Tietoturva ja h4x0r

MtJ · #46

Olen tutkaillessani erilaisia kehityshommia ja sitten koodinvääntöä päässyt siihen pisteeseen, että ainakin windows server sielunelämä alkaa aueta itselleni. Uskomatonta, millaisia mahdollisuuksia tuo palvelinjärjestelmä tarjoaa "hyviä mahdollisuuksia etsivälle".

#47

Hienoa Nokia!

http://www.digitoday.fi/mobiili/2009/04 ... 0099818/66" onclick="window.open(this.href);return false;

Nokian puhelimet lähettävät sähköpostin salasanan Nokialle

#48

Tietomurtautujat ovat päässeet tunkeutumaan eräille sivuille Yhdysvaltain puolustusministeriön kalleimmassa hävittäjähankkeessa. Kyseessä on noin 300 miljardin dollarin arvoinen uusi Joint Strike Fighter -hävittäjäkone, jota Yhdysvaltain puolustusministeriö ja ilmavoimat rakentavat yhdessä lentokonevalmistajien kanssa.

[114_www]http://www.tietoviikko.fi/kaikki_uutise ... /-22042009[/114_www]

#49

Ihan kovaa puuhaa tämä on. Isot rahat kyseessä.

Tutkijat ovat murtautuneet yhteen tämän hetken pahamaineisimmista rikollisten hyökkäysverkoista. Kalifornian Santa Barbaran yliopiston tutkijat pitivät hallussaan Mebroot-hyökkäysverkkoa kymmenen päivän ajan. Tuona aikana verkko keräsi 70 gigatavua dataa uhrikoneilta, kertoo Tietokone-lehti.

[114_www]http://www.verkkouutiset.fi/index.php?o ... e&Itemid=7[/114_www]

#50

Ruotsalainen mies on asetettu syytteeseen avaruushallinto Nasan ja verkkojätti Ciscon tietojärjestelmiin tunkeutumisesta. Asiasta kertoo Yhdysvaltain oikeusministeriö.

"Stakkato" -nimellä tunnettua 21-vuotiasta Philip Gabriel Petterssonia syytetään viisikohtaisessa syytteessä tunkeutumisesta sekä salaisen aineiston anastamisesta.

[114_www]http://www.mtv3.fi/uutiset/mediait.shtm ... /05/872547[/114_www]

[112_erotin=red]1[/112_erotin]

Rikolliset ovat pyytäneet USA:n viranomaisilta kymmenen miljoonan dollarin lunnaita vastineeksi 8,3 miljoonan potilaan tiedot kattavasta tietokannasta, jotka he ovat varastaneet Virginian liittovaltion tietojärjestelmästä. Wikileaks-palvelussa nähtävillä olevassa lunnasvaatimuksessa kerrotaan mm. tietokannan sisältävän yli 35 miljoonaa lääkemääräystä. Mikäli viranomaiset eivät vastaa rikollisille viikon kuluessa, potilastietokanta huutokaupataan ja luovutetaan korkeimman tarjouksen esittäjälle.

[114_www]http://sektori.com/uutinen/rikolliset-v ... aita/8826/[/114_www]

Kopio lunnasvaatimuksesta: http://wikileaks.fi/leak/virginia-ransom-2009.html" onclick="window.open(this.href);return false;

#51

SSH Communications Securityn mukaan sen uusi SSH Tectia Guardian mahdollistaa tunkeilijoