Tietoturvauutiset ja blogipostaukset

Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.
 
Perus citrix vdi tai vastaava ratkaisu siis.
Samanlaisia käyttää esim terveydenhuolto eli sillä omalla koneella ei välttämättä ole asennettuna juurikaan mitään.
Monet muutkin, kuten it ja tehtaat, lafkatkin erottelee tuotantoon pääsyä tuollaisen kautta eikä suoraan koneelta vpn:llä tmv.
 
Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.

Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.

Findata tarkastaa pyynnöt viiden arkipäivän sisällä ja toimittaa tulokset siirtopalvelu Nextcloudin välityksellä käyttäjälle. Käyttäjään ollaan yhteydessä, jos tarvitaan lisätietoja.

Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.
 
Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.



Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.
Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.
 
Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.

Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:

Alla olevilla rajoitteilla minua ei haittaa, että jotain tiettyä asiaa tutkittaessa saatan olla pseudoanonymoitu tapaus rajatun datan joukossa.

[...]

e. Todettakoon (taas), että tämä ei tarkoita, etteikö tuota ole syytä tarkastella, ja mahdollisesti parantaa. En kuitenkaan heittäisi lasta pesuveden mukana.
 
Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:
Kallistun samalle kannalle, koska noissa lähderekistereissä on takuulla enemmän tietoa minusta henkilötiedoista säästelemättä, kun tuolla Findatalla on vaan omakotitalon koordinaatit, sekä syntymäpaikka ja aika, joista voi yhdistää henkilöön. Ja kuten tuossa tuli yhdessä viestissä todettua, vain harvassa tietopyynnössä ylipäätään kysytään mitään henkilötietoja. Useimmissa tutkimuksissa sijainnilla ei ollut merkitystä, vaan ne olivat joko kansallisia taikka johonkin väestönryhmään kohdistuvia. Tutkimuspyyntöjä oli parilta eri yliopistolta ja parilta muulta taholta ja kuten saattaa kuvitella, terveydenhoitokustannukset ja väestön ikääntyminen oli vahvasti mukana.

Enemmän itseä realistisesti huolestuttaa kannan taikka suomi.fi:n korkkaaminen. Tässä alkureaktion jälkeen suhtautuminen on kääntynyt enemmän neutraaliksi ja keskittäminen on lähinnä se paha sana, jota vastustan. Sitä tuossa mietin, kun noita omia tietoja ja tutkimuspyyntöjä tarkastelin, että taitaa nuo Findatalla tehtävät tutkimustyöt olla melko matalan tason seulontaa, jossa lähinnä kartoitetaan tilannetta, koska eihän noilla tiedoilla sen tarkempaan pysty. Toki tämän kaiken pitäisi olla läpinäkyvää, kuten terveydenhuollossa, että pitää ensin kysyä lupaa saada tiedot jostakin rekisteristä.
 
Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:


Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
 
Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
En huomannut. Kaveri twiittasi 13. päivä luvun -23. Kaksi päivää myöhemmin twiittasi luvun -21. Kysyttäessä sanoi olevan "a disclosure writeup that i'm *really* looking forward to publish".
17 päivää vielä jäljellä. Sen on parasta olla jotain mielenkiintoista kaiken tämän vihjailun jälkeen.
 
Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...

 
Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...


Onneksi jokainen vähänkin valveutunut on jättänyt SMS:n 2FA-keinoista jo ajat sitten.
 
Telegram suostuu jatkossa yhteistyöhön viranomaisten kanssa. Toimitusjohtajan pidätys Ranskassa näyttää johtaneen muutoksiin.


Yksityisestä viestinnästään tunnettu Telegram toimittaa jatkossa käyttäjän IP-osoitteen ja puhelinnumeron viranomaisille pyydettäessä. Näin viestipalvelu myöntyy tekemään yhteistyötä esimerkiksi poliisilaitosten kanssa rikollista toimintaa ehkäistäkseen.


Merkittävästä muutoksesta kertoo kanavallaan Telegramin perustaja ja toimitusjohtaja Pavel Durov, joka aiemmin pidätettiin Ranskassa. Ensi alkuun Durov vakuutteli Telegramin pitävän linjansa, mutta sittemmin mies viestimineen on tullut toisiin ajatuksiin.


IP-osoitteiden ja puhelinnumeroiden paljastamisen ohella Telegramiin on tulossa tekoälyyn perustuvia moderointiratkaisuja, joilla laittoman sisällön leviämiseen puututaan, aiheesta kirjoittava Phone Arena kuvailee. Myös ihmisvoimin tehtyä ylläpitoa on määrä lisätä.


On mielenkiintoista nähdä, kuinka Telegramin uusi toimintamalli soveltuu tilanteisiin, joissa käyttäjä on rekisteröitynyt palveluun ilman puhelinnumeroa. IP-osoitteen voi puolestaan piilottaa VPN-palvelun avulla, minkä rikollisetkin hyvin ymmärtävät.


Ranskan viranomaiset pidättivät elokuussa venäläis-ranskalaisen Durovin osana alustavaa tutkintaa, jonka mukaan Telegram ei ole tehnyt tarpeeksi ehkäistäkseen rikollista toimintaa alustallaan. Telegramissa on muun muassa jaettu lasten hyväksikäyttöön ja huumeisiin liittyvää sisältöä, viranomaiset perustelivat pidätystä esimerkiksi The Vergen mukaan.
 
Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?
Tämä selvisi. Kyseessä CUPS: Attacking UNIX Systems via CUPS, Part I

Pidemmälle lukematta, lainaukset:

Impact​

A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer).

Remediation​

  • Disable and remove the cups-browsed service if you don’t need it (and probably you don’t).
  • Update the CUPS package on your systems.
  • In case your system can’t be updated and for some reason you rely on this service, block all traffic to UDP port 631 and possibly all DNS-SD traffic (good luck if you use zeroconf).

Paljon on vuosia vierinyt, kun viimeksi olen *nix serverillä printtaillut. Ja tuon mukaan palomuuri riittää. Kaveri kirjoittaa skannailleensa nettiä ja 200k-300k laitetta vastailee UDP-huuteluihin.
 
Ei kai tuota tarvi edes avata hostin palomuurista ellei halua jakaa tulostinta lähiverkossa? Se on tietenkin vähän tyhmää, että monissa Linux-distroissa ei ole oletuksena palomuuri estämässä tällaista.

Joo huomasin, vähän nothingburger oli nyt ehkä.
On tosiaan joo. Onhan tuo aika paha, mutta toisaalta tuota hypetettiin tyyliin "all GNU/Linux systems", mikä nyt osoittautui vähän valheelliseksi. Kuulosti siltä että olisi joku paha bugi kernelissä. Ei tuota cupsia nyt varmaan suurimmalla osalla palvelimista ole. Ainakin on vaikea keksiä mitään järkevää syytä miksi tuollaisen pitäisi olla auki suoraan internettiin missään.
 
Just tuli tarjolle update manageriin (Mint 20.3) päivityksiä cups:iin ja cups-filters:iin ("SECURITY UPDATE: PPD injection issues"). Eli kaippa tuo ihan kaikkia linukoita sitten koskettaa?

EDIT:
 
Viimeksi muokattu:
Just tuli tarjolle update manageriin (Mint 20.3) päivityksiä cups:iin ja cups-filters:iin ("SECURITY UPDATE: PPD injection issues"). Eli kaippa tuo ihan kaikkia linukoita sitten koskettaa?

EDIT:
Paketti varmaan voi olla jaossa, mutta eipä ole tullut vastaan linukkaa vuosiin, missä olis defaulttina asennettu. Ei ole omissa Ubuntu, Debian tai red hat asennuksissa.
 
Paketti varmaan voi olla jaossa, mutta eipä ole tullut vastaan linukkaa vuosiin, missä olis defaulttina asennettu. Ei ole omissa Ubuntu, Debian tai red hat asennuksissa.
Ei niitä päivityksiä tule tarjolle jos pakettia ei ole asennettu. Enkä kyllä muista, että olisin itse asentanut noita missään vaiheessa.
Koodi:
cups:
  Installed: 2.3.1-9ubuntu1.9
  Candidate: 2.3.1-9ubuntu1.9
  Version table:
 *** 2.3.1-9ubuntu1.9 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     2.3.1-9ubuntu1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages
Koodi:
cups-filters:
  Installed: 1.27.4-1ubuntu0.3
  Candidate: 1.27.4-1ubuntu0.3
  Version table:
 *** 1.27.4-1ubuntu0.3 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1.27.4-1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages
Mulla on myös sama linux asennettuna virtualboxiin, ihan "vanilla" asennus, ei mitään muutoksia, ja siellä on myös samat paketit asennettuna.
 
Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.
 
Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.

Nopeasti kurkattuna ei oi ole Ubuntu-servereillä (22.04) cupsia asennettuna (en nyt tarkkaan muista kuinka minimaaliset asennukset noissa on). Ei myöskään 24.04 WSL asennuksessa.
 
Ubuntu-servereillä 24.04 ja 22.04 (kuten jo yllä mainittiin) ei ole CUPS:ia asennettuna. Ainoastaan paketti libcups2t64 löytyy mitä tarkistin omista servereistä. Molemmat versiot asennettu oletuspaketeilla ja ilman Ubuntu Server (minimized) valintaa.

[edit] Työpöytäversioissa CUPS on tulee ihan riippuvuutena varmaan mukana. Esim. PopOs:issa kun yritän nalalla poistaa paketin cups, niin ilmoittaa:
Koodi:
Installed packages that depend on cups
  bluez-cups
  cups
  cups-bsd
  cups-client
  cups-core-drivers
  cups-daemon
  cups-filters
  cups-filters-core-drivers
  cups-ipp-utils
  cups-pk-helper
  cups-ppdc
  gnome-control-center
  gnome-settings-daemon
  google-chrome-stable
  libcupsfilters1
  libcupsimage2
  libfreerdp-client2-2
  libgs9
  libgtk-3-0
  libgtk-4-1
  libgtk2.0-0
  libhpmud0
  libreoffice-core
  pop-server
  printer-driver-brlaser
  printer-driver-c2esp
  printer-driver-dymo
  printer-driver-escpr
  printer-driver-foo2zjs
  printer-driver-fujixerox
  printer-driver-gutenprint
  printer-driver-hpcups
  printer-driver-m2300w
  printer-driver-postscript-hp
  printer-driver-ptouch
  printer-driver-pxljr
  printer-driver-splix
  python3-cups
  python3-cupshelpers
  remmina-plugin-rdp
  samba-libs
  system-config-printer
  system-config-printer-common
  system-config-printer-udev
  vivaldi-stable
Notice: The information above may be able to help
Error: You have held broken packages

Suurin osa tarpeettomia paketteja, mutta esim. paketit gnome-control-center ja google-chrome-stable ois hyvä säilyttää, niin vaikuttaa et tuosta ei näytä pääsevän kokonaan eroon, vaikkei sitä tarvitse.
 
Viimeksi muokattu:

Haavoittuvuudet koskevat CUPS (Common UNIX Printing System) -tulostusjärjestelmää ja siihen liittyviä komponentteja, joita käytetään yleisesti Linux- ja Unix-pohjaisissa käyttöjärjestelmissä. Haavoittuvat komponentit ja versiot:

  • cups-browsed (versiot ≤ 2.0.1)
  • libcupsfilters (versiot ≤ 2.1b1)
  • libppd (versiot ≤ 2.1b1)
  • cups-filters (versiot ≤ 2.0.1)
Onnistunut hyväksikäyttö vaatii että kohdejärjestelmässä on käytössä cups-browsed -palvelu, mikä ei ole oletuksena päällä useimmissa järjestelmissä. Jotta hyväksikäyttö on mahdollista internetistä, tulee UDP-portin 631 olla auki internetiin. Lähiverkossa hyökkääjä voi väärentää zeroconf-, mDNS-, DNS-SD mainostuksia.
Hyökkääjän on myös luotava haitallinen PostScript Printer Description (PPD) -tulostin, joka mainostetaan kohdejärjestelmän cups-browsed-palvelulle. Kohdejärjestelmän käyttäjän tulee tulostaa haitalliselle tulostimelle, jotta haitallinen komento suoritetaan paikallisesti.
Organisaatiot voivat estää haavoittuvuuksien hyväksikäytön pysäyttämällä cups-browsed-palvelun seuraavilla komennoilla sudo systemctl stop cups-browsed ja sudo systemctl disable cups-browsed.
Palvelun tila voidaan tarkistaa komennolla sudo systemctl status cups-browsed.
Itsellä Linux Mint 20.3 Cinnamon ja cups-browsed.service on tilassa: active (running). Mutta tietojen perusteella ei mitään hätää ole tästä, palomuuri on estämässä kaikki sisäänpääsyt.
 
Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.
Juu, Ubuntu Server -asennuksella saa kyllä todella minimaalisen järjestelmän asennettua jossa ei ole oikein mitään, minimiasennuksella puuttuu jopa sellaiset yleiset työkalut kuin ping ja less. Tuli juuri tänään yhtä tuollaista minimaalista UbuntuServeriä käpisteltyä ja tuli todettua että suunnilleen jokaisen paketin joutuu itse asentamaan. Eli tuossa minimalistisessa asennuksessa (eikä varmaan normaalissa server-asennuksessakaan) ei ole cups-paketteja mukana.

Itselläkin palomuuri(t) normaalisti estää ulkoa tulevan liikenteen mutta tulipahan vähän kiristettyä kotiverkon muureja, kaikki cups:n käyttämät portit (631, 9100, 515) blokkiin kaikkiin suuntiin paitsi niille koneille joiden pitää päästä tulostimelle, varmuuden vuoksi.
 
Meta has been fined €91M ($101M) after it was discovered that to 600 million Facebook and Instagram passwords had been stored in plain text.

Some of those passwords had been unprotected since 2012, and were searchable by more than 20,000 Meta employees …

The security breach was discovered in 2019, but had reportedly existed for seven years, as Engadget reports.
 
Teknisen analyysinsä kautta tutkijat osoittivat, että Samsungin ja LG:n tv-laitteet tallentavat ruutunäkymiä nimenomaan silloin, kun tv:tä on kytketty tietokoneeseen hdmi-johdolla ulkoiseksi näytöksi.
Toisin sanoen Samsung ja LG lyövät kohdennetusti vyön alle. Niiden televisiot kohdistavat vakoilunsa tarkoituksellisesti nimenomaan käyttäjien yksityisiin tietoihin.
 
Ei niitä päivityksiä tule tarjolle jos pakettia ei ole asennettu. Enkä kyllä muista, että olisin itse asentanut noita missään vaiheessa.
Koodi:
cups:
  Installed: 2.3.1-9ubuntu1.9
  Candidate: 2.3.1-9ubuntu1.9
  Version table:
 *** 2.3.1-9ubuntu1.9 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     2.3.1-9ubuntu1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages
Koodi:
cups-filters:
  Installed: 1.27.4-1ubuntu0.3
  Candidate: 1.27.4-1ubuntu0.3
  Version table:
 *** 1.27.4-1ubuntu0.3 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1.27.4-1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages
Mulla on myös sama linux asennettuna virtualboxiin, ihan "vanilla" asennus, ei mitään muutoksia, ja siellä on myös samat paketit asennettuna.
Juu, siis tarkoitinkin ettei ole jos ei ole asennettu, eli tarjolla on repossa.

Ei ole tullut asennettua mihinkään työpöytäversioita linuxeista yli kymmeneen vuoteen, niin selittänee hieman ettei ole tullut vastaan hetkeen :D
 
DrayTekin reitittimissä on havaittu kriittisiä haavoittuvuuksia. Osa kärsivistä malleista on jo nyt EoL-statuksella, mutta kuitenkin käytössä.

1727903789439.png


 
Viimeksi muokattu:
Jälleen uusia osoituksia, miksi reitittimen aktiivinen softatuki on tärkeä. Osa kärsivistä malleista on jo nyt EoL-statuksella, mutta kuitenkin käytössä.

1727903789439.png


https://cyberinsider.com/700000-draytek-routers-at-risk-from-critical-vulnerabilities/
https://thehackernews.com/2024/10/alert-over-700000-draytek-routers.html
https://www.forescout.com/resources/draybreak-draytek-research/
Eli DreyTek merkkisiä laitteissa on löydetty haavoittuvuuksia.

Kuvaasi yrtin ymmärtää, linkki mistä kuvasi olit ilmeisesti kopsannut, niin siellä sanotaan että ko merkkisiä laitteita käytössä vajaa 800 000 tuhatta, noin 700 000 on Web käyttöliittymä avoinna julkiseen nettiin vastoin suosituksia, 700 000 olisi lähellä tuota kuvan lukua. eli viestiikö tuo sitä kuinka paljon eri maissa on ko merkin laitteita WEB UI julkiseen nettiin auki?

Mutta tuo kartta, siinä eri väreillä eri maita, suomi tumma, tuo mieleen että yritetään viestiä että olisi paljon näkyviä laitteita, kuten venäjällä, Norjassa, Britaniassa jne. Mutta Google ei Suomesta löytänyt oikein ko merkistä juttua saati varoituksia. Onko tuo suosittu Suomessa, vai onko tuolla vähän vedelty paksulla tussilla?

Kuvan yhteydessä kerrottiin että niistä joissa WEB UI julkiseen nettin, niin lähes 38% ilmeisesti samankaltainen haavoittuvuus kun parivuotta sitten havaittu. Tämä ilmeisesti se asia mihin postauksella viittasit. Jos oikein ymmärsin niin esimerkki siitä että korjaavien päivitysten jakelu olisi avain asemassa.

DrayTek siis Taiwanilainen verkkolaitevalmistaja. Ilmeisesti viestisi ydin oli kehua valmistajaa kun päivittää Eol laitteita ?


Korkeita severity pisteitä annettu, eli tuoreimmat löydökset ilmeisen riskipitoisia. pikavilasulla ei tuosta vanhasta osunut silmään tarkempaa juttua. tai sitä hyödynnetäänkö noita nyt.


Edit, vai
 
DrayTek siis Taiwanilainen verkkolaitevalmistaja. Ilmeisesti viestisi ydin oli kehua valmistajaa kun päivittää Eol laitteita ?

