Tietoturvauutiset ja blogipostaukset

[runboy93]

Pikavilkaisuilla en näy noissa mitään eroa. Molemmat merkinnällä "This site has earned the McAfee SECURE certification."

Mikä tuo McAfee Security muutenkaan on? Joku nettikaupoille maksullinen sertifikaatti? Ei näy ole olevan käytössä ainakaan Verkkokauppa.com, Amazon.de/co.uk, cdon.com

Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.

 

[arthur3.0]

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!)

Jäikö tästä jotain pois?

***

Nyt huomasin yhden eron: Banggood:ssa oli myös "Perimeter Scanning Active" laatikko tuossa McAfeen sivuilla listattuna. Tähänkö viittasit? Tuo McAfeen palvelu on varmaan idealtaan ihan hyvä (jotain enemmän kuin tuo sivu?), mutta tällä hetkellä ainakaan tuo sivulistaus ei ole kovin hyödyllinen.

 

[runboy93]

Researcher Claims Hotspot Shield VPN Service Exposes You on the Internet

lol

 

[HarriS]

On Vstoressakin tuo näköjään

Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.

 

[Kautium]

Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.

Reunojen tarkistus? Nyt on joku kyllä taas vetänyt google translaten kanssa mutkat suoriksi.

Perimeter scan on muutenkin vain hienompi sanonta normaalille haavoittuvuusskannaukselle.

More than 2,000 WordPress websites are infected with a keylogger

WP on yksi iso reikäjuusto, mutta siitä huolimatta kuten joku totesi uutisen kommenteissa:

I read the article, the sourced article, and the article linked from that sourced article. At no point is the offending Wordpress Plugin or Theme named. This reads more like an ad for Securi than something intended to help site owners.

 

[runboy93]

Hackers Can Now Steal Data Even From Faraday Cage Air-Gapped Computers

 

[TenderBeef]

Hackers Can Now Steal Data Even From Faraday Cage Air-Gapped Computers

According to the researcher, once a computer (no matter if it is air-gapped or inside a Faraday cage) has been infected, hackers can exfiltrate stolen data without needing to wait for another traditional connection to the infected machine.

 

[FireExit]

Kaikkien haavoittuvuuksien äiti? Näin suosituissa reitittimissä saa täydet oikeudet ilman salasanaa

 

[Pertti Kosunen]

Kaikkien haavoittuvuuksien äiti? Näin suosituissa reitittimissä saa täydet oikeudet ilman salasanaa

Valmistajiin ei ole luottamista.

OpenWrt Project: Welcome to the OpenWrt Project

 

[Kautium]

Valmistajiin ei ole luottamista.

OpenWrt Project: Welcome to the OpenWrt Project

DD-WRT:tä olen itse käyttänyt reitittimissä jo vuosikaudet, mutta nämä custom-firmikset ovat sellainen sekamelska, ettei taviskäyttäjiltä voi niihin siirtymistä toivoa hyvällä tahdollakaan. Jo pelkästään se että saa selvitettyä onko omalle laitteelle soveltuvaa firmistä olemassa on jo melkoinen suo, kun nämä nörttien ylläpitämät sivustot ovat järjestään ihan hirveää paskaa. Sitten vielä firmiksen asennus ja tarvittavat päivitysloitsut jatkossa, niin ei onnistu kuin alan harrastajilta ja silloinkin useamman tunnin perehtymisellä.

Mutta jos tuki löytyy omalle laitteelle ja omaa sopivasti harrastuneisuutta, niin ehdottomasti kannattaa vaihtaa valmistajan kökköfirmiksen tilalle.

 

[Vauhtimursu]

Saakohan tämmöistä OpenWrt tuupattua sisään tuohon tp-linkkiin ? c5 ac1200 malliseen, ainakin pertti tuohon c7 malliin joskus tuota "mainosti" jos en väärin muista.

Ja tota, jos tuon openwrt yhtääkkiä innostuuki laittamaan, pääseekö siihen käsiksi ihan tavalliseen tapaan selaimella , ja sitten kliksuttelemaan asetuksia kuntoon ?

 

[Pertti Kosunen]

Jos se on kolmen antennin eli v1.20 versio, niin OpenWRT asentuu.

