Tietoturvauutiset ja blogipostaukset

[Sampsa]

Tähän ketjuun voi linkittää uusimpia tietoturvauutisia ja blogipostauksia, sekä keskustella niistä. (Edellinen ketju hävisi bittiavaruuteen, jonka takia tämä uusi ketju.)

 

[Rantakemisti]

Laitettu nostoksi!

 

[Ryydike]

Edellinen tietoturva triidi löytyy täältä arkistoituna (yhdessä käytetty googlen cachea ja archive.is palvelua) :

Tietoturvauutiset ja blogipostaukset | TechBBS
Tietoturvauutiset ja blogipostaukset | sivu 2 | TechBBS
Tietoturvauutiset ja blogipostaukset | sivu 3 | TechBBS

 

[neko]

No ihmettelinkin että eikös täällä ollutkaan tällainen ketju.

Miksi ihmeessä tuo edellinen poistui?

 

[Ryydike]

Tässä kävi niin että ketjun aloittaja oli editoinut kaikki viestinsä tyhjäksi ja kun hänen tunnus poistettiin myös tuo kyseinen ketju meni samalla (koska oli avausviesti)

Tämän ketjun voisi luoda uudelleen niin laitan nostoksi

 

[user9999]

Haavoittuvuus 024/2017: Haavoittuvuus Samba -palvelinohjelmistossa

 

[neko]

Liian pitkä juttu meikäläisen ymmärrykselle, joten te viisaammat: onko tavallisen käyttäjän tehtävissä jotain? Esim. ko. juttu koskee kai esim. Samsung Galaxy S7:aa, mitä teen? Otan paniikit?

 

[user9999]

Apple ja Google on näköjään pätsänny tuon Broadpwn jutun.
About the security content of iOS 10.3.3

Wi-Fi
Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation
Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A memory corruption issue was addressed with improved memory handling.
CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

CVE - CVE-2017-9417

Sitä en tiedä miten tuo valuu eri valmistajien Android laitteisiin.

 

[olkitu]

Apple ja Google on näköjään pätsänny tuon Broadpwn jutun.
About the security content of iOS 10.3.3

Wi-Fi
Available for: iPhone 5 and later, iPad 4th generation and later, and iPod touch 6th generation
Impact: An attacker within range may be able to execute arbitrary code on the Wi-Fi chip
Description: A memory corruption issue was addressed with improved memory handling.
CVE-2017-9417: Nitay Artenstein of Exodus Intelligence

CVE - CVE-2017-9417

Sitä en tiedä miten tuo valuu eri valmistajien Android laitteisiin.

Android Security Bulletin—July 2017  |  Android Open Source Project

Eli pitäisi luultavasti olla 1.7 tai uudempi Security patch asennettuna. Samsungin omistajilla se on vähän niin ja näin kuten monella muullakin. Pixel / Nexus puhelimet tämän ovat saaneet. Toisaalta tuo ongelma koskee jos on WLAN päällä eli WLAN pois vaan, mihin sitä Suomessa tartteekaan

 

[Cobolt]

Android Security Bulletin—July 2017 | Android Open Source Project

Eli pitäisi luultavasti olla 1.7 tai uudempi Security patch asennettuna. Samsungin omistajilla se on vähän niin ja näin kuten monella muullakin. Pixel / Nexus puhelimet tämän ovat saaneet. Toisaalta tuo ongelma koskee jos on WLAN päällä eli WLAN pois vaan, mihin sitä Suomessa tartteekaan

Itsehän en muuta käytäkään kotona kuin wlania
Onkohan mitään tietoa milloin muut saa tuon viimeisimmän patchin?

 

[olkitu]

Itsehän en muuta käytäkään kotona kuin wlania
Onkohan mitään tietoa milloin muut saa tuon viimeisimmän patchin?

Silloin kun valmistaja julkaisee...

Sony saanut jo, Nokian Androidit ainakin.... Mutta muuten aikanaan, voi aina valitella valmistajan suuntaan että laittaisivat patchin...

 

[leripe]

Itsehän en muuta käytäkään kotona kuin wlania
Onkohan mitään tietoa milloin muut saa tuon viimeisimmän patchin?

Jos puhelimesi on julkaistu yli vuosi sitten, niin tod näk voit lopettaa jo odottelun. Tai ainakin jos puhelimesi ovh hinta oli alle 400-500e.