Taisi mennä aluksi vähän ohi, että EOL laitteillekin fiksi ulkona.

TL;DR: jos jossakin näitä Draytek (itselle tuntemattomia, mutta kyllä niitä hinta.fi:stä löytyy) Vigor reitittimiä käytössä, niin niille on kriittinen fiksi. 10 ja 9.1 riskit.
 
Omassa historiassa Draytekkejä pari kertaa tullut vastaan pikkufirmojen palomuurina. Ehkä vähän suositumpi naapurimaissa? Suomessa ei taida olla tällä hetkellä edes maahantuojaa.
 
Taisi mennä aluksi vähän ohi, että EOL laitteillekin fiksi ulkona.

yhdessä linkissä oli listattu ne laitteet mihin on korjaus ja mainittu ne EoL laitteet mihin oli korjaus, EoL ei ollut kaikkiin uhkiin.

Listasta puuttu sitten ne laitteet mihin oli tuki loppunut, ja hämäräksi jäi se oliko kaikkiin tuellisiin tullut korjauksia.

En tiedä oliko tarkoitus dissata valmistajaa vai kehua.

En tiedä onko listan teon jälkeen julkaissut lisää.

EoL tässä tarkoittaa End of Live ja EoS end of Sale, tuosta päätellin siis EoL tuki aikaa ja EoS myynti aikaa. Noita kai välillä käytetty myös toisin päin. Huonoimillaan tuki aika voi olla yhtä pitkä kuin myyntiaika, ja rupu firmoilla nähty jopa lyhyempiä tuiaikoja kuin myyntiaikoja.
 
EU:n puuhaama chat control projekti on nytkähtänyt eteenpäin puheenjohtajamaa Unkarin uudessa esityksessä. Tässä esityksessä kaikki digitaalisen viestinnän palveluntarjoajat velvoitetaan tunnistamaan jaettu kuva, video ja internet-linkit laittomaksi katsotun sisällön varalta. Ensiksi tarkistetaan tiettyjä CSAM-matetriaalitunnisteita ( Child Sexual Abusive Material) vasten mutta myöhemmin valvontaa laajennettaisiin muuhun viranomaisten mielestä haitalliseen tai laittomaan sisältöön.

Suomen hallitus kerkesikin jo antamaan siunauksensa tälle projektille. Viestintä | Hallitus tukee kiisteltyä EU-hanketta kännykkäkuvien skannaamisesta

Apple yritti pari vuotta siten rakentaa tuon tyylistä haitallisen sisällön tunnistamista iOS 15 käyttöjärjestelmään, mutta luopui siitä nousseen metelin takia. Ongelmina oli mm. tunnisteita oli helppo kiertää ja toisaalta mekanismi tunnisti laillisia kuvia CSAM-materiaaliksi. Applen systeemissä tekoäly muodostaa kuvalle tai videolle digitaalisen sormenjäljen. Vaikka videota tai kuvaa muokkaa ei sormenjälki muutu merkittävästi. Jos tuo sormenjälki on tarpeeksi lähellä aiemmin tunnistettua CSAM-materiaalia, katsotaan vastaavudeen löytyneen ja laite tekee automaattisen ilmoituksen viranomaiselle. Kyseessä on neuroverkkoihin perustuva tekoälymalli, joten on olemassa mahdollisuus, että kaksi täysin erlilaista kuvaa tuottaa toisiaan vastaavat sormenjäljet.
 
EU:n puuhaama chat control projekti on nytkähtänyt eteenpäin puheenjohtajamaa Unkarin uudessa esityksessä. Tässä esityksessä kaikki digitaalisen viestinnän palveluntarjoajat velvoitetaan tunnistamaan jaettu kuva, video ja internet-linkit laittomaksi katsotun sisällön varalta. Ensiksi tarkistetaan tiettyjä CSAM-matetriaalitunnisteita ( Child Sexual Abusive Material) vasten mutta myöhemmin valvontaa laajennettaisiin muuhun viranomaisten mielestä haitalliseen tai laittomaan sisältöön.

