Tietoturva ja -suoja

Sudossa on (taas) reikä:

1 tykkäys

Emotet -bottiverkko on ilmeisesti saatu kaadettua:

2 tykkäystä

Chrome selain kannattaa päivittää tuoreimpaan:

Users of Google’s Chrome browser have faced three security concerns over the past 24 hours in the form of a malicious extension with more than 2 million users, a just-fixed zero-day, and new information about how malware can abuse Chrome’s sync feature to bypass firewalls. Let’s discuss them one by one…

1 tykkäys

CD Projekt Redin (mm The Witcher sarja ja Cyberpunk 2077 pelit) toimintoihin murtauduttu ja laitettu lunnasvaateet

Yli 3,2 miljardia sähköposteihin liitettyä käyttäjätunnusta on vuodettu nettiin, kirjoittaa Cyber News. Käyttäjätunnukset vuodettiin suositun hakkerifoorumin kautta. Vuodettu paketti sisältää sähköpostiosoitteita ja salasanoja verkkopalveluihin ympäri maailman.
Vuodetut tunnukset ovat olleet mukana jo aiemmissa tietovuodoissa, joiden kohteina ovat olleet esimerkiksi Netflix, LinkedIn, Exploit.in ja moni muu. Jättivuodon perustana on vuonna 2017 julkaistu ”Breach Compilation”, joka oli samantyyppinen kokoelma eri tietovuotojen saaliita.

1 tykkäys

Mäkki kannattaa päivittää.

1 tykkäys

Tämä kriittinen haavoittuvuus on korjattu ja siihen meni 12 vuotta. Kuinkahan monta on jäljellä?

Windowsin tärkeimmässä suojakeinossa, palomuuri Windows Defenderissä oli kriittinen haavoittuvuus 12 vuoden ajan. Siihen iskevä hyökkääjä olisi voinut poistaa tiedostoja sekä ajaa järjestelmässä haittakoodia.

1 tykkäys

SuperVPN, GeckoVPN ja ChatVPN -palveluiden käyttäjätietoja näyttää vuotaneen hakkerifoorumille.

Käyttäjistä on tarjolla liki kaikki arvokas data nimistä sähköpostiosoitteisiin ja maksutietoihin. Lisäksi paketissa on kaikki tiedot käytetystä päätelaitteesta. Kaikkia näitä tietoja voidaan tehokkaasti käyttää uhreille suurta haittaa tuottavalla tavalla.

Rikollinen myyjä lupaa tarjoilla datan sopivina paloina: ostaja voi esimerkiksi hankkia vain tietyssä maassa asuvien uhrien tiedot.

Itsellä on ollut mietinnässä sellainen erikoistapaus, jossa saattaa tulla tarve hommata itselle vielä yksi sähköposti lisää, tiettyä tarvetta varten.

Onko kenelläkään kokemusta Tutanotan tai ProtonMailin palveluista? Harkinnassa tällaisen (ilmaisversio) hankkiminen tätä tiettyä tarkoitusta varten.

Ping @Spartak @a1r6 @ozzi

Ei ole itsellä noista kokemusta, ainoastaan gmail-käytössä, jota arveluttavissa verkoissa käytän sitten PIA-VPN:n kautta.

Todella pitkät salasanat generoitu palvelun kautta niin tuo on riittänyt. Ja sama homma duunissa muihinkin palveluihin, esim. bitbucket ja lucidchart.

Lähinnä sähköpostin turvallisuus olisi vain boonus. Lähtökohtaisesti skenaario on se, että ehkä tarvitsen lisää sähköposteja ja samalla vaivalla ottaisi sitten jonkun yksityisemmän.

Näin arvelinkin. Itsellä on pre-paid-liittymä esim. tori.fi-kauppoja varten ja tähän sidottu toinen ei-firman gmail-tunnus.

Näistä ei ole itsellä reaalimaailman käyttökokemusta, mutta tietoturvaan liittyen on Googlella takuulla näihin verratessa isoin hauis. Tietysti Googlesta voi olla (ja on syytäkin olla) montaa mieltä, mutta normaaliin käyttöön Gmail on aika hyvä pakkaus.

Ja toisekseen, kunnon gurut sähköpostittaa PGP:nä :laughing:

Protonmailin ilmaisversiota olen käyttänyt vuosia, eikä valitettavaa. Android-appi toimii mallikkaasti, mutta PC:llä ilmaisversio taitaa toimia vain webin kautta.

@pm.me aliaksesta plussaa, tosin vain vastaanottavana osoitteena.

2 tykkäystä

Protonmail on erittäin jees ja voin suositella. Erityisesti betaversion ulkoasu miellyttää silmää.

1 tykkäys

Microsoftin Exchangesta on löytynyt nollapäivähaavoittuvuuksia, jotka pitäisi paikata heti:

Ihan kiva, ettei noita tarvitse enää ylläpitää, vaikka todella hyvä systeemi onkin.

4 tykkäystä

Finnairin kanta-asiakasohjelma on myös korkattu, ilmeisesti luottokorttitietoja ei kuitenkaan ole viety:

2 tykkäystä

Vielä saa noita päivitellä.
Mutta kuinka moni tiesi, että Ylen Teksti-TV:stä löytyy tietoturva osio? Vielä vuonna 2021 oppii tuostakin tietolähteestä uutta. :grin:
Eli s. 863 Sivu 863 | Teksti-TV | yle.fi

5 tykkäystä
1 tykkäys

Nyt pitäisi Exchangen päivityksen lisäksi tarkistaa, ettei ole jo murtauduttu.