Tietoturvauutiset ja blogipostaukset
- Keskustelun aloittaja Sampsa
- Aloitettu
- Liittynyt
- 02.11.2016
- Viestejä
- 1 177
Ikätarkistukseen liittyen tässä on userscripti, jolla saa YouTubesta ne ohitettua. En tainnut io-techistä bongata.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 217
Tuo "YouTube Account Proxy" jota saatetaan käyttää tarvittaessa, ainakin omaan korvaan vähän särähtää, että kenen palvelimelle siellä pistetään mitäkin dataa.
Itse käytän nykyään kolmannen osapuolen softia katsomaan Youtube (Freetube + mpv + yt-dlp), eipä tarvii miettiä tuollaisia, hienosti pyörii videot MPV video playerillä ja paikallisesti on Subscription, Historyt sun muut tarvittavat ominaisuudet. Saa jopa kategoriat kätevästi, että on kanavat helposti katsottavissa genren mukaan itsellä, eikä sikinsokin kaikki samassa listassa jne... Tietenkin harmina saattaa tulla, kun Google yrittää estää noiden toimintaa pieni katkos toiminassa, mutta eipä ole ollut pitkään toviin ongelmia, kunhan pitää systeemit päivitettynä.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 305
Amerikkalaisilta ryhdikäs teko. Urkintaohjelmia tekevä NSO Group päätyi kauppaministeriön mustalle listalle:
www.is.fi
Vakoiluohjelma aiheutti skandaalin: tekijä joutui Yhdysvaltojen mustalle listalle
Yhdysvaltain hallitus pelkää NSO Groupin uhkaavan kansallista turvallisuutta.
www.is.fi
- Liittynyt
- 01.11.2020
- Viestejä
- 1 260
Onkohan io-tech sunnuntai-aamuisen hyökkäyksen kohteena? Kahteen ryhmään on tullut postaus, jossa joku ilmeisesti Google translatorilla tms kirjoittanut viestin ja liittänyt mukaan png-liitteen, jossa ei ole edes esikatselua? Ryhmissä Näytönohjaimet ja Prosessorit yms. Älkää klikatko linkkejä ennenkuin modet ehtii tarkastaa mistä kyse. Raportoitu.
Desgorr
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 5 928
Tässä muuten PNG:stä Virustotalin linkki: VirusTotal - File - 0f311e51542c49462463bbbf8d08b63ba54596183deb63914fc4a7a25d7ccb93
PNG-kuvien käsittelystäkin on tosiaan tietoturvaongelmia löytynyt: Google Patches Critical .PNG Security Vulnerability
- Liittynyt
- 28.10.2016
- Viestejä
- 2 369
Whatsapp lanseerasi hiljattain betaan toiminnon jolla mm. sen web-versiota voi käyttää ilman puhelinyhteyttä. Ilmeisesti tuo ei ole mennyt ihan ongelmitta, sillä ihmisillä näkyy monesti chateissa keskusteluja ja viestejä jotka on jo tuhottu, eikä minkäänlaiset backupit ole edes päällä. Viestejä pidetään siis tallessa palvelimella eikä niitä tuhota sieltä lainkaan.
- Liittynyt
- 23.10.2016
- Viestejä
- 1 752
Eiköhän tuo tuhoamattomuus ole vain bugi, aika paljon bugeja on vielä tässä beta-versiossa. Viestithän on pakko säilyttää palvelimella, kun kerran WhatsAppin käyttö onnistuu vaikka puhelin on kiinni. Kryptattuna ne toivottavasti säilytetään.
- Liittynyt
- 28.10.2016
- Viestejä
- 2 369
Loogista juu, että beta-vaiheessa sattuu ja tapahtuu. Toivotaan, että viestit oikeasti tuhotaan sen jälkeen, kun ne on välitetty joka laitteelle. Etenkin, jos mitään backupeja ei ole käytössä.
- Liittynyt
- 19.10.2016
- Viestejä
- 1 415
Ai että koko palvelu pyörisi ilman backuppeja?
