Tietoturvauutiset ja blogipostaukset

Tuollaisiin auttaa esim. F-Securen sense reititin tyyppiset ratkaisut, johon äffä julkaisee firmikset ja paikkaukset automaattisesti sekä ne asentuu automaattisesti.
Oletussalasanaanaan ei ole kun se generoidaan randomilla käyttöön-otossa.
Toki mikään ratkaisu ei ole täydellinen ja kaiken voi kiertää.
 
Pitäisikö tulevaisuudessa peruskouluissa jo opettaa sellaista ainetta kuin tietoturvallisuus? :geek: En tiedä mitä peruskoulun ATK tunnilla nykyisin opetetaan mutta ei varmaan haittaisi perusasioiden läpikäynti. Aikanaan kun itse olin peruskoulussa niin keskityttiin siihen kuinka tietokone avataan ja mikä on selain ja kirjoitettiin jotain paskaa wordillä (muistaakseni), kun kaikilla ei edes ollut vielä tietokonetta kotona.
 
Kun tutuille asentelee linuxeja ja kun käyt kuukausien päästä kylässä taas kun koneessa on joku hämminki niin siellä yleensä odottelee reilu 150 uutta päivitystä, edelliset päivitykset olen itse viimekerralla hoitanu. Nämä on sellaisia läppärin omistajia jotka lukee iltalehden tai hoitaa pankkiasioita netissä tms. Kunhan sitä nettiin pääsee niin loput on "ihan sama , ei kiinnosta". Vaikka naapuri käyttäis wlania ties mihinkä. Tässä kohtaa onkin se iso ongelma miten saada asiat kiinnostamaan "tavallisia" netin käyttäjiä hieman syvällisemmin että ei niitä esim. päivityksiä ihan turhaan sinne ilmesty.

Tuskin millään jos tietotekniikka ei kiinnosta muuten pätkän vertaa muutakuin iltalehteä lukea tai uutta autoa etsiessä.

btw, io-tech.fi sivusto kertoo että "tämä sivusto käyttää evästeitä. Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön." Missä on se En hyväksy nappula ?? On vain , "selvä!" ...
Lisäksi, jos painat lisätietoja, avautuu pelkästään englanninkielinen sivu. Ei täytä vaatimuksia.
Evästeiden käyttö | TechBBS
 
Viimeksi muokattu:
Paljon auttaa jos wlan purkin, 4G-modeemin, ADSL-modeemin jne. porteista mikään ei ole auki internettiin päin.

Tuonne GRC | ShieldsUP! — Internet Vulnerability Profiling   ja sieltä "common ports" & "all service ports" skannaukset. Jos niistä tulee "Stealth" niin asiat on jo aika hyvin. Jos haluaa 100% kattavuuden niin sitten joltain toiselta koneelta nmap-skannaus kaikilla TCP-porteilla.

Suuri osa näistä reitittimien kaappauksista hyödyntää auki jääneitä portteja ja niiden käsittelyssä olevia bugeja, jotka on hyväksikäytettävissä vaikka oletussalasana olisi vaihdettu.
 
Kannattaa sitten olla tarkkana, että mihin koneeseen se porttiskannaus kohdistuu. 4G-modeemien kanssa voi olla tuplanattaus eli skannaus kohdistuu operaattorin vehkeeseen.
 
VPNFilter: More devices are now susceptible.
VPNFilter Malware
Ubiquitiltakin on listattu pari laitetta:
Ubiquitilaitteet:

NSM2
Ubiquiti Networks - NanoStation® M

PBE M5
Ubiquiti Networks - PowerBeam™

Tämä haitake osaa varastaa pankkitilitiedot ja tyhjentää tilin sekä toimia man-in-the-middle -moodissa (vaikka pankkitilisi olisi jo tyhjennetty, näyttää kuin kaikki olisi kunnossa).

Suomessakin tavattu haittaohjelma paljastui entistä katalammaksi: "vie rahasi, mutta näyttää pankkitilin saldon olevan ok"
 
Esitys hyväksyttiin. 476 kyllä, 151 vastaan, 36 pidättäytynyttä.
Parliament demands EU institutions ban Kaspersky Lab cybersecurity products

Europarlin pdf:t
Pöytäkirjasta löytyy nimenhuutoäänestyksen tulokset, kuka äänesti miten jne (sivut 42-43)
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-RCV+DOC+PDF+V0//EN&language=EN
Ja tuossa itse "tuloksissa" löytyy sivulta 5, aihe 10. Cyberdéfense "vote +" eli adopted.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-VOT+DOC+PDF+V0//FR&language=EN
 
Viimeksi muokattu:
Esitys hyväksyttiin. 476 kyllä, 151 vastaan, 36 pidättäytynyttä.
Parliament demands EU institutions ban Kaspersky Lab cybersecurity products

Europarlin pdf:t
Pöytäkirjasta löytyy nimenhuutoäänestyksen tulokset, kuka äänesti miten jne (sivut 42-43)
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-RCV+DOC+PDF+V0//EN&language=EN
Ja tuossa itse "tuloksissa" löytyy sivulta 5, aihe 10. Cyberdéfense "vote +" eli adopted.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+PV+20180613+RES-VOT+DOC+PDF+V0//FR&language=EN
Oli aika odotettavissa, ihmettelin jo että miksei ole jo aikaisemmin tapahtunut.
 
Moni Steam peleistä sisältää "spywaren", nimeltään "Red shell" (markkinointi analyysifirman ohjelmisto, mutta aikoinaan ollut myös oikea spyware samalla nimellä), joka kerää tietoa käyttäjästä.
Tuolta löytyy listaa mitkä peleistä sisältää kyseisen palikan ja mitkä julkaisijat ovat luvanneet poistaa sen peleistään nyt tämän " julkisen myrskyn" takia.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele
Koodi:
0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)
 
Viimeksi muokattu:
.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele
Koodi:
0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)

Treasuredata.com :vihellys: ei sitten yhtään enempää koijauksen kuuloista osoitetta keksineet.
 
Moni Steam peleistä sisältää "spywaren", nimeltään "Red shell" (markkinointi analyysifirman ohjelmisto, mutta aikoinaan ollut myös oikea spyware samalla nimellä), joka kerää tietoa käyttäjästä.
Tuolta löytyy listaa mitkä peleistä sisältää kyseisen palikan ja mitkä julkaisijat ovat luvanneet poistaa sen peleistään nyt tämän " julkisen myrskyn" takia.

[PSA] RED SHELL Spyware - "Holy Potatoes! We’re in Space?!" integrated and removed it after complaints • r/Steam

Hosts tiedostoon voipi pistää estot, ettei yhdistele
Koodi:
0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 api.treasuredata.com

(0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target)

Kiitus. Lisäsin nämä piholeihini

pihole -b redshell.io
pihole -b api.redshell.io
pihole -b treasuredata.com
pihole -b api.treasuredata.com
 
Muistaakseni aina suorapankilla maksanut ja siitähän ei hakkeri hyödy mitään, kun ei tietenkään voi ilman tunnuslukuja tehdä mitään. Salasana ilmeisesti pitää nyt uusi tuonne keksiä.
 
https://www.wired.com/story/exactis-database-leak-340-million-records
Here We Go Again: Data Broker Exactis Leaks 340 Million Records
Wired reported that Night Lion Security founder Vinny Troia discovered the Exactis leak earlier this month. Troia wasn't specifically looking for a leak from the company; he was merely using the Shodan search tool to find ElasticSearch databases. Exactis' databases appeared in the results, and it wasn't protected by any firewall, so Troia was able to gain access to the company's records. Troia said the databases contained records for 230 million consumers and 110 million businesses, but those figures could change as Exactis responds to and eventually investigates the incident.


------

LTE Flaws Allow For Eavesdropping Of Communications

Breaking LTE on Layer Two

https://alter-attack.net/media/breaking_lte_on_layer_two.pdf

The researchers found two passive attacks against LTE networks: an identity mapping attack and a method to perform website fingerprinting. The third type of attack, called “aLTEr” by the team, is an active attack, which allows an attacker to intercept communications.

The researchers said that the LTE network’s data layer is not integrity-protected. This means an attacker can change the bits even within an encrypted packet, and then the attacker will be able to decrypt that packet. As the researchers said in their paper:

"The aLTEr attack exploits the fact that LTE user data is encrypted in counter mode (AES-CTR) but not integrity protected, which allows us to modify the message payload: the encryption algorithm is malleable, and an adversary can modify a ciphertext into another ciphertext which later decrypts to a related plaintext."

The aLTEr flaw allows an attacker to pretend to be a real cell tower, while also pretending to be the target to the real network. Then the attacker can intercept the communications between the target and the real network.
 
