Tietoturvasta kattavasti


#61

Olet ehkä kuullut vanhan sanonnan, jonka mukaan ”jos palvelu on ilmainen, myytävä tuote olet sinä itse”. Tällä tarkoitetaan sitä, että internetin tarjoamat lukuiset palvelut voivat olla käyttäjilleen täysin ilmaisia pääsääntöisesti siksi, että ne rahoitetaan kauppaamalla käyttäjästä tietoja eteenpäin.

Suurin osa internetin käyttäjistä ei välitä siitä lainkaan. Käyttäjistään tietoa keräävät yhtiöt – kuten Google, Facebook ja varsinkin lukuisat pienemmät mainosdatankeräysfirmat – lupaavat kerätä tietoa siten, ettei tietoa ole mahdollista yhdistää henkilökohtaisesti käyttäjään.

Eli vaikka tietoa selailusta, käytettävistä palveluista, valituista internet-osoitteista myydään teratavuittain, tämän tiedon pohjalta ei ole mahdollista selvittää kenen tietoja katselee.

Hetkinen! Tämä ei, kylmäävää kyllä, näyttäisi pitävän lainkaan paikkaansa, selvisi saksalaisen NDR:n toimittajan Svea Eckertin tutkimuksissa.


#62

#63

Eräs suomalainen urheiluun liittyvä sivusto lähetti sähköpostia tietoturvasta:
"nettisivuista ja siitä, etteivät sivut aukea. Ongelma näyttäisi olevan se, että ihmiset menevät sivuille vanhalla osoitteella, jolloin URL:ssa oli ns. ssl-salaus ja osoitteen edessä merkintä https://

Tällä hetkellä salausta ei vielä käytössä"

Siis häh, onko tässä minulle selainkäyttäjänä jotain riskiä tällaisen touhun kanssa?

E: Kiitos siirrosta, enpäs älynnyt tätä ketjua.


#64

No jos toi SSL-salaus ei ole päällä ja sivustolle kirjaudutaan, välitetään kirjautumistietosi selkokielisenä koneeltasi sivustolle.


(【ツ】) #65

Bluetooth vuotaa ja kannattaa päivittää, jos mahdollista (tai pitää pois päältä).

Tarkempaa tietoa Armiksen sivuilta:
https://www.armis.com/blueborne/


#66

Älytelevisiot ja muut älykodinkoneet ovat tähän saakka olleet helppoja kohteita hyökkäyksille, sillä niissä ei ole oikeastaan minkäänlaista tietosuojaa. Nyt markkinoille on tullut mm. F-Securen Sense, joka suojaa kaikki kodin laitteet.

Sense on laite, joka yhdistää langattoman (ja langallisen) wifi-reitittimen, perinteisen tietoturvaohjelman sekä pilvessä toimivan uhkien tunnistuksen. Laite suojelee verkossaan olevien puhelimien ja tietokoneiden ohella älytelevisioiden ja valvontakameroiden kaltaisia laitteita, joille ei ole olemassa erillisiä tietoturvaohjelmia.


#67

Suosittu CCleaner-sovellus, jota tarjoaa työkaluja tietokoneen puhdistamiseen muun muassa turhista tiedostoista ja muita keinoja toiminnan optimointiin levitti lähes kuukauden ajan kehittäjien tietämättä haitttaohjelmaa.

CCleanerin kehittäjä Piriform on nyt kertonut sattuneesta tietoturvakömmähdyksestä.

Haittaohjelma on levinnyt CCleanerin 32-bittisen versioiden 5.33.6162 ja CCleaner Cloud 1.07.3191 mukana 12. elokuuta ja 15. syyskuuta välisenä aikana. Vielä ei tarkkaan ole tiedossa yksityiskohtia, miten haittaohjelma mukaan saatiin ujutettua. CCleaneria asennetaan keskimäärin 5 miljoonaa kertaa viikossa, joten saastuneiden laitteiden määrä on ehtinyt kasvaa merkittäväksi. Yhteensä CCleaner on ladattu jopa kaksi miljardia kertaa.

CCleanerin vanha versio kehotetaan nyt poistamaan tietokoneelta ja lataamaan tilalle uusi, vähintään 5.34-versio.


#68

Androidin näppäimistösovellus GO Keyboard kerää luvatta käyttäjien tietoja ja mahdollistaa pahimmillaan tekijöilleen käyttäjien laitteiden täydellisen hallinnan, väittää asiaa penkonut tietoturvayhtiö Adguard. Aiheesta uutisoi Bleeping Computer.


(【ツ】) #69

Mikrobitin mukaan macOS sisältää nollapäivähaavoittuvuuden:

https://www.mikrobitti.fi/2017/09/macosta-paljastui-nollapaivahaavoittuvuus-joka-vuotaa-kayttajan-salasanat-avainnipusta-kaikki-versiot-haavoittuvaisia/

MACOS:TA PALJASTUI NOLLAPÄIVÄHAAVOITTUVUUS, JOKA VUOTAA KÄYTTÄJÄN SALASANAT AVAINNIPUSTA – KAIKKI VERSIOT HAAVOITTUVAISIA

Applen macOS-järjestelmästä on löytynyt vakava haavoittuvuus, joka mahdollistaa kaikkien avainnippuun tallennettujen käyttäjätunnusten, salasanojen sekä muiden tietojen kuten luottokortin numeoiden varastamisen selkokielisinä, ZDNet kertoo


#70

Edellisen lisäksi Apple alkaa keräämään Safarista käyttäjien selaustietoja:


#71

“Ei sun tarvii ku vaan asentaa se äpsi”


#72

Streamaus ketjussa on puhuttu jonkin verran VPN palveluista. Tässä uutinen Opera VPN palvelusta joka kyseissä ketjussa mainittu.

Nyt jos joku oikeasti haluaa käyttää VPN palvelua ja suojata muutenkin liikenteensä niin älä nyt ainakaan ilmaista palvelua käytä.


(AJL Tappara-veikkauksen 16-17 voittaja) #73

P_llu, vielä kun jotain ymmärtäis! Langaton wifi käytössä, mutta siihen se ymmärrys loppuukin, pitäiskö tehdä jotain? Lankapuhelin? Savumerkit?


#74

Operan ilmaispalveluiden luonteesta on täälläkin muistaakseni puhuttu. Se on tosiaan selaimen proxy, vaikka mainostavat sitä VPN-palveluna, mitä se teknisesti ei ole. Operan omissa dokumenteissa käytetään vähän kaikkia termejä sekaisin. He ovat myös avoimesti kertoneet alusta asti, että keräävät palvelusta jotain käyttäjädataa.

We collect data to:

Improve, debug, and maintain Opera products and services
Study and personalize user experiences
Fulfill legal requirements
Conduct business analysis and research, and marketing campaigns
Ensure better security and fraud protection

Huomaa toiseksi viimeinen rivi - valitettavasti tätä tekevät nykyään kaikki :frowning: . Operan tuotteet eivät todellakaan ole mikään ratkaisu, jos tarkoitus on lähettää ydinohjusten avaimia. Etelän rantabaarin ilmaista WiFiä käyttäessä se voi tarjota jossain määrin parempaa suojaa. Ja luonnollisesti soveltuu mainiosti geo-blockien kiertämiseen.


#75

Näinpähän se menee.

VPN palveluista on Torrentfreak tehnyt aika kattavan artikkelin. Mukana kyselyssä myös F-securen Freedome.


#76

Vika on protokollatasolla, eli ei auta kuin odottaa päivityksiä.

E: Omaan työpöytä-linuxiin napsahti just WPA:n päivitys, oli tosin vain kakkostason päivitys joten en tiedä liittyikö tuohon korkkaukseen.


#77

Varmaan ostaisin VPN:n palvelun, mutta kun näitä kuukausittaisia mikromaksuja on jo ihan riittämiin. Ja toisekseen meidät on niin pirun helppo identifioida webissä muutenkin, vaikka IP-osoitteemme olisikin hovn kuusessa. Mielenkiintoinen viikonloppuprojekti olisi vuokrata Aruba.it:n 1€/kk palvelin ja asentaa sinne OpenVPN omaan ja lähipiirin käytöön, mutta ei ole löytynyt sopivaa aikaa opiskella asiaa.


#78

YLE Puheella oli tänään Juuso Pekkisen vieraana pari tietoturva/tietoliikenne asiantuntijaa ja aiheena oli langattomien verkkojen tietoturva. Jos haluaa saada kuvan esim. tuosta WPA-keissistä niin kannattaa kuunnella, todella hyvää juttua.


(【ツ】) #79

Onko tyyntä myrskyn edellä? Ilmeisesti uusi kehittyneempi “Mirai” - tyylinen Botnet on kasvamassa hyödyntäen mm. nettikameroiden tietoturva-aukkoja.

Reaper: Calm Before the IoT Security Storm?
hardware. And there are indications that over a million organizations may be affected already.
https://krebsonsecurity.com/tag/iotroop/

Edit.


#80

“Yllätys”.