Tietoturvauutiset ja blogipostaukset

[KoneenKokoaja]

Meinataanko se jollain lakipykälällä ja sanktiolla pakottaa se takaoven asennus sillälailla kiina tyyliin(jota ironisesti EU itse on monesti kritisoinut voimakkaasti)?

Saisi kyllä jonkun viranomaisten takaoven kohdalla käydä sellainen täydellinen laajamittainen paskan tuulettimeen osumineen ja sen jälkeen toivottavasti saataisiin päitä vadille.

Huvittavaa tässä on se, että jos tässä oikeasti olisi tarkoitus suojella lapsia niin nehän voisi laillistaa huoltajille oikeuden asentaa jonkun softan alaikäisen puhelimeen ja tietokoneeseen joka lähettää huoltajille tietoa siitä mitä koneella / puhelimella tehdään ja tiedot saapuneista viesteistä ja puheluista, jotta huoltaja voi tarkastaa, että lapseen ei ole pedofiili yhteydessä. Tämä ei tietenkään käy vaan pitää ottaa kaikkien EU kansalaisten kaikki viestiliikenne tarkkailtavaksi. Esim. jenkeissä vakoilusoftan asentaminen alaikäsen älylaitteisiin on laillista jos sen tekee huoltaja.

Itseäni ihmetyttää tässä sekin, että eikö ihmisellä enää ole oikeutta yksityiseen viestintään EU:ssa. Enkö saa enää hoitaa pankkiasioitani tai keskustella asianajajani / lääkärini (jos tulee tarvetta) kanssa luottamuksellisesti ilman, että viestit skannataan varmuuden vuoksi.

 

[pagus]

Tietomurto tapahtunut myös Spreadshirt.net sivustolla, tällainen sähköposti saapui:

Omasta tilauksesta aikaa jo yli 6 vuotta, hieman mietityttää miksei Saksassa toimiva firma ole tämän tarkempi GDPR kanssa?
Monelta muulta firmalta tullut näitä "Et ole kirjautunut X aikaan, säilyttääksesi tunnuksesi tee näin, muuten poistamme tilisi 30 päivän kuluessa".

 

[timop]

Sain tuon saman ilmoituksen. Tilasin kerran vuonna 2017. Kun koitti vaihtaa salasanaa siis että on unohtunut. Ilmoitti "emme vielä tiedä sähköpostiosoitettasi"
Vähän outoa..

 

[user9999]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

 

[FinMaky]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

Tietosuojapyyntöni | Klarna Suomi tuolta pääsee tekemään irtisanomisen

 

[ojisama]

Maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko

Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa

Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.

yle.fi

Eikö tuohon olisi melko yksinkertainen ratkaisu, eli vaatia vahvan tunnistautumisen laitekohtaisesti (käytännössä selainkohtaisesti)? Suurimmalle osalle toimisi kuten tähän asti, mutta turvallisuus lisääntyisi merkittävästi...

 

[hnn]

Hieman mietin tuota että jos irtisanon tilini / tietoni tuolta...

Kuinka helppoa on jatkossa välttää sitä. Moniko firma käyttää tuota. Kierrättääkö joku tuota kautta maksut siitä sen enempää ilmoittamatta. jne. Eikö joltain sivulta myös pankkikorttimaksut mene tuota kautta, vai olenko käsittänyt väärin? Mobilepay tietysti taitaa olla se paras vaihtoehto, jos sitä tarjotaan.

Tuon uutisen perusteella viimeistään kyllä taidan niin joka tapauksessa tehdä.

 

[jarhu]

Tietosuojapyyntöni | Klarna Suomi tuolta pääsee tekemään irtisanomisen

Tämähän muuten ei auta ellei tuolla voi tehdä estoa uuden tilin avaamisesta. Tuossa Klarnan toimintatavassa (joka on ollut tiedossa jo Klarnan toiminnan alusta asti) kuka tahansa voi avata tilin kelle tahansa.

 

[Dudem]

Tulipa tehtyä tuo irtisanominen, täytyy muistaa käyttää muita maksuvaihtoehtoja jatkossa. On kyllä ihme touhua tuolta yritykseltä kun ei haluta panostaa turvallisempaan kirjautumiseen.

 

[Ormu]

Olen joskus maksanut Klarnan kautta kortilla (ei koskaan verkkopankkimaksuna), kun vaihtoehtona olisi ollut korttitietojen antaminen autonvuokrausfirmalle. Täytyy tehdä tietojen saanti- ja poistopyyntö ja jatkossa jättää kyseisen helppoheikkifirman palvelut käyttämättä.

 

[Hyrava]

Pitääpä itsekin siivota tiedot tuolta Klarnalta kunhan pääsee duunista. Muutaman kerran on tainnut olla oikeastaan pakko käyttää tuota kun ei ole ollut jossain verkkokaupassa muuta maksutapaa mitä olisin voinut käyttää. Viimeiseen asti olen kyllä tähänkin asti tuota koittanut välttää.

 

[Furiku]

Joo-o. Pitänee alkaa itsekin Klarnaa käyttäville kaupoille antaa palautetta, että joko kauppiaina vaativat itse järjestelmää kuntoon tai sitten menee kauppias vaihtoon.
Ongelmat on tiedossa ja mitään ei tapahdu asialle vuosikausiin niin kertoo törkeästä välinpitämättömyydestä johon ei voi vaikuttaa kun boikotoimalla suoraan sellaisia kauppoja.

Itselleni ei tuota minkäänlaista omatunnontuskaa tilata Bezosilta saksasta tai kilpailijalta joka Klarnaa ei käytä.

 

[ojisama]

Tämähän muuten ei auta ellei tuolla voi tehdä estoa uuden tilin avaamisesta. Tuossa Klarnan toimintatavassa (joka on ollut tiedossa jo Klarnan toiminnan alusta asti) kuka tahansa voi avata tilin kelle tahansa.

Ei se ihan noin mene, ainakaan tuon jutun mukaan, mutta tili on muodostunut, jos on maksanut tuolla.

Menettelyn takia Klarnan kautta on mahdollista tilata tavaraa toisen ihmisen nimissä varsin helposti eli hankkimalla tiedon vain sähköpostiosoitteesta ja postinumerosta.

Toisten nimissä tuotteiden tilaaminen onnistuu jopa tapauksissa, joissa ihminen ei ole edes luonut Klarnan palveluun omaa tiliä.

Riittää, että on joskus maksanut Klarnan palvelun kautta verkko-ostoksensa. Asiakkaat eivät välttämättä edes huomaa käyttävänsä Klarnan ylläpitämää palvelua ja ovat yhtiön tietokannassa tietämättään.

Voisikin katsoa, josko saisi tuonne vaihdettua spostiosoitteen vain tuota varten. Vai pitääkö mennä poiston kautta.

 

[FinMaky]

Jos ei muuta auta, niin ainakin äänestin jaloillani, saavat nyt kaivaa tunnukset pois. Eli koitetaan lyödä sinne missä tuntuu.

 

[runboy93]

Meni vähän aikaa etsiessä verkkopankista Klarna maksua (viitettä siitä), siitäkin oli jo kulunut muutama vuosi. Mutta nyt tietojen poistopyyntö tehty, odotellaan nyt kuinka kauan menee.

 

[escalibur]

Ruotsalainen päivittäistavarakauppaketju Coop on sulkenut lähes kaikki 800 myymäläänsä kyberhyökkäyksen jälkeen. Ketjun mukaan sen kassajärjestelmä lakkasi toimimasta palveluntarjoajaan kohdistuneen hyökkäyksen vuoksi.

Myös Ican omistamalla Apotek Hjärtat -apteekkiketjulla ja joillakin St1-myymälöillä on kerrottu olevan vastaavia ongelmia kassajärjestelmässään.

