Tietoturvauutiset ja blogipostaukset

[kaakau<"'\\/>]

Jotenkin tuo kuulostaa siltä, ettei tule toimimaan. Mikä estää käyttämästä esim Tails Linuxia. Tiettyjen ohjelmien ja käyttöjärjestelmien laittomaksi tekeminen kuulostaa niin natsitouhulta, että ihan periaatteesta potkin vastaan.

Eikö sitten pelkästään joihinkin tiettyihin ohjelmiin haluttava ennen salausta vaadittava vakoiluohjelma kuulosta Kiina- ja ryssätouhulta? Lisäksi voidaan aina rikoksen epäilyn yhteydessä tarkistaa puhelin ja tietokoneet löytyykö ko. ohjelma sieltä ja rangaista jos ei löydy, jotta syntyy insentiivi pitää vakoiluohjelma puhelimella.

Mutta joo, ei tämä rikollisiin paljon vaikuta.

Edit. Joka tapauksessa todella huolestuttavalta vaikuttaa ja trendi on jo maailmanlaajuinen jo länsimaissakin. Ihan kuin käärmettä piippuun ollaan ajamassa. Niin kauan tullaan toistamaan, kunnes saadaan haluttu lopputulos.

 

[Puhelinkoppi]

Eikö sitten pelkästään joihinkin tiettyihin ohjelmiin haluttava ennen salausta vaadittava vakoiluohjelma kuulosta Kiina- ja ryssätouhulta? Lisäksi voidaan aina rikoksen epäilyn yhteydessä tarkistaa puhelin ja tietokoneet löytyykö ko. ohjelma sieltä ja rangaista jos ei löydy, jotta syntyy insentiivi pitää vakoiluohjelma puhelimella.

Mutta joo, ei tämä rikollisiin paljon vaikuta.

Edit. Joka tapauksessa todella huolestuttavalta vaikuttaa ja trendi on jo maailmanlaajuinen jo länsimaissakin. Ihan kuin käärmettä piippuun ollaan ajamassa. Niin kauan tullaan toistamaan, kunnes saadaan haluttu lopputulos.

Lähtökohtaisesti kaikki mikä liittyy massavalvontaan ja urkkimiseen sekä niiden toteuttamiseen kuuluu ryssä/natsi/poliisivaltio toimintaan. Se vaan on faktaa, että joidenkin tiettyjen ohjelmien ja käyttöjärjestelmien käyttö voitaisiin jotenkin kieltää saati estää, on toiveunta. UK on jo nyt kauhuesimerkki sensuurista ja ajatuspoliisitoiminnasta. Siitä ei oikeasti ole pitkä matka totalitarismiiin. Suomikin luisuu jo suuntaan, jossa mitään poikkipuolista tai kärkevää kritiikkiä ei voi lausua ääneen, ettei vaan kukaan pahoita mieltään.

 

[Algron28]

Se haastehan on myös siinä miten avoimet ja vapaat valtiot voivat vastata hybridivaikuttamiseen ja hybridisodankäyntiin johon nimenomaan liittyy informaatiovaikuttaminen sekä erilaiset sabotaasi ja sissitoiminnat ilman että se loukkaisi tai rajoittaisi omien ja muiden kansalaisten oikeuksia ja vapauksia.

 

[Lucas]

Eikö sitten pelkästään joihinkin tiettyihin ohjelmiin haluttava ennen salausta vaadittava vakoiluohjelma kuulosta Kiina- ja ryssätouhulta? Lisäksi voidaan aina rikoksen epäilyn yhteydessä tarkistaa puhelin ja tietokoneet löytyykö ko. ohjelma sieltä ja rangaista jos ei löydy, jotta syntyy insentiivi pitää vakoiluohjelma puhelimella.

Mutta joo, ei tämä rikollisiin paljon vaikuta.

Edit. Joka tapauksessa todella huolestuttavalta vaikuttaa ja trendi on jo maailmanlaajuinen jo länsimaissakin. Ihan kuin käärmettä piippuun ollaan ajamassa. Niin kauan tullaan toistamaan, kunnes saadaan haluttu lopputulos.

Tuollaisella tullaan saavuttamaan ainoastaan normaalien rehellisten kansalaisten urkinta ja yksityisyyden poistaminen.

Isommat rikollistahot osaavat varmaan siirtää viestintänsä vaikka offline salakirjoitettaviin AES-512 viesteihin ja ne sitten toisella vehkeellä laitetaan vaikka tor-verkon kautta Proton Mailiin ja siellä toiseen Proton Mail lootaan viesti josta se haetaan tor-verkon kautta ja puretaan offline vehkeellä. Viestit aina hävitetään lukemisen jälkeen ja offline kone on myös kryptatulla levyllä. Avaimet uusitaan vielä säännöllisesti sovitulla tavalla.

Siinähän sitten kyttäävät sitä viestintää uteliaat sivulliset. Väittäisin että mahdoton rasti.

Keskittyvät sitten salapoliisit kurmottamaan ja viemään oikeuteen niitä tavallisia kansalaisia, jotka käyttäneet viestissään vaikka poliittisesti kyseenalaista sanaa. Tyyliin joku eläkeläismuori kirjoittanut sanan, jonka oppi lapsuudensa kansalaiskoulussa kuvaamaan afrikkalaista tummaa ihmistä.

On muuten todella iso homma jo saada esiin salakirjoitettu viesti paperille kirjoitetusta kirjeestä, jonka vanki lähettää eteenpäin ja joka tarkistetaan vankilasta lähetettäessä. Esimerkiksi kirjakoodi (Book Cipher) tai avainkirjakoodi on tuolloin tehokas tapa. Vielä kun yhdistää sen kirjainkoodin vaihtuvaan avainsanaan, jonka sanan löytyvältä kirjan sivulta koodaus aloitetaan, niin vaikeaksi menee urkinta.

