Tietoturvauutiset ja blogipostaukset

[ojisama]

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon...
(Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin tutkia vaikka ihan softalla tietokoneella, ainahan sitä voi unelmoida.)

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple's HealthKit and Fitbit.

www.zdnet.com

'GetHealth' Leaks Apple HealthKit Data With 61 Million Records

GetHealth, a health and wellness company in New York City, leaked data from a non-password protected database with 61 million records.

www.macobserver.com

- Total Size: 16.71 GB / Total Records: 61,053,956
- Internal records exposed the following: deviceapi_profile, type, id, score, source, source_id, weight, e_id, fetched_time, height, birthday, gethealthID, first_name, last_name, display_name, url, gender, org_id, time_zone.
- GetHealth can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

Oletan, että tuo kuitenkin toimii s.e. tuonne palveluun pitää rekisteröidä ja sallia erikseen, että synkkaa itselleen datat kellovalmistajan omasta pilvestä. Sikäli noi viimeiset boldaukset ehkä vähän turhia?

 

[leripe]

Oletan, että tuo kuitenkin toimii s.e. tuonne palveluun pitää rekisteröidä ja sallia erikseen, että synkkaa itselleen datat kellovalmistajan omasta pilvestä. Sikäli noi viimeiset boldaukset ehkä vähän turhia?

Ikinä kuullutkaan gethealthistä, joten ehkei myöskään kannata älykelloja roskiin heittää yhden palvelutarjoojan takia, jota ei ole pakko käyttää näiden kanssa.

 

[Quirzo]

Itsellä Huawei Watch GT ja kauheasti tyrkyttää tunkemaan dataa ties minne. Mutta siitäkin selviää kun estää kaiken mahdollisen siltä niiden sovellukselta. Näin oon ainakin toivonut.

 

[sra2010]

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon...
(Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin tutkia vaikka ihan softalla tietokoneella, ainahan sitä voi unelmoida.)

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple's HealthKit and Fitbit.

www.zdnet.com

'GetHealth' Leaks Apple HealthKit Data With 61 Million Records

GetHealth, a health and wellness company in New York City, leaked data from a non-password protected database with 61 million records.

www.macobserver.com

- Total Size: 16.71 GB / Total Records: 61,053,956
- Internal records exposed the following: deviceapi_profile, type, id, score, source, source_id, weight, e_id, fetched_time, height, birthday, gethealthID, first_name, last_name, display_name, url, gender, org_id, time_zone.
- GetHealth can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

Ei näy Polar olevan listalla, joka tässä tapauksessa on hyvä asia.
Onkohan Polarin puolelta tietoinen valinta, että eivät ole yhteistyössä?

 

[KaptPirk]

Vakava haavoittuvuus Hikvision-valvontakameroissa (CVE-2021-36260)

Hyökkääjä saa kameran totaalisesti hallintaansa root-oikeuksin pelkästään vierailemalla kameran sisäänkirjautumissivulla.

Käytännössä kaikki Hikvision-mallit. Haavoittuvuus oletettavasti koskee myös sellaisia OEM-valmistajien kameroita, jotka pohjautuvat Hikvisionin tekniikkaan (lista tunnetuista valmistajista). Ilmeisesti myös jotkut NVR-laitteet haavoittuvia.

Korjaava firmware-päivitys saatavilla. Päivitä välittömästi tai estä pääsy kameralle julkisesta internetistä, jos olet sen aiemmin sallinut esimerkiksi reitittimen porttiohjauksella (portit 80, 443).

Command Injection Vulnerability

September 19, 2021

www.hikvision.com

Hikvision Has "Highest Level of Critical Vulnerability," Impacting 100+ Million Devices

Hikvision has admitted a 9.8 vulnerability that is "the highlest level of critical vulnerability - a zero click unauthenticated remote code execution".

ipvm.com

 

[=JP=]

Aivan hemmetin kätsy tää Shodan palvelu, vuosia sitten tuli hankittua Lifetime membership (sai muutamalla hassulla dollarilla), käsittääkseni edelleen todella laajasti käytetty palvelu ja yllättävän tehokas nopeaan tiedon etsintään (OSINT).
Nytkin löytyy Suomesta sadoittain noita HikVision kameroita portit auki Internetiin, pelottavaa katseltavaa kyllä...

Globaalisti löytyy vaivaset lähes 5 miljoonaa kameraa auki Internetiin nopealla haulla.