Ruotsin suurimpiin kuuluvan kauppaketjun lähes kaikki liikkeet suljettu kiristyshaittaohjelman seurauksena

Kauppaketju Coopin arvion mukaan kaupat pysyvät luultavasti kiinni lauantain ajan. Ongelmat kassajärjestelmässä alkoivat perjantai-iltana.

yle.fi

Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

REvil ransomware gang's web sites mysteriously shut down

The infrastructure and websites for the REvil ransomware operation have mysteriously gone offline as of last night.

www.bleepingcomputer.com

 

[KoneenKokoaja]

Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

REvil ransomware gang's web sites mysteriously shut down

The infrastructure and websites for the REvil ransomware operation have mysteriously gone offline as of last night.

www.bleepingcomputer.com

Veikkaisin ovat tekijät säikähtäneet itse ja pistäneet serverit kumoon tai sitten jenkit tai joku muu maa on kostanut ja hakkeroinut serverit ja lamauttanut ne.

 

[KoneenKokoaja]

Terroristien ja rikkollisten vakoilemiseen Israelissa kehitettyä Pegasus ohjelmaa käytetään yleisesti poliitikkojen, yritysjohtajien, kansalaisoikeusaktivistien vakoilemiseen. Ohjelma tunkeutuu puhelimelle käyttämällä hyväksi paikkaamattomia aukkoja Android ja iOS käyttöjärjestelmissä. Ohjelma kykenee siirtämään tiedostoja puhelimelta, ottamaan kuvakaappauksia, aktivoimaan mikrofonin tai kameran salakuuntelua varten tai seuraamaan käyttäjänsä sijaintia GPS avulla. Ohjelma kykenee ottamaan pääkäyttäjän oikeudet puhelimeen mm. whatsApp puhelun avulla ja langattoman verkon kautta ilman käyttäjän omia toimia.

Vakoilu | Monien valtioiden käyttämä vakoiluohjelma Pegasus pääsee altistuneen laitteen ”pääkäyttäjäksi” – näkee viestit, äänittää puhelut, käyttää kameraa ja mikrofonia

Pegasus-ohjelma on käytetty muun muassa ihmisoikeusaktivistien ja toimittajien vakoilemiseen.

www.hs.fi

 

[Agent_007]

Terroristien ja rikkollisten vakoilemiseen Israelissa kehitettyä Pegasus ohjelmaa käytetään yleisesti poliitikkojen, yritysjohtajien, kansalaisoikeusaktivistien vakoilemiseen.

AWS sulki kyseisen firman tilin tänään

Amazon Shuts Down NSO Group Infrastructure

The move comes as activist and media organizations publish new findings on the Israeli surveillance vendor.

www.vice.com

 

[user9999]

Jotain palvelimia (9 kpl) on myös Suomessa.

Forensic Methodology Report: How to catch NSO Group’s Pegasus

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative...

www.amnesty.org

 

[escalibur]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

 

[KoneenKokoaja]

AWS sulki kyseisen firman tilin tänään

Amazon Shuts Down NSO Group Infrastructure

The move comes as activist and media organizations publish new findings on the Israeli surveillance vendor.

www.vice.com

Amazonin on pakko sulkea Pegasukseen liittyvät tilit ja pilvipalvelimet, koska jos amazonin servereitä käytetään poliitikkojen, yritysjohtajien ja kansalaisten puhelinten laittomaan vakoilemiseen ja Amazon on asiasta tietoinen joku voi haastaa Amazonin oikeuteen asiasta, jolloin USA korvaustasoilla homma käy kalliiksi Amazonin kukkarolle.

 

[runboy93]

Jotain palvelimia (9 kpl) on myös Suomessa.

Forensic Methodology Report: How to catch NSO Group’s Pegasus

NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative...

www.amnesty.org

9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?

 

[Pikkis]

9kpl jopa suomen kokoisessa maassa :/ eikä tietysti kukaan ole lähtenyt vielä kotipuolessa tutkimaan asiaa mitenkään?

