Ensimmäisessä nyt ei ole mitään järkeä miltään kantilta. Miten voit tehdä ja tuottaa mitään ilman dataa. Saati sitten tutkia mitään, jos mitään ei säilytetä.
Yhdessä uutisessa mainittiin, että verkkolevylle pääsyyn käytettiin tunnuksia, jolle oli saatu annettua jonkinlaiset pääkäyttäjätason oikeudet... Käyttäjällä ei oikeasti ollut niin laajaa pääsyä levylle.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen uutiskoosteessa linkki, jossa käyty läpi tuota xz/liblzma kuviota.
Daily NCSC-FI news followup 2024-03-31
xz/liblzma: Bash-stage Obfuscation Explained
gynvael.coldwind.pl
Summary
Someone put a lot of effort for this to be pretty innocent looking and decently hidden. From binary test files used to store payload, to file carving, substitution ciphers, and an RC4 variant implemented in AWK all done with just standard command line tools. And all this in 3 stages of execution, and with an "extension" system to future-proof things and not have to change the binary test files again. I can't help but wonder (as I'm sure is the rest of our security community) – if this was found by accident, how many things still remain undiscovered.
gl_[$1]_config='sed \"r\n\" $gl_am_configmake | eval $gl_path_map | $gl_[$1]_prefix -d 2>/dev/null'
...
gl_path_map='tr "\t \-_" " \t_\-"'
Se kuka tuon haitakkeen teki oli muistaakseni tuossa vaiheessa saanut jo ylläpitäjän luottamuksen ja oikeudet lisätä koodia ilman, että ylläpitäjä sitä tarkisti. Luottamuksen saamiseen taisi mennä ainakin vuosi.Lukaisin tuon ja joo, emmä tiijä miten näitä softien skriptejä kuuluu tehdä, mutta väkisin tulee mieleen...
Koodi:gl_[$1]_config='sed \"r\n\" $gl_am_configmake | eval $gl_path_map | $gl_[$1]_prefix -d 2>/dev/null' ... gl_path_map='tr "\t \-_" " \t_\-"'
että jos tällainen tyyli on normimeininkiä, tai tällaista sallitaan päästä ns. tuotantoon, tai tällaista otetaan vastaan joltain githubin käyttäjältä kun ei sitten lopulta kuitenkaan ihan 100 prosenttisesti ymmärretä mitä se tekee, niin siinä on kyllä resepti katastrofille valmiina.
www.cyberdaily.au
Hieman isompi määrä jos totta.
Hackers claim Ticketmaster/Live Nation data breach, more than 500m compromised
An infamous hacking collective claims to have 1.3 terabytes of customer data stolen from the entertainment giant, as Home Affairs confirms it is on the case.
Hackers claim Ticketmaster/Live Nation data breach, more than 500m compromised
An infamous hacking collective claims to have 1.3 terabytes of customer data stolen from the entertainment giant, as Home Affairs confirms it is on the case.
cyberplace.social
Nyt ticketmaster.fi vaatii lisäämään puhelinnumeron, että pääsee edes kirjautumaan (että voivat vuotaa senkin), kun haluaa katsoa mitä tietoja siellä tilillä onkaan
Liittyneekö tähän, kun Ticketmaster.fi kehotti "on aika vaihtaa salasanasi" kirjautuessani tänäänHieman isompi määrä jos totta.
Hackers claim Ticketmaster/Live Nation data breach, more than 500m compromised
An infamous hacking collective claims to have 1.3 terabytes of customer data stolen from the entertainment giant, as Home Affairs confirms it is on the case.
Hackers claim Ticketmaster/Live Nation data breach, more than 500m compromised
An infamous hacking collective claims to have 1.3 terabytes of customer data stolen from the entertainment giant, as Home Affairs confirms it is on the case.
www.helpnetsecurity.com
www.troyhunt.com
www.kyberturvallisuuskeskus.fi
Linkissä oli ohjeita Windows laitteelta ohjelman poistoon, niin pitäisikö päätellä että haiteko oli Windows versioissa, ei muissa ?
Koskee vain Windows laitteita. Noissa linkeissä ei ole mainittu muita.
www.patrick-breyer.de
Eikohan tässäkin käy niinkuin muussakin internetin rikoksentorjunnassa. Tavallista kansaa kytätätä turhaan kalliilla ja epäkäytännöllisellä prosessilla kun ne todelliset rikolliset porskuttavat menemäään entiseen tyyliin pimeän verkon puolella. Suojatyöpaikkoja luodaan, pikkusieluisit byrokraattinatsit tuntevat olonsa turvalliseksi ja voimaantuneeksi, poliitikot taputtavat toisiaan hymyillen selkään aina kun joku satunnainen tapaus jää kiinni kuvasta jonka lääkäri oli etädiagnoosia varten pyytänyt lapsesta ottamaan. Sitten jossain vaiheessa joku keksii että tällä systeemillä voidaan etsiä helposti myös muutakin materiaalia mitä yhteiskunta milloinkin näkee olevan sille uhaksi.Mielenkiintoista, että en löytänyt oikein mitään keskustelua Chat Controllista TechBBS:n puolelta. Mutta asia ei suinkaan ole unohtunut. Tässä hieman tekstiä aiheesta:
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
After Sunday‘s European elections, the EU is planning to reintroduce indiscriminate communications data retention without suspicion and force manufacturers to allow law enforcement access to digital devices such as smartphones and cars. This is the “confidential” 42-point plan compiled by a “high-le
Ei ihan kuitenkaan osu tämän langan aiheisiin. Nuo asiathan voidaan nähdä osittain myös turvallisuutta parantavana. Ehkäpä pitäisi perustaa oma Chat Control lanka, johon voisi ottaa mahdolliset jatkot aiheesta.
Tosin kuten kaikki asiaa seuranneet tietää, tämä on ikuinen vääntö, sekä molempien laiotjen esityksiä riittää. Mikä sitten on todella toteutuva lainsäädäntö ja mikä on käytännössä toteutuvaa lainsäädännön molemmin puolin, jää kuitenkin nähtäväksi.
Kiitos.
En jaksa uskoa, että menee tällaisena läpi jos ollenkaan. Näitä tuntuu tulevan tasaiseen tahtiin aina silloin tällöin EU:lta. Huolestuttavaa kyllä, että on edes tällaisia aikomuksia.Mielenkiintoista, että en löytänyt oikein mitään keskustelua Chat Controllista TechBBS:n puolelta. Mutta asia ei suinkaan ole unohtunut. Tässä hieman tekstiä aiheesta:
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
After Sunday‘s European elections, the EU is planning to reintroduce indiscriminate communications data retention without suspicion and force manufacturers to allow law enforcement access to digital devices such as smartphones and cars. This is the “confidential” 42-point plan compiled by a “high-le
Ei ihan kuitenkaan osu tämän langan aiheisiin. Nuo asiathan voidaan nähdä osittain myös turvallisuutta parantavana. Ehkäpä pitäisi perustaa oma Chat Control lanka, johon voisi ottaa mahdolliset jatkot aiheesta.
Tosin kuten kaikki asiaa seuranneet tietää, tämä on ikuinen vääntö, sekä molempien laiotjen esityksiä riittää. Mikä sitten on todella toteutuva lainsäädäntö ja mikä on käytännössä toteutuvaa lainsäädännön molemmin puolin, jää kuitenkin nähtäväksi.
Tuo oli EU säädäntöä, (viranomaisten pääsyn lisäystä tiettyjen palveluiden tietoihin) muistaakseni aiheesta on foorumilla kirjoiteltu jossain päin, ja olikos kotimaistakin artikkellia linkattu.
Tässä se viralinen EU:n linkki ja niiden materiaali:
home-affairs.ec.europa.eu
Tästä EU:n muutoksesta ihan hyvää tiivistelmää:
Messaging and Chat Control
The End of the Privacy of Digital Correspondence The EU decided to let providers search all private chats, messages, and emails automatically for suspicious content - generally and indiscriminately. The stated aim: To prosecute child pornography. The result: Mass surveillance by means of fuwww.patrick-breyer.de
www.mikrobitti.fi
Noita latausmääriä ei kannata nykyään pitää minään mittarina. Niitä feikkilatauksia on niin helppo generoida/ostaa, ettei pelkillä numeroilla oikein ole mitään arvoa.
Sekin on kyllä totta, hyvä huomio. Mutta on siinä vähän perää kuitenkin?
Parempi olisi saada tilastoja mistä noita latauksia on tullut ja millaisilta koneilta. esim. tuossa Darcula:n kanssa nuo suuret latausnumerot olisivat hyvä asia hyökkääjän kannalta, kun se typosquatting olisi vaikeampi tajuta, jos se marketplacen sivu näyttää suurta latausmäärää.
msrc.microsoft.com
"Juha Sipilän (kesk.) hallitus halusi houkutella niiden avulla Suomeen uutta ulkomaista yritystoimintaa ja sääti niin sanotun toisiolain. "Suomalaisten terveystiedot ovat vapaata riistaa myös ulkomaalaisille "tutkijoille":
Lähes kaikista suomalaisista on kerätty arkaluontoisia tietoja aineistoon, jota markkinoidaan tutkijoille ulkomailla
Findatan markkinoimassa valmisaineistossa on yhteensä 7,1 miljoonan suomalaisen tiedot. Asiantuntijan mukaan ennennäkemättömän laajaan aineistoon liittyy korkeita riskejä.yle.fi
Tietojen käytön kieltäminen onnistuu seuraavilla ohjeilla: Oikeudet tietoihisi
Tuollahan on selkeät ohjeet, eli toimitat sinne tuon vastustus PDF lomakkeen...
findata.fi
Kiitos, ei vaan huomattu vaikka 4 silmää luki.Tuollahan on selkeät ohjeet, eli toimitat sinne tuon vastustus PDF lomakkeen...
Oikeudet tietoihisi
Miten voin kieltää tietojeni toissijaisen käytön? Kielto tehdään täyttämällä lomake ja lähettämällä se suomi.fi -palvelussa vahvasti tunnistautuneena.
Kyllä rupeaa menemään tämä nykyaika aivan liian pitkälle ihmisten yksityisyyden kanssa. Pienin askelin kaikki yksityisyys viedään. Milloin tulee ensimmäinen "idean esilleheittäminen" valtion kameravalvonnasta jokaisen kotona, koska sillä estettäisiin ongelma x (yleensä lapo on aiheena, koska siihen 99% ihmisistä reagoi tunteella eikä järjellä)? Ei kannata nauraa, pikkuhiljaa kun näitä ihmisten oikeuksia ja yksityisyyttä koko ajan kavennetaan, niin se muutos tapahtuu niin hitaasti, että ihmiset eivät huomaa mistä kaikesta on luovuttu. Luddiitiksi kai tässä joutuu itseään kohta tituleeraamaan?
Kunnes data vuotaa jollain tavalla, kuten nähdään miten tietoja vuotaa jatkuvasti milloin mistäkin. Rekisterin omistaja, joka siis kerää ja myy sitä dataa, valvoo tietoturvallisuutta? "Kyllähän tässä nyt aika paljon on arkaluonteisia tietoja.. mutta he maksavat tosi hyvin tästä."
Jaa, mistä tuon saa tehtyä?
Jep, juuri se.
yle.fi
yle.fi
Onkohan tuolla syyllä kuinka väliä?Suomalaisten terveystiedot ovat vapaata riistaa myös ulkomaalaisille "tutkijoille":
Lähes kaikista suomalaisista on kerätty arkaluontoisia tietoja aineistoon, jota markkinoidaan tutkijoille ulkomailla
Findatan markkinoimassa valmisaineistossa on yhteensä 7,1 miljoonan suomalaisen tiedot. Asiantuntijan mukaan ennennäkemättömän laajaan aineistoon liittyy korkeita riskejä.
Tietojen käytön kieltäminen onnistuu seuraavilla ohjeilla: Oikeudet tietoihisi
Nuo kiellot voisi kyllä kasata johonkin yhteen paikkaan, juuri joku aika sitten kliksuttelin ainakin suomi.fi -palvelussa sekä Traficomin ja PRH:n sivuilla kieltoja päälle ja luultavasti noita paikkoja on vielä paljon lisääkin. Nyt kun noita tietomurtoja sun muita on alkanut olemaan yhä enemmän ja enemmän niin tosiaankin haluan vähentää noiden tietojen luovuttamista ettei niitä ole ihan joka toisen palvelun levynkulmalla odottamassa murron tapahtumista.
