Päivän tietoturvauutinen *postaa tänne*

Viestiketju alueella 'Tietotekniikkauutisia maailmalta' , aloittaja Alex_F, 04.09.2007.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. Elvis Jagger

    Rekisteröitynyt:
    12.02.2007
    Viestejä:
    15 517
  2. 3Dpig

    Rekisteröitynyt:
    12.05.2015
    Viestejä:
    267
  3. Tahein

    Rekisteröitynyt:
    19.01.2011
    Viestejä:
    214
    F-secure Safe onkin näköjään ahkerasti estänyt haitallisia sivustoja kun kuunnellut. Puoleen tuntiin 9. Logia on yli vuoden ajalta ja ennen spotifyn asennusta ei mitään tapahtumia. 13.8 olen asentanut spotifyn ja samalla alkanut nuo estetyt sivut.
     
  4. NaareT

    Rekisteröitynyt:
    14.12.2014
    Viestejä:
    54
    Noni! Vihdoin löyty syy niihin popup addeihin yms. Ajanut kaikenmaailman scannereita sun muita ja ne eivät ole löytäneet mitään ja vähän oli epäilys että vika johtuu Spotifystä kun sen ollessa päällä selaimeen hyppi mainoksia. Spotifyn sivuilla kuitenkin sanottiin että on mahdottomuus että Spotifyn kautta tulisi viruksia tms. niin mietin että ei kai se sitten siitä voi johtua. Mutta siitähän se johtuikin.
     
  5. Ormu

    Rekisteröitynyt:
    09.10.2006
    Viestejä:
    5 209
  6. hrmh Banned

    Rekisteröitynyt:
    30.11.2011
    Viestejä:
    672
    Tietokonesivusto io-tech.fi käyttää keskustelupalstallaan SSL-suojausta, mikä on sinänsä edistyksellistä käyttäjän tietoturvan kannalta.
     
  7. Nerdbuster

    Rekisteröitynyt:
    18.07.2013
    Viestejä:
    212
    Tätä olin tulossa postaamaan. Näköjään Suomen turvallisin atk-foorumi tuo.
     
  8. ie1

    Rekisteröitynyt:
    01.01.2013
    Viestejä:
    6 523
    Lieneekö kuitenkaan yhtä turvallinen kuin Otavamedia MuroDome?
     
  9. Kaotika -

    Rekisteröitynyt:
    02.11.2000
    Viestejä:
    49 379
  10. Mendel

    Rekisteröitynyt:
    27.05.2002
    Viestejä:
    530
    No aattelinki että mikä on ku ei saa netflixiä auki millään vekottimella. No hakkeripakkerithan ne siellä ddossittelee ppossittelee
     
  11. Tege Moderaattori

    Rekisteröitynyt:
    13.06.2005
    Viestejä:
    34 928
  12. Tretjakov Emeritusmoderaattori

    Rekisteröitynyt:
    31.10.2001
    Viestejä:
    1 201
    Kyberturvallisuuskeskuksesta, päivää!
    Useimmissa medioissa on uutisoitu, että talotekniikkaa vastaan olisi hyökätty. Itse asiassa ei ihan, vaan varsinaisen hyökkäyksen kohde on muualla ja suomalaisia automaatiolaitteita käytetään tässä vain hyökkäyksen välineenä. Valitettavasti samalla sattuu ja tapahtuu ja automaatiovehkeet eivät kestäneet kuormaa ja tilttasivat. Valitettavaa, mutta kaikeksi onneksi vahinkoja ei sattunut tämän enempää. Lappeenrantalaisia automaatiolaitteita oli tarkoitus käyttää vain vahvistimina DDoS-hyökkäyksessä etelämpänä Euroopassa.

    IoT-hyökkäyksiä kuitenkin tapahtuu. Tämänkertaiset tapahtumat mm. Lappeenrannassa olivat siis ihan sattumanvaraisia sivuosumia suomalaisiin kohteisiin, joita ei tarkoitettu. Silti lämmitysjärjestelmä meni komeasti nurin. Voitte vain kuvitella miltä se näyttäisi, kun oikeasti tarkoitetaan hyökätä automaatiojärjestelmiin.

    Sitä odotellessa voidaan kiinnittää huomio amerikkalaisiin vaaleihin ensi yönä. Viimeisten kuukausien aikana vaalijärjestelmiä on pommiteltu ihan joka puolella maailmaa. Venäläisten hakkeriryhmät ovat jo valmiiksi osoittaneet huomattavaa mielenkiintoa amerikkalaisia järjestelmiä kohtaan, joten enpä hirveästi hämmästyisi huomenaamuisista dossausuutisista. Dossaus on vähintä mitä voimme odottaa, mutta mitähän muuta voisi olla luvassa?
     
  13. Tretjakov Emeritusmoderaattori

    Rekisteröitynyt:
    31.10.2001
    Viestejä:
    1 201
    Hei, Mikrobitti ja Suvi Korhonen!
    Väärinymmärryskin on varmasti taitolaji, mutta korjataanpa nyt tämä sensaatio-otsikko hieman totuudenmukaisemmaksi: Rikollisilla voi olla kaikenlaisia suunnitelmia, mutta "lämmönjakelun hakkerointi" ei kuulu niihin. Itse asiassa lämmönjakelua ei edes ole hakkeroitu eikä sellainen ole ainakaan näitä rikollisia kiinnostanut yhtään ja koko lämpöjen katkeaminen pariksi tunniksi kahdesta talosta oli vain vahinko, joka johtui enemmän huonosta automaatiokontrollin suunnittelusta kuin mistään hakkeroinnista.

