Tietoturvasta kattavasti

Intelin prosessorien jokavuotinen tietoturva-aukko päästää tällä kertaa käsiksi prosessorin suorittamaan dataan:

IL varoittaa ilmeisesti samasta haavoittuvuudesta nyt 10 pv myöhemmin.
Uutisessa on kuitenkin mukana toimintaohjeet, jos Chrome jäi viimeksi päivittämättä.

1 tykkäys

Lähes salaliittoteoriat-ketjun asiaa, muttei ihan. Yhdysvaltain armeija jäljittää ihmisiä tiettyjen sovellusten antaman sijaintidatan avulla. Artikkelissa on lueteltu muutamia, luullakseni aika vähän Suomessa käytettyjä sovelluksia. Toiminta tuntuu silti jotenkin ikävältä, ikäänkuin joku olisi penkomassa omaa vaatekaappia.

Kuvitellaanpä hieman: jos joku haluaisi jäljittää henkilöä tämän käyttämän sovelluksen avulla ja ne kaikki olisivat yhtä turvattomia, mikä olisi käyttäjän kannalta turvallisin? Sovellus, joka on monien käytössä voisi aiheuttaa jäljittäjälle hankala yksilöinnin kannalta. Vähän käytetty puolestaan saattaisi olla turvallinen siksi, että mahtaisiko jäljittäjä viitsiä nähdä vaivaa kovin harvojen käyttämän sovelluksen takia. Toivottavasti näitä spekulointeja ei koskaan tarvitse olikeasti miettiä.

Eihän tuossa ole mitään uutta mitä Snowden ei olisi kertonut liki vuosikymmen sitten.

2 tykkäystä

Tässä on jälleen kerran esimerkki siitä, miksi joka paikkaan (verkkokauppaan jne.) pitää olla oma (generoitu) salasanansa, jonka lisäksi sosiaalisen median profiileihin kannattaa kytkeä kaksivaiheinen tunnistautuminen päälle.

Itsekin jouduin LinkedInin taannoisen tietovuodon uhriksi, jolloin mm. sähköpostiosoitteeni ja salasanani vuotivat verkkoon. Nykyisin käytän salasanojen hallintaohjelmaa ja joka palveluun minulla on oma generoitu 16-merkkinen salasanansa.

Uutinen tältä päivältä:

Tietoturvayhtiön mukaan hakkerit pääsivät tunkeutumaan Spotifyn asiakastietoihin käyttämällä hyväkseen Spotifyn huonosti suojattua tietokantaa. Hyökkäyksen kohteeksi joutuivat myös Spotifyn sovellus ja verkkopalvelu.

Tietoturvayhtiön arvion mukaan hyökkääjät käyttivät niin sanottua credential stuffing -tekniikkaa.

Hakkerit käyttivät hyväkseen heikkoja salasanoja, joilla käyttäjät kirjautuvat eri verkkopalveluihin. Hakkerit keräsivät kirjoittautumistietoja eri tietokannoista.

Vuoden 2016 uutinen LinkedInin tietovuodosta:

3 tykkäystä

TiVin artikkelissa esitetään muutamia hyödyllisiä toimia vaikket kovin fanaattisesti yksityisyyteen suhtautuisikaan. Luo ainakin itsellesi oma sähköpostiosoite vähemmän tärkeisiin tarpeisiin, näin normaalisähköpostisi säilyy puhtaampana.

1 tykkäys

Selaimen hakutuloksia muuntava haitaketta (Androzek) on liikkeellä - virustorjuntaohjelmistot (mm. Windows Defender) tunnistavat uhan:

https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/

A persistent malware campaign has been actively distributing an evolved browser modifier malware at scale since at least May 2020. At its peak in August, the threat was observed on over 30,000 devices every day. The malware is designed to inject ads into search engine results pages. The threat affects multiple browsers—Microsoft Edge, Google Chrome, Yandex Browser, and Mozilla Firefox—exposing the attackers’ intent to reach as many Internet users as possible.

Although the malware is so far aimed at inserting unauthorized ads, Microsoft is concerned Adrozek could one day be used for more malicious crimes, such as redirecting users to scam websites. The good news is that the company’s built-in Windows Defender antivirus can detect and block Adrozek.

“End users who find this threat on their devices are advised to re-install their browsers,” the company added.

Solarwinds yhtiön viralliset päivitykset haxattu takaoven (Backdoor) kautta.

https://twitter.com/kennwhite/status/1338320746230272000

Vaatii vähän osaamista ja resursseja tehdä k.o. hyökkäys & softa. Liekö peräti valtiotason vakoilusta kyse.

Solarwinds on iso tekijä markkinoilla:

https://twitter.com/tontsa/status/1338363427585134595

Eiköhän tässä päivän mittaan suomalaiset tahot uutisoi asiasta.

