Tietoturvauutiset ja blogipostaukset

TenderBeef sanoi:
???
Napsauta laajentaaksesi...
Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.
 
Perus citrix vdi tai vastaava ratkaisu siis.
Samanlaisia käyttää esim terveydenhuolto eli sillä omalla koneella ei välttämättä ole asennettuna juurikaan mitään.
Monet muutkin, kuten it ja tehtaat, lafkatkin erottelee tuotantoon pääsyä tuollaisen kautta eikä suoraan koneelta vpn:llä tmv.
 
Kautium sanoi:
Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.
Napsauta laajentaaksesi...

Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.

Findata tarkastaa pyynnöt viiden arkipäivän sisällä ja toimittaa tulokset siirtopalvelu Nextcloudin välityksellä käyttäjälle. Käyttäjään ollaan yhteydessä, jos tarvitaan lisätietoja.
Napsauta laajentaaksesi...

Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.
 
ojisama sanoi:
Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.



Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.
Napsauta laajentaaksesi...
Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.
 
asddsa sanoi:
Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.
Napsauta laajentaaksesi...

Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:

Tietoturvauutiset ja blogipostaukset

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään. Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy...
bbs.io-tech.fi

ojisama sanoi:
Alla olevilla rajoitteilla minua ei haittaa, että jotain tiettyä asiaa tutkittaessa saatan olla pseudoanonymoitu tapaus rajatun datan joukossa.

[...]

e. Todettakoon (taas), että tämä ei tarkoita, etteikö tuota ole syytä tarkastella, ja mahdollisesti parantaa. En kuitenkaan heittäisi lasta pesuveden mukana.
Napsauta laajentaaksesi...
 
ojisama sanoi:
Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:

Tietoturvauutiset ja blogipostaukset

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään. Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy...
bbs.io-tech.fi
Napsauta laajentaaksesi...
Kallistun samalle kannalle, koska noissa lähderekistereissä on takuulla enemmän tietoa minusta henkilötiedoista säästelemättä, kun tuolla Findatalla on vaan omakotitalon koordinaatit, sekä syntymäpaikka ja aika, joista voi yhdistää henkilöön. Ja kuten tuossa tuli yhdessä viestissä todettua, vain harvassa tietopyynnössä ylipäätään kysytään mitään henkilötietoja. Useimmissa tutkimuksissa sijainnilla ei ollut merkitystä, vaan ne olivat joko kansallisia taikka johonkin väestönryhmään kohdistuvia. Tutkimuspyyntöjä oli parilta eri yliopistolta ja parilta muulta taholta ja kuten saattaa kuvitella, terveydenhoitokustannukset ja väestön ikääntyminen oli vahvasti mukana.

Enemmän itseä realistisesti huolestuttaa kannan taikka suomi.fi:n korkkaaminen. Tässä alkureaktion jälkeen suhtautuminen on kääntynyt enemmän neutraaliksi ja keskittäminen on lähinnä se paha sana, jota vastustan. Sitä tuossa mietin, kun noita omia tietoja ja tutkimuspyyntöjä tarkastelin, että taitaa nuo Findatalla tehtävät tutkimustyöt olla melko matalan tason seulontaa, jossa lähinnä kartoitetaan tilannetta, koska eihän noilla tiedoilla sen tarkempaan pysty. Toki tämän kaiken pitäisi olla läpinäkyvää, kuten terveydenhuollossa, että pitää ensin kysyä lupaa saada tiedot jostakin rekisteristä.
 
root sanoi:
Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:
Napsauta laajentaaksesi...


Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
 
Jaguafgeg sanoi:
Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
Napsauta laajentaaksesi...
En huomannut. Kaveri twiittasi 13. päivä luvun -23. Kaksi päivää myöhemmin twiittasi luvun -21. Kysyttäessä sanoi olevan "a disclosure writeup that i'm *really* looking forward to publish".
17 päivää vielä jäljellä. Sen on parasta olla jotain mielenkiintoista kaiken tämän vihjailun jälkeen.
 
Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...

 
=JP= sanoi:
Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...

Napsauta laajentaaksesi...

