Tietoturvauutiset ja blogipostaukset
- Keskustelun aloittaja Sampsa
- Aloitettu
- Liittynyt
- 20.10.2016
- Viestejä
- 6 461
Kyllä vaan tuon informaation leviäminen kaikkialle vain koko ajan pahenee, vaikka kuinka yrittäisi taistella vastaan. Kyllä sitä jonkin verran saa rajattua omilla toimillaan, mutta se myöskin lisää vaivannäköä, kuluttaa jonkin verran aikaa ja harvoissa tapauksissa saattaa hankaloittaa erittäin paljon asioita...
Juu, noihin pitäisi kyllä määrätä joku laki joka pakottaisi nuo jollain tavalla opt-in eikä opt-out, alkaa vähän joka puolelta tuota dataa leviämään ja vaikka minne nykypäivänä. Ja kun ei edes itse oikein pysty mistään helposti selvittämään mistä kaikkialta omia tietoja jaellaan ja minne kaikkialle. Tässä viimeisen parin vuoden aikana on kyllä tullut kiellettyä sen verran monesta paikasta tietojen luovutus ja rajattu niiden käyttötarkoituksia etten ole enää laskuissa pysynyt perässä. Samoin on tullut poisteltua vanhoja käyttäjätilejä monista turhista palveluista mutta niistä tuskin tiedot katoavat vaikka käyttäjätunnus poistuisikin...
Tuo on vähän semmoinen "suo siellä, vetelä täällä" -tyyppinen asia. Jos päivitykset ei asennu automaattisesti, on riski että jää joku kriittinenkin haavoittuvuus laitteeseen, kuten esim. Asuksen kanssa olisi käynyt tänä kesänä. Harvalla riittää into tai energia seuraamaan jatkuvasti haavoittuvuuksien ilmaantumista.
Nearly 150,000 ASUS routers potentially exposed to critical vulnerability
Researchers said the CVE, which has a CVSS score of 9.8, raises additional concerns about the security of edge, small office and home office devices.www.cybersecuritydive.com
Tästä myös Kyberturvallisuuskeskus tiedottanut, huomattu että Asus reitittimiä on suomessa käytetty ddos hyökkäyksiin.
Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024 | Kyberturvallisuuskeskus
Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan...
www.kyberturvallisuuskeskus.fi
Viranomainen julkaisi listan: Onko sinulla joku näistä reitittimistä? Toimi näin
Suomalaisia laitteita osallistui historialliseen hyökkäykseen.
www.is.fi
Viranomainen varoittaa: Varo tätä pahaa virhettä asentaessasi reitittimen
Jos reititin on väärin kytketty, suojauksista ei ole mitään apua.
www.is.fi
Viimeksi muokattu:
- Liittynyt
- 01.11.2020
- Viestejä
- 1 380
Ei ainakaan noissa alkuperäisissä uutisissa (alla + sen linkit) puhuta mitään että ongelma olisi vain jos piuhat pielessä...Tästä myös Kyberturvallisuuskeskus tiedottanut, huomattu että Asus reitittimiä on suomessa käytetty ddos hyökkäyksiin.
Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024 | Kyberturvallisuuskeskus
Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan...Viranomainen julkaisi listan: Onko sinulla joku näistä reitittimistä? Toimi näin
Suomalaisia laitteita osallistui historialliseen hyökkäykseen.Onkohan tämä haavoittuvuus käytettävissä ulkoverkosta päin? Vai niin että on tosiaan kytketty väärin LAN porttiin?Viranomainen varoittaa: Varo tätä pahaa virhettä asentaessasi reitittimen
Jos reititin on väärin kytketty, suojauksista ei ole mitään apua.
Mikähän palvelu siellä sitten julkiverkkoon päin on auki, että voi tehdä authentication bypassin?Ei ainakaan noissa alkuperäisissä uutisissa (alla + sen linkit) puhuta mitään että ongelma olisi vain jos piuhat pielessä...
- Liittynyt
- 16.10.2016
- Viestejä
- 20 745
Ei tuota reikää ilman julkiverkkoon auki olevaa etähallintaa voi hyödyntää. Tai toisena vaihtoehtona ilman virheellistä kytkentää.
Ei ole väliä.