Ovat ilmeisesti UpCloudin (suomalainen firma) palvelimia. Kuten tekstissä todetaan, niin ei ole varmuutta että hostin palvelimet ovat hostin kotimaassa.
UpCloudin tapauksessakin iso osa IP:eistä viittaa whois-datan perusteella Suomeen, mutta palvelin voi olla Suomen sijaan Pohjois-Amerikassa, Australiassa, Singaporessa, Espanjassa, Englannissa, Hollannissa, Saksassa tai Puolassa.

 

[Obi-Lan]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

Korjaukseksi näyttäisi riittävän powershell komento adminina:

Get-ChildItem -File -Force $env:WINDIR\system32\config | ForEach-Object { icacls $_.FullName /reset }

Joku redditissä epäili että tämä olisi jäännös päivityksestä (feature), huono homma silti.

 

[Special Once]

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

"Access is denied" sanoo täällä.

 

[Aaltoliike]

Mulla oli pääsy ilosesti näemmä. Torppasin Obi-Lan ohjeilla.

 

[escalibur]

Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909) | Qualys

The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root…

blog.qualys.com

Tulostinmaailma ei myöskään näytä lepäävän:

"Successfully exploiting a driver vulnerability might allow attackers to potentially install programs, view, change, encrypt or delete data, or create new accounts with full user rights,"

CVE-2021-3438: 16 Years In Hiding - Millions of Printers Worldwide Vulnerable - SentinelLabs

A high severity flaw in HP, Samsung and Xerox printer drivers has existed since 2005 and could lead to an escalation of privilege.

labs.sentinelone.com

 

[KoneenKokoaja]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

 

[escalibur]

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.

 

[Rollerix]

Tavallisissa kotikoneissa tällä ei ole merkitystä, koska oletuksena kaikilla käyttäjätileillä on admin oikeudet, joka tapauksessa, joten käyttäjät pääsevät jokatapauksessa lukemaan näiden sisältöä. Ainoastaan ympäristöissä joissa kaikilla käyttäjillä ei ole kohotettuja admin oikeuksia käytössä tällä on merkitystä. Windows on aina ollut aika löperö admin oikeuksien jakelussa kaikille käyttäjätileille.

Mitä mahdat tällä tarkoittaa? Jos Windowsiin luo uuden paikallisen käyttäjän, se ei ole admin-tili oletuksena.

Manage User Accounts in Windows - Microsoft Support

Learn how to add user accounts in Windows 10 and Windows 11. With an account, each person has separate files, browser favorites, and a private desktop.

support.microsoft.com

 

[KoneenKokoaja]

Tuo on täydellinen esimerkki miten koneita EI tulisi käyttää, vaikka oletkin oikeassa. Admin-oikeuksilla Windowsin tietoturva on erittäin rampautettu, kuten millä tahansa muullakin käyttöjärjestelmällä vastaavassa tilanteessa.

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

 

[Rollerix]

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

Tätäkö tarkoitit sillä että kaikilla käyttäjillä olisi oletuksena admin-oikeudet? Olen samaa mieltä siitä että tuollainen on surkea käytäntö, mutta sehän ei ole Windowsin vika vaan sama ongelma toistuisi missä hyvänsä käyttöjärjestelmässä, jossa ohjelmia ei voi kuka vain asentaa.

 

[escalibur]

Jos sille tavalliselle pihtiputaan pertille asentaa koneen, joka on perheen yhteiskäytössä ja vain yhdellä käyttäjällä on admin oikeudet se Pertti haukkuu koneen lyttyyn kun se kyselee joka välissä admin salasanaa. Sen jälkeen se salasana kirjoitetaan post-it lapulle näytön reunaan, jotta kaikki voivat tarvittaessa näppäillä sen, joten kaikilla on silti admin oikeudet. Tälläisiä järjestelyjä on tullut nähtyä näitä näki jopa ihan työelämässä silloin tällöin harvemmin varmaan nykyään enää.

