Tietoturvasta kattavasti


#192

Big data ja miten meni noin niin kuin omasta mielestä…

Kauppalehti: USA:ssa paljastui kenties maan historian pahin tietomurto - “Näyttää sisältävän osapuilleen jokaisen Yhdysvaltojen kansalaisen tiedot”

Mode-edit: ei sokeita linkkejä

Tuossa vielä Tekniikka&Talouden uutinen, jonka pitäisi aueta kaikilla:


#193

Oli, juurikin sama “pari irtolippua”, eikä siis ollut salasana resetoitunut. Vaihdoin toki uuteen, tosi ovelaan, ja tajusin juuri, että en muuten muista sitä enää.


#194

Käytännössä vanhoiksi laitteiksi lasketaan ainakin Windows XP:tä käyttävät tietokoneet sekä älypuhelimet, joissa ajetaan korkeintaan Androidin versiota 4 tai iOS:n versiota 4. Tekninen syy laitteiden vanhenemiselle on se, että ne eivät tue TLS-suojausprotokollan (Transport Layer Security) versiota 1.1 tai sitä uudempaa versiota.

Noniin.
Nyt kun Windows XP on virallisesti pannassa, niin voin ottaa vastaan yhden XP Pro-läppärin.:grin:


#195

Vihdoinkin, Androidin nelosversiolla on muistaakseni vieläkin ihmeellisen suuri markkinaosuus Android-distrojen sisällä.


#196

Lisää tietoa TicketMasterin tapauksesta:

Inbenta valmistaa chattibotteja eri tarkoituksiin. Yhden tällaisen bottiwidgetin kautta syötettiin uhrien tietokoneille haittakoodia, joka keräsi käyttäjän tietoja, kuten nimen, osoitteen, sähköpostiosoitteita, puhelinnumeroita, maksukorttitietoja ja Ticketmasterin käyttäjätunnuksia.

Inbentan mukaan tietomurto tapahtui chattibotin käyttämän javascript-koodin haavoittuvuuden kautta.

Ticketmasterin suhtautuminen tietoturvakysymyksiin on aiemminkin aiheuttanut hämmennystä. Vuoden 2017 alussa uutisoimme, kuinka Ticketmasterin sivuilla oli tietoturva-aukko, jonka kautta käyttäjän tilin saattoi kaapata kokonaisuudessaan. Ticketmaster ei korjannut aukkoa kuukausiin.

Kun kysyimme Ticketmasterin kommenttia asiaan, he vastasivat käsiään kohauttelevaan sävyyn ”internet ei ole 100% turvallinen”.

Mitä maita tietomurto koskee?
Tämän hetken käsityksen mukaan tietomurto koskettaa vain tiettyä osaa Iso-Britannian asiakkaista, jotka ovat ostaneet tai yrittäneet ostaa lippuja. Ilmoitamme kaikille kansainvälisille asiakkaille Iso-Britannian ulkopuolella varotoimenpiteenä, että heidän on syytä vaihtaa salasana seuraavan kirjautumiskerran yhteydessä. Tietomurto ei ole koskettanut Pohjois-Amerikan asiakastietoja.


#197

Elikkä ongelma rajaantuu Iso-Britanniaan edellisen perusteella. Mielenkiinnolla odotan miten viranomaiset käsittelevät tapauksen.
( Pieni huomio: Petteri Järvinen ei tunne GDPR:ää lausuntonsa mukaan :thinking: tai sitten haluaa julkisuutta :rofl: )


#198

Petteri Järvinen haluaa aina julkisuutta.

Ticketmasterille kun realisoituisi 4% liikevaihdosta sakoksi tuosta niin voisi loppua tuo perseily.


#199

Seuraavaa oikeustapausta odotellessa.


#200

Hauskaa tossa on se, että kaupallisen toimijoiden sijaan GDPR:ää rikkoi juuri ICANN.