Shodan Search

4,018,748 results found for search query: hikvision

www.shodan.io

 

[Algron28]

Tämä varmaan sivuaa osin tätä ketjua

”Älkää ostako kiinalaisia puhelimia ja heittäkää nykyiset pois”, kehottaa Liettuan puolustusministeriö

uutisoi Liettuan puolustusministeriön kehotuksesta kuluttajille olla ostamatta kiinalaisia älypuhelimia. Ministeriön mukaan muun muassa Xiaomin älypuhelimissa on sisäänrakennettuja sensurointityökaluja.

Liettuan kyberturvallisuusyksikkö kertoo, että puhelimet tunnistavat ja sensuroivat asioita, joista Kiina ei tykkää. Sensuuriin menevät muun muassa sanaparit ”Free Tibet” ja ”democracy movement” sekä lause ”Long live Taiwan independence”.

Kyberturvallisuusyksikkö huomauttaa, että Xiaomin Mi 10T -puhelimessa kyseinen sensuurityökalu on kytketty pois päältä EU-alueella, mutta se voidaan aktivoida koska tahansa.


”Kehotamme kuluttajia olemaan ostamatta uusia kiinalaisia puhelimia ja heittämään nykyiset puhelimet pois niin nopeasti kuin se on mahdollista”, Liettuan apulaispuolustusministeri Margiris Abukevičius sanoo.

Xiaomi ei kommentoinut asiaa Reutersille.

Kannattaa toki huomioida tässä että:

Kiinan ja Liettuan välit ovat olleet viime aikoina hyvin happamat. Elokuussa Kiina kutsui suurlähettiläänsä pois Liettuasta ja karkotti Liettuan suurlähettilään pois Pekingistä, kertoi Yle. Taustalla on Liettuan ja Taiwanin suhteiden tiivistyminen, josta Kiina ei pidä. Vaikka Taiwan toimii itsenäisen valtion tavoin, Kiinan mielestä Taiwan on osa sitä.

 

[Desgorr]

Vakava haavoittuvuus Hikvision-valvontakameroissa (CVE-2021-36260)

Hyökkääjä saa kameran totaalisesti hallintaansa root-oikeuksin pelkästään vierailemalla kameran sisäänkirjautumissivulla.

Käytännössä kaikki Hikvision-mallit. Haavoittuvuus oletettavasti koskee myös sellaisia OEM-valmistajien kameroita, jotka pohjautuvat Hikvisionin tekniikkaan (lista tunnetuista valmistajista). Ilmeisesti myös jotkut NVR-laitteet haavoittuvia.

Korjaava firmware-päivitys saatavilla. Päivitä välittömästi tai estä pääsy kameralle julkisesta internetistä, jos olet sen aiemmin sallinut esimerkiksi reitittimen porttiohjauksella (portit 80, 443).

Command Injection Vulnerability

September 19, 2021

www.hikvision.com

Hikvision Has "Highest Level of Critical Vulnerability," Impacting 100+ Million Devices

Hikvision has admitted a 9.8 vulnerability that is "the highlest level of critical vulnerability - a zero click unauthenticated remote code execution".

ipvm.com

Tuossa kyllä saa jo syyttää jonkun verran itseäänkin jos oikeasti joku nämä kamerat on suoraan nettiin liittänyt. Varmasti hakkeroidaan jossain vaiheessa ja mahdollisesti saastutetaan.

 

[TenderBeef]

Thousands of Netgear routers can be hacked — here's what to do

At least 11 different Netgear Nighthawk models are vulnerable

www.tomsguide.com

The affected models are the R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7850, R7900, R8000 and RS400, most of them in the "Nighthawk" line and physically nearly identical. Firmware updates are now available for all of them.

 

[TenderBeef]

New macOS zero-day bug lets attackers run commands remotely

Security researchers disclosed today a new vulnerability in Apple's macOS Finder, which makes it possible for attackers to run commands on Macs running any macOS version up to the latest release, Big Sur.

www.bleepingcomputer.com

Apple botches patch, doesn't assign a CVE ID
While Apple silently fixed the issue without assigning a CVE identification number, as Minchan later discovered, Apple's patch only partially addressed the flaw as it can still be exploited by changing the protocol used to execute the embedded commands from file:// to FiLe://.

 

[user9999]

Tämä varmaan sivuaa osin tätä ketjua

”Älkää ostako kiinalaisia puhelimia ja heittäkää nykyiset pois”, kehottaa Liettuan puolustusministeriö



Kannattaa toki huomioida tässä että:

Kyberturvallisuuskeskus selvittää kanssa tuota tapausta.
Kyberturvallisuuskeskus selvittää muun muassa sitä, onko Suomessa käytössä olevien puhelinten ohjelmistoversioissa samat sensurointiominaisuudet kuin Liettuassa.