Suomen hallitus kerkesikin jo antamaan siunauksensa tälle projektille. Viestintä | Hallitus tukee kiisteltyä EU-hanketta kännykkäkuvien skannaamisesta

Apple yritti pari vuotta siten rakentaa tuon tyylistä haitallisen sisällön tunnistamista iOS 15 käyttöjärjestelmään, mutta luopui siitä nousseen metelin takia. Ongelmina oli mm. tunnisteita oli helppo kiertää ja toisaalta mekanismi tunnisti laillisia kuvia CSAM-materiaaliksi. Applen systeemissä tekoäly muodostaa kuvalle tai videolle digitaalisen sormenjäljen. Vaikka videota tai kuvaa muokkaa ei sormenjälki muutu merkittävästi. Jos tuo sormenjälki on tarpeeksi lähellä aiemmin tunnistettua CSAM-materiaalia, katsotaan vastaavudeen löytyneen ja laite tekee automaattisen ilmoituksen viranomaiselle. Kyseessä on neuroverkkoihin perustuva tekoälymalli, joten on olemassa mahdollisuus, että kaksi täysin erlilaista kuvaa tuottaa toisiaan vastaavat sormenjäljet.
Uutta tietoa pukkaa, nimittäin:
"Eduskunnan suuri valiokunta päätti keskiviikon kokouksessaan pyytää EU:n kiisteltyyn CSAM-asetukseen vielä eduskunnan perustuslakivaliokunnan, liikennevaliokunnan ja hallintovaliokunnan näkemyksen."

 
Eiköhän suomalainen poliitikko oli niin paviaanin ja lampaan yhdistelmää että tuki varmasti löytyy. Toki, kuten aikaisemminkin sanottu, ei tällä mitään vaikutusta ole niitä oikeita rikollisia kohtaan. Ne kyllä osaa kiertää tämän.
 
Seuraavaksi täytyy vpn tunneleihin saada reikä että pääsevät valvomaan. Hyvältä vaikuttaa suunnitelma taas. (Sarkasmia). Missään ei ole näin kai vielä väitetty vaan oletin jo että näin tulee tapahtumaan jos tämä saadaan joskus läpi niin kyllähän se varmasti laajenee kaikkialle missä mainitaan "salaus".
 
Viimeksi muokattu:
EU:n puuhaama chat control projekti on nytkähtänyt eteenpäin puheenjohtajamaa Unkarin uudessa esityksessä. Tässä esityksessä kaikki digitaalisen viestinnän palveluntarjoajat velvoitetaan tunnistamaan jaettu kuva, video ja internet-linkit laittomaksi katsotun sisällön varalta. Ensiksi tarkistetaan tiettyjä CSAM-matetriaalitunnisteita ( Child Sexual Abusive Material) vasten mutta myöhemmin valvontaa laajennettaisiin muuhun viranomaisten mielestä haitalliseen tai laittomaan sisältöön.

Suomen hallitus kerkesikin jo antamaan siunauksensa tälle projektille. Viestintä | Hallitus tukee kiisteltyä EU-hanketta kännykkäkuvien skannaamisesta

Apple yritti pari vuotta siten rakentaa tuon tyylistä haitallisen sisällön tunnistamista iOS 15 käyttöjärjestelmään, mutta luopui siitä nousseen metelin takia. Ongelmina oli mm. tunnisteita oli helppo kiertää ja toisaalta mekanismi tunnisti laillisia kuvia CSAM-materiaaliksi. Applen systeemissä tekoäly muodostaa kuvalle tai videolle digitaalisen sormenjäljen. Vaikka videota tai kuvaa muokkaa ei sormenjälki muutu merkittävästi. Jos tuo sormenjälki on tarpeeksi lähellä aiemmin tunnistettua CSAM-materiaalia, katsotaan vastaavudeen löytyneen ja laite tekee automaattisen ilmoituksen viranomaiselle. Kyseessä on neuroverkkoihin perustuva tekoälymalli, joten on olemassa mahdollisuus, että kaksi täysin erlilaista kuvaa tuottaa toisiaan vastaavat sormenjäljet.

Luin asiaa käsittelevien uutisten kommentteja. Yllätyin positiivisesti kun siellä tähän suhtauduttiin melko kielteisesti. Taikasana "lapsiporno" ei mennyt enää läpi.

Ei voi tietenkään sanoa, että uutiskommentit edustaisivat kansaa tasaisesti, mutta kyllä siellä on kaikenlaisia kauhistuvia pelkureita näkynyt ennen.


En suosittele uutisten kommenttien lukemista, mutta näin tuli nyt kuitenkin tehtyä. :comp:
 
Seuraavaksi täytyy vpn tunneleihin saada reikä että pääsevät valvomaan. Hyvältä vaikuttaa suunnitelma taas. (Sarkasmia). Missään ei ole näin kai vielä väitetty vaan oletin jo että näin tulee tapahtumaan jos tämä saadaan joskus läpi niin kyllähän se varmasti laajenee kaikkialle missä mainitaan "salaus".

Missä on näin uutisoitu, vai onko pelkkää omaa spekulaatiota?
 