#201

WPA3 tekee tuloaan:
http://etn.fi/index.php/13-news/8212-wpa3-salaus-ratkaisee-monta-ongelmaa


#202

LibreOfficesta on Microsoftin kaupassa huijausversio jakelussa:
https://www.mikrobitti.fi/2018/07/libreoffice-vahvistaa-facebookissa-ala-lataa-toimisto-ohjelmistoa-windows-10n-sovelluskaupasta/

Onneksi kukaan ei taida tuota Microsoftin kauppaa käyttää…


#203

In a bit of frightening news, it has been revealed that Reddit was hacked and important user data was accessed. Because of this, the Reddit team is recommending that everyone move to two-factor authentication (2FA) just in case the hackers attempt to use their login credentials.

Edit. /iceman: Lisätty toimintaohjeet eli suositellaan kaksivaiheista tunnistautumista Redditiin, jos sitä käyttää.


#204


Johtuisko tästä? Ikävää, että et ole saanut hoidettua asioita joutuisasti.


Asiat ja ihmiset, jotka vi... harmittavat
Teleoperaattorit ja -liittymät
#205

Yksi viesti siirrettiin toiseen ketjuun: Teleoperaattorit ja -liittymät


#206

Palvelunestohyökkäys ollut tänään mm. Suomi.fi -palvelua vastaan:

Palvelunestohyökkäys kaatoi iltapäivällä useiden valtionhallinnon viranomaisten ja ministeriöiden verkkosivustoja, kertoo Valtion tieto- ja viestintätekniikkakeskuksen Valtorin toimitusjohtaja Pasi Lehmus.

Palvelunestohyökkäys Valtorin palveluita vastaan tapahtui Lehmuksen tietojen mukaan noin kello 16.30. Se esti useisiin verkkopalveluihin tunnistautumisen, ja osa sivustoista ei auennut lainkaan.

Muun muassa valtioneuvoston, sisäministeriön, opetus- ja kulttuuriministeriön sekä sosiaali- ja terveysministeriön sivut olivat poissa käytöstä.

Myös poliisin verkkosivut olivat kaatuneet ja Terveydenhuollon Omakannan, Kelan ja Väestörekisterikeskuksen sivuille kirjautuminen ei onnistunut.

Valtorin asiakkuusjohtajan Mikko Vuorikosken mukaan kaatuneet sivustot käyttävät tunnistautumispalvelu Suomi.fi:tä.


#207

”Hyökkäys oli poikkeuksellinen, sillä se kohdistui viranomaispalveluihin, joiden vaikutuspiiri on laaja”, Lehmus [Valtorin toimitusjohtaja Pasi Lehmus] kommentoi Talouselämälle.

Lehmuksen mukaan hyökkäys palveluun tuli ulkomailta, mutta toistaiseksi hyökkääjästä eikä hyökkäyksen tyypistä ei ole tarkempaa tietoa.

Mistähän päin maailmaa löytyy taho, joka tällaiseen on ryhtynyt. Vaikea kuvitella kenenkään saavan taloudellista hyötyä hyökkäyksestä. Ainakin omasta mielestä turhaa vaivaa.


#208

Veikkaan että kyseessä jotain vastaavaa kuin joskus oli:

Siis käytännössä nuoriso homman takana.


#209

WPA2 on taas murrettu:

http://etn.fi/index.php/13-news/8290-wifi-hakkeroinnista-tuli-juuri-paljon-helpompaa


#210

Ei välttämättä. Ja tuskin selviää.

Palvelunestohyökkäyksiä ovat tehneet niin valtiot, teinit, rikolliset hakkerit kuin poliittiset aktivistit. Niitä on suuria ja pieniä, ja niitä tapahtuu useista eri syistä.
Alkuperä selviää vain harvoin, ellei hyökkäyksen tekijä ilmoittaudu itse.


#211

Sun mäkkis ei oo seiffi:

https://www.mikrobitti.fi/2018/08/applen-macosssa-nollapaivahaavoittuvuus-tutkija-muutti-vahingossa-paria-koodirivia-paljasti-ikavan-bugin/

Jään mielenkiinnolla odottamaan kiinnostaako Applea paikata aukkoa ja kuinka pian.