 

[Mocca]

Massiivinen tietovuoto: ”Koskee todennäköisesti jopa satojatuhansia suomalaisia”

"Internetistä paljastui erittäin iso kokoelma tietoja, joissa on mukana myös runsaasti LinkedInistä kerättyjä käyttäjätietoja. Kokoelman löytänyt Cybernews laskee tietojen vievän tilaa yli 16 teratavua, mikä vastaa yli 16 000 gigatavua. Vertailun vuoksi tyypillisen tietokoneen tallennustila on noin 512–1024 gigatavua."

 

[user9999]

TOTOLINK X5000R (AX1800) -kotireitittimen haavoittuvuus mahdollistaa haittakoodin suorittamisen kotiverkossa | Kyberturvallisuuskeskus

TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus, joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen. Kirjoitushetkellä haavoittuvuuteen ei ole tiedossa virallista korjausta. Suosittelemme laitteen poistamista verkoista, kunnes haavoittuvuus on korjattu.

www.kyberturvallisuuskeskus.fi

TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus, joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen. Kirjoitushetkellä haavoittuvuuteen ei ole tiedossa virallista korjausta. Suosittelemme laitteen poistamista verkoista, kunnes haavoittuvuus on korjattu.

CVSS: 9.8/10

Näköjään Gigantin kautta tuollaista itselle tuntematonta laitetta myyty.

Kyberturvallisuuskeskus varoittaa: tässä Gigantin kautta myydyssä reitittimessä on ammottava haavoittuvuus – poista käytöstä

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut varoituksen TOTOLINK X5000R (AX1800) -kotireitittimen haavoittuvuudesta, jok

mobiili.fi

 

[user9999]

Tämä on jo vähän vanha eli MongoDB paha haavoittuvuus CVE-2025-14847.

MongoDB warns admins to patch severe vulnerability immediately

MongoDB has warned IT admins to immediately patch a high-severity memory-read vulnerability that may be exploited by unauthenticated attackers remotely.

www.bleepingcomputer.com

MongoDB has warned IT admins to immediately patch a high-severity memory-read vulnerability that may be exploited by unauthenticated attackers remotely.

Ubiquitin Unifi järjestelmät käyttävät tuota MongoDB, mutta palvelu kuuntelee localhost:27117 (MongoDB is configured to bind only to localhost). Omassa Cloud Gateway Fiber laitteessa on haavoittuva v3.6.23.

https://community.ui.com/questions/MongoDB-warns-admins-to-patch-severe-RCE-flaw-immediately/6d64c7a3-0f22-496a-9bd2-023c02fcd126

By default, MongoDB binds only to localhost (127.0.0.1). Our intent was to clarify that we cannot assess or comment on scenarios in which an administrator has deliberately modified a self-hosted or custom installation to bind MongoDB to a private or public IP address in order to allow access from other devices.
If such a modification has been made, we strongly recommend upgrading MongoDB to the latest available version to reduce potential security risks or unintended data exposure. To reiterate, this scenario does not apply to default UniFi OS Server, UniFi OS, or UniFi Network installations. It would only occur if an administrator intentionally altered the configuration to meet a specific requirement.

 

[jase]

Radar #16: Week of 01/05/2026

The Low Orbit Security Radar is a weekly security newsletter from an offensive practitioner's perspective. One idea, curated news, and links worth your time. News: There Were BGP Anomalies During The Venezuela Blackout When watching the situation in Venezuela unfold, the phrase "It was dark...

loworbitsecurity.com

"Sattumalta" päivää ennen USA:n hyökkäystä Venezuelaan alko tapahtumaan hämäriä BGP muutoksia. Paikallisen ISP:n (Dayco Telecom) liikennettä kenties kuunneltiin. Salatustakin liikenteestä pystyy tietty jotain päättelemään, mutta jos olisi kyvykkyyksiä purkaa...

 

[pulatunnus]

Näköjään Gigantin kautta tuollaista itselle tuntematonta laitetta myyty.

Sekaannusten välttämiseksi lainaan linkistäsi

"Reititin on myynnissä ainakin Gigantin verkkokaupan Marketplace-markkinapaikan kautta. "

Tuotteen myyjänä joku The Stock Network FI.

Turha vamraan pohtia onko asiakkaat saaneet varoitusta....

 

[Sommite]

TOTOLINK X5000R -kotireitittimestä on löytynyt haavoittuvuus, joka mahdollistaa tietyissä olosuhteissa laitteen täyden kaappaamisen.

Totolinkin ostajat veikkasivat väärää hevosta.

 

[=JP=]

Bluetooth taas ongelmissa, tällä kertaa pystyy ottamaan haltuun ja vaikka salakuuntelemaan mikin kautta...

WhisperPair: Hijacking Bluetooth Accessories Using Google Fast Pair

WhisperPair is a family of practical attacks leveraging a flaw in the Google Fast Pair implementation on flagship audio accessories.

whisperpair.eu

We introduce WhisperPair, a family of practical attacks that leverages a flaw in the Fast Pair implementation on flagship audio accessories. Our findings show how a small usability 'add-on' can introduce large-scale security and privacy risks for hundreds of millions of users.

 

[=JP=]

Gmail aktivoi Geminin automaattisesti ja jos et halua että AI skannaa postit jne... niin kannattaa käydä tarkistamassa asetukset!

Gmail is entering the Gemini era

Learn more about the next era of Gmail, now using Gemini 3 and Personal Intelligence.

blog.google

How to disable Gemini on Android, Gmail, Chrome, Photos, & Google apps. Opt out of AI tracking now! | Tuta

First Android, now Gmail, Photos, Drive an more: Google is allowing Gemini AI access to all your data – even your emails, photos, calls, and texts. Follow these steps to turn off Gemini AI on Android and in all your Google Apps.

tuta.com

 

[pulatunnus]

Bluetooth taas ongelmissa, tällä kertaa pystyy ottamaan haltuun ja vaikka salakuuntelemaan mikin kautta...
https://whisperpair.eu/

We introduce WhisperPair, a family of practical attacks that leverages a flaw in the Fast Pair implementation on flagship audio accessories. Our findings show how a small usability 'add-on' can introduce large-scale security and privacy risks for hundreds of millions of users.

