Tietoturvasta kattavasti

Jos Bluetooth lisälaite ei enää toimi Windows 10 kanssa, niin syy voi olla muuttuneessa tietoturvakäytännössä:

Windows 10 ei vastedes salli yhteyksiä niin kutsuttuihin turvattomiin lisälaitteisiin. Jos laitevalmistajalla ei ole päivitystä - huono tuuri.

Tekniikan Maailman uutinen:
https://tekniikanmaailma.fi/varoitus-viime-paivina-jakeluun-tulleet-windows-10-turvapaivitykset-voivat-rikkoa-paivittamattomia-bluetooth-lisalaitteita/

Microsoft support:
https://support.microsoft.com/en-au/help/4507623/some-bluetooth-devices-may-fail-to-pair-or-connect-after-applying-june

Googlella melkoinen “turva”-kamera.

1 tykkäys

Vähän Cloudflaren päivitys -ongelman jälkeen on nyt myös Facebookilla, Instagramilla ja Whatsappilla -ongelmia:

Iphonejen iMessagesta löytynyt vakava tietoturva-aukko:

Klikinsäästö:

Haavoittuvuus on korjattu jo toukokuun 13. päivänä julkaistussa iOSin 12.3-päivityksessä.

Tässä jälleen yksi esimerkki siitä, miksi oma puhelin on tärkeää pitää päivitysten suhteen aina ajantasalla. Tästä syystä on myös suuri merkitys sillä, kuinka pitkään laitteeseen saa päivityksiä.

1 tykkäys

Vähemmän yllättäen Googlen kotikaiuttimelle puhuttuja juttuja kuuntelee muutkin kuin vain Googlen työntekijät:

Toisaalta kyllä, mutta montako ihmistä tiedät joiden puhelin on kaapattu tai hakkeroitu?

Vähän samoja todennäköisyyksiä kuin lotossa voittamisen kanssa. Kyllähän sen aina joku voittaa mutta onhan se epätodennäköistä.

En tunne ketään kenellä olisi kännykkä hakkeroitu.

1 tykkäys

Monikohan hakkeroidun puhelimen omistaja itse tietää että hänen puhelimensa on hakkeroitu?:thinking:

2 tykkäystä
2 tykkäystä

Myönnän auliisti, että mitåän dataa minulla ei ole tämän suhteen esittää. Minulla ei ole mitään tietoa, kuinka monen käyttäjän tunnukset ja salasanat (tai muut tiedot) ovat esim. vanhentuneiden sovellusten tietoturva-aukkojen vuoksi vuotaneet ja miten montaa niistä on hyödynnetty tai tullaan tulevaisuudessa hyödyntämään. Voi siis hyvin olla, että päivityksiin liittyvä riski on rankasti liioiteltu, vaikka niistä mediassa jatkuvasti vakavia varoituksia onkin.

Sen voin kuitenkin sanoa, että yrityksemme tietoturvavastaavista juuri kukaan ei suostu Android -laitteita käyttämään tai jos käyttävät, niin sitten laite on päivitettävä uuteen 2v välein. Kukaan ei oikeasti ole valmis ottamaan sitä riskiä, että Androidin vuoksi tietoja vuotaisi ulkopuolisille sen vuoksi, ettei päivityksiä tietoturvaongelmiin tule. Olen keskustellut aiheesta aiemmin myös mm. Tampereen yliopiston tietoturvasta vastaavan henkilön kanssa ja Android-käyttöjärjestelmä ei tule turvallisuuspuutteidensa vuoksi kysymykseen, vaan ainoa luotettava on iOS.

1 tykkäys

Tämä kaikki on totta. iOSilla on tosiaan hyvä tietoturvatapausten track record. Toisaalta valtion hallintomme käyttää Samsungia ja sielläkin on varmasti tiettyä kiinnostusta tietoturva-asiaan.

En missään nimessä halua vähätellä tätä ongelmaa, mutta toisaalta tietoturvayhtiöt ja Gigantin myyjät haluavat pitää asiasta meteliä kaupallisista syistä johtuen. En ole huolissani pari vuotta vanhasta tabletistani, joka on varmaan viimeisen päivityksensä saanut.

Kannattaa muistaa että fyysinen hyökkäys tai uhka on edelleen kaiketi todennäköisempi vaihtoehto.

1 tykkäys

Ihan mielenkiinnosta, mitä ne Androidin tietoturvapuutteet ovat? Samsungilla on yritysmalleissaan Knox-piiri estämässä softan muokkaamisen ulkopuolisten toimesta ja monilta muilta valmistajilta saa puhelimia puhtaalla Androidilla, mikä yleensä takaa säännölliset tietoturvapäivitykset. Googlehan julkaisee noita kuukausittain, mutta on ihan laitevalmistajasta kiinni millä tahdilla ne tulee kuluttajille.

Sit jos normimeiniki ei riitä, Suomessa tehdään myös abouta maailman kovennetuinta Android-luuria:

Vähemmän yllättäen Googlen kaiuttimet tallentavat keskusteluja joita niiden ei edes pitäisi tallentaa:

Osa Applen älyapuri Sirin tallentamista äänistä ja keskusteluista päätyy Applen alihankkijoiden kuultavaksi.

Eniten tapauksia analysoitavaksi päätyy Applen älykelloista. Niiden Siri aktivoituu pelkästään nostamalla kello suuta kohti ja puhumalla, erillistä herätyssanaa ei tarvita. Myös Applen HomePod-kaiuttimista päätyy tallenteita tarkasteluun runsain mitoin.

2 tykkäystä

Hämmentävää, että jengi hankkii noita laitteita vakoilemaan itseään.

1 tykkäys

Applen iPhoneista on löytynyt vakava tietoturva-aukko, jonka kautta voi päästä käsiksi puhelimen käyttäjän henkilökohtaisiin tietoihin. Bleeping Computerin mukaan havoittuvuus on nyt korjattu, eikä päivittämisen kanssa kannata jahkailla.
Tietoturva-aukko mahdollistaa iPhoneen tallennettujen tiedostojen kähveltämisen ja tarkastelemisen ilman käyttäjän toimia.

Saattaapa olla ettei vingu pelkkä Visa, vaan myös sen käyttäjä.

Positive Technologies -tietoturvayrityksen tutkijat ovat löytäneet tavan, jolla Visa-korttien lähimaksurajat voi ohittaa kokonaan. Näin ollen uhrien tilit voisi tyhjentää täysin, vaikka maksukortin pin-koodi ei olisikaan tiedossa, kirjoittaa Computer Weekly.

Tuollahan ei ole käyttäjälle mitään isompaa vaikutusta. Lähimaksu väärinkäytöt menee aina pankin piikkiin. Toki se voi hetkellisesti harmittaa jos tili on tyhjennetty. Mut siis pankin vastuu koko lähimaksu.

1 tykkäys

Keskiviikkona Porin kaupungin opetusverkkoon tehty tietomurto on kohdistunut myös käyttäjien tiedostoihin. Nyt tutkitaan saadaanko tiedostot palautettua käyttäjille.