Oikeudet tietoihisi
Miten voin kieltää tietojeni toissijaisen käytön? Kielto tehdään täyttämällä lomake ja lähettämällä se suomi.fi -palvelussa vahvasti tunnistautuneena.
findata.fi
Kiitos!Tuolta löytyy ohjeet kuinka lähetät viestin.Oikeudet tietoihisi
Miten voin kieltää tietojeni toissijaisen käytön? Kielto tehdään täyttämällä lomake ja lähettämällä se suomi.fi -palvelussa vahvasti tunnistautuneena.
edit. Onnistui! Lueskelin ketjua ja järkytyin mitä kaikkea tietoa tuonne oli kerätty ja miten sitä voitaisiin käyttää.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 310
Microsoftin mukaan kiinalaiset hyökkääjät hyödyntävät TP-Linkin reitittimiä salasanavarkausten yhteydessä. Tarkoituksena on haalia pääsyjä kriittisiin ympäristöihin, kuten pilvien hallintaportaalit yms.
www.microsoft.com
What is CovertNetwork-1658?
Chinese threat actor Storm-0940 uses credentials from password spray attacks from a covert network | Microsoft Security Blog
Since August 2023, Microsoft has observed intrusion activity targeting and successfully stealing credentials from multiple Microsoft customers that is enabled by highly evasive password spray attacks. Microsoft has linked the source of these password spray attacks to a network of compromised...
- Liittynyt
- 27.11.2016
- Viestejä
- 928
PfSense Stored XSS Vulnerability Leads To RCE Attacks, PoC Published
A critical security vulnerability has been discovered in pfSense version 2.5.2, potentially allowing attackers to execute arbitrary code on affected systems.
cybersecuritynews.com
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 310
PfSense Stored XSS Vulnerability Leads To RCE Attacks, PoC Published
A critical security vulnerability has been discovered in pfSense version 2.5.2, potentially allowing attackers to execute arbitrary code on affected systems.
1. Älä paljasta palomuurin hallintasivostoa julkiselle internetille
2. Pidä ohjelmiston ajan tasalla. (Artikkelissa puhutaan versiosta 2.5.2 ja uusin on 2.7.2.)
En nyt löytänyt sopivampaakaan keskustelua, mutta tietoturvaan jotenkin taitaa tämäkin liittyä. Kävin Samsungin sivuilla chatissa kyselemässä kahden tuotteen eroja ihan random-asiakaspalvelijalta, ja siinä aikamme höpistyämme tultiin siihen tulokseen että parempi kysyä teknisestä tuesta. Sieltä sitten hetken päästä Mohammed tervehti minua omalla nimelläni, ja sen jälkeen käytiinkin aika paljon keskustelua mistä nimeni olivat saaneet. En siis ollut kirjautuneena Samsung-tililleni, eikä nimeäni oltu kysytty missään kohtaa aikaisemmin.
Tämmöisen vastauksen sitten lopulta sain:
Kysymys kuuluukin, että onko tämä nyt ihan luvallista toimintaa? Jossain julkisella koneella olisi minun tietoni muistissa jos joskus sattuisin Samsung-tililleni kirjautumaan? Sitten vielä lopuksi lähettivät minulle koko keskustelun sähköpostiin, eli jostain olivat kaikki tietoni kaivaneet?
Tämmöisen vastauksen sitten lopulta sain:
Kysymys kuuluukin, että onko tämä nyt ihan luvallista toimintaa? Jossain julkisella koneella olisi minun tietoni muistissa jos joskus sattuisin Samsung-tililleni kirjautumaan? Sitten vielä lopuksi lähettivät minulle koko keskustelun sähköpostiin, eli jostain olivat kaikki tietoni kaivaneet?
- Liittynyt
- 17.10.2016
- Viestejä
- 2 435
Se, että kirjautuu ulos palveluista ei ole riittävää, sivustot porautuvat monilla eri tavoilla selaimeen kiinni (cookies, local storage, session storage, indexedDB), jättäen kaikenlaisia tietoja jälkeen joilla he tunnistavat sinut.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 735
Nykyään monesti, mutta ei toki aina, eksplisiittisesti ulos kirjautuminen poistaa tunnisteet (yllä ei ainakaan suoraan mainittu, että olisi tehty), mutta pelkkä sivuston sulkeminen tekee ainakin summittaisen oletuksen, että seuraavalla vierailulla on luultavasti sama käyttäjä, ja varsinaista kirjautumista kysytään vasta tilausvaiheessa / tilitietoja tarvittaessa.
- Liittynyt
- 02.01.2023
- Viestejä
- 1 047
Riittääkö. Siis jos puhutaan vain yhdestä koneesta/selaimesta esim. incognitona oleminen. Poistamaan nuo kaikki?
ravallo
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 666
Juu.