Jos oikein ymmärsin, niin Google pikaparitus toimii osassa latteita vaikka ne ei olis paritus tilassa. -> seuraa se että ne voi sillä parittaa koskematta latteeseen, jos laite on päällä. Esim kuulokkeissa, HF laitteissa käytössä, joissa osassa tuo leväperäisyys. Pikaluvulla jäi vähän hämäräksi onnistuuko järjestäin jo paritettuun / liitettyyn (Google tai muu) .

Toinen oli sitten Google laiteseuranta , Google Find Hub , jos palvelun tukemaa laitetta ei ole liitetty siihen, voi sen siihen liittää (no se vähän ideakin), tätä, ja tämänkaltaisia vastaan tietenkin vaikea kunnolla suojautua muulla tavalla kuin liittämällä siihen(*. Palvelut itsessään voi tehdä hidasteita, mitkä taasen vaikeuttaa hyvääkin käyttöä. Tähän liitty ilmeisesti siksi että tuolla pikaparituksella voi liittää hyökkääjän tiliin niitä lisävarusteita. Kohde käyttäjä joka ei käytä Googlen Find Hub palvelia, jonka riksi mukanakulkevat kuulokkeet, jos hyökkääjä lisännyt ne omalle tilille, niin paikka tieto vuotaan verkoston kautta.

Edit, listaa riskilaitteista

Vulnerable WhisperPair devices



(*
Googlen Find Hub palvelu rajoittaa saman laiteen liittämistä toisella tilillä, mikä on joissain tarpeissa ärsyttävä rajoite, mutta vaikeuttaa luvatonta laitteen seurailua.

 

[leripe]

Gmail aktivoi Geminin automaattisesti ja jos et halua että AI skannaa postit jne... niin kannattaa käydä tarkistamassa asetukset!

Gmail is entering the Gemini era

Learn more about the next era of Gmail, now using Gemini 3 and Personal Intelligence.

blog.google

How to disable Gemini on Android, Gmail, Chrome, Photos, & Google apps. Opt out of AI tracking now! | Tuta

First Android, now Gmail, Photos, Drive an more: Google is allowing Gemini AI access to all your data – even your emails, photos, calls, and texts. Follow these steps to turn off Gemini AI on Android and in all your Google Apps.

tuta.com

Eiköhän ole google kaikki gmailissa olevat postit jo kauan sitten opettanut ai:lleen, kun aiemmin käytti niiden dataa kaikkeen muuhunkin.

 

[Infy]

tiedus

Lisää uutista aiheesta.

Asiantuntija varoittaa tiedusteluvaltuuksien nopeasta kasvattamisesta: ”Seurauksia on vaikea ennakoida”

Sotilastiedustelulain vaikutuksia perus- ja ihmisoikeuksiin ei ole arvioitu tai perusteltu tarpeeksi hyvin, arvostelijat sanovat hallituksen esityksestä.

yle.fi

Haastatellut asiantuntijat kokevat erityisen ongelmallisena, että uutta tiedustelulakipakettia ajetaan kiireellä ja huonolla valmistelulla.

Massavalvontaa luvassa jos lakiesitys menee tuollaisenaan läpi. Vuoden 2019 tiedustelulakia säädettäessä pidettiin silloin tärkeänä, että laki ei nimen omaan mahdollista kansalaisten massavalvontaa. Niin se kaikki muuttuu.

 

[Lucas]

Lisää uutista aiheesta.

Asiantuntija varoittaa tiedusteluvaltuuksien nopeasta kasvattamisesta: ”Seurauksia on vaikea ennakoida”

Sotilastiedustelulain vaikutuksia perus- ja ihmisoikeuksiin ei ole arvioitu tai perusteltu tarpeeksi hyvin, arvostelijat sanovat hallituksen esityksestä.

yle.fi

Haastatellut asiantuntijat kokevat erityisen ongelmallisena, että uutta tiedustelulakipakettia ajetaan kiireellä ja huonolla valmistelulla.

Massavalvontaa luvassa jos lakiesitys menee tuollaisenaan läpi. Vuoden 2019 tiedustelulakia säädettäessä pidettiin silloin tärkeänä, että laki ei nimen omaan mahdollista kansalaisten massavalvontaa. Niin se kaikki muuttuu.

Sehän oli jo etukäteen selvää, että ihan potaskaa puhuivat.

Tavallisten kansalaisten kyttäys tuossa on takana. Ammattirikolliset, terroristit ja vieraan maan tiedustelupalvelut osaavat kyllä käyttää salattua viestintää sopivia kanavia pitkin joihin massaurkinnoilla ei ole pienintäkään vaikutusta.

 

[ojisama]

Rahoitusta jatketaan edelleen...

CISA extends funding to ensure 'no lapse in critical CVE services'

CISA says the U.S. government has extended MITRE's funding to ensure no continuity issues with the critical Common Vulnerabilities and Exposures (CVE) program.

www.bleepingcomputer.com

CISA says the U.S. government has extended MITRE's funding to ensure no continuity issues with the critical Common Vulnerabilities and Exposures (CVE) program.

"The CVE Program is invaluable to cyber community and a priority of CISA," the U.S. cybersecurity agency told BleepingComputer. "Last night, CISA executed the option period on the contract to ensure there will be no lapse in critical CVE services. We appreciate our partners' and stakeholders' patience."

BleepingComputer has learned that the extension of the contract is for 11 months.

Ja Eurooppalainen vaihtoehto on julki

The European Union’s new Global CVE Allocation System (GCVE) is officially up and running, providing an alternative for European cybersecurity professionals worried that a lack of funding for the US-run CVE program might eventually lead to its shutdown.

The EU has launched its own CVE-style vulnerability database to reduce reliance on the US-run MITRE system.
The move follows growing concerns about funding instability and backlog delays in the existing CVE program.
GCVE aims to speed up vulnerability tracking while remaining compatible with the global CVE ecosystem.

https://cybernews.com/security/eu-launches-cve-alternative-gcve-vulnerability-database/

 

[pulatunnus]

Sehän oli jo etukäteen selvää, että ihan potaskaa puhuivat.

