Tietoturvauutiset ja blogipostaukset

S

Sulava

Liittynyt
18.10.2016
Viestejä
78
FSB pidättänyt REvil ransomwaren takana olleen poppoon.

Подробная информация :: Федеральная Служба Безопасности

Подробная информация
www.fsb.ru
therecord.media

FSB arrests REvil ransomware gang members

The Russian Federal Security Service (FSB) said today that it has raided and shut down the operations of the REvil ransomware gang.
therecord.media therecord.media

Uutisoinnin arvoista, kun venäläisiä harvemmin kiinnostaa verkkorikollisuus, joka ei kohdistu heihin.
 
A

Agent_007

Liittynyt
09.11.2016
Viestejä
1 356
Sulava sanoi:
Uutisoinnin arvoista, kun venäläisiä harvemmin kiinnostaa verkkorikollisuus, joka ei kohdistu heihin.
Napsauta laajentaaksesi...
Tuon Twitter-videon perusteella viranomaiset vievät todennäköisesti myös heidän kaikki rahansa, jota tuntui olevan runsaasti. Lisäksi noiden epäiltyjen henkilöllisyys on vähän huonosti suojattu noissa videoissa (mm. tatuoinnit näkyvät selvästi), eli tarinan opetus on se, ettei FSB paljoa välitä ihmisistä.

 
TenderBeef

TenderBeef

Liittynyt
17.10.2016
Viestejä
2 348
9to5mac.com

Safari bug can leak some of your Google account info and recent browsing history - 9to5Mac

A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...
9to5mac.com 9to5mac.com

The bug is simply that the names of all IndexedDB databases is available to any site; access to the actual content of each database is restricted. The fix — and the correct behaviour observed on other browsers like Chrome — would be that a website can only see the databases created by the same domain name as its own.

All current versions of Safari on iPhone, iPad and Mac are exploitable. FingerprintJS says they reported the bug to Apple on November 28, but it has not yet been resolved.
Napsauta laajentaaksesi...
 
Humanoid

Humanoid

Liittynyt
28.10.2016
Viestejä
2 369
Hieman juttua puhelimien tietoturvasta ja niiden keräämästä datasta:
andalys.fi

Puhelinvertailu: parhaat ja pahimmat puhelimet henkilötietojen suojaamisessa | Andalys

Kun Nokia ja muutama muu puhelinvalmistaja esitteli ensimmäiset älypuhelimet noin 20 vuotta sitten, yhteinen visio oli saada laitteet kaikkien ihmisten taskuihin tai laukkuihin.
andalys.fi andalys.fi

Edinburghin yliopiston ja Dublinin Trinity Collegen tutkijat julkaisivat lokakuussa 2021 raportin Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets, jossa he tutkivat yksityiskohtaisesti mitä dataa näiden valmistajien suositut puhelinmallit lähettävät niin valmistajille kuin muillekin tahoille. Raportti kokonaisuudessaan löytyy täältä.
Napsauta laajentaaksesi...
 
A

Agent_007

Liittynyt
09.11.2016
Viestejä
1 356
Tutkijat ovat löytäneet uuden muokattua UEFI:a hyödyntävän hyökkäyksen. Toimii Windows-käyttöjärjestelmän kanssa, ja koska kyse on UEFI:n kautta tapahtuvasta hyökkäyksestä niin massamuistin formatointi ja käyttöjärjestelmän uudelleenasennus eivät pelasta tilannetta. Todennäköisesti kyseessä on suurilla resursseilla toteutettu kohdennettu isku, koska kyseinen haitake on löytynyt toistaiseksi vain yhdestä paikasta
securelist.com

MoonBounce: the dark side of UEFI firmware

At the end of 2021, we inspected UEFI firmware that was tampered with to embed a malicious code we dub MoonBounce. In this report we describe how the MoonBounce implant works and how it is connected to APT41.
securelist.com securelist.com
 
K

KoneenKokoaja

Liittynyt
05.12.2018
Viestejä
2 382
Agent_007 sanoi:
Tutkijat ovat löytäneet uuden muokattua UEFI:a hyödyntävän hyökkäyksen. Toimii Windows-käyttöjärjestelmän kanssa, ja koska kyse on UEFI:n kautta tapahtuvasta hyökkäyksestä niin massamuistin formatointi ja käyttöjärjestelmän uudelleenasennus eivät pelasta tilannetta. Todennäköisesti kyseessä on suurilla resursseilla toteutettu kohdennettu isku, koska kyseinen haitake on löytynyt toistaiseksi vain yhdestä paikasta
securelist.com

MoonBounce: the dark side of UEFI firmware

At the end of 2021, we inspected UEFI firmware that was tampered with to embed a malicious code we dub MoonBounce. In this report we describe how the MoonBounce implant works and how it is connected to APT41.
securelist.com securelist.com
Napsauta laajentaaksesi...
Jep todennäköisesti tuo on jonkun valtiollisen tahon tekemä haitake. Tällähetkellähän ei tiedetä miten tuo haitake on saaatu asennettua kohdekoneen UEFI biokseen. Joten miten tuota pystyy estämään asentumasta ei oikein tiedetä.
 
Ormu

Ormu

Liittynyt
17.10.2016
Viestejä
2 305
Agent_007 sanoi:
Dark Souls 3 -pelistä on löytynyt haavoittuvuus, joka mahdollistaa koodin suorittamisen online-pelaajan koneella. Kehoittavat välttämään nettipelaamista kyseisen pelin kohdalla, kunnes patsi tuohon julkaistaan
www.theverge.com

Dark Souls 3 exploit could let hackers take control of your entire computer

The issue only affects PC gamers who play online.
www.theverge.com www.theverge.com
Napsauta laajentaaksesi...
Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:

According to the post, the “hacker” knew about the vulnerability and attempted to contact Dark Souls developer FromSoftware about the issue. He was reportedly ignored, so he started using the hack on streamers to draw attention to the problem.
Napsauta laajentaaksesi...
Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.
 
Special Once

Special Once

Liittynyt
23.10.2016
Viestejä
1 752
Ormu sanoi:
Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:



Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.
Napsauta laajentaaksesi...
Valvellakin kesti kaksi vuotta korjata RCE Steamin pelikutsuissa. Alkoi tapahtumaan vasta kun exploit julkistettiin Twitterissä.
 
Algron28

Algron28

Liittynyt
17.10.2016
Viestejä
3 912
Ormu sanoi:
Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:



Pelien tietoturvasta puhutaan aika vähän, mutta syytä ehkä olisi puhua enemmän.
Napsauta laajentaaksesi...
Eikös tuo dark souls ole muutenkin tunnettu siitä että netissä pelatessa vastustajan pelin voi paskoa osaava pelaaja täysin epärehellisesti esim saamalla vastustaja noukkimaan tietynlainen custom koodattu tavara inventoriinsa yms?
 
K

KoneenKokoaja

Liittynyt
05.12.2018
Viestejä
2 382
Ormu sanoi:
Se, että tällainen haavoittuvuus on ilmeisesti (?) hyväksikäytettävissä palvelimen yli (pelaajalta pelaajalle), on jo itsessään vakava asia, mutta se, miten peliyhtiö reagoi asiaan, on jo täysin ala-arvoista, vaikkakaan ei mitenkään yllättävää:
Napsauta laajentaaksesi...
Nämä haavoittuvuudet on pahin ongelma juuri tuollaisissa peleissä kuin Darksouls, jossa pelataan random tyyppejä vastaan netissä. Jos pelaa jollain omalla lokaalilla serverilla jossain omassa lan partyssä jossa kaikki ovat saman katon alla asia ei niinkään ole ongelma.
 
K

KoneenKokoaja

Liittynyt
05.12.2018
Viestejä
2 382
Tässä streamissa streemaajan kone kaapataan tuon darksoul 3 haavoittuvuuden avulla ja hakkeri kaataa pelin prosessin ja ajaa koneella scriptin joka käynnistää windowsin puhesyntetisaattorin arvostelemaan streemaajan pelitaitoja. Tapahtuu kohdassa 1:20:22.
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
Haavoittuvuus Polkit-komponentissa
www.kyberturvallisuuskeskus.fi

Kriittinen haavoittuvuus Unix polkit-komponentissa | Kyberturvallisuuskeskus

Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi

Esim. Ubuntuun löytyy jo päivitykset

CVE-2021-4034 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
TenderBeef sanoi:
9to5mac.com

Safari bug can leak some of your Google account info and recent browsing history - 9to5Mac

A serious Safari bug disclosed in this blog post from FingerprintJS can disclose information about your recent browsing history and...
9to5mac.com 9to5mac.com
Napsauta laajentaaksesi...
Tähän haavoittuvuuteen on nyt julkaistu päivityksiä
www.macrumors.com

Apple Releases macOS Monterey 12.2 With Safari Vulnerability Fix

Apple today released macOS Monterey 12.2, the second major update to the macOS Monterey update that launched in October. macOS Monterey 12.2 comes...
www.macrumors.com www.macrumors.com
www.macrumors.com

Apple Releases iOS 15.3 and iPadOS 15.3 With Fix for Safari Bug That Leaks Browsing Activity

Apple today released iOS 15.3 and iPadOS 15.3, the third major updates to the iOS and iPadOS 15 operating systems that were released in September...
www.macrumors.com www.macrumors.com
 
Ormu

Ormu

Liittynyt
17.10.2016
Viestejä
2 305
user9999 sanoi:
Haavoittuvuus Polkit-komponentissa
www.kyberturvallisuuskeskus.fi

