Tietoturvauutiset ja blogipostaukset

Agent_007 sanoi:
Tuon nykyisen suunnitelman mukaan tuo on pakko ottaa käyttöön Q2 22
Napsauta laajentaaksesi...
Juuh, unohdin kiireessäni sitten lukea tuon Googlen oman blogi postauksen, niin meni vähän ohi tuo ja tosiaan on se siellä tekstissäkin selkeästi sanottuna.

We’re committed to ensuring that developers have plenty of time to prepare. This summer, we’ll share the new policy requirements and resources, including detailed guidance on app privacy policies. Starting Q2 2022, new app submissions and app updates must include this information.

Tämä on kyllä loistava uudistus/lisäys, mutta olisin vaan toivonut nopeampaa käyttöönottoa...
 
Kimi625 sanoi:
yle.fi

Ihmisten liikkeitä tarkastellaan pian sensoreiden avulla Helsingissä – kaikki saavat pääsyn matkapuhelinsignaaleista kerättävään liikkumisdataan

Matkapuhelindatan avulla yritetään elvyttää matkailualaa. Myös paikalliset ihmiset voivat välttää ruuhkaisia paikkoja, kun he näkevät, mihin isot ihmisjoukkiot ovat kerääntyneet.
yle.fi yle.fi

En todellakaan ymmärrä tietotekniikkaa hyvin, mutta kyllä alkaa pelottaa nämä uutiset.
Napsauta laajentaaksesi...
Sitten voidaankin kertoa, että ihmisiä on seurattu (joissain) kaupoissa Suomessa tällä tavoin jo ainakin parisen kymmentä vuotta.
 
No onneksi Hypercellin operatiivinen johtaja Sami Vepsäläinen vakuuttaa, että data on anonyymiä, koska henkilötietoja ei kerätä.

Tähän on hyvä luottaa... :whistling:
 
Tuoltahan on toistaiseksi helppo välttyä kun kytkee bluetoothin pois päältä. Tosin silloin lakkaa myös Koronavilkku toimimasta...
 
Kyberhyökkäys polttoaineen jakeluverkkoon Yhdysvalloissa nostanee bensan hintaa, FBI nimesi hyökkääjäksi Darksiden – tämä iskusta nyt tiedetään

yle.fi

Kyberhyökkäys polttoaineen jakeluverkkoon Yhdysvalloissa nostanee bensan hintaa, FBI nimesi hyökkääjäksi Darksiden – tämä iskusta nyt tiedetään

Yhdysvaltain suurin jalostetun polttoaineen kuljetuslinjasto jouduttiin sulkemaan lähes kokonaan perjantaina havaitun kyberiskun vuoksi. Linjastoa operoiva yhtiö kertoo joutuneensa kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi.
yle.fi yle.fi
 
Kyllä puhelimia on seurattu jo ennestään:

  • Teleoperaatoreista ainakin Telia myy Suomessa puhelinkäyttäjien anonymisoitua sijaintitietoja massoittain, Telia myy asiakkaidensa sijaintitietoja
  • Android puhelimissa on luonnollisesti sijaintietojen lähetys Googlelle, jos sijainti/GPS on käytössä (A-GPS, GPS sijaintitiedot paritettuna Wi-Fi verkon ja tukiaseman kanssa, Assisted GNSS - Wikipedia). Sitten erikseen Androidin Find My Device ja Googlen Location Sharing ja mahdolliset puhelin valmistajan omat vastaavat palvelut ainakin Samsung ja Huawei semmoset tarjoaa.
  • Kaikki Applen laitteet taas ovat mukana jälijittämässä toisiaan ja raportit kantaman sisällä olevat laitteet. AirTagit perustuvat tähän seurantaverkkoon. Find My - Wikipedia
 
Viimeksi muokattu:
mikajh sanoi:
En oikein tiedä mitä yrität sanoa, mutta A-GPS:llä ei ole mitään suoranaista tekemistä Wifin tai wifi-paikannuksen kanssa. Wifiä voidaan käyttää internet-yhteytenä tiedonsiirtoa varten, siinä kaikki
Napsauta laajentaaksesi...
Varmaankin tarkoitettu
"Since more and more places are covered by WiFi access points, we can use WiFi localisation to create a new sort of Assisted-GPS. This WiFi-Assisted-GPS can reduce a number of disadvantages of GPS, such as the long Time To First Fix and positioning when not enough satellites are visible. To minimize the initialisation and the training of the WiFi-positioning a self mapping system is needed. With an accuracy of 50 meters, the WiFi system should be sufficient to integrate it to a WiFi-A-GPS system and to use the WiFi positioning system for other context-aware applications."
www.researchgate.net

(PDF) A Wi-Fi Assisted GPS Positioning Concept

PDF | The need for context aware services will raise during the next years. Ubiquitous global navigation is still not feasible in urban and indoor... | Find, read and cite all the research you need on ResearchGate
www.researchgate.net www.researchgate.net
 
Kun laitat Android luuristasi paikannuksen päälle tapahtuu seuraavaa:
Luuri haistelee kantaman sisällä olevat Wi-Fi verkkojen nimet (SSID) ja mobiilitukiaseman tunnisteet. Se lähettää ne paritettuna GPS-koordinaateillasi Googlen hellään huomaan. Tämä siksi että kylmiltään GPS sijainnin selvittämin vie minuutin pari. Kun luuri saa Googlelta karkean sijainnin selville suoraan Wi-Fi verkkojen ja mobiilitukiaseman perusteella, niin tarkka GPS sijainti onnistuu seknunnissa parissa. Ja tämän ominaisuuden nimi on Assisted GPS. Applella on luonnollisesti vastaava mekanismi iPhoneissa.
 
