Tietoturvauutiset ja blogipostaukset

Hyrava · 01.08.2024

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

ZarekX · 02.08.2024

Hyrava sanoi:
Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Vaikutaa olevan vaan niitää laitetta jota ei ole päivitetty 2019 jälkeen

Pakana · 03.08.2024

Taitaa olla Youtubessa taas päällä jokin kanavien joukkokaappaus, johon esim Linus tech tips lankesi tässä jokin aika sitten.

escalibur · 03.08.2024

Hyrava sanoi:
Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Ilmeisesti hyökkäys vaatii laitteiden paljastamisen koko internetille. Ei välttämättä tietoturvallisin tapa käyttää sisäverkkoon suunnitelttuja IP-kameroita.

ztec · 16.08.2024

Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.

Merkityksellistä on huomata tuossa hyökkäyksessä, että se ohittaa Windowssin palomuurin kokonaan ja toimii vaikka kaikki IPv6 jutut olisi palomuurissa suljettuna. IPv6 pitää siis poistaa, palomuuri ei auta.

Keskustelu siitä, käyttääkö kukaan Suomessa IPv6:sta on taas täällä - IPv6 Suomessa

Obi-Lan · 16.08.2024

ztec sanoi:
Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063

Vaikutti tietoturvatutkijan löydökseltä? Mielenkiintoista nähdä tekeekö kukaan tuohon exploittia vai osaavatko verkkokriminaalitkaan käyttää ipv6 pinoa.

Agent_007 · 16.08.2024

IPv6-osoitteiden skannaus brute forcena on sen verta hidasta, että en usko tuosta tulevan ongelmaa. IPv4-puolella toi olisi suurempi asia.

Pakana · 17.08.2024

Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

Petroizki · 21.08.2024

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

kaakau<"'\\/> · 21.08.2024

Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Lähetin sen vastustamismailin ja siihen tuli vastaus ja käyttö kielletty tai poistettu, mitä olikaan. Lisäselvityspyyntöä en lähettänyt.

sammy73 · 21.08.2024

Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Tuli Vastaus: THL Kansalaiskirje. Suomi.fi-viesti. Findata. Rekisteröidyn oikeudet. Vastustamisoikeus.
Lähettäjä: Terveyden ja hyvinvoinnin laitos, Kirjaamo
4.7.2024

Algron28 · 21.08.2024

Itse lähetin pyynnön päästä omiin tietoihin ja olisiko n. 1kk päästä tullut vastaus tyyliin suuren pyyntömäärän takia kestää.

Mika__ · 21.08.2024

Ihan kiltisti sain tiedon pyynnöstä ja sen suorittamisesta.

TenderBeef · 21.08.2024

Minulle tuli nopeasti vastaus FinDatalta (laitoin vähän myöhässä hakemuksen) joka oli myönteinen, mutta seuraavana päivänä tuli kieltävä siitä toisesta (ohjeessa kohdassa 8. "Mainitse viestissä, jos haluat vastustaa tietojesi käsittelyä Findatan valmisaineiston lisäksi THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeessa.").

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat vastustaa tietojesi käsittelyä valmisaineiston lisäksi tutkimushankkeessa, mainitse siitä Suomi.fi-viestissäsi.

En tiedä oliko normaali juttu, että tuosta toisesta tuli kieltävä päätös (oliko n. 3 sivua kapulakieltä). Jäi kyllä aika paska maku koko touhusta.

Tein myös samalla tietopyynnön, sitä vielä odottelen, se tulee erikseen (oli mainittu FinDatan myönteisessä päätöksessä).

ztec · 27.08.2024

Tämähän ei ole uutinen, eikä tässä ole mitään uutta. Mutta on mukavaa, että media tarttui tähän asiaan.
Telegrammista puuttuu salaus

Asiantuntija ei ymmärrä, miksi venäläisen perustama Telegram on monen suomalaisen käytössä

Telegramissa lähetetyt viestit eivät ole oletuksena niin suojattuja kuin usein luullaan.

yle.fi

Jatkot voi sitten olla vaikka täällä:

Turvallinen pikaviestittelysovellus älypuhelimille

Signal poisti puhelinnumero vaatimuksen niin nyt näyttää tulevan scam viestejä sitäkin kautta. Niin paitsi, että ei poistanut. Ihan samanlainen kuin Telegram. Eli vaativat puhelinnumeron aina analytiikkaa ja metadata logitusta varten. Siksi on olemassa ratkaisuja, jotka eivät vaadi...

bbs.io-tech.fi

Aaltoliike · tänään klo 09:17

New Eucleak attack lets threat actors clone YubiKey FIDO keys

A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device.

However, the attack requires extended physical access, specialized equipment, and a high level of understanding of electronics and cryptography.

These prerequisites significantly mitigate the risk, limiting it mostly to attacks from highly sophisticated, state-sponsored threat actors against high-value targets. With that said, EUCLEAK is not considered a threat to general users, even to those who use theoretically vulnerable devices.

pulatunnus · tänään klo 09:24

ztec sanoi:
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.
...

Jossain ketjussa aikanaan oli keskustelua siitä että jotkin organisaatiota kieltäneet IPv6 käytön , jotkut taisi jopa pitää sitä tarpeettomana kieltona.

Pakana sanoi:
Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

Jos palomuuri vain julkisen netin ja sisäverkon välissä, niin jää aika iso kohonnut riski.

Tietoturvauutiset ja blogipostaukset

Hyrava

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

ZarekX

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Pakana

escalibur

"Random Tech Channel" @ YouTube

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

ztec

Obi-Lan

¯\_(ツ)_/¯

Agent_007

Pakana

Petroizki

kaakau<"'\\/>

sammy73

Algron28

Mika__

TenderBeef

ztec

Asiantuntija ei ymmärrä, miksi venäläisen perustama Telegram on monen suomalaisen käytössä

Turvallinen pikaviestittelysovellus älypuhelimille

Aaltoliike

Alkuperäinen jäsen

pulatunnus

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi

Statistiikka