Liettua paljasti Xiaomin kännyköiden sensuroivan käyttäjän hakuja ja kehotti ostoboikottiin – suomalaisasiantuntija pitää paljastusta vakavana

Liettuan viranomaisten mukaan Xiaomi-puhelimien sisään on rakennettu ohjelmisto, joka sensuroi Kiinalle epämiellyttäviä sanoja ja sloganeita. Suomessa Kyberturvallisuuskeskus selvittää asiaa.

yle.fi

 

[KoneenKokoaja]

Voihan Xiomi taitaa pian käydä sille samat kuin Huaweille. Laitteita ei enää myydä muuta kuin Kiinassa.

 

[escalibur]

Applen AirTag-jäljittimet saattavat mahdollistaa iCloud-tunnusten varastamisen, kiitos Lost Moden puhelinnumero-kentän, joka mahdollistaa haitallisen koodin upotuksen:

Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS)

Apple’s “Lost Mode” allows a user to mark their Airtag as missing if they have misplaced it. This generates a unique…

medium.com

 

[escalibur]

Twitch.tv:hen kohdistui tietomurto jossa on vuotanut "vaikka mitä":

 

[user9999]

Twitch.tv:hen kohdistui tietomurto jossa on vuotanut "vaikka mitä":

Tuli vaihdettua salasana. Tuossakin palvelussa on 2FA eli kannattaa ottaa käyttöön.

 

[JokuHullu]

Tuli vaihdettua salasana. Tuossakin palvelussa on 2FA eli kannattaa ottaa käyttöön.

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

 

[user9999]

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

Niin vaatii. Itsellä on tuo "Text Message" backupina.

 

[=JP=]

Kaippa se pitää tuo Saunalahti Lataus liittymä hankkia näitä perhanan puhelinnumeroa vaativille palveluille, pistää johonkin laatikko luuriin ja käynnistää tarvittaessa, ettei turhiä pärise ku leviää sitten spämmi listoille...

 

[Humanoid]

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

Tämä on kyllä suoraan sanottuna aivan perseestä. Kaikki tietävät ettei SMS:n kautta tapahtuva 2FA-autentikointi ole edes turvallista. Varmuuskoodit olisivat parempi vaihtoehto, mutta niitä ei edes tarjottu.

 

[=JP=]

Tämä on kyllä suoraan sanottuna aivan perseestä. Kaikki tietävät ettei SMS:n kautta tapahtuva 2FA-autentikointi ole edes turvallista. Varmuuskoodit olisivat parempi vaihtoehto, mutta niitä ei edes tarjottu.

Kyllähän jo tuokin kertoo, ettei Twitch kauheena ole tuohon tietoturvaan oikein panostanut tuossakaan, niin ei ihme että se on sitten korkattu kokonaan...

 

[runboy93]

Jotenkin muistan että itsellä oli Twitch tili, mutta ei ainakaan lähetä salasananvaihtolinkkiä sähköpostiin, onko joku tukos vai muistanko vain väärin?

 

[escalibur]

Jotenkin muistan että itsellä oli Twitch tili, mutta ei ainakaan lähetä salasananvaihtolinkkiä sähköpostiin, onko joku tukos vai muistanko vain väärin?

Eiköhän siellä ole melkoinen resetointispämmi meneillään. Päivällä ehdin vaihtaa oman tilin salasanaa, ilman mitään ongelmia. Onneksi kyseinen salasana oli Bitwardenin generoima, joten pahimmassakin tapauksessa menetys olisi varsin mitätön.

 

[Humanoid]

Eiköhän siellä ole melkoinen resetointispämmi meneillään. Päivällä ehdin vaihtaa oman tilin salasanaa, ilman mitään ongelmia. Onneksi kyseinen salasana oli Bitwardenin generoima, joten pahimmassakin tapauksessa menetys olisi varsin mitätön.

Sama täällä. KeePassXC:n generoima passu se edellinenkin oli, niin melko huonoa tuuria olisi ollut sen vuotaneen hashin kanssa. Mutta pelataan varman päälle

 

[pulatunnus]

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

Tästä heräsi kiinnostus miten tuo tuolla toimii.
Jos hakee sopimuksettoman prepaidin, niin se ei ole siirettävissä ja numeron pitäminen vaatii huolellisuutta. Niin onko tuo välttämätön, eli jos numeron menettää, niin tili pysyy edelleen käytettävissä ? ja halutessaan voi antaa uuden numeron ja/tai poistaa vanhan kuolleen numeron. (tarkennus, siinä vaiheessa kun numeron on jo menettänyt)


Ei tietenkään prepaid ominaisuus, voi jonkin muunkin liittymän numeron menettää.

 

[escalibur]

Uusi päivä, uusi haavoittuvuus. Tällä kertaa kyse on Apachesta. Kannattaa päivittää jos pyöritätte paikkaamatonta versiota.

Apache Warns of Zero-Day Exploit in the Wild — Patch Your Web Servers Now! (thehackernews.com)

 

[=JP=]

Tästä heräsi kiinnostus miten tuo tuolla toimii.
Jos hakee sopimuksettoman prepaidin, niin se ei ole siirettävissä ja numeron pitäminen vaatii huolellisuutta. Niin onko tuo välttämätön, eli jos numeron menettää, niin tili pysyy edelleen käytettävissä ? ja halutessaan voi antaa uuden numeron ja/tai poistaa vanhan kuolleen numeron. (tarkennus, siinä vaiheessa kun numeron on jo menettänyt)


Ei tietenkään prepaid ominaisuus, voi jonkin muunkin liittymän numeron menettää.

Se riski siinä on, että menettää numeron ja todennäköisesti tilin sen myötä, ellei Twitch ala selvittämään asiaa tarkemmin ja kyselemään sulta passikuvia jne... jota kyllä epäilen.
Siksi juurikin tuo pari viestiä sitten mainitsemani Saunalahti Lataus liittymä on hyvä vaihtoehto, kunhan laittaa kalenteriin muistutuksen, että lisää sinne aina 10 euroa 2 vuoden välein, että numero pysyy hallinnassa.

 

[runboy93]

Eiköhän siellä ole melkoinen resetointispämmi meneillään. Päivällä ehdin vaihtaa oman tilin salasanaa, ilman mitään ongelmia. Onneksi kyseinen salasana oli Bitwardenin generoima, joten pahimmassakin tapauksessa menetys olisi varsin mitätön.

Kyllä mä uskon että vaikka olisi tukos, niin kyllä sen viestin olisi pitänyt jo tulla jos olisi ollut tunnus mutta ilmeisesti sitten muistin väärin. Eikä missään muualla ole ainakaan vielä moisesta ongelmasta kirjoitettu niin ehkä ei sitten ole mitään tukosta.

 

[JokuHullu]

Tästä heräsi kiinnostus miten tuo tuolla toimii.

Jos hakee sopimuksettoman prepaidin, niin se ei ole siirettävissä ja numeron pitäminen vaatii huolellisuutta. Niin onko tuo välttämätön, eli jos numeron menettää, niin tili pysyy edelleen käytettävissä ? ja halutessaan voi antaa uuden numeron ja/tai poistaa vanhan kuolleen numeron. (tarkennus, siinä vaiheessa kun numeron on jo menettänyt)



Ei tietenkään prepaid ominaisuus, voi jonkin muunkin liittymän numeron menettää.

Tuon aiemman kuvan perusteella voisin kuvitella että tuo SMS autentikointi ei ole pakollinen joten luulisin että numeroa ei tarvita 2FA käyttöönoton jälkeen. Jos myöhemmin jostain syystä haluaa 2FA pois päältä tai vaihtaa puhelinnumeroa niin eiköhän se sitten kysy vaan OTP:n ja tyytyy siihen.

Mutta tämä perustuu täysin omiin kuvitelmiin ja luuloihin, ei faktoihin.

Ajattelin itse ainakin hankkia sen prepaidin taikka latausliittymän, ei tuo Twitch kuitenkaan ole ainoa joka puhelinnumeroa kyselee. Tarvitsee vaan laittaa kalenteriin muistutus että latailee sitä liittymää vaikkapa 11kk välein ettei se mene kiinni.

 

[=JP=]

Suosittelen jatkamaan tuota 2FA keskustelua tuonne:

Kaksivaiheinen vahvistus | Two-/Multi-factor authentication

Kaksivaiheisen vahistuksen perusidea on varmentaa käyttäjän identiteetti kahdella tai useammalla tavalla. Tällä halutaan vahvistaa käyttäjätilien turvallisuutta, ja kaksivaiheisen tunnistuksen ansiosta pelkkä salasanan/pinkoodin urkinta ei johda puustapitkälle. Kaikista simppelein sovellus on...

bbs.io-tech.fi

 

[ztec]

Tämä on kyllä suoraan sanottuna aivan perseestä. Kaikki tietävät ettei SMS:n kautta tapahtuva 2FA-autentikointi ole edes turvallista. Varmuuskoodit olisivat parempi vaihtoehto, mutta niitä ei edes tarjottu.

FIDO2 / WebAuthn on myös aivan mainio moderni tapa hoitaa vahva autentikointi. Vahvempi kuin backup koodit / TOTP.

 

[user9999]

Julkaistu iOS 15.0.2 ja iPadOS 15.0.2 päivitykset.

Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä | Kyberturvallisuuskeskus

Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi...

www.kyberturvallisuuskeskus.fi

 

[user9999]

Windows haavoittuvuus, joka korjattu eilen.

Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus | Kyberturvallisuuskeskus

Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

www.kyberturvallisuuskeskus.fi

 

[Jorsetti]

Hikvisionin kameroissa paljastunut iso ongelma. Mikäli kamera on netissä "tarjolla" tai jos hyökkääjä on samassa verkossa, niin hyökkääjä saa rootin oikeudet. Cve 9.8/10

Unauthenticated Remote Code Execution (RCE) vulnerability in Hikvision IP camera/NVR firmware (CVE-2021-36260)

This article has been written for a technical audience.

watchfulip.github.io

E: Olikin jo, voi poistaa tämän.

 

[=JP=]

Hikvisionin kameroissa paljastunut iso ongelma. Mikäli kamera on netissä "tarjolla" tai jos hyökkääjä on samassa verkossa, niin hyökkääjä saa rootin oikeudet. Cve 9.8/10

Unauthenticated Remote Code Execution (RCE) vulnerability in Hikvision IP camera/NVR firmware (CVE-2021-36260)

This article has been written for a technical audience.

watchfulip.github.io

Vanha uutinen, käsitelty täälläkin kuukausi sitten:

Tietoturvauutiset ja blogipostaukset

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon... (Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin...

bbs.io-tech.fi

Noh, kertaus on opintojen äiti...

 

[escalibur]

Ransomware iski Acerin järjestelmiin $50M:n lunnaisvaatimuksella:

Computer giant Acer hit by $50 million ransomware attack

Computer giant Acer has been hit by a REvil ransomware attack where the threat actors are demanding the largest known ransom to date, $50,000,000.

www.bleepingcomputer.com

@Kaotik

Acer on jälleen otsikkoissa. Rikolliset murtautuivat Acerin Intiassa ja Taiwanissa sijaitseviin järjestelmiin. Acerin mukaan, ainoastaan Intian yksikkö sisälsi asiakkaisiin liittyvää dataa.

Miscreants break into Acer servers in India, Taiwan

Gang says it grabbed internal info, could do the same to Acer elsewhere

www.theregister.com

@Kaotik

 

[fokkusu]

Twitter suspends hacker who allegedly stole data of 45 million Argentinians

The government of Argentina has denied that the National Registry of Persons was hacked.

www.zdnet.com

Twitter has suspended a hacker who allegedly stole all of the data from Argentina's database holding the IDs and information of all 45 million citizens of the country.

A threat actor using the handle @aniballeaks said they managed to hack into Argentina's National Registry of Persons -- also known as RENAPER or Registro Nacional de las Personas -- and offered to sell the data on a cybercriminal forum.

The leaked data includes names, home addresses, birthdays, Trámite numbers, citizen numbers, government photo IDs, labor identification codes, ID card issuance and expiration dates.

Initially, the hacker began leaking the information of famous Argentines like Lionel Messi and Sergio Aguero. But in a conversation with The Record, the hacker said they planned to publish the information of "1 million or 2 million people" while looking for buyers interested in the data.

 

[escalibur]

Microsoft allekirjoitti WHQL-ajurit, jotka osoittautuivat malwareksi.

Key Findings

• Bitdefender researchers have identified a rootkit with a Microsoft-issued digital signature;
• The rootkit is used to proxy traffic to Internet addresses that interest the attackers.
• We assume that the rootkit targets online games with the main goal of credential theft and in-game-purchase hijacking
• The rootkit has been targeting computer users for more than a year now
• Rootkit spreading is limited to China and we presume that it is operated by a threat actor with significant interest in the market

The Emergence of FiveSys, a Malicious Signed Rootkit

Bitdefender security researchers have identified a new Microsoft-signed rootkit, named FiveSys, that somehow got through the verification process and ended up in the wild.

www.bitdefender.com

Microsoft WHQL-signed FiveSys driver was actually malware in disguise

A WHQL-certified driver called "FiveSys" was detected by Bitdefender which was, in reality, a malicious rootkit. After learning about it, the driver's signature has since been removed by Microsoft.

www.neowin.net

@Kaotik

 

[user9999]

Tori.fi järjestelmässä on ollut tietoturvahaavoittuvuus. Käyttäjien piilotettuja puhelinnumeroita on päässyt vuotamaan.

Tori.fi:ssä tietovuoto

Numerot, joita ei pitänyt näkyä, ovat päässeet rikollisten käsiin.

www.iltalehti.fi

 

[pagus]

Tori.fi järjestelmässä on ollut tietoturvahaavoittuvuus. Käyttäjien piilotettuja puhelinnumeroita on päässyt vuotamaan.

Tori.fi:ssä tietovuoto

Numerot, joita ei pitänyt näkyä, ovat päässeet rikollisten käsiin.

www.iltalehti.fi

Ei nyt GDPR-aikakaudella ihan näin pitäisi olla että: Tori pyytää käyttäjiä, joita on yritetty huijata, olemaan yhteydessä Torin asiakaspalveluun.

Eivät aio muuta infota käyttäjille?! Se että X määrä on nyt numeroita (ehkä myös muita tietoja) viety niin ei koeta tarpeelliseksi... ?

 

[runboy93]

Tori.fi järjestelmässä on ollut tietoturvahaavoittuvuus. Käyttäjien piilotettuja puhelinnumeroita on päässyt vuotamaan.

Tori.fi:ssä tietovuoto

Numerot, joita ei pitänyt näkyä, ovat päässeet rikollisten käsiin.

www.iltalehti.fi

Kävin vielä tarkistamassa, niin ei ilmeisesti ole ollut koskaan puhelinnumeroa näkyvillä tai asetuksissa (sinä aikana kun torissa ollut tuo schibsted tilijuttu käytössä), eli ehkä tällä kertaa safe! miljoona muuta kertaa sähköposti vuotanut muissa tapauksissa xD

Asetuksissa näkyi vain numero: - ja sitten vielä katsoin tarkemmin niin ei siellä mitään numeroa ollut, eikä ole ollut ilmoituksia ainakaan puoleen vuoteen (missä numero pakollinen kyllä), ilmoituksen tekemiseen se numero on kyllä pakollinen mutta sitä ei tarvitse ainakaan tuolla schibsted asetuksissa pitää tallennettuna.

Poistin vielä tuon schibsted tilin (+ torin) kun käytin niin harvakseltaa enää.

 

[SupremeBug]

Ikävä uhka tavallisen näköisestä usb-kaapelista ja samalla vaikuttava saavutus integroida haitallinen lisätoiminta kaapeliin.

This Seemingly Normal Lightning Cable Will Leak Everything You Type

Joko jokaisen tietoturvavastaavan työkaluarsenaalissa on radio-skannaukset ja skannauksien analysointi? Pistokokein ja jatkuvasti?

 

[escalibur]

Ikävä uhka tavallisen näköisestä usb-kaapelista ja samalla vaikuttava saavutus integroida haitallinen lisätoiminta kaapeliin.

This Seemingly Normal Lightning Cable Will Leak Everything You Type

Joko jokaisen tietoturvavastaavan työkaluarsenaalissa on radio-skannaukset ja skannauksien analysointi? Pistokokein ja jatkuvasti?

Onneksi puhelimen (varsinkin iPhonen) kytkeminen tietokoneeseen kaapelilla on kovaa vauhtia siirtymässä historiaan. Tulevista malleista ei välttämättä enää löydy koko kaapeliliitäntää.

 

[=JP=]

Onneksi puhelimen (varsinkin iPhonen) kytkeminen tietokoneeseen kaapelilla on kovaa vauhtia siirtymässä historiaan. Tulevista malleista ei välttämättä enää löydy koko kaapeliliitäntää.

USB-kaapeleista ei päästä eroon pitkään aikaan, niin monessa asiassa niitä käytetään edelleen, itse ihmetellyt, etteivät ole tehneet esim. OMG USB-jatkokaapelia, joka olisi helppo pistää koneeseen kiinni, eikä varmaan aiheuttaisi paljoa ihmettelyä monessakaan paikassa.

 

[escalibur]

USB-kaapeleista ei päästä eroon pitkään aikaan, niin monessa asiassa niitä käytetään edelleen, itse ihmetellyt, etteivät ole tehneet esim. OMG USB-jatkokaapelia, joka olisi helppo pistää koneeseen kiinni, eikä varmaan aiheuttaisi paljoa ihmettelyä monessakaan paikassa.

Onhan noita vakoilevia kaapeleita, näppiksiä yms asioita ollut vuosikausia. Sanoisin että jos ei koe olevansa haluttu vakoilukohde, ei pitäisi olla syytä huoleen. Melko harvassa on ne jotka tilaavat muutamien eurojen arvoisia kaapeleita ulkomailta asti. Siinäkin tilanteessa sanoisin että ihmetellään asiaa tarkemmin sitten kun siitä on oikeasti riesasti asti.

 

[=JP=]

Onhan noita vakoilevia kaapeleita, näppiksiä yms asioita ollut vuosikausia. Sanoisin että jos ei koe olevansa haluttu vakoilukohde, ei pitäisi olla syytä huoleen. Melko harvassa on ne jotka tilaavat muutamien eurojen arvoisia kaapeleita ulkomailta asti. Siinäkin tilanteessa sanoisin että ihmetellään asiaa tarkemmin sitten kun siitä on oikeasti riesasti asti.

Juu, siis itse pohdin tuota asiaa enemmänkin ihan "teollisuusvakoilun" näkökulmasta (nykyään myös ransomware vaarana), eli tuollaisen kaapelin saaminen johonkin firman koneeseen voipi olla jättipotti ilkeissä käsissä. Se miten se sinne saadaan onkin sitten eriasia, tapoja on monenlaisia riipuen tilanteesta.

Tavallisen ihmisen ei tarvii paljoa noita pelätä, joissain erikoistapauksissa tietenkin voi olla kohteena (esim. kumppanin vakoilut sun muut).

 

[vaalea limppu]

Melko harvassa on ne jotka tilaavat muutamien eurojen arvoisia kaapeleita ulkomailta asti.

En olisi niin varma, varsinkaan tällaisella foorumilla. Juuri kaapeleissa ja pientarvikkeissa prosentuaalinen hintaero on monesti suurimmillaan kotimaisiin kauppoihin verrattuna. Mutta itsekin suosittelen välttämään ihan halvimpia, ja lähikaupasta ostaminen on sekä turvallisempaa että helpompaa.

 

[SupremeBug]

Onhan noita vakoilevia kaapeleita, näppiksiä yms asioita ollut vuosikausia. Sanoisin että jos ei koe olevansa haluttu vakoilukohde, ei pitäisi olla syytä huoleen. Melko harvassa on ne jotka tilaavat muutamien eurojen arvoisia kaapeleita ulkomailta asti. Siinäkin tilanteessa sanoisin että ihmetellään asiaa tarkemmin sitten kun siitä on oikeasti riesasti asti.

Toki vakoilutekniikkaa on ollut aina ja uusia tulee, kuten tämäkin. Asiaa on vain hyvä pohtia niiden ihmisten kannalta, jotka 1) vastaavat jonkin organisaation tietoturvasta ja 2) omaavat työnsä/asemansa puolesta huomattavat oikeudet tieto- ja tietoliikennejärjestelmiin. Kuinka helppoa on ujuttaa tällainen uusi vakoilutuote näiden ihmisten saataville ja käyttöön ilman, että sitä havaitaan riittävän ajoissa? Tietysti itse usb-kaapelin lisäksi pitää saada kaapelin lähelle vielä vakoilijan hallinnoima vastaanotin.

Juttu ei minusta niinkään ole vakoilutekniikan (kaapelilähetin + vastaanotin) ujuttaminen kohteille, vaan mahdollisten kohteiden yksilöinti ja heidän ajantasaisten turvamenetelmien tarkastus tällaisten uusien uhkien varalta. Kuvittele itsesi asemaan, missä sinun pitäisi homma hoitaa. Miten tekisit sen?

 

[=JP=]

Toki vakoilutekniikkaa on ollut aina ja uusia tulee, kuten tämäkin. Asiaa on vain hyvä pohtia niiden ihmisten kannalta, jotka 1) vastaavat jonkin organisaation tietoturvasta ja 2) omaavat työnsä/asemansa puolesta huomattavat oikeudet tieto- ja tietoliikennejärjestelmiin. Kuinka helppoa on ujuttaa tällainen uusi vakoilutuote näiden ihmisten saataville ja käyttöön ilman, että sitä havaitaan riittävän ajoissa? Tietysti itse usb-kaapelin lisäksi pitää saada kaapelin lähelle vielä vakoilijan hallinnoima vastaanotin.