Noissa kannattaa huomioida, että 1-1 -keskusteluissa ja ryhmäkeskusteluissa tuo logiikka toiminee erilailla. Eli 1-1 -keskusteluissa palvelin voi heittää viestin heti mäkeen, kun vastaanottaja on sen kuitannut vastaanotetuksi, ja se ei varsinaisesti haittaa, jos viesti jää palvelimelle talteen pitkäksikin aikaa, koska vain viestin vastaanottaja voi purkaa sen salauksen (olettaen siis että asymmetrisestä salauksesta kyse). Ryhmäkeskusteluissa homma meneekin sitten vaikeammaksi, koska periaatteessa jokaisen ryhmässä on kuitattava viesti vastaanotetuksi ennen kuin viesti voidaan poistaa ja teoriassa kenen tahansa ryhmässä pitää pystyä avaamaan se viesti.
Blacksmith on uusi tapa toteuttaa Rowhammer-hyökkäys. Onnistumisprosentti vaihtelee DRAM-tuotteiden välillä runsaasti, ja huonoimmat tuotteet kestävät hyökkäystä vain pari sekuntia, jonka jälkeen hyökkääjä saa ajettua omaa koodia tai luettua esim. RSA-avaimia.
comsec.ethz.ch
Blacksmith - Computer Security Group
We demonstrate that it is possible to trigger Rowhammer bit flips on all DRAM devices today despite deployed mitigations on commodity off-the-shelf systems with little effort. This result has a significant impact on the system’s security as DRAM devices in the wild cannot easily be fixed, and...
comsec.ethz.ch
- Liittynyt
- 05.12.2018
- Viestejä
- 2 382
Täällä on lisää juttua rautatason haavoittuvuudesta kaikissa DRAM käyttävissä laitteilla. Eli tää toimii jotenkin silleen mitä itse ymmärsin, että haittaohjelma voi omaa varaamaansa muistialuetta manipuloimalla sopivalla tavalla vaikuttaa bitteihin oman muistialueensa ulkopuolella, joka johtaa tilanteeseen, jossa voidaan ajaa koneella mitä tahansa koodia. Tämä johtuu DRAM piirien rakenteesta, jossa muuttelemalla bitteja tietyllä tavalla DRAM muistissa voi vaikutta viereisiin bitteihin DRAM muistissa rauta-tason kautta, joka ohittaa kaikki käyttöjärjestelmän ohjelmalliset suojaukset. Normaalista sovellusohjelma ei saisi pystyä manipuloimaan muistia oman varaamansa muistialueen ulkopuolella. Tarkemmat selitykset tästä jätän suosiolla itseäni osavimmille. 
techxplore.com
Serious security vulnerabilities in DRAM memory devices
Researchers at ETH Zurich have discovered major vulnerabilities in DRAM memory devices, which are widely used in computers, tablets and smartphones. The vulnerabilities have now been published together with the National Cyber Security Centre, which for the first time has assigned an...
Apple on haastanut NSO Groupin oikeuteen noiden vakoiluohjelmien takia
Apple sues NSO Group to curb the abuse of state-sponsored spyware
Apple today filed a lawsuit against NSO Group to hold it accountable for abusive surveillance and the targeting of a small number of Apple users.
www.apple.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 041
Yhdysvallat on myös laittanut tuon NSO Groupin kieltolistalle.Apple on haastanut NSO Groupin oikeuteen noiden vakoiluohjelmien takia
Apple sues NSO Group to curb the abuse of state-sponsored spyware
Apple today filed a lawsuit against NSO Group to hold it accountable for abusive surveillance and the targeting of a small number of Apple users.www.apple.com
Yhdysvallat asetti iPhone-hakkerointityökaluista tunnetun NSO Groupin kieltolistalle – uhka kansalliselle turvallisuudelle
Yhdysvallat on asettanut hakkerointityökaluistaan tunnetun NSO Groupin kieltolistalle, 9to5Mac uutisoi. Firman ohjelmiston tiedetään ohittavan iPhonen su
mobiili.fi
Edit: Olikin jo mainittu tässä ketjussa.
