Tietoturvauutiset ja blogipostaukset

[Tege]

btw, io-tech.fi sivusto kertoo että "tämä sivusto käyttää evästeitä. Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön." Missä on se En hyväksy nappula ?? On vain , "selvä!" ...

Tuosta voi antaa palautetta tänne
TechBBS & GDPR (foorumin päivitys)

 

[leripe]

Tuollaisiin auttaa esim. F-Securen sense reititin tyyppiset ratkaisut, johon äffä julkaisee firmikset ja paikkaukset automaattisesti sekä ne asentuu automaattisesti.
Oletussalasanaanaan ei ole kun se generoidaan randomilla käyttöön-otossa.
Toki mikään ratkaisu ei ole täydellinen ja kaiken voi kiertää.

 

[Algron28]

Pitäisikö tulevaisuudessa peruskouluissa jo opettaa sellaista ainetta kuin tietoturvallisuus? En tiedä mitä peruskoulun ATK tunnilla nykyisin opetetaan mutta ei varmaan haittaisi perusasioiden läpikäynti. Aikanaan kun itse olin peruskoulussa niin keskityttiin siihen kuinka tietokone avataan ja mikä on selain ja kirjoitettiin jotain paskaa wordillä (muistaakseni), kun kaikilla ei edes ollut vielä tietokonetta kotona.

 

[demu]

Kun tutuille asentelee linuxeja ja kun käyt kuukausien päästä kylässä taas kun koneessa on joku hämminki niin siellä yleensä odottelee reilu 150 uutta päivitystä, edelliset päivitykset olen itse viimekerralla hoitanu. Nämä on sellaisia läppärin omistajia jotka lukee iltalehden tai hoitaa pankkiasioita netissä tms. Kunhan sitä nettiin pääsee niin loput on "ihan sama , ei kiinnosta". Vaikka naapuri käyttäis wlania ties mihinkä. Tässä kohtaa onkin se iso ongelma miten saada asiat kiinnostamaan "tavallisia" netin käyttäjiä hieman syvällisemmin että ei niitä esim. päivityksiä ihan turhaan sinne ilmesty.

Tuskin millään jos tietotekniikka ei kiinnosta muuten pätkän vertaa muutakuin iltalehteä lukea tai uutta autoa etsiessä.

btw, io-tech.fi sivusto kertoo että "tämä sivusto käyttää evästeitä. Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön." Missä on se En hyväksy nappula ?? On vain , "selvä!" ...

Lisäksi, jos painat lisätietoja, avautuu pelkästään englanninkielinen sivu. Ei täytä vaatimuksia.
Evästeiden käyttö | TechBBS

 

[Pertti Kosunen]

Lisäksi, jos painat lisätietoja, avautuu pelkästään englanninkielinen sivu. Ei täytä vaatimuksia.
Evästeiden käyttö | TechBBS

Löytyykö foorumilta englantia? Raportoi tänne

 

[user9999]

QNAPin tiedote asiasta:
Security Advisory for VPNFilter Malware - Technical Advisory

Viestintävirasto:
Kehittynyt VPNFilter-haittaohjelma saastuttanut koti- ja pienyritysreitittimiä

Viestintävirasto lisännyt nyt valmistajien linkkejä.
Kehittynyt VPNFilter-haittaohjelma saastuttanut koti- ja pienyritysreitittimiä

 

[Infy]

Paljon auttaa jos wlan purkin, 4G-modeemin, ADSL-modeemin jne. porteista mikään ei ole auki internettiin päin.

Tuonne GRC | ShieldsUP! — Internet Vulnerability Profiling   ja sieltä "common ports" & "all service ports" skannaukset. Jos niistä tulee "Stealth" niin asiat on jo aika hyvin. Jos haluaa 100% kattavuuden niin sitten joltain toiselta koneelta nmap-skannaus kaikilla TCP-porteilla.

Suuri osa näistä reitittimien kaappauksista hyödyntää auki jääneitä portteja ja niiden käsittelyssä olevia bugeja, jotka on hyväksikäytettävissä vaikka oletussalasana olisi vaihdettu.