Tavallisten kansalaisten kyttäys tuossa on takana. Ammattirikolliset, terroristit ja vieraan maan tiedustelupalvelut osaavat kyllä käyttää salattua viestintää sopivia kanavia pitkin joihin massaurkinnoilla ei ole pienintäkään vaikutusta.

Halutko perustella väitettäsi ?

Viranomaiset joiden tehtävät torjua ja tunnistaa viraanvallan tiedustelua, tunnistaa terrorismiä, ennalta ehkästiä tai tutkia tapauksia, niin ihan aidosti haluavat minimoida esteet tutkinnasta. Poliisi tietenkin haluaa samaa, tutkiessaan ammattirikollisia. Poliisi tietenkin haluaa lisää ja lisää, jos se saa mahdollisuuden ammattirikollisten osalta ja totetaa tehokkaaksi, niin se on perään vaatimassa sitten , amatöörienkin nappaamiseen jne.

Mitä helpommin luvat saat, mitä alemmaksi harkinta, niin seraus on toki se että sitä pienempää tekohin keinoja käytetään, se ei tarkoita että takana olisi tavallisten kansalaisten kyttäys.

Kanantan siis länsimaalaisittain korkeita rajoja, se tosin tarkoittaa että pitää olla valmis laittaa enemmän rahaa viranomaisille, että niillä on kyvykkyys vähemmän oikeus.

 

[Pezz]

Telegram ja WhatsApp sovelluksien tilit ovat olleet viimeaikoina kaappaus yritysten kohteena. Kovasti ovat yrittäneet käyttää linkitystoimintoa (WhatsApp) ja puhelinvastaajaa (Telegram)

WhatsApp-sovelluksen laitteidenlinkitystoiminto on kätevä ominaisuus, joka mahdollistaa saman WhatsApp-tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle WhatsApp-tilille.

Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla. Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa.

Telegram- ja WhatsApp-pikaviestitilit kaappausyritysten kohteena | Kyberturvallisuuskeskus

Olemme saaneet kuluneiden viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä. Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla...

www.kyberturvallisuuskeskus.fi

TG:n puolella on kyllä huonosti suunniteltu tuo vahvistuskoodin lähetys

 

[TenderBeef]

Microsoftin lakimieskin joutui myöntämään: EU-kansalaisten tiedot eivät ole turvassa Euroopassakaan

Ranska kovisteli Microsoftia datasuvereniteetista jo viime kesänä.

www.tivi.fi

Heinäkuussa Microsoft joutui myöntämään, että yhtiö ei voi taata, ettei Yhdysvaltojen viranomaisilla voi olla esimerkiksi rikostutkinnan vuoksi pääsyä yhtiön EU-alueella ylläpitämillä palvelimilla oleviin tietoihin. Asiasta ei tarvitse ilmoittaa tietojen omistajille tai poliisin ja muiden viranomaisten pakkokeinojen kohteille.

 

[leripe]

Microsoftin lakimieskin joutui myöntämään: EU-kansalaisten tiedot eivät ole turvassa Euroopassakaan

Ranska kovisteli Microsoftia datasuvereniteetista jo viime kesänä.

www.tivi.fi

Onhan se nyt aina ollut absurdi ajattelumalli, ettei palveluntarjoajalla olisi pääsyä kaikkeen dataan mitä joku sinne palveluun laittaa, kun heillä on pääsy koko infraan ja kaikkiin komponentteihin sekä voivat laittaa datalle mitä tahansa ohjauksia talletuksen osalta ja purkuja.

 

[Lucas]

Onhan se nyt aina ollut absurdi ajattelumalli, ettei palveluntarjoajalla olisi pääsyä kaikkeen dataan mitä joku sinne palveluun laittaa, kun heillä on pääsy koko infraan ja kaikkiin komponentteihin sekä voivat laittaa datalle mitä tahansa ohjauksia talletuksen osalta ja purkuja.

On olemassa Jenkeissä FISA-tuomioistuin (FISC) joka perustettu FISA-lain (Foreign Intelligence Surveillance Act) nojalla. Se myöntää lupia esimerkiksi puhelin- ja sähköpostitietojen seurantaan, joita NSA ja muut valtion organisaatiot tarvitsevat. Historiallisesti FISC on toiminut lähes täydellisessä salaisuudessa.

Kun Apple tai muu palveluntarjoaja saa määräyksen luovuttaa tietoja, siihen liittyy lähes poikkeuksetta vaitiolovelvollisuus (gag order). Jos yrityksen johtaja kertoisi julkisesti saaneensa määräyksen luovuttaa tietoja tietyistä kohteista, hän syyllistyisi rikokseen (luokitellun tiedon paljastaminen tai oikeuden halventaminen).

Ihan täyttä sontaa se on, että yhdysvaltalaisilla firmoilla olisi eurooppalaisten asiakkaiden ja tytäryritystensä tiedot suojassa Yhdysvaltojen urkinnoilta.

Käsittääkseni Setä Samulin poppoo hyödyntää tuota myös häikäilemättä teollisuusvakoiluun. Ja vakoilee häikäilemättä myös eurooppalaisia poliitikkoja valtion päämiehistä lähtien.

 

[dragon age]

Sotilastiedustelu saisi urkkia viestien sisältöä uuden lain myötä – puolustusministeri Häkkänen rauhoittelee huolia

Puolustusministeri Antti Häkkänen vakuuttaa, että sotilastiedustelun toimivallan tuntuva kasvattaminen ei heikennä suomalaisten yksityisyyden suojaa.

yle.fi

Vaikka tuossa rauhoitellaan, niin jos massavalvonta nyt sitten sattuisi tulemaan tai jo onkin, niin kannattaa nyt jo alkaa pohtimaan etukäteen tulevaisuutta ja tätä hetkeä miten toimia. Mitä tulee mieleen, niin poistaa netistä kaikki mitä löytää ja käyttää nettiä vain johonkin sellaiseen, mistä ei voi päätellä mitään. Aika ankea visio jos nyt noin huonosti käy.