 

[Cobolt]

Tabletille tarvitsisin, siinä on seiska....samsung, luulisi tulevan patchin jos tarvetta on. Vai koskiko tämä vain puhelimia..

 

[user9999]

Eikös tuo ole jo tullut Samsung Androidiin (SMR-AUG-2017)?
Samsung Mobile Security Blog

Critical: CVE-2017-0714, CVE-2017-0715, CVE-2017-0716, CVE-2017-0718, CVE-2017-0719, CVE-2017-0720, CVE-2017-0721, CVE-2017-0722, CVE-2017-0723, CVE-2017-0745, CVE-2017-0407, CVE-2017-9417
CVE - CVE-2017-9417

Edit: Samsung Mobile Security Blog

 

[Cobolt]

Mistä näitä numerosarjahirviöitä tavan käyttäjä edes löytää. Omassa tabussa lukee että Androidin tietoturvakorj.taso: 1.toukokuuta 2017

 

[user9999]

Mistä näitä numerosarjahirviöitä tavan käyttäjä edes löytää. Omassa tabussa lukee että Androidin tietoturvakorj.taso: 1.toukokuuta 2017

Siinä pitäisi varmaan olla heinäkuun tai elokuun Android tietoturvataso. Google paikannut tuon heinäkuun alussa.
Android Security Bulletin—July 2017  |  Android Open Source Project

 

[Pertti Kosunen]

Siinä pitäisi varmaan olla heinäkuun tai elokuun Android tietoturvataso. Google paikannut tuon heinäkuun alussa.
Android Security Bulletin—July 2017 | Android Open Source Project

Tämä taitaa koskea vain Googlen "omia" laitteita. Luulisin, että WLAN firmwaret on device treen puolella eli eivät tule Googlelta.

 

[user9999]

Tämä taitaa koskea vain Googlen "omia" laitteita. Luulisin, että WLAN firmwaret on device treen puolella eli eivät tule Googlelta.

Samsung Mobile Security Blog

Tuossa tuon katoin:

Google patches include patches up to Android Security Bulletin - August 2017 package.

The Bulletin (August 2017) contains the following CVE items:
Critical: CVE-2017-0714, CVE-2017-0715, CVE-2017-0716, CVE-2017-0718, CVE-2017-0719, CVE-2017-0720, CVE-2017-0721, CVE-2017-0722, CVE-2017-0723, CVE-2017-0745, CVE-2017-0407, CVE-2017-9417
High: CVE-2017-0576, CVE-2016-10286, CVE-2016-10244, CVE-2017-0713, CVE-2017-0724, CVE-2017-0725, CVE-2017-0726, CVE-2017-0727, CVE-2017-0728, CVE-2017-0729, CVE-2017-0730, CVE-2017-0731, CVE-2017-0732, CVE-2017-0733, CVE-2017-0734, CVE-2017-0735, CVE-2017-0736, CVE-2017-0687, CVE-2017-0737
Moderate: CVE-2017-0583, CVE-2016-5346, CVE-2017-6425, CVE-2016-10236, CVE-2017-6426, CVE-2017-7370, CVE-2017-7372, CVE-2017-7373, CVE-2017-0451, CVE-2017-7308, CVE-2017-8264, CVE-2017-8266, CVE-2017-8268, CVE-2017-8258, CVE-2017-0560, CVE-2017-0712, CVE-2017-0738, CVE-2017-0739
Low: CVE-2017-0452

※ Please see Android Security Bulletin for detailed information on Google patches.

Toki Broadcom mukana kun koskee sen piirejä...

 

[Pertti Kosunen]

Se taitaakin kuulua vendor treen alle. Samsung taitaa siis käyttää Googlen tarjoamaa Broadcom ajuria ja firmwarea.

strings /system/vendor/firmware/fw_bcmdhd.bin | tail

Tuolla komennolla voi tarkistaa onko firmware ajan tasalla eli kesäkuulta tai uudempi. Komento saattaa vaatia, että Busybox on asennettuna.