Onneksi jokainen vähänkin valveutunut on jättänyt SMS:n 2FA-keinoista jo ajat sitten.
 
Telegram suostuu jatkossa yhteistyöhön viranomaisten kanssa. Toimitusjohtajan pidätys Ranskassa näyttää johtaneen muutoksiin.


Yksityisestä viestinnästään tunnettu Telegram toimittaa jatkossa käyttäjän IP-osoitteen ja puhelinnumeron viranomaisille pyydettäessä. Näin viestipalvelu myöntyy tekemään yhteistyötä esimerkiksi poliisilaitosten kanssa rikollista toimintaa ehkäistäkseen.


Merkittävästä muutoksesta kertoo kanavallaan Telegramin perustaja ja toimitusjohtaja Pavel Durov, joka aiemmin pidätettiin Ranskassa. Ensi alkuun Durov vakuutteli Telegramin pitävän linjansa, mutta sittemmin mies viestimineen on tullut toisiin ajatuksiin.


IP-osoitteiden ja puhelinnumeroiden paljastamisen ohella Telegramiin on tulossa tekoälyyn perustuvia moderointiratkaisuja, joilla laittoman sisällön leviämiseen puututaan, aiheesta kirjoittava Phone Arena kuvailee. Myös ihmisvoimin tehtyä ylläpitoa on määrä lisätä.


On mielenkiintoista nähdä, kuinka Telegramin uusi toimintamalli soveltuu tilanteisiin, joissa käyttäjä on rekisteröitynyt palveluun ilman puhelinnumeroa. IP-osoitteen voi puolestaan piilottaa VPN-palvelun avulla, minkä rikollisetkin hyvin ymmärtävät.


Ranskan viranomaiset pidättivät elokuussa venäläis-ranskalaisen Durovin osana alustavaa tutkintaa, jonka mukaan Telegram ei ole tehnyt tarpeeksi ehkäistäkseen rikollista toimintaa alustallaan. Telegramissa on muun muassa jaettu lasten hyväksikäyttöön ja huumeisiin liittyvää sisältöä, viranomaiset perustelivat pidätystä esimerkiksi The Vergen mukaan.
 
Jaguafgeg sanoi:
Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
Napsauta laajentaaksesi...
Tämä selvisi. Kyseessä CUPS: Attacking UNIX Systems via CUPS, Part I

Pidemmälle lukematta, lainaukset:

Impact​

A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer).

Remediation​

  • Disable and remove the cups-browsed service if you don’t need it (and probably you don’t).
  • Update the CUPS package on your systems.
  • In case your system can’t be updated and for some reason you rely on this service, block all traffic to UDP port 631 and possibly all DNS-SD traffic (good luck if you use zeroconf).
Napsauta laajentaaksesi...

Paljon on vuosia vierinyt, kun viimeksi olen *nix serverillä printtaillut. Ja tuon mukaan palomuuri riittää. Kaveri kirjoittaa skannailleensa nettiä ja 200k-300k laitetta vastailee UDP-huuteluihin.
 
Ei kai tuota tarvi edes avata hostin palomuurista ellei halua jakaa tulostinta lähiverkossa? Se on tietenkin vähän tyhmää, että monissa Linux-distroissa ei ole oletuksena palomuuri estämässä tällaista.

Jaguafgeg sanoi:
Joo huomasin, vähän nothingburger oli nyt ehkä.
Napsauta laajentaaksesi...
On tosiaan joo. Onhan tuo aika paha, mutta toisaalta tuota hypetettiin tyyliin "all GNU/Linux systems", mikä nyt osoittautui vähän valheelliseksi. Kuulosti siltä että olisi joku paha bugi kernelissä. Ei tuota cupsia nyt varmaan suurimmalla osalla palvelimista ole. Ainakin on vaikea keksiä mitään järkevää syytä miksi tuollaisen pitäisi olla auki suoraan internettiin missään.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjut
253 985
Viestejä
4 417 892
Jäsenet
73 257
Uusin jäsen
Vepe21

Hinta.fi

Back
Ylös Bottom