Eräiden routereiden päivityksiä (Ubiquiti) odotellessa en pidättele hengitystä, mutta mitigoida nähdäkseni voisi joillain liikkeillä: cache nollaan, clienttien DNS:ksi suoraan ulkoiset (laitteille, joilla sisäresolvointia ei tarvita), IPv6 pois...
thehackernews.com
github.com
Jaa-ha, ottaen huomioon kuinka paljon meilläkin on työpaikalla teroitettu Bitlockerin käytön tärkeydestä, jos läppäri varastetaan tms. Ilmeisesti data on silti vaarassa, ennenkuin tuohon tulee korjaus?
Ei BitLockerin tärkeyttä ole suotta toitotettu, levysalaus kuitenkin suojaa aika paljolta. Tietysti hyvä, jos läppärillä itsellään ei ole dataa, mutta kryptauksen ohi pääsy mahdollistaa paljon muutakin. Tunkeutuja voi mm. luoda koneelle itseään varten paikallisen admin-tilin, asentaa (haitta)ohjelmia, muuttaa asetuksia ym. En tiedä, onko mahdollista resetoida koneen varsinaisen käyttäjän käyttäjätilin salasana ja kirjautua hänen tililleen niin, että pilvisynkat toimii edelleen ja tallennetut kirjautumistiedot saisi kaivettua ulos selaimesta jne.
Niin ja bitlocker pitää olla pin koodilla bootissa avattavassa modessa eikä millään windows loginilla/windows hello jne.
Normaali tilanne on käsittääkseni se, että TPM unlockaa BitLockerin buutissa automaattisesti. BitLockerin PIN-koodi käytännössä pyytää vahvistuksen käyttäjältä, ennen kuin TPM unlockaa salatun levyosion. En tiedä voiko tuota edes toteuttaa Windows loginilla tai Windows Hellolla, koska eihän mikään käyttiskomponentti voi käynnistyä tuossa vaiheessa, nehän ovat siellä salatulla osiolla.
Jep se kysytään aina bootissa.
www.hs.fi
Olen ihmetellyt, miksi korteissa ei ole yleisemmin mahdollisuutta estää magneettijuovaostoja ja varmentamattomia verkkomaksuja silloin, kun ei välttämättä tarvita. Nämä estäisivät ison osan petoksista.
Fyysisestihän tuon pystyy estämään (=tuhoamaan)
Mikä saattaisi olla ihan järkevää skimmauslaitteita ajatellen. Maksukortin numeron, voimassaolon ja haltijan nimen kai saa luettua juovalta. Kävi mielessä, että teoriassa, jos tapahtumia on paljon, niin ehkä cvc/cvv (vai mitkä ne ny oli) koodit voi vilahtaa muutamassa kortissa kuvassakin sen verran, että tekoälyn kanssa kolme numeroa saisi irti pikselimössöstä.
Näin vuonna 2026, millä tavalla Chromesta voi kaivaa salasanat selkokielisenä helposti? Esimerkiksi App-bound encryption on kaksi vuotta vanha ominaisuus.
Haiskahtaisi vähän siltä että tuo sivusto yrittäisi jostain syystä etsiä jotain kirjautumiseen käytettävää laitetta "lähiverkosta" joka saattaa tässä tapauksessa tarkoittaa jopa ihan suoraan tietokoneeseen liitettyä laitetta, esim älykortinlukijaa. Sinänsä tuo olisi ok, jos olisi joku vaihtoehto "käytän laitetta x kirjautumiseen" mutta joku tuolla sivuilla mättää kun kaikille tuota vinkuu. Kai olet pistänyt infoa tuosta tokmannin suuntaan?
tokmanni.fi sivustolle ei pääse kirjautumaan, mikäli tuota yllä olevaa oikeutta ei salli. On samaa kyllä muutkin palvelut joskus kyselleet, mutta kirjautuminen on mielestäni onnistunut vaikka on painanut "Block". Onko tietoa mistä johtuu että tämä sivusto vaatii tuollaisen oikeuden? Ilman oikeuden antamista tulee tällainen virheilmoitus:
Mozilla tukisivut sanovat tuosta oikeudesta näin, eikä tuo mielestäni näytä sellaiselta että ko.sivuston pitäisi tuota oikeutta tarvita kirjautumisessa
Ei minulla kyllä kysele oheista, eikä myöskään ole annettu tuollaista oikeutta. Millä laitteella käytät?
tokmanni.fi sivustolle ei pääse kirjautumaan, mikäli tuota yllä olevaa oikeutta ei salli. On samaa kyllä muutkin palvelut joskus kyselleet, mutta kirjautuminen on mielestäni onnistunut vaikka on painanut "Block". Onko tietoa mistä johtuu että tämä sivusto vaatii tuollaisen oikeuden? Ilman oikeuden antamista tulee tällainen virheilmoitus:
Mozilla tukisivut sanovat tuosta oikeudesta näin, eikä tuo mielestäni näytä sellaiselta että ko.sivuston pitäisi tuota oikeutta tarvita kirjautumisessa
En toki. Tietoturvamielessä tuota nyt kyselin. Kaipahan Tokmannilla on joku töissä joka tuollaisia asioita hoitaa
Win 11 Firefoxilla, WebRTC estettynä ja uBlock mainoksenestolla, mutta lisäosat ei näyttäneet tuohon vaikuttavan
Kysyitkö siis suoraan omalla nimelläsi? Miltä tekoälyltä kysyit?