Edit:

4 tykkäystä

Solarwinds kehuskeli, että heillä on sormet vähän joka puljun IT-piirakassa, joten hakkerit korkkasi Solarwindsin ja alkoi levittää sen kautta haittaohjelmaansa… :roll_eyes:

Heh, vahva salasana oli kyl keksittynä😁

Nämä Edgen ja Chromen laajennukset ohjaavat haittasivustoille, poista välittömästi

Nämä Chrome-laajennukset ovat Avastin mukaan haitallisia:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • The New York Times News

Nämä Edge-laajennukset ovat Avastin mukaan haitallisia:

  • Direct Message for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM

Siellä on ollut ilmeisesti käytössä sama salasanageneraattori kuin Trumpilla… :rofl:
Edit: (klikinsäästäjä)

Geversin mukaan Trumpin (twitteri)tilin salasana oli MAGA2020!, jonka hän arvasi viidennellä yrittämällä.
Vuonna 2016 hän oli yksi kolmesta hakkerista, jotka arvasivat, että Trumpin Twitter-salasana on yourefired.

1 tykkäys

No ei tarvi Trumppiin asti lähtee näissä salasanojen neroudessa 1234

3 tykkäystä

Tää paljastuikin sitten vähän isommaksi hässäkäksi ja siihen liittyy vähemmän yllättäen Venäjän valtio:

1 tykkäys

Huijausviestien tunnistamisessa olisi edelleen parantamisen varaa.

Selvityksen mukaan lähes 68 prosenttia niistä, jotka avasivat linkin kalastelusivustolle, täyttivät tietojaan, kuten salasanansa. Viime vuoteen verrattuna kalastelusivuille siirryttiin useammin vuonna 2020.

WhatsApp trendaa tänään sosiaalisissa meedioissa, koska muuttivat tietosuojakäytäntöjään entistä heikommiksi käyttäjän yksityisyyden kannalta. Eli lisää dataa Facebookin vakoilukoneistoon, vaikka et edes olisi ko. palvelussa.

Ryntäys pois WhatsAppin käytöstä on mm. ruuhkauttanut Signalin rekisteröitymispalvelun.

3 tykkäystä

Kun Signaliin tulisi joku rajapinta Whatsappille niin tuo siirtymä voisi tapahtuakin, mutta kun ~kaikilla on jo Whatsapp niin jengiä on todella vaikea saada siirtymään siitä pois.
Facebook on modernin internetin saatana. Ihan sama kuinka hienon sovelluksen tai tekniikan kehitätkään, niin Kalifornian liskomies pystyy ostamaan sen sinulta miljardeilla.

6 tykkäystä

Kyllä Whatsappista olisi vaikea siirtyä pois, koska kaikkien tuttujenkin pitäisi siirtyä. Sen lisäksi itsellä käytössä pikaviestimistä duunissa Slack ja Google Meet, joitakin palavereja varten tarvitsee Teamsin ja jotkut sukulaiset laittavat viestejä FB Messengerissä. Lisäksi ihan tekstiviestejäkin tulee satunnaisesti.

Ei oikein hermo kestäisi ottaa käyttöön vielä yhtä.

@bastardo

Ongelma onkin juuri tuo, että jos kaikki ajattelevat noin. Asentaa hyvän vaihtoehdon rinnalle, vinkkailee siitä eteenpäin ja varsinkin silloin kun on tällaista hyvää momentumia.

Itsellä 95% arkiviestinnästä on Telegramilla, ennen kaikkea sen paremman käytettävyyden ansiosta. Siellä onkin jo hyvin porukkaa. Valitettavasti pari harrasteryhmää käyttää WhatsAppia, muuten sen voisi poistaa.

2 tykkäystä

Suuri osa tuttavista on jo siirtynyt pois WhatsAppin aktiivisesta käytöstä ja itselläkin on niin Telegram kuin Signal asennettuna. Mutta kun se ei riitä.

WhatsApp nimittäin on edelleen se normi. Aina kun joku vaikkapa luo jonkin keskusteluryhmän, niin se on WhatsApp-ryhmä, mikä tekee sovelluksen poistamisesta hyvin vaikeaa ellei mahdotonta. Ehkä pitäisi vain kylmästi ilmoittaa lopuille, ettei enää käytä ko. sovellusta.

Facebook on kyllä yksi viimeiseen saakka hiottu vakoilukoneisto. Esimerkiksi kun uuteen iOS:ään tuli ominaisuus, ettei tietylle sovellukselle tarvitse antaa pääsyä koko kuvakirjastoon vaan voi antaa pääsyn vain yksittäisiin kuviin, niin arvatkaa blokkasiko Facebook yksittäisten kuvien valinnan. Messenger pakottaa käyttäjän antamaan sille pääsyn kaikkiin kuviin ja samoin taitaa tehdä WhatsApp.

Facebook myös pakottaa asentamaan Messenger apin puhelimeen, jos haluaa keskustella. Selaimessa keskustelu on blokattu. Firefoxilla tätä pystyi hetken aikaa kiertämään, mutta ei pysty enää.

7 tykkäystä