 

[Jugg]

Mitäs maailmanvalloitusta jengi viesteissään pohtii, kun noin pelottaa?

 

[kuukie]

Mitäs maailmanvalloitusta jengi viesteissään pohtii, kun noin pelottaa?

Eikös Suomessa tuomita vuodessa kymmenittäin sairaanhoitajia jotka katsovat toisten terveystietoja ilman perustetta. Tilaisuus tekee varkaan ja kyllä ne sinunkin viestit sitten joku lukee...Tässä ei tahdota edes luoda teknista mahdollisuutta väärinkäytölle

 

[Jugg]

Eikös Suomessa tuomita vuodessa kymmenittäin sairaanhoitajia jotka katsovat toisten terveystietoja ilman perustetta. Tilaisuus tekee varkaan ja kyllä ne sinunkin viestit sitten joku lukee...Tässä ei tahdota edes luoda teknista mahdollisuutta väärinkäytölle

Mitä ihmettä

 

[Algron28]

Se pelkokuvahan on että dystooppisessa skenaariossa vanhoja viestejä, kirjoituksia, oikeastaan mitä tahansa digitaalia jälkiä käyttäjästä voidaan käyttää todisteena tai keinona henkilöä vastaan. Vaikka kyseessä olisi vain joku vanha puoliksi vitsillä heitetty trollaus jossain pikku foorumilla.

Nyt joku toki toteaa että aika foliohattua mutta minä sanoisin että se on taas sitä suomalaisten perinteistä sinisilmäisyyttä, "ei tuollaista koskaan voi tapahtua, ainakaan täällä." Esimerkiksi USA:ssa tutkijat ja yliopistoissa työskentelevät ovat vuoden sisään poistelleet vanhoja sosiaalisen median postauksia jotka ovat voineet viitata vähänkään maan nykyisen hallinnon mielestä arveluttaviin aiheisiin sen pelossa että menettävät työpaikkansa. Myös muissa autoritaarisissa maissa ja paskavaltioissa tämä on melko yleistä nykypäivänä.

Se isoin riski näissä on että kun järjestelmä kerran luodasn niin sen sulkeminen on sen jälkeen todella vaikeaa päätöksen tasolla. Se ei tarvi kuin sen yhden niljakkeen johtoon niin homma voi muuttua.

 

[Jugg]

Se pelkokuvahan on että dystooppisessa skenaariossa vanhoja viestejä, kirjoituksia, oikeastaan mitä tahansa digitaalia jälkiä käyttäjästä voidaan käyttää todisteena tai keinona henkilöä vastaan. Vaikka kyseessä olisi vain joku vanha puoliksi vitsillä heitetty trollaus jossain pikku foorumilla.

Nyt joku toki toteaa että aika foliohattua mutta minä sanoisin että se on taas sitä suomalaisten perinteistä sinisilmäisyyttä, "ei tuollaista koskaan voi tapahtua, ainakaan täällä." Esimerkiksi USA:ssa tutkijat ja yliopistoissa työskentelevät ovat vuoden sisään poistelleet vanhoja sosiaalisen median postauksia jotka ovat voineet viitata vähänkään maan nykyisen hallinnon mielestä arveluttaviin aiheisiin sen pelossa että menettävät työpaikkansa. Myös muissa autoritaarisissa maissa ja paskavaltioissa tämä on melko yleistä nykypäivänä.

Se isoin riski näissä on että kun järjestelmä kerran luodasn niin sen sulkeminen on sen jälkeen todella vaikeaa päätöksen tasolla. Se ei tarvi kuin sen yhden niljakkeen johtoon niin homma voi muuttua.

Muutama vuosi sitten olisin ollut eri mieltä, mutta nyt kun luin vastauksesi ja peilasin Murican menoon, on tuossa kyllä ihan perusteltua olla hieman varpaillaan.

 

[Infy]

Itse näen ongelmaksi, että tiedusteluviranomaiset saavat laajat oikeudet tehdä valvontaa ja tiedustelua, mihin ei tarvita oikeuden lupaa tai edes epäilyä rikoksesta. Jälkikäteen toiminnan laillisuutta seurataan satunnaisesti eduskunnan tiedusteluvaltuutetun toimesta. Poliisi sen sijaan tarvitsee edelleen yleensä oikeuden luvan ja epäilyn rikoksesta.

Tilaisuus tekee varkaan jos tieto on saatavilla. Tulee mieleen surullinen tarina taannoisen hiihtäjä Mika Myllylän kuolinsyyn tapauksessa. Myllylän tietojen urkinnasta sakot kymmenille rivipoliiseille

Ai niin, myös rajavartiolaitokselle halutaan lisää valtuuksia, jopa enemmän kuin poliisilla. Oikeus tarkastaa autoja ja henkilöitä vain jos vaan siltä tuntuu. Hallitus haluaa lisätä Rajavartiolaitoksen toimivaltaa sisärajoilla – Tornion kaupunki vastustaa ajatusta

 

[Ezzy]

Mitä ihmettä

Vastahan joku opettajakin sai monoa oppilaiden tietojen katselusta viikonloppuna tms? Ja tosiaan Jenkkejä kun kattoo, niin kyllä siinä pikkasen korvaan särähtää, jos ICE kasailee itsekseen valtavalla budjetilla varustettuna jotain tietokantaa protestoimassa olevista ihmisistä...
Käsittääkseni esim. Briteissä poliisien kaupungilla seilaavat kamera-autot skannaa etsintäkuulutettujen listoja ja kun hitti tulee, niin ne poimii vain etsintäkuulutetun henkilön (tai henkilöt) ja samalla koko kyseistä keikkaa varten kasattu hakutietokanta poistetaan. Itse en tiennyt tuosta poistoprosessista mitään ennen kuin törmäsin uutiseen siitä.

 

[lxmo]

(lainausta lyhennetty)

Vastahan joku opettajakin sai monoa oppilaiden tietojen katselusta viikonloppuna tms?

