Tietoturva ja -suoja

Melko yksinäisen oloista puuhaa on noista ilmoitellakaan:

Esim Androidin uutissyötteeseen puskee jatkuvasti kaapattujen suomalaisten domainien nimissä tehtyjä “uutisia”, jotka on kopioitu jostain uskottavasta lähteestä ja sitten sivustolla itsessään on “lööppejä”, jotka hyödyttävät lähinnä tiettyä hyökkäyssotaa kannattavia ajatusmaailmoita.

Toivottavasti muutkin merkkaavat näitä “kasvutarinat .com” juttuja, ettei leviä propaganda.

Nyt tuli Sampan A54:lle marraskuun pätsi, mutta oletan että tuo megareikä paikattiin jo aiemmin tulleella wifi-komponentin päivityksellä.

LinkedIn otsikoissa myös: 16 teratavun verran tietoja kaavittu tai tiedot vuotaneet:

Tietojen joukossa on 4,3 miljardia tietuetta ja 732 miljoonaa ainutkertaista käyttäjäprofiilia.

Original story follows:

For years, Samsung has shipped its Galaxy M, F, and A series smartphones in India with a little-known app called AppCloud. Despite its name, AppCloud isn’t a cloud storage service. It’s essentially an app-installer that surfaces third-party app recommendations during device setup.

For most users, AppCloud has long been regarded as little more than nuisance bloatware, a side effect of Samsung’s need to generate revenue beyond hardware margins while competing with aggressive Chinese smartphone brands in India.

But findings by the non-profit SMEX from earlier this year suggest AppCloud may not be as harmless as once assumed.

While AppCloud can be disabled, it is difficult to remove without root access. Furthermore, its privacy policy is not easily available online, raising questions about transparency, user consent, and what kind of data the app may collect.

Spotifyn biisejä korkattu ja pistetty jakoon:

Laittomasti jakoon laitettu paketti sisältää kaikkiaan 86 miljoonaa musiikkikappaletta ja 256 miljoonaa riviä kappaleisiin kytkeytyvää metadataa.

Hakkerointia ja tekoäly:

Nelivuotinen Evil-AI-tutkimus selvittää monitieteisesti tekoälyn haittavaikutuksia ja riskejä.

Joskus vuosia sitten oli pelkotiloja, että hakkerit hakkeroi sydämentahdistimia ja tappaa porukkaa. Noin karrikoidusti laittaen.

Vähän senkin pohjalta olen miettinyt, että laitevalmistajat pystyy etänä ainakin brickaamaan tuotteensa, jotka on verkossa. Mutta pystyisikö valmistajat laittamaan vaikkapa valmistamansa sähköauton ajamaan jotain päin tai ylikuumentamaan akuston tulipalopisteeseen?

Huijaussivustojen sulku helpottuu Suomessa:

Liikenteen katkaisemisessa saattoi kestää useita päiviä, kun taas nykyisessä toimintamallissa liikenne saadaan katkaistua kymmenissä minuuteissa.

Finanssialan mukaan suomalaiset menettivät tietojenkalasteluhuijauksiin vuonna 2024 yhteensä 31,9 miljoonaa euroa. Tämä oli suurin osa suomalaisten menettämistä rahoista verkkorikollisille. Kokonaisuudessaan suomalaiset menettivät huijauksiin yhteensä
62,9 miljoonaa euroa.

Sony mahdollisesti ongelmissa PS5 “rom-key” -vuodon vuoksi - mahdollistuuko konsolin “jailbreak”?

Tähän mahdollisesti liittyen yhden pelin hinta pompsahtanut:

Toisaalta yksi näkemys aiheesta - jailbreak ei välttämättä pelkästään rom-key:llä mahdollinen

Kannattaa käyttää palstallakin kaksivaiheista tunnistautumista:

Kyberturvallisuuskeskus: WhatsApp- ja Telegram-tilejä kaapataan kahdella eri tavalla – ota käyttöön kaksivaiheinen tunnistautuminen -

Signal - noussut Suomessakin ladatuimmaksi viestisovellukseksi Googlen Play -kaupassa (Tanskassa ilmiö nähtiin ensin):

Haittaohjelma Kiinasta (Voidlink):

(Aukeaa incognito-moodissa)

Joulukuussa löydetty Voidlink-niminen Linux-haittaohjelma on lähes kokonaan tekoälyn luoma. Se on todennäköisesti vain yhden henkilön kehittämä, tietoturvayhtiö Check Point Research sanoo . Alun perin vaikutti, että kyseessä on suuren tiimin tuotos, mutta tarkempi analyysi paljasti totuuden.

”VoidLink osoittaa, että tekoälyn luomien hienostuneiden haittaohjelmien aikakausi on todennäköisesti alkanut", tutkijat toteavat.

Tietovuoto suomalaisessa sähköyhtiössä:

Tietoturvan 1.0., joka jokaisella pitäisi olla kunnossa. @Spartak ja muut voivat tehdä lisäyksiä.

1. Luo kaikkiin käyttämiisi nettipalveluihin erillinen generoitu vahva salasana. Kyseessä on siis 16-20 merkkiä pitkä täysin sattumanvarainen salasana. Tällöin yhden käyttäjätilin tietojen vuotaessa muut eivät ole uhattuna. Salasanan hallintaohjelmat auttavat tässä. Esimerkiksi Applella “Salasanat” -appi.

2. Laita kaikkiin sosiaalisen median palveluihin kaksivaiheinen tunnistautuminen päälle, joissa se on mahdollista. Estä pelkällä käyttäjätunnuksella ja salasanalla kirjautuminen myös käyttämiisi pankki-/sijoituspalveluihin - laita vaatimukseksi vahva tunnistautuminen.

3. Poista kaikki sellaiset käyttäjätilit, joita et aktiivisesti käytä.

4. Tarkista säännöllisesti esimerkiksi tällä ilmaisella F-Securen työkalulla, ovatko henkilötietosi vuotaneet internettiin. Selvitä, ovatko henkilötietosi vuotaneet nettiin | F‑Secure

5. Aseta maksukorttiesi käyttöalueeksi Suomi, jollei ole erityisen hyvää perustetta laajentaa sitä esimerkiksi Pohjoismaat+Viro.

6. Samoin korttien vuorokausimaksurajat on syytä asettaa 500-1000 euroon, ellei ole erityistä syytä tätä korkeampaan rajaan.

7. Ulkomailla ollessasi maksa puhelimesi Apple tai Google Pay -sovelluksella. Nämä salaavat automaattisesti maksukorttisi tiedot mahdollisilta skimmauksilta. Oikeaa maksukorttia tuskin on tarvetta edes pitää mukana ainakaan EU-alueella.

8. Käy läpi sosiaalisen median profiiliesi yksityisyysasetukset. Aseta kaikissa yksityisyys maksimitasolle, jollei ole erityistä syytä toimia toisin.

9. VPN-palvelut ovat lähinnä silmänlumetta mitä tulee mahdollisuuteen seurata toimintaasi internetissä, ja luovat itse asiassa uudenlaisen VPN-palveluntarjoajaan liittyvän turvallisuusriskin. Julkisia WiFi-verkkoja käyttäessäsi VPN:n käyttö on kuitenkin perusteltua, sillä se salaa toimintasi julkisessa verkossa mahdollisilta tietojenkalastelijoilta. Hanki siis VPN.

10. Vaihda kotiverkon (WiFi) salasana toiseksi kuin mitä boksin pohjassa lukee. Se saattaa olla hyökkääjien helposti arvattavissa.

11. Pidä kaikkien laitteiden ohjelmistot aina ajantasalla. Tämä pätee myös IoT (Internet of Things) -laitteita eli se koskee kaikenmaailman älyjääkaappeja ja älypesukoneita, joita tänä päivänä voi kytkeä kotiverkkoon ja jotka tarjoavat helpon reitin hyökkääjille. Kytke kotiverkkoon mieluummin mahdollisimman vähän laitteita.

12. Peitä kaikki web-kamerat, kun et käytä niitä. Nämä on helppo kaapata hyökkääjän toimesta.

11. Tähän lisäisin, että muodosta vierasverkko kaikkia IoT-laitteita varten ja muutenkin sellaisille laitteille, joiden ei tarvitse olla kotiverkon puolella. Huomioitava kuitenkin, että joissakin halvemman pään laitteissa vierasverkko ei ole aito vaan omalla nimellään ja salauksellaan samassa verkossa!
    13. Routterin etähallinta pois päältä. Tunnus ja salasana tietysti myös oletuksista pois.

Kirjoittelen tuonne väliin, ettei tule kilometrin pituista listaa. Näitä voisi avata vähän meille taviksille.

