Tietoturvauutiset ja blogipostaukset

Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.

I also created my own HTML page with a web form that said, explicitly, “enter your credit card number below.” The form had fields for Credit card type, number, CVC and expiration date. I thought this might trigger Recall to block it, but the software captured an image of my form filled out, complete with the credit card data.

Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
 
Viimeksi muokattu:
Pitäähän sitä AI:tä saada mikkisoftan opetettua kun ei ole sosiaalisen median härpättimiä omistuksessa missä sitä voisi tehdä. Ja NSA:lle dataa seulottavaksi
:kahvi:
 
Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.



Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
En itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.

To use Recall you need to opt in to saving snapshots, which are screenshots of your activity. Snapshots and the contextual information derived from them are saved and encrypted to your local hard drive. Recall does not share snapshots or associated data with Microsoft or third parties, nor is it shared between different Windows users on the same device. Windows will ask for your permission before saving snapshots. You are always in control, and you can delete snapshots, pause or turn them off at any time. Any future options for the user to share data will require fully informed explicit action by the user.
 
Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.



Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
Ei taida olla vileä Suomessa julkaistu kun ei ainakaan omasta koneesta löydy tuolta Optional Features-listauksesta. CLI:n kautta disablointi menee kyllä läpi ilman virhettä et eiköhän se sielä jossain lymyile ja on vaan piilotettu tuolta GUI:n puolelta.
 
Mediakonserni Keskisuomalaisen lehdissä käytössä olevan mediatunnuksen salasana on syytä vaihtaa mahdollisimman pian. Syynä on mahdollinen tietoturvahyökkäys.

Mediakonserni Keskisuomalaisen isoimmat mediat ovat Keskisuomalainen, Savon Sanomat, Etelä-Suomen Sanomat, Karjalainen, Etelä-Saimaa, Hämeen Sanomat, Kouvolan Sanomat, Kymen Sanomat, Aamuposti, Forssan Lehti, Iisalmen Sanomat, Itä-Häme, Itä-Savo, Keski-Uusimaa, Länsi-Savo ja Länsi-Uusimaa.

Lisäksi Mediakonserni Keskisuomalaiseen kuuluu useita paikallismedioita.
 
En itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.
Olisi melko mahdotonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This Year

Recall on ominaisuutena varmasti ihan pätevä työkalu. Ylläpidon kannalta siitä voi kuitenkin muodostua todellinen painajainen ympäristöissä, joissa sen aidon oikeasti pitäisi pysyä sammuneena.
 
Viimeksi muokattu:
Olisi melko uskomatonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This Year

Recall on ominaisuutena varmasti ihan pätevä työkalu. Ylläpidon kannalta siitä voi kuitenkin muodostua todellinen painajainen ympäristöissä, joissa sen aidon oikeasti pitäisi pysyä sammuneena.
Toisaalta ne missä foliohattu ja aircap on pakollista, niin sitä rahaa siihen touhuun on aina.
Jos ei ole, niin sellainen yksityinen toimija ei voi olla oikein olemassa pitkään.
Julkisella puolella kaikki se kustannus koventamisesta jne siirtyy vain veronmaksajille.
 
Mielenkiintoinen artikkeli tavasta hyödyntää virustrojunnan omaa virtuaaliajuria Windowsin saastuttamiseksi. Tarkoitus on siis kopioida alkuperäisen ajuritiedoston ja sen kautta manipuloida Windowsin tietoturvaasetuksia yms. Kyse ei kuitenkaan ole konseptista, vaan ihan jo käytetystä hyökkaystekniikasta.


Vaikeuttaaksenne tälläisten kikkailujen toimintaa, kannattaa varmistaa että teillä on haavoittuvien ajureiden estolista päällä Windowsissa. Tämä asetus ei tietenkään estä ihan jokaista kikkaa, mutta haavoittuneen ajurin joutuessa Microsoftin ylläpitamalle estolistalle, tulee se automaattisesti olemaan teilläkin estettynä.

1732450799221.png



Tulevassa videossani näytän muutamia asetuksia Windowsin tietoturvan parantamiseksi ja kohdistettujen hyökkäyksien hankaloittamiseksi.
Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
 

"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."

Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
 

"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."

Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.:)
 
Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.:)
Itseäni välillä oikein hirvittää kuinka huonosti jotkut tahot valvovat järjestelmiään. Meillä tulee aika herkästi poikkeamista hälytyksiä, ja osa jopa herättää keskellä yötä ihmettelemään mutta monesti on käynyt ilmi että meidän yhteistyökumppanit, asiakkaat tai palveluntarjoajat eivät ole ollenkaan olleet tietoisia ongelmista vaikka ongelma on jatkunut jo pidemmän aikaa. Monta kertaa on päässyt ilmoittamaan noille tahoille että "hei, teidän järjestelmissä on ongelma, viitsisikö joku tehdä asialle jotain".

Samoin tässä ihan lähiaikoina oli eräs tapaus kun asiakkaan aliurakoitsija oli tehnyt jotain muutoksia ja kuitannut että homma on kunnossa. Meillä vaan näkyi että järjestelmässä on vikaa ja ilmoitimme kyllä asiakkaalle että jotain oli nyt mennyt muutoksissa pieleen. Seuraavana aamuna asiakkaan aliurakoitsija soitti ihan pallo hukassa että "oli kuulemma jotain vikaa jossain, osaisitko sanoa yhtään tarkempaa vikailmoitusta?" Heillä ei siis ollut minkäänlaista työkalua joka kertoisi että jossain on vikaa tai missä vika on. No, minä kerroin että mihin asti näen että järjestelmä toimii ja ukko lähti ihmettelemään asiaa. Löysi ongelman, mutta jos olisi edes kysynyt joltakin toimiiko kaikki palvelut kun oli muutokset tehnyt, niin olisi heti voitu kertoa että vika on paikkojen x ja y välillä ja vika olisi varmaan saatu korjattua saman tien.

Vastaavia tapauksia joissa me olemme nähneet ja raportoineet vian ennen kuin kenenkään muun järjestelmä (tai eyeball mk 1) on havainnut mitään normaalista poikkeavaa tulee suunnilleen kuukausittain. Vähän kyllä ihmetyttää että palveluntarjoaja saa meiltä nopeammin tiedon kuin omasta järjestelmästään että esim FNE:n yhteys on poikki tms.
 

"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."

Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
Vähän saa sellaisen kuvan ettei halua olla enää missään tekemisissä

Screenshot 2024-12-21 145814.png


Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
Hetki jos toinenkin meni ennen kuin löysin videon.

Screenshot_20241221-150559.png


Noiden kahden viestin välillä en nähnyt mitään mainintaa videosta/linkistä tms., mutta kun PC:llä aloin katsomaan niin huomasin että sinulla on allekirjoitus jossa on linkki Youtubeen. Josta päästäänkin siihen mitä tuossa edellä jo mainittiin, niin pieni teksti yhteenvedosta ei olisi pahitteeksi :)
 
Kysymys virustorjunnasta ja virustunnisteiden päivityksistä eli käytän nyt bitdefenderiä, total security. Olen laittanut asetuksiin päivityksen tuntiin joka on oletus, silti päivityksien väli on 2-3 tuntia tai välillä enemmänkin. Voinko siis luottaa ohjelman reaali aikaiseen suojaukseen vai ovatko päivityksen miten isossa osassa?
 
Kysymys virustorjunnasta ja virustunnisteiden päivityksistä eli käytän nyt bitdefenderiä, total security. Olen laittanut asetuksiin päivityksen tuntiin joka on oletus, silti päivityksien väli on 2-3 tuntia tai välillä enemmänkin. Voinko siis luottaa ohjelman reaali aikaiseen suojaukseen vai ovatko päivityksen miten isossa osassa?
Entäs jos niitä uusia virustunnisteita ei vaan julkaista joka tunti? Käsittääkseni tuo väli vaan määrittää kuinka usein se käy kysymässä serveriltä "Onkos tullut uusia päivityksiä?" ja lataa ne jos on. Jos ei ole tullut uutta versiota virustunnisteista niin eihän se silloin niitä päivitä.
 

Statistiikka

Viestiketjuista
262 429
Viestejä
4 556 363
Jäsenet
74 964
Uusin jäsen
LinogeFly

Hinta.fi

Back
Ylös Bottom