Tietoturva on juuri niin vahva kuin on käyttäjät.

Oikein ja hyvin asennettuna, koneen ei pitäisi jatkuvasti olla kyselemässä tunnusten perään. Silloin kun se kysy, sillä on konkreettinen syy.

Kärsimättömien ja pätemättömien käyttäjien kohdalla taas ongelma ei sinänsä ole käyttöjärjestelmässä, vaan käyttäjän asenteessa. Mitä tahansa muutakin voidaan tahallisesti käyttää väärin, eikä Windows ole poikkeus.

 

[user9999]

Nyt on vuorossaan Linuxin haavoittuvuus, jolla on mahdollista napata root-tason oikeudet.

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909) | Qualys

The Qualys Research Team has discovered a size_t-to-int type conversion vulnerability in the Linux Kernel’s filesystem layer affecting most Linux operating systems. Any unprivileged user can gain root…

blog.qualys.com

Ubuntun kohdalla korjattu käsittääkseni.

CVE-2021-33909 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

USN-5017-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

 

[ztec]

Ovat ilmeisesti UpCloudin (suomalainen firma) palvelimia. Kuten tekstissä todetaan, niin ei ole varmuutta että hostin palvelimet ovat hostin kotimaassa.
UpCloudin tapauksessakin iso osa IP:eistä viittaa whois-datan perusteella Suomeen, mutta palvelin voi olla Suomen sijaan Pohjois-Amerikassa, Australiassa, Singaporessa, Espanjassa, Englannissa, Hollannissa, Saksassa tai Puolassa.

Riippuu miten katsoivat, pelkkä AS numero ei sitä kerro, mutta sijaintitiedot on kyllä UpCloudilla hoidettu esimerkillisesti, eli ovat oikein. Jos palvelimen sijanniksi on ilmoitettu HEL1 tai HEL2 niin kyllä se silloin Suomessa on, sekä vastaavasti myös em. data centerin IP-range:t. UpCloudi kun hoitaa asiat poikkeuksellisen hyvin ja järjestelmällisesti, moniin muihin firmoihin nähden.

 

[ztec]

Oikein ja hyvin asennettuna, koneen ei pitäisi jatkuvasti olla kyselemässä tunnusten perään. Silloin kun se kysy, sillä on konkreettinen syy.

Kun se olisikin noin. mm. Windowssin TPM kikkailut aiheutti sitä, että salasanaa kyseltiin about vähintään 20 kertaa päivässä ja sen lisäksi vielä mm. levysalaus-avaimet vaihteli ihan miten sattui. - Mutta jooh, tää on oma tarinansa. Muita vastaavia keissejä on varmaan pilvin ja pimein.

 

[escalibur]

Ubuntun kohdalla korjattu käsittääkseni.

CVE-2021-33909 | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

USN-5017-1: Linux kernel vulnerabilities | Ubuntu security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

Kuin myös Debianin:

CVE-2021-33909

security-tracker.debian.org

 

[KoneenKokoaja]

Firefox poistaa tuen ftp tiedonsiirrolle seuraavasta selainversiostaan, johtuen ftp turvattomuudesta ja vanhentumisesta tekniikkana. Ftp siirtää tiedostoja salaamattomana verkon läpi. Tämän takia kuka tahansa välissä (man-in-the-middle hyökkäyksellä) voi lukea tiedoston sisällön, muokata tiedoston sisältöä lennossa tai lisätä tiedostoon lennossa vaikka haittaohjelman ennen kuin se saavuttaa käyttäjän. Kryptatuissa yhteyksissä tälläinen tiedonsiirron manipulointi ei onnistu, koska vain serveri ja vastaanottaja voivat lukea tiedonsiirtopaketit selväkielisinä.