Sitten voi olla vielä jotain hähmäisempiä tunnistuskeinoja, IP, locale, selaimen versio etc. tiedot, mutta noilla ei kyllä päästä millekään luotettavalle henkilötasolle.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 735
Riittää. Ja esim. Clear (recent) history toimii myös, ja voi myös halutessaan valikoida mitä poistaa. Cookies ja site datan tuossa ollessa oleellisin, mutta yksilöintiin (teoriassa / osin käytännössä, jos vaikka linkki täydentyy historiasta s.e. sisältää yksilöivän tunnisteen) voi käyttää myös noita muita.
Tämä on aika hauska: My Fingerprint- Am I Unique ?
En varmaankaan ole suoranaisesti kirjautunut ulos, vaan pelkästään sulkenut sivuston. Joka tapauksessa siitä on varmasti useita kuukausia kun olen sinne viimeksi ollut kirjautuneena. Testin vuoksi painoin "Kirjaudu sisään" -nappia, ja siinä tosiaan oli valmiina minun sähköpostiosoitteeni, mutta "Muista tunnus" -valinta ei ollut aktiivisena. Incognito modessa ei sisäänkirjautuessa tullut mitään valmista sähköpostiosoitetta.
ravallo
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 666
Siellähän voi olla erikseen se sessionin keksi, joka heitetään roskiin tai invalidoidaan uloskirjauksessa (tai timeoutissa) ja joku sitkeämpi tracking cookie, jolla sut voi kyllä tunnistaa, mutta jolla et pääse sinne kirjautumisen taakse.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 435
Nyt en kyllä tajua mitä tässä ajat takaa, avaatko vähän enemmän?
Tällä ei ole mitään väliä, selaimessa tiedot voi pysyä käytännössä rajattomasti. Esim. tämä sivusto on tallentanut jotain keksejä joiden olemassaolo päättyy vasta vuoden päästä. Jos haluat pelotella itseäsi, niin avaa selaimesta "developer tools" ja mene "Application" välilehdelle ja katso esim. mitä "local storage":ssa on tietoja tallessa. Siellä on esim. "fr-copied-html" (tai "fr-copied-text") jossa näkyy mitä olet tällä sivustolla viimeksi kopioinut leikepöydälle. Se on ihan mahdotonta mitä dataa selaimet/sivustot voivat seurata/"tallentaa".
Sain sieltä lopuksi linkin heidän evästekäytäntöihinsä Samsung Evästekäytäntö | Samsung Suomi
Siellä mainitaan että evästeitä käytetään 13kk.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 735
Tuossa alla jokseenkin auki tulkittuna. Tunnettuina toimijoina mm. Amazon mielestäni näyttää 'osta uudestaan', jos ei ole erikseen kirjautunut ulos, mutta vaikka historian tutkiminen kysyy salasanaa, jos varsinaisesta kirjautumisesta on hetki. Tässä voi olla vaihtelua maittain.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 435
Mutta ei ne sivustot tee mitään "summittaisia oletuksia" kuka käyttäjä on. Joko ne tietää kuka olet tai ei.
EDIT: Se, että sivusto näyttää tunnistavan sinut mutta pyytää kirjautumista jossain tilanteessa, se on vain turvallisuus ominaisuus.
EDIT: Se, että sivusto näyttää tunnistavan sinut mutta pyytää kirjautumista jossain tilanteessa, se on vain turvallisuus ominaisuus.
ravallo
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 666
Niin ja tietenkin lisäksi vielä monet tahot jakavat noita tietoja partnereidensa kanssa, nykyään siitä taitaa EU alueella tosin joutua pyytämään erikseen luvan. Local storagehan on aika hasardi kehittäjän näkökulmasta, kun et voi koskaan luottaa siihen että dataa siellä ei ole hävitetty tai peukaloitu, ja siksi kai sitä käytetään pääasiassa tuollaiseen käyttöliittymäkikkailuun, mutta sitten taas omiin tietokantoihinsahan nuo voivat tallentaa ties mitä, ja hävittävät sitä jos hävittävät, omien käytäntöjensä mukaan.