Viittasitko mahdollisesti Muuramen tapaukseen?

Muuramessa epäilys vakavasta tietosuojaloukkauksesta – viranhaltijan epäillään katsoneen oppilaiden tietoja luvatta

Muuramen kunta on irtisanonut viranhaltijan, jota epäillään oppilastietojen katsomisesta ilman laillista perustetta. Tapaus paljastui pistokokeilla tehdyssä tarkastuksessa.

yle.fi

 

[Lucas]

Itse näen ongelmaksi, että tiedusteluviranomaiset saavat laajat oikeudet tehdä valvontaa ja tiedustelua, mihin ei tarvita oikeuden lupaa tai edes epäilyä rikoksesta. Jälkikäteen toiminnan laillisuutta seurataan satunnaisesti eduskunnan tiedusteluvaltuutetun toimesta. Poliisi sen sijaan tarvitsee edelleen yleensä oikeuden luvan ja epäilyn rikoksesta.

Joku eduskunnan valiokunta valvoo Supon toimintaa. Joskus yksi valiokunnassa mukana ollut kansanedustaja kertoi, että se valvonta on siinä että käyvä kerran vuodessa Supon tiloissa kahvilla ja katselevat jotain powerpointeja ja kuuntelevat jotain supon pomon puhetta.

Eli käytännössä pelkkä muodollisuus.

 

[Sommite]

Joku eduskunnan valiokunta valvoo Supon toimintaa. Joskus yksi valiokunnassa mukana ollut kansanedustaja kertoi, että se valvonta on siinä että käyvä kerran vuodessa Supon tiloissa kahvilla ja katselevat jotain powerpointeja ja kuuntelevat jotain supon pomon puhetta.

Eli käytännössä pelkkä muodollisuus.

Periaatteessa varmaan olisi oikeus tehdä tietopyyntöjä, mutta pitäisi olla valiokunnan päätös. Yksittäinen edustaja ei riitä.

 

[=JP=]

Uskomatonta, että lähes miljoona avointa Telnet palvelinta on suoraan Internetissä kiinni edelleen ja viikko sitten julkistettiin CVE-2026-24061, joka paljastaa yli kymmenen vuotta vanhan exploitin. Tuossa joukossa on paljon palvelimia, joita ei ole päivitetty ja täten käytetty hyödyksi, etenkin IoT laitteita.

Nearly 800,000 Telnet servers exposed to remote attacks

Internet security watchdog Shadowserver tracks nearly 800,000 IP addresses with Telnet fingerprints amid ongoing attacks exploiting a critical authentication bypass vulnerability in the GNU InetUtils telnetd server.

www.bleepingcomputer.com

Internet security watchdog Shadowserver tracks nearly 800,000 IP addresses with Telnet fingerprints amid ongoing attacks exploiting a critical authentication bypass vulnerability in the GNU InetUtils telnetd server.

The security flaw (CVE-2026-24061) already has a proof-of-concept exploit, impacts GNU InetUtils versions 1.9.3 (released in 2015) through 2.7, and was patched in version 2.8 (released on January 20).

"The telnetd server invokes /usr/bin/login (normally running as root) passing the value of the USER environment variable received from the client as the last parameter," explained open-source contributor Simon Josefsson, who reported it.

"If the client supply a carefully crafted USER environment value being the string "-f root", and passes the telnet(1) -a or --login parameter to send this USER environment to the server, the client will be automatically logged in as root bypassing normal authentication processes."

 

[jase]

Notepad++ Hijacked by State-Sponsored Hackers | Notepad++

notepad-plus-plus.org

Notepad++ palvelin ollut korkattuna puolisen vuotta. Hyökkäys attribuoitu Kiinalaisille ja käytetty kohdistettuihin hyökkäyksiin itä-aasiassa. Saastunut binääri levinnyt autoupdaterin kautta.

 

[kaakau<"'\\/>]

Notepad++ Hijacked by State-Sponsored Hackers | Notepad++

notepad-plus-plus.org

Notepad++ palvelin ollut korkattuna puolisen vuotta. Hyökkäys attribuoitu Kiinalaisille ja käytetty kohdistettuihin hyökkäyksiin itä-aasiassa. Saastunut binääri levinnyt autoupdaterin kautta.

Noilla ei ollut mitään allekirjoitusta, esim. PGP varmistamaan, että päivitys on varmasti oikea? Taas huomataan, että vaikka Linuxin pakettijärjestelmä on parempi kuin, että jokainen softan devaaja keksii oman päivitysjärjestelmän.

 

[arthur3.0]

Notepad++ Hijacked by State-Sponsored Hackers | Notepad++

notepad-plus-plus.org

Notepad++ palvelin ollut korkattuna puolisen vuotta. Hyökkäys attribuoitu Kiinalaisille ja käytetty kohdistettuihin hyökkäyksiin itä-aasiassa. Saastunut binääri levinnyt autoupdaterin kautta.

Tähän liittyen Rapid7:in mielenkiintoinen selvitys The Chrysalis Backdoor: A Deep Dive into Lotus Blossom’s toolkit

 

[Ahaweli]

Valtori tiedottaa 3.2:
"Osassa valtionhallinnon mobiililaitehallintaa tietomurto, hyökkääjän toiminta estetty
Valtorin tuottamassa mobiililaitteiden hallintapalvelussa on todettu tietomurto 30.1.2026. Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja."

Osassa valtionhallinnon mobiililaitehallintaa tietomurto, hyökkääjän toiminta estetty

Näyttisi olevan Ivantin tuote käytössä. Mm. Kyberturvallisuuskeskus tiedotti juurikin 29.1. kriittisistä haavoista Ivanti EPMM-tuotteessa... Valtori asensi päivityksen 29.1. ja havaitsi murron pian sen jälkeen...

 

[vindicator rapeto]

Valtori tiedottaa 3.2:
"Osassa valtionhallinnon mobiililaitehallintaa tietomurto, hyökkääjän toiminta estetty
Valtorin tuottamassa mobiililaitteiden hallintapalvelussa on todettu tietomurto 30.1.2026. Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja."

Osassa valtionhallinnon mobiililaitehallintaa tietomurto, hyökkääjän toiminta estetty

Näyttisi olevan Ivantin tuote käytössä. Mm. Kyberturvallisuuskeskus tiedotti juurikin 29.1. kriittisistä haavoista Ivanti EPMM-tuotteessa... Valtori asensi päivityksen 29.1. ja havaitsi murron pian sen jälkeen...

Tämä olikin sitten luultua vakavampi. Kyse taitaakin olla jopa 50 000 käyttäjän tiedoista.

Valtorin mobiililaitteiden hallintapalvelun tietomurto on arvioitua laajempi – koskee 50 000 työntekijää​

 

[Mocca]

Tokmannin asiakkailla voi olla syytä huolestua

"Tokmannin asiakkaiden tietoja on saattanut levitä verkkoon.
Konsernin viestintäpäällikkö Maarit Mikkonen kertoo, että Tokmannilla selvitetään asiaa parhaillaan. Yhtiö on saanut nähtäväkseen kuvakaappauksia, joiden perusteella asiakastietoja on mahdollisesti levitetty jonkinlaisella nettifoorumilla."

Pikkaisen outo ja epämääräinen tämä uutinen. Kyseessä ei siis ilmeisesti ole ollut edes Tokmannin oma kone, vaan tietoihin on päästy jonkun asiakkaan koneelta?? mitähän ihmettä...

 

[=JP=]

Tosiaan on vähän oudosti tietoa tuosta, onkohan nyt toimittaja vähän liian herkästi vetässy liipasimesta ja julkistanut artikkelin.

Mikkosen mukaan tietoihin on mitä ilmeisimmin päästy käsiksi jonkun asiakkaan henkilökohtaiselta, saastuneelta tietokoneelta.
– Kyse ei ole Tokmanniin kohdistuneesta tietomurrosta, Mikkonen kertoo.
Yhtiöllä ei ole vielä tietoa siitä, mitä tietoja vääriin käsiin on mahdollisesti päätynyt, eikä sitä, kuinka monen asiakkaan tietoja on vaarantunut. Yhtiö ei ole myöskään kyennyt tarkistamaan, vastaavatko verkossa mahdollisesti liikkuneet tiedot todellisia asiakastietoja.

 

[Hyrava]

Tosiaan on vähän oudosti tietoa tuosta, onkohan nyt toimittaja vähän liian herkästi vetässy liipasimesta ja julkistanut artikkelin.

Mikkosen mukaan tietoihin on mitä ilmeisimmin päästy käsiksi jonkun asiakkaan henkilökohtaiselta, saastuneelta tietokoneelta.
– Kyse ei ole Tokmanniin kohdistuneesta tietomurrosta, Mikkonen kertoo.
Yhtiöllä ei ole vielä tietoa siitä, mitä tietoja vääriin käsiin on mahdollisesti päätynyt, eikä sitä, kuinka monen asiakkaan tietoja on vaarantunut. Yhtiö ei ole myöskään kyennyt tarkistamaan, vastaavatko verkossa mahdollisesti liikkuneet tiedot todellisia asiakastietoja.

Jonkun uutisen tuossa päivällä asiasta luin ja siitä sain sellaisen käsityksen että olisi ollut jotain kaapattuja koneita joista olisi saatu kaapattua jotain yksittäisten käyttäjien tietoja muutamalta käyttäjältä. Valitettavasti en muista mistä tuosta luin eikä siinäkään artikkelissa oikein selitetty tarkemmin mitä oli tapahtunut mutta vahva veikkaus olisi että olisi muutamien käyttäjien koneita kaapattu ja niistä olisi kourallinen tunnareita saatu napattua. Eli mitään varsinaista vuotoa Tokmannilta ei olisi päässyt tapahtumaan mutta joidenkin tokmannin asiakkaiden koneita olisi hakkeroitu ja sieltä olisi saatu jotain tietoja.

 

[Mukava]

Ilmeisesti Samsungin verkkokaupan kumppanilta (Lisa& - joka hoitelee mm Samsung Flex -palvelua) on nyt päässyt ulos asiakkaiden tietoja. Mitään virallista postausta en tästä löytänyt mutta esim Matkapuhelinfoorumilla on asiakkaille lähetetty sähköpostilla tälläistä:

 

[Mikaa_]

Ilmeisesti Samsungin verkkokaupan kumppanilta (Lisa& - joka hoitelee mm Samsung Flex -palvelua) on nyt päässyt ulos asiakkaiden tietoja. Mitään virallista postausta en tästä löytänyt mutta esim Matkapuhelinfoorumilla on asiakkaille lähetetty sähköpostilla tälläistä:

Kivointa tässä on, että tätä flex palvelua käyttääkseen pitää antaa:
Nimi, osoite, puh.nro, hetu, luottokortin nro, pankkitilitietoihin pääsy x ajalle.

Täällä yksi onnellinen flex asiakas, joka nyt elää epätiedossa odottaen mitähän tarkalleen ottaen on vuotanut.

Yritin pyytää omia tietoja gdpr vedoten ja sain tällaisen vastauksen tänään:

 

[nyxol]

Toi Lisa& vuotohan on hyökkääjän kannalta näppärä ku voi tilitietojen perusteella arvioida suoraan tulotasoa ja maksukykyä ja kohdentaa mahdolliset jatkohyökkäykset niiden avulla...

 

[pulatunnus]

Toi Lisa& vuotohan on hyökkääjän kannalta näppärä ku voi tilitietojen perusteella arvioida suoraan tulotasoa ja maksukykyä ja kohdentaa mahdolliset jatkohyökkäykset niiden avulla...

Onko yhtiöllä ollut tilitietoja, ymmärsin että tarkoitat jotain asiakkaan pankkitilin saldo tietoa?

Toki niillä omien luotto/vuokra asiakkaiden velka, maksu, ym tiedot on.

