Tietoturvauutiset ja blogipostaukset

Vanha ongelma on noussut taas pinnalle:

Look-Alike Domains and Visual Confusion — Krebs on Security

Eli Unicode-merkistössä on useita samannäköisiä kirjaimia, joita käyttäen voidaan luoda hämääviä nettiosoitteita.

Tässä herää kysymys, miksi näin. Onko teknisesti helpompaa, että esimerkiksi kyrilinen s-kirjain ("c") on eri merkki kuin latinalainen c-kirjain? Vai onko merkistö haluttu pitää selkeämmässä järjestyksessä niin, että jokainen aakkosto on kokonaisena osiona merkistössä?

Aikaisemmin on saanut olla tarkkana satunnaisia osoitteita kirjoittaessa, koska aina on mahdollisuus että yleisen typon sisältävä url viekin malware- sivustolle. "Typo-squatting" taisi olla nimitys.


Tähän liittyen uudempi uutinen:

Omitting the “o” in .com Could Be Costly — Krebs on Security
 
Tietomurto suomalaiseen liiketoimintasuunnitelma.com palveluun: Varoitus 01/2018: Suomalaisten selväkielisiä salasanoja paljastunut
Tuon verkkopalvelun tekijän olisi hyvä ilmoittautua tai Uusyrityskeskuksen kertoa, että kuka toimittaa.
Luultavasti järjestelmätoimittajan muut asiakkaat olisivat halukkaita tietämään, jos omissa järjestelmissä on yhtä uskomattomia puutteita.
Ja onhan tuo nyt yleisesti ottaen pelkkää osaamattomuutta ja välinpitämättömyyttä.
 
Tuon verkkopalvelun tekijän olisi hyvä ilmoittautua tai Uusyrityskeskuksen kertoa, että kuka toimittaa.
Luultavasti järjestelmätoimittajan muut asiakkaat olisivat halukkaita tietämään, jos omissa järjestelmissä on yhtä uskomattomia puutteita.
Ja onhan tuo nyt yleisesti ottaen pelkkää osaamattomuutta ja välinpitämättömyyttä.

Vai onko eurolla saatu euron toteutus? Kieltämättä menty sieltä missä rima on kaikkein matalin.
 
Minä ainakin pahoitin mieleni tästä tieto"murrosta". Saatanan tunarit. Tänään juuri Tivi:n paperiversiosta luin konsultista, joka joutuu parhaimmillaan/pahimmillaan ryömimään viemäreissä, että pääsee käsiksi tietoihin. Täällä lintukodossa ladotaan salasanat tietokantaan tekstinä. Ei saakeli.
 
Oishan tuo mielenkiintoista saada jotain lukuja Suomesta et kuinka yleistä tuo tietojen salaamatta jättäminen on palveluntarjoajien keskuudessa. Mitähän ne ajattelee? Pitääkö toi salaus erikseen vaatia palvelusopparissa, tjms?
 
Oishan tuo mielenkiintoista saada jotain lukuja Suomesta et kuinka yleistä tuo tietojen salaamatta jättäminen on palveluntarjoajien keskuudessa. Mitähän ne ajattelee? Pitääkö toi salaus erikseen vaatia palvelusopparissa, tjms?

Joo SLA:han merkintä mikä SHA -taso saavutetaan rahalla x. Halvin vaihtoehto on se Peran ylläpitämä hyrskytin.
 
Tuon verkkopalvelun tekijän olisi hyvä ilmoittautua tai Uusyrityskeskuksen kertoa, että kuka toimittaa.
Luultavasti järjestelmätoimittajan muut asiakkaat olisivat halukkaita tietämään, jos omissa järjestelmissä on yhtä uskomattomia puutteita.
Ja onhan tuo nyt yleisesti ottaen pelkkää osaamattomuutta ja välinpitämättömyyttä.

Sovelluksen salasanojen ylläpito ja suojaus harvon on verkkopalutoimittajan vastuulla. Kyllä ne on siellä asiakkaan omassa sovelluksessa.
 
Tuo on ihan selvä tapaus kun osoite toimii vain kerran ja sitten se on poissa eli kyseessä on selvästi hyvinpitkälle hyökkäyksiin tarkoitettu pääte.

