Tietoturvauutiset ja blogipostaukset

Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.

I also created my own HTML page with a web form that said, explicitly, “enter your credit card number below.” The form had fields for Credit card type, number, CVC and expiration date. I thought this might trigger Recall to block it, but the software captured an image of my form filled out, complete with the credit card data.
Napsauta laajentaaksesi...
www.tomshardware.com

Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled

Despite promising to filter personal data out, Recall still captures it.
www.tomshardware.com www.tomshardware.com

Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
 
Viimeksi muokattu:
Pitäähän sitä AI:tä saada mikkisoftan opetettua kun ei ole sosiaalisen median härpättimiä omistuksessa missä sitä voisi tehdä. Ja NSA:lle dataa seulottavaksi
:kahvi:
 
escalibur sanoi:
Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.


www.tomshardware.com

Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled

Despite promising to filter personal data out, Recall still captures it.
www.tomshardware.com www.tomshardware.com

Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
Napsauta laajentaaksesi...
En itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.

To use Recall you need to opt in to saving snapshots, which are screenshots of your activity. Snapshots and the contextual information derived from them are saved and encrypted to your local hard drive. Recall does not share snapshots or associated data with Microsoft or third parties, nor is it shared between different Windows users on the same device. Windows will ask for your permission before saving snapshots. You are always in control, and you can delete snapshots, pause or turn them off at any time. Any future options for the user to share data will require fully informed explicit action by the user.
Napsauta laajentaaksesi...
 
escalibur sanoi:
Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.


www.tomshardware.com

Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled

Despite promising to filter personal data out, Recall still captures it.
www.tomshardware.com www.tomshardware.com

Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
Napsauta laajentaaksesi...
Ei taida olla vileä Suomessa julkaistu kun ei ainakaan omasta koneesta löydy tuolta Optional Features-listauksesta. CLI:n kautta disablointi menee kyllä läpi ilman virhettä et eiköhän se sielä jossain lymyile ja on vaan piilotettu tuolta GUI:n puolelta.
 
www.ksml.fi

Mediakonserni Keskisuomalaisen lehtien mediatunnuksen salasana on syytä vaihtaa – syynä mahdollinen tietoturvahyökkäys

Mediakonserni Keskisuomalaisen lehdissä käytössä olevan mediatunnuksen salasana on syytä vaihtaa mahdollisimman pian.
www.ksml.fi www.ksml.fi
Mediakonserni Keskisuomalaisen lehdissä käytössä olevan mediatunnuksen salasana on syytä vaihtaa mahdollisimman pian. Syynä on mahdollinen tietoturvahyökkäys.

Mediakonserni Keskisuomalaisen isoimmat mediat ovat Keskisuomalainen, Savon Sanomat, Etelä-Suomen Sanomat, Karjalainen, Etelä-Saimaa, Hämeen Sanomat, Kouvolan Sanomat, Kymen Sanomat, Aamuposti, Forssan Lehti, Iisalmen Sanomat, Itä-Häme, Itä-Savo, Keski-Uusimaa, Länsi-Savo ja Länsi-Uusimaa.

Lisäksi Mediakonserni Keskisuomalaiseen kuuluu useita paikallismedioita.
 
Kautium sanoi:
En itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.
Napsauta laajentaaksesi...
Olisi melko mahdotonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This Year

Recall on ominaisuutena varmasti ihan pätevä työkalu. Ylläpidon kannalta siitä voi kuitenkin muodostua todellinen painajainen ympäristöissä, joissa sen aidon oikeasti pitäisi pysyä sammuneena.
 
Viimeksi muokattu:
escalibur sanoi:
Olisi melko uskomatonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This Year

Recall on ominaisuutena varmasti ihan pätevä työkalu. Ylläpidon kannalta siitä voi kuitenkin muodostua todellinen painajainen ympäristöissä, joissa sen aidon oikeasti pitäisi pysyä sammuneena.
Napsauta laajentaaksesi...
Toisaalta ne missä foliohattu ja aircap on pakollista, niin sitä rahaa siihen touhuun on aina.
Jos ei ole, niin sellainen yksityinen toimija ei voi olla oikein olemassa pitkään.
Julkisella puolella kaikki se kustannus koventamisesta jne siirtyy vain veronmaksajille.
 
escalibur sanoi:
Mielenkiintoinen artikkeli tavasta hyödyntää virustrojunnan omaa virtuaaliajuria Windowsin saastuttamiseksi. Tarkoitus on siis kopioida alkuperäisen ajuritiedoston ja sen kautta manipuloida Windowsin tietoturvaasetuksia yms. Kyse ei kuitenkaan ole konseptista, vaan ihan jo käytetystä hyökkaystekniikasta.