Built-in FTP implementation to be removed in Firefox 90 – Mozilla Add-ons Community Blog

Firefox's built-in FTP implementation will be removed in Firefox 90. To offset this removal, 'ftp' has been added as a supported protocol handler for extensions.

blog.mozilla.org

Myös tuki http yhteyksille www sivujen siirrossa tulee poistumaan tulevaisuudessa firefoxista samoista syistä, koska https suojaa serverin ja käyttäjän välistä viestintää paremmin.

 

[Hyrava]

Firefox poistaa tuen ftp tiedonsiirrolle seuraavasta selainversiostaan, johtuen ftp turvattomuudesta ja vanhentumisesta tekniikkana. Ftp siirtää tiedostoja salaamattomana verkon läpi. Tämän takia kuka tahansa välissä (man-in-the-middle hyökkäyksellä) voi lukea tiedoston sisällön, muokata tiedoston sisältöä lennossa tai lisätä tiedostoon lennossa vaikka haittaohjelman ennen kuin se saavuttaa käyttäjän. Kryptatuissa yhteyksissä tälläinen tiedonsiirron manipulointi ei onnistu, koska vain serveri ja vastaanottaja voivat lukea tiedonsiirtopaketit selväkielisinä.

Built-in FTP implementation to be removed in Firefox 90 – Mozilla Add-ons Community Blog

Firefox's built-in FTP implementation will be removed in Firefox 90. To offset this removal, 'ftp' has been added as a supported protocol handler for extensions.

blog.mozilla.org

Myös tuki http yhteyksille www sivujen siirrossa tulee poistumaan tulevaisuudessa firefoxista samoista syistä, koska https suojaa serverin ja käyttäjän välistä viestintää paremmin.

Tuo http-yhteyksien tuen poisto vähän hirvittää kun on paljon laitteita joihin mennään suoraan kaapelilla kiinni ja selaimella konffaillaan http:n yli. Toivottavasti tuohon tulee sitten joku tapa millä noihin vanhoihin laitteisiin pääsee käsiksi, koska kaikkien ympäri maata olevien laitteiden päivittäminen ei tule kysymykseen. Ymmärrän kyllä hyvin että tavalliselle käyttäjälle tuo on kohtalainen tietoturvaparannus mutta vielä on olemassa paljon laitteita joiden konffauskäyttöliittymä ei vaan tue muuta kuin http:tä.

 

[Tege]

Microsoft on taas otsikkoissa. Tällä kertaa joku huomasi että Windows 10:n SAM-tietokanta on saatavilla myös non-admin käyttäjille:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Asian voi tarkistaa ajamalla alla olevan komennon ei-admin tilassa

icacls c:\windows\system32\config\SAM

Mäsä julkaissut myös omat ohjeet korjaukseen

Windows 10:stä paljastui haavoittuvuus – ei vielä korjausta, mutta suojautuminen mahdollista

Windows 10 -käyttöjärjestelmästä on löytynyt ikävä tietomurroille altistava haavoittuvuus. Korjausta ei ole, mutta suojautua silti voi, Bleeping Com

mobiili.fi

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com

 

[KoneenKokoaja]

Tuo http-yhteyksien tuen poisto vähän hirvittää kun on paljon laitteita joihin mennään suoraan kaapelilla kiinni ja selaimella konffaillaan http:n yli. Toivottavasti tuohon tulee sitten joku tapa millä noihin vanhoihin laitteisiin pääsee käsiksi, koska kaikkien ympäri maata olevien laitteiden päivittäminen ei tule kysymykseen. Ymmärrän kyllä hyvin että tavalliselle käyttäjälle tuo on kohtalainen tietoturvaparannus mutta vielä on olemassa paljon laitteita joiden konffauskäyttöliittymä ei vaan tue muuta kuin http:tä.

Jep tämä on kyllä jonkinlainen ongelma esim. itsellänikin on 3 vuotta vanha nettimodeemi, jonka hallita www-sivulle otetaan yhteysisäverkossa http kautta. Suuria riskejä sisäverkossa ei ole modeemini palomuuri on myös asetettu niin, että ulkopuolelta ei pitäisi päästä sisäverkkoon. Sanon ei pitäisi, koska en tiedä onko noissa mitään tietoturva-aukkoja.

Myös muut isoimmat selainvalmistajat ovat poistamassa tukea ftp:lle ja http:lle samoista syistä. Vaikka sinällään kyllä ymmärrän, että http halutaan eroon, koska suojaamatonta liikennettä voidaan kaapata tai manipuloida välillä paljon helpommin kuin salattua.

 

[=JP=]

Itsellä on vanha Firefox versio Portable muodossa, jolla voin tarvittaessa konffata paria vanhempaa purkkia, jos tarvetta.
Eli eipä tuo ny mikään iso ongelma ole, jos tarvii kerran/pari vuodessa, jos sitäkään...

 

[user9999]

Eilen ilmestyneessä iOS 14.7 Beta 5 on korjattu tuo Wifi SSID merkkijonobugi. Tuo iOS/iPadOS 14.7 voi ilmestyä aika pian.

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Edit: Nyt tuosta on Macrumors sivustolla uutinen

Latest iOS 14.7 Beta Patches Bug That Disables iPhone's Ability to Connect to Wi-Fi

The latest beta for iOS and iPadOS 14.7, released to developers this week, patches a bug that disabled an iPhone's ability to connect to Wi-Fi if a user connected to a specific Wi-Fi network with the name "%p%s%s%s%s%n". In his latest video rounding up the latest changes in the beta, YouTuber...

www.macrumors.com

Tuo Applen Wifi bugi on siis korjattu iOS/iPadOS 14.7 versioissa.

About the security content of iOS 14.7 and iPadOS 14.7 - Apple Support

This document describes the security content of iOS 14.7 and iPadOS 14.7.

support.apple.com

Wi-Fi
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Joining a malicious Wi-Fi network may result in a denial of service or arbitrary code execution
Description: This issue was addressed with improved checks.
CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri

 

[user9999]

Firefox poistaa tuen ftp tiedonsiirrolle seuraavasta selainversiostaan, johtuen ftp turvattomuudesta ja vanhentumisesta tekniikkana. Ftp siirtää tiedostoja salaamattomana verkon läpi. Tämän takia kuka tahansa välissä (man-in-the-middle hyökkäyksellä) voi lukea tiedoston sisällön, muokata tiedoston sisältöä lennossa tai lisätä tiedostoon lennossa vaikka haittaohjelman ennen kuin se saavuttaa käyttäjän. Kryptatuissa yhteyksissä tälläinen tiedonsiirron manipulointi ei onnistu, koska vain serveri ja vastaanottaja voivat lukea tiedonsiirtopaketit selväkielisinä.

Built-in FTP implementation to be removed in Firefox 90 – Mozilla Add-ons Community Blog

Firefox's built-in FTP implementation will be removed in Firefox 90. To offset this removal, 'ftp' has been added as a supported protocol handler for extensions.

blog.mozilla.org

Myös tuki http yhteyksille www sivujen siirrossa tulee poistumaan tulevaisuudessa firefoxista samoista syistä, koska https suojaa serverin ja käyttäjän välistä viestintää paremmin.

Applen Safari ei ole mun muistin mukaan koskaan tukenut tuota ftp:tä. Finder tukee ja jos yrittää mennä Safarilla ftp osoitteeseen niin tulee seuraava ilmoitus.

Tiedä sitten miksi se on noin tehty

 

[teppomies]

Apple julkaissut iOS/iPadOS 14.7.1 ja macOS 11.5.1 versiopäivitykset, jotka korjaavat IOMobileFrameBufferista löytyneen haavoittuvuuden.

