Tietoturvasta kattavasti


#204


Johtuisko tästä? Ikävää, että et ole saanut hoidettua asioita joutuisasti.


Asiat ja ihmiset, jotka vi... harmittavat
Teleoperaattorit ja -liittymät
(【ツ】) #205

Yksi viesti siirrettiin toiseen ketjuun: Teleoperaattorit ja -liittymät


(【ツ】) #206

Palvelunestohyökkäys ollut tänään mm. Suomi.fi -palvelua vastaan:

Palvelunestohyökkäys kaatoi iltapäivällä useiden valtionhallinnon viranomaisten ja ministeriöiden verkkosivustoja, kertoo Valtion tieto- ja viestintätekniikkakeskuksen Valtorin toimitusjohtaja Pasi Lehmus.

Palvelunestohyökkäys Valtorin palveluita vastaan tapahtui Lehmuksen tietojen mukaan noin kello 16.30. Se esti useisiin verkkopalveluihin tunnistautumisen, ja osa sivustoista ei auennut lainkaan.

Muun muassa valtioneuvoston, sisäministeriön, opetus- ja kulttuuriministeriön sekä sosiaali- ja terveysministeriön sivut olivat poissa käytöstä.

Myös poliisin verkkosivut olivat kaatuneet ja Terveydenhuollon Omakannan, Kelan ja Väestörekisterikeskuksen sivuille kirjautuminen ei onnistunut.

Valtorin asiakkuusjohtajan Mikko Vuorikosken mukaan kaatuneet sivustot käyttävät tunnistautumispalvelu Suomi.fi:tä.


#207

”Hyökkäys oli poikkeuksellinen, sillä se kohdistui viranomaispalveluihin, joiden vaikutuspiiri on laaja”, Lehmus [Valtorin toimitusjohtaja Pasi Lehmus] kommentoi Talouselämälle.

Lehmuksen mukaan hyökkäys palveluun tuli ulkomailta, mutta toistaiseksi hyökkääjästä eikä hyökkäyksen tyypistä ei ole tarkempaa tietoa.

Mistähän päin maailmaa löytyy taho, joka tällaiseen on ryhtynyt. Vaikea kuvitella kenenkään saavan taloudellista hyötyä hyökkäyksestä. Ainakin omasta mielestä turhaa vaivaa.


#208

Veikkaan että kyseessä jotain vastaavaa kuin joskus oli:

Siis käytännössä nuoriso homman takana.


#209

WPA2 on taas murrettu:

http://etn.fi/index.php/13-news/8290-wifi-hakkeroinnista-tuli-juuri-paljon-helpompaa


#210

Ei välttämättä. Ja tuskin selviää.

Palvelunestohyökkäyksiä ovat tehneet niin valtiot, teinit, rikolliset hakkerit kuin poliittiset aktivistit. Niitä on suuria ja pieniä, ja niitä tapahtuu useista eri syistä.
Alkuperä selviää vain harvoin, ellei hyökkäyksen tekijä ilmoittaudu itse.


#211

Sun mäkkis ei oo seiffi:

https://www.mikrobitti.fi/2018/08/applen-macosssa-nollapaivahaavoittuvuus-tutkija-muutti-vahingossa-paria-koodirivia-paljasti-ikavan-bugin/

Jään mielenkiinnolla odottamaan kiinnostaako Applea paikata aukkoa ja kuinka pian.


#212

Kuulin tänään mielenkiintoisen tietoturvanäkemyksen, joka vähän poikkeaa valtavirrasta.

Perusidea oli se, että koska Google on luultavasti maailman paras tietoturvan saralla (tästä on aika vakuuttavaa näyttöä), oli näkemyksen esittäjän strategia keskittää verkossa jokatapauksessa tapahtuva vakoilu/tiedonkeruu Googlelle. Hänellä siis on käytössään kaikki Googlen palvelut, DNS:aa myöten.

Tämä on käytännössä vastakkainen lähestymistapa kuin “asiantuntijoilla”, jotka pyrkivät hajauttamaan tiedonkeruupisteitään selain- ja palveluvalinnoillaan.


#213

Niin no tuossa on jo lähtökohtaisesti todettu, että peli on hävitty ja menty isoveljen kanssa naimisiin.


#214

Argumentointi oli hyvä - kun data on mahdollisimman paljon yhdessä paikassa ovat riskit pienemmät ”hajauttajaan” verrattuna. Googlen tietosuojakäytännöt ovat alan selkeimmät ja läpinäkyvimmät. Google panostaa valtavasti tietoturvaan, koska on maailman houkuttelevin kohde ja murto olisi katastrofi bisnekselle.


#215

Facebookin kusinen vakoilu-VPN Onavo lentää mäkeen Applen appikaupasta, toivottavasti Play Store seuraa pian perästä:


#216

Googlen kämmi vahvisti, että se pystyy muuttamaan Android-laitteiden asetuksia etänä käyttäjältä kysymättä:


(Varman päälle) #217

Onkohan joku isompi palvelunestohyökkäys meneillään, kun viranomaisten puhelinpalvelut ovat alhaalla? Samoin jotkut sähköiset asioinnit.


(#LevtchiFever) #218

No, ingressi kertoo paljon. Eli joo, DoS, mutta puhelinpalvelun ongelmat johtuu operaattorista :slight_smile:


(Varman päälle) #219

En ole varma kumpaan ketjuun tämän laittaisi


#220

Ohi on. Ainakin toistaiseksi. Kolme ja puoli tuntia kesti.


#221

Tuosta uutisesta eli tästä:

Myös poliisin, käräjäoikeuksien tai maistraattien puhelimet mykistyivät päivällä. Häiriön syystä ei ole tietoa. Toistaiseksi ei ole tietoa, onko asioilla yhteyttä toisiinsa.

Miten helvetissä ne onnistuvat mykistämään kaikki viranomaisten puhelimetkin?


#222

VOIPin ihanuus ja Tieto-insinööri on laittanut liikenteen kulkemaan saman single point of failuren läpi johon tuo muukin infra nojaa.

Ihan oikeasti vähän ihmetyttää (tai ei ihmetytä…), että valtion systeemeissä ei ole mitään load balanceria joka kestäisi DDoSin.


#223

Ruotsalaisille on lähetetty sähköpostiviestejä, joissa väitetään että heidän koneensa webbikamera on kaapattu. Uhataan jakaa ystäväpiirille arkaluontoista kuvamateriaalia, jollei rahaa heru.

Jutussa on myös se keino, jolla tällaisilta satavarmasti välttyy: teippaamalla kameran fyysisesti peittoon silloin kun sitä ei käytä. Mä kyllä yhä ihmettelen, miksei valmistajat laita jotain liukuvaa härpäkettä linssien kohdalle jo tehtaalla.