Tietoturvauutiset ja blogipostaukset

H

Hyrava

Liittynyt
17.10.2016
Viestejä
6 042
blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
 
Z

ZarekX

Liittynyt
05.07.2022
Viestejä
453
Hyrava sanoi:
blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
Napsauta laajentaaksesi...
Vaikutaa olevan vaan niitää laitetta jota ei ole päivitetty 2019 jälkeen
 
Pakana

Pakana

Liittynyt
22.10.2016
Viestejä
7 569
Taitaa olla Youtubessa taas päällä jokin kanavien joukkokaappaus, johon esim Linus tech tips lankesi tässä jokin aika sitten.
 
escalibur

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 267
Hyrava sanoi:
blog.checkpoint.com

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with
blog.checkpoint.com blog.checkpoint.com
mobiili.fi

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v
mobiili.fi mobiili.fi
Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.
Napsauta laajentaaksesi...
Ilmeisesti hyökkäys vaatii laitteiden paljastamisen koko internetille. Ei välttämättä tietoturvallisin tapa käyttää sisäverkkoon suunnitelttuja IP-kameroita.

 
ztec

ztec

Liittynyt
07.07.2019
Viestejä
1 474
Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.

Merkityksellistä on huomata tuossa hyökkäyksessä, että se ohittaa Windowssin palomuurin kokonaan ja toimii vaikka kaikki IPv6 jutut olisi palomuurissa suljettuna. IPv6 pitää siis poistaa, palomuuri ei auta.

Keskustelu siitä, käyttääkö kukaan Suomessa IPv6:sta on taas täällä - IPv6 Suomessa
 
Viimeksi muokattu:
A

Agent_007

Liittynyt
09.11.2016
Viestejä
1 459
IPv6-osoitteiden skannaus brute forcena on sen verta hidasta, että en usko tuosta tulevan ongelmaa. IPv4-puolella toi olisi suurempi asia.
 
Pakana

Pakana

Liittynyt
22.10.2016
Viestejä
7 569
Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..
 
P

Petroizki

Liittynyt
12.11.2016
Viestejä
81
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
 
kaakau<"'\\/>

kaakau<"'\\/>

Liittynyt
02.11.2016
Viestejä
1 208
Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
Napsauta laajentaaksesi...
Lähetin sen vastustamismailin ja siihen tuli vastaus ja käyttö kielletty tai poistettu, mitä olikaan. Lisäselvityspyyntöä en lähettänyt.
 
sammy73

sammy73

Liittynyt
21.10.2016
Viestejä
221
Petroizki sanoi:
Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?
Napsauta laajentaaksesi...
Tuli Vastaus: THL Kansalaiskirje. Suomi.fi-viesti. Findata. Rekisteröidyn oikeudet. Vastustamisoikeus.
Lähettäjä: Terveyden ja hyvinvoinnin laitos, Kirjaamo
4.7.2024
1724215409760.jpeg
 
Algron28

Algron28

Liittynyt
17.10.2016
Viestejä
4 100
Itse lähetin pyynnön päästä omiin tietoihin ja olisiko n. 1kk päästä tullut vastaus tyyliin suuren pyyntömäärän takia kestää.
 
TenderBeef

TenderBeef

Liittynyt
17.10.2016
Viestejä
2 391
Minulle tuli nopeasti vastaus FinDatalta (laitoin vähän myöhässä hakemuksen) joka oli myönteinen, mutta seuraavana päivänä tuli kieltävä siitä toisesta (ohjeessa kohdassa 8. "Mainitse viestissä, jos haluat vastustaa tietojesi käsittelyä Findatan valmisaineiston lisäksi THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeessa.").

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat vastustaa tietojesi käsittelyä valmisaineiston lisäksi tutkimushankkeessa, mainitse siitä Suomi.fi-viestissäsi.
Napsauta laajentaaksesi...
En tiedä oliko normaali juttu, että tuosta toisesta tuli kieltävä päätös (oliko n. 3 sivua kapulakieltä). Jäi kyllä aika paska maku koko touhusta.

Tein myös samalla tietopyynnön, sitä vielä odottelen, se tulee erikseen (oli mainittu FinDatan myönteisessä päätöksessä).
 
ztec

ztec

Liittynyt
07.07.2019
Viestejä
1 474
Tämähän ei ole uutinen, eikä tässä ole mitään uutta. Mutta on mukavaa, että media tarttui tähän asiaan.
Telegrammista puuttuu salaus
yle.fi

Asiantuntija ei ymmärrä, miksi venäläisen perustama Telegram on monen suomalaisen käytössä

Telegramissa lähetetyt viestit eivät ole oletuksena niin suojattuja kuin usein luullaan.
yle.fi yle.fi

Jatkot voi sitten olla vaikka täällä:

Turvallinen pikaviestittelysovellus älypuhelimille

Signal poisti puhelinnumero vaatimuksen niin nyt näyttää tulevan scam viestejä sitäkin kautta. Niin paitsi, että ei poistanut. Ihan samanlainen kuin Telegram. Eli vaativat puhelinnumeron aina analytiikkaa ja metadata logitusta varten. Siksi on olemassa ratkaisuja, jotka eivät vaadi...
bbs.io-tech.fi
 
Aaltoliike

Aaltoliike

Alkuperäinen jäsen
Liittynyt
19.10.2016
Viestejä
1 316
New Eucleak attack lets threat actors clone YubiKey FIDO keys

A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device.
Napsauta laajentaaksesi...
However, the attack requires extended physical access, specialized equipment, and a high level of understanding of electronics and cryptography.

These prerequisites significantly mitigate the risk, limiting it mostly to attacks from highly sophisticated, state-sponsored threat actors against high-value targets. With that said, EUCLEAK is not considered a threat to general users, even to those who use theoretically vulnerable devices.
Napsauta laajentaaksesi...
 
P

pulatunnus

Liittynyt
10.01.2019
Viestejä
18 341
ztec sanoi:
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.
...
Napsauta laajentaaksesi...
Jossain ketjussa aikanaan oli keskustelua siitä että jotkin organisaatiota kieltäneet IPv6 käytön , jotkut taisi jopa pitää sitä tarpeettomana kieltona.

Pakana sanoi:
Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..
Napsauta laajentaaksesi...
Jos palomuuri vain julkisen netin ja sisäverkon välissä, niin jää aika iso kohonnut riski.
 
root

root

Make ATK Great Again
Liittynyt
17.10.2016
Viestejä
1 358
Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:
 
root

root

Make ATK Great Again
Liittynyt
17.10.2016
Viestejä
1 358
kaakau<"'\\/> sanoi:
Arvauksia mikä softa kyseessä?
Napsauta laajentaaksesi...
Ei ole. Ketjusta voisi päätellä että joku vanha protokolla, jota harva käyttää. Oletin että selviäisi nopeammin. Kai tässä voisi vielä toivoa että on väärä hälytys tai edes ei auki julkiseen nettiin päin oletuksena.
 
escalibur

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 267
leripe

leripe

Ehdotuksia otetaan vastaan
Tukijäsen
Liittynyt
19.10.2016
Viestejä
1 489
escalibur sanoi:
Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

cyberinsider.com

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.
cyberinsider.com cyberinsider.com

www.fortinet.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…
www.fortinet.com www.fortinet.com
Napsauta laajentaaksesi...
Joka oli vissiin vain 0,3%:ia kaikesta asiakasdatasta.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.
Toggle Sidebar

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
252 649
Viestejä
4 396 674
Jäsenet
73 039
Uusin jäsen
jepjepjuupajuu

Hinta.fi

Ylös Bottom