Missä on näin uutisoitu, vai onko pelkkää omaa spekulaatiota?
Sitä on mediassa spekuloitu että laajeneeko tuo samaan tapaan kuin operaattoreiden www-blokit aikanaan suomessa ei muuta, olikohan se tuo afterdawn kun uutisessaan tota spekuloi mutta siinä ei puhuttu yhtään mitään että minne se laajenis. VPN- palveluthan olis ihan loogisesti seuraavaksi listalla pikaviestimien jälkeen. Näinhän siinä varmaan tulee käymään jossain vaiheessa kunhan ensin saadaan laki läpi runnottua tavalla tai toisella. Eli sanotaanko että 50/50 omaa ja muut muuta spekulointia...
 
Tuossahan on periaatteessa sellainen harha että vpn ei todellisuudessa huijaa mitään vaan läntökohtaisesti se ip:n geolokaatio vaan nyt sattuu olemaan helvetin epäluotettava tapa määritellä jonkun sijainti.
 
Tuossahan on periaatteessa sellainen harha että vpn ei todellisuudessa huijaa mitään vaan läntökohtaisesti se ip:n geolokaatio vaan nyt sattuu olemaan helvetin epäluotettava tapa määritellä jonkun sijainti.
Missä tilanteissa ilman VPN:ää geolokaatio on niin epäluotettava, ettei sillä saa esim. käyttäjän maata selvitettyä varsin suurella todennäköisyydellä?
 

Palvelunestohyökkäykset ovat tulleet poikkeuksellisesti pohjoismaisista ip-osoitteista, mikä on vaikeuttanut torjuntakeinoja.
Mella kertoo Turun Sanomille, että käytännössä hyökkääjät ovat siis nyt käyttäneet hyväkseen suomalaisia ja pohjoismaisia, verkkoon liitettyjä kodinkoneita ja -laitteita, joissa on heikko suojaus.

Suojelupoliisi varoitti viime vuonna suomalaisia huonosti suojatuista kotireitittimistä. Supo pitää vanhoja ja päivittämättömiä laitteita uhkana kansalliselle turvallisuudelle.
 
Viimeksi muokattu:
Missä tilanteissa ilman VPN:ää geolokaatio on niin epäluotettava, ettei sillä saa esim. käyttäjän maata selvitettyä varsin suurella todennäköisyydellä?
Esimerkiksi itselläni oli pari vuotta sitten tilanne että hyvin monet ip-geolokaatiopalvelut kertoivat minun olevan IP-osoitteen perusteella esimerkiksi Saksassa vaikka olin ihan Suomessa elisan kaapelimodeemiyhteyden perässä. Ei ollut mitään VPN-palveluita tai vastaavia käytössä, IP-osoite vaan jostain syystä näytti liki jokaisessa palvelussa väärään maahan. Tuo ei ollut edes mikään hetkellinen häiriö, samaa näytti varmaan ainakin puoli vuotta.

Samaa olen kuullut muutamalta tuttavaltakin, joskus joku palvelu sijoittaa IP:n johonkin toiseen maahan. Eihän tuo nyt varmaankaan hirveän yleistä ole, mutta ei tuo mikään kovin luotettavakaan tapa ole sijaintia päätellä.

Tällä hetkellä näyttäisi oma julkinen IP näyttävän sijainniksi kahdeksassa kokeillussa palvelussa "Finland", moni kertoi vielä tarkenteena lääninkin joka sekin oli oikein joten tällä hetkellä ainakin oma IP paikantuu oikein.
 
Esimerkiksi itselläni oli pari vuotta sitten tilanne että hyvin monet ip-geolokaatiopalvelut kertoivat minun olevan IP-osoitteen perusteella esimerkiksi Saksassa vaikka olin ihan Suomessa elisan kaapelimodeemiyhteyden perässä. Ei ollut mitään VPN-palveluita tai vastaavia käytössä, IP-osoite vaan jostain syystä näytti liki jokaisessa palvelussa väärään maahan. Tuo ei ollut edes mikään hetkellinen häiriö, samaa näytti varmaan ainakin puoli vuotta.

Samaa olen kuullut muutamalta tuttavaltakin, joskus joku palvelu sijoittaa IP:n johonkin toiseen maahan. Eihän tuo nyt varmaankaan hirveän yleistä ole, mutta ei tuo mikään kovin luotettavakaan tapa ole sijaintia päätellä.