Stylish niminen selaimen lisäosa varastaa selaimen sivuhistorian ja lähettää sen ohjelman kehittäjille.


stylish-google.jpg

Eikä aikaakaan kun kaikki sähköpostiosoitteet on ownattu ja roskapostia sekä kirjautumisyrityksiä tulvii joka kehitysmaasta :D
 
Off-topic / et cetera: Liikkeellä näyttäisi olevan uusi (?) BitCoin Miner. Jostain oli ilmestynyt yhtäkkiä "C:\Virtualization" direktori lauantaina ja tehtävienhallinasta löytyi "Virtualization.exe. Ja vaikka tarkistan jokaisen linkin "unshorten jos tarvitsee + kopio linkki + VirusTotal". Ilmeisesti joku oli tehnyt linkkin linkin linkin linkin, kun etsin "mikäs se yks 1986 vuoden levy nyt olikaan..." Googlella.

Onneksi on Malwarebytes.
 
Laitan nyt tämän kuitenkin tähän "Huoleen ei kuitenkaan ole syytä, sillä haavoittuvuuden löytäneet tietoturvatutkijat ilmoittivat asiasta Hewlett Packardille jo vuoden 2017 helmikuussa. HP tilkitsi haavoittuvuuden vaivihkaa jo saman vuoden elokuussa."

Palvelinylläpitäjät päivittävät onneksi varmaan tämänkin, mutta monelta kotikäyttäjältä jäisi varmaan vastaava tekemättä, kun kyse on firmware-päivityksestä.
 
Jos on HP:n vakioasennus, niin se software update vai minkä niminen olikaan päivittää myös firmwaret enteriä hakkaamalla.
 
Viimein ymmärsivät D: nyt odotellaan kuinka paljon piilolouhintaa google löytänyt sovelluksista.

Google bans crypto miners, 'repetitive content,' and more from the Play Store

In addition to cryptocurrency miners, the search engine giant has also banned several more categories of apps from its digital marketplace, including:

  • Apps that serve distracting ads to users after each tap.
  • Apps that misrepresent or conceal their ownership or primary purpose.
  • Apps that sexualize minors, or are designed to appeal to children but include adult content.
  • Apps that distribute "content with child sexual abuse imagery."
  • Apps that "facilitate the sale of explosives, firearms, ammunition, or certain firearms accessories."
  • Apps that promote hate speech, violence, self-harm, discrimination based on various factors such as sexual orientation or gender.
 
Viimeksi muokattu:
NetSpectre: Read Arbitrary Memory over Network

https://misc0110.net/web/files/netspectre.pdf


In this paper, we present NetSpectre, a generic remote Spectre variant 1 attack. For this purpose, we demonstrate the first accessdriven remote Evict+Reload cache attack over network, leaking 15 bits per hour. Beyond retrofitting existing attacks to a network scenario, we also demonstrate the first Spectre attack which does not use a cache covert channel. Instead, we present a novel highperformance AVX-based covert channel that we use in our cachefree Spectre attack. We show that in particular remote Spectre attacks perform significantly better with the AVX-based covert channel, leaking 60 bits per hour from the target system. We verified that our NetSpectre attacks work in local-area networks as well as between virtual machines in the Google cloud.

Responsible Disclosure. We disclosed our results to Intel on March 20th, 2018 and agreed on a disclosure date in late July 2018.
 
Viimeksi muokattu:
Tietääkö joku onko lähiaikoina jossain suomalaisissa palveluissa ollut murtoja, koska mun henkilötiedoilla on yritetty hakea lainaa?
 
Prisman nimissä tulee useampi späm viesti lähettäjältä : info@wellsforpeople.org
"4 asiakasta on valittu koko maasta, nouda 500e lahjakortti prismaan"
Alla linkki "hae nyt".


Tuo lienee näitä kalasteluyrityksiä. Viimeaikoina alkanu tulemaan oikein urakalla näitä ja kaiken maailman treffipaskaa "haluan perustaa perheen" ym paskaa, vaikka olen tuota postia välttäny viimeseen asti laittamasta mihinkään. Noh poistoon ja seuraavaa tulille.
 

Statistiikka

Viestiketjuista
259 234
Viestejä
4 505 824
Jäsenet
74 341
Uusin jäsen
jolophi

Hinta.fi

Back
Ylös Bottom