Infy sanoi:
Se lähettää ne paritettuna GPS-koordinaateillasi Googlen hellään huomaan.
Napsauta laajentaaksesi...
A-GPS:ssä esim. puhelin saa valmistajan kautta säännöllisesti valmiiksi prosessoitua tietoa, mitä se joutuisi itse keräämään cold startissa pitkän aikaa kuuntelemalla satelliittien signaaleja. Siinä on myös ratamalleja lähitulevaisuuten, joiden avulla voidaan korjata paikannukseen vaikuttavia virheitä. Tällä on erittäin suuri merkitys esimerkiksi sisätiloissa, jonne vain harvat satelliitit kuuluvat ja harvoin.

Kaksi pientä, joskin erittäin tärkeää lisätietoa ovat tarkka kellonaika ja mahdollisimman hyvä arvaus nykyisestä sijainnista.
 
Jälleen yksi osoitus siitä miksi verkkolaitteiden softatuen pitäisi olla voimassa:

Haavoittuvuuksista kolme liittyy Wi-Fi-standardin suunnitteluvirheisiin ja ne koskevat suurinta osaa Wi-Fi-laitteita. Tutkijoiden mukaan jokainen Wi-Fi-laite on haavoittuva vähintään yhdelle FragAttacks-haavoittuvuuksista.
Napsauta laajentaaksesi...

www.kyberturvallisuuskeskus.fi

Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia | Kyberturvallisuuskeskus

ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi

FragAttacks: Security flaws in all Wi-Fi devices

We present three security design flaws in Wi-Fi and widepread implementation flaws. These can be abused to exfiltrate user data and attack local devices.
www.fragattacks.com www.fragattacks.com
 
escalibur sanoi:
Jälleen yksi osoitus siitä miksi verkkolaitteiden softatuen pitäisi olla voimassa:



www.kyberturvallisuuskeskus.fi

Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia | Kyberturvallisuuskeskus

ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi

FragAttacks: Security flaws in all Wi-Fi devices

We present three security design flaws in Wi-Fi and widepread implementation flaws. These can be abused to exfiltrate user data and attack local devices.
www.fragattacks.com www.fragattacks.com
Napsauta laajentaaksesi...
Itsellä ZyXel purkki niin tuosta on näköjään tiedote.
www.zyxel.com

Zyxel security advisory for FragAttacks against WiFi products | Zyxel

Zyxel is aware of the FRagmentation and AGgregation Attacks against WiFi vulnerability (dubbed “FragAttacks”) and is releasing patches for some vulnerable WiFi products. Users are advised to adopt the applicable firmware updates or follow the advice below for optimal protection.
www.zyxel.com www.zyxel.com

Aikataulua pätseille.
www.zyxel.com

Zyxel security advisory for FragAttacks against WiFi products | Zyxel

Zyxel is aware of the FRagmentation and AGgregation Attacks against WiFi vulnerability (dubbed “FragAttacks”) and is releasing patches for some vulnerable WiFi products. Users are advised to adopt the applicable firmware updates or follow the advice below for optimal protection.
www.zyxel.com www.zyxel.com
 
SmallNetBuilder forumilla keskustelua noista FragAttacks haavoittuvuuksista.
OpenWRT (on master) has already patched the issue for open source ath9k, ath10k, and ath11k drivers and the rest of the mac80211 stack as of May 12th.
www.snbforums.com

News - FragAttacks - implications in reality?

Hi there, with my limited understanding, it looks like a spectre / meltdown like security issue has hit wifi in general https://www.fragattacks.com/ It is not very soothing that it can be onyl exploited within physical reach, since this in my opinion lies wihtin the nature of wifi...
www.snbforums.com www.snbforums.com
 
mikajh sanoi:
Avulla voidaan korjata paikannukseen vaikuttavia virheitä. Tällä on erittäin suuri merkitys esimerkiksi sisätiloissa, jonne vain harvat satelliitit kuuluvat ja harvoin.

Kaksi pientä, joskin erittäin tärkeää lisätietoa ovat tarkka kellonaika ja mahdollisimman hyvä arvaus nykyisestä sijainnista.
Napsauta laajentaaksesi...

