Tietoturvauutiset ja blogipostaukset

[Hyrava]

Jos sinne näytönohjaimen muistiin saa viruksen pyörimään, niin samalla logiikalla sinne saa myös virusskannerin pyörimään...

Juu, mutta kuinka paljon grafiikan suorituskyky ottaa itseensä kun GPU:ssa pyöri joku F-Secure?

 

[pulatunnus]

Kaikille pakolliseksi SPF softfail=delete email, niin loppuu spämmi maailmasta.

Miten tuolla tunnistaa spämmin ?

Lisäksi menee kasa haluttuja viestejä roskiin.

 

[leripe]

Miten tuolla tunnistaa spämmin ?

Lisäksi menee kasa haluttuja viestejä roskiin.

Kyllähän yleensä spämmiä yms pasketta lähettävät tahot hyväksikäyttävät juurikin tollaisia asetuksia. Webprool jne mitä näitä on ja muutenkin harvemmin spämmääjillä on kaikki asetukset kunnossa recordien osalta.

Ei mene roskiin, jos jokainen on velvoitettu pitämään omat spf recordit paikkaansa pitävinä eikä vain sinne päin kuten on tapana.

 

[pulatunnus]

Ei mene roskiin, jos jokainen on velvoitettu pitämään omat spf recordit paikkaansa pitävinä eikä sinne vain sinne päin kuten on tapana.

Monella on posti palveluntarjoajalta jonka spf tietueita ei voi itse muokata.
Joten joutuisivat vetämään ne laveiksi.

Kyllähän yleensä spämmiä yms pasketta lähettävät tahot hyväksikäyttävät juurikin tollaisia asetuksia.

Spämmiä voi lähettää ihan asiallisesti säädetyillä SPF tietuilla, en siinä näe estettä.

Jos taasen jokin iso sähköpostipalvelvelu alkaa hylkimään viestejä SPF tietueiden virheiden takia, siis jopa positamaan sellaisia veistejä, niin siinä sitten menee haluttuja viestejä roskiin. Oletuksena poistaminen on aina rankka juttu, joten se ei vaihtoehto.

 

[=JP=]

Mielenkiintoista, eli Protonmail on antanut aktivistin IP osoitteet viranomaisille pyynnöstä ja sen myötä vangittu...

ProtonMail Logs Activist's IP Address With Authorities After Swiss Court Order

Despite its "no logs" policy, ProtonMail discloses an activist's IP address to authorities.

thehackernews.com

The Switzerland-based company said it received a "legally binding order from the Swiss Federal Department of Justice" related to a collective called Youth for Climate, which it was "obligated to comply with," compelling it to handover the IP address and information related to the type of device used by the group to access the ProtonMail account.

Täällä on Protonmail omat selostukset, tulevia muutoksia ja suosituksia miten rajoittaa oman IP osoitteen näkyminen kun käyttää heidän palvelua:

Important clarifications regarding arrest of climate activist | Proton

We would like to provide important clarifications regarding the case of the climate activist who was arrested by French police.

protonmail.com

 

[=JP=]

Buetooth taas otsikoissa, löydetty 16 erinäistä heikkoutta (13 eri piirissä), joita hyödyntäen voi tehdä kaikennäköistä, jopa ajaa luvatonta koodia...

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable

More than a million Bluetooth-enabled devices are affected by new flaws.

thehackernews.com

A set of new security vulnerabilities has been disclosed in commercial Bluetooth stacks that could enable an adversary to execute arbitrary code and, worse, crash the devices via denial-of-service (DoS) attacks.

 

[ztec]

Windowssisa taas olennaista päivitystä tulossa:

Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä | Kyberturvallisuuskeskus

Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

www.kyberturvallisuuskeskus.fi

Tuli niin hyvä summary tuosta urlista, että en taida kommentoida sen enempiä. Päivitystä kehiin ja sillä mennään.

 

[Ormu]

Bluetooth on sellainen seula, että sen haavoittuvuudet eivät yllätä yhtään.

Entäs ActiveX sitten, missä sitä nykyään käytetään? Tulee mieleen 2000-luvun alku ja Internet Explorer. Office mainittiin, miksi siihen on pitänyt sotkea tällaista vielä vuonna 2021?

 

[5rWs3WA2tv]

Buetooth taas otsikoissa, löydetty 16 erinäistä heikkoutta (13 eri piirissä), joita hyödyntäen voi tehdä kaikennäköistä, jopa ajaa luvatonta koodia...

New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable

More than a million Bluetooth-enabled devices are affected by new flaws.

thehackernews.com

A set of new security vulnerabilities has been disclosed in commercial Bluetooth stacks that could enable an adversary to execute arbitrary code and, worse, crash the devices via denial-of-service (DoS) attacks.

Saiskoha joku väsättyä semmosen crash bluetooth äpin jolla vois noi kulkevat mölytoosat hiljennettyä? Unelmoinu semmosesta jo pitkään

 

[=JP=]

Saiskoha joku väsättyä semmosen crash bluetooth äpin jolla vois noi kulkevat mölytoosat hiljennettyä? Unelmoinu semmosesta jo pitkään

Kyllähän noita skriptejä on, mutta riippuu onko siellä sopiva piiri, jossa on todettu reikä, jota hyödyntää. Teoriassa on mahdollista esim. lähettää mieletön määrä "pairing request" -pyyntöjä ja se yksinkertaisesti aiheuttaa "buffer overflow" laitteessa ja lopettaa toiminnan. Mutta saattaa korjaantua, kunhan käynnistää uudestaan, tietenkin voit jättää tuon päälle, että samantein menee nurin uudestaan.
Kannattaa tietenkin huomioida, että kyseessä on laiton teko ja voit joutua pulaan...

Tuollainen löytyy laatikosta, saa antennin helposti kiinni, niin toimii laajemmallekin alueelle

 

[escalibur]

Jos joku on tekemisisissä Fortinetin VPN:n kanssa, kannattaa harkita laitteiden päivittämistä ja salasanan vaihtoa:

Hackers leak passwords for 500,000 Fortinet VPN accounts

A threat actor has leaked a list of almost 500,000 Fortinet VPN login names and passwords that were allegedly scraped from exploitable devices last summer.

www.bleepingcomputer.com

Malicious Actor Discloses FortiGate SSL-VPN Credentials

Fortinet is aware that a malicious actor has disclosed SSL-VPN credentials to access FortiGate SSL-VPN devices. This incident is related to an old vulnerability resolved in May 2019. We continue to…

www.fortinet.com

 

[Thug]

En tiedä onko oikea alue mutta nyt tuli todella aidolta vaikuttava tietojenkalasteluhuijaus. Ainoa mikä laittoi epäilyttää oli lähettäjän sposti osoite reply@txn-email.playstation.com eikä sonyentertainment tms. Ja menin sitten normaaliin playstation suomi sivulle ja ei ollut ongelmaa tietty tilin kanssa.

 

[JiiPee]

En tiedä onko oikea alue mutta nyt tuli todella aidolta vaikuttava tietojenkalasteluhuijaus. Ainoa mikä laittoi epäilyttää oli lähettäjän sposti osoite reply@txn-email.playstation.com eikä sonyentertainment tms. Ja menin sitten normaaliin playstation suomi sivulle ja ei ollut ongelmaa tietty tilin kanssa.

Ei se lähettäjän osoite kerro mitään siitä että onko posti validi vaiko ei kun edelleenkään ei spf tietoja kaikkialla käytetä. Headeria tutkimalla saa enemmän infoa ja itse viestin linkkejä että onko mitä silmälle näyttää vai ohjaavatko jonnekin aivan muualle.

playstation.com on kuitenkin ihan sonyn domain ja toi txn-email.playstation.com resolvaa kanssa joten en kyllä tuolla perusteella lähtisi tuomitsemaan kalasteluksi vaan vaatisi tosiaankin headerin ja linkkien syvällisempää tutkintaa.

Onkos toi boneskinner sun ihan oikea tunnus? Jos toi olis kalastelu, niin sitten sonylle on sattunu vuoto.

 

[mikajh]

Jos toi olis kalastelu, niin sitten sonylle on sattunu vuoto.

Täytyyhän tuon kalastelu olla, koska
1) käyttäjä ei ole vaihtanut salasanaa
2) vanha salasana toimii

Aktivoi lisäksi 2FA Sony/Playstation-tilille, niin ei tarvitse olla niin varpaillaan salasanojen ja murtojen kanssa

 

[juhaa]

Helpoin se on todeta, kun katsoo mihin nuo linkit meilissä johtavat. Varsinkin tuo nappi.

 

[JiiPee]

Täytyyhän tuon kalastelu olla, koska
1) käyttäjä ei ole vaihtanut salasanaa
2) vanha salasana toimii

Aktivoi lisäksi 2FA Sony/Playstation-tilille, niin ei tarvitse olla niin varpaillaan salasanojen ja murtojen kanssa

No ei sen nyt vaan täydy olla.

Viestissä puhutaan tileistä. Mitä jos käyttäjä onkin jonkun linkitetyn tilin salasanan vaihtanut ja se on jostain syystä triggeröinyt tuon ilmoituksen.

Tai sitten ihan vaan joku bugi kyseessä. Kuten sanottu jo niin noilla tiedoilla mitä tuosta nyt on, ei voida kyllä tuomita kalasteluksi.

dig TXT txn-email.playstation.com

; <<>> DiG 9.16.20-RH <<>> TXT txn-email.playstation.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49466
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;txn-email.playstation.com.     IN      TXT

;; ANSWER SECTION:
txn-email.playstation.com. 3600 IN      TXT     "v=spf1 include:cust-spf.exacttarget.com -all"
txn-email.playstation.com. 3600 IN      TXT     "spf2.0/pra include:cust-senderid.exacttarget.com -all"

;; Query time: 322 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Sep 10 23:02:33 EEST 2021
;; MSG SIZE  rcvd: 177

dig TXT cust-spf.exacttarget.com

; <<>> DiG 9.16.20-RH <<>> TXT cust-spf.exacttarget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39243
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cust-spf.exacttarget.com.      IN      TXT

;; ANSWER SECTION:
cust-spf.exacttarget.com. 300   IN      TXT     "v=spf1 ip4:64.132.92.0/24 ip4:64.132.88.0/23 ip4:66.231.80.0/20 ip4:68.232.192.0/20 ip4:199.122.120.0/21 ip4:207.67.38.0/24 " "ip4:128.17.0.0/20 ip4:128.17.64.0/20 ip4:128.17.128.0/20 ip4:128.17.192.0/20 ip4:128.245.0.0/20 ip4:128.245.64.0/20 " "ip4:207.67.98.192/27 ip4:207.250.68.0/24 ip4:209.43.22.0/28 ip4:198.245.80.0/20 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:13.111.0.0/16 ip4:161.71.32.0/19 ip4:161.71.64.0/20 ip4:13.110.208.0/21 ip4:13.110.216.0/22 -all"

;; Query time: 185 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Sep 10 23:04:32 EEST 2021
;; MSG SIZE  rcvd: 530

Tuolla domainilla on spf käytössä, eli tota mailia ei ole voitu ihan mistä tahansa osoitteesta edes lähettää, joka taas sulkee pois sitä että olis kalastelu.

 

[Thug]

Onkos toi boneskinner sun ihan oikea tunnus? Jos toi olis kalastelu, niin sitten sonylle on sattunu vuoto.

On joo mun oikea tunnus. On sitten varmaan sattunut vuoto.

 

[Hyrava]

Kaverille tuli tänään pari tuntia sitten hyvin samanlainen viesti. Kaverilla tietokone ja pleikkari on kotona ja kaveri on ollut itse viimeisen viikon mökillä valmistelemassa mökkiä talvikuntoon ja viettämässä lomaa "middle of nowhere" eikä ole mihinkään pleikkariin tai peleihin liittyvään koskenutkaan viikkoon joten haiskahtaa aika vahvasti kusetukselle.

 

[JiiPee]

Tää on sitten varmaan kalastelua kanssa kun itte vaihoin salasanan.

Ensin tuli englanniksi ja täysin eri email osoitteesta se varmistus.

Sitten vaihoin kielen suomeksi ja kas kummaa. Tismalleen samanlainen vahvistusviesti. Linkit on kaikki legittejä tuossa. Ei mitään kummallista.

Kielenä kun oli englanti, niin vahvistus salasanan vaihdosta näytti tältä:

 

[Hyrava]

Toisaalta, kaikki sähköpostipalvelimet eivät noista spf:istä välitä tai ainakin päästävät valitettavasti viestit läpi.

Ja vielä suurempi rike nykyajan sähköposteissa on se, että ne eivät oletuksena edes näytä lähettäjän sähköpostiosoitetta vaan sen mitä lähettäjä on määritellyt lähettäjän nimeksi, jolla saadaan hauskasti maskattua lähettäjä vaikkapa laittamalla vastaanottajan nimeen se legit-osoite vaikka oikea lähettäjän osoite olisi aivan joku muu. ennen sentään näkyi "Joulupukki <joulupukki@korvatunturi.fi>" mutta nykyään voi lähettäjän osoite olla mitä vaan ja kunhan laittaa lähettäjän nimi-kenttään tuon koko rimpsun "Joulupukki <joulupukki@korvatunturi.fi>" niin sähköpostiohjelma näyttää yleensä vain tuon vaikka viesti olisi todellisuudessa lähetety vaikka osoiteesta huijari@huijaa.com. Tunnustettakoon tässä että itsekin olen aikanaan yli 10v sitten lähettänyt kavereille jouluterveisiä niin että lähettäjänä on näkynyt "joulupukki@korvatunturi.fi".

 

[JiiPee]

Toisaalta, kaikki sähköpostipalvelimet eivät noista spf:istä välitä tai ainakin päästävät valitettavasti viestit läpi.

Ja vielä suurempi rike nykyajan sähköposteissa on se, että ne eivät oletuksena edes näytä lähettäjän sähköpostiosoitetta vaan sen mitä lähettäjä on määritellyt lähettäjän nimeksi, jolla saadaan hauskasti maskattua lähettäjä vaikkapa laittamalla vastaanottajan nimeen se legit-osoite vaikka oikea lähettäjän osoite olisi aivan joku muu. ennen sentään näkyi "Joulupukki <joulupukki@korvatunturi.fi>" mutta nykyään voi lähettäjän osoite olla mitä vaan ja kunhan laittaa lähettäjän nimi-kenttään tuon koko rimpsun "Joulupukki <joulupukki@korvatunturi.fi>" niin sähköpostiohjelma näyttää yleensä vain tuon vaikka viesti olisi todellisuudessa lähetety vaikka osoiteesta huijari@huijaa.com. Tunnustettakoon tässä että itsekin olen aikanaan yli 10v sitten lähettänyt kavereille jouluterveisiä niin että lähettäjänä on näkynyt "joulupukki@korvatunturi.fi".

