Tietoturvauutiset ja blogipostaukset


The researcher confirmed through testing that TP-Link Archer AX10 and Archer AX1500 use vulnerable CWMP binaries.
Mehrun also noted that EX141, Archer VR400, TD-W9970, and possibly several other router models from TP-Link are potentially affected.

Until TP-Link determines which devices are vulnerable and releases fixes for them, users should change default admin passwords, disable CWMP if not needed, and apply the latest firmware update for their device. If possible, segment the router from critical networks.
Yksi syy lisää olla käyttämättä TP-Linkin rojuja missään, suurin syy toki suora linkki Kiinan kommunistiseen puolueeseen. Monikohan vanhempi, edelleen käytössä oleva laite jää patchia vaille..
 

The researcher confirmed through testing that TP-Link Archer AX10 and Archer AX1500 use vulnerable CWMP binaries.
Mehrun also noted that EX141, Archer VR400, TD-W9970, and possibly several other router models from TP-Link are potentially affected.

Until TP-Link determines which devices are vulnerable and releases fixes for them, users should change default admin passwords, disable CWMP if not needed, and apply the latest firmware update for their device. If possible, segment the router from critical networks.
Koskeekohan tätä tuotetta?

IMG_20250906_201340.jpg
 
Koskeekohan tätä tuotetta?

IMG_20250906_201340.jpg
Ei pitäisi koskea, tuossa artikkelissa mainittiin reitittimissä olevasta haavoittuvuudesta ja tuohan on Wifi/BT -kortti. Tosin, TP-Linkillähän on kyllä viime aikoina ollut muitakin haavoittuvuuksia, niistä en sitten tiedä osuuko joku tuohonkin laitteeseen.
 
Vanhaparta Petterikin heräsi tähän asiaan:
Tekoäly tekee CSAM-aloitteesta entistä07 pelottavamman

Sekä myös chatcontrol.fi sivustoa on näköjään päivitetty pitkästä aikaa.
Vaikka en enää liiemmin Petteri Järvistä arvostakaan niin tässä asiassa hän on kyllä oikeassa. Toivottavasti edes jotkut päättävässä asemassa olevat kuuntelevat häntä että tietoisuus tuon CSAM:n älyttömyydestä leviää eikä mennä tekemään hölmöjä päätöksiä. Tuossa on kertakaikkiaan liki joka ikinen asia ihan täysiä aivopieruja jota jotkut tekniikasta täysin tietämättömät yrittävät väkisin ajaa eivätkä yhtään ymmärrä tuon haittapuolia.
 
Tuossa nyt Tanskan ajamassa Chat control esityksessä ei ole kyse pelkästään CSAM-materiaalista, vaan myös viranomaisille halutaan pääsy viestintäsovelluksiin.

CSAM-materiaalin suodatus voitaisiin tehdä laitteessa paikallisesti, jolloin end-to-end salaus voitaisiin edelleen toteuttaa, mutta viranomaisten takaoven myötä sille voidaan heittää hyvästit.
 
Proton on siirtämässä infraansa pois Sveitsistä, koska siellä ollaan ajamassa chat control tyyppistä, mutta vielä pahempaa, lakia nimeltä OSCPT läpi:

Infoa OSCPT:stä:

10min YouTube-video Protonin infran siirrosta ja sen syistä:
Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Linkki: https://www.youtube.com/watch?v=w_CsiZf03tM
 
OnePlus -puhelimissa on tietoturva-aukko, mikä sallii minkä tahansa sovelluksen lukea SMS- ja MMS-viestit. Haavoittuvuuden löytäneet tutkivat ovat yrittäneet monin tavoin viestiä OnePlussalle ongelman korjaamiseksi, mutta OnePlus ei ole vastannut. He ovatkin todenneet OnePlussan olevan "non-responsive vendor".

 
OnePlus -puhelimissa on tietoturva-aukko, mikä sallii minkä tahansa sovelluksen lukea SMS- ja MMS-viestit. Haavoittuvuuden löytäneet tutkivat ovat yrittäneet monin tavoin viestiä OnePlussalle ongelman korjaamiseksi, mutta OnePlus ei ole vastannut. He ovatkin todenneet OnePlussan olevan "non-responsive vendor".


Kiinapuhelin toki, mutta nyt on kyllä aika läpinäkyvää vakoilua
 
OnePlus -puhelimissa on tietoturva-aukko, mikä sallii minkä tahansa sovelluksen lukea SMS- ja MMS-viestit. Haavoittuvuuden löytäneet tutkivat ovat yrittäneet monin tavoin viestiä OnePlussalle ongelman korjaamiseksi, mutta OnePlus ei ole vastannut. He ovatkin todenneet OnePlussan olevan "non-responsive vendor".

https://www.theregister.com/2025/09/23/rapid7_oneplus_android_bug/

Jos oikein ymmärsin niin käyttää rajapintaa jossa SQL haavoittuvuus , ja ei ilmeisesti riipu mitä SMS/MMS ohejelmaa käyttää, ja mahdollistaa myös lähettämisen, ja ilman että näkyy käyttäjälle tai että vaatisi käyttäjän tomia. Tai no täytyy se aukkoa käyttövä koodi asentaa. Eli paikallinen haavoittuvuus.