Tuohon voidaan vielä tuoda paikannukseen vaikuttavat avustavat referenssi-tiedot avuksi (EGNOS / SBAS), jota varten vaaditaan juuri data yhteys (wifi tai mobiili-data). Tuon on laajasti liikkuville laitteille tarpeellinen juttu. Jos taas on kyseessä laitteet jotka eivät liiku kovin kauas, niin tuo staattinen korjaus-referenssi voidaan tietenkin toteuttaa paikallisesti sopivalla laitteistolla. Mielestäni olen näitä joskus silloin tällöin nähnyt kytettävän. Edelleen parantaa paikannuksen tarkkuutta merkittävästi.

Edit. Vielä vaan jatkokommenttina, että ilmeisesti ei ollutkaan lankaa mihin tämä olisi sopinut paremmin johon olisi voinut viitata. Pitäsikö luoda vielä paikannukselle oma keskustelu? Satelliitti netille oli jo.
 
Asus näköjään paikannu FragAttacks haavoittuvuutta. ROG malleja ja tuo Wifi 6E GT-AXE11000 malli paikattu jo maaliskuussa.

ROG Rapture GT-AC5300 | ROG Rapture GT-AC5300 | Gaming Routers|ROG - Republic of Gamers|ROG USA

A powerful yet easy managing VR ready gaming Wi-Fi router. Best solution for PS4, Xbox and PC gaming. Supporting tri-band 802.11AC. Providing speed up to 5300 Mbps.
rog.asus.com
rog.asus.com

ROG Rapture GT-AXE11000 | Routers | ROG United States

Tri-Band Wifi 6E Gaming Router, Latest WiFi Standard, 6GHz Band, 10 Gigabit, 2.5G Gaming Port, VPN, Network Security, Mesh WiFi System, WiFi Coverage
rog.asus.com rog.asus.com
- Fixed the fragattacks vulnerability.
 
Viimeksi muokattu:
user9999 sanoi:
Asus näköjään paikannu FragAttacks haavoittuvuutta. ROG malleja ja tuo Wifi 6E GT-AXE11000 malli paikattu jo maaliskuussa.

ROG Rapture GT-AC5300 | ROG Rapture GT-AC5300 | Gaming Routers|ROG - Republic of Gamers|ROG USA

A powerful yet easy managing VR ready gaming Wi-Fi router. Best solution for PS4, Xbox and PC gaming. Supporting tri-band 802.11AC. Providing speed up to 5300 Mbps.
rog.asus.com
rog.asus.com

ROG Rapture GT-AXE11000 | Routers | ROG United States

Tri-Band Wifi 6E Gaming Router, Latest WiFi Standard, 6GHz Band, 10 Gigabit, 2.5G Gaming Port, VPN, Network Security, Mesh WiFi System, WiFi Coverage
rog.asus.com rog.asus.com
- Fixed the fragattacks vulnerability.
Napsauta laajentaaksesi...
Itse päätin vihdoin ostaa tuommoisen wifi6 tplinkin missä on myös wpa3 salaus. Heti sitten tietenkin löytyi tuommoinen fragattack enkä ole löytänyt tplinkin sivuilta vielä mitään päivitystä tuohon. No, kai se joskus tulee.

Oli tässä ihan kysymyskin. Jostain uutisesta luin eilen että suomessa on nyt tämän kuun yleisin haittaohjelma nimeltä Growtopia. Kun en mistään taas löytäny lisää tietoa, eikä kaikkia linkkejä edes huvita avata, mutta onko tuo growtopia haittaohjelma se peli vai pelkästään saman niminen eri haittaohjelma ?
 
Pah0lain3 sanoi:
Itse päätin vihdoin ostaa tuommoisen wifi6 tplinkin missä on myös wpa3 salaus. Heti sitten tietenkin löytyi tuommoinen fragattack enkä ole löytänyt tplinkin sivuilta vielä mitään päivitystä tuohon. No, kai se joskus tulee.
Napsauta laajentaaksesi...
Kyllä TP-Link tuota näköjään paikkailee. Löytyi tuollainen Archer AX10, jossa "Fixed the FragAttacks vulnerabilities" ja firmis tullut 14.5.2021.
www.tp-link.com

Download for Archer AX10 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com

Kannattaa seurata oman laitteen päivityksiä. Laitteita on noilla valmistajilla paljon niin päivitykset ei tule kaikkiin laitteisiin samaan aikaan.

Edit: RMerlin odottelee Asukselta paikkauksia.
www.snbforums.com

News - FragAttacks - implications in reality?

Apple is usually pretty good about disclosing security fixes in their updates... The advantage Apple has is that they're vertically integrated on both HW and SW, so they can roll these out quickly... What I meant was when they need to not disclose like with spector etc they kept quite untill...
www.snbforums.com www.snbforums.com
 
Viimeksi muokattu:
user9999 sanoi:
Kyllä TP-Link tuota näköjään paikkailee. Löytyi tuollainen Archer AX10, jossa "Fixed the FragAttacks vulnerabilities" ja firmis tullut 14.5.2021.
www.tp-link.com

Download for Archer AX10 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com

Kannattaa seurata oman laitteen päivityksiä. Laitteita on noilla valmistajilla paljon niin päivitykset ei tule kaikkiin laitteisiin samaan aikaan.