Viimeksi muokattu:
FinMaky
Tekee sitä ATK:ta
- Liittynyt
- 19.10.2016
- Viestejä
- 680
HAAVOITTUVUUS 36/2021
CVSS ei vielä julkaistu
Julkaistu 24.11.2021
Microsoft Windows nollapäivähaavoittuvuus | Kyberturvallisuuskeskus
Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.
Microsoftin Windows-käyttöjärjestelmästä on löytynyt haavoittuvuus, jonka avulla voidaan suorittaa mielivaltaista ohjelmistokoodia korotetuin valtuuksin. Haavoittuvuus on hyödynnettävissä paikallisesti. Haavoittuvuus koskee kaikkia Windowsin versioita, joissa on käytössä Elevation service -palvelu.
Haavoittuvuus löytyi CVE-2021-41379-haavoittuvuuden korjaavan päivityksen tutkinnassa. Tietoturvatutkija on julkaissut luotettavasti toimivan haavoittuvuuden hyväksikäyttömenetelmän (Proof of Concept).
Haavoittuvuuteen ei ole tällä hetkellä korjaavaa päivitystä ja sen hyväksikäyttöä on jo havaittu.
Kohde
*Työasemat ja loppukäyttäjäsovellukset
*Palvelimet ja palvelinsovellukset
Hyökkäystapa
*Paikallisesti
Vaikutukset
*Komentojen mielivaltainen suorittaminen *Suojauksen ohittaminen *Käyttövaltuuksien laajentaminen *Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
*Rikollisessa käytössä
*Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
*Ei päivitystä
Haavoittuvat ohjelmistot
*Kaikki Windowsin versiot, joissa on käytössä Elevation service -palvelu. (Myös Windows 11 ja Server 2022).
*Windows Server 2022
*Windows Server, version 20H2
*Windows Server, version 2004
*Windows Server, version 1909
*Windows Server 2019 (version 1809)
*Windows Server 2016 (version 1607)
Windows 10 -versiot:
*21H2
*21H1
*20H2
*2004
*1909
*1809
*1607
*1507
*Windows 11
Lisätietoja
Ulkoinen linkki uutiseen New Windows zero-day with public exploit lets you become an admin
CVSS ei vielä julkaistu
Julkaistu 24.11.2021
Microsoft Windows nollapäivähaavoittuvuus | Kyberturvallisuuskeskus
Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.
Microsoftin Windows-käyttöjärjestelmästä on löytynyt haavoittuvuus, jonka avulla voidaan suorittaa mielivaltaista ohjelmistokoodia korotetuin valtuuksin. Haavoittuvuus on hyödynnettävissä paikallisesti. Haavoittuvuus koskee kaikkia Windowsin versioita, joissa on käytössä Elevation service -palvelu.
Haavoittuvuus löytyi CVE-2021-41379-haavoittuvuuden korjaavan päivityksen tutkinnassa. Tietoturvatutkija on julkaissut luotettavasti toimivan haavoittuvuuden hyväksikäyttömenetelmän (Proof of Concept).
Haavoittuvuuteen ei ole tällä hetkellä korjaavaa päivitystä ja sen hyväksikäyttöä on jo havaittu.
Kohde
*Työasemat ja loppukäyttäjäsovellukset
*Palvelimet ja palvelinsovellukset
Hyökkäystapa
*Paikallisesti
Vaikutukset
*Komentojen mielivaltainen suorittaminen *Suojauksen ohittaminen *Käyttövaltuuksien laajentaminen *Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
*Rikollisessa käytössä
*Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
*Ei päivitystä
Haavoittuvat ohjelmistot
*Kaikki Windowsin versiot, joissa on käytössä Elevation service -palvelu. (Myös Windows 11 ja Server 2022).
*Windows Server 2022
*Windows Server, version 20H2
*Windows Server, version 2004
*Windows Server, version 1909
*Windows Server 2019 (version 1809)
*Windows Server 2016 (version 1607)
Windows 10 -versiot:
*21H2
*21H1
*20H2
*2004
*1909
*1809
*1607
*1507
*Windows 11
Lisätietoja
Ulkoinen linkki uutiseen New Windows zero-day with public exploit lets you become an admin
- Liittynyt
- 23.10.2016
- Viestejä
- 1 752
Testasin tuota ja toimii. Toivottavasti korjataan äkkiä...
- Liittynyt
- 07.07.2019
- Viestejä
- 1 412
Näköjän tää edellinen Microsofin Exchange exploitti jäi kokonaan tuon toisen varjoon:
Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus
Mutta kyllä näitä riittää.
Mutta eihän tässä asiassa nyt todellakaan mitään uutta ole...
Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus
Mutta kyllä näitä riittää.
Tämä on väärä foorumi tälle, mutta on noista puhuttu toisaalla aivan super paljon. Itseasiassa WhatsApp:lla on tästä dokumentaatio. 1:1 keskusteluissa on oma viestijono jokaiselle laittelle WhatsAppin mukaan. Eli viesti heitetään veke, kun se on jokainen vastaanottajan laite kuitannut. Eli ei siis poikkea mitenkään ryhmäkeskustelusta. Kun jokaisen vastaanottajan jokainen laite on kuitannut viestin, se on toimitettu perille onnistuneesti. Lisäksi tulee se haaste, että kun toinen laite tarvitsee vanhoja viestejä eli tarvitaan back filliä, niin mistä se tulee. Jos tiedot on pilvessä niin sieltähän se tulee. Eli viestejä ei voi kadottaa senkään jälkeen, vaikka ne olisi jo kertaalleen toimitettu kaikille laitteille, koska niitä silti voi tarvita myöhemmin. Tavallaan yksinkertaista, mutta kun huomioi kaikki poikkeustilanteet, niin ei sittenkään aivan triviaalia. Paljon on ongelmia kaikilla muillakin vastaavissa ratkaisuissa.
Mutta eihän tässä asiassa nyt todellakaan mitään uutta ole...
Viimeksi muokattu:
- Liittynyt
- 05.12.2018
- Viestejä
- 2 382
Onneksi tuon hyväksikäyttäminen vaatii paikallista pääsyä koneelle eikä netin kautta voi hyväksikäyttää.
- Liittynyt
- 10.01.2019
- Viestejä
- 16 266
Mikä palvelu toi on, siis tarviiko se olla käytössä ?
Hakukone toi tarjosi lähinnä Google Chromen liittyvää, jos siis käsitys että olisi sen asentama ?
Tässä nyt kai kyse jostain muusta ?
Tuo varsinainen hyökkäys käyttää tuota uuden Edge-selaimen vastaavaa toimintoa
"The code Naceri released leverages the discretionary access control list (DACL) for Microsoft Edge Elevation Service to replace any executable file on the system with an MSI file, allowing an attacker to run code as an administrator. "
Attackers exploiting zero-day vulnerability in Windows Installer — Here’s what you need to know and Talos’ coverage
Cisco Talos is releasing new SNORTⓇ rules to protect against the exploitation of a zero-day elevation of privilege vulnerability in Microsoft Windows Installer. This vulnerability allows an attacker with a limited user account to elevate their privileges to become an administrator. This...
blog.talosintelligence.com
- Liittynyt
- 28.10.2016
- Viestejä
- 2 369
"Effi on 29.10.2021 valittanut Helsingin hallinto-oikeudelle Digi- ja väestötietoviraston päätöksestä salata Suomi.fi -palveluiden Amazon Web Services-yhtiön pilvessä tapahtuvassa tuotannossa käytettävää salausta koskevat tiedot."
Ennen tätä uutista en edes tiennyt, että käyttävät Amazonin palveluja. Kieltämättä hieman outo ratkaisu tuolle alustalle. Luulisi, että noin laaja datamäärä säilytettäisiin ihan "paikallisesti".
Ennen tätä uutista en edes tiennyt, että käyttävät Amazonin palveluja. Kieltämättä hieman outo ratkaisu tuolle alustalle. Luulisi, että noin laaja datamäärä säilytettäisiin ihan "paikallisesti".
AWS:llä ei ole regionia Suomessa. Edge löytyy. Suuresta kolmikosta Google taitaa olla ainoa, joka tarjoaa laajemmin pilvipalveluita Suomen sisältä käsin, mutta silläkään ei löydy koko palettia Suomesta tarjottuna.
Oma veikkaus on että kustannusperusteilla on joku konsultti kaupannut päättäjille AWS-ratkaisun, joka on sitten otettu käyttöön.
- Liittynyt
- 07.07.2019
- Viestejä
- 1 412
Ei nyt ihan pidä paikkaansa. Riittää että pystyy suorittamaan komentoja koneella, riippumatta onko paikalla vai ei. Esim remote desktopilla onnistuu ihan hyvin. Sekä edelleen tärkeänä hyökkäysvektorina jos niitä ketjuttaa. Eli pääsy koneelle, muuttuukin admin / root accessiksi käden käänteessä.
- Liittynyt
- 07.07.2019
- Viestejä
- 1 412
Vihdoinkin, tuo asiahan on korjautunut osittain tänä vuonna, mutta ei vieläkään taida pitää paikkaansa edes kaikkien isojen operaattorien osalta. Ainakin näillä näkymin näyttää että Telialla palvelut tulee Suomesta, mutta Elisalla Ruotsista. Eli noi pitää aina kuitenkin tapauskohtaisesti tarkistaa ja voi muuttua ihan milloin tahansa. No kai se pikkuhiljaa on paranemaan päin.
Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi – operaattoreille tulossa uusi määräys
Liikenne- ja viestintävirasto Traficom kertoo valmistelevansa yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluiss
mobiili.fi
Nyt ne alkoivat miettiä vähän kovempia keinoa noiden huijarisoittajien estämiseksi. Voisivat samalla miettiä miten nuo roskapostiaallot voisi myös estää.
Viimeksi muokattu:
Seuraavaksi voisivatkin ruveta filtteroimaan tekstiviesteistä huijaus/troijalaisviestejä pois, sen verran monen "tietoteknisesti rajoittuneen" puhelimia olen putsaillut ja opastanut putsaamaan.Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi – operaattoreille tulossa uusi määräys
Liikenne- ja viestintävirasto Traficom kertoo valmistelevansa yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluiss
Nyt ne alkoivat miettiä vähän kovempia keinoa noiden huijarisoittajien estämiseksi. Voisivat samalla miettiä miten nuo roskapostiaallot voisi myös estää.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 118
Ensimmäiseksi voisivat kieltää yrityksiä käyttämästä ulkopuollisia lyhennyslinkkejä. Ota siitä selvää kun "Posti" lähettää "Vastaa kyselyyn/seuraa lähetystä https://bit.ly....-linkkejä.
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 3 439
Se postin käyttämä on sentään .fi -päätteinen.
E. Ja seuraa lähetystä linkit on suoraan posti.fi
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 118
Eipä se .fi pääte välttämättä tarkoita etteikö linkki olisi uudelleenohjaus ties minne. Viestini pointti oli yleisesti lyhennyslikeistä, eikä välttämättä pelkästään Postin käytännöistä.
Esim. tässä kuussa eräs elektroniikkakauppa lähetti ”Miten onnistuimme”-viestin jossa on https:// smiley.link-osoite.
Eräs vakuutusyhtiö käyttää https:// srvp.al-linkkejä jne jne
Yritäpä siinä vaikkapa alan ammattilaisena antaa neuvoa, mitkä näistä ovat luotettavia ja mitkä ei.
- Liittynyt
- 19.10.2016
- Viestejä
- 3 439
Ei tokikaan, mutta ihan asialliselta se postin käyttämä palvelu vaikutti. Ymmärsin kyllä pointtisi, mutta esimerkkisi oli huono.Eipä se .fi pääte välttämättä tarkoita etteikö linkki olisi uudelleenohjaus ties minne. Viestini pointti oli yleisesti lyhennyslikeistä, eikä välttämättä pelkästään Postin käytännöistä.
Esim. tässä kuussa eräs elektroniikkakauppa lähetti ”Miten onnistuimme”-viestin jossa on https:// smiley.link-osoite.
Eräs vakuutusyhtiö käyttää https:// srvp.al-linkkejä jne jne
Yritäpä siinä vaikkapa alan ammattilaisena antaa neuvoa, mitkä näistä ovat luotettavia ja mitkä ei.