Lähdetäänkö siitä, että

• Et jaa henkilökohtaisia pankkitunnuksia minnekään ikinä milloinkaan vahingossa. Anna mieluummin pankin jakaa ja munata
• Pidä kotiporno netin tavoittamattomissa
• Elä elämää

Sait tuon vierasverkon kuulostamaan paljon vaikeammalta asialta kuin se oikeasti on. Kaikki IoT-laitteet ovat samassa vierasverkossaan. Laitteet eivät näe toisiaan ja juttelevat vain ison pahan internetin suuntaan. Miksi älypistorasian pitäisi nähdä kotiverkon laitteet???, kun siihen kuitenkin pitää ulkoapäin päästä puhelimen appilla. Tietomurto/palvelin kaapataan ja jollain on väylä kotitalouteeni, joka ilmeisesti näkökulmastani pitäisi olla varsin vähäpätöinen asia miljoonia takovaan businekseen verrattuna. Samalla logiikalla ulko-oven voi pitää aina auki, koska täällä ei ole mitään varastamisen arvoista, vai voiko tunkeutuja kenties aiheuttaa jotain muutakin vahinkoa, joka harmittaisi myöhemmin paljon enemmän kuin patjan sisältä kadonneet rahat.

Suurin osa väestöstä ei edes tiedä mitä tarkoittaa “kaksivaiheinen tunnistautuminen”

Niimpä, ei kannata perusohjeita jakaa, koska jotkut eivät ymmärrä kuitenkaan….
Eteenpäin

2FA eli Two-factor authentication eli kaksi­vaiheinen tunnistautuminen:

Kaksi­vaiheinen tunnistautuminen on yksi vaihe lisää, kun tunnistaudut käyttäjä­tileillesi. Sen sijaan, että käyttäisit tunnistautumiseen ainoastaan käyttäjä­tunnustasi ja sala­sanaa, sinun on lisäksi todistettava henkilöllisyytesi jollain toisella tavalla. Toinen tapa tunnistautua voi olla esi­merkiksi puhelimeesi teksti­viestillä lähetettävä koodi, henkilö­kohtainen turva­kysymys, sormen­jälkesi tai mobiili­sovellus.

https://www.microsoft.com/fi-fi/security/business/security-101/what-is-two-factor-authentication-2fa

2FA:n määritelmä

Kaksiosainen todentamismenetelmä (2FA) on identiteetin ja käyttöoikeuksien hallinnan suojausmenetelmä, joka vaatii kaksi identiteetin tunnistusmuotoa resurssien ja tietojen käyttöoikeuden myöntämistä varten. 2FA antaa yritykselle mahdollisuuden valvoa haavoittuvimpia tietojaan ja verkkojaan ja auttaa niiden suojaamisessa.

Vastauksia.

1. Maksuttomia ja maksullisia salasananhallintaohjelmia on jo paljon saatavilla. Applella on omansa (Salasanat). Googlella on omansa (Google Salasanat). Molemmat on esiasennettu iOS ja Android -puhelimiin. Ovat helppokäyttöisiä ja toimivat ainakin Applella kaikissa laitteissa automaattisesti. Tämän jälkeen kaikki salasanasi ovat yhden ns. kuningassalasanan takana. Eli riittää, että on yksi erityisen vahva salasana, jonka muistaa. Eikä sitäkään tarvitse muistaa, kun voi kirjautua sormenjäljellä tai FaceID:llä. Hyöty on nimenomaan se, että kun tietovuotoja tapahtuu melkein kuukausittain, joissa sähköposti+salasana+nimi+käyttäjätunnus vuotaa nettiin, niin näillä tiedoilla ei tee mitään, kun salasana on joka palveluun eri.

2. Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että pelkkä käyttäjätunnus ja salasana ei riitä palveluun sisäänkirjautumiseen, vaan lisäksi vaaditaan esimerkiksi tekstiviestillä tuleva kuusinumeroinen koodi taikka authenticator-sovelluksessa oleva generoitu koodi. Todettakoon, että perussalasana murtuu sekunneissa, kun on ammattitaitoinen hyökkääjä kyseessä ja sen jälkeen some-tilisi on otettu haltuun.

3. Mitä useammassa eri palvelussa säilytät tietojasi sitä todennäköisemmin joudut tietomurron uhriksi. Omat tietoni ovat vuotaneet nettiin sekä LinkedInin että Facebookin massiivisten tietovuotojen yhteydessä.

4. Tyypillinen maksukorttihuijaus etenee siten, että maksukorttisi kopioidaan maassa X ja sitten tili nostetaan tyhjäksi toisessa maassa, joka ei ole länsimainen oikeusvaltio. Rikos on lähes mahdotonta selvittää. Maarajoitus pakottaa nostamaan tilin tyhjäksi Suomessa eli useimmissa tapauksissa estää rikoksen. Fyysisen maksukortin kopioimiseen menee noin 3 sekuntia. Riittää, että se turistikohteen ravintoloitsija ottaa korttisi käteen ja kääntää hetkeksi selän jollain tekosyyllä.