 

[lxmo]

Enemmän tai vähemmän tietoturvaan liittyvä uutinen:

Secret chips in replacement parts can completely hijack your phone’s security

Eli siis älypuhelimen alkuperäisen, hajonneen näytön tilalle voidaan luonnollisesti vaihtaa uusi näyttöosa, mutta se voikin kaapata näytön lukituskoodisi, ottaa kuvia, asentaa sovelluksia jne. (pahoittelut jos pieniä asiavirheitä, en ole koskaan ollut kympin oppilas englannin kielessä)

 

[user9999]

FBI käytti iPhonen avaamiseen miljoonia, hakkerit myyvät yleisavainta 500 dollarilla

Small $500 device shown to brute force hack iPhone 7 lock screen passcodes, but could take days to work [u]

 

[dragon age]

The FBI advises companies to drop Kaspersky Lab as it is filled with Russian spies

 

[Cobolt]

Vaarallinen löydös: Yli 500 sovellusta poistettiin Google Playsta

Ei taida tuo playkauppa kovin turvallinen olla ja kiva kun aina jättävät kertomatta tarkempaa listaa mikä ohjelma mahdollisesti on vaarallinen.

 

[neko]

Vaarallinen löydös: Yli 500 sovellusta poistettiin Google Playsta

Ei taida tuo playkauppa kovin turvallinen olla ja kiva kun aina jättävät kertomatta tarkempaa listaa mikä ohjelma mahdollisesti on vaarallinen.

Joo, vähintä mitä voisivat tehdä, olisi julkaista nuo paskeet.

 

[leripe]

Joo ei se kyllä turvallinen ole. Tuossa on muuten vielä kiinnostuneille alkuperäinen lähde: Igexin advertising network put user privacy at risk

Tässä on nyt viime päivinä ollut muitakin vastaavia ongelmia Google Playn kanssa. Google on päästänyt läpi muun muassa haittaohjelmia, jotka lataavat ja asentavat puhelimeen pankkitroijalaisia. Ideana on, että latausohjelma ujutetaan Google Play -sovelluskauppaan, jolloin asennettaessa se hakee payloadin rikollisten palvelimelta ja asentaa sen laitteelle.

• Malware on Google Play abusing Accessibility Service
• Bankbot dropper hiding on Google Play

Kuten muutakin AV:ta, myös Googlen haittaohjelmien tunnistusmekanismia pystyy huijaamaan helposti:


Eli kiteytettynä: Hälytyskellojen pitäisi soida, jos joku sovellus pyytää lupaa piirtää muiden sovellusten päälle tai haluaa järjestelmänvalvojan oikeuksia (tai muita sille selvästi kuulumattomia oikeuksia).

Ja suurinosa käyttäjistä painelee vaan yesyesyesnextnextfinish.
Applella on kyllä tuo sovelluspuoli ja kauppa paljon paremmassa gripissä.

 

[Ormu]

Kuten muutakin AV:ta, myös Googlen haittaohjelmien tunnistusmekanismia pystyy huijaamaan helposti:

We found the app was protected using Allatori Obfuscator. Most recent malware families have started using obfuscators, packers, and protectors to hinder analysis from security researchers and malware detection systems.

Olisikohan ensimmäinen järkevä askel haittaohjelmia vastaan ihan se, että Google kieltäisi tällaisten käytön? Googlen laillinen sovelluskauppa on tehty niin helpoksi, että piratismillakaan on hankala perustella näitä.

Edellyttääkö Google, että ohjelmien lähdekoodi on heidän tarkastettavissaan?

 

[Vauhtimursu]

Hälytyskellojen pitäisi soida, jos joku sovellus pyytää lupaa piirtää muiden sovellusten päälle tai haluaa järjestelmänvalvojan oikeuksia (tai muita sille selvästi kuulumattomia oikeuksia).

Hälytyskellojen pitäiäs soida jo siinä vaiheessa, jos puhelimesta löytyy googleappsit ja kauppa Google on itsessään jo iso julkisesti lymyilevä troijalainen. Saati sitten vielä että ihmiset tuonne laittaa sovelluksia saataville niin kellään ei ole varmuutta mistään. No se on näköjään 2000lukua eikä sille mitään mahda.

edit: Mahtaapas, onneksi on custom romit ilman googlea , harmittaa eniten tässä se että vaatii hirveän määrän opettelua jos haluat huolehtia yksityisyydestä. Kun sen pitäis olla niin enemmänkin että jo päätelaitteen liittäminen verkkoon olisi tässä vaiheessa yksityisyys sillä tasolla kun sen kuuluisi olla. Nyt yksityisyys on tehty lähes mahdottomaksi tavalliselle ihmiselle jota ei tietotekniikka niin kiinnosta mutta ei haluais siltikää luopua helpolla omasta yksityisyydestään. Pikkusen menee väärinpäin

 