Edit: RMerlin odottelee Asukselta paikkauksia.
www.snbforums.com

News - FragAttacks - implications in reality?

Apple is usually pretty good about disclosing security fixes in their updates... The advantage Apple has is that they're vertically integrated on both HW and SW, so they can roll these out quickly... What I meant was when they need to not disclose like with spector etc they kept quite untill...
www.snbforums.com www.snbforums.com
Napsauta laajentaaksesi...
Tuo oman laitteen malli on tp-linkin ax1500 wifi6, ja aika etevä GUI tuossa kun voi sieltä tarkistaa ja ladata/asentaa päivitykset. Uusin on sisässä eikä myöskään tp-linkin sivuilta tuolle mallille löydy vielä ainakaan uutta tai sitä missä tuo fragattack olisi korjattu. Sitä odotellessa ja eiköhän se sieltä vielä tule kun melko uus laite kuitenkin.

www.tp-link.com

Download for Archer AX1500 | TP-Link Nordic

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com
Tuossa on tuo tp-linkin support sivu tuolle ax1500 malliin.

Asiasta taas toiseen, onko kellään tuosta growtopia haitakkeesta lisää tietoa ?
mobiili.fi

Tässä huhtikuun yleisimmät haittaohjelmat – Agent Tesla -troijalainen yleistyi maailmalla

Tietoturvayhtiö Check Point Software Technologiestin tutkimusyksikön tutkijat ovat julkaisseet katsauksen huhtikuun yleisimpiin haittaohjelmiin. Check
mobiili.fi mobiili.fi

Suomen yleisimmät haittaohjelmat huhtikuussa 2021
  1. Growtopia – Esiintyvyys 4,56 %. Mikä ihme tuo on ? Se peli vai samanniminen sattumalta oleva haittaohjelma ?
 
Pah0lain3 sanoi:
Tuo malli on tp-linkin ax1500 wifi6 routeri, kätevä GUI tuossa kun voi sieltä tarkistaa ja ladata/asentaa päivitykset. Uusin on sisässä eikä myöskään tp-linkin sivuilta tuolle mallille löydy vielä ainakaan uutta tai sitä missä tuo fragattack olisi korjattu. Sitä odotellessa.
Napsauta laajentaaksesi...
Onko sulla tuo V1 ( Archer AX1500 V1)?
Archer AX1500 V1.20 versio on jo paikattu eilen.
www.tp-link.com

Download for Archer AX1500 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com
Näyttäisi, että myös V1 malliin löytyy päivitys eli päivitetty eilen. (USA sivu)
www.tp-link.com

Download for Archer AX1500 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com

Voi odotella, että päivitys tulee ladattavaksi suoraan GUI:n kautta niin löytyy myös GUI:sta muut kielet.
 
Viimeksi muokattu:
user9999 sanoi:
Onko sulla tuo V1 ( Archer AX1500 V1)?
Archer AX1500 V1.20 versio on jo paikattu eilen.
www.tp-link.com

Download for Archer AX1500 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com
Näyttäisi, että myös V1 malliin löytyy päivitys eli päivitetty eilen. (USA sivu)
www.tp-link.com

Download for Archer AX1500 | TP-Link

TP Link - Download Center Detail
www.tp-link.com www.tp-link.com

Voi odotella, että päivitys tulee ladattavaksi suoraan GUI:n kautta niin löytyy myös GUI:sta muut kielet.
Napsauta laajentaaksesi...
Joo kyllä, V1 on tuo. Ennen vanhemmilla laitteilla (tp-link) tuo meni vielä niin hassusti että vanhemmissa laitteissa ei kelvannut USA tai muut, vaan firmis kelpasi vain jos oli EU alueen firmis tai jotain tuon tapaista en nyt tarkalleen muista. Siksi tässä odottelen nyt rauhassa että tulis Gui:lla ladattavaksi, niin ei sitten söhli väärän firmiksen kanssa :)

Mutta katoppas vain, kyllä se on sieltä sitten tulossa ihan näillä hetkillä niinkuin tuo löytämäsi USA linkki antaa kyllä ymmärtää. Hyvä näin, kiitos @user9999
 
Päivityksiä Applen laitteisiin.
Nollapäivähaavoittuvuutta TCC (Transparency, Consent and Control) -rajapinnassa (CVE-2021-30713) on jo mahdollisesti käytetty hyväksi tutkijoiden mukaan macOS Big Sur -versiossa.
www.kyberturvallisuuskeskus.fi

Apple korjasi haavoittuvuuksia laitteissaan - päivitä heti | Kyberturvallisuuskeskus

Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.
www.kyberturvallisuuskeskus.fi www.kyberturvallisuuskeskus.fi
www.jamf.com

Zero-Day TCC bypass discovered in XCSSET malware

Zero-day exploits TCC protection by allowing XCSSET malware to bypass user authorization through piggy-backing from previously approved applications.
www.jamf.com www.jamf.com
 
Salatun sähköpstipalvelun Tutanota:n pitäisi tarkkailla sähköposteja, päätti oikeus. Eipä sinänsä kovin yllättävää, mielenkiintoista nähdä miten tuossa käy:
www.cyberscoop.com

Court rules encrypted email provider Tutanota must monitor messages in blackmail case

The Federal Court of Justice (BGH) in Germany has ruled that Tutanota must monitor messages of accounts implicated in a blackmail case.
www.cyberscoop.com www.cyberscoop.com
Silloin kun asiat on oikein hoidettu, niin ne ei pysty. Jos pystyy, on jossain tehty jotain todella väärin.
 