5. Olen matkustellut paljon jopa EU:n köyhimmissä maissa ja kaikkialla riittää puhelimen walletissa oleva maksukortti. Sillä voi nostaa useimmilla pankkiautomaateilla käteistä ja maksaa. Ja kyllä, Apple Pay / Google Pay salaa maksukortin tiedot.

6. Ei se eristäytymistä tarkoita. Ystäväsi näkevät kaikki tietosi kuten ennenkin. Mutta ulkopuolinen ei pysty päättelemään sinusta mitään tietoja, kun tili on täysin privaatti. Petosrikollisuudessa uhrin julkiset tiedot ovat todella arvokasta valuuttaa. Yksi yksittäinen valokuva voi paljastaa, missä osoitteessa asut. Muutama datapiste ulkopuoliselle riittää täydellisen kuvan luomiseen sinusta. Näitä tietoja on helppo hyödyntää, kun tietää, mitä tekee.

7. Julkisissa WiFi-verkoissa kaikkien käyttäjien kaikki toiminta on nähtävillä kenen tahansa toimesta, joka ne haluaa nähdä. Tästä oletuksesta kannattaa lähteä liikkeelle. Siksi VPN.

8. Ohjelmistojen pitäminen ajantasalla on ihan peruskauraa.

9. Sinulla todennäköisesti on kamera läppärissäsi jne. Tällaista kameraa on todella helppo käyttää, jos sisäverkossasi on haavoittuvuus, kuten päivittämättä jäänyt älyjääkaappi, jonka haavoittuvuuksia hyödyntämällä hyökkääjä on päässyt verkkoosi.

Ja vastapalloon. Koska mielenkiintoinen aihe. Minä olen täällä dummies-puolella.

1. Jos on applikaatioita kymmenittäin. Ja kaikkia niitä molemmilla “pääalustoilla” On vielä henkilökohtainen tietokonekin. Tai kaksi, vaikkapa pöytä ja kannettava. Missä pidät sen ratkaisevan master-tunnisteen, jolla kaikki Pandorat aukeavat?
2. En kirjoittanut, että minä en ymmärtäisi. En pääsisi puoliinkaan työsoftista, jos en ymmärtäisi. Kirjoitin, että suuri osa ei ymmärrä. Siksi heitä on vaikea kehottaa siirtymään kaksivaiheiseen tunnistautumiseen. Tässä yhteydessä, hyvä jäsen @Maskimies , luetaan ennen kuin hutkitaan
3. No itsellä on positiivinen luottokielto ollut jo päällä vuoden verran. Ei johtunut omista toimista, vaan työttömyyskassa, josta ysärillä en ollut tietoinen lain
4. Kuka pitää käyttötilillä puhelimella tai maksukortilla nostettavana summia, jotka kirpaisevat? Jos pitää, siinähän kärsit
5. En väitä puoleen tai toiseen.
6. “Yksi yksittäinen valokuva voi paljastaa, missä osoitteessa asut. Muutama datapiste ulkopuoliselle riittää täydellisen kuvan luomiseen sinusta.” Tervetuloa, tarjoan kahvit. Tuo tullessasi, vie mennessäsi.
7. Jos kohta 2. on hoidossa, haittana ei ole kuin henkilökohtaisten mieltymysten seuranta. Jos se haittaa, kannattaa hoitaa ne “risky-businekset” ja mieltymykset ihan vaan verkon ulkopuolella.
8. Kyllä
9. Työläppärissä käytössä kyllä. Henkilökohtaisissa läppäreissä aikojen alusta jesarilla vedetty tarpeettomina umpeen. Ei ole älyjääkaappia. On matkan varrella ollut useampikin Kiinasta tilattu verkkoon kytkettävä robotti-imuri. Ja ovikello. Ja jotain muuta. Toistaiseksi tietoliikenne on suuntautunut ainoastaan ulospäin. Toki kotiverkkoni salasana ei ole oletusmuotoa jdhfsudohvfudfhvuh3334d tai admin

Yritän tässä jankuttaa, että helppoa se on hard-core ohjeet. Kerropa taviksille. Ja loppuun kysymys. Miten varastetulla puhelimella saadaan puolessa vuorokaudessa aikaan 26 teur tuhot menemättä henkilökohtaisille tileille, maksukorteille, sijoituksiin etc?