Sen takia juuri se headerin tonkiminen onkin aiheellista heti ensimmäisenä kun epäilee viestin aitoutta.

ARC-Authentication-Results: i=1;
    box.mun-maili-serveri.fi;
    dkim=pass header.d=txn-email.playstation.com header.s=200608 header.b=vO+vGmVi;
    spf=pass (box.mun-maili-serveri.fi: domain of bounce-19_HTML-419170498-415900-6416383-778328@bounce.txn-email.playstation.com designates 136.147.184.218 as permitted sender) smtp.mailfrom=bounce-19_HTML-419170498-415900-6416383-778328@bounce.txn-email.playstation.com
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=mun-maili-serveri.fi;
    s=dkim; t=1631306943; h=from:from:reply-to:reply-to:subject:subject:date:date:
     message-id:message-id:to:to:cc:mime-version:mime-version:
     content-type:content-type:list-id:list-help:dkim-signature;
    bh=HudFVviYbIPZ65B+7Gbz7wM4cJxDZuELROkoXtZdbF0=;
    b=Q3qOqhiHJtwtGAiHGsWwJSNH/7EuZ59eyns3rajpOxRtUG9uGRQYMGrBQ/4Mgdb0h6Rlna
    GrQ3iNtTqMeasHjCofellPahtioolCE4CbeJvt2wAhlDmJPrVZ6p4/n9qf6lpwVP141E6I
    0DYzA0xwrZKVPh18wg0MugDIpa+i8L22kyTlYoyRgIbyhbYsWfWWIxWBVs8xhURRTUP7WO
    TtRJhe9LuyQPUt+XlPqdBOAMPyIWbbh9Gz4TCxKICwMG5pJgD7iBMW8pi+A4aH5xdO7ZSx
    Wd30i0+eW6ipyUXwwZ8QSNs0YsmgfpuUOGG8NAj42A7k2P1jOLqPRF4X/wf2UQ==
ARC-Seal: i=1; s=dkim; d=mun-maili-serveri.fi; t=1631306943; a=rsa-sha256; cv=none;
    b=AOW/y4HU1nqLxfYApV3GZRbegC7f12O/JMqKgxi6GZWsWYOW/alisQ0I8LlTgu9/K3ZeUW
    syHCuYa+C+i4iAvzMig7AAoUGK8h9tKAtRmxmn6aey+DvjigZxhQ7iqWXZDqpt/Hacdbi7
    4s5uevFVLLfopaEofHxiFqPeNEvfrWKb6Hes/kPiBf7dpwSYyl8/3qRfht9DCeIFXbTgq3
    pc6+NHnIoR+CEMLq48fQMF9Fs0bTabAnwM4BSeCWIQmFW08p60hIqRCoV3ulLYfOo+xB4i
    Tpt7h2EiS+6xD1d0URw8LLLhhW7I8dHpsFLKp9eXG6VTwIj10wMocmyJB43deA==
X-Last-TLS-Session-Version: TLSv1.2
Authentication-Results: box.mun-maili-serveri.fi;
    dkim=pass header.d=txn-email.playstation.com header.s=200608 header.b=vO+vGmVi;
    dmarc=pass (policy=reject) header.from=playstation.com;
    spf=pass (box.mun-maili-serveri.fi: domain of bounce-19_HTML-419170498-415900-6416383-778328@bounce.txn-email.playstation.com designates 136.147.184.218 as permitted sender) smtp.mailfrom=bounce-19_HTML-419170498-415900-6416383-778328@bounce.txn-email.playstation.com

Esim toi kertoo jo paljon. On siis läpäissy dkim, dmarc ja spf checkit.

Tommonen maili vois tulla kusettajalta, riippuen noista dkim, dmarc ja spf säädöistä läpitte niin että ne kaikki näyttäs fail.
Mutta noi voidaan myös säätää niin että jos feilaa niin se maili menee dev/null eikä vastaanottaja näe sitä koskaan. Monesti noita kuitenkin ajetaan ns. softfail tilassa, eli vaikka ne feilaa niin maili välitetään vastaanottajalle ja on sitten vastaanottajan vastuulla päätelllä onko maili legitti vaiko ei.

 

[ztec]

Mutta noi voidaan myös säätää niin että jos feilaa niin se maili menee dev/null eikä vastaanottaja näe sitä koskaan. Monesti noita kuitenkin ajetaan ns. softfail tilassa, eli vaikka ne feilaa niin maili välitetään vastaanottajalle ja on sitten vastaanottajan vastuulla päätelllä onko maili legitti vaiko ei.

Hmm, drmac:n kautta voidaan ohjeistaa toista päästä käsittelemään tiukasti. Joskaan sitäkään ei välttämättä tosissaan se vastanaottaja kunnioita. Kuten mun tapauksessa.

Käytän itse email osoitteita, jotka on aina uniikkeja / kontakti / keissi. Tämän takia taas en käytä mitään filtteröintiä sisääntulevien mailien osalta, koska monesti spam filtteröinti itsessään on iso ongelma ja viestit jäävät tulematta perille.

mm. Outlookilla on tapana just devnullata viestejä, ei edes bouncettaa, joka on muuten super ärsyttävää. Ei mene spam folderiin tai yhtään mihinkään. Ilmoittaa että maili vastaanotettu ok, ja sinne katosi. - Vika vai ominaisuus?

Edit: DMARC strict / relaxed referensi lisätty, ei viitti pistää tästä omaa postausta: DMARC - Strict vs Relaxed alignment kun on kuitenkin semisti off-topic tässä langassa.

 

[pulatunnus]

Hmm, drmac:n kautta voidaan ohjeistaa toista päästä käsittelemään tiukasti. Joskaan sitäkään ei välttämättä tosissaan se vastanaottaja kunnioita. Kuten mun tapauksessa.

En ihan varma mitä tarkoitat, mutta noin yleisesti jos lähtevässä päässä tietueet on säädetty niin että mailit menee dev/nulliin, niin todennäköisesti ne jollain vastaanottajalla menee.

mm. Outlookilla on tapana just devnullata viestejä, ei edes bouncettaa, joka on muuten super ärsyttävää. Ei mene spam folderiin tai yhtään mihinkään. Ilmoittaa että maili vastaanotettu ok, ja sinne katosi. - Vika vai ominaisuus?

outlook.com palvelussa ? tuolla ja monella muulla tuollainen käytös on ongelma, ja ei helpota ythään jos siellä lähtevässä päässä niin myös pyydetään tekemään.

 

[ztec]

Elementtiin (ja Matrix SDK:n) on nyt julkaistu tietoturva-paikka.

Pre-disclosure: upcoming critical fix for several popular Matrix clients

Matrix, the open protocol for secure decentralised communications

matrix.org

Varoituksen sanana sitten, että päivityspalvelimet on tuhannen tukossa.

Tässä tarkemmat tiedot tuosta Matrix implementaatioiden haavoittuvuudesta:

Disclosing CVE-2021-40823 and CVE-2021-40824: E2EE vulnerability in multiple Matrix clients

Matrix, the open protocol for secure decentralised communications

matrix.org

Ja samaan viestiin:

En ihan varma mitä tarkoitat, mutta noin yleisesti jos lähtevässä päässä tietueet on säädetty niin että mailit menee dev/nulliin, niin todennäköisesti ne jollain vastaanottajalla menee.

Tuossahan sitä saa ohjeistaa miten halutaan menetellä asian suhteen: DMARC - Strict vs Relaxed alignment

 

[user9999]

Apple korjasi kriittisiä haavoittuvuuksia. Koskee myös macOS ja watchOS käyttöjärjestelmiä.

Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti | Kyberturvallisuuskeskus

Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

www.kyberturvallisuuskeskus.fi

Liittynee NSO Groupin Pegasus-järjestelmään.

Apple-laitteet alttiina vakaville hyökkäyksille – Kyberturvallisuuskeskus: ”päivitykset on syytä asentaa viipymättä”

mobiili.fi

 

[=JP=]

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon...
(Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin tutkia vaikka ihan softalla tietokoneella, ainahan sitä voi unelmoida.)

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple's HealthKit and Fitbit.

www.zdnet.com

'GetHealth' Leaks Apple HealthKit Data With 61 Million Records

GetHealth, a health and wellness company in New York City, leaked data from a non-password protected database with 61 million records.

www.macobserver.com

- Total Size: 16.71 GB / Total Records: 61,053,956
- Internal records exposed the following: deviceapi_profile, type, id, score, source, source_id, weight, e_id, fetched_time, height, birthday, gethealthID, first_name, last_name, display_name, url, gender, org_id, time_zone.
- GetHealth can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

 

[ojisama]

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon...
(Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin tutkia vaikka ihan softalla tietokoneella, ainahan sitä voi unelmoida.)

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple's HealthKit and Fitbit.

www.zdnet.com

'GetHealth' Leaks Apple HealthKit Data With 61 Million Records

GetHealth, a health and wellness company in New York City, leaked data from a non-password protected database with 61 million records.

www.macobserver.com

- Total Size: 16.71 GB / Total Records: 61,053,956
- Internal records exposed the following: deviceapi_profile, type, id, score, source, source_id, weight, e_id, fetched_time, height, birthday, gethealthID, first_name, last_name, display_name, url, gender, org_id, time_zone.
- GetHealth can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

Oletan, että tuo kuitenkin toimii s.e. tuonne palveluun pitää rekisteröidä ja sallia erikseen, että synkkaa itselleen datat kellovalmistajan omasta pilvestä. Sikäli noi viimeiset boldaukset ehkä vähän turhia?