 

[Pertti Kosunen]

Jos niistä tulee "Stealth" niin asiat on jo aika hyvin.

Drop versus Reject
Stealth Ports Or Closed? - InsanityBit

Closed on yleisesti parempi niin ei tule epämääräisiä viiveitä. ISP blokkaa muutamat portit jotka näkyvät yleensä stealthinä vaikka palomuuri on säädetty rejectille.

 

[TenderBeef]

Kannattaa sitten olla tarkkana, että mihin koneeseen se porttiskannaus kohdistuu. 4G-modeemien kanssa voi olla tuplanattaus eli skannaus kohdistuu operaattorin vehkeeseen.

 

[user9999]

Netgear Arlo -kamerat:
Löytyykö kodistasi tämä valvontakamera? Vaihda sen salasana heti

 

[user9999]

VPNFilter: More devices are now susceptible.
VPNFilter Malware

 

[demu]

VPNFilter: More devices are now susceptible.
VPNFilter Malware

Ubiquitiltakin on listattu pari laitetta:
Ubiquitilaitteet:

NSM2
Ubiquiti Networks - NanoStation® M

PBE M5
Ubiquiti Networks - PowerBeam™

Tämä haitake osaa varastaa pankkitilitiedot ja tyhjentää tilin sekä toimia man-in-the-middle -moodissa (vaikka pankkitilisi olisi jo tyhjennetty, näyttää kuin kaikki olisi kunnossa).

Suomessakin tavattu haittaohjelma paljastui entistä katalammaksi: "vie rahasi, mutta näyttää pankkitilin saldon olevan ok"

 

[escalibur]

Linkataan tännekin:

Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan

Lisäksi..

Today, the EU Will Vote If to Ban Kaspersky Products From Official EU Networks

 

[user9999]

For almost 11 years, hackers could easily bypass 3rd-party macOS signature checks

 

[Seppo77]

Today, the EU Will Vote If to Ban Kaspersky Products From Official EU Networks

Onkohan äänestystulos jo julkistettu jossain mediassa?

 

[apoiuyt]

Onkohan äänestystulos jo julkistettu jossain mediassa?

Results of votes | Votes | Plenary | European Parliament

Tuolla on tämän päivän äänestystulokset. On näin maallikolle hieman hankalatulkintainen, näyttäisi että plussia on enemmän kuin miinuksia mutta en mene väittämään mitään. Linkkaus on hieman laiska kun kännykällä on hankala laittaa paremmin.

 

[Lagittaja]

Esitys hyväksyttiin. 476 kyllä, 151 vastaan, 36 pidättäytynyttä.
Parliament demands EU institutions ban Kaspersky Lab cybersecurity products

Europarlin pdf:t
Pöytäkirjasta löytyy nimenhuutoäänestyksen tulokset, kuka äänesti miten jne (sivut 42-43)
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-RCV+DOC+PDF+V0//EN&language=EN
Ja tuossa itse "tuloksissa" löytyy sivulta 5, aihe 10. Cyberdéfense "vote +" eli adopted.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-VOT+DOC+PDF+V0//FR&language=EN

 

[runboy93]

Esitys hyväksyttiin. 476 kyllä, 151 vastaan, 36 pidättäytynyttä.
Parliament demands EU institutions ban Kaspersky Lab cybersecurity products

Europarlin pdf:t
Pöytäkirjasta löytyy nimenhuutoäänestyksen tulokset, kuka äänesti miten jne (sivut 42-43)
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-RCV+DOC+PDF+V0//EN&language=EN
Ja tuossa itse "tuloksissa" löytyy sivulta 5, aihe 10. Cyberdéfense "vote +" eli adopted.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-VOT+DOC+PDF+V0//FR&language=EN

Oli aika odotettavissa, ihmettelin jo että miksei ole jo aikaisemmin tapahtunut.

 

[Seppo77]

Oli aika odotettavissa, ihmettelin jo että miksei ole jo aikaisemmin tapahtunut.