Voi kun saisivat tästä tiukan lakipykälän, joka pakottaisi tuohon suoraan...
www.euractiv.com

Manufacturers urged to remove pre-installed apps on new phones | Euractiv

As the EU debates its Digital Markets Act, calls have grown louder for manufacturers to remove all applications pre-installed on new phones in order to combat the oligopoly of "gatekeepers" such as Google, Apple, Facebook, Amazon and Microsoft. EURACTIV France reports.
www.euractiv.com www.euractiv.com
As the EU debates its Digital Markets Act, calls have grown louder for manufacturers to remove all applications pre-installed on new phones in order to combat the oligopoly of “gatekeepers” such as Google, Apple, Facebook, Amazon and Microsoft.

Toivottavasti kuitenkin on menossa läpi tuo pykälä, että valmistajien on pakko mahdollistaa käyttäjien edes poistaa itse kaikki esiasennetut ohjelmat! Tietenkin suurin osa peruskäyttäjistä varmaan edelleen jatkaa laitteen mukana tulleiden sovellusten käyttöä, mutta ne jotka ovat tietoisia yksityisyydestään enemmän, tuo mahdollistaisi poistamisen helpommin.
Section 6 of the forthcoming Digital Markets Act (DMA), which “allows end-users to uninstall any pre-installed software application […] without prejudice” still leaves scope for pre-installed apps on new phones.
 
Amazon taas keksinyt melkosen idean ja aktivoi tuon automaattisesti kaikille kysymättä kaikenlisäksi, eli käyttäjien pitää käydä itse manuaalisesti laittamassa pois päältä ja arvata voi kuinka moni sen jaksaa tehdä nykypäivänä. Tällä hetkellä kuitenkin vain USAssa tulee käyttöön, mutta mistä sitä tietää jos sattuu käytössä olemaan USA Amazon tili jonkin syyn takia, niin meneekö päälle muuallakin maailmassa, eli kannattanee varalta tarkistaa tuo, jos sattuu käyttämään noita laitteita (Alexa, Echo, Ring, security cams, outdoor lights, motion sensors, and Tile trackers).
arstechnica.com

Amazon devices will soon automatically share your Internet with neighbors

Amazon's experimental wireless mesh networking turns users into guinea pigs.
arstechnica.com arstechnica.com
If you use Alexa, Echo, or any other Amazon device, you have only 10 days to opt out of an experiment that leaves your personal privacy and security hanging in the balance.
On June 8, the merchant, Web host, and entertainment behemoth will automatically enroll the devices in Amazon Sidewalk. The new wireless mesh service will share a small slice of your Internet bandwidth with nearby neighbors who don’t have connectivity and help you to their bandwidth when you don’t have a connection.

Mutta onhan tuo loppupeleissä melkonen veto kyllä firmalta, aktivoida käyttäjiltä kyselemättä ominaisuus, jossa aletaan jakamaan heidän nettiä "vapaasti" ulkopuolisten Sidewalk laitteiden kanssa...

Lisätietoa käytetystä tekniikasta löytyy:

Amazon.com: Amazon Sidewalk: Amazon Devices & Accessories

Online shopping for Amazon Sidewalk from a great selection at Amazon Devices & Accessories Store.
www.amazon.com
White paper, jossa syvemmin tietoa sitä haluaville:
 
Viimeksi muokattu:
Eli nuo laitteet muodostavat mesh verkon johon voi joku laite liittyä? Vai ulkopuolinen esim. kännykällä?
 
=JP= sanoi:
Mutta onhan tuo loppupeleissä melkonen veto kyllä firmalta, aktivoida käyttäjiltä kyselemättä ominaisuus, jossa aletaan jakamaan heidän nettiä vapaasti...
Napsauta laajentaaksesi...

Kuulostaa pahalta, kunnes lukee miten tuo käytännössä toimii. Kyse ei ole mistään avoimesta WLANista, vaan mm. bluetoothin kautta toimivasta hitaasta verkosta, johon ei voi yhdistää kuin Amazonin omat laitteet. Kaistaa vie maksimissaan 80Kbps ja korkeintaan 500MB/kk.

Whitepaperia pikaisesti läpi selaamalla sain kuvan, että liikenne ohjautuisi suoraan Amazonille. Eli vaikka joku onnistuisi tuohon yhdistämään, niin ei sieltä pitäisi päästä kenekään naapurin warettamaan tai tekemään mitään muutakaan.

