Tietoturvauutiset ja blogipostaukset

[Hyrava]

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

 

[ZarekX]

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Vaikutaa olevan vaan niitää laitetta jota ei ole päivitetty 2019 jälkeen

 

[Pakana]

Taitaa olla Youtubessa taas päällä jokin kanavien joukkokaappaus, johon esim Linus tech tips lankesi tässä jokin aika sitten.

 

[escalibur]

Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog

Check Point Research (CPR) assessed the popular Ubiquiti G4 Instant Camera, a compact, wide-angle, WiFi-connected camera with two-way audio, along with

blog.checkpoint.com

Yli 20 000 Ubiquiti-kameraa ja -reititintä alttiina verkkohyökkäyksille – koskee myös Suomea

Tietoturvayhtiö Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research varoittaa Suomessakin suositun Ubiquiti G4 Instant -v

mobiili.fi

Eli Ubiquitin laitteita alttiina verkkohyökkäyksille. Tämän foorumin käyttäjilläkin varmaan monella on Ubiquitin laitteita.

Ilmeisesti hyökkäys vaatii laitteiden paljastamisen koko internetille. Ei välttämättä tietoturvallisin tapa käyttää sisäverkkoon suunnitelttuja IP-kameroita.

 

[ztec]

Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063
Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.

Merkityksellistä on huomata tuossa hyökkäyksessä, että se ohittaa Windowssin palomuurin kokonaan ja toimii vaikka kaikki IPv6 jutut olisi palomuurissa suljettuna. IPv6 pitää siis poistaa, palomuuri ei auta.

Keskustelu siitä, käyttääkö kukaan Suomessa IPv6:sta on taas täällä - IPv6 Suomessa

 

[Obi-Lan]

Olen oikeasti yllättynyt, että täällä ei ole mainittuna: Criticial 9.8 SUG - CVE-2024-38063

Vaikutti tietoturvatutkijan löydökseltä? Mielenkiintoista nähdä tekeekö kukaan tuohon exploittia vai osaavatko verkkokriminaalitkaan käyttää ipv6 pinoa.

 

[Agent_007]

IPv6-osoitteiden skannaus brute forcena on sen verta hidasta, että en usko tuosta tulevan ongelmaa. IPv4-puolella toi olisi suurempi asia.

 

[Pakana]

Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

 

[Petroizki]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

 

[kaakau<"'\\/>]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Lähetin sen vastustamismailin ja siihen tuli vastaus ja käyttö kielletty tai poistettu, mitä olikaan. Lisäselvityspyyntöä en lähettänyt.

 

[sammy73]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Tuli Vastaus: THL Kansalaiskirje. Suomi.fi-viesti. Findata. Rekisteröidyn oikeudet. Vastustamisoikeus.
Lähettäjä: Terveyden ja hyvinvoinnin laitos, Kirjaamo
4.7.2024

 

[Algron28]

Itse lähetin pyynnön päästä omiin tietoihin ja olisiko n. 1kk päästä tullut vastaus tyyliin suuren pyyntömäärän takia kestää.

 

[Mika__]

Ihan kiltisti sain tiedon pyynnöstä ja sen suorittamisesta.

 

[TenderBeef]

Minulle tuli nopeasti vastaus FinDatalta (laitoin vähän myöhässä hakemuksen) joka oli myönteinen, mutta seuraavana päivänä tuli kieltävä siitä toisesta (ohjeessa kohdassa 8. "Mainitse viestissä, jos haluat vastustaa tietojesi käsittelyä Findatan valmisaineiston lisäksi THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeessa.").

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat vastustaa tietojesi käsittelyä valmisaineiston lisäksi tutkimushankkeessa, mainitse siitä Suomi.fi-viestissäsi.

En tiedä oliko normaali juttu, että tuosta toisesta tuli kieltävä päätös (oliko n. 3 sivua kapulakieltä). Jäi kyllä aika paska maku koko touhusta.