Samaa minäkin ihmetellyt jo pitempään.

 

[FireExit]

GnuPG:ssä aukko: Suositun salausohjelmiston huijaamiseen riittää kuusi riviä koodia

 

[=JP=]

Moni Steam peleistä sisältää "spywaren", nimeltään "Red shell" (markkinointi analyysifirman ohjelmisto, mutta aikoinaan ollut myös oikea spyware samalla nimellä), joka kerää tietoa käyttäjästä.
Tuolta löytyy listaa mitkä peleistä sisältää kyseisen palikan ja mitkä julkaisijat ovat luvanneet poistaa sen peleistään nyt tämän " julkisen myrskyn" takia.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)

 

[Algron28]

.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)

Treasuredata.com ei sitten yhtään enempää koijauksen kuuloista osoitetta keksineet.

 

[jarif]

Moni Steam peleistä sisältää "spywaren", nimeltään "Red shell" (markkinointi analyysifirman ohjelmisto, mutta aikoinaan ollut myös oikea spyware samalla nimellä), joka kerää tietoa käyttäjästä.
Tuolta löytyy listaa mitkä peleistä sisältää kyseisen palikan ja mitkä julkaisijat ovat luvanneet poistaa sen peleistään nyt tämän " julkisen myrskyn" takia.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)

Kiitus. Lisäsin nämä piholeihini

pihole -b redshell.io
pihole -b api.redshell.io
pihole -b treasuredata.com
pihole -b api.treasuredata.com

 

[escalibur]

Sysadminit, haluatte varmaan tarkistaa spam filterinne estolistan.

MSIX Intro

 

[leripe]

WPA3 julkaistu.
Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance

 

[Reisga]

TIEDOTE KOSKIEN KOLMANNEN OSAPUOLEN TIETOMURTOA


Ticketmasterin järjestelmistelmissä on ollut reilun vuoden ajan haittaohjelma ja käyttäjätietoja on vuotanut.

 

[Raaka]

TIEDOTE KOSKIEN KOLMANNEN OSAPUOLEN TIETOMURTOA


Ticketmasterin järjestelmistelmissä on ollut reilun vuoden ajan haittaohjelma ja käyttäjätietoja on vuotanut.

Voihan vitura...

 

[Raikku]

Muistaakseni aina suorapankilla maksanut ja siitähän ei hakkeri hyödy mitään, kun ei tietenkään voi ilman tunnuslukuja tehdä mitään. Salasana ilmeisesti pitää nyt uusi tuonne keksiä.

 

[calysto]

https://www.wired.com/story/exactis-database-leak-340-million-records
Here We Go Again: Data Broker Exactis Leaks 340 Million Records

Wired reported that Night Lion Security founder Vinny Troia discovered the Exactis leak earlier this month. Troia wasn't specifically looking for a leak from the company; he was merely using the Shodan search tool to find ElasticSearch databases. Exactis' databases appeared in the results, and it wasn't protected by any firewall, so Troia was able to gain access to the company's records. Troia said the databases contained records for 230 million consumers and 110 million businesses, but those figures could change as Exactis responds to and eventually investigates the incident.

------

LTE Flaws Allow For Eavesdropping Of Communications

Breaking LTE on Layer Two

https://alter-attack.net/media/breaking_lte_on_layer_two.pdf

The researchers found two passive attacks against LTE networks: an identity mapping attack and a method to perform website fingerprinting. The third type of attack, called “aLTEr” by the team, is an active attack, which allows an attacker to intercept communications.

The researchers said that the LTE network’s data layer is not integrity-protected. This means an attacker can change the bits even within an encrypted packet, and then the attacker will be able to decrypt that packet. As the researchers said in their paper:

"The aLTEr attack exploits the fact that LTE user data is encrypted in counter mode (AES-CTR) but not integrity protected, which allows us to modify the message payload: the encryption algorithm is malleable, and an adversary can modify a ciphertext into another ciphertext which later decrypts to a related plaintext."