Amazon sanoi:
How will Amazon Sidewalk impact my personal wireless bandwidth and data usage?
The maximum bandwidth of a Sidewalk Bridge to the Sidewalk server is 80Kbps, which is about 1/40th of the bandwidth used to stream a typical high definition video. Today, when you share your Bridge’s connection with Sidewalk, total monthly data used by Sidewalk, per account, is capped at 500MB, which is equivalent to streaming about 10 minutes of high definition video.

What types of devices can connect to Amazon Sidewalk?
Only devices authorized by Amazon to use Sidewalk’s low-bandwidth connections are allowed to connect to Amazon Sidewalk.

Why should I participate in Amazon Sidewalk?
Amazon Sidewalk helps your devices get connected and stay connected. For example, if your Echo device loses its wifi connection, Sidewalk can simplify reconnecting to your router. For select Ring devices, you can continue to receive motion alerts from your Ring Security Cams and customer support can still troubleshoot problems even if your devices lose their wifi connection. Sidewalk can also extend the working range for your Sidewalk-enabled devices, such as Ring smart lights, pet locators or smart locks, so they can stay connected and continue to work over longer distances. Amazon does not charge any fees to join Sidewalk.
Napsauta laajentaaksesi...

Disabloisin toki omista laitteistani, mutta en näe kovin suurta ongelmaa yksityisyyden suhteen. Isoin riski lienee mahdollisissa haavoittuvuuksissa, mutta nuo IoT laitteet on niitä muutenkin täynnä.
 
Noniin, ny sitten tuli meikäläisen Youtube tilille pyyntö vahvistaa ikä, eli pitäisi alkaa lähettelee Googlelle kuvia passista tai muuta paskaa, ei helvetti soikoon. Eli varoituksen sana, että voipi napsahtaa kelle vaan! Tuohon en todellakaan suostu, joten pitääköhän siirtyä käyttämään Invidious kautta tuotakin paskaa. Noh, vähenee seuranta tuon myötä sentään...
blog.youtube

Using technology to more consistently apply age restrictions

We’ve taken important steps to make YouTube a safer place for families. We’re announcing a continuation of these efforts.
blog.youtube blog.youtube
 
Humanoid sanoi:
Mulle Youtube näyttää niin paljon mainoksia adblockereista huolimatta, että Invidious/VLC/youtubedl on lähes ainoa vaihtoehto nykyään.. :(

Tietääkseni ikärajallisia videoita ei saa ladattua tai ohitettua.
Napsauta laajentaaksesi...
FreeTube toimii ja pystyy importaa Youtuben subscription listan suoraan ja Youtube-dl ohittaa tuon myös, kunhan uusin versio tulee pihalle, taikka käännät itse, ku koodissa se on jo valmiina. Myöskin Invidious ohittaa tuon, eli pystyy katsoo sitäkin kautta, mutta laatu taitaa kärsiä.

Tähän loppuu sitten meikäläisen virallisen Youtuben käyttö ja siirryn kolmannen osapuolen kautta katsomaan, ku tuolla vaan ikävä kyllä paljon porukka pistää ihan katsottavaakin välillä. Ehkä IO-Techin videot voisi vielä katsoa virallisesti Youtuben kautta.
 
Viimeksi muokattu:
Mullakin alkoi jokin aika sitten kysellä noita henkkareita. Olen kyllä antanut Googlelle joskus pankkikortinkin tiedot ja muutenkin varmaan ihan liikaa tietoja, mutta päätin kuitenkin että en ihan periaatteen vuoksi mitään henkkareita lähetä. Youtuben katsominen oli kyllä jäänyt aika vähälle jo ennen tuota, mutta aika ärsyttävää silti.
 
No antamalla pankkikortin tiedot toistamiseen riittää, ei tarvitse mitään kopioita passista tms. lähettää.
 
Empä tuollaisista freetubeista tiennytkään. Minullakin on jo tovin pyytänyt lähettelemään passista kuvaa...no empä ole lähettämässä. Tosi vähän tulee kyllä youtubea katseltua, ja olenkin miettinyt että lopetan kokonaan. Mutta jos tuon freetuben kautta viitsisi katsella ne mitä on tähänkin asti katsonut. Tosin tuntuu menevän hieman liian kikkailuksi.
 
hullua on että se vaati pankki kortin vaikka on youtube premiumin tilaaja.
 
timop sanoi:
hullua on että se vaati pankki kortin vaikka on youtube premiumin tilaaja.
Napsauta laajentaaksesi...
Tämä oli kieltämättä outoa. Mutta ehkäpä päivittävät tiedot ajantasalle kaikilta. Vaikka tosiaan minäkin saman tiedon ilmoitin, mikä siellä jo oli.
 