Smiley.link puolestaan on happy or nottin palvelu (ja nimi on jopa jossain määrin kuvaava).
Toki mielestäni olisi hyvätapaista ja luottamusta heräävää edes kierrättää ne linkit niiden tilaajafirmojen omien sivujen kautta. Tuossakin toki hieman ongelmia, mutta herättäisi hieman enemmän luottamusta.
Aivan, itsekin kun saa välillä ihmetellä onko joku lyhennyspalvelu turvallinen vai ei. Muutenkin nykyään aika monet eri firmojen kysely/palaute/vastaavat linkit osoittavat ties mihin ulkopuolisiin palveluihin niin itse ainakin nykyään epäilen lähes kaikkia linkkejä. Ja tietty kun tuollaiset opettavat tavalliset käyttäjät luottamaan vähän epämääräisiinkin linkkeihin niin soppa on valmis.Eipä se .fi pääte välttämättä tarkoita etteikö linkki olisi uudelleenohjaus ties minne. Viestini pointti oli yleisesti lyhennyslikeistä, eikä välttämättä pelkästään Postin käytännöistä.
Esim. tässä kuussa eräs elektroniikkakauppa lähetti ”Miten onnistuimme”-viestin jossa on https:// smiley.link-osoite.
Eräs vakuutusyhtiö käyttää https:// srvp.al-linkkejä jne jne
Yritäpä siinä vaikkapa alan ammattilaisena antaa neuvoa, mitkä näistä ovat luotettavia ja mitkä ei.
edit:
Niin ja ainakin meillä firman sähköpostikin vielä sotkee noita linkkejä lisäilemällä alkuun jonkun tarkistuspalvelun osoitteen ja sotkemalla enkoodauksella itse linkin osuuden.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 217
Mediatekin piireistä löytynyt ilkeitä tietoturva reikiä, tuota piiriä löytyy aikas monesta luurista.
www.bleepingcomputer.com
MediaTek fixed security vulnerabilities that could have allowed attackers to eavesdrop on Android phone calls, execute commands, or elevate their privileges to a higher level.
These flaws mean that all smartphones using MediaTek chips are vulnerable to eavesdropping attacks or malware infections that require no user interaction if the security updates are not installed.
Nyt saa sitten jännittää, että jos omistaa luurin, jossa kyseisen valmistajan piiri löytyy, että jaksaako puhelimen valmistaja laittaa korjausta jakoon...
Mediatek eavesdropping bug impacts 30% of all Android smartphones
MediaTek fixed security vulnerabilities that could have allowed attackers to eavesdrop on Android phone calls, execute commands, or elevate their privileges to a higher level.
MediaTek fixed security vulnerabilities that could have allowed attackers to eavesdrop on Android phone calls, execute commands, or elevate their privileges to a higher level.
These flaws mean that all smartphones using MediaTek chips are vulnerable to eavesdropping attacks or malware infections that require no user interaction if the security updates are not installed.
Nyt saa sitten jännittää, että jos omistaa luurin, jossa kyseisen valmistajan piiri löytyy, että jaksaako puhelimen valmistaja laittaa korjausta jakoon...
- Liittynyt
- 08.11.2016
- Viestejä
- 1 149
Minulle tuli tällä viikolla myös tekstiviesti, jossa ilmoitettiin ajanvarauksesta ja siinä oli linkki verkkosivustolle tyyliin: new.jotain.io/AGRWGR3.
Kyllä ensin piti googletella että mikä perhana tämä palvelu on, kuinka vanha se on jne... Kyllä se loppujen lopuksi osottautui ihan validiksi, mutta ensin piti tehdä hieman taustatyötä että uskalti linkkiä seurata.
Kyllä ensin piti googletella että mikä perhana tämä palvelu on, kuinka vanha se on jne... Kyllä se loppujen lopuksi osottautui ihan validiksi, mutta ensin piti tehdä hieman taustatyötä että uskalti linkkiä seurata.