The aLTEr flaw allows an attacker to pretend to be a real cell tower, while also pretending to be the target to the real network. Then the attacker can intercept the communications between the target and the real network.

 

[Mestaritonttu]

Stylish niminen selaimen lisäosa varastaa selaimen sivuhistorian ja lähettää sen ohjelman kehittäjille.

• "Stylish" browser extension steals all your internet history | Robert Heaton

Eikä aikaakaan kun kaikki sähköpostiosoitteet on ownattu ja roskapostia sekä kirjautumisyrityksiä tulvii joka kehitysmaasta

 

[FireExit]

Eikä aikaakaan kun kaikki sähköpostiosoitteet on ownattu ja roskapostia sekä kirjautumisyrityksiä tulvii joka kehitysmaasta

Jep. Nykyisin ei voi luottaa enää mihinkään...

 

[Seppo77]

WSJ: Kolmannet osapuolet pääsevät lukemaan Gmail-käyttäjien yksityisiä sähköpostiviestejä – ”Alan likainen salaisuus”

"SÄHKÖPOSTINKÄYTTÄJÄT, jotka ovat yhdistäneet Gmail-sähköpostitilinsä kolmansien osapuolten sovelluksiin, ovat voineet tietämättään antaa luvan sähköpostiensa lukemiseen."

 

[leripe]

WSJ: Kolmannet osapuolet pääsevät lukemaan Gmail-käyttäjien yksityisiä sähköpostiviestejä – ”Alan likainen salaisuus”

"SÄHKÖPOSTINKÄYTTÄJÄT, jotka ovat yhdistäneet Gmail-sähköpostitilinsä kolmansien osapuolten sovelluksiin, ovat voineet tietämättään antaa luvan sähköpostiensa lukemiseen."

Eikia tämä mitään uutta ollut? Ei ole ilmaisia lounaita jne.

 

[Eman Resu]

Off-topic / et cetera: Liikkeellä näyttäisi olevan uusi (?) BitCoin Miner. Jostain oli ilmestynyt yhtäkkiä "C:\Virtualization" direktori lauantaina ja tehtävienhallinasta löytyi "Virtualization.exe. Ja vaikka tarkistan jokaisen linkin "unshorten jos tarvitsee + kopio linkki + VirusTotal". Ilmeisesti joku oli tehnyt linkkin linkin linkin linkin, kun etsin "mikäs se yks 1986 vuoden levy nyt olikaan..." Googlella.

Onneksi on Malwarebytes.

 

[FireExit]

HP ILO 4:ssa aukko: Suosituissa palvelimissa vakava haavoittuvuus – uskomattoman helppo temppu saa vaarallisuusarvosanaksi 9,8

 

[Seppo77]

HP ILO 4:ssa aukko: Suosituissa palvelimissa vakava haavoittuvuus – uskomattoman helppo temppu saa vaarallisuusarvosanaksi 9,8

Laitan nyt tämän kuitenkin tähän "Huoleen ei kuitenkaan ole syytä, sillä haavoittuvuuden löytäneet tietoturvatutkijat ilmoittivat asiasta Hewlett Packardille jo vuoden 2017 helmikuussa. HP tilkitsi haavoittuvuuden vaivihkaa jo saman vuoden elokuussa."

 

[escalibur]

Popular crypto service MyEtherWallet hit by attack after Hola VPN gets hacked

 

[Ormu]

Laitan nyt tämän kuitenkin tähän "Huoleen ei kuitenkaan ole syytä, sillä haavoittuvuuden löytäneet tietoturvatutkijat ilmoittivat asiasta Hewlett Packardille jo vuoden 2017 helmikuussa. HP tilkitsi haavoittuvuuden vaivihkaa jo saman vuoden elokuussa."

Palvelinylläpitäjät päivittävät onneksi varmaan tämänkin, mutta monelta kotikäyttäjältä jäisi varmaan vastaava tekemättä, kun kyse on firmware-päivityksestä.

 

[Pertti Kosunen]

Jos on HP:n vakioasennus, niin se software update vai minkä niminen olikaan päivittää myös firmwaret enteriä hakkaamalla.