Vaikeuttaaksenne tälläisten kikkailujen toimintaa, kannattaa varmistaa että teillä on haavoittuvien ajureiden estolista päällä Windowsissa. Tämä asetus ei tietenkään estä ihan jokaista kikkaa, mutta haavoittuneen ajurin joutuessa Microsoftin ylläpitamalle estolistalle, tulee se automaattisesti olemaan teilläkin estettynä.

1732450799221.png



Tulevassa videossani näytän muutamia asetuksia Windowsin tietoturvan parantamiseksi ja kohdistettujen hyökkäyksien hankaloittamiseksi.
Napsauta laajentaaksesi...
Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
 
www.aamulehti.fi

Valion koko henkilöstön tiedot saattaneet vuotaa tietomurrossa – Tietomurto tehtiin Vincitin kautta

Tietoturvahyökkäys tapahtui 12. joulukuuta.
www.aamulehti.fi www.aamulehti.fi

"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."

Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
 
gaskade sanoi:
www.aamulehti.fi

Valion koko henkilöstön tiedot saattaneet vuotaa tietomurrossa – Tietomurto tehtiin Vincitin kautta

Tietoturvahyökkäys tapahtui 12. joulukuuta.
www.aamulehti.fi www.aamulehti.fi

"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."

Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
Napsauta laajentaaksesi...
Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.:)
 
escalibur sanoi:
Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.:)
Napsauta laajentaaksesi...
Itseäni välillä oikein hirvittää kuinka huonosti jotkut tahot valvovat järjestelmiään. Meillä tulee aika herkästi poikkeamista hälytyksiä, ja osa jopa herättää keskellä yötä ihmettelemään mutta monesti on käynyt ilmi että meidän yhteistyökumppanit, asiakkaat tai palveluntarjoajat eivät ole ollenkaan olleet tietoisia ongelmista vaikka ongelma on jatkunut jo pidemmän aikaa. Monta kertaa on päässyt ilmoittamaan noille tahoille että "hei, teidän järjestelmissä on ongelma, viitsisikö joku tehdä asialle jotain".

Samoin tässä ihan lähiaikoina oli eräs tapaus kun asiakkaan aliurakoitsija oli tehnyt jotain muutoksia ja kuitannut että homma on kunnossa. Meillä vaan näkyi että järjestelmässä on vikaa ja ilmoitimme kyllä asiakkaalle että jotain oli nyt mennyt muutoksissa pieleen. Seuraavana aamuna asiakkaan aliurakoitsija soitti ihan pallo hukassa että "oli kuulemma jotain vikaa jossain, osaisitko sanoa yhtään tarkempaa vikailmoitusta?" Heillä ei siis ollut minkäänlaista työkalua joka kertoisi että jossain on vikaa tai missä vika on. No, minä kerroin että mihin asti näen että järjestelmä toimii ja ukko lähti ihmettelemään asiaa. Löysi ongelman, mutta jos olisi edes kysynyt joltakin toimiiko kaikki palvelut kun oli muutokset tehnyt, niin olisi heti voitu kertoa että vika on paikkojen x ja y välillä ja vika olisi varmaan saatu korjattua saman tien.

Vastaavia tapauksia joissa me olemme nähneet ja raportoineet vian ennen kuin kenenkään muun järjestelmä (tai eyeball mk 1) on havainnut mitään normaalista poikkeavaa tulee suunnilleen kuukausittain. Vähän kyllä ihmetyttää että palveluntarjoaja saa meiltä nopeammin tiedon kuin omasta järjestelmästään että esim FNE:n yhteys on poikki tms.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
262 191
Viestejä
4 547 525
Jäsenet
74 943
Uusin jäsen
jesse86

Hinta.fi

Back
Ylös Bottom