Tietoturva ja -suoja

Tosiaan, GDPR estää näiden keräämisen, ainakin teoriassa. Keruun voi tehdä hyvällä syyllä (ei päde tässä tapauksessa) tai luvatta sakon uhalla. Suorittaakohan Google minkäänlaista seulontaa noille sovelluksille nykyisin?

Käsittääkaeni seulovat vain haittaohjelmia kaupastaan vaihtelevalla menestyksellä. Jos appi ei riko kaupan sääntöjä niin sit sen oikeudet on tekijän kädessä.

Google on toimarin suulla tiedottanut tietoturvasta ja muista. Tässä on aika koviakin (hyvässä mielessä) väitteitä, mutta nyt ei riitä kapasiteetti analysoimaan tarkemmin.

2 tykkäystä

TikTok ja kasa muita iOS soveluksia vakoilee leikepöytäsi (cut - paste) sisällön. Ja siellähän on usein salasanoja ja muuta mukavaa.

3 tykkäystä

Koskee onneksi vain niitä Mac-käyttäjiä, jotka latailevat epämääräisiä tiedostoja koneelleen.
Haittaohjelma kryptaa käyttäjän tiedostot ja lisäksi

(Haittaohjelma) pyrkii varastamaan koneesta tiedostoja ja lähettämään niitä eteenpäin tekijälleen. Latauslistalla ovat esimerkiksi Word-dokumentit, pdf-asiakirjat, Powerpoint-esitykset ja erilaiset kryptolompakot.

Näin kalastellaan käyttäjätunnuksia. Taiten tehty huijaus. Käyttäjän pelasti salasanojen hallintasovellus.

7 tykkäystä

Ton alkuperäisen viestin olisi toki pitänyt jo nostattaa kulmakarvoja. Jos palvelun muka tarvitsisi vaatia käyttäjiään varmistamaan rekisteröitymisen jälkeen sähköpostinsa aika ajoin sähköpostiliikenteen varmistamiseksi, ei se ole käyttämisen arvoinen palvelu.

Sähköpostin lähettäminen käyttäjille ei ole mitään rakettitiedettä, varsinkin kun puhutaan Microsoftin palvelusta. :slight_smile:

En osaa arvioida lähteen luotettavuutta, mutta kovaa kamaa liittyen hiljattaiseen TikTok vakoilukohuun.

Ja Suomi mainittu, eli tarkemmin Rovio ja Angry Birds. Lue viestiketju.

https://twitter.com/simonvc/status/1278330771930054656?s=19

4 tykkäystä

TikTokin lisäksi myös LinkedIn jostain syystä lainasi IOS “leikepöydän” -sisältöä:

https://www.google.com/amp/s/www.theverge.com/platform/amp/2020/7/3/21312821/linkedin-app-ios-14-clipboard-copying-fix

TikTok sanoi “ominaisuuden” olleen “anti-spam” - ominaisuus ja LinkedInillä taas kyseessä oli bugi (“equality check”)…


Edit.
Nähtävästi muutama muukin palvelu/sovellus lainaa “leikepöydän” -sisältöä:

Esim.

The List

(I will update the list with links to responses the companies have made, these are all ones I have confirmed myself.)

Every Keystroke

On Startup of App

  • Google News
  • Patreon
  • Call of Duty
  • Fruit Ninja
  • Philips Sonicare App
2 tykkäystä

Twitterissä mielenkiintoinen ja massiivinen tietoturva-ongelma meneillään. Joku hakkeri postailee eri jenkkiläisten rikkaiden julkkisten Twitter-tilien nimissä, että “laittakaa tähän osoitteeseen bitcoineina rahaa, niin tuplaan summan”. Uhreina mm. Bill Gates, Elon Musk, Kanye West, Jeff Bezos, yms. Tässä lienee nyt isketty suoraan Twitteriin.

2 tykkäystä

Windowsia kannattaa päivittää:

Hakkerit manipuloivat someyhtiön työntekijöitä päästäkseen tunnettujen ihmisten tileille

Edit. Suomalaisyritys selvitti Bitcoin -rahaliikenteen:

Garminilla ongelmia:

Edit.

Vähän isompi kiristys tuo Garminin tapaus:

Loppu hyvin, kaikki hyvin.

1 tykkäys

Twitterissä on tietoturvaihmisillä vahva näkemys siitä, että Garmin maksoi lunnaat kiristäjille.

Muistakaa kotikoneissa ottaa backupit säännöllisesti niin ei tarvitse kiristäjien vaatimuksiin suostua.

1 tykkäys

Nigerialaiskirjeitä kolahtelee edelleen ihmisten sähköpostiin. Tässä yksi noloimmista.

4 tykkäystä

Garminin lisäksi myös Canonin pilvipalvelu on joutunut kiristysohjelman kohteeksi, eivätkä käyttäjät pääse tällä hetkellä sisältöönsä käsiksi:

Garmin taipui maksamaan kiristäjilleen - kuinkahan Canonin käy?

1 tykkäys

Aivan varmasti sama laulu kun puhutaan 10Tb käyttäjädatasta. Joka saatanan puulaakilla pitää olla myyntikeijojen mieliksi klaudia niin sen tekninen toteutus on tuota tasoa. Varmaan varmistukset myös. Ja käyttäjät luulee, että heidän kuvat on tuolla tallessa…

2 tykkäystä

Nyt joukkoon liittyy Intel:

Microsoft ollut ongelmissa myös, kun tietoturvatyökalut eivät ole tunnistaneet ja estäneet WastedLocker -haittaohjelman toimintaa.

BleepingComputer confirmed that the attack was the work of a new Trojan, WastedLocker, which is able to bypass Windows anti-ransomware tools and interact with Windows application programming interface (API) functions. This makes WastedLocker particularly nasty because it can tell Windows how it should interact with whatever software it wants.