Snapdragoneihin on tulossa kehittäjärajapinta, jonka avulla sovellus voi tarkastaa ovatko tekstiviestit tulleet oikeasti operaattorilta vai ns. huijaustukiasemasta
www.androidpolice.com
Qualcomm has a solution for 'stingray' devices hijacking your cell connection, and apps will be able to use it too
Modem-level features to detect them meet a new set of APIs for apps — coming soon
www.androidpolice.com
Suositusta Javan lokituskirjastosta log4j on löytynyt haava, jota voi hyväksikäyttää aiheuttamalla tietynlaisen lokiviestin. Sovelluksesta riippuen tämä voi tapahtua vaihtamalla selaimen user agentin tai lähettämällä chatviestin pelissä. Esimerkiksi Minecraftin server ja client on kummatkin haavoittuvaisia ja hyväksikäyttö tapahtuu kirjoittamalla yksi chatviesti...
Yrityskäytössä olevissa sovelluksissa tilanne on varmasti aika paha javan suosion vuoksi. En ihmettelisi jos, lähiaikoina sattuisi yksi jos toinenkin iso tietomurto tämän avulla.
Lisätietoja: Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec
Kyberturvallisuuskeskuksen ilmoitus: Kriittinen haavoittuvuus Apache log4j2 -kirjastossa | Kyberturvallisuuskeskus
POC: GitHub - tangxiaofeng7/apache-log4j-poc: Apache Log4j 远程代码执行
Yrityskäytössä olevissa sovelluksissa tilanne on varmasti aika paha javan suosion vuoksi. En ihmettelisi jos, lähiaikoina sattuisi yksi jos toinenkin iso tietomurto tämän avulla.
Lisätietoja: Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec
Kyberturvallisuuskeskuksen ilmoitus: Kriittinen haavoittuvuus Apache log4j2 -kirjastossa | Kyberturvallisuuskeskus
POC: GitHub - tangxiaofeng7/apache-log4j-poc: Apache Log4j 远程代码执行
- Liittynyt
- 21.06.2017
- Viestejä
- 7 027
Windows defender heitti punaset varotukset kun koitti ladata tuolta githubista class tiedostoa. Oliskohan siihen jo päivitelty tunnistus vai mölyääkö kaikista .class tiedostoista? Ei oo kokemusta juurikaan mistään java purkkien latailusta.
Veikkaisin, että on false positive, koska Virus Total antaa vain 2 / 56, ja toinen noista on toi yli kymmenen vuotta vanha Sophoksen Mal/JavaKC-B. Esim. Cloudflare laittoi tuon eston WAF:ista eilen päälle kaikille asiakkailleen
CVE-2021-44228 - Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021 that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version 2.15.0 as soon as possible.
blog.cloudflare.com
- Liittynyt
- 18.01.2017
- Viestejä
- 532
/img-s3.ilcdn.fi/471905a042aa4fee0066dc52e6ea36c96b776d1bfe69de2230cab0af162dab1d.jpg)
”Internet on tulessa” – Microsoft, Apple, Steam, Minecraft ja miljoonat muut uuden haavoittuvuuden uhreina: ehkä vakavin koskaan löydetty
Tietoturva-asiantuntijat eivät säästele sanoissaan kuvaillessaan uutta log4shell-haavoittuvuutta, joka saattaa olla pahin koskaan löydetty.
www.iltalehti.fi
Näköjään valtamediaankin levinnyt tämä uutinen. Näyttää tuon jutun mukaan aika pahalta tietoturva-aukolta?
Desgorr
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 5 928
Luulin, että tuolla Kiinassa päin on tapana pitää aukot vain omana (hallituksen) tietona, joita voi sitten myöhemmin hyödyntää kyberhyökkäyksissä. Nyt nähtävästi kertoneet tuosta Apachelle kuten pitääkin: "Haavoittuvuuden havaitsi ensimmäisenä kiinalaisyhtiö Alibaban pilvipalvelujen turvallisuustiimi, joka raportoi asiasta Apachelle marraskuun 24. päivänä. Korjauksen tekemiseen meni kaksi viikkoa ja julkisesti asiasta kerrottiin torstaina. "”Internet on tulessa” – Microsoft, Apple, Steam, Minecraft ja miljoonat muut uuden haavoittuvuuden uhreina: ehkä vakavin koskaan löydetty
Tietoturva-asiantuntijat eivät säästele sanoissaan kuvaillessaan uutta log4shell-haavoittuvuutta, joka saattaa olla pahin koskaan löydetty.