 

[runboy93]

Malicious Software Packages Found On Arch Linux User Repository

Vanha jo.

Antergos ollut pari kertaa käytössä, koskaan ole käyttänyt AUR.

 

[Ormu]

Malicious Software Packages Found On Arch Linux User Repository

Vanha jo.

Antergos ollut pari kertaa käytössä, koskaan ole käyttänyt AUR.

Tämän takia en käytä AURia enkä yleensä vastaavia muutenkaan. Jos jotain softaa ei distron virallisista lähteistä löydy, käännän sen sitten vaikka itse alkuperäisestä lähdekoodista.

 

[user9999]

INTEL-SA-00128
Apple paikkasi bluetooth-aukon pikavauhtia

 

[Jorsetti]

Arkipäivän suomalaista tietoturvaa jalkautettuna käytäntöön: Katso paljastava piilokameravideo – Ylen toimittaja testasi tärkeiden yritysten ja laitosten tilaturvallisuutta: Lähes kaikilla puutteita kulunvalvonnassa Toimittaja kävelee sisään ja heittelee yläfemmoja mennessään.

 

[runboy93]

Viimein ymmärsivät D: nyt odotellaan kuinka paljon piilolouhintaa google löytänyt sovelluksista.

Google bans crypto miners, 'repetitive content,' and more from the Play Store

In addition to cryptocurrency miners, the search engine giant has also banned several more categories of apps from its digital marketplace, including:

• Apps that serve distracting ads to users after each tap.
• Apps that misrepresent or conceal their ownership or primary purpose.
• Apps that sexualize minors, or are designed to appeal to children but include adult content.
• Apps that distribute "content with child sexual abuse imagery."
• Apps that "facilitate the sale of explosives, firearms, ammunition, or certain firearms accessories."
• Apps that promote hate speech, violence, self-harm, discrimination based on various factors such as sexual orientation or gender.

 

[calysto]

NetSpectre: Read Arbitrary Memory over Network

https://misc0110.net/web/files/netspectre.pdf

In this paper, we present NetSpectre, a generic remote Spectre variant 1 attack. For this purpose, we demonstrate the first accessdriven remote Evict+Reload cache attack over network, leaking 15 bits per hour. Beyond retrofitting existing attacks to a network scenario, we also demonstrate the first Spectre attack which does not use a cache covert channel. Instead, we present a novel highperformance AVX-based covert channel that we use in our cachefree Spectre attack. We show that in particular remote Spectre attacks perform significantly better with the AVX-based covert channel, leaking 60 bits per hour from the target system. We verified that our NetSpectre attacks work in local-area networks as well as between virtual machines in the Google cloud.

Responsible Disclosure. We disclosed our results to Intel on March 20th, 2018 and agreed on a disclosure date in late July 2018.

 

[Pertti_Pasanen_Spede]

Tietääkö joku onko lähiaikoina jossain suomalaisissa palveluissa ollut murtoja, koska mun henkilötiedoilla on yritetty hakea lainaa?

 

[Freeze]

Ticketmaster ainakin:
Ticketmaster tietomurron kohteena – Varoitus lähetetty suomalaisille asiakkaille

 

[runboy93]

Reddit Hacked, Users Urged to Update Their Passwords and Enable Token-Based 2FA

 

[escalibur]

Major virus infection shuts down factories of iPhone chip-maker TSMC

 

[Vauhtimursu]

Prisman nimissä tulee useampi späm viesti lähettäjältä : info@wellsforpeople.org
"4 asiakasta on valittu koko maasta, nouda 500e lahjakortti prismaan"
Alla linkki "hae nyt".

Tuo lienee näitä kalasteluyrityksiä. Viimeaikoina alkanu tulemaan oikein urakalla näitä ja kaiken maailman treffipaskaa "haluan perustaa perheen" ym paskaa, vaikka olen tuota postia välttäny viimeseen asti laittamasta mihinkään. Noh poistoon ja seuraavaa tulille.