Yleisellä tasolla, jok aktiivinen netin nimimerkki, niin niihen perehtynyt varmaan tietää paljon, ehkä enemmänkin kuin päälle päin näyttää. Yleisellä tasolla joku oikea henkilö josta krjoitettu paljon, jota paljon haasteteltu, josta paljon tietoa eri lähteistä saatavilla, niin varmaan joku malli voi tehdä jäätävän hyvän yhteenvedon. Verrattuna sitten että yksityiseen henkilöön, jonka nimeä ei juuri esiinnyt asiakirjoissta, ei julkisissa lähteissä, netissä ei kirjoitettu jne. eikä ole tuupannut omaan henkilökohtaista dataa sille (eikä muut käyttäjät).
Laita ilmaiseen julkiseen nettipalveluun henkilökohtaista dataa ja ylläty, että sinun tiedoista on tullut koulutus ja rahateon väline.
LTT linus joskus tekoälyä tuolla kiuasasi, ja sainsen myöntämään että oikeasti kerää tietoa, vaikka ensin valehtelikin ettei niin tekisi.
ChatGPT, testas, vai jotain muuta ?
ChatGPTstä puhe, vai yleisesti.
Enhän mä 100varmana muista, sivukorvalla duunin ohella kuuntelin niiden podcastia, todennäköisesti chatgpt, mutta kyllähän tuo koskee periaatteessa kaikkia "yleis" tekoälyjä, jossa on käytetty mahdollisimman laajaa koulutusmateriaalia.
Joku mua taitavampi voi tehdä analyysin lain merkityksestä.
EU säädökset ylittävien hommien osalta ulkomaisia toimijoita tuskin kovin kiinnostaa jonkun kärpäsenpaskan kokoisen banaanivaltion byrokraateille ilmoitella sen ihmeemmin mitään. Toki tällä saadaan taas pari suojatyöpaikkaa luotua varmaan.
Trafin sivuilla on hieman ymmärrettävämpi selvitys tuosta CRA:sta (CRA = Cyber Resilience Act = Kyberkestävyyslaki)
Sellainen tarkennus, että nämä eivät ole ihan samoja asioita. Kyberkestävyyslaki on kansallinen laki, joka täydentää EU:n kyberkestävyyssäädöstä. Näistä jälkimmäinen on tuo "Cyber Resilience Act", eli CRA.
Konkreettisin vaikutus varmaan siinä, että nettiin kytkettävän laitteen toimittajan on tarjottava tietoturvapäivityksiä koko laitteen oletetun elinkaaren ajan. Elinkaarta ei ole tietenkään määritelty, mutta tulkitsen, että onhan se oltava tiedossa laitetta hankittaessa. Tämä voi häiritä markkinaa kiinnostavilla tavoilla. Jännä esim. seurata mikä asettuu elinkaareksi eri laitekategorioissa. Ei ole itsellä nyt aikaa pidempään spekulointiin, mutta äkkiseltään tulee mieleen kaikki selkeästi ATK:ta pidempään kestävät "takorautalaitteet" joita voi etäohjata, jääkaapista maalämpöpumppuun. Meneeköhän siihen, että laitteisiin alkaa tulla netti jonkinlaisena moduulina, jotka elävät selkeästi omaa elinkaartaan tjsp. Sitten me tiedämme täällä, että "Whirpoolissa on ASRockin connected fridge module".
/img-s3.ilcdn.fi/069fbc0b30d24c34801a1ba766e14e2baccc64a249b289884c3b1c10ae9ac0ad.jpg)
www.iltalehti.fi
Nginxiin tulikin päivitys varmaan juuri, ainakin oli joku tietoturvapäivitys sille. Onkohan se oletuksena päällä, luulis?Http/2 aukko (e. altistaa ddossille tai jopa vain dossille). Päivityksiä / mitigaationa disablointi.
New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute
A new denial-of-service (DoS) attack dubbed HTTP/2 Bomb can be launched from a single machine to take down web servers within seconds.www.bleepingcomputer.com
Tulkitsinko oikein, että WAF:n takana olevat palvelut ovat kuitenkin suojassa? Cloudflaren käyttäjät voinevat huokaista helpotuksesta?Http/2 aukko (e. altistaa ddossille tai jopa vain dossille). Päivityksiä / mitigaationa disablointi.
New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute
A new denial-of-service (DoS) attack dubbed HTTP/2 Bomb can be launched from a single machine to take down web servers within seconds.
Näin on mielestäni uutisoitu, ja sinänsä loogistahan se on.
Laitetaan vähän lisää yksityiskohtia tuolta linkin takaa:Http/2 aukko (e. altistaa ddossille tai jopa vain dossille). Päivityksiä / mitigaationa disablointi.
New 'HTTP/2 Bomb' DoS attack crashes web servers in under a minute
A new denial-of-service (DoS) attack dubbed HTTP/2 Bomb can be launched from a single machine to take down web servers within seconds.
Lisätään vielä, että mm. Ubuntulta on pävitys nyt ulkona.
yle.fi
Ottaen huomioon suomen viranomaisten kompetenssin tuota varmaan käytetään pääasiassa donitsitarjousten valvontaan...Palantirin käytöstä Suomessa (poliisi, tulli, rajavartiolaitos). Jotain varmaan tehdään, mutta mitä? Datan analyysiä, rikostorjuntaa, massavalvontaa tekoälyllä vaiko...?
Ylen tiedot: Poliisi, Tulli ja Rajavartiolaitos käyttävät kiistellyn Palantirin teknologiaa salaisiin tarkoituksiin
Palantir tunnetaan Yhdysvaltain maahanmuuttovirasto ICE:n karkotuksista. Sen käyttö aloitettiin Suomessakin jo yli kymmenen vuotta sitten.