Ne evästeethän sä voit heittää roskiin koska vaan vaikka niiden expiry olis mitä.
ravallo
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 1 666
Ei tuossa tarkoituksessa, mutta esm. mainosten kohdistuksessa, ja varsinkin siinä että ne pyrkii keräämään tietoa (mainosmyyntiä varten) millaiselle demografialle ja paljonko jotain mainosta on näytetty, ne ainakin yrittää. Nykyisin se on tosin aika hankalaa, koska ainakin Firefox näyttäis blokkaavan some-evästeiden luvun 3. osapuolilta ihan defaulttina. Mutta niiden kanssa voisi käydä esm. niin, että kun ensin seikkailet netissä kirjautuneena sinne sun tänne ja keräät selaimen täyteen keksejä, ja sitten loggaat pihalle ja dellaat keksit, niin joku mainostaja voi hyvinkin vetää 1+1 siitä että aha, sama IP, sama selain, sama locale yms, todennäköisesti sama dude vaikka evästeet ei natsaakaan, näytetäänpä sille ne adsit mitä sen profiiliin kuuluu.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 435
Joo, tuo on asia erikseen, noi mainoshommathan on ihan oma erillinen maailmansa, ja niissähän ei ole tarpeellista tunnistaa 100%:sti kenestä on kyse, niitä mainoksia voi tuutata aina tiedoista huolimatta, mutta tarkkuus tuo paremmat tuotot.
- Liittynyt
- 11.08.2017
- Viestejä
- 200
Miten pysyä parhaiten kartalla itselle relevanteista kriittisistä haavoittuvuuksista? Selailen joskus kyberturvallisuuskeskuksen ja cisa.gov:n sivuja, mutta liian harvakseltaan, kun ei kiinnostaisi lukea pitkää listaa joistain Palo Alton tai Windows Serverin CVE:istä.
Eli onko olemassa palvelua, joka laittaisi esim. sähköpostiin hälyytyksen, että nyt olisi hyvä päivittää kiireesti esim. Apache/nginx tai Firefox uusimpaan versioon?
Vai olisiko parempi vain ajastaa servereihin ja laitteisiin autoupdatet ja boottaukset joka yöksi ja toivoa parasta..
Eli onko olemassa palvelua, joka laittaisi esim. sähköpostiin hälyytyksen, että nyt olisi hyvä päivittää kiireesti esim. Apache/nginx tai Firefox uusimpaan versioon?
Vai olisiko parempi vain ajastaa servereihin ja laitteisiin autoupdatet ja boottaukset joka yöksi ja toivoa parasta..
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 152
Itsellä tulee CERT-FI-ALERT ja NCSC-FI-UUTISKOOSTE jutut sähköpostiin. Aamuisin klo. 5:00 nuo tulee ja ei ole hirveän pitkiä listoja.
Tilaa uutiskirjeitä | Kyberturvallisuuskeskus
Voit tilata laatimamme varoitukset ja haavoittuvuuskoosteet liittymällä CERT-FI-ALERT-sähköpostilistalle. Tilaa samalla tietoturva-aiheinen uutiskoosteemme.
www.kyberturvallisuuskeskus.fi
- Liittynyt
- 07.11.2020
- Viestejä
- 182
Ainakin CERT-FI-ALERT käsittelee haavoittuvuuksia järjestelmästä riippumatta, eli MacOS-asiaakin on mukana, sekä juttua myös sulautettujen järjestelmien aukoista yms.
Itsellä tulee CERT-FI-ALERT ja NCSC-FI-UUTISKOOSTE jutut sähköpostiin. Aamuisin klo. 5:00 nuo tulee ja ei ole hirveän pitkiä listoja.
Tilaa uutiskirjeitä | Kyberturvallisuuskeskus
Voit tilata laatimamme varoitukset ja haavoittuvuuskoosteet liittymällä CERT-FI-ALERT-sähköpostilistalle. Tilaa samalla tietoturva-aiheinen uutiskoosteemme.
- Liittynyt
- 11.08.2017
- Viestejä
- 200
Virittelin Thunderbirdiin RSS-feedit käyttöön niin tuleepa sitäkin kokeiltua.Itsellä tulee CERT-FI-ALERT ja NCSC-FI-UUTISKOOSTE jutut sähköpostiin. Aamuisin klo. 5:00 nuo tulee ja ei ole hirveän pitkiä listoja.
Tilaa uutiskirjeitä | Kyberturvallisuuskeskus
Voit tilata laatimamme varoitukset ja haavoittuvuuskoosteet liittymällä CERT-FI-ALERT-sähköpostilistalle. Tilaa samalla tietoturva-aiheinen uutiskoosteemme.
CERT-FI-ALERT:
Debian Security Advisories, jonka feedi näyttäisi koostuvan linkeistä.
Latest High and Critical Severity CVE Feed, CVEFeed.io
Debian Security Advisories, jonka feedi näyttäisi koostuvan linkeistä.