Tein myös samalla tietopyynnön, sitä vielä odottelen, se tulee erikseen (oli mainittu FinDatan myönteisessä päätöksessä).

 

[ztec]

Tämähän ei ole uutinen, eikä tässä ole mitään uutta. Mutta on mukavaa, että media tarttui tähän asiaan.
Telegrammista puuttuu salaus

Asiantuntija ei ymmärrä, miksi venäläisen perustama Telegram on monen suomalaisen käytössä

Telegramissa lähetetyt viestit eivät ole oletuksena niin suojattuja kuin usein luullaan.

yle.fi

Jatkot voi sitten olla vaikka täällä:

Turvallinen pikaviestittelysovellus älypuhelimille

Signal poisti puhelinnumero vaatimuksen niin nyt näyttää tulevan scam viestejä sitäkin kautta. Niin paitsi, että ei poistanut. Ihan samanlainen kuin Telegram. Eli vaativat puhelinnumeron aina analytiikkaa ja metadata logitusta varten. Siksi on olemassa ratkaisuja, jotka eivät vaadi...

bbs.io-tech.fi

 

[Aaltoliike]

New Eucleak attack lets threat actors clone YubiKey FIDO keys

A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico's YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device.

However, the attack requires extended physical access, specialized equipment, and a high level of understanding of electronics and cryptography.

These prerequisites significantly mitigate the risk, limiting it mostly to attacks from highly sophisticated, state-sponsored threat actors against high-value targets. With that said, EUCLEAK is not considered a threat to general users, even to those who use theoretically vulnerable devices.

 

[pulatunnus]

Kas täällä ei ollut kukan vielä maininnut, että Windowssissa on IPv6 bugi, joka mahdollistaa koneen kaappaamisen etänä jos ei ole viimeisimpiä päivityksiä ajettuna. -Ilmeisesti kaikki on sitä mieltä, että eihän kukaan käytä IPv6:sta, joten asialla ei sinänsä ole mitään väliä? Ja korjausohje on, että älkää käyttäkö IPv6sta jos ette voi ajaa päivityksiä heti. Tulipahan tarkistettua onneksi jo keskiviikkona, että kaikki systeemit on päivitetty.
...

Jossain ketjussa aikanaan oli keskustelua siitä että jotkin organisaatiota kieltäneet IPv6 käytön , jotkut taisi jopa pitää sitä tarpeettomana kieltona.

Jonka lisäksi, ainakin uskoisin, että suurin osa windows koneista ei ole suoraan julkisessa internetissä, vaan välissä on jonkinlainen rautapalomuuri..

Jos palomuuri vain julkisen netin ja sisäverkon välissä, niin jää aika iso kohonnut riski.

 

[root]

Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:

 

[kaakau<"'\\/>]

Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:

Arvauksia mikä softa kyseessä?

 

[root]

Arvauksia mikä softa kyseessä?

Ei ole. Ketjusta voisi päätellä että joku vanha protokolla, jota harva käyttää. Oletin että selviäisi nopeammin. Kai tässä voisi vielä toivoa että on väärä hälytys tai edes ei auki julkiseen nettiin päin oletuksena.

 

[escalibur]

Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.

cyberinsider.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…

www.fortinet.com

 

[leripe]

Ilmeisesti Fortinetin Sharepoint korkattiin ja sieltä varastettiin 440GB dataa:

Fortinet Confirms Third-Party Data Breach Amid Hacker's 440 GB Theft Claim

Fortinet has disclosed a data breach involving a third-party service, affecting a small number of its Asia-Pacific customers.

cyberinsider.com

Notice of Recent Security Incident | Fortinet Blog

Fortinet shares information on a recent security incident involving Fortinet and our response to-date.…

www.fortinet.com

Joka oli vissiin vain 0,3%:ia kaikesta asiakasdatasta.