Puolitoista vuotta sitten oli eräs sivusto, jonne kun meni, niin se yritti tartuttaa koneelle:
1. FBI haitakkeen.
2. Muistaakseni jonkun muun kiristyshaitakkeen.
3. Jonkun haitakkeen.
4. Ehkä myös muuta.
Mainosblokkerin kanssa ongelmaa ei ollut tässäkään tapauksessa.
Kun sieltä yritti hyökyä joku koneelle (monasti pari erilaista), niin sen jälkeen sieltä ei tullut mitään erikoista ainankaan kuukauteen. Jos halusi uuden hyökkäyksen, niin selaimen täydellisellä nollauksella sen sai aikaan, ainankin muutaman kerran samaan IP:henkin.
Päivitetylle (win 7 64 bit) koneelle en onnistunut tartuttamaan mitään, kun en vastannut typerästi / hölmöillyt, kun alkoi tapahtumaan outoja.. Kokeilin ihan vartavasten eräällä koneella melko monta kertaa.
Tietysti selaimen välimuistiin jäi erilaisia tiedostoja, joista voi päätellä, mitä sieltä olisi ollut tulossa. FBI haitake tosin oli erittäin näkyvä ja yritti lukita itsensä siihen päälimmäiseksi, mutta ei onnistunut joko estämään taskmanageria tai alt+F4 yhdistelmää, en muista enää kummalla sen teloin aina pois..
 
T-mobile taitaa olla aika iso puhelinoperaattori, varmaan kymmeniä miljoonia asiakkaita.
No, tallettavat salasanat selväkielisinä ja vielä näyttävät osan niistä asiakapalveluhenkilökunnalleen.

 
T-mobile taitaa olla aika iso puhelinoperaattori, varmaan kymmeniä miljoonia asiakkaita.
No, tallettavat salasanat selväkielisinä ja vielä näyttävät osan niistä asiakapalveluhenkilökunnalleen.


Tästä oli YK:n paskamyrsky-triidissä pari lisäviserrystä lisää. Noilla on aika tuuhea meno, ottaen huomioon että noi on tavallaan ict-alalla tai jotain...
 
Over 20,000,000 of Chrome Users are Victims of Fake Ad Blockers

Blogipostaus Chromen webstoresta ja kloonatuista mainoksenestolaajennuksista joihin on piilotettu mahdollisesti haitallista koodia. Jutussa käytetyillä esimerkkilaajennuksilla oli n. 20 miljoonaa latausta ja google on ne jutun jälkeen poistanut webstoresta.
Joo, ihmettelin aina webstoressa noita kummallisia adblocker laajennuksia, latauksia oli paljon mutta koskaan en ollut itse kuullut, nyt selvisi tämäkin asia :D Ublock Origin muissa kuin Opera selaimessa.
 
ETN: Kolmen suomalaisen identiteetti varastetaan joka tunti

Jutussa viitataan mobiililaitteilla tehtäviin verkko-ostoksiin, eli että näitä tehdään liian hätäisesti, ei lueta sopimus- ja kauppaehtoja. Onkohan nämä nyt näitä somen kautta leviäviä 1€ puhelin huijauksia tai jotain, koska eipä itsellä ole koskaan ollut mitään ongelmia verkkokauppojen kanssa kun käyttää tunnettuja kauppoja.
 

On se p*le ku niille ei mee jakoon toi salasanojen salaaminen!!!!! Ei vaikka vastaavia uutisia tulee about päivittäin... Niin ei vaan edes suuret firmat ymmärrä tsekata omaa suojaansa. Tai no SEHÄN MAKSAIS ja kuka sen maksaa et ne suojais yhtään mitään ku ilmainen palvelu.....

TV: Vituttaa!!!
 
On se p*le ku niille ei mee jakoon toi salasanojen salaaminen!!!!! Ei vaikka vastaavia uutisia tulee about päivittäin... Niin ei vaan edes suuret firmat ymmärrä tsekata omaa suojaansa. Tai no SEHÄN MAKSAIS ja kuka sen maksaa et ne suojais yhtään mitään ku ilmainen palvelu.....

TV: Vituttaa!!!

Hyvinkin on varmaan salattuna salasanat mutta koodissa

logger.info("User logged in {}", user.toString());

ja siinä userissa mukana salasanan esitys... Jotain tällaista tyhmää hähmää.
 
On se p*le ku niille ei mee jakoon toi salasanojen salaaminen!!!!! Ei vaikka vastaavia uutisia tulee about päivittäin... Niin ei vaan edes suuret firmat ymmärrä tsekata omaa suojaansa. Tai no SEHÄN MAKSAIS ja kuka sen maksaa et ne suojais yhtään mitään ku ilmainen palvelu.....

TV: Vituttaa!!!
No siis... Tässähän on erittäin todennäköisesti kyse kehittäjävirheestä vianselvitykseen liittyen eikä sinänsä puutteellisesta tietoturvasta. Virhe on toki virhe eikä tällaisia pitäisi sattua. Toisekseen salasanoja ei ikinä kuulu salata vaan hashata, mikä on olennaisesti erilainen juttu.
 
No siis... Tässähän on erittäin todennäköisesti kyse kehittäjävirheestä vianselvitykseen liittyen eikä sinänsä puutteellisesta tietoturvasta. Virhe on toki virhe eikä tällaisia pitäisi sattua. Toisekseen salasanoja ei ikinä kuulu salata vaan hashata, mikä on olennaisesti erilainen juttu.

Koskaan ei saisi sanoa "ei koskaan" :) Yksi poikkeus tällaiseen olisi esimerkiksi Identiteetinhallintaratkaisu, joka provisioi niitä salasanoja edelleen muihin systeemeihin, esim. AD.
 
Koskaan ei saisi sanoa "ei koskaan" :) Yksi poikkeus tällaiseen olisi esimerkiksi Identiteetinhallintaratkaisu, joka provisioi niitä salasanoja edelleen muihin systeemeihin, esim. AD.
Mietin jo kirjottaessani esim. salasananhallintaohjelmistoja, mutta konteksti huomioon ottaen pidin yksinkertaistusta jokseenkin järkevänä.
 
Käsittääkseni AD passutkin hashataan, tosin ainakin vanhemmissa Windows versioissa oli optio muuttaa salasanat myös purettaviksi.
 
Käsittääkseni AD passutkin hashataan, tosin ainakin vanhemmissa Windows versioissa oli optio muuttaa salasanat myös purettaviksi.

Se on samantekevää. Niitä salasanoja pitää kummikin provisioida yhteen jos toiseenkin systeemin. Ihan sama mitä se systeemi (mukaan lukien AD tekee sille salasanalle.
 

Tuohon muuten tuli juuri korjaus edellisten pätsien mukana windowsiin ja taitaa olla myös kaikille muillekkin. Ja tuon haavoittuvuuden hyödyntäminen vaati joko koneelle asennettua haittaohjelmaa tai fyysistä pääsyä koneelle.

Mutta mitähän sieltä nyt sitten seuraavaksi paljastuu :think:
 
Näköjään 24.4.2018 macOS High Sierrassakin korjattu tuo CVE-2018-8897. Lisätty tuohon Security Update 2018-001 tiedotteeseen jälkikäteen eli 8.5.2018.
About the security content of Security Update 2018-001

Kernel

Available for: macOS High Sierra 10.13.4

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Description: In some circumstances, some operating systems may not expect or properly handle an Intel architecture debug exception after certain instructions. The issue appears to be from an undocumented side effect of the instructions. An attacker might utilize this exception handling to gain access to Ring 0 and access sensitive memory or control operating system processes.

CVE-2018-8897: Andy Lutomirski, Nick Peterson (linkedin.com/in/everdox) of Everdox Tech LLC

Entry added May 8, 2018
 
FBI paljasti kyberoperaation, jolla suunniteltiin iskua Ukrainaan – todennäköisesti lähtöisin Venäjältä

Minkähän merkkisiä laitteita tuohon liittyy? Uutisessa puhutaan ciscosta mutta ei kerrota suoraan että olisivat ciscon laitteita.
"Skaala ja kyvyt ovat huolestuttavia" – Reitittimet vaarassa: uusi edistynyt haitake saastuttanut jo 500 000
...
VPNFilter hyökkää ainakin Linksysin, MikroTikin, Netgearin ja TP-Linkin reitittimiin sekä QNAPin verkkotallentimiin. Muiden laitteiden tartunnoista ei ainakaan toistaiseksi ole tietoa.
...
edit. päivitettyä tietoa
Onko reitittimessäsi venäläinen haittaohjelma? Operaattori voi ottaa pian yhteyttä
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa
  • TP-Link R600VPN
 
Viimeksi muokattu:
"Skaala ja kyvyt ovat huolestuttavia" – Reitittimet vaarassa: uusi edistynyt haitake saastuttanut jo 500 000
...
VPNFilter hyökkää ainakin Linksysin, MikroTikin, Netgearin ja TP-Linkin reitittimiin sekä QNAPin verkkotallentimiin. Muiden laitteiden tartunnoista ei ainakaan toistaiseksi ole tietoa.
...
edit. päivitettyä tietoa
Onko reitittimessäsi venäläinen haittaohjelma? Operaattori voi ottaa pian yhteyttä
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa
  • TP-Link R600VPN
QNAPin tiedote asiasta:
Security Advisory for VPNFilter Malware - Technical Advisory

Viestintävirasto:
Kehittynyt VPNFilter-haittaohjelma saastuttanut koti- ja pienyritysreitittimiä
 
Viimeksi muokattu:
Rupeaa olemaan kaikki niin reikäjuustoa, että isoa kulttuurin muutosta tarvittaisiin. Ihan käsistä on lähtenyt, voin vain kuvitella kuinka mattimeikäläiset ovat ihan hukassa tietoteknisten laitteiden ja niiden reikien kanssa kun itselläkin on sormi suussa lähes joka päivä nykyään näiden tietoturvauutisten kanssa.
 
Rupeaa olemaan kaikki niin reikäjuustoa, että isoa kulttuurin muutosta tarvittaisiin. Ihan käsistä on lähtenyt, voin vain kuvitella kuinka mattimeikäläiset ovat ihan hukassa tietoteknisten laitteiden ja niiden reikien kanssa kun itselläkin on sormi suussa lähes joka päivä nykyään näiden tietoturvauutisten kanssa.

Mikäs tässä nyt on ongelma? Tästäkin olisi selvitty ihan sillä, että olisi vaihdettu ne oletuskäyttäjä/salasana -kombot, sekä haettu firmispäivitykset. Jos päivitystä ei ole saatavilla, laite SER-keräykseen.
 
Rupeaa olemaan kaikki niin reikäjuustoa, että isoa kulttuurin muutosta tarvittaisiin. Ihan käsistä on lähtenyt, voin vain kuvitella kuinka mattimeikäläiset ovat ihan hukassa tietoteknisten laitteiden ja niiden reikien kanssa kun itselläkin on sormi suussa lähes joka päivä nykyään näiden tietoturvauutisten kanssa.

Hyvin sanottu. Tähän vielä lisänä kehitteillä olevat reikäjuustoset "terminaattorit" , hakkerien kultaisella aikakaudella niin voidaan taata että lopputulos on (lähi?)tulevaisuudessa varsin epämiellyttävä. Nyt käytävä kyber"sota" kun repeää hieman liitoksistaan niin kyllä se maailmanloppu tulee tavalla tai toisella :)

Ei muutakun foliohattua pienemmälle , lapio käteen ja poteroa kaivamaan. Se on väistämätöntä.
 
Kannattaa varmistaa, että reitittimeen saa kolmannen osapuolen firmwaren jota päivitetään aktiivisesti kuten OpenWRT:n, niin ei ole pelkästään valmistajan päivitysten armoilla.
 
Mikäs tässä nyt on ongelma? Tästäkin olisi selvitty ihan sillä, että olisi vaihdettu ne oletuskäyttäjä/salasana -kombot, sekä haettu firmispäivitykset. Jos päivitystä ei ole saatavilla, laite SER-keräykseen.
Kirjoitin kyllä enemmän yleisesti mutta napataan nyt kiinni tähän.

A) Kysehän ei ollut pelkistä defaultpassuista. "Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoituuvuuksia, sekä oletustunnuksia ja salasanoja." Lisäksi voin kuvitella, että siellä voi olla myös salaisia hardkoodattuja user/passuja/takaovia, jatkuvasti niistäkin saa kuulla eri uutisissa.

B) "Alkuperäinen tartuntavektori ei toistaiseksi ole tiedossa, joten jos laite on liitetty suoraan internetiin, suojaustoimenpiteet eivät välttämättä ole riittäviä."

C) Mielestäni SER ja muuta jätettä pitäisi pystyä rajusti vähentämään, varsinkin tällaisissa tapauksissa, kyllä tietoteknisala kaipaa kipeästi kulttuurin muutosta.

D) Jos katsotaan suositeltavia toimenpiteitä:
  1. Yllä listattujen laitteiden omistajien on syytä palauttaa laite tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.
  2. Asenna laitteeseen samalla valmistajan uusin saatavilla oleva päivitys. Seuraa milloin uusia päivityksiä on saatavilla ja asenna ne.
  3. Muuta oletustunnukset ja salasanat laadukkaisiin salasanoihin
  4. Poista etähallinta laitteesta mikäli et sitä tarvitse.
  5. Mikäli mahdollista estä laitteeseen pääsy palomuurilla
... niin kyllähän se on vain kylmä fakta, että mattimeikäläiset ovat ihan hukassa tämänkin asian kanssa, varsinkin jos ei ole mitään automaattista firmispäivitystä, JOS nämä tietoturvauutiset edes tavoittavat heitä. Monet heistä kun eivät edes osaa/ymmärrä kännyköiden päivitystä vaikka sitä heille siinä suoraan näytöllä tarjotaan.

Lainaukset viestintäviraston jutusta.

E) Ciscon Talos-tietoturvatiimi kertoo, että ensimmäiset merkit haittaohjelmasta ilmestyivät jo vuonna 2016.

Tämä tapaus on jo hankala ei-tietoteknishenkilöille, jos edes kuulevat siitä mitään, potenssiin x mennään sitten viimeaikojen Spectre ja Meltdown reikien kanssa, joista putkahtelee uusia lapsia ulos koko ajan.

Ihmiset ovat leipiintyneet "se on jumissa/reikäinen, ei rikki" käsitteeseen. Nyt pitää ruveta vaatimaan kulttuurin muutosta näihin asioihin. Itse olen ihan lopen kyllästynyt jo ja kasvamassa luddiitiksi.
 
JOS nämä tietoturvauutiset edes tavoittavat heitä. Monet heistä kun eivät edes osaa/ymmärrä kännyköiden päivitystä vaikka sitä heille siinä suoraan näytöllä tarjotaan.

Tämä tapaus on jo hankala ei-tietoteknishenkilöille, jos edes kuulevat siitä mitään, potenssiin x mennään sitten viimeaikojen Spectre ja Meltdown reikien kanssa, joista putkahtelee uusia lapsia ulos koko ajan.

Ihmiset ovat leipiintyneet "se on jumissa/reikäinen, ei rikki" käsitteeseen. Nyt pitää ruveta vaatimaan kulttuurin muutosta näihin asioihin. Itse olen ihan lopen kyllästynyt jo ja kasvamassa luddiitiksi.

Kun tutuille asentelee linuxeja ja kun käyt kuukausien päästä kylässä taas kun koneessa on joku hämminki niin siellä yleensä odottelee reilu 150 uutta päivitystä, edelliset päivitykset olen itse viimekerralla hoitanu. Nämä on sellaisia läppärin omistajia jotka lukee iltalehden tai hoitaa pankkiasioita netissä tms. Kunhan sitä nettiin pääsee niin loput on "ihan sama , ei kiinnosta". Vaikka naapuri käyttäis wlania ties mihinkä. Tässä kohtaa onkin se iso ongelma miten saada asiat kiinnostamaan "tavallisia" netin käyttäjiä hieman syvällisemmin että ei niitä esim. päivityksiä ihan turhaan sinne ilmesty.

Tuskin millään jos tietotekniikka ei kiinnosta muuten pätkän vertaa muutakuin iltalehteä lukea tai uutta autoa etsiessä.

btw, io-tech.fi sivusto kertoo että "tämä sivusto käyttää evästeitä. Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön." Missä on se En hyväksy nappula ?? On vain , "selvä!" ...
 

Statistiikka

Viestiketjuista
257 566
Viestejä
4 477 222
Jäsenet
73 957
Uusin jäsen
helzinki

Hinta.fi

Back
Ylös Bottom