Näköjään valtamediaankin levinnyt tämä uutinen. Näyttää tuon jutun mukaan aika pahalta tietoturva-aukolta?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 041
Security Advisories / Bulletins linked to Log4Shell (CVE-2021-44228). Paljon on noita tiedotteita ja lisää tulee.
gist.github.com
www.is.fi
Jo nyt on tiedossa, että haavoittuvuutta on hyödynnetty myös Suomessa.
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC - 20211210-TLP-WHITE_LOG4J.md
gist.github.com
Kyberturvallisuuskeskus varoittaa laajasta tietoturva-aukosta, koskee isoa osaa internet-palveluista
Suositussa ja laajasti sovelluksissa käytetyssä työkalussa on havaittu tietoturva-aukko, jonka hyväksikäyttö on helppoa.
www.is.fi
Viimeksi muokattu:
- Liittynyt
- 23.10.2016
- Viestejä
- 1 752
GitHub - Cybereason/Logout4Shell: Use Log4Shell vulnerability to vaccinate a victim server against Log4Shell
Siitä vaan leikkimään white hatia ja pätsäilemään haavoittuvia palvelimia.
Ei välttämättä suositeltavaa, voi tulla viranomaisen kanssa ongelmia jos toisten palvelimille tunkeutuu.
Tällainen testityökalu näyttäisi kanssa löytyvän: Huntress - Log4Shell Tester
Huomio vain omien ympäristöjen tarkistukseen. Esimerkiksi sivuston kenttien testaamiseen.
Huomio vain omien ympäristöjen tarkistukseen. Esimerkiksi sivuston kenttien testaamiseen.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 041
Muuttui punaiseksi varoitukseksi Kyberturvallisuuskeskuksella tuo Apache Log4j haavoittuvuus.
www.kyberturvallisuuskeskus.fi
Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi! | Kyberturvallisuuskeskus
Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.
www.kyberturvallisuuskeskus.fi
Ubiquiti Unifi controller näyttää olevan mahdollisesti haavaittuva hyökkäykselle, mutta päivitys on jo olemassa joten kannattaa päivittää.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 118
Haavoittuvuus koskee "muutamaa" muutakin vendoria:
Tässä on eräs lista: https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592?s=03
Listalla on myös vendoreita joita tämä haavoittuvuus ei koske ts. ovat vahvistaneet asian erikseen.
Viimeksi muokattu:
Desgorr
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 5 928
Löytyi hyvä artikkeli tuosta log4j haavoittuvuudesta ja miten se käytännössä toimii: Log4Shell explained – how it works, why you need to know, and how to fix it
Tiedän, mutta tätä ketjua lukee moni jolla tuo controller on käytössä ja pahimmillaan kuuntelee netistä tulevia pyyntöjä.
Uutiset
-
Razer julkaisi esports-käyttöön suunnatun Viper V3 Pro -pelihiiren
25.4.2024 09:03
-
Ensimmäinen AMD Strix Point -Geekbench-vuoto paljastaa kasvaneen ydinmäärän (Zen 5)
25.4.2024 08:53
-
Qualcomm julkisti Snapdragon X Plus -järjestelmäpiirin
25.4.2024 08:38
-
HMD Global julkaisi edulliset HMD Pulse -älypuhelinmallinsa
24.4.2024 16:29
-
EKWB julkaisi lausunnon talousvaikeuksiinsa ja muihin ongelmiin liittyen
24.4.2024 12:08
Uutisia lyhyesti
-
Windows 11 24H2:n minimivaatimukset kiristyivät entisestään- Vastauksia: 11
-
Huhu: AMD tuo Epycit AM5-kannalle
- Vastauksia: 1
-
Gigabyte varmisti Granite Ridgen Ryzen 9000 -brändäyksen
- Vastauksia: 0