 

[DaNightlander]

Tästä on jo pari kuukautta kun aiheesta täällä keskusteltiin, mutta saitteko te koskaan vastausta Findatan tietojenlevityskieltoon ja säilyttämisen lisäselvityspyyntöön? Lähetin Suomi.fi viestipalvelun kautta molemmat, mutta mitään ei ole kuulunut. Eikö noihin GDPR pyyntöihin pitäisi vastata tietyssä ajassa?

Eilen tuli vastaus pääsystä omiin tietoihin, sellaiset kolme kuukautta pyynnön lähettämisen jälkeen. Taisivat melko lailla hukkua viestitulvaan, tai ainakin niiden määrä yllätti.
Pyysivät ensin e-mail ja puhelinnumeron ja sitten tuli linkki vastausviestiin ja tekstarilla pin. Sieltä sai sitten ladattua zip-paketin, jossa kaikenlaista henkilötietoa ja terveydenhoitohistoriaan liittyvää tietoa selko ja koodimuodossa. Tulot, asuinpaikat, rokotukset, reseptilääkkeet... Ihan kelpo tietopaketti.

Mitä tulee itse tehtyihin tutkimuspyyntöihin, niin olihan niitä useampi.
Tiedot oli tallennettu xls ja docx muotoihin.

 

[TenderBeef]

Pyysivät ensin e-mail ja puhelinnumeron ja sitten tuli linkki vastausviestiin ja tekstarilla pin.

Pyytävät lisää tietoja? Olit tehnyt pyynnön suomi.fi:n kautta? Sinnehän on jo vahvasti tunnistauduttu.

 

[DaNightlander]

Pyytävät lisää tietoja? Olit tehnyt pyynnön suomi.fi:n kautta? Sinnehän on jo vahvasti tunnistauduttu.

Jeps. Vastausviesti tuli thl:n kautta, suomi.fi tuli vaan pyyntö laittaa tuoreet yhteystiedot päivä-pari ennen sitä.

 

[TenderBeef]

suomi.fi tuli vaan pyyntö laittaa tuoreet yhteystiedot päivä-pari ennen sitä.

Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.

 

[DaNightlander]

Eli siis suomi.fi-palveluun laitoit ne tiedot? Vai pyydettiinkö niitä siis johonkin muualle lähettämään? Ihmettelen jos näin toimivat. Itse vielä odottelen tuota tietopakettia ja en kyllä halua tietojani lähetellä vielä johonkin muuallekin.

No, tässä tämä suomi.fi tullut viesti kokonaisuudessaan:

Hei, olet lähettänyt Findatalle pyynnön saada pääsyn sinua koskeviin tietoihin. Toimitamme sinua koskevat henkilötiedot erillisellä viestillä, valtionhallinnossa käytössä olevan turvasähköpostin välityksellä. Jotta voimme lähettää sinua koskevat tiedot, ilmoita vastauksena tähän Suomi.fi -viestiin: 1) henkilökohtaisessa käytössä oleva sähköpostiosoite, johon haluat vastaanottaa turvasähköpostin; 2) henkilökohtaisessa käytössä oleva matkapuhelinnumero, johon lähetetään turvasähköpostin avaamiseen tarvittava koodi. Tiedot tulee lähettää vastaamalla tähän Suomi.fi -viestiin. Ilmoita tiedot myös, vaikka olisit täyttänyt ne aiemmin lomakkeelle ja toimittanut Findatalle. Näin varmistamme, että yhteystietosi ovat ajan tasalla ja että henkilötiedot toimitetaan haluamaasi sähköpostiosoitteeseen. Terveisin Sosiaali- ja terveysalan tietolupaviranomainen Findata

Tuohon vastaamisen jälkeen meni sellainen vajaa viikko, kun tuli viesti sähköpostiin, että nyt olisi dataa tarjolla. Ei tosiaan mikään kovin nopea prosessi, joten ei ihme, että haluavat vielä tarkistaa tiedot.