 

[runboy93]

Tuhannet verkkosivut myrkytettiin sunnuntaina, mukana virastoja: louhivat kryptovaluuttaa käyttäjien koneilla

 

[escalibur]

 

[escalibur]

browsealoud.com/plus/scripts/ba.js - 4300 Websites - PublicWWW.com

 

[runboy93]

browsealoud.com/plus/scripts/ba.js - 4300 Websites - PublicWWW.com

A: http://www.avon.com.br/ · easylist/easylist@a5ac72f · GitHub

muita uutisia:

Hackers Exploit 'Telegram Messenger' Zero-Day Flaw to Spread Malware

 

[escalibur]

Joskus näinkin päin:

How artificial intelligence stopped an Emotet outbreak

 

[runboy93]

Hackers Exploiting 'Bitmessage' Zero-Day to Steal Bitcoin Wallet Keys

 

[vellu]

Väestörekisterikeskuksen tuottaman Suomi.fin tietoturvaa testataan hakkereiden avulla - Artikkeli - Väestörekisterikeskus
ilmoittautuminen: Hackr.fi | Ohjelmat - Suomi.fi Bug Bounty

suomi.fi-tietoturvaa nyt testaamaan joka jamppa. Palkkiot 100 – 30 000 euroa

 

[Ormu]

Hackers Exploiting 'Bitmessage' Zero-Day to Steal Bitcoin Wallet Keys

En ole varsinaisesti tämän alan ammattilainen, mutta tämä haiskahti huonolta ohjelmointikäytännöltä. Ja nähtävästi en ollutkaan ihan väärässä.

Fix message encoding bug · Bitmessage/PyBitmessage@3a8016d · GitHub

Erityisen luottamukselliseen viestintään mainostetussa sovelluksessa on siis kohta, jossa ei-luotetusta lähteestä tulevaa syötettä suoritetaan koodina. Kaikkea sitä näkee.

Kommenteista:

god damn. Using eval() should be illegal by law.

This is used in encode() ... but still it is called on the data coming from network then?

Requesting CVE number for it? Remote arbitrary code execution in widely used application...

 

[Ormu]

Full Disclosure: Defense in depth -- the Microsoft way (part 51): Skype's home-grown updater allows escalation of privilege to SYSTEM

Olen ennenkin pitänyt Skypeä totaalisen oksettavana ohjelmana, ja näköjään myllyyn heitetään lisää vettä vain. Bittitaivaaseen joutaisi koko softa.

 

[Tege]

Olen ennenkin pitänyt Skypeä totaalisen oksettavana ohjelmana, ja näköjään myllyyn heitetään lisää vettä vain. Bittitaivaaseen joutaisi koko softa.

Yllätys: Microsoft korjasikin Skypen vakavan haavoittuvuuden jo lokakuussa

 

[dragon age]

Älypuhelinta mainostetaan turvallisemmaksi kuin PC:tä. Eikös puhelimenkäytössäkin voi olla vaaroja?

180 astetta: "Tietoturvan kannalta on oikeastaan hyvä, etteivät älypuhelimet kiinnosta vanhuksia"
"– Jos menet pankkiin älypuhelimella, teet sen suoraan pankin sovelluksella. Tietokoneessa on ensin käyttöjärjestelmä, sitten selain ja vasta sen jälkeen pääset pankkiin. Totta kai älypuhelin on turvallisempi, muistuttaa Tigerstedt."

 

[escalibur]

Tesla's cloud account hacked to mine cryptocurrency

 

[runboy93]

uTorrent bugs let websites control your computer and steal your downloads

Täältä voi tarkistaa onko salasanat turvassa (Version 2):
Have I been pwned? Pwned Passwords

 

[Tege]

Tämä ei vielä tainut olla täällä
I've Just Added 2,844 New Data Breaches With 80M Records To Have I Been Pwned

tl;dr - a collection of nearly 3k alleged data breaches has appeared with a bunch of data already proven legitimate from previous incidents, but also tens of millions of addresses that haven't been seen in HIBP before.

 

[runboy93]

Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website

Apple Moves iCloud Data and Encryption Keys for Chinese Users to China

Memcached Servers Abused for Massive Amplification DDoS Attacks

 

[Tege]

Tässä kanssa mielenkiintoinen keissi meneillään.

23,000 HTTPS certs will be axed in next 24 hours after private keys leak
23,000 HTTPS certificates axed after CEO emails private keys
23,000 Users Lose SSL Certificates in Trustico-DigiCert Spat

 

[Pertti Kosunen]

Tässä kanssa mielenkiintoinen keissi meneillään.