[dragon age]

Hälytyskellojen pitäiäs soida jo siinä vaiheessa, jos puhelimesta löytyy googleappsit ja kauppa Google on itsessään jo iso julkisesti lymyilevä troijalainen. Saati sitten vielä että ihmiset tuonne laittaa sovelluksia saataville niin kellään ei ole varmuutta mistään. No se on näköjään 2000lukua eikä sille mitään mahda.

edit: Mahtaapas, onneksi on custom romit ilman googlea , harmittaa eniten tässä se että vaatii hirveän määrän opettelua jos haluat huolehtia yksityisyydestä. Kun sen pitäis olla niin enemmänkin että jo päätelaitteen liittäminen verkkoon olisi tässä vaiheessa yksityisyys sillä tasolla kun sen kuuluisi olla. Nyt yksityisyys on tehty lähes mahdottomaksi tavalliselle ihmiselle jota ei tietotekniikka niin kiinnosta mutta ei haluais siltikää luopua helpolla omasta yksityisyydestään. Pikkusen menee väärinpäin

Kyllä näin on. Jos ei kyseenalaista eikä vastusta mitään vakoilua eikä muutakaan hämäperäistä touhua, niin silloin ei välitä yksityisyydestä eikä mistään muustakaan ja kulkee vain massojen mukana.
Ei vielä edes tiedetä miten vakoilua tulevaisuudessa voidaan mahdollisesti haitallisesti hyödyntää...

 

[Vauhtimursu]

Nyt turun tero tapaus saattaa vain olla lopullinen kuolinisku verkon yksityisyydelle...pahoin pelkään että kohta ei vpn enää auta.

En nyt löydä äkkiseltään mistään mitään.

"Poliittisella tasolla esillä ovat toistaiseksi tiedustelulainsäädännön muuttaminen"

 

[dragon age]

Näillä kuudella tavalla uusi tiedustelulainsäädäntö muuttaisi terroriuhkien tutkintaa – Salaisia keinoja voidaan käyttää jo ennen rikosepäilyä - Aamulehti

 

[escalibur]

Second Google Chrome Extension Banker Malware in Two Weeks - SANS Internet Storm Center

 

[neko]

Kaikkea ne keksii.

 

[Ryydike]

Raha on hyvä motivaattori.

 

[escalibur]

Inside the Massive 711 Million Record Onliner Spambot Dump

Homma vaan paranee..

 

[Obi-Lan]

Apache Strutsissa on aukko, mikä mahdollistaa ilmeisesti about suoraan minkä tahansa koodin ajamisen www serverillä:

lgtm

Listattu aika isoja firmoja tuolla.

 

[escalibur]

 

[leripe]

Fakenews?

"
‍
‍ @pyla924
·
5 Sep
Replying to @MelTajon and @LeoDuffOff
Wait a minute
In the démonstration mode, the Phone unclocks what ever the face, so it's not a security issue here"

 

[user9999]

Apple and Google Fix Browser Bug. Microsoft Does Not.

 

[jarif]

Apache Strutsissa on aukko, mikä mahdollistaa ilmeisesti about suoraan minkä tahansa koodin ajamisen www serverillä:

Juu. Jotkin softat ne vain elää eikä kuole millään vaikka aika olisi ajanut ohi. Itse koodasin Strutsilla joskus 2005...

 

[leripe]

Hackers Can Silently Control Siri, Alexa & Other Voice Assistants Using Ultrasound


What's scary?
DolphinAttack works on just about anything including Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana, and Alexa, on devices such as smartphones, iPads, MacBooks, Amazon Echo and even an Audi Q3—total 16 devices and 7 systems.

What's even worse?
The inaudible voice commands can be accurately "interpreted by the SR [speech recognition] systems on all the tested hardware" and work even if the attacker has no direct access to your device and you have taken all the necessary security precautions.

 

[=JP=]

Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions - Check Point Research

We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware. This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.

Tämä ei siis ole mitenkään laajamittainen ongelma, koska hirveän monella tuo ei ole käytössä ja vaatii siis käyttäjän asennuksen (WSL).

 

[mikkelson]

Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa

Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä. Haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa.

Aika paljon on maailmalla vanhoja laitteita (varsinkin puhelimia) joihin ei enään tietoturvapäivityksiä jaella, joten koskettaa hyvin laajalti ja hyökkäys ei vaadi käyttäjältä mitään toimia.