 

[leripe]

Oletan, että tuo kuitenkin toimii s.e. tuonne palveluun pitää rekisteröidä ja sallia erikseen, että synkkaa itselleen datat kellovalmistajan omasta pilvestä. Sikäli noi viimeiset boldaukset ehkä vähän turhia?

Ikinä kuullutkaan gethealthistä, joten ehkei myöskään kannata älykelloja roskiin heittää yhden palvelutarjoojan takia, jota ei ole pakko käyttää näiden kanssa.

 

[Quirzo]

Itsellä Huawei Watch GT ja kauheasti tyrkyttää tunkemaan dataa ties minne. Mutta siitäkin selviää kun estää kaiken mahdollisen siltä niiden sovellukselta. Näin oon ainakin toivonut.

 

[sra2010]

Tässä syy miksi itse en halua esim. älykelloa, joka jakaa tiedot jonnekin pilveen, josta ne sitten saattaa "vahingossa" levitä yleiseen tietoon...
(Saisi markkinoille tulla ns. standalone laitteita, joista saisi datan helposti ulos jollain standardilla, jota paikallisesti sitten voi tarkemmin tutkia vaikka ihan softalla tietokoneella, ainahan sitä voi unelmoida.)

Over 60 million wearable, fitness tracking records exposed via unsecured database

Updated: Data sources included Apple's HealthKit and Fitbit.

www.zdnet.com

'GetHealth' Leaks Apple HealthKit Data With 61 Million Records

GetHealth, a health and wellness company in New York City, leaked data from a non-password protected database with 61 million records.

www.macobserver.com

- Total Size: 16.71 GB / Total Records: 61,053,956
- Internal records exposed the following: deviceapi_profile, type, id, score, source, source_id, weight, e_id, fetched_time, height, birthday, gethealthID, first_name, last_name, display_name, url, gender, org_id, time_zone.
- GetHealth can sync data from the following: 23andMe, Daily Mile, FatSecret, Fitbit, GoogleFit, Jawbone UP, Life Fitness, MapMyFitness, MapMyWalk, Microsoft, Misfit, Moves App, PredictBGL, Runkeeper, Sony Lifelog, Strava, VitaDock, Withings, Apple HealthKit, Android Sensor, S Health.

Ei näy Polar olevan listalla, joka tässä tapauksessa on hyvä asia.
Onkohan Polarin puolelta tietoinen valinta, että eivät ole yhteistyössä?

 

[KaptPirk]

Vakava haavoittuvuus Hikvision-valvontakameroissa (CVE-2021-36260)

Hyökkääjä saa kameran totaalisesti hallintaansa root-oikeuksin pelkästään vierailemalla kameran sisäänkirjautumissivulla.

Käytännössä kaikki Hikvision-mallit. Haavoittuvuus oletettavasti koskee myös sellaisia OEM-valmistajien kameroita, jotka pohjautuvat Hikvisionin tekniikkaan (lista tunnetuista valmistajista). Ilmeisesti myös jotkut NVR-laitteet haavoittuvia.

Korjaava firmware-päivitys saatavilla. Päivitä välittömästi tai estä pääsy kameralle julkisesta internetistä, jos olet sen aiemmin sallinut esimerkiksi reitittimen porttiohjauksella (portit 80, 443).

Command Injection Vulnerability

September 19, 2021

www.hikvision.com

Hikvision Has "Highest Level of Critical Vulnerability," Impacting 100+ Million Devices (Public Report)

Hikvision has admitted a 9.8 vulnerability that is "the highlest level of critical vulnerability - a zero click unauthenticated remote code execution".

ipvm.com

 

[=JP=]

Aivan hemmetin kätsy tää Shodan palvelu, vuosia sitten tuli hankittua Lifetime membership (sai muutamalla hassulla dollarilla), käsittääkseni edelleen todella laajasti käytetty palvelu ja yllättävän tehokas nopeaan tiedon etsintään (OSINT).
Nytkin löytyy Suomesta sadoittain noita HikVision kameroita portit auki Internetiin, pelottavaa katseltavaa kyllä...

Globaalisti löytyy vaivaset lähes 5 miljoonaa kameraa auki Internetiin nopealla haulla.

Shodan Search

4,018,748 results found for search query: hikvision

www.shodan.io

 

[Algron28]

Tämä varmaan sivuaa osin tätä ketjua

”Älkää ostako kiinalaisia puhelimia ja heittäkää nykyiset pois”, kehottaa Liettuan puolustusministeriö

uutisoi Liettuan puolustusministeriön kehotuksesta kuluttajille olla ostamatta kiinalaisia älypuhelimia. Ministeriön mukaan muun muassa Xiaomin älypuhelimissa on sisäänrakennettuja sensurointityökaluja.

Liettuan kyberturvallisuusyksikkö kertoo, että puhelimet tunnistavat ja sensuroivat asioita, joista Kiina ei tykkää. Sensuuriin menevät muun muassa sanaparit ”Free Tibet” ja ”democracy movement” sekä lause ”Long live Taiwan independence”.

Kyberturvallisuusyksikkö huomauttaa, että Xiaomin Mi 10T -puhelimessa kyseinen sensuurityökalu on kytketty pois päältä EU-alueella, mutta se voidaan aktivoida koska tahansa.


”Kehotamme kuluttajia olemaan ostamatta uusia kiinalaisia puhelimia ja heittämään nykyiset puhelimet pois niin nopeasti kuin se on mahdollista”, Liettuan apulaispuolustusministeri Margiris Abukevičius sanoo.

Xiaomi ei kommentoinut asiaa Reutersille.

Kannattaa toki huomioida tässä että:

Kiinan ja Liettuan välit ovat olleet viime aikoina hyvin happamat. Elokuussa Kiina kutsui suurlähettiläänsä pois Liettuasta ja karkotti Liettuan suurlähettilään pois Pekingistä, kertoi Yle. Taustalla on Liettuan ja Taiwanin suhteiden tiivistyminen, josta Kiina ei pidä. Vaikka Taiwan toimii itsenäisen valtion tavoin, Kiinan mielestä Taiwan on osa sitä.

 

[Desgorr]

Vakava haavoittuvuus Hikvision-valvontakameroissa (CVE-2021-36260)

Hyökkääjä saa kameran totaalisesti hallintaansa root-oikeuksin pelkästään vierailemalla kameran sisäänkirjautumissivulla.

Käytännössä kaikki Hikvision-mallit. Haavoittuvuus oletettavasti koskee myös sellaisia OEM-valmistajien kameroita, jotka pohjautuvat Hikvisionin tekniikkaan (lista tunnetuista valmistajista). Ilmeisesti myös jotkut NVR-laitteet haavoittuvia.

Korjaava firmware-päivitys saatavilla. Päivitä välittömästi tai estä pääsy kameralle julkisesta internetistä, jos olet sen aiemmin sallinut esimerkiksi reitittimen porttiohjauksella (portit 80, 443).

Command Injection Vulnerability

September 19, 2021

www.hikvision.com

Hikvision Has "Highest Level of Critical Vulnerability," Impacting 100+ Million Devices (Public Report)

Hikvision has admitted a 9.8 vulnerability that is "the highlest level of critical vulnerability - a zero click unauthenticated remote code execution".

ipvm.com

Tuossa kyllä saa jo syyttää jonkun verran itseäänkin jos oikeasti joku nämä kamerat on suoraan nettiin liittänyt. Varmasti hakkeroidaan jossain vaiheessa ja mahdollisesti saastutetaan.

 

[TenderBeef]

Thousands of Netgear routers can be hacked — here's what to do

At least 11 different Netgear Nighthawk models are vulnerable

www.tomsguide.com

The affected models are the R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7850, R7900, R8000 and RS400, most of them in the "Nighthawk" line and physically nearly identical. Firmware updates are now available for all of them.

 

[TenderBeef]

New macOS zero-day bug lets attackers run commands remotely

Security researchers disclosed today a new vulnerability in Apple's macOS Finder, which makes it possible for attackers to run commands on Macs running any macOS version up to the latest release, Big Sur.

www.bleepingcomputer.com

Apple botches patch, doesn't assign a CVE ID
While Apple silently fixed the issue without assigning a CVE identification number, as Minchan later discovered, Apple's patch only partially addressed the flaw as it can still be exploited by changing the protocol used to execute the embedded commands from file:// to FiLe://.

 

[user9999]

Tämä varmaan sivuaa osin tätä ketjua

”Älkää ostako kiinalaisia puhelimia ja heittäkää nykyiset pois”, kehottaa Liettuan puolustusministeriö



Kannattaa toki huomioida tässä että:

Kyberturvallisuuskeskus selvittää kanssa tuota tapausta.
Kyberturvallisuuskeskus selvittää muun muassa sitä, onko Suomessa käytössä olevien puhelinten ohjelmistoversioissa samat sensurointiominaisuudet kuin Liettuassa.

Liettua paljasti Xiaomin kännyköiden sensuroivan käyttäjän hakuja ja kehotti ostoboikottiin – suomalaisasiantuntija pitää paljastusta vakavana

Liettuan viranomaisten mukaan Xiaomi-puhelimien sisään on rakennettu ohjelmisto, joka sensuroi Kiinalle epämiellyttäviä sanoja ja sloganeita. Suomessa Kyberturvallisuuskeskus selvittää asiaa.

yle.fi

 

[KoneenKokoaja]

Voihan Xiomi taitaa pian käydä sille samat kuin Huaweille. Laitteita ei enää myydä muuta kuin Kiinassa.

 

[escalibur]

Applen AirTag-jäljittimet saattavat mahdollistaa iCloud-tunnusten varastamisen, kiitos Lost Moden puhelinnumero-kentän, joka mahdollistaa haitallisen koodin upotuksen:

Zero-Day: Hijacking iCloud Credentials with Apple Airtags (Stored XSS)

Apple’s “Lost Mode” allows a user to mark their Airtag as missing if they have misplaced it. This generates a unique…

medium.com

 

[escalibur]

Twitch.tv:hen kohdistui tietomurto jossa on vuotanut "vaikka mitä":

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

 

[user9999]

Twitch.tv:hen kohdistui tietomurto jossa on vuotanut "vaikka mitä":

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Tuli vaihdettua salasana. Tuossakin palvelussa on 2FA eli kannattaa ottaa käyttöön.

 

[JokuHullu]

Tuli vaihdettua salasana. Tuossakin palvelussa on 2FA eli kannattaa ottaa käyttöön.

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

 

[user9999]

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

Niin vaatii. Itsellä on tuo "Text Message" backupina.

 

[=JP=]

Kaippa se pitää tuo Saunalahti Lataus liittymä hankkia näitä perhanan puhelinnumeroa vaativille palveluille, pistää johonkin laatikko luuriin ja käynnistää tarvittaessa, ettei turhiä pärise ku leviää sitten spämmi listoille...

 

[=JP=]

Tämä on kyllä suoraan sanottuna aivan perseestä. Kaikki tietävät ettei SMS:n kautta tapahtuva 2FA-autentikointi ole edes turvallista. Varmuuskoodit olisivat parempi vaihtoehto, mutta niitä ei edes tarjottu.

Kyllähän jo tuokin kertoo, ettei Twitch kauheena ole tuohon tietoturvaan oikein panostanut tuossakaan, niin ei ihme että se on sitten korkattu kokonaan...

 

[runboy93]

Jotenkin muistan että itsellä oli Twitch tili, mutta ei ainakaan lähetä salasananvaihtolinkkiä sähköpostiin, onko joku tukos vai muistanko vain väärin?

 

[escalibur]

Jotenkin muistan että itsellä oli Twitch tili, mutta ei ainakaan lähetä salasananvaihtolinkkiä sähköpostiin, onko joku tukos vai muistanko vain väärin?

Eiköhän siellä ole melkoinen resetointispämmi meneillään. Päivällä ehdin vaihtaa oman tilin salasanaa, ilman mitään ongelmia. Onneksi kyseinen salasana oli Bitwardenin generoima, joten pahimmassakin tapauksessa menetys olisi varsin mitätön.

 

[pulatunnus]

Tuo Twitchin 2FA vaan näyttää vaativan puhelinnumeron antamisen heille, joten pitänee hakea jostain prepaid liittymä jonka numeroa voi sitten käyttää tälläisissä tapauksissa.

Tästä heräsi kiinnostus miten tuo tuolla toimii.
Jos hakee sopimuksettoman prepaidin, niin se ei ole siirettävissä ja numeron pitäminen vaatii huolellisuutta. Niin onko tuo välttämätön, eli jos numeron menettää, niin tili pysyy edelleen käytettävissä ? ja halutessaan voi antaa uuden numeron ja/tai poistaa vanhan kuolleen numeron. (tarkennus, siinä vaiheessa kun numeron on jo menettänyt)


Ei tietenkään prepaid ominaisuus, voi jonkin muunkin liittymän numeron menettää.

 

[escalibur]

Uusi päivä, uusi haavoittuvuus. Tällä kertaa kyse on Apachesta. Kannattaa päivittää jos pyöritätte paikkaamatonta versiota.

Apache Warns of Zero-Day Exploit in the Wild — Patch Your Web Servers Now! (thehackernews.com)

 

[=JP=]

Tästä heräsi kiinnostus miten tuo tuolla toimii.
Jos hakee sopimuksettoman prepaidin, niin se ei ole siirettävissä ja numeron pitäminen vaatii huolellisuutta. Niin onko tuo välttämätön, eli jos numeron menettää, niin tili pysyy edelleen käytettävissä ? ja halutessaan voi antaa uuden numeron ja/tai poistaa vanhan kuolleen numeron. (tarkennus, siinä vaiheessa kun numeron on jo menettänyt)


Ei tietenkään prepaid ominaisuus, voi jonkin muunkin liittymän numeron menettää.

Se riski siinä on, että menettää numeron ja todennäköisesti tilin sen myötä, ellei Twitch ala selvittämään asiaa tarkemmin ja kyselemään sulta passikuvia jne... jota kyllä epäilen.
Siksi juurikin tuo pari viestiä sitten mainitsemani Saunalahti Lataus liittymä on hyvä vaihtoehto, kunhan laittaa kalenteriin muistutuksen, että lisää sinne aina 10 euroa 2 vuoden välein, että numero pysyy hallinnassa.