An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

About the security content of macOS Big Sur 11.5.1 - Apple Support

This document describes the security content of macOS Big Sur 11.5.1.

support.apple.com

About the security content of iOS 14.7.1 and iPadOS 14.7.1 - Apple Support

This document describes the security content of iOS 14.7.1 and iPadOS 14.7.1.

support.apple.com

 

[pulatunnus]

Tuo http-yhteyksien tuen poisto vähän hirvittää kun on paljon laitteita joihin mennään suoraan kaapelilla kiinni ja selaimella konffaillaan http:n yli. Toivottavasti tuohon tulee sitten joku tapa millä noihin vanhoihin laitteisiin pääsee käsiksi, koska kaikkien ympäri maata olevien laitteiden päivittäminen ei tule kysymykseen. Ymmärrän kyllä hyvin että tavalliselle käyttäjälle tuo on kohtalainen tietoturvaparannus mutta vielä on olemassa paljon laitteita joiden konffauskäyttöliittymä ei vaan tue muuta kuin http:tä.

Kohta tarve selaimella jossa toimii peruskilkkeet ja jota ylläpidetään jotekin.
Mailma pullollaan palikoita joihin tarvitaa HTTP, FTP, jotain muita kikkuloita
Ja siihen myös se https tuki niin että ei väkisin yritetä estää pääsyä, koska sopiva sertifikaatti puuttuu.
IE palikka yhteensopivuus kaupanpäälle.

 

[escalibur]

Tuon hyökkäyksen takana olevalle ryhmälle mahdollisesti tapahtui jotain:

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

REvil ransomware gang's web sites mysteriously shut down

The infrastructure and websites for the REvil ransomware operation have mysteriously gone offline as of last night.

www.bleepingcomputer.com

Siellä ilmeisesti laitettiin kuviota uusiksi ja hommat jatkuu uudella nimellä:

BlackMatter Ransomware Emerges As Successor to DarkSide, REvil

BlackMatter is a new ransomware-as-service (RaaS) affiliate program that was founded in July 2021 and is a potential successor to DarkSide.

www.recordedfuture.com

 

[user9999]

Apple julkaissut iOS/iPadOS 14.7.1 ja macOS 11.5.1 versiopäivitykset, jotka korjaavat IOMobileFrameBufferista löytyneen haavoittuvuuden.

About the security content of macOS Big Sur 11.5.1 - Apple Support

This document describes the security content of macOS Big Sur 11.5.1.

support.apple.com

About the security content of iOS 14.7.1 and iPadOS 14.7.1 - Apple Support

This document describes the security content of iOS 14.7.1 and iPadOS 14.7.1.

support.apple.com

WatchOS 7.6.1 on myös julkaistu tänään ja sama korjaus.

Tietoja watchOS 7.6.1:n turvallisuussisällöstä - Apple-tuki (FI)

Tässä asiakirjassa kerrotaan watchOS 7.6.1:n turvallisuussisällöstä.

support.apple.com

 

[KoneenKokoaja]

Kohta tarve selaimella jossa toimii peruskilkkeet ja jota ylläpidetään jotekin.
Mailma pullollaan palikoita joihin tarvitaa HTTP, FTP, jotain muita kikkuloita
Ja siihen myös se https tuki niin että ei väkisin yritetä estää pääsyä, koska sopiva sertifikaatti puuttuu.
IE palikka yhteensopivuus kaupanpäälle.

Olen testaillut eri modeemeja niin uudemmat modeemit tukevat https only kirjautumista jonka saa asetuksista päälle halutessaan, mutta lähes poikkeuksetta selain herjailee sertifikaateista ja selain yrittää estää pääsyä modeemin hallintaan jos käyttää salattua yhteyttä. Vanhemmissa modeemeissa ei aina ole muuta kuin http ylläpitosivu. Noissa herjauksissa on se ongelma, että joku vähemmän tietotekniikkaa ymmärtämätön voi kuvitella olevansa suuressa vaarassa kun selain huutaa ikkuna punaisena suurta vaaraa ja kyselee varmistuksia jos https tulee ainoaksi tavaksi kirjautua.