 

[Kerosiini]

Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa



Aika paljon on maailmalla vanhoja laitteita (varsinkin puhelimia) joihin ei enään tietoturvapäivityksiä jaella, joten koskettaa hyvin laajalti ja hyökkäys ei vaadi käyttäjältä mitään toimia.

Ottamalla bluetoothin pois päältä onneksi suojaa, joten kokolailla kaikki muut paitsi bluetoothilla aktiivisesti musiikkia kuuntelevat ovat turvassa.

 

[mikkelson]

Ottamalla bluetoothin pois päältä onneksi suojaa, joten kokolailla kaikki muut paitsi bluetoothilla aktiivisesti musiikkia kuuntelevat ovat turvassa.

Bluetooth kaiuttimet/kuulokkeet ja handsfreet taitaa olla se yleisin käyttökohde, mutta on varmasti paljon ihmisiä joilla tuo bluetooth on oletuksena päällä vaikkei sitä käyttäisikään.

Täällä oli vielä uutisjuttu aiheesta:

Bluetooth-laitteissa paha haavoittuvuus: 5,3 miljardia laitetta vaarassa, haittaohjelma leviää itsestään

 

[jarif]

Jaa-a. Linux, Android, Windows, Mac turvassa päivityksillä, mutta miten mahtaa olla tuo mun Belkin BT vastaanotin, joka on stereon kyljessä? Siihen ei päivityksiä taida saada millään ilveellä.

 

[Ormu]

En minä Bluetoothista paljoa tiedä, mutta vähän siihen suuntaan olen ymmärtänyt, että sen tietoturva ei ylipäätään ole erityisen korkealla tasolla. Saa nähdä, tuleeko tästä vielä ruma epidemia.

 

[miloytyn]

Nuo on toteutuskohtaisia bugeja ei itse speksissä, joten ei pitäisi olla ongelma suurimmassa osassa sulautettuja laitteita.

 

[Mestaritonttu]

Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa



Aika paljon on maailmalla vanhoja laitteita (varsinkin puhelimia) joihin ei enään tietoturvapäivityksiä jaella, joten koskettaa hyvin laajalti ja hyökkäys ei vaadi käyttäjältä mitään toimia.

Siis ovatko kaikki laitteet mukaanlukien pc:t ja macit joissa bluetooth- adapteri on, haavoittuvaisia vaikka ei käyttäisikään sen tyyppisiä laitteita, jos
adapteria ei ole poistettu käytöstä?

 

[=JP=]

Siis ovatko kaikki laitteet mukaanlukien pc:t ja macit joissa bluetooth- adapteri on, haavoittuvaisia vaikka ei käyttäisikään sen tyyppisiä laitteita, jos
adapteria ei ole poistettu käytöstä?

Ainakin tuo official softa, jolla voi tsekata oman laitteen, näyttäisi osaavan myös skannata ympärillä olevat laitteet, jotka haavoittuvaisia. Että eikus testaamaan itse:
BlueBorne Vulnerability Scanner by Armis – Android-sovellukset Google Playssa

Mutta jokaikinen laite, jossa on BT päällä, on haavoittuvainen (ja ei päivitetty järjestelmää), mutta miten paljon älyä siinä laitteessa on määrää saako siitä mitään hyödyllistä irti.

Pitänee kaivaa vanha työkalu esiin ja testailla
Project Ubertooth - Ubertooth One

 

[miloytyn]

Ainakin tuo official softa, jolla voi tsekata oman laitteen, näyttäisi osaavan myös skannata ympärillä olevat laitteet, jotka haavoittuvaisia. Että eikus testaamaan itse:
BlueBorne Vulnerability Scanner by Armis – Android-sovellukset Google Playssa

Mutta jokaikinen laite, jossa on BT päällä, on haavoittuvainen (ja ei päivitetty järjestelmää), mutta miten paljon älyä siinä laitteessa on määrää saako siitä mitään hyödyllistä irti.

Pitänee kaivaa vanha työkalu esiin ja testailla
Project Ubertooth - Ubertooth One

Edelleen ei ihan nyt näinkään. Jokainen patchaamaton Windowssia, Linuxia, Androidia tai iOS:ia käyttävä laite on haavoittuva vaikkei Bluetoothia mitenkään aktiivisesti käytä, mutta se on päällä. Sen sijaan lukemattomat muut laitteet mitkä käyttävät Bluetoothia eivät ole haavoittuvaisia.