Tällä hetkellä näyttäisi oma julkinen IP näyttävän sijainniksi kahdeksassa kokeillussa palvelussa "Finland", moni kertoi vielä tarkenteena lääninkin joka sekin oli oikein joten tällä hetkellä ainakin oma IP paikantuu oikein.
Elisa oli hankkinut jonkun IP blokin saksalaiselta omistajalta ja noiden databasejen sijainnit tosiaan kestää kauan päivittyä
 
Elisa oli hankkinut jonkun IP blokin saksalaiselta omistajalta ja noiden databasejen sijainnit tosiaan kestää kauan päivittyä
Eli IP:n perusteella geolokaation kaivelu ei ole kovin luotettava tapa paikallistaa käyttäjää. Samaa ilmiötä eli joskus joku IP joka takuulla on Suomessa mutta näkyy joidenkin geolokaatiopalveluiden mukaan olevan ulkomailla tapahtuu kyllä muutenkin, ja välillä eri palvelut näyttävät ulkomaisiakin osoitteita eri maihin. Välillä suunnilleen jokainen geolokaatiopalvelu saattaa näyttää eri maata jollekin (ulkomaiselle) IP-osoitteelle mutta kyllähän nuo yleensä näyttävät edes suunnilleen oikein. Toki viranomaiset varmaan saavat vähän paremmin paikkaansa pitävää tietoa tarvittaessa mutta...
 
Sitä on mediassa spekuloitu että laajeneeko tuo samaan tapaan kuin operaattoreiden www-blokit aikanaan suomessa ei muuta, olikohan se tuo afterdawn kun uutisessaan tota spekuloi mutta siinä ei puhuttu yhtään mitään että minne se laajenis. VPN- palveluthan olis ihan loogisesti seuraavaksi listalla pikaviestimien jälkeen. Näinhän siinä varmaan tulee käymään jossain vaiheessa kunhan ensin saadaan laki läpi runnottua tavalla tai toisella. Eli sanotaanko että 50/50 omaa ja muut muuta spekulointia...

Et edelleenkään viitsinyt laittaa linkkiä uutiseen noiden spekulointien tueksi mutta seuraava postaaja näköjään teki. Ehkä vähän turhan aikaista sanoa että VPN palveluille olisi mitään odotettavissa, ehkä enemmän tuo vaikuttaa striimipalveluiden tunnistautumiseen ja vastaavaan...

Ja jos jotain tuleekin niin EU:n ulkopuoleltakin saa kyllä VPN räpellyksen ostettua.
 
Et edelleenkään viitsinyt laittaa linkkiä uutiseen noiden spekulointien tueksi mutta seuraava postaaja näköjään teki. Ehkä vähän turhan aikaista sanoa että VPN palveluille olisi mitään odotettavissa, ehkä enemmän tuo vaikuttaa striimipalveluiden tunnistautumiseen ja vastaavaan...

Ja jos jotain tuleekin niin EU:n ulkopuoleltakin saa kyllä VPN räpellyksen ostettua.
Tai osaavammat tekevät oman VPN-putken asentamalla johonkin euroopan ulkopuolella olevalle palveluntarjoajalle VPN-serverin tms. Esim jonkun openvpn-serverin osaava henkilö pystyttää tunnissa. Käytännössä ihan mahdotonta ruveta noita blokkailemaan, aina löytyy kiertotapoja, samaan tyyliin kuin niihin DNS-suodatuksiinkin.
 
Esim jonkun openvpn-serverin osaava henkilö pystyttää tunnissa.

Tuohon on valmiita skriptejä. 5 mins, sisältäen vm:n hankkimisen.

Esim.

E. Tai toinen suosittu, en muista eroja, mutta linkkaa myös wireguard versioon: GitHub - Nyr/openvpn-install: OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora
 

Suomessa kehitetään terveysteknologian ratkaisuja, joissa yhdistyvät kansalaisilta kerätty terveysdata ja tekoälysovellukset.
Tekoälyn kehittämiselle välttämätön terveysdata tulee potilaskertomuksista, kuvantamisesta ja laboratoriotutkimuksista.
Suomi on yritysten näkökulmasta kansainvälisessä etulyöntiasemassa, koska kansalaisten terveyttä koskevaa tietoa on kirjattu tunnollisesti tietokantoihin.
Tekoälyyn perustuvasta terveysteknologiasta ennakoidaan isoa markkinaa sitä kehittäville yrityksille.
Edellytykset tekoälysovellusten kehittämiselle ovat poikkeuksellisen hyvät.
Lähesmaan mukaan tietosuoja ja erityisesti sen tulkinta on sote-tekoälyn kehittämisessä edelleen haaste.


Onko tässä aineksia uuteen Findatan tapaiseen skenaarioon? Tehdään bisnestä kansalaisten rekistereistä kerätyillä terveystiedoilla.
 

Statistiikka

Viestiketjuista
262 257
Viestejä
4 550 241
Jäsenet
74 950
Uusin jäsen
Kampamaneetti

Hinta.fi

Back
Ylös Bottom