 

[nyxol]

Onko yhtiöllä ollut tilitietoja, ymmärsin että tarkoitat jotain asiakkaan pankkitilin saldo tietoa?

Toki niillä omien luotto/vuokra asiakkaiden velka, maksu, ym tiedot on.

Kuten ylempänä oli jo todettu, luottotilin perustamisen yhteydessä piti antaa pääsy (PSD2 valtuutus?) tilitietoihin (ainakin johonkin tiliin, todnäk palkkatili tai joku mihin on toistuvaa tuloa, jotta luotto voidaan myöntää) luottokelpoisuuden arvioimiseksi. Ja nyt mahdollisesti näitä tietoja vuotanut. No ei ole tietysti varmaa tietoa, että mitä tuosta tarkastuksesta on säilötty ja mitä on vuotanut. Parhaassa tapauksessa on vaan tieto "Täyttää kriteerit", huonoimmassa tapauksessa varmaankin kaikki tilitapahtumat ja saldotiedot muutamalta (3?) kuukaudelta niiltä tileiltä joille valtuutuksen on antanut.

 

[pulatunnus]

Kuten ylempänä oli jo todettu, luottotilin perustamisen yhteydessä piti antaa pääsy (PSD2 valtuutus?) tilitietoihin (ainakin johonkin tiliin, todnäk palkkatili tai joku mihin on toistuvaa tuloa, jotta luotto voidaan myöntää) luottokelpoisuuden arvioimiseksi. Ja nyt mahdollisesti näitä tietoja vuotanut. No ei ole tietysti varmaa tietoa, että mitä tuosta tarkastuksesta on säilötty ja mitä on vuotanut. Parhaassa tapauksessa on vaan tieto "Täyttää kriteerit", huonoimmassa tapauksessa varmaankin kaikki tilitapahtumat ja saldotiedot muutamalta (3?) kuukaudelta niiltä tileiltä joille valtuutuksen on antanut.

Näistä valtuutuksista ollut jossain ketjussa juttua, kun jotkin palvelut kyselee ja jopa ihan maksaessa pomppaa suht "pelottavia" termejä.

Ajatus että siellä olisi oikeasti kerätty tliotteita ja lisäksi tallennettu, jo julkisuutta kaipaa juttu, varsinkin jos ulkopuolinen olisi niihin päässyt käsiksi.

Niin melkein toivon että tlititietoja parilta ruotsalaiselta olisi vuotanut, että tämä saisi julkisuutta ja kontrollia tietojen jakamiseen, vuoto käy joskus, niin parempi että heti opitaan.

 

[Barbarossa]

Näistä valtuutuksista ollut jossain ketjussa juttua, kun jotkin palvelut kyselee ja jopa ihan maksaessa pomppaa suht "pelottavia" termejä.

Ajatus että siellä olisi oikeasti kerätty tliotteita ja lisäksi tallennettu, jo julkisuutta kaipaa juttu, varsinkin jos ulkopuolinen olisi niihin päässyt käsiksi.

Niin melkein toivon että tlititietoja parilta ruotsalaiselta olisi vuotanut, että tämä saisi julkisuutta ja kontrollia tietojen jakamiseen, vuoto käy joskus, niin parempi että heti opitaan.

Aika useassa paikassa näitä ollaan vailla, ilman mitään todellista tarvetta. Esim. kun ePässiin haluaisi pistää omaa rahaa jatkoksi niin pelkän maksun sijaan lävähtääkin vaatimus valtuuttaa pääsy tilitietoihin. Ei aivan varmasti ole tarvetta niille tiedoille. Pitäkööt tunkkinsa.

 

[pulatunnus]

Aika useassa paikassa näitä ollaan vailla, ilman mitään todellista tarvetta. Esim. kun ePässiin haluaisi pistää omaa rahaa jatkoksi niin pelkän maksun sijaan lävähtääkin vaatimus valtuuttaa pääsy tilitietoihin. Ei aivan varmasti ole tarvetta niille tiedoille. Pitäkööt tunkkinsa.

Vähän pohdin liittyykö seuraava ketjuun, ei kaukana kuitenkana.

Olen ymmärtänyt on joissain tapauksessa kyse on ihan teknisestä toteutuksesta, ei siitä että siellä joku imuroisi omille palvelimille tiliootteet nyt saat jatkossa. Mutta ei paljoa vakuuta jos viesti on, tarvin pääsyn tililesi, mutta älä huoli rahasiirto sun pitää erikseen hyväksyä.
Käyttäjä haluaa selkeästi tietää mitä tietoja nyt haetaan, ja kuka/mikä. Jos maksan jonkin laskun heti verkkopalvelussa, niin jotenkin ymmärrän että käyttettävyyttä että täytyy tietää tilit, nimet ja ehkä saldokin mistä sitten käyttäjä valitsee jne. Mutta aiemmin se meni ihan sen oman pankin rajapinnassa. Jos joku ruotsalainen viritys kerjaa, niin otan taka-askeleen, ehkä voisin luottaa OPhen tai Nordeaan , maksuvälittäjänä, mutta aina se vetää vaikeammaksi tunnistaa aidot.

Mutta jos joku toridiilin käyttöönotossa joku nönnöö firma haluaa pääsyn tilitietoihin vuosiksi, niin ei vakuuta vaikka kertoisi hakevansa vain tilin ne tiedot (tyyliin nimi, IBAN, Omistaja, tyyppi , pankki) ja vaikka laki vaatisi hakemaan ne minimissään. (taitaa saldokin olla haettavissa). ja vaikka niitä ei tallenneta, vain tarkistetaan.

Koska entistä useammin pakko suostua, niin haluaisin pankin käyttöliittymään myös tiedon että mitä sieltä nyt katsottiin, jos oikeus jää voimaan, niin jonkin urkinta tiliootteen, pyytämättä.
.
Esimerkin nönnöö firma taitaa kertoa jakavansa tietodot vielä parille muulle firmalle.... (ei fakta tarkistettu, muistukuva uutisoinnista)