Kriittinen haavoittuvuus Unix polkit-komponentissa | Kyberturvallisuuskeskus

Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi

Esim. Ubuntuun löytyy jo päivitykset

CVE-2021-4034 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com ubuntu.com
Napsauta laajentaaksesi...
Tämä ei vissiin koske Androidia, käsitinkö oikein? Siinähän ei root-oikeuksia ole normaalisti saatavilla ylipäätään, ja muukin oikeuksien hallinta taitaa mennä jotenkin muuten kuin PolicyKitillä?
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
Ormu sanoi:
Tämä ei vissiin koske Androidia, käsitinkö oikein? Siinähän ei root-oikeuksia ole normaalisti saatavilla ylipäätään, ja muukin oikeuksien hallinta taitaa mennä jotenkin muuten kuin PolicyKitillä?
Napsauta laajentaaksesi...
En ainakaan löytänyt Googlella oikein mitään. Hakusanoina android ja CVE-2021-4034.
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
Suomalaiset diplomaatit ovat joutuneet kybervakoilun kohteeksi, kertoo ulkoministeriö. Käytetty NSO Groupin Pegasus haittaohjelmaa.

yle.fi

Suomalaisia diplomaatteja vakoiltu haittaohjelmalla – ulkoministeriö: Vakava tapaus, tulkitsemme laittomaksi tiedusteluksi

Ulkoministeriö ei kerro, ketä vakoilusta epäillään. Haittaohjelmaa tekevän israelilaisyhtiön arvellaan avustaneen useita yksinvaltaisia valtioita urkinnassa.
yle.fi yle.fi
www.bleepingcomputer.com

Finnish diplomats’ phones infected with NSO Group Pegasus spyware

Finland's Ministry for Foreign Affairs says devices of Finnish diplomats have been hacked and infected with NSO Group's Pegasus spyware in a cyber-espionage campaign.
www.bleepingcomputer.com www.bleepingcomputer.com
 
R

runboy93

Liittynyt
01.08.2017
Viestejä
2 743
thehackernews.com

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web

Your Graphics Card Fingerprint Can Be Used to Track Your Activities Across the Web
thehackernews.com thehackernews.com

Researchers have demonstrated a new type of fingerprinting technique that exploits a machine's graphics processing unit (GPU) as a means to track users across the web persistently.

Dubbed DrawnApart, the method "identifies a device from the unique properties of its GPU stack," researchers from Australia, France, and Israel said in a new paper," adding " variations in speed among the multiple execution units that comprise a GPU can serve as a reliable and robust device signature, which can be collected using unprivileged JavaScript."
Napsauta laajentaaksesi...
 
leripe

leripe

Ehdotuksia otetaan vastaan
Tukijäsen
Liittynyt
19.10.2016
Viestejä
1 419
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Googlen FLoC ei saanut kauhean hyvää vastaanottoa, joten heittivät sen roskiin ja ehdottavat nyt uutta systeemiä, Topics...
blog.google

Get to know the new Topics API for Privacy Sandbox

We’re announcing Topics, a new Privacy Sandbox proposal for interest\u002Dbased advertising that replaces FLoC
blog.google blog.google
With Topics, your browser determines a handful of topics, like “Fitness” or “Travel & Transportation,” that represent your top interests for that week based on your browsing history. Topics are kept for only three weeks and old topics are deleted. Topics are selected entirely on your device without involving any external servers, including Google servers. When you visit a participating site, Topics picks just three topics, one topic from each of the past three weeks, to share with the site and its advertising partners. Topics enables browsers to give you meaningful transparency and control over this data, and in Chrome, we’re building user controls that let you see the topics, remove any you don’t like or disable the feature completely.

Saa nähdä miten tuo lupaus, että voi poistaa käytöstä toteutetaan muka...
 
R

runboy93

Liittynyt
01.08.2017
Viestejä
2 743
restoreprivacy.com

In Targeted Attack, Hacker Group Claims to Have Breached Lockheed Martin via Malicious Holiday Gifts

A known threat actor has claimed responsibility
restoreprivacy.com restoreprivacy.com

Earlier today, a well-known hacking group made a post on a popular hacking forum advertising internal documents from Lockheed Martin. We examined a sample of the documents and also obtained exclusive commentary from the hacker group, including how they claimed to have breached Lockheed Martin’s network by sending select employees gifts during the 2021 holiday season.
Napsauta laajentaaksesi...
 