    Mitä oikeasti tapahtui?
    Rikollisryhmittymä puuhasi palvelunestohyökkäystä palveluun, joka sijaitsi keskieurooppalaisella palvelimella. Ei siis mitään tekemistä suomalaisten lämmönjakeluiden kanssa. Motiivina oli rahaliikenteen manipulointi ja sillä tienaaminen. Palvelunestohyökkäyksen välikappaleena käytettiin bottiverkkoa, johon oli valjastettu kaikenlaisia verkkoon liitettyjä laitteita: IoT-purkkeja, tavallisia tietokoneita, työasemia, verkkokomponentteja ja myöskin teollisuus- ja kiinteistöautomaation etähallintapurkkeja ympäri maailmaa. Kaikista noista eri tavoin haltuun saaduista vempeleistä sitten pommitettiin DDoS-reflektiohyökkäystä tuohon kohteeseen, joka ei ollut Suomessa.

    Kohde meni kyykkyyn, eli hyökkäys onnistui. Mitä tapahtui hyökkäyksessä käytetyn bottiverkon laitteille? Osa niistä ei kestänyt liikennettä ja kuormaa, vaan niitäkin kaatui. Erityisesti tuollaisia kiinteistöautomaation etähallintaan tehtyjä purkkeja ei ole suunniteltu massiiviselle liikennemäärälle ja TCP-tauluille eikä niitä ole useinkaan ole suojattu. Kahdessa lappeenrantalaisessa kiinteistössä lämmönjakelu oli konffattu niin harmillisesti, että etäohjauksen kaatuminen sammutti koko lämmityksen. Jokainen automaatiotekniikkaa yhtään tunteva tajuaa, että sellainen konfiguraatio on konfiguroitu väärin.

    No mitä sitten uutisoitiin? Tapahtuma ja varsinkin sen kohuotsikoita revitellyt uutisointi herätti myös maailmanlaajuista huomiota. Maailmalta on kyselty, että mitä siellä Suomessa tapahtuu, kun verkkohakkerit ovat lamauttaneet koko Kaakkois-Suomen lämmityksen. No eivät ole. Ja nyt Mikrobitti vihjailee Viestintäviraston suulla jostakin elämää suuremmasta kybersalaliitosta. Meneekö medialla tosiaan näin huonosti?

    Lisätietoja:
    Mitä viestintävirastosta oikeasti sanottiin: Suojatkaa automaatiolaitteenne, sillä julkisessa verkossa lentää aika paljon kaikenlaista liikennettä. Jos et suojaa, jossain vaiheessa joku tulee ja rikkoo.
     
  14. Datatöntti

    Rekisteröitynyt:
    14.08.2007
    Viestejä:
    1 314
  15. neko

    Rekisteröitynyt:
    10.11.2005
    Viestejä:
    3 987
    Vanha Dropboxin tunnus löytyi, ei tosin ole auttanut kun on kaksivaiheinen tunnistus ollut käytössä niin kauan kuin se Dropboxissa on ollut mahdollista.
     
  16. user9999

    Rekisteröitynyt:
    06.06.2009
    Viestejä:
    3 305
  17. Tege Moderaattori

    Rekisteröitynyt:
    13.06.2005
    Viestejä:
    34 928
  18. Sport_FIN

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    2 469
    Palvelu suljettu. Voikohan tuota tarkistaa mistään muualta? Joku ladattava tiedosto olisi pop ettei nettiin tarvitsisi laittaa.
     
  19. Heska

    Rekisteröitynyt:
    06.11.2008
    Viestejä:
    876
  20. user9999

    Rekisteröitynyt:
    06.06.2009
    Viestejä:
    3 305
  21. IcePen

    Rekisteröitynyt:
    02.06.2000
    Viestejä:
    6 567
    Ei yllätä tuo Netgear seula mulla oli Netgear 3000 siinäkin oli ammottava takaportti eikä siihen koskaan tullut päivitystä joka olisi sen tukkinut joten ainut mahdolisuus oli nakata sillä vesilintua.
     
  22. Elvis Jagger

    Rekisteröitynyt:
    12.02.2007
    Viestejä:
    15 517
    Viimeksi muokattu: 15.12.2016
  23. Heska

    Rekisteröitynyt:
    06.11.2008
    Viestejä:
    876
  24. LRTJeeves

    Rekisteröitynyt:
    08.02.2013
    Viestejä:
    89
  25. cutoff

    Rekisteröitynyt:
    17.09.2007
    Viestejä:
    3 058
    https://wikileaks.org/vault7/#Athena

    Today, May 19th 2017, WikiLeaks publishes documents from the "Athena" project of the CIA. "Athena" - like the related "Hera" system - provides remote beacon and loader capabilities on target computers running the Microsoft Windows operating system (from Windows XP to Windows 10).
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti