Tuolta voi käydä katsomassa, mitä mm. tietomurto maksaa: GDPR Enforcement Tracker - list of GDPR fines
Tietoturvauutiset ja blogipostaukset
- Keskustelun aloittaja Sampsa
- Aloitettu
- Liittynyt
- 20.10.2016
- Viestejä
- 773
Nissanin käyttämän Bitbucket git-lähdekoodipalvelimen tunnus ja salasana olivat admin/admin, jota kautta vuodettiin mm. mobiilisovellusten lähdekoodien lisäksi osia Nissanin ASIST-diagnostiikkatyökaluista, Dealer-markkinointijärjestelmän ja portaalin lähdekoodi, Nissan/Infiniti NCAR/ICAR -palvelun lähdekoodi, asiakkaiden hankinta- ja retentiotyökalut, myynti- ja markkinointityökalut lähdekoodeineen ja datoineen, erinäisten markkinointityökalujen lähdekoodit, autojen logistiikkaportaalin lähdekoodi, Nissanin autojen iot:n lähdekoodi, sekä lukuisten muiden sisäiseen käyttöön tarkoitettujen työkalujen lähdekoodeja.
/img-s3.ilcdn.fi/d88cef145666d01ea93ed41d611e4cebe7ab8b3fea8297ee6f9f2f76ee20f590.jpg)
www.mikrobitti.fi
Autovalmistaja Nissanin data valui nettiin – olisikohan tällä typerällä salasanalla jotain tekemistä asian kanssa?
Nissanin käyttämää bitbucket git -palvelinta ei oltu vaivaduttu suojaamaan mitenkään.
www.mikrobitti.fi
Tätä tuossa ylempänä juuri tarkoitin, luulis että Nissanilla olisi varjeltu liikesalaisuuksia hieman paremmin mutta ihmiset ovat erehtyväisiä ja vahinkoja sattuu. Se on vain ajankysymys enää milloin Kelasta tai jostain vakuutusyhtiöstä karkaa vähän enemmän haitallista potilastietomateriaalia kuin vastaamosta. Kela ehkä on vielä valvottukin mutta ei sekään mahdotonta ole, kun taas yrityksiä ei taida valvoa kukaan.Nissanin käyttämän Bitbucket git-lähdekoodipalvelimen tunnus ja salasana olivat admin/admin, jota kautta vuodettiin mm. mobiilisovellusten lähdekoodien lisäksi osia Nissanin ASIST-diagnostiikkatyökaluista, Dealer-markkinointijärjestelmän ja portaalin lähdekoodi, Nissan/Infiniti NCAR/ICAR -palvelun lähdekoodi, asiakkaiden hankinta- ja retentiotyökalut, myynti- ja markkinointityökalut lähdekoodeineen ja datoineen, erinäisten markkinointityökalujen lähdekoodit, autojen logistiikkaportaalin lähdekoodi, Nissanin autojen iot:n lähdekoodi, sekä lukuisten muiden sisäiseen käyttöön tarkoitettujen työkalujen lähdekoodeja.
Autovalmistaja Nissanin data valui nettiin – olisikohan tällä typerällä salasanalla jotain tekemistä asian kanssa?
Nissanin käyttämää bitbucket git -palvelinta ei oltu vaivaduttu suojaamaan mitenkään.
@Ragnarokkr
Miten ois laki joka velvoittaa aluehallintavirastot/kyberturvallisuuskeskuksen valvomaan omilla alueillaan yrityksiä ? Luokat 1-5 , luokkaan 1 sairaalat ja vakuutusyhtiöt kela ym(sekä yksityiset terveydenhuollon laitokset), luokkaan 2 vähemmän tietenkin riskimmät yritykset vaikka verkkokaupat ja luokat 3,4 ja 5 jne. Jotkut voi jäädä ulkopuolelle esimerkiksi yhden miehen rakennusfirma nyt on melkolailla riskitön tai 1 ihmisen grillikioski.
Sitten luokat 1-2 tekevät selonteon virastolle 2x vuodessa, sekä luokat 3-4 1x vuodessa, ja luokka 5 tekee 1x3:ssa vuodessa. Ja ulkopuolelle jäävät tekevät mitä lystäävät tietoturvansa kanssa, eli ne 1 miehen rakennusfirmat tms.
Ei se voi olla niin vaikeaa, tuolla tehtäis heittämällä aika monta työpaikkaakin lisää kun valvojiaj pitäisi työllistaa sekä saada jonkunlainen auditoinnit jonkun kotimaisen firman avulla. Tuottaishan se lisää päänvaivaa yrityksen vetäjille mutta se voi olla pieni paha siihen verrattuna mitä voi tapahtua. Yleensä hyökkäyksetkin huomataa usein vasta kuukausien viiveillä tai jopa vuosien.
Niin, onneksi en ole säätämässä lakeja enkä eduskunnassa. Varmasti tuossa hätäisessä suunnitelmassa on 1000aukkoa mutta se nyt oli vain esimerkki kun pyysit. Lisäksi pitäisi saada jo lapsille kouluun pakolliseksi ehkä yläasteelle tietoturvapuolta, alakouluille verkon vaaroista oppitunteja. Pienestä se lähtee nykyään ja nyt tämä alkaa levähtämään käsiin koko ehdotus mutta siitä se lähtee. En vain ole nähnyt mitään tälläistä vaikka olen seurannut tuttujen eri ikäisten lasten ja nuorten koulunkäyntiä.
Edit: vielä en yhtään ihmettele kun seuraan tuon nuorison growtopia pelaamista kun käyttäjä ja salasana on tyyliä "nissan nissan1". Kumma juttu että aikusena salasanat on yhtä vahvoja kuten "admin admin"...
ps. ei se vastaamo case ollu yhtään poikkeuksellinen, se oli vain ajankysymys. Ja tästä mennää vain huonompaan suuntaan jos asiat ei parane jollain.
Viimeksi muokattu:
Niin se varmasti oli karmiva idea, tarkoitin kyllä että siinä tehtäisiin auditointeja myös. Mutta koska en työskele alalla, en hinnoista voi sanoa mitään olen vain huolestunut kansalainen muiden joukossa jolla ei ole mitään haisua mistään tietoturvajutuista. Mutta selvähän se on että kaikki maksaa.
Ragnarokkr
"Ei mikään turha jätkä"
- Liittynyt
- 21.12.2016
- Viestejä
- 524
Heti kättelyssä tuossa ideassa nousee ongelmia. KRPn kyberkeskuksella on vähän tärkeämpää tekemistä jahdatessa gangstereita kuin suorittaa ja valvoa auditteja yksityisille firmoille.
Ei siellä ole budjettia eikä henkilöstöä tarpeeksi tuohon hommaan, ja vaikka heidän mandaattiin kuuluu valtakunnallisen tietoturvan ylläpito, ei nykyinen lainsäädäntö taikka budjetti sitä tue.
Mitä tulee tuohon luokitteluhommaan niin valtakunnallisesti kriittiset järjestelmät ovat jo automaagisesti mikroskoopin alla, sairaaloista sähköverkkoihin ja telejärjestelmiin.
Olen samaa mieltä siinä että pitäisi varmaan laittaa lakialoite aiheesta "tietoturvavalvontakomissio" jonka täysimittainen funktio on tehdä näitä auditointeja/toimenpiteitä jonka päämääränä on varmistaa yleinen tietoturvallisuus valtakunnassa, mutta välittömästi nousee ongelma lainsäädännön, budjetin ja muiden aspektien kautta.
Esmes, miksi veronmaksajaa kiinnostaisi kustantaa yksityisten lafkojen tietoturvapoikkeamien havainnointi ja korjaus?
Toki voisi myös samaan syssyyn heittää että mikäli vakavia poikkeamia tai riskejä havaitaan, kuten että jos case vastaamo olisi havaittu ennen häppeninkiä niin lasku olisi tämän kattanut.
Eniten haluaisin henkkoht. että nuo yksityiset firmat ketkä käsittelevät kansalaisten tietoja olisivat syynäyksen alaisena mutta se ei kyllä kuulu myöskään poliisille vasta kuin tutkintavaiheessa.
tämä nyt oli vähän tämmönen oksennus asian tiimoilta, josta pahoittelen.
edit;;
lyhyesti: ei kuulu poliisille, tarvitaan erillinen virasto, mutta kuka haluaa tuota kustantaa?
Ei siellä ole budjettia eikä henkilöstöä tarpeeksi tuohon hommaan, ja vaikka heidän mandaattiin kuuluu valtakunnallisen tietoturvan ylläpito, ei nykyinen lainsäädäntö taikka budjetti sitä tue.
Mitä tulee tuohon luokitteluhommaan niin valtakunnallisesti kriittiset järjestelmät ovat jo automaagisesti mikroskoopin alla, sairaaloista sähköverkkoihin ja telejärjestelmiin.
Olen samaa mieltä siinä että pitäisi varmaan laittaa lakialoite aiheesta "tietoturvavalvontakomissio" jonka täysimittainen funktio on tehdä näitä auditointeja/toimenpiteitä jonka päämääränä on varmistaa yleinen tietoturvallisuus valtakunnassa, mutta välittömästi nousee ongelma lainsäädännön, budjetin ja muiden aspektien kautta.
Esmes, miksi veronmaksajaa kiinnostaisi kustantaa yksityisten lafkojen tietoturvapoikkeamien havainnointi ja korjaus?
Toki voisi myös samaan syssyyn heittää että mikäli vakavia poikkeamia tai riskejä havaitaan, kuten että jos case vastaamo olisi havaittu ennen häppeninkiä niin lasku olisi tämän kattanut.
Eniten haluaisin henkkoht. että nuo yksityiset firmat ketkä käsittelevät kansalaisten tietoja olisivat syynäyksen alaisena mutta se ei kyllä kuulu myöskään poliisille vasta kuin tutkintavaiheessa.
tämä nyt oli vähän tämmönen oksennus asian tiimoilta, josta pahoittelen.
edit;;
lyhyesti: ei kuulu poliisille, tarvitaan erillinen virasto, mutta kuka haluaa tuota kustantaa?
Ainahan se on ollut niin että budjettia ei tahdo löytyä mutta sitten kun koetaankin se tarpeelliseksi niin alkaa rahaakin ja haluakin löytymään. Kerrankin hallituskin voisi tehdä jotain ajoissa eikä silloin kun valahti jo housuun...Hyvin kirjoitit, en vain näe noita lainsäädäntöjuttujakaan ongelmana jostainhan se pitäisi kuitenkin aloittaa ja lainsäädäntö on se paras aloitus niin loput menee lähes itsestään
Ei sitä huomiseksi saa, mutta kun edes yritettäisiin niin ehkä lasten ei tarvitsisi miettiä tämmöisiä isompana. Paitsi että silloin on jo aivan uudenlaiset uhkakuvat.Edit Kyllä tähän kuitenkin jotain paljon suurempaa sääntelyä tarvitaan, se on ihan selvä se.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 467
Foorumimurtoja satelee. Tällä kertaa vuorossa ovat OpenWRT ja IObit:
www.bleepingcomputer.com
www.bleepingcomputer.com
OpenWRT:n foorumille on ollut mahdollista kirjautua myös GitHubin tunnuksilla. Jos joku on käyttänyt koko foorumia, kannattaa vaihtaa salasanan ja toivoa ettei samaa passua ole muuallakin käytössä.
OpenWRT Forum user data stolen in weekend data breach
The administrators of the OpenWRT forum, a large community of enthusiasts of alternative, open-source operating systems for routers, announced a data breach.
IObit forums hacked to spread ransomware to its members
Windows utility developer IObit was hacked over the weekend to perform a widespread attack to distribute the strange DeroHE ransomware to its forum members.
OpenWRT:n foorumille on ollut mahdollista kirjautua myös GitHubin tunnuksilla. Jos joku on käyttänyt koko foorumia, kannattaa vaihtaa salasanan ja toivoa ettei samaa passua ole muuallakin käytössä.
- Liittynyt
- 05.12.2018
- Viestejä
- 2 378
Window 10 on löytynyt tietoturvabugi jolla voi korruptoida silmänräpäyksessä windowsin tiedostojärjestelmän käyttökelvottomaksi verkko-osoittteella tai zip paketilla, joka syöttää koneeseen bugin laukaisevan koodin. Koodin laukeiseminen onnistuu ihan normaaleja tiedostorajapintoja käyttämällä eikä vaadi ylläpitäjän oikeuksia, joten mikä tahansa kirjoitusoperaatio voi sen laukaista.
mobiili.fi
Nyt jos koskaan kannattaisi ottaa image käyttöjärjestelmä levystä ja luoda palautus media valmiiksi niin vahingot jäävät pieniksi jos ilkeämielinen koodi tuhoaa tiedostojärjestelmän. Bugipaikkaus tähän tulee vasta viikkojen päästä. Tällöin palauttaminen onnistuu minuuteissa muussa tapauksessa kaiken uudelleen asentaminen voi olla pitempikin homma.
Windows 10:ssä hämmästyttävä bugi – tiedostoa ei tarvitse edes avata tallennusmuistin korruptoitumiseksi
Windows 10:stä on paljastunut erikoislaatuinen bugi, joka saattaa korruptoida tallennusmuistin silmänräpäyksessä. Aiheesta kirjoittaa esimerkiksi The V
mobiili.fi
Nyt jos koskaan kannattaisi ottaa image käyttöjärjestelmä levystä ja luoda palautus media valmiiksi niin vahingot jäävät pieniksi jos ilkeämielinen koodi tuhoaa tiedostojärjestelmän. Bugipaikkaus tähän tulee vasta viikkojen päästä. Tällöin palauttaminen onnistuu minuuteissa muussa tapauksessa kaiken uudelleen asentaminen voi olla pitempikin homma.
- Liittynyt
- 12.11.2019
- Viestejä
- 1 441
Window 10 on löytynyt tietoturvabugi jolla voi korruptoida silmänräpäyksessä windowsin tiedostojärjestelmän käyttökelvottomaksi verkko-osoittteella tai zip paketilla, joka syöttää koneeseen bugin laukaisevan koodin. Koodin laukeiseminen onnistuu ihan normaaleja tiedostorajapintoja käyttämällä eikä vaadi ylläpitäjän oikeuksia, joten mikä tahansa kirjoitusoperaatio voi sen laukaista.
Windows 10:ssä hämmästyttävä bugi – tiedostoa ei tarvitse edes avata tallennusmuistin korruptoitumiseksi
Windows 10:stä on paljastunut erikoislaatuinen bugi, joka saattaa korruptoida tallennusmuistin silmänräpäyksessä. Aiheesta kirjoittaa esimerkiksi The V
Nyt jos koskaan kannattaisi ottaa image käyttöjärjestelmä levystä ja luoda palautus media valmiiksi niin vahingot jäävät pieniksi jos ilkeämielinen koodi tuhoaa tiedostojärjestelmän. Bugipaikkaus tähän tulee vasta viikkojen päästä. Tällöin palauttaminen onnistuu minuuteissa muussa tapauksessa kaiken uudelleen asentaminen voi olla pitempikin homma.
Postattu jo perjantaina: Tietoturvauutiset ja blogipostaukset
- Liittynyt
- 23.10.2016
- Viestejä
- 1 756
Eikä tuon hyödyntäminen javascriptin kautta ole niin yksinkertaista että jokainen script kiddie sen osaisi tehdä. Ei se riitä että sivun html-koodin laitetaan kyseinen pätkä.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Dnsmasq ohjelmistossa haavoittuvuuksia
www.kyberturvallisuuskeskus.fi
Esim. Pihole korjannut.
Edit: OpenWRT
DNSpooq-haavoittuvuusjoukko laajalti käytössä olevassa dnsmasq-ohjelmistossa | Kyberturvallisuuskeskus
DNSpooq-haavoittuvuusjoukko sisältää seitsemän eri haavoittuvuutta. Kolme mahdollistaa väärien tietojen syöttämisen paikallisen nimipalvelimen välimuistiin. Loput neljä voivat altistaa palvelunestohyökkäykselle tai mielivaltaisen koodin suorittamiselle.
www.kyberturvallisuuskeskus.fi
Esim. Pihole korjannut.
Edit: OpenWRT
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 467
Dnsmasq ohjelmistossa haavoittuvuuksia
DNSpooq-haavoittuvuusjoukko laajalti käytössä olevassa dnsmasq-ohjelmistossa | Kyberturvallisuuskeskus
DNSpooq-haavoittuvuusjoukko sisältää seitsemän eri haavoittuvuutta. Kolme mahdollistaa väärien tietojen syöttämisen paikallisen nimipalvelimen välimuistiin. Loput neljä voivat altistaa palvelunestohyökkäykselle tai mielivaltaisen koodin suorittamiselle.
Esim. Pihole korjannut.
Edit: OpenWRT
pfSense-käyttäjien ei tarvitse olla huollissaan, elleivät ole ottaneet sitä jälkikäteen käyttöön.
"DNSMasq is not enabled by default in pfSense."
dnsmasq: important security update
I'm assuming dnsmasq is used on pfsense, since a search on this forum returns results. Today I got a message from the pihole (fork of dnsmasq) forum, that we...
forum.netgate.com
ps. SolarWindsin casessa löydettiin uutta malwarea: Raindrop: New Malware Discovered in SolarWinds Investigation
Viimeksi muokattu:
MyFreeCams käyttäjien (huom. premium ja diamond statuksella olevia käyttäjiä vain ilmeisesti + kenellä ollut tuon sivuston omaa valuuttaa käytössä, ainakin jutun mukaan mutta kuka tietää...) tietoja netissä:
cybernews.com
MyFreeCams Hacked: 2 Million User Records Sold Online | CyberNews
The data in the MyFreeCams database can be used in many ways against the users whose data was exposed, including blackmail and extortion.
cybernews.com
Viimeksi muokattu:
- Liittynyt
- 12.11.2019
- Viestejä
- 1 441
Netissä pyörii haittaohjelma nimeltään "FreakOut", joka yrittää tehdä Linux-koneista bottiverkon:
blog.checkpoint.com
Linux users should patch now to block new "FreakOut" malware which exploits new vulnerabilities - Check Point Blog
Recently, Check Point Research (CPR) encountered several attacks that are exploiting multiple vulnerabilities, including some recently discovered flaws.
blog.checkpoint.com
- Liittynyt
- 20.10.2016
- Viestejä
- 6 999
Yllättäen otsikko antaa pahemman kuvan tilanteesta, kuin se todellisuudessa on. Eli tuo tarttuu ainoastaan kolmessa tapauksessa, mitkä ei mielestäni edes ole kovin yleisiä peruskäyttäjän kannalta.Netissä pyörii haittaohjelma nimeltään "FreakOut", joka yrittää tehdä Linux-koneista bottiverkon:
Linux users should patch now to block new "FreakOut" malware which exploits new vulnerabilities - Check Point Blog
Recently, Check Point Research (CPR) encountered several attacks that are exploiting multiple vulnerabilities, including some recently discovered flaws.
The attacks are aimed at Linux devices that run one of the following products, which all have relatively new vulnerabilities that are exploited by the FreakOut malware if the products have not being patched:
- TerraMaster TOS (TerraMaster Operating System), a well-known vendor of data storage devices
- Zend Framework, a popular collection of library packages, used for building web applications
- Liferay Portal, a free, open-source enterprise portal, with features for developing web portals and websites
- Liittynyt
- 12.11.2019
- Viestejä
- 1 441
Joo ihan totta. Ajattelin kuitenkin jakaa varmuuden varalta kun en tiedä miten laajasti noi on käytössä Suomalaisissa yrityksissä ja niitä yritysten admineja täällä pyörii kuitenkin jonkun verran
.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 999
Juu, ei siinä mitään että näistä ilmoittelee, mutta kannattaa pikkasen avata jo itse viestissä, että kyse ei ehkä ole niin kauheasta vaarasta, kuin nuo linkkien otsikot antaa kuvan. Ikävä kyllä on mennyt tuo nykyinen klikkien metsästys lähes jokaisella sivustolla pahasit poskelleen, kaippa ne mainosrahojen perässä ovat.Joo ihan totta. Ajattelin kuitenkin jakaa varmuuden varalta kun en tiedä miten laajasti noi on käytössä Suomalaisissa yrityksissä ja niitä yritysten admineja täällä pyörii kuitenkin jonkun verran
Luulin, että ny on tullut kunnon malware, joka leviää Linux koneeseen helposti, ilman että siellä pitää olla asennettuna joku just tietty softa, joista en ole ikinä kuullutkaan.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
0-päivähaavoittuvuuksia tietyissä SonicWallin tuotteissa.
www.kyberturvallisuuskeskus.fi
Kriittinen haavoittuvuus SonicWall VPN-ohjelmistoissa | Kyberturvallisuuskeskus
SonicWall on havainnut koordinoidun hyökkäyksen heidän omia järjestelmiään vastaan. Hyökkäyksessä on hyödynnetty 0-päivähaavoittuvuuksia tietyissä SonicWallin tuotteissa. Haavoittuvuuksiin on julkaistu korjaavat päivitykset ja ne on syytä asentaa välittömästi.
www.kyberturvallisuuskeskus.fi
Desgorr
Tukijäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 6 817
SAP:sta löytyi kriittinen reikä – hyökkääjä saa täydet oikeudet
Haavoittuvuus löytyy SAP SolManista, eli käytännössä kaikista sap-ympäristöistä löytyvästä hallintajärjestelmästä.
www.tivi.fi
- Liittynyt
- 07.07.2019
- Viestejä
- 1 628
Pahoittelut että on semisti off-topic, mutta on kuitenkin aika on-topic.
Ajattelin että tästä langasta voisi löytyä asiasta kiinnostuneita. Toisaalta, luulen myös, että tämän langan aktiivisille seuraajille, sarjassa ei kyllä ole mitään uutta.
Turvallisuus ja tietoturva on vaikeaa, erittäin vaikeaa, ellei mahdotonta.
Spycraft - Sarja vakoilusta ja turvallisuudesta
https://www.netflix.com/fi-en/title/81014547 Varsin mainio sarja, suosittelen. Vaikka ei tuossa mitään uutta ollut, sellaiselle joka seuraa tietoturva ja it-juttuja päivittäisellä tasolla. Hyvä muistutus siitä, miten vaikeaa (mahdotonta?) tietoturva on.
bbs.io-tech.fi
Turvallisuus ja tietoturva on vaikeaa, erittäin vaikeaa, ellei mahdotonta.
- Liittynyt
- 07.11.2016
- Viestejä
- 678
Ehkä jopa 32 000 Vastaamon potilaan tiedot ilmestyivät viime yönä Tor-verkkoon – poliisi: "Emme tiedä, monenko käsissä tietokanta on"
Ainakin osa julkaistuista potilastiedoista on aitoja eli luultavasti peräisin Vastaamon tietomurrosta.
yle.fi
- Liittynyt
- 13.01.2021
- Viestejä
- 530
sudosta on löytynyt aika vakava haavoittuvuus. Tuo on jo korjattu ja päivitys on saatavilla kaikkiin yleisimpiin linux-distroihin, mutta huolestuttavinta on, että tuo on tainnut olla olemassa aika kauan
blog.qualys.com
Sudo Vulnerability CVE-2021-3156: Root Access Risk | Qualys
CVE-2021-3156 in Sudo (Baron Samedit) lets unprivileged users escalate privileges. Understand the technical details and recommended solutions for mitigation.
blog.qualys.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Apple korjasi vakavia haavoittuvuuksia.
www.kyberturvallisuuskeskus.fi
Apple korjasi iOS 14.4 päivityksellä vakavia haavoittuvuuksia | Kyberturvallisuuskeskus
Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.
www.kyberturvallisuuskeskus.fi
- Liittynyt
- 12.11.2019
- Viestejä
- 1 441
Tuossa vielä suomeksi tuosta sudo-haavoittuvuudesta:
www.kyberturvallisuuskeskus.fi
Sudon haavoittuvuus mahdollistaa Unix-järjestelmissä käyttöoikeuksien korottamisen | Kyberturvallisuuskeskus
Unix-käyttöjärjestelmien Sudo-ohjelmasta on löydetty vakava haavoittuvuus. Puskurin ylivuotohaavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle ja tunnistautumisen ohittamisen. Ohjelmaan on julkaistu päivitys, joka tulee asentaa välittömästi.
www.kyberturvallisuuskeskus.fi
- Liittynyt
- 17.10.2016
- Viestejä
- 2 291
sudosta on löytynyt aika vakava haavoittuvuus. Tuo on jo korjattu ja päivitys on saatavilla kaikkiin yleisimpiin linux-distroihin, mutta huolestuttavinta on, että tuo on tainnut olla olemassa aika kauan
Sudo Vulnerability CVE-2021-3156: Root Access Risk | Qualys
CVE-2021-3156 in Sudo (Baron Samedit) lets unprivileged users escalate privileges. Understand the technical details and recommended solutions for mitigation.
Tuossa on ilmeisesti koodimuutos, joka tämän haavoittuvuuden aiheuttaa:
https://github.com/sudo-project/sudo/commit/8255ed69
En ole oikea henkilö analysoimaan tuota tarkemmin, mutta kommenteista sai vähän sen kuvan, että tällainen ei ole asianmukaista tietoturvan kannalta erittäin kriittisessä ohjelmassa.
e: Ja OpenBSD näköjään korvasi sudon toisella työkalulla (doas) 2016. Ovat varmaan tehneet johtopäätöksensä tietoturvan tasosta.
https://www.infoworld.com/article/3...s-security-by-losing-linux-compatibility.html
Mielenkiintoisin kommentti ketjussa on, että oliko tämä tarkoituksella tehty backdoor (vai täysin epäonnistunut ja turha "optimointi")
- Liittynyt
- 13.01.2021
- Viestejä
- 530
OpenBSD:n kehittäjät taitaa tehdä aika usein tällaista, että jos jokin ohjelma on niiden mielestä huonolaatuinen niin sitä ei oteta mukaan järjestelmään. Ja välillä ne myös kirjoittaa jonkin uuden ohjelman jos toteavat, että olemassa olevat vaihtoehdot on paskaa (esim. openssl -> libressl). Vaikka se käyttöjärjestelmänä onkin monella tavalla aika vanhanaikainen niin tuota panostusta laatuun täytyy kyllä arvostaa, kehittäjät on selvästi periaatteen miehiä.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 999
No nyt on vähän vakavammasta Linux, BSD, Solaris (saattaa levitä myös AIX ja Windows) malwaresta kyse, joka tällä hetkellä tiete kohdentuu isompiin laitoksiin.
Näyttäisi jopa Suomestakin löytyneen tuota, ainakin kartan mukaan, sen tarkempia tietoja ei ole.
Myöskään miten tuo leviää ei ole kerrottu sen tarkemmin. Mutta koska se myöskin varastaa SSH käyttäjätunnuksia, niin oletettavasti niitä hyödyntäen sitten manuaalisesti tuota "rikolliset" levittää, eli mikään vapaasti itsestään leviävä tuo ei ole, joten ei tarvii pelätä siinä mielessä omien palvelimien suhteen.
malware that has been targeting high performance computing (HPC) clusters, among other high-profile targets.
small, yet complex, malware that is portable to many operating systems including Linux, BSD, Solaris, and possibly AIX and Windows.
generic backdoor in the sense that it contains broad commands that don’t reveal the intent of the attackers. In short, Kobalos grants remote access to the file system, provides the ability to spawn terminal sessions, and allows proxying connections to other Kobalos-infected servers.
Kobalos is embedded in the OpenSSH server executable (sshd) and will trigger the backdoor code if the connection is coming from a specific TCP source port. There are other stand-alone variants that are not embedded in sshd. These variants either connect to a C&C server that will act as a middleman, or wait for an inbound connection on a given TCP port.
unique is the fact that the code for running a C&C server is in Kobalos itself
In most systems compromised by Kobalos, the SSH client is compromised to steal credentials.
The presence of this credential stealer may partially answer how Kobalos propagates.
Kobalos – A complex Linux threat to high performance computing infrastructure
ESET uncovers previously unknown and complex multiplatform malware that goes after high performance computing (HPC) clusters and other high-profile targets.
www.welivesecurity.com
Näyttäisi jopa Suomestakin löytyneen tuota, ainakin kartan mukaan, sen tarkempia tietoja ei ole.
Myöskään miten tuo leviää ei ole kerrottu sen tarkemmin. Mutta koska se myöskin varastaa SSH käyttäjätunnuksia, niin oletettavasti niitä hyödyntäen sitten manuaalisesti tuota "rikolliset" levittää, eli mikään vapaasti itsestään leviävä tuo ei ole, joten ei tarvii pelätä siinä mielessä omien palvelimien suhteen.
malware that has been targeting high performance computing (HPC) clusters, among other high-profile targets.
small, yet complex, malware that is portable to many operating systems including Linux, BSD, Solaris, and possibly AIX and Windows.
generic backdoor in the sense that it contains broad commands that don’t reveal the intent of the attackers. In short, Kobalos grants remote access to the file system, provides the ability to spawn terminal sessions, and allows proxying connections to other Kobalos-infected servers.
Kobalos is embedded in the OpenSSH server executable (sshd) and will trigger the backdoor code if the connection is coming from a specific TCP source port. There are other stand-alone variants that are not embedded in sshd. These variants either connect to a C&C server that will act as a middleman, or wait for an inbound connection on a given TCP port.
unique is the fact that the code for running a C&C server is in Kobalos itself
In most systems compromised by Kobalos, the SSH client is compromised to steal credentials.
The presence of this credential stealer may partially answer how Kobalos propagates.
Google poisti "The Great Suspender" selainlaajennuksen, haittaohjelman vuoksi:
mobiili.fi
Täytyy kyllä myöntää, että en ole itse ikinä kuullutkaan
mutta aika vähän käytän näitä laajennuksia chromella (Vivaldi), uBlock Origin ja siinä se onkin.
Google poisti suositun Chrome-laajennuksen saatavilta – kertoo sisältäneen haittaohjelman
Google tiedottaa poistaneensa suositun selainlaajennuksen Chrome-verkkokaupasta. The Great Suspender -nimisestä laajennuksesta havaittiin haittaohjelma.
mobiili.fi
Täytyy kyllä myöntää, että en ole itse ikinä kuullutkaan
mutta aika vähän käytän näitä laajennuksia chromella (Vivaldi), uBlock Origin ja siinä se onkin.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 999
Ollut nyt useitakin tapauksia, joissa jokin suosittu selaimen laajennus on myyty, asiasta ei ilmoiteta käyttäjiä mitenkään ja sitten lisätään "ominaisuuksia", jotka yleensä ei ole tietoturvan/yksityisyyden kannalta hyviä. Yleensä mainos/tracker, mutta on noita pahempiakin tapauksia ollut...
Muutenkin noiden laajennoksien kanssa kannattaa olla tarkkana, eikä vaan summassa asenna!
Muutenkin noiden laajennoksien kanssa kannattaa olla tarkkana, eikä vaan summassa asenna!
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 467
- Liittynyt
- 20.10.2016
- Viestejä
- 6 999
Apple käyttäjille sitten varoitus, aikas ilkeä bugi Big Sur asennusohjelmassa, saattaa johtaa datan katoamiseen.
9to5mac.com
macOS Big Sur installer isn’t checking whether the Mac’s internal storage has enough free space. As the system initiates the update process, the Mac becomes unresponsive, and data can be permanently corrupted.
bug affects macOS Big Sur 11.2 installer and even macOS Big Sur 11.3 beta installer. At the same time, this doesn’t affect OTA updates
Apple says upgrading to macOS Big Sur for the first time requires at least 35.5 GB of available storage — and this doesn’t include the 13 GB macOS Big Sur installer. Unfortunately, even if your Mac does not have 35.5 GB of storage available, macOS will try to install the Big Sur update, and that’s when users may lose all their data.
PSA: Upgrading a Mac to macOS Big Sur without enough space can result in data loss - 9to5Mac
macOS Big Sur was officially released for all users in November last year, and since then Apple has released updates...
9to5mac.com
bug affects macOS Big Sur 11.2 installer and even macOS Big Sur 11.3 beta installer. At the same time, this doesn’t affect OTA updates
Apple says upgrading to macOS Big Sur for the first time requires at least 35.5 GB of available storage — and this doesn’t include the 13 GB macOS Big Sur installer. Unfortunately, even if your Mac does not have 35.5 GB of storage available, macOS will try to install the Big Sur update, and that’s when users may lose all their data.
Viimeksi muokattu:
- Liittynyt
- 07.07.2019
- Viestejä
- 1 628
Traficom:n raportti Tietoturvan Vuosi 2020 - Katsauksia mitä tapahtui ja mitä tulee tapahtumaan tietoturvan saralla. Sekä parhaiden käytäntöjen suositukset ja yleisinformaatiota tietoturvan tilanteesta. Hyvää välipalaa.
Varoitus PDF, jos joku ei tykkää.
Varoitus PDF, jos joku ei tykkää.
Hyvä Apple, hyvä! Jos asennus jostain syystä onnistuu, akku vaurioituu kelvottomaksi. Melkein luulisi, että nyt on malware valloillaan
Desgorr
Tukijäsen
- Liittynyt
- 19.10.2016
- Viestejä
- 6 817
Veikkauksen peleissä ei taida olla tietoturva ihan kunnossa:
www.is.fi
MTV: Nuori mies hakkeroi Veikkauksen pelin rahantekokoneeksi – sai yli 600 000 euroa
Nuori mies hakkeroi Veikkauksen Lotuskeno-nettipeliä. Mies tuomittiin petoksesta, kertoo MTV.
www.is.fi
Kyllä tuossa on tietoturva ohella pettänyt muutama muukin asia. Se että joku saa tuotettua itselleen yli 500 000 euroa voittoa ilman että mikään alert pamahtaa päälle, ja että ne rahat on saanut nostettua pankkitilille ilman ongelmia.
Keskusteluohjelma Clubhousessa tieto käyttäjän liittymisestä keskusteluhuoneeseen päätyy selkokielisenä Kiinaan. Tämä siitä syystä, että keskustelun audiopuolen tiedonsiirrosta vastaa Shanghaissa toimiva Agora-nimien yritys. Kuka tahansa muukin voi tiedon napata matkalla sillä ne menevät tavallisina UDP-paketteina. Clubhouse lupaa korjata ongelmat, ja palkata ulkopuolisen tiimin tarkastamaan tilannetta.
cyber.fsi.stanford.edu
Cyber Policy Center | FSI
- Liittynyt
- 05.12.2018
- Viestejä
- 2 378
Microsoftin analyysin mukaan Solarwind hakkeroinissa käyttettävät sovellukset ovat niin edistyineita ja omaavat niin paljon ominaisuuksia, että softan kehittämiseen vaaditaan vähintään 1000 insinööriä. Tämä käytännössä tekee mahdottomaksi, että hakkeroinnin takana olisi mikään muu kuin joku valtio, koska tuollaisen operaation pyörittäminen maksaa jo maltaita kun henkilökuntaakin pitää olla tuon verran.
www.reuters.com
SolarWinds hack was 'largest and most sophisticated attack' ever: Microsoft president
A hacking campaign that used a U.S. tech company as a springboard to compromise a raft of U.S. government agencies is "the largest and most sophisticated attack the world has ever seen," Microsoft Corp President Brad Smith said.
www.reuters.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Eilen on julkaistu uusi versio macOS Big Sur 11.2.1 (20D75), jossa korjattu tuo bugi.Apple käyttäjille sitten varoitus, aikas ilkeä bugi Big Sur asennusohjelmassa, saattaa johtaa datan katoamiseen.
macOS Big Sur installer isn’t checking whether the Mac’s internal storage has enough free space. As the system initiates the update process, the Mac becomes unresponsive, and data can be permanently corrupted.PSA: Upgrading a Mac to macOS Big Sur without enough space can result in data loss - 9to5Mac
macOS Big Sur was officially released for all users in November last year, and since then Apple has released updates...
bug affects macOS Big Sur 11.2 installer and even macOS Big Sur 11.3 beta installer. At the same time, this doesn’t affect OTA updates
Apple says upgrading to macOS Big Sur for the first time requires at least 35.5 GB of available storage — and this doesn’t include the 13 GB macOS Big Sur installer. Unfortunately, even if your Mac does not have 35.5 GB of storage available, macOS will try to install the Big Sur update, and that’s when users may lose all their data.
Revised macOS Big Sur 11.2.1 Update Properly Checks Free Available Space to Prevent Installation Errors
When upgrading to macOS Big Sur, there was an error that would cause issues if there wasn't enough storage space available. Unfortunately, the update was not checking if there was enough free space before the installation started, which could lead to data loss. The free space issue has been...
www.macrumors.com
Ransomwaren kohteena tällä kertaa TietoEVRY Finnish IT Giant Hit with Ransomware Cyberattack
Threatpost sanoi:
Firefox päivittyi versioon 86: enemmän videoita Kuva kuvassa -tilassa, vähemmän seuraavia evästeitä
Firefoxin päivitys tuo Kuva kuvassa -ominaisuuteen ulottuvuutta usean videon tuella sekä parantaa käyttäjän yksityisyyttä uudella Total Cookie Protection -ominaisuudella.
fin.afterdawn.com
Toinen merkittävä uudistus liittyy evästeisiin eli kekseihin, jotka seuraavat käyttäjää ympäri nettiä. Tätä varten Firefoxiin on luotu ominaisuus, joka pitää evästeet erillään toisistaan ja estää niitä siten seuraamasta käyttäjää. Total Cookie Protection on osa Tehostetun seurannan suojauksen tiukka -tilaa.
Nämä on aina mukavia ja tervetulleita uudistuksia, pieniä mutta sitäkin tärkeämpiä asioita.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Kriittinen haavoittuvuus CVE-2021-21972 koskee VMware vCenter Server -hallinta-alustaa, joka mahdollistaa etänä suoritettavien komentojen suorittamisen. Julkaistu vakava haavoittuvuus CVE-2021-21974 koskee ESXi OpenSLP -puskurin ylivuotoa.
Hyökkäystapa
www.kyberturvallisuuskeskus.fi
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Haavoittuvuuksia VMwaren tuotteissa - päivitä heti | Kyberturvallisuuskeskus
VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen. Päivitys 6.2.2023: Haavoittuvuutta käytetään...
www.kyberturvallisuuskeskus.fi
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Kriittisiä haavoittuvuuksia Microsoft Exchange palvelimissa.