Latest High and Critical Severity CVE Feed, CVEFeed.io
Viimeksi muokattu:
Tänään huomasin kun kahta peliä yritin pelata pleikkari 5:lla niin jos ei ole selaimia mistä kerätä tietoa niin sitten laitteet itse oma-aloitteisesti huutelevat ehkä kiinaan. Aloin Pi-holesta seuraamaan paria osoitetta ja mm. edgekey88.net oli yksi osoite minne pleikkari yritti melko aktiivisesti huudella käynnisteltäessä pelejä. Mielenkiinnosta halusin hakukoneella kokeilla mitä löytyy whois edgekey88.net haulla ja päädyin whois.com sivulle. Tulos "Alibaba Cloud Computing Ltd. d/b/a HiChina (), state: shang hai" Mutta koska Pi-hole estää kyseiset osoitteet, niin pelit ei suostu edes toimimaan kun en pääse kirjautumaan.
Tietenkään näistä ei ole todellista ymmärrystä että miksi laite huutaa kiinaan peliä käynnistäessä tai voihan se olla jonkinlainen reititinmato tms. Tai onko edes kiinan osoite lopulta, ei edes välttämättä ole. Pi-holessa aina huomaa kun jotain "muutoksia" tapahtuu kun palvelut ei starttaakkaan enää niin joku yleinen osoite muuttunu mitä useampi palvelu käyttää. Nyt tällä kertaa kävi niin että Ps5:lla fortnite sekä CoD Warzone lopetti toiminnan. Vielä viikko sitten Warzoneen pääsi sisälle. Mutta en nyt ihan ensimmäisenä epäilisi mitään myrkytettyä pleikkaria.
Eiköhän tällekkin joku ihan järkevä selitys vielä löydy. Kummastuttaa vain jos tuo on oikeasti joku kiinalainen osoite minne ps5 yrittää kommunikoida, niin eikö GDPR pitäny lopettaa tälläset? Tai olen ymmärtäny väärin pahasti taas kaikki. Jollain Fortnitelläkin on niin paljon pelaajia euroopassa että luulis että turhat huutelut haluttais lopettaa EU:n ulkopuolelle? Vai kierretäänkö näitä GDPR asetuksia useilla erilaisilla "alidomaineilla" jotta ei tarvitse EU:ssa säilöä dataa vaan voidaan siirtää se minne halutaan?
Tietenkään näistä ei ole todellista ymmärrystä että miksi laite huutaa kiinaan peliä käynnistäessä tai voihan se olla jonkinlainen reititinmato tms. Tai onko edes kiinan osoite lopulta, ei edes välttämättä ole. Pi-holessa aina huomaa kun jotain "muutoksia" tapahtuu kun palvelut ei starttaakkaan enää niin joku yleinen osoite muuttunu mitä useampi palvelu käyttää. Nyt tällä kertaa kävi niin että Ps5:lla fortnite sekä CoD Warzone lopetti toiminnan. Vielä viikko sitten Warzoneen pääsi sisälle. Mutta en nyt ihan ensimmäisenä epäilisi mitään myrkytettyä pleikkaria.
Eiköhän tällekkin joku ihan järkevä selitys vielä löydy. Kummastuttaa vain jos tuo on oikeasti joku kiinalainen osoite minne ps5 yrittää kommunikoida, niin eikö GDPR pitäny lopettaa tälläset? Tai olen ymmärtäny väärin pahasti taas kaikki. Jollain Fortnitelläkin on niin paljon pelaajia euroopassa että luulis että turhat huutelut haluttais lopettaa EU:n ulkopuolelle? Vai kierretäänkö näitä GDPR asetuksia useilla erilaisilla "alidomaineilla" jotta ei tarvitse EU:ssa säilöä dataa vaan voidaan siirtää se minne halutaan?
Uutiset
-
NVIDIA App -sovellus julkaistiin virallisesti
13.11.2024 03:29
-
NVIDIA julkaisi GeForce- ja Studio 566.14 -ajurit näytönohjaimilleen
13.11.2024 03:00
-
Oppolta myyntiin neljä älypuhelinmallia Suomessa
13.11.2024 00:26
-
Uusi artikkeli: Testissä Samsung Galaxy Ring -älysormus
12.11.2024 19:00
-
Video: Esittelyssä Android 15:n uudistukset
12.11.2024 16:42
Uutisia lyhyesti
-
Redmagic esitteli Kiinassa uuden 10 Pro -lippulaivapuhelimensa- Juha Kokkonen
- Vastauksia: 0
-
-
AMD julkaisi kaikessa hiljaisuudessa Ryzen 5 7600X3D -prosessorin
- Kaotik
- Vastauksia: 5