Koko järjestelmä on susi, kun tälläisiä idiootteja voi olla mukana.

The vulnerability, in a trustico.com website feature that allowed customers to confirm certificates were properly installed on their sites, appeared to run as root. By inserting commands into the validation form, attackers could call code of their choice and get it to run on Trustico servers with unfettered "root" privileges, the tweet indicated.

Critics wasted no time on Wednesday pouncing on Trustico following word it had been archiving certificate private keys, a practice that generally violates industry-binding Baseline Requirements set by the Certificate Authority Browser Forum. The mass fury was magnified by the fact the keys were available to the company's CEO, rather than being stored on isolated machines, and that the CEO sent them in an email. DigiCert identified the CEO as Zane Lucas. Trustico's website cited Lucas's title as director.

 

[escalibur]

Venäjällä lanseerattiin mielenkiintoinen palvelu ANY.RUN

Interactive Malware Analysis Tool Any.Run launches - gHacks Tech News

 

[escalibur]

Behavior monitoring combined with machine learning spoils a massive Dofoil coin mining campaign

 

[Ormu]

Vanha ongelma on noussut taas pinnalle:

Look-Alike Domains and Visual Confusion — Krebs on Security

Eli Unicode-merkistössä on useita samannäköisiä kirjaimia, joita käyttäen voidaan luoda hämääviä nettiosoitteita.

Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?

 

[Mestaritonttu]

Vanha ongelma on noussut taas pinnalle:

Look-Alike Domains and Visual Confusion — Krebs on Security

Eli Unicode-merkistössä on useita samannäköisiä kirjaimia, joita käyttäen voidaan luoda hämääviä nettiosoitteita.

Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?

Aikaisemmin on saanut olla tarkkana satunnaisia osoitteita kirjoittaessa, koska aina on mahdollisuus että yleisen typon sisältävä url viekin malware- sivustolle. "Typo-squatting" taisi olla nimitys.

 

[Tege]

AMD:n prossuista löytynyt reikiä.

Researchers say AMD has a big chip security problem to solve

Researchers find 13 vulnerabilities in AMD’s Ryzen and EPYC chips, which could let attackers install malware on highly guarded portions of the processor.

 

[FireExit]

Sambassakin ongelmia:
Haavoittuvuus 006/2018: Kriittinen haavoittuvuus Samba -palvelinohjelmistossa

 

[runboy93]

AMD:n prossuista löytynyt reikiä.

Researchers say AMD has a big chip security problem to solve

Nyt ainakin riittää uutisia tästä vähäksi aikaa, kuten Intelin kanssa kävi.

 

[Lagittaja]

Tässä nyt kyllä haisee jokin..

Ian Cutressin artikkeli aiheesta
Security Researchers Publish Ryzen Flaws, Gave AMD 24 hours Prior Notice

 

[Lagittaja]

En minäkään kiellä sitä etteikö nämä väitteet voisi olla täysin totta. Mutta kuten sanoit niin menettelytavat ynnä muu ja sitten tämä ajankohta vähän haiskahtaa..
24 tunnin varoitusaika AMD:lle mutta ehkä brieffattu lehdistöä ennen kuin asiasta ilmoitettu AMD:lle, hinkataan sivustoa valmiiksi muutama viikko etukäteen ja tehdään hienoja grafiikoita että on oikein valmisteltu tätä ilmoitusta että on oikein hienon näköistä. (E: Niin ja se PR firman palkkaus, mitvit?)
Sitten itse tätä puljua en niinkään ole tutkinut mutta mitä kommentteja luin niin kuulostaa vähän kyseenalaiselta koska perustettu jne asiat.
Ja sitten nämä itse haavoittuvuudet hieman ylihypetettyjä, biossin reflashäystä ja/tai tarvitaan admin oikeuksia ja/tai digitaalisesti allekirjoitettuja ajureita.

Sinällään huvittavaa/mielenkiintoista että AMD:n osake ei ole reagoinut tähän oikein "mitenkään". No joo on se heitellyt ylös alas päivän mittaan mutta tällä hetkellä kolmisen prosenttia plussalla päivän aloituksesta, osakkeenomistajat ei ole panikoineet tästä?

 

[Nerkoon]

AMD:n prossuista löytynyt reikiä.

Researchers say AMD has a big chip security problem to solve

Tuossa hommassa haisee niin moni asia pahalle, että koko uutinen kannattaa ottaa suola(purkillisen) kanssa.