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.
www.kyberturvallisuuskeskus.fi
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.
Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä | Kyberturvallisuuskeskus
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee...
www.kyberturvallisuuskeskus.fi
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Tuosta tuli ensimmäinen varoitus 2021Kriittisiä haavoittuvuuksia Microsoft Exchange palvelimissa.
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.
Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä | Kyberturvallisuuskeskus
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee...
Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena | Kyberturvallisuuskeskus
Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.
www.kyberturvallisuuskeskus.fi
- Liittynyt
- 20.10.2016
- Viestejä
- 773
Finnairin kanta-asiakasohjelmaan liittyviä tietoja on murrettu kolmannen osapuolen SITA:n palvelimilta 24 helmikuuta 2021.
Tietomurron kohteena olevat tiedot sisältävät kanta-asiakkaan nimen, tittelin, kanta-asiakasnumeron, kanta-asiakastason ja joidenkin asiakkaiden osalta myös ateria- ja istumapaikkatoiveen.
Lisätietoja on SITA:n nettisivuilla: SITA statement about security incident
www.is.fi
Tietomurron kohteena olevat tiedot sisältävät kanta-asiakkaan nimen, tittelin, kanta-asiakasnumeron, kanta-asiakastason ja joidenkin asiakkaiden osalta myös ateria- ja istumapaikkatoiveen.
Lisätietoja on SITA:n nettisivuilla: SITA statement about security incident
Finnairin asiakkaiden tietoja varastettiin
Salasanat kannattaa yhtiön suosituksen mukaan vaihtaa, vaikka niiden arvioidaan olevan turvassa.
www.is.fi
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 286
Muuttui punaiseksi tuo varoitus.Tuosta tuli ensimmäinen varoitus 2021
Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena | Kyberturvallisuuskeskus
Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.
Päivitimme punaisen varoituksen 8.3. Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista. Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä tietomurtotapauksia.
Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena | Kyberturvallisuuskeskus
Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.
www.kyberturvallisuuskeskus.fi
- Liittynyt
- 12.11.2019
- Viestejä
- 1 441
Kaippa täkin tänne sopii.
Torvalds varoittelee: Linux kernel 5.12 Release Candidatessa on bugi, jolla voi olla tietokoneen tiedostojärjestelmien kannalta tuhoisia vaikutuksia:
www.tivi.fi
Torvalds varoittelee: Linux kernel 5.12 Release Candidatessa on bugi, jolla voi olla tietokoneen tiedostojärjestelmien kannalta tuhoisia vaikutuksia:
Torvaldsilta vakava varoitus: älkää koskeko tuoreeseen Linuxiin – ”katastrofaalisia vaikutuksia”
Linuxin luojan mielestä viimeisin kernel-julkaisukandidaatti on ”tuplasti epähyvä”.
www.tivi.fi
Viimeksi muokattu:
- Liittynyt
- 19.10.2016
- Viestejä
- 4 714
Kaippa täkin tänne sopii.
Torvalds varoittelee: Linux kernel 5.12:ssa on bugi, jolla voi olla tietokoneen tiedostojärjestelmien kannalta tuhoisia vaikutuksia:
Torvaldsilta vakava varoitus: älkää koskeko tuoreeseen Linuxiin – ”katastrofaalisia vaikutuksia”
Linuxin luojan mielestä viimeisin kernel-julkaisukandidaatti on ”tuplasti epähyvä”.
Tuo ehkä syytä tarkentaa, että tässä puhutaan kuitenkin 'vain' RC:stä.
- Liittynyt
- 16.10.2016
- Viestejä
- 22 406
Tästä uhkaa tulla laajin tietomurto Suomessa vuosiin. Kaikkia seurauksia ei vielä edes tiedetä, mutta jo nyt on vahvistettu että hyökkäys on onnistunut pelkästään Suomessa kymmeniin organisaatioihin ja varmasti lukumäärä kasvaa vielä.Muuttui punaiseksi tuo varoitus.
Päivitimme punaisen varoituksen 8.3. Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista. Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä tietomurtotapauksia.
Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena | Kyberturvallisuuskeskus
Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.
Microsoft on julkaissut päivityksen jo viikko sitten. Se kuitenkin korjaa vain reiän/reiät, mutta ei auta niiden kautta asennettujen takaporttien toiminnan estämisessä. Tähänkin on julkaisu kasa työkaluja avuksi, mutta aika paska tilanne on kyllä, mikäli osui arpa kohdalle.
Microsoftin oma tiivistelmäsivu:
HAFNIUM targeting Exchange Servers with 0-day exploits | Microsoft Security Blog
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, threat actors used this vulnerability to access on-premises Exchange servers, which enabled access to email accounts...
www.microsoft.com
Uutiset
-
Samsung esitteli Galaxy Unpackedissa uudet Galaxy Buds4 -sarjan nappikuulokkeet
25.2.2026 21:58
-
Lenovo varoittaa tietokoneidensa hintojen pomppaavan maaliskuussa
25.2.2026 20:23
-
Samsung julkisti uudet Galaxy S26 -sarjan puhelimensa vuoden 2026 ensimmäisessä Unpacked-tilaisuudessa
25.2.2026 20:00
-
Endorfy julkaisi mATX-kokoluokan Signum M30 -kotelon ARGB-valaistuksella ja ilman
25.2.2026 11:46
-
Jolla kertoi lisätietoja tulevasta Jolla Phonesta
24.2.2026 23:48
