?), mutta tällä hetkellä ainakaan tuo sivulistaus ei ole kovin hyödyllinen.
 
On Vstoressakin tuo näköjään :)
Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.
 
Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.
Reunojen tarkistus? Nyt on joku kyllä taas vetänyt google translaten kanssa mutkat suoriksi.

Perimeter scan on muutenkin vain hienompi sanonta normaalille haavoittuvuusskannaukselle.

WP on yksi iso reikäjuusto, mutta siitä huolimatta kuten joku totesi uutisen kommenteissa:
I read the article, the sourced article, and the article linked from that sourced article. At no point is the offending Wordpress Plugin or Theme named. This reads more like an ad for Securi than something intended to help site owners.
 
Viimeksi muokattu:
DD-WRT:tä olen itse käyttänyt reitittimissä jo vuosikaudet, mutta nämä custom-firmikset ovat sellainen sekamelska, ettei taviskäyttäjiltä voi niihin siirtymistä toivoa hyvällä tahdollakaan. Jo pelkästään se että saa selvitettyä onko omalle laitteelle soveltuvaa firmistä olemassa on jo melkoinen suo, kun nämä nörttien ylläpitämät sivustot ovat järjestään ihan hirveää paskaa. Sitten vielä firmiksen asennus ja tarvittavat päivitysloitsut jatkossa, niin ei onnistu kuin alan harrastajilta ja silloinkin useamman tunnin perehtymisellä.

Mutta jos tuki löytyy omalle laitteelle ja omaa sopivasti harrastuneisuutta, niin ehdottomasti kannattaa vaihtaa valmistajan kökköfirmiksen tilalle.
 
Saakohan tämmöistä OpenWrt tuupattua sisään tuohon tp-linkkiin ? c5 ac1200 malliseen, ainakin pertti tuohon c7 malliin joskus tuota "mainosti" jos en väärin muista.

Ja tota, jos tuon openwrt yhtääkkiä innostuuki laittamaan, pääseekö siihen käsiksi ihan tavalliseen tapaan selaimella , ja sitten kliksuttelemaan asetuksia kuntoon ?
 

En ole varsinaisesti tämän alan ammattilainen, mutta tämä haiskahti huonolta ohjelmointikäytännöltä. Ja nähtävästi en ollutkaan ihan väärässä.

Fix message encoding bug · Bitmessage/PyBitmessage@3a8016d · GitHub

Erityisen luottamukselliseen viestintään mainostetussa sovelluksessa on siis kohta, jossa ei-luotetusta lähteestä tulevaa syötettä suoritetaan koodina. Kaikkea sitä näkee.

Kommenteista:

god damn. Using eval() should be illegal by law.

This is used in encode() ... but still it is called on the data coming from network then?

Requesting CVE number for it? Remote arbitrary code execution in widely used application...
 
Viimeksi muokattu:
Tässä kanssa mielenkiintoinen keissi meneillään.
Koko järjestelmä on susi, kun tälläisiä idiootteja voi olla mukana.

The vulnerability, in a trustico.com website feature that allowed customers to confirm certificates were properly installed on their sites, appeared to run as root. By inserting commands into the validation form, attackers could call code of their choice and get it to run on Trustico servers with unfettered "root" privileges, the tweet indicated.
Critics wasted no time on Wednesday pouncing on Trustico following word it had been archiving certificate private keys, a practice that generally violates industry-binding Baseline Requirements set by the Certificate Authority Browser Forum. The mass fury was magnified by the fact the keys were available to the company's CEO, rather than being stored on isolated machines, and that the CEO sent them in an email. DigiCert identified the CEO as Zane Lucas. Trustico's website cited Lucas's title as director.
 
Vanha ongelma on noussut taas pinnalle:

Look-Alike Domains and Visual Confusion — Krebs on Security

Eli Unicode-merkistössä on useita samannäköisiä kirjaimia, joita käyttäen voidaan luoda hämääviä nettiosoitteita.

Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?
 
Vanha ongelma on noussut taas pinnalle:

Look-Alike Domains and Visual Confusion — Krebs on Security

Eli Unicode-merkistössä on useita samannäköisiä kirjaimia, joita käyttäen voidaan luoda hämääviä nettiosoitteita.

Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?

Aikaisemmin on saanut olla tarkkana satunnaisia osoitteita kirjoittaessa, koska aina on mahdollisuus että yleisen typon sisältävä url viekin malware- sivustolle. "Typo-squatting" taisi olla nimitys.
 
En minäkään kiellä sitä etteikö nämä väitteet voisi olla täysin totta. Mutta kuten sanoit niin menettelytavat ynnä muu ja sitten tämä ajankohta vähän haiskahtaa..
24 tunnin varoitusaika AMD:lle mutta ehkä brieffattu lehdistöä ennen kuin asiasta ilmoitettu AMD:lle, hinkataan sivustoa valmiiksi muutama viikko etukäteen ja tehdään hienoja grafiikoita että on oikein valmisteltu tätä ilmoitusta että on oikein hienon näköistä. (E: Niin ja se PR firman palkkaus, mitvit?)
Sitten itse tätä puljua en niinkään ole tutkinut mutta mitä kommentteja luin niin kuulostaa vähän kyseenalaiselta koska perustettu jne asiat.
Ja sitten nämä itse haavoittuvuudet hieman ylihypetettyjä, biossin reflashäystä ja/tai tarvitaan admin oikeuksia ja/tai digitaalisesti allekirjoitettuja ajureita.

Sinällään huvittavaa/mielenkiintoista että AMD:n osake ei ole reagoinut tähän oikein "mitenkään". No joo on se heitellyt ylös alas päivän mittaan mutta tällä hetkellä kolmisen prosenttia plussalla päivän aloituksesta, osakkeenomistajat ei ole panikoineet tästä?
 
Viimeksi muokattu:
...
Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?
Jos se kyrilline c ja normaali c olisi tasan sama merkki se vois vaikeuttaa esim. koneellista kielen kääntämistä koska kääntäjän täytyi arpoa että mistä kielestä on kysymys.

Eli mielestäni on hyvä että on eri merkit eri kielillä silloin kun ne merkit tarkoittaa aivan eri asiaa (s/c), esim. jos ei olisi erimerkkejä Suomessa voisi joutua ä:n sijasta käyttämään ae (ts se merkki jossa on a:n kyjessä e:n viivat) merkkiä.

Se mitä tarvittaisiin on se että nettiselaimet merkitsisi url:lissa selvästi sellaiset merkin jotka ei kuulu alkuperäiseen ascii url merkistöön.
 
Ei voi ymmärtää miksi ihmiset käyttää Facebookkia...
Koska se on helppo, "kaikki tutut ovat siellä", halpa spämmäysalusta oman bisneksen promoamiseen, sitten vielä Instagram, Tinder jne..? Geneerinen somettaja tuskin välittää yksityisyydestään. (Ennen kuin käy "perinteinen".)
 
Eikö se yksityisyyden juna ole mennyt jo kauan aikaa sitten, jos vain käyttää nykyteknologiaa..
Kuhan käyttää jotain näistä: Apple, Facebook, Google tai Microsoft.
 
Ei voi ymmärtää miksi ihmiset käyttää Facebookkia...

Numerot ja SMS viestit menee niden palvelimille:
Guess who Facebook is blaming for its creepy phone call and SMS logging? You!

Ja nyt hokattu et naamankin tunnistustiedot tallennetaan:
https://pbs.twimg.com/media/DZKNNEZUQAAdqyM.jpg

Melkonen datamäärä mitä se kerää ihmisistä...


Niin no, ei sillä etteikö tuo numeroiden/viestien keräys olis itestäkin turhaa, mutta itse siihen luvan on antanut.
 
Luulin että oli vain aprillipila?

Tästä ainakin tulee plussaa:
Data Policy
Here’s the deal - we don’t store client IP addresses never, ever, and we only use query names for things that improve DNS resolver performance (such as prefill all caches based on popular domains in a region and/or after obfuscation, APNIC research).

Cloudflare will never store any information in our logs that identifies an end user, and all logs collected by our public resolver will be deleted within 24 hours. We will continue to abide by our privacy policy and ensure that no user data is sold to advertisers or used to target consumers.

Mutta veikkaan kun on noin nopea DNS, niin ei varmaan suojaa haitallisia sivuja vastaan? Ainakaan en löytänyt mitään mikä kertoisi suojauksesta, yksityisyys on kyllä turvattu, mutta ei esimerkiksi samankaltaista suojausta kuin quad9 tarjoaa.

Tietysti muussa tapauksessa, jos käyttää esimerkiksi Googlen 8.8.8.8 DNS, niin todella suositeltavaa vaihtaa 1.1.1.1 DNS osoitteeseen, kovat lupaukset yksityisyyden suhteen.

Tässä on uusin testaus tehty, jossa mukana listattuna 1.1.1.1 DNS:
DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
259 259
Viestejä
4 506 733
Jäsenet
74 346
Uusin jäsen
jonppaasi

Hinta.fi

Back
Ylös Bottom