 

[Tege]

Linjastolla päässyt pöpö eri valmistajien Androidiin. Pre-Installed Malware Found On 5 Million Popular Android Phones

 

[=JP=]

Linjastolla päässyt pöpö eri valmistajien Androidiin. Pre-Installed Malware Found On 5 Million Popular Android Phones

Tärkein lause taitaa olla:
All these affected devices were shipped through Tian Pai, a Hangzhou-based mobile phone distributor

Eli ei kannata ny paniikkia ottaa, jos sattuu omistamaan jonkin noista merkeistä.

 

[escalibur]

PRTG gave away some of your passwords. • r/sysadmin

 

[IcePen]

...
Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?

Jos se kyrilline c ja normaali c olisi tasan sama merkki se vois vaikeuttaa esim. koneellista kielen kääntämistä koska kääntäjän täytyi arpoa että mistä kielestä on kysymys.

Eli mielestäni on hyvä että on eri merkit eri kielillä silloin kun ne merkit tarkoittaa aivan eri asiaa (s/c), esim. jos ei olisi erimerkkejä Suomessa voisi joutua ä:n sijasta käyttämään ae (ts se merkki jossa on a:n kyjessä e:n viivat) merkkiä.

Se mitä tarvittaisiin on se että nettiselaimet merkitsisi url:lissa selvästi sellaiset merkin jotka ei kuulu alkuperäiseen ascii url merkistöön.

 

[=JP=]

Ei voi ymmärtää miksi ihmiset käyttää Facebookkia...

Numerot ja SMS viestit menee niden palvelimille:
Guess who Facebook is blaming for its creepy phone call and SMS logging? You!

Ja nyt hokattu et naamankin tunnistustiedot tallennetaan:
https://pbs.twimg.com/media/DZKNNEZUQAAdqyM.jpg

Melkonen datamäärä mitä se kerää ihmisistä...

 

[escalibur]

Ei voi ymmärtää miksi ihmiset käyttää Facebookkia...

Koska se on helppo, "kaikki tutut ovat siellä", halpa spämmäysalusta oman bisneksen promoamiseen, sitten vielä Instagram, Tinder jne..? Geneerinen somettaja tuskin välittää yksityisyydestään. (Ennen kuin käy "perinteinen".)

 

[leripe]

Eikö se yksityisyyden juna ole mennyt jo kauan aikaa sitten, jos vain käyttää nykyteknologiaa..
Kuhan käyttää jotain näistä: Apple, Facebook, Google tai Microsoft.

 

[tatulpin]

Ei voi ymmärtää miksi ihmiset käyttää Facebookkia...

Numerot ja SMS viestit menee niden palvelimille:
Guess who Facebook is blaming for its creepy phone call and SMS logging? You!

Ja nyt hokattu et naamankin tunnistustiedot tallennetaan:
https://pbs.twimg.com/media/DZKNNEZUQAAdqyM.jpg

Melkonen datamäärä mitä se kerää ihmisistä...

Niin no, ei sillä etteikö tuo numeroiden/viestien keräys olis itestäkin turhaa, mutta itse siihen luvan on antanut.

 

[Encrypted]

 

[escalibur]

Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service

 

[runboy93]

Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service

Luulin että oli vain aprillipila?

Tästä ainakin tulee plussaa:

Data Policy
Here’s the deal - we don’t store client IP addresses never, ever, and we only use query names for things that improve DNS resolver performance (such as prefill all caches based on popular domains in a region and/or after obfuscation, APNIC research).

Cloudflare will never store any information in our logs that identifies an end user, and all logs collected by our public resolver will be deleted within 24 hours. We will continue to abide by our privacy policy and ensure that no user data is sold to advertisers or used to target consumers.

Mutta veikkaan kun on noin nopea DNS, niin ei varmaan suojaa haitallisia sivuja vastaan? Ainakaan en löytänyt mitään mikä kertoisi suojauksesta, yksityisyys on kyllä turvattu, mutta ei esimerkiksi samankaltaista suojausta kuin quad9 tarjoaa.

Tietysti muussa tapauksessa, jos käyttää esimerkiksi Googlen 8.8.8.8 DNS, niin todella suositeltavaa vaihtaa 1.1.1.1 DNS osoitteeseen, kovat lupaukset yksityisyyden suhteen.

Tässä on uusin testaus tehty, jossa mukana listattuna 1.1.1.1 DNS:
DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS