Tietoturvauutiset ja blogipostaukset

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja oselotti, 17.07.2017.

  1. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    OnePlus caught swiping user data again, only this time also sending it to China-controlled servers

    Heti kun asensin päivityksen sillo joulukuus, menin rebootin jälkeen lisäasetuksista ottamaan kyseisen "enhanced clipboard" asetuksen pois päältä + poistin sen clipboard ohjelman mikä oli aika hyvin piilotettu system apps.

    Näköjään "vahingossa" pistetty H2OS ominaisuus OxygenOS versioon.

    Sit siel lisäasetuksis oli myös toinen uusi asetus "receive notifications from OnePlus", sen otin myös pois käytöstä.

    Kannatti näköjään :)
     
    Viimeksi muokattu: 11.01.2018
  2. leripe

    leripe Piraattikunkku

    Viestejä:
    591
    Rekisteröitynyt:
    19.10.2016
    Voitko hieman tarkentaa, että missä päin settingsejä ja mitkä appsit.
     
  3. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    Asetukset > Lisäasetukset, poistat täpät kohdista "receive notifications from OnePlus" ja "Enhanced clipboard"

    Sitten poistat clipboard sovelluksen, Sovellukset > näytä järjestelmä, ja kelaat kunnes näet "Clipboard" ohjelman ja poistat.

    Global rommissa ei pitäisi edes olla koska china market only, ehkä joku kämmi kävi kun aika kiireellä laittoivat sen buildin ulos silloin (vaikka oli se päivän myöhässä silloin)
     
    Viimeksi muokattu: 11.01.2018
    leripe tykkää tästä.
  4. leripe

    leripe Piraattikunkku

    Viestejä:
    591
    Rekisteröitynyt:
    19.10.2016
    Joo eipä löydy ainakaan perus op3 latest stable rommista.
    Mutta vissiin koski vain 3t betaa?
     
  5. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    Joo Open Betassa.
     
  6. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
  7. Ormu

    Ormu Tukijäsen

    Viestejä:
    749
    Rekisteröitynyt:
    17.10.2016
    En perehtynyt kovin tarkasti vielä, mutta ilmeisesti julkisen avaimen salausmenetelmiä ollaan ottamassa paremmin käyttöön. Ihan hyvä juttu. Nykyään on WPA2-Enterprise, mutta sen käyttöönotto on käsittääkseni melko työlästä.
     
  8. rewind

    rewind

    Viestejä:
    98
    Rekisteröitynyt:
    16.10.2016
  9. TenderBeef

    TenderBeef

    Viestejä:
    732
    Rekisteröitynyt:
    17.10.2016
     
    Elvis Jagger tykkää tästä.
  10. mikkelson

    mikkelson Tukijäsen

    Viestejä:
    934
    Rekisteröitynyt:
    17.10.2016
    Have I been pwned? Check if your email has been compromised in a data breach - Tuohan on loistava palvelu tarkistamaan noita vuotaneita tilejä; jos löytyy oma sähköpostiosoite listalta niin ilmoittaa siitä sähköpostilla sinulle. Itsellekkin on tässä parin vuoden aikana 8 ilmoitusta tuolta tullut erinäisten vuotojen yhteydessä.

    Ja tuolta pystyy siis tarkistamaan myös kaikki tähän mennessä tapahtuneet vuodot että mistä kaikista oma sähköpostiosoite löytyykään.
     
    apoiuyt ja runboy93 tykkäävät tästä.
  11. TenderBeef

    TenderBeef

    Viestejä:
    732
    Rekisteröitynyt:
    17.10.2016
  12. HarriS

    HarriS

    Viestejä:
    82
    Rekisteröitynyt:
    17.10.2016
  13. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    Ouch.

    Jaa... haittaa enimmäkseen niitä varmaan ketkä lisänneet korttitiedot loppuvuodesta 2017 -> 2018 tammikuun 11 päivän välillä (ongelma korjattu?), mutta aika iso määrä kuitenkin :/ OP5T julkaisu?
     
    Viimeksi muokattu: 19.01.2018
  14. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    Critical Flaw in All Blizzard Games Could Let Hackers Hijack Millions of PCs

    Veikkaan että aika monessa muussa pelissä myös samanlainen ongelma.

    Tinder-sovelluksen salauksen puute avaa hakkereille oven deittisovellukseen

    Edit: 25 tammikuuta


    New Hide ‘N Seek IoT Botnet using custom-built Peer-to-Peer...
     
    Viimeksi muokattu: 25.01.2018
  15. FireExit

    FireExit

    Viestejä:
    488
    Rekisteröitynyt:
    08.11.2016
    Ei nyt varsinaisesti tietoturvaan liity mut huomionarvoista kuitenki.

    Eli ottakaa huomioon et Tubettajat | Suosituimmat Tubettajat Ja Vloggaajat Saman Katon Alla! sivustolla on mainausskripti käytössä. NoMainer -lisäosa ei sitä oletuksena estä vaan sen asetuksiin pitää lisätä rivi "*://cryweb.github.io/ppt/media.js*", jotta sen saa estettyä.

    Vituttaa tuollaset sivustot...
     
  16. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    A: http://www.tubettajat.net/ · easylist/easylist@e0e7cb7 · GitHub

    CrossRat:
    Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems

    Virustotal tulos: VirusTotal
     
  17. Ezzz

    Ezzz

    Viestejä:
    47
    Rekisteröitynyt:
    29.10.2016
    Malwarebytesin maksulliseen versioon kuuluvassa reaaliaikaisessa suojauksessa on massiivisia bugeja, jotka estävät ohjelman ja koneen käytön tällä hetkellä. Muistivuoto täyttää muistin vauhdilla 10-20 MB/s ja kaikki Googleen liittyvät verkko-osoitteet on blokattu. Tällä hetkellä ainoa keino pitää kone toiminnassa on poistaa Malwarebytes käytöstä.
     
  18. japau

    japau BANNATTU BANNED

    Viestejä:
    336
    Rekisteröitynyt:
    28.10.2016
    Korjattu eilen.

    IMPORTANT: Web Blocking / RAM Usage
     
  19. neko

    neko Typottamista jo usenetistä lähtien Make ATK Great Again

    Viestejä:
    1 389
    Rekisteröitynyt:
    18.10.2016
    MBAM oli (vai oliko, eihän niitä todisteita oikein koskaan ollut, vai oliko) hyvämaineinen softa. Versio 3:n kanssa tuntuu olevan pelkkää ongelmaa. Poistin uutislukijasta v3:n foorumiviestien seurannan. Eivät taida saa 3 versiosta toimivaa millään aika välillä.
     
  20. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    596
    Rekisteröitynyt:
    17.10.2016
    Lenovo Fingerprint Manager Pro for Windows 7, 8 and 8.1 Insecure
    Credential Storage
    Lenovo Fingerprint Manager Pro for Windows 7, 8 and 8.1 Insecure Credential Storage
    Classification: Severe, Solution: Update, Exploit: No
    A vulnerability has been identified in Lenovo Fingerprint Manager Pro.
    Sensitive data stored by Lenovo Fingerprint Manager Pro, including
    users Windows logon credentials and fingerprint data, is encrypted
    using a weak algorithm, contains a hard-coded password, and is
    accessible to all users with local non-administrative access to the
    system it is installed in.
     
  21. =JP=

    =JP=

    Viestejä:
    456
    Rekisteröitynyt:
    20.10.2016
  22. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    596
    Rekisteröitynyt:
    17.10.2016
  23. FireExit

    FireExit

    Viestejä:
    488
    Rekisteröitynyt:
    08.11.2016
    Uskomatonta et Flash Playeristä löytyy tietoturva aukkoja. Eihän se oo mahdollista ku sehän on nii hyvin koodattu softa et sitä vois käyttää vaikka palomuurina vai oliko se etäkäyttösoftana. Menee aina sekasi noi kaks... :D
     
  24. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    GearBest
    Sign In | GearBest.com
    McAfee SECURE - Certified Site gearbest.com

    Banggood
    Login & Join free
    McAfee SECURE - Certified Site banggood.com

    Taas GearBest kirjautumisesta on kadonnut se kooditunnistus (eilen vielä vaadittiin, en tiedä mihin katosi) sekä alhaalla lukee "Copyright ©2014-2017 Gearbest.com All Rights Reserved.", vaikka ihan etusivuillakin lukee "Copyright ©2014-2018 Gearbest.com All Rights Reserved."

    Huomasin vasta tuosta McAfee SECURE linkistä, että muutenkin Banggood näyttää olevan ainakin vähän turvallisempi.

    Ei nyt varsinaisesti mikään uutinen, mutta ilmoitin vain.
     
    Viimeksi muokattu: 08.02.2018
  25. arthur3.0

    arthur3.0

    Viestejä:
    212
    Rekisteröitynyt:
    20.10.2016
    Pikavilkaisuilla en näy noissa mitään eroa. Molemmat merkinnällä "This site has earned the McAfee SECURE certification."

    Mikä tuo McAfee Security muutenkaan on? Joku nettikaupoille maksullinen sertifikaatti? Ei näy ole olevan käytössä ainakaan Verkkokauppa.com, Amazon.de/co.uk, cdon.com
     
  26. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
    Etenkin kiinalaisissa verkkokaupoissa näkyy, jossakin saattaa olla myös Norton.

    Isoin ero varmaan noiden kahden välillä (mikä on aika merkittävä ero!) on reunojen tarkistus käynnissä (Tämä sivu tarkistetaan säännöllisesti hakkerien ynnä muiden rötöstelijöiden hyödyntämien heikkouksien varalta.) , ihmettelen miksi GB ei ole saanut tuota merkintää varmenteeseen.
     
    Viimeksi muokattu: 08.02.2018
  27. arthur3.0

    arthur3.0

    Viestejä:
    212
    Rekisteröitynyt:
    20.10.2016
    Jäikö tästä jotain pois?

    ***

    Nyt huomasin yhden eron: Banggood:ssa oli myös "Perimeter Scanning Active" laatikko tuossa McAfeen sivuilla listattuna. Tähänkö viittasit? Tuo McAfeen palvelu on varmaan idealtaan ihan hyvä (jotain enemmän kuin tuo sivu?), mutta tällä hetkellä ainakaan tuo sivulistaus ei ole kovin hyödyllinen.
     
    runboy93 tykkää tästä.
  28. HarriS

    HarriS

    Viestejä:
    82
    Rekisteröitynyt:
    17.10.2016
    On Vstoressakin tuo näköjään :)
     
  29. Kautium

    Kautium IOdootti

    Viestejä:
    3 657
    Rekisteröitynyt:
    16.10.2016
    Reunojen tarkistus? Nyt on joku kyllä taas vetänyt google translaten kanssa mutkat suoriksi.

    Perimeter scan on muutenkin vain hienompi sanonta normaalille haavoittuvuusskannaukselle.

    WP on yksi iso reikäjuusto, mutta siitä huolimatta kuten joku totesi uutisen kommenteissa:
     
    Viimeksi muokattu: 08.02.2018
  30. joku43

    joku43

    Viestejä:
    101
    Rekisteröitynyt:
    03.02.2017
  31. TenderBeef

    TenderBeef

    Viestejä:
    732
    Rekisteröitynyt:
    17.10.2016
     
  32. Pertti Kosunen

    Pertti Kosunen Basic Input/Output System

    Viestejä:
    2 559
    Rekisteröitynyt:
    19.10.2016
    apoiuyt ja FireExit tykkäävät tästä.
  33. Kautium

    Kautium IOdootti

    Viestejä:
    3 657
    Rekisteröitynyt:
    16.10.2016
    DD-WRT:tä olen itse käyttänyt reitittimissä jo vuosikaudet, mutta nämä custom-firmikset ovat sellainen sekamelska, ettei taviskäyttäjiltä voi niihin siirtymistä toivoa hyvällä tahdollakaan. Jo pelkästään se että saa selvitettyä onko omalle laitteelle soveltuvaa firmistä olemassa on jo melkoinen suo, kun nämä nörttien ylläpitämät sivustot ovat järjestään ihan hirveää paskaa. Sitten vielä firmiksen asennus ja tarvittavat päivitysloitsut jatkossa, niin ei onnistu kuin alan harrastajilta ja silloinkin useamman tunnin perehtymisellä.

    Mutta jos tuki löytyy omalle laitteelle ja omaa sopivasti harrastuneisuutta, niin ehdottomasti kannattaa vaihtaa valmistajan kökköfirmiksen tilalle.
     
    Dudem, neko, Naska Paapuri ja 1 muu käyttäjä tykkää tästä.
  34. Vauhtimursu

    Vauhtimursu

    Viestejä:
    133
    Rekisteröitynyt:
    30.07.2017
    Saakohan tämmöistä OpenWrt tuupattua sisään tuohon tp-linkkiin ? c5 ac1200 malliseen, ainakin pertti tuohon c7 malliin joskus tuota "mainosti" jos en väärin muista.

    Ja tota, jos tuon openwrt yhtääkkiä innostuuki laittamaan, pääseekö siihen käsiksi ihan tavalliseen tapaan selaimella , ja sitten kliksuttelemaan asetuksia kuntoon ?
     
  35. Pertti Kosunen

    Pertti Kosunen Basic Input/Output System

    Viestejä:
    2 559
    Rekisteröitynyt:
    19.10.2016
    Jos se on kolmen antennin eli v1.20 versio, niin OpenWRT asentuu.
     
  36. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    1 876
    Rekisteröitynyt:
    17.10.2016
     
  37. oselotti

    oselotti

    Viestejä:
    291
    Rekisteröitynyt:
    02.11.2016
    Full Disclosure: Defense in depth -- the Microsoft way (part 51): Skype's home-grown updater allows escalation of privilege to SYSTEM

     
  38. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    1 876
    Rekisteröitynyt:
    17.10.2016
  39. runboy93

    runboy93

    Viestejä:
    678
    Rekisteröitynyt:
    01.08.2017
  40. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    1 876
    Rekisteröitynyt:
    17.10.2016
  41. vellu

    vellu

    Viestejä:
    110
    Rekisteröitynyt:
    17.10.2016