Jutusta ymmärsin että bugi on tullut Androidin koodista, ( vaikka on com.oneplus.provider.telephony ), jutussa ei pengottu onko Googlen puolelta jotain paikko historiaa, ja en nyt ihan jutusta saanut otetta onko OnePlus paikannut tuota, jutun painopiste oli siinä ettei sieltä ei oltu vastattu.

Ensimmäinen Ilmoitus valmistajalle tehty ensimmäinen toukokuuta 2025. Ilmeisesti loyty Oxygen 12 alaken, eli 2021 2022 vaihteesta asti
 
Tuota OnePlus-juttua on päivitetty. Bugifiksin pitäisi tulla lokakuun puolivälissä.

Updated to add at 1229 UTC, September 25​

A OnePlus spokesperson said: "We acknowledge the recent disclosure of CVE-2025-10184 and have implemented a fix. This will be rolled out globally via software update starting from mid-October. OnePlus remains committed to protecting customer data and will continue to prioritize security improvements."
 
Tätähän ei kukaan ennustanut! Ikinä en ole lähettämässä kuvaa henkkareista millekään palvelulle, edes ulkomaisille pankeille. Kiva sit ku napsahtaa, siinä saattaa mennä mukavasti elämä sekaisin...

- Discord recently discovered an incident where an unauthorized party compromised one of Discord’s third-party customer service providers.
- The unauthorized party also gained access to a small number of government‑ID images (e.g., driver’s license, passport) from users who had appealed an age determination.
 
Tätähän ei kukaan ennustanut! Ikinä en ole lähettämässä kuvaa henkkareista millekään palvelulle, edes ulkomaisille pankeille. Kiva sit ku napsahtaa, siinä saattaa mennä mukavasti elämä sekaisin...

- Discord recently discovered an incident where an unauthorized party compromised one of Discord’s third-party customer service providers.
- The unauthorized party also gained access to a small number of government‑ID images (e.g., driver’s license, passport) from users who had appealed an age determination.

Tämä asia on kyllä vetuttanut jo pitkän aikaa. Nykyään mitään ei voi oikein enää tehdä lähettämättä kuvaa passista tai ajokortista. Siihen suorastaan pakotetaan.
 
Tämä asia on kyllä vetuttanut jo pitkän aikaa. Nykyään mitään ei voi oikein enää tehdä lähettämättä kuvaa passista tai ajokortista. Siihen suorastaan pakotetaan.
Nyt saat kyllä avata hieman kommenttiasi, en ole joutunut lähettämään henkkareista (ja sähkölaskusta) kuvaa kuin pokerisaitille ensimmäisen rahojen kotiutuksen yhteydessä aikoinaan. He kyllä siihen pakottivat (jos halusi rahaa ulospäin), mutta millaisiin palveluihin sitten rekisteröidyt? En tosiaan kevyin perustein lähettele (ainakaan sensuroimatonta versiota) henkkareita mihinkään.
 
Nyt saat kyllä avata hieman kommenttiasi, en ole joutunut lähettämään henkkareista (ja sähkölaskusta) kuvaa kuin...

Tunnistautumis vaatimusten lisääntymisestä on paljon ollut puhetta, mutta onko ne lisääntyneet. Nuo henkkari, ajokortti, passi osoite kuvien kysely niissä ulkolaisissa yhteksissä joissa ei ole tuettu meidän kansalliset tunnistus menetelmät. Ja se ei ole mikään netin tuoma uusjuttu.

Tai no, Pankki, rahanpesun torjunnan tiukkenemiset ovat kyllä tuoneet uusiin tilanteisiin tunnistamis vaateita. Asiakas on tunnettava. Kun aiemmin riitti että raha tuli tai meni.
 
Nyt saat kyllä avata hieman kommenttiasi, en ole joutunut lähettämään henkkareista (ja sähkölaskusta) kuvaa kuin pokerisaitille ensimmäisen rahojen kotiutuksen yhteydessä aikoinaan. He kyllä siihen pakottivat (jos halusi rahaa ulospäin), mutta millaisiin palveluihin sitten rekisteröidyt? En tosiaan kevyin perustein lähettele (ainakaan sensuroimatonta versiota) henkkareita mihinkään.

Esim kaikki nettipankit kuten Revolut, Wise, N26 jne pyytää lähettämään selfien lisäksi (mikä sekin on jo tarpeeksi paha) kuvan virallisesta henkilöllisyystodistuksesta, kuten: passi, henkilökortti (ID-kortti) ja
joissain tapauksissa ajokortti. Paypal taitaa vaatia myös, jos tietyt rajat ylittyy. Facebook on tunnetusti pyytänyt myös näitä dokumentteja, varsinkin, jos on ollut ongelmatilanteita profiilin kanssa.

Olen kerran hakenut myös yhteen työpaikkaan tässä pari vuotta sitten, jonne piti ennen haastattelua lähettää ajokortista kuva. Tosin työ oli ajamista, mutta silti tuntui omituiselle, kun jo ensi hakuvaiheessa piti se kuva lähettää, ennen mitään haastattelua.
 

Statistiikka

Viestiketjuista
289 215
Viestejä
4 955 065
Jäsenet
79 600
Uusin jäsen
Topiias

Hinta.fi

Back
Ylös Bottom