Juttu ei minusta niinkään ole vakoilutekniikan (kaapelilähetin + vastaanotin) ujuttaminen kohteille, vaan mahdollisten kohteiden yksilöinti ja heidän ajantasaisten turvamenetelmien tarkastus tällaisten uusien uhkien varalta. Kuvittele itsesi asemaan, missä sinun pitäisi homma hoitaa. Miten tekisit sen?

Etenkin nyt etätöiden yleistyttyä, niin tuollaisen kaapelin saaminen jonkun kotiin luulisi olevan paljon helpompaa kuin johonkin työtiloihin. Tottakai tämäkin riippuu monesta asiasta, mutta mitä on nähnyt ja lukenut, niin siellä kotona ei kyllä olla ihan niin tarkkana tietoturvan kanssa tällä hetkellä työkoneilla, kuin että istuttaisiin toimistossa joissakin tapauksissa.

 

[escalibur]

Toki vakoilutekniikkaa on ollut aina ja uusia tulee, kuten tämäkin. Asiaa on vain hyvä pohtia niiden ihmisten kannalta, jotka 1) vastaavat jonkin organisaation tietoturvasta ja 2) omaavat työnsä/asemansa puolesta huomattavat oikeudet tieto- ja tietoliikennejärjestelmiin. Kuinka helppoa on ujuttaa tällainen uusi vakoilutuote näiden ihmisten saataville ja käyttöön ilman, että sitä havaitaan riittävän ajoissa? Tietysti itse usb-kaapelin lisäksi pitää saada kaapelin lähelle vielä vakoilijan hallinnoima vastaanotin.

Juttu ei minusta niinkään ole vakoilutekniikan (kaapelilähetin + vastaanotin) ujuttaminen kohteille, vaan mahdollisten kohteiden yksilöinti ja heidän ajantasaisten turvamenetelmien tarkastus tällaisten uusien uhkien varalta. Kuvittele itsesi asemaan, missä sinun pitäisi homma hoitaa. Miten tekisit sen?

Vakoilu ja siitä torjuminen on loputon taistelu. Kuten aikaisemmin totesin, jos kyseessä ei ole henkilö jota erityisesti haluttaisiin vakoilla, en olisi hirveästi huolissaan.

Miten hoitaisin tämän? Tämä riippuu niin monesta eri asiasta, ettei tuohon pysty vastaamaan yksiselitteisesti. Henkilön vakoiluhoukuttelevuudesta riippuen, yksi yleisimmistä ratkaisuista voisi olla "kielletään kaikki ja sallitaan erikseen listatut asiat"-periaatteella. Tämä toteutus ei myöskään riipu mistään mistä saa tai ei saa ostaa yksittäistä kaapelia, vaan käytännössä kaikesta missä henkilöä tai sen käyttämiä asioita voidaan vakoilla. Taas tullaan siihen että kyse on loputtomasta taistelusta joka on jatkuvaa seurantaa ja asioiden parantamista saadun ja löydetyn kokemuksen perusteella.

 

[=JP=]

Niin se vaan pikkuhiljaa alkaa leviämään erinäisiin online palveluihin, että pitää alkaa todistamaan henkilöllisyys lähettämällä kuva henkkareista ja omasta naamasta. Mielenkiintoista tässä tapauksessa on se, että käyttäjän pitäisi todistaa olevansa yli 13 vuotias, kuinka monelta tuon ikäiseltä löytyy joku virallinen henkilöllisyystodistus. Ja mielestäni alaikäisen tietojen kysely on pikkasen arveluttavaa.

Ja onko tässä otettu lainkaan huomioon, miten pian tätä asiaa aletaan hyödyntämään huijausten nimissä, porukka lähettelee tietojaan ties minne, olipa kyse minkä tahansa palvelun nimissä tehdystä huijauksesta, koska käytäntö vaan laajenee.

Introducing Age Verification

A new way for users to access innovative social capabilities and age-appropriate content while also ensuring the safety of our community.

blog.roblox.com

Age Verification comes in two stages. First, an ID document check, and then a selfie match. On the Roblox app, users start by scanning their ID card, driver’s license, or passport. Roblox uses advanced image processing technology to validate the document’s legitimacy.

The Age Verification service is gradually rolling out to users starting today, September 21, 2021, and over the course of a few weeks. It will be available globally in over 180 countries on both mobile and desktop for anyone 13 years of age or older with a government-issued ID or passport.