=JP= sanoi:
Noniin, ny sitten tuli meikäläisen Youtube tilille pyyntö vahvistaa ikä, eli pitäisi alkaa lähettelee Googlelle kuvia passista tai muuta paskaa, ei helvetti soikoon. Eli varoituksen sana, että voipi napsahtaa kelle vaan! Tuohon en todellakaan suostu, joten pitääköhän siirtyä käyttämään Invidious kautta tuotakin paskaa. Noh, vähenee seuranta tuon myötä sentään...
blog.youtube

Using technology to more consistently apply age restrictions

We’ve taken important steps to make YouTube a safer place for families. We’re announcing a continuation of these efforts.
blog.youtube blog.youtube
Napsauta laajentaaksesi...

Itselle on tarjonnut vaihtoehdoksi lisätä luottokortti

kas olikin jo vastattu
 
Voi GDPRkin estää tuon käytön muihin tarkoituksiin (annoit maksamista varten, niin Google ei saa käyttää tunnistamiseen).

Onneksi nsfwyoutube tms. ohittaa tuon ainakin vielä.
 
neko sanoi:
No antamalla pankkikortin tiedot toistamiseen riittää, ei tarvitse mitään kopioita passista tms. lähettää.
Napsauta laajentaaksesi...

Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.
 
oongee sanoi:
Tässä on se huvittava piirre, että jos maksukortin tiedot syöttämällä on tarkoitus todistaa käyttäjän olevan 18 täyttänyt, niin eihän se mitään käyttäjän iästä todista. Käyttäjän ikä ei ilmene kortin tiedoista eikä maksutapahtuman yhteydessä. Maksukortin voi Suomessa hankkia pikkulapsellekin useammasta pankista. Esim. OP-Visa Basic toimii verkkomaksuihin ja sen ikäraja on 7 vuotta. Missään pankissa ikäraja ei ole 18 vuotta, vaan kaikissa matalampi.
Napsauta laajentaaksesi...
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.

(Minun moka siis kirjoittaa alun perin "pankkikortti", en tajunnut ajatella depit kortteja yms.)
 
neko sanoi:
Voi olla että riippuu kortistakin. Luottokortti joka minulla on, ei saa alle 18 vuotias.
Napsauta laajentaaksesi...

Seuraavissa Reddit-ketjuissa on kommentteja, joiden mukaan alaikäisten debit-kortit ovat toimineet:

Reddit - The heart of the internet

www.reddit.com www.reddit.com

Reddit - The heart of the internet

www.reddit.com www.reddit.com

Tähän hulluuteen näyttää olevan syynä EU:n Audiovisual Media Services Directive (AVMSD). Euvostoliiton byrokraatit nauttivat kun pääsevät kyykyttämään kansalaisia keksimällä aina uusia turhaakin turhempia säännöksiä.
 
Onneksi ei ollut kummoinen temppu imasta toi Subscription lista Youtubesta ja importata se tohon Freetube. Ny on siellä sitten oman profiilin alla, ollut aiemmin jo tuo käytössä, niin siellä on erinäisten profiilien alla kanavia, joita seurannu harvemmin. Helppo noin kategoroida ja täten helpottaa tietyn aiheen videoiden seuraamista.

Tietenkin näissä kolmannen osapuolen hommissa on se vaara, että Google tekee muutoksia järjestelmiin, niin joutuu odottelemaan päivityksiä, onneksi yleensä erittäin nopeasti nuo korjaavat noihin.
 
Google tiukentaa vähän lisää Androidissa mainonnan seurantaa loppuvuodesta eteenpäin...

Advertising ID - Play Console Help

The advertising ID is a unique, user-resettable, and user-deletable ID for advertising, provided by Google Play services. It gives users better controls and provides developers with a simple, standard
support.google.com support.google.com
As part of Google Play services update in late 2021, the advertising ID will be removed when a user opts out of personalization using advertising ID in Android Settings. Any attempts to access the identifier will receive a string of zeros instead of the identifier. To help developers and ad/analytics service providers with compliance efforts and respect user choice, they will be able to receive notifications for opt-out preferences. Additionally, apps targeting Android 12 will need to declare a Google Play services normal permission in the manifest file.

Eli jos käyttäjä on poistanut käytöstä henkilökohtaisen mainosIDn asetuksista, niin nyt se "nollataan" täysin, eikä enää loppuvuodesta pääse siihen käsiksi. Tähän mennessä se ID on ollut olemassa, ja sovellukset on siihen päässyt käsiksi halutessaan, mutta Google itse ei ole näyttänyt personoituja mainoksia sen perusteella.
 
TikTok jatkaa myös mielenkiintoista tyyliään, nyt se alkaa keräämään käyttäjistään biometristä dataa, mutta onneksi vain USAssa, koska siellä ei ole sopivia lakipykäliä estämään sitä (vielä ainakaan)!
www.techradar.com

TikTok will start collecting biometric data from US users

Most US states still don’t have biometric privacy laws
www.techradar.com www.techradar.com
The new terms in the app’s US Privacy Policy enables it to collect biometric identifiers such as “faceprints and voiceprints.”

Mutta mistä sitä tietää jos "vahingossa" keräävät muiltakin tuota dataa sivussa...
 
Saksassa alkaa menee hurjaksi meno myös ja mielenkiintoiset nimet ovat alkaneet "taistelemaan" tuota vastaan...
www.techdirt.com

Google, Facebook And Chaos Computer Club Join To Fight New German Law Allowing Government Spies And Police To Use Trojans Against Innocent Citizens

One of the curious aspects of Germany’s surveillance activities is the routine use of so-called “state trojans” — software that is placed surreptitiously on a suspect’…
www.techdirt.com www.techdirt.com
- One of the curious aspects of Germany's surveillance activities is the routine use of so-called "state trojans"
- lets intelligence agencies get around end-to-end encryption without needing backdoors in the code. Instead, the trojan sits at one end of the conversation, outside the encryption, which lets it eavesdrop without any problem.
- The bill to amend the law on the protection of the [German] constitution is about to be passed by the grand coalition [of the CDU/CSU and SPD parties].
- Federal Police Act will also be passed, which will not only allow the authorities to use state trojans, but will also give them the power to hack people who have not committed a crime or are suspected of having done so.
- The new law would require Internet service providers to cooperate actively in installing trojans on their customers' devices.
 
Jos kotona pyörii se PiHole tai joku muu vastaava palvelin, niin siihen voi laittaa pyörimään oman henkilökohtaisen Whoogle hakusivuston, joka siis "puhdistaa" turhat Googlen hakukoneen käytöstä. Varsinkin, jos löytyy Docker systeemit, niin parissa minuutissa saa pystyyn, mutta löytyy ohjeet monelle eri tavalle asentaa. Myöskin ihan julkisiakin instansseja on olemassa, jos haluaa testata taikka jaksa alkaa asentelee.

github.com

GitHub - benbusby/whoogle-search: A self-hosted, ad-free, privacy-respecting metasearch engine

A self-hosted, ad-free, privacy-respecting metasearch engine - benbusby/whoogle-search
github.com github.com
Get Google search results, but without any ads, javascript, AMP links, cookies, or IP address tracking. Easily deployable in one click as a Docker app, and customizable with a single config file. Quick and simple to implement as a primary search engine replacement on both desktop and mobile.
 
Aika massiivinen operaatio missä salattu viestintä murrettiin.
yle.fi

Moni rikollinen tarttui FBI:n valesovellukseen myös Suomessa – Tampereelta löytyi varasto, jossa tehtailtiin aseen osia 3D-tulostimella

Vastaavaa tutkintakeinoa ei ole Suomessa koskaan käytetty. Suomen tutkintakokonaisuuden yleisjohtajan mukaan tutkinnassa on noudatettu tarkoin Suomen lakia. Taustalla on FBI:n kehittämä valeviestintäalusta, jolla se pystyi salakuuntelemaan rikollisia.
yle.fi yle.fi
Eli supply chain security ja huijaus-sovellukset kalahtivat sitten ovelasti nilkkaan. Sinänsä hatunnosto pyörittäjille, että saivat moisen fake appin noin hienosti syötettyä kohderyhmälle. Hyvä esimerkki siitä, miten helppoa kryptaukset on murtaa ja tietoturva vaarantaa.
Aina kun koodaa jotain em. systeemeitä, päällimmäinen fiilis on se, että se on vain yksi pienen pieni muutos ja turvallinen muuttuu täysin turvattomaksi, mutta sellaisella tavalla, ettei sitä käytännössä kukaan huomaa.

Tarkempaa tietoa löytyy sitten täältä:
online.afp.gov.au

Smashing criminal networks | Australian Federal Police

Operation Ironside was a global sting operation that used a covertly controlled encrypted messaging app to infiltrate and expose the activities of organised crime networks.
online.afp.gov.au online.afp.gov.au
therecord.media

FBI and Australian police ran an encrypted chat platform to catch criminal gangs

The FBI and Australian Federal Police ran an encrypted chat platform and intercepted secret messages between criminal gang members from all over the world for more than three years.
therecord.media therecord.media
www.abc.net.au

'Heavy blow' for criminals as more than 200 underworld figures charged after app sting

More than 200 members of Australia's mafia and bikie underworld have been arrested in the nation's biggest-ever crime sting, police say.
www.abc.net.au www.abc.net.au
 
Viimeksi muokattu:
escalibur sanoi:
Astetta isompi salasanavuoto:

100GB kokoinen .txt-tiedosto jossa on yli 8 miljardia salasanaa:
cybernews.com

RockYou2021: Largest Ever Password Compilation Leaked | Cybernews

The 100GB archive posted on a hacker forum contains 8.4 billion entries of passwords combined from multiple previous data leaks and breaches.
cybernews.com cybernews.com

Tuota saatetaan käyttää tulevissa brute force hyökkäyksissä.
Napsauta laajentaaksesi...

Tämähän ei sisällä mitään uusia vuotoja, vaan koostaa seuraavat listat yhteen läjään:
Modet muokatkoon listan pois, jos rikkoo jotain sääntöä.
 
Viimeksi muokattu:
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
301 253
Viestejä
5 129 060
Jäsenet
81 964
Uusin jäsen
tanzu

Hinta.fi

Back
Ylös Bottom