TenderBeef

TenderBeef

Liittynyt
17.10.2016
Viestejä
2 348
www.bleepingcomputer.com

UEFI firmware vulnerabilities affect at least 25 computer vendors

Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.
www.bleepingcomputer.com www.bleepingcomputer.com

Ten of the discovered vulnerabilities could be exploited for privilege escalation, twelve memory corruption flaws in SMM, and one is a memory corruption vulnerability in InsydeH2O's Driver eXecution Environment (DXE)
Napsauta laajentaaksesi...
local or remote attacker with administrative privileges exploiting SMM flaws could perform the following tasks:
  • Invalidate many hardware security features (SecureBoot, Intel BootGuard)
  • Install persistent software that cannot be easily erased
  • Create backdoors and back communications channels to steal sensitive data
Napsauta laajentaaksesi...
At the time of writing, only Insyde, Fujitsu, and Intel have confirmed themselves as affected by the flaws, while Rockwell, Supermicro, and Toshiba were confirmed as not impacted. The rest are investigating.
Napsauta laajentaaksesi...
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Amerikassa ollaan taas vauhdissa ja nostettu pöydälle vanha ehdotus (ja jälleen heilutellaan lasten suojelu korttia) :
www.eff.org

It’s Back: Senators Want EARN IT Bill to Scan All Online Messages

People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have reached is the U.S. Senate.A group of lawmakers led by Sen. Richard Blumenthal (D-CT) and Sen...
www.eff.org www.eff.org

the new EARN IT Act would pave the way for a massive new surveillance system, run by private companies, that would roll back some of the most important privacy and security features in technology used by people around the globe. It’s a framework for private actors to scan every message sent online and report violations to law enforcement. And it might not stop there. The EARN IT Act could ensure that anything hosted online—backups, websites, cloud photos, and more—is scanned.

Eli, pahimmassa tilanteessa, käytitpä mitä tahansa USAssa toimivaa palvelua, niin sun data on luettavissa viranomaisten taholta ja skannataan läpi (ja ties minkä muun yksityisen palvelun). Ja salaukset oltava purettavissa tuota varten suoraan palveluntarjoajalla, eli sekään ei auta.
 
JiiPee

JiiPee

Liittynyt
21.06.2017
Viestejä
7 031
=JP= sanoi:
Amerikassa ollaan taas vauhdissa ja nostettu pöydälle vanha ehdotus (ja jälleen heilutellaan lasten suojelu korttia) :
www.eff.org

It’s Back: Senators Want EARN IT Bill to Scan All Online Messages

People don’t want outsiders reading their private messages —not their physical mail, not their texts, not their DMs, nothing. It’s a clear and obvious point, but one place it doesn’t seem to have reached is the U.S. Senate.A group of lawmakers led by Sen. Richard Blumenthal (D-CT) and Sen...
www.eff.org www.eff.org

the new EARN IT Act would pave the way for a massive new surveillance system, run by private companies, that would roll back some of the most important privacy and security features in technology used by people around the globe. It’s a framework for private actors to scan every message sent online and report violations to law enforcement. And it might not stop there. The EARN IT Act could ensure that anything hosted online—backups, websites, cloud photos, and more—is scanned.

Eli, pahimmassa tilanteessa, käytitpä mitä tahansa USAssa toimivaa palvelua, niin sun data on luettavissa viranomaisten taholta ja skannataan läpi (ja ties minkä muun yksityisen palvelun). Ja salaukset oltava purettavissa tuota varten suoraan palveluntarjoajalla, eli sekään ei auta.
Napsauta laajentaaksesi...
Ei tuollaista pystytä mitenkään toteuttamaan. Palvelun tarjoajat vie palvelimensa sellaiseen maahan jonne toi laki ei yllä jos tuollaista oikeasti alettaisiin ajaa. Toihan vaatisi sen että esim metalla olisi api tuollaiselle scannerille ja kaikki liikenne tuutattaisiin sen läpi.
Toinen vaihtoehto olisi nuuskia se liikenne lennossa purkamalla salaus, mutta SSL salausta ei käsittääkseni ole korkattu niin että tuo olisi mahdollista ja jos olisi niin sitten olisi paljon isompi ongelma maailmanlaajuisesti kuin joidenkin jenkkitahojen hinku nuuskia kaikki liikenne.

EFF ajaa ihan hyviä juttuja mutta jossain asioissa menevät mielestäni hiukan liian pitkälle noissa uutisoinneissa ja niillä lietsotaan vaan pelkoa. Eli jutut hiukan liian raflaavia.
 
Infy

Infy

Liittynyt
19.10.2016
Viestejä
861
Tämä ei ole varsinaisesti uutinen, se on vaan jostain syystä pysynyt poissa otsikoista.

EU:ssa puuhataan online-viestien skannausta CSAM-materiaalin löytämiseksi. Yksityisyydensuojaa online-viestinnässä on tällä hetkellä rajoitettu siten, että palveluntarjoajat saavat skannata viesteistä CSAM-materiaalia. EU komissio tod.näk. haluaa tehdä siitä pakollista. Tämmöinen toiminta rikkoisi viestien end-to-end salauksen esim. WhatsAppissa.

www.euractiv.com

New EU law allows screening of online messages to detect child abuse

www.euractiv.com www.euractiv.com
edri.org

A beginner’s guide to EU rules on scanning private communications: Part 1 - European Digital Rights (EDRi)

In July 2021, the European Parliament and EU Council agreed temporary rules to allow webmail and messenger services to scan everyone’s private online communications. In 2022, the European Commission will propose a long-term version of these rules. In the first installment of this EDRi blog...
edri.org edri.org
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Laitetaan nyt tännekin varalta, sen verta vakava reikä löytynyt Applen vehkeistä eli päivittäkääs pikaseen...

About the security content of iOS 15.3.1 and iPadOS 15.3.1 - Apple Support

This document describes the security content of iOS 15.3.1 and iPadOS 15.3.1.
support.apple.com support.apple.com
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
 
TenderBeef

TenderBeef

Liittynyt
17.10.2016
Viestejä
2 348
9to5mac.com

Twitter 2FA text service was secretly sharing private user data - 9to5Mac

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling ...
9to5mac.com 9to5mac.com

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling them to locate people of interest – and in some cases obtain their phone logs …

The company, Mitto AG, was used by Twitter to send text messages on its behalf, including security codes used for two-factor authentication (2FA). Twitter says that it is “transitioning” away from the company’s services, but appears not to have completely ceased using them as yet.
Napsauta laajentaaksesi...
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
TenderBeef sanoi:
9to5mac.com

Twitter 2FA text service was secretly sharing private user data - 9to5Mac

The cofounder of a Twitter 2FA text service is reported to have been secretly selling access to its networks to governments, enabling ...
9to5mac.com 9to5mac.com
Napsauta laajentaaksesi...
Ei ollut mulla tuonne Twitteriin tunnuksia eli tuo on ensimmäinen palvelu, jossa otin muutama kuukausi sitten käyttöön "Sign in with Apple". Lisäksi tuossa on käytössä Applen "Hide My Email" ominaisuus. Applen laitteilla kirjautuminen menee Touch tai Face ID:lla.
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Ei varmaan hirveänä yllätyksenä tule, että TikTok sovellus ei paljoa käyttäjän oikeuksista välitä...
www.tivi.fi

Suomessa suositusta hittisovelluksesta paljastui erittäin hälyttäviä tietoja – ”Kätkee todellisen toiminnan jopa Facebookia tarkemmin”

TikTokin lataaminen antaa kiinalaisyhtiölle ja kolmansille osapuolille avoimen pääsyn käyttäjän dataan.
www.tivi.fi www.tivi.fi
- Kiinalaistaustainen TikTok pystyy kiertämään Applen ja Googlen sovelluskauppojen turvallisuusjärjestelmät ja seuraa käyttäjien laitteita.
- Tutkimuksen mukaan TikTok pystyy välttämään sovelluskauppojen koodintarkastukset, joiden on tarkoitus varmistaa muun muassa käyttäjän yksityisyyden kunnioittaminen. Ehkä huolestuttavinta on se, että TikTok pystyy muuttamaan sovelluksen toimintaa ilman, että käyttäjä tietää asiasta mitään.
- Lisäksi sovellus hyödyntää laitteen seurantaa, joka antaa kiinalaiselle emoyhtiölle sekä kolmansille osapuolille täyden pääsyn käyttäjän dataan.
 
Humanoid

Humanoid

Liittynyt
28.10.2016
Viestejä
2 369
=JP= sanoi:
Ei varmaan hirveänä yllätyksenä tule, että TikTok sovellus ei paljoa käyttäjän oikeuksista välitä...
www.tivi.fi

Suomessa suositusta hittisovelluksesta paljastui erittäin hälyttäviä tietoja – ”Kätkee todellisen toiminnan jopa Facebookia tarkemmin”

TikTokin lataaminen antaa kiinalaisyhtiölle ja kolmansille osapuolille avoimen pääsyn käyttäjän dataan.
www.tivi.fi www.tivi.fi
- Kiinalaistaustainen TikTok pystyy kiertämään Applen ja Googlen sovelluskauppojen turvallisuusjärjestelmät ja seuraa käyttäjien laitteita.
- Tutkimuksen mukaan TikTok pystyy välttämään sovelluskauppojen koodintarkastukset, joiden on tarkoitus varmistaa muun muassa käyttäjän yksityisyyden kunnioittaminen. Ehkä huolestuttavinta on se, että TikTok pystyy muuttamaan sovelluksen toimintaa ilman, että käyttäjä tietää asiasta mitään.
- Lisäksi sovellus hyödyntää laitteen seurantaa, joka antaa kiinalaiselle emoyhtiölle sekä kolmansille osapuolille täyden pääsyn käyttäjän dataan.
Napsauta laajentaaksesi...
Sekään ei yllätä ettei nämä uutisoinnit vaikuta mitenkään käyttäjiin. "Mutta kun se algoritmi on niin hyvä.."
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Mikäli tuo pitää paikkansa, niin Samsung saattaa olla pienessä pulassa...
www.bleepingcomputer.com

Hackers leak 190GB of alleged Samsung data, source code

The Lapsus$ data extortion group leaked today a huge collection of confidential data they claim to be from Samsung Electronics, the South Korean giant consumer electronics company.
www.bleepingcomputer.com www.bleepingcomputer.com
Shortly after teasing their followers, Lapsus$ published a description of the upcoming leak, saying that it contains “confidential Samsung source code” originating from a breach.

  • source code for every Trusted Applet (TA) installed in Samsung’s TrustZone environment used for sensitive operations (e.g. hardware cryptography, binary encryption, access control)
  • algorithms for all biometric unlock operations
  • bootloader source code for all recent Samsung devices
  • confidential source code from Qualcomm
  • source code for Samsung’s activation servers
  • full source code for technology used for authorizing and authenticating Samsung accounts, including APIs and services

Toisaalta, saattaa myös avata ovet custom ROM maailmalle nykyisissä luureissa...
 
Viimeksi muokattu:
ztec

ztec

Liittynyt
07.07.2019
Viestejä
1 420
Koitin katsoa, että ei olis dupe, mutta tää näyttää kans niin perinteiseltä:
Taas hyvä esimerkki, miten otetaan "huipputurvallinen salaus" ja sitten pienellä kikkailulla sabotoidaan se täysin tiedustelupalveluita varten.
Samsung Encryption Flaw - Schneier on Security
Mihin siis voi luottaa?
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
Nvidian tietomurrossa vuoti Nvidian ajurien allekirjoitusavaimet.
www.bleepingcomputer.com

Malware now using stolen NVIDIA code signing certificates

www.bleepingcomputer.com www.bleepingcomputer.com

According to samples uploaded to the VirusTotal malware scanning service, the stolen certificates were used to sign various malware and hacking tools, such as Cobalt Strike beacons, Mimikatz, backdoors, and remote access trojans.

While both stolen NVIDIA certificates are expired, Windows will still allow a driver signed with the certificates to be loaded in the operating system.
 
Viimeksi muokattu:
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
user9999 sanoi:
While both stolen NVIDIA certificates are expired, Windows will still allow a driver signed with the certificates to be loaded in the operating system.
Napsauta laajentaaksesi...
Tämä on kyllä myöskin paljon Microsoftin moka, minkä hiton takia vanhentuneet sertifikaatit hyväksytään kyselemättä!?
 
A

Agent_007

Liittynyt
09.11.2016
Viestejä
1 356
=JP= sanoi:
Tämä on kyllä myöskin paljon Microsoftin moka, minkä hiton takia vanhentuneet sertifikaatit hyväksytään kyselemättä!?
Napsauta laajentaaksesi...
Ongelmaksi tulee jo asennetut ajurit. Eli kaikkien pitäisi saada sitten päivitetyllä sertifikaatilla allekirjoitetut uudet ajurit asennettua, että tuon vanhan voi poistaa käytöstä.

Jonkun online-pakotetun lisälaitteen kanssa (esim. joku iot-nappi) toi olisi teoriassa vielä mahdollista, mutta muuten tuo on käytännössä mahdoton yhtälö ratkaista.
 
tavallinen viikari

tavallinen viikari

2024
Tukijäsen
Liittynyt
04.04.2020
Viestejä
1 271
Eikö Microsoft voi laittaa noihin vaarallisiin sertifikaatteihin punaista lippua tai muuta hälytysmerkkiä, että käyttäjät pystyisivät havaitsemaan vaarallisen ajurin vaikka sitä ei pakotettaiskaan poistamaan tai päivättämään?
 
A

Agent_007

Liittynyt
09.11.2016
Viestejä
1 356
Tuon varoituksen (että jonkin käytössä olevan laiteajurin sertifikaatti on poistettu käytöstä tietoturvasyistä) voisi tietenkin lisätä esim. Windows Defenderiin, mutta sitten se varoitus jäisi todella monessa koneessa näkyviin koneen loppu eliniäksi, kun markkinoilla on aika paljon laiteajureita, joita ei ole päivitetty vuosikausiin (eikä todennäköisesti enää koskaan päivitetä). Noita laiteajureihin ja ajureiden asennuksiin liittyviä tietoturvaongelmia on Windows-puolella niin paljon, että niiden korjaaminen ei ainakaan omasta mielestäni onnistu mitenkään tässä nykyisessä Windows-ekosysteemissä.

(tässä siis yksi esimerkki viime vuodelta)
 
Humanoid

Humanoid

Liittynyt
28.10.2016
Viestejä
2 369
Agent_007 sanoi:
Tuon varoituksen (että jonkin käytössä olevan laiteajurin sertifikaatti on poistettu käytöstä tietoturvasyistä) voisi tietenkin lisätä esim. Windows Defenderiin, mutta sitten se varoitus jäisi todella monessa koneessa näkyviin koneen loppu eliniäksi, kun markkinoilla on aika paljon laiteajureita, joita ei ole päivitetty vuosikausiin (eikä todennäköisesti enää koskaan päivitetä). Noita laiteajureihin ja ajureiden asennuksiin liittyviä tietoturvaongelmia on Windows-puolella niin paljon, että niiden korjaaminen ei ainakaan omasta mielestäni onnistu mitenkään tässä nykyisessä Windows-ekosysteemissä.

(tässä siis yksi esimerkki viime vuodelta)
Napsauta laajentaaksesi...
Tähän Wiindows Defenderin tuunaukseen liittyvään artikkeliin tulikin juuri törmättyä:
0ut3r.space

Windows Defender is enough, if you harden it

This article is not intended to convince you to abandon your current antivirus solutions. In this post I would like to share my observations and ways to improve the effectiveness of Defender. You don’
0ut3r.space 0ut3r.space
 
leripe

leripe

Ehdotuksia otetaan vastaan
Tukijäsen
Liittynyt
19.10.2016
Viestejä
1 419
Humanoid sanoi:
Tähän Wiindows Defenderin tuunaukseen liittyvään artikkeliin tulikin juuri törmättyä:
0ut3r.space

Windows Defender is enough, if you harden it

This article is not intended to convince you to abandon your current antivirus solutions. In this post I would like to share my observations and ways to improve the effectiveness of Defender. You don’
0ut3r.space 0ut3r.space
Napsauta laajentaaksesi...
Nopeesti luettuna tossa artikkelissa kerrottiin miten saat home editioniin gpo:lla asiat, jotka about kaikki saa ihan asetuksista päälle?
 
ztec

ztec

Liittynyt
07.07.2019
Viestejä
1 420
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Liekkö miten käytetty appi täällä Suomessa (Truecaller, löytyy sekä Google Play että Apple Storesta), mutta helppo tapa saada omat yhteystiedot jakoon nettiin ja saattaa olla yksi syy, miksi tulee niitä mukavia spämmipuheluita "Microsoftin tuelta" sun muilta...
restofworld.org

How billion-dollar caller ID app TrueCaller knows so much about you

A weeks-long investigation by The Caravan shows the Swedish company has used India’s lack of a comprehensive legal framework surrounding data protection to advance its business.
restofworld.org restofworld.org
if you are listed in any of the phonebooks of a registered user of Truecaller, your privacy has already been compromised without your consent, and your phone number — possibly with your professional identity — is ready to be viewed by the whole world.

Truecaller’s database has been built by tapping four main sources: downloads of the app; white and yellow pages of foreign countries not restricted by privacy concerns; partnerships with social media platforms that publicly display numbers; and free authentication of application-programming interfaces (APIs) and software development kits (SDKs). According to the former employee interviewed by The Caravan, the number of users who have given consent for their phone numbers to be identified and added to the Truecaller database is negligible compared to those who have been added without their consent.

“Apart from tracking your calls, their duration, and your most and least favorite contacts, the Truecaller software can build your detailed financial profile, as it has access to your SMS [messages],” the former employee said. They confirmed that the company’s algorithm can read the content of text messages. “With a special feature called ‘SMS categorizer,’ the Truecaller software is able to recognize personal, high-priority [bank OTPs and transactions], and also spam messages of its registered user.”

Eli jos kukaan, jonka puhelimessa on sinun numerosi kontakteissa käyttää kyseistä softaa, niin numerosi on jo jaossa ties missä.
 
user9999

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 045
=JP= sanoi:
Liekkö miten käytetty appi täällä Suomessa (Truecaller, löytyy sekä Google Play että Apple Storesta), mutta helppo tapa saada omat yhteystiedot jakoon nettiin ja saattaa olla yksi syy, miksi tulee niitä mukavia spämmipuheluita "Microsoftin tuelta" sun muilta...
restofworld.org

How billion-dollar caller ID app TrueCaller knows so much about you

A weeks-long investigation by The Caravan shows the Swedish company has used India’s lack of a comprehensive legal framework surrounding data protection to advance its business.
restofworld.org restofworld.org
if you are listed in any of the phonebooks of a registered user of Truecaller, your privacy has already been compromised without your consent, and your phone number — possibly with your professional identity — is ready to be viewed by the whole world.

Truecaller’s database has been built by tapping four main sources: downloads of the app; white and yellow pages of foreign countries not restricted by privacy concerns; partnerships with social media platforms that publicly display numbers; and free authentication of application-programming interfaces (APIs) and software development kits (SDKs). According to the former employee interviewed by The Caravan, the number of users who have given consent for their phone numbers to be identified and added to the Truecaller database is negligible compared to those who have been added without their consent.

Eli jos kukaan, jonka puhelimessa on sinun numerosi kontakteissa käyttää kyseistä softaa, niin numerosi on jo jaossa ties missä.
Napsauta laajentaaksesi...
Applen Apps Store Top-listalla (Suomi) sijalla 155 tuo appi.
 
Hans Niskatuki

Hans Niskatuki

Liittynyt
16.10.2016
Viestejä
1 051
=JP= sanoi:
Mikäli tuo pitää paikkansa, niin Samsung saattaa olla pienessä pulassa...
www.bleepingcomputer.com

Hackers leak 190GB of alleged Samsung data, source code

The Lapsus$ data extortion group leaked today a huge collection of confidential data they claim to be from Samsung Electronics, the South Korean giant consumer electronics company.
www.bleepingcomputer.com www.bleepingcomputer.com
Napsauta laajentaaksesi...
Tuohon uutiseen liittyen:

www.bleepingcomputer.com

Samsung confirms hackers stole Galaxy devices source code

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.
www.bleepingcomputer.com www.bleepingcomputer.com

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.
Napsauta laajentaaksesi...
The company representative did not say if the intruders made any demands before leaking the proprietary information, as it happened in the case of the Nvidia leak.

Lapsus$ said that they are delaying leaking the rest of the Nvidia information because they are negotiating with a buyer.

The cache leaked from Samsung is much larger and allegedly includes details about the company’s Trusted Applet in Samsung’s TrustZone environment responsible for sensitive tasks such as hardware cryptography, binary encryption, and access control.

The hackers also claim that the dump includes source code for Knox, Samsung’s proprietary security and management framework present on most of its devices.
Napsauta laajentaaksesi...

www.bloomberg.com

Samsung Says Hackers Breached Company Data, Galaxy Source Code

Samsung Electronics Co. suffered a cybersecurity breach that exposed internal company data, including source code for the operation of its Galaxy smartphones, the company said on Monday.
www.bloomberg.com www.bloomberg.com

“There was a security breach relating to certain internal company data,” Samsung said. “According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact to our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.”
Napsauta laajentaaksesi...
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
Hans Niskatuki sanoi:
Tuohon uutiseen liittyen:

www.bleepingcomputer.com

Samsung confirms hackers stole Galaxy devices source code

Samsung Electronics confirmed on Monday that its network was breached and the hackers stole confidential information, including source code present in Galaxy smartphones.
www.bleepingcomputer.com www.bleepingcomputer.com






www.bloomberg.com

Samsung Says Hackers Breached Company Data, Galaxy Source Code

Samsung Electronics Co. suffered a cybersecurity breach that exposed internal company data, including source code for the operation of its Galaxy smartphones, the company said on Monday.
www.bloomberg.com www.bloomberg.com
Napsauta laajentaaksesi...
Juu, tästä oli jo kirjoitettu tuolla uutisosastollakin, niin en jaksanut tänne kirjoitella tuosta enempää...

Lapsus$ iski myös Samsungin palvelimille ja varasti liki 190 Gt dataa

Kaotik kirjoitti uutisen/artikkelin: Lapsus$:n tietomurto NVIDIAlle on kirvoittanut viime päivinä useampiakin otsikoita. Hakkeriryhmä ei ole kuitenkaan pyöritellyt peukaloitaan vuotaessaan tietoa, sillä nyt ryhmän on varmistettu murtautuneen myös Samsungin tiedostoihin. Nettiin putkahti pian...
bbs.io-tech.fi
 
=JP=

=JP=

Liittynyt
20.10.2016
Viestejä
6 229
APCn UPS laitteissa kivoja reikiä löydetty, etenkin jos on aktivoitu pilvihallinta. Ongelma on aikas suuri, koska noita laitteita käytetään todella laajasti maailmalla...
www.bleepingcomputer.com

APC UPS zero-day bugs can remotely burn out devices, disable power

A set of three critical zero-day vulnerabilities now tracked as TLStorm could let hackers take control of uninterruptible power supply (UPS) devices from APC, a subsidiary of Schneider Electric.
www.bleepingcomputer.com www.bleepingcomputer.com
Two of the vulnerabilities, CVE-2022-22805 and CVE-2022-22806 are in the implementation of the TLS (Transport Layer Security) protocol that connects the Smart-UPS devices with the “SmartConnect” feature to the Schneider Electric management cloud.
The third one, identified as CVE-2022-0715, relates to the firmware of “almost all APC Smart-UPS devices,” which is not cryptographically signed and its authenticity cannot be verified when installed on the system.
While the firmware is encrypted (symmetric), it lacks a cryptographic signature, allowing threat actors to create a malicious version of it and deliver it as an update to target UPS devices to achieve remote code execution (RCE).
 
Humanoid

Humanoid

Liittynyt
28.10.2016
Viestejä
2 369
Venäjä yrittää saada käyttäjät asentamaan epäilyttäviä sertifikaatteja. Kannattaa pysyä näistä kaukana.

1758773 - MITM in Russia

UNCONFIRMED (nobody) in Core - Security Block-lists, Allow-lists, and other State. Last updated 2023-06-06.
bugzilla.mozilla.org bugzilla.mozilla.org
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.
Toggle Sidebar

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
240 764
Viestejä
4 206 034
Jäsenet
70 959
Uusin jäsen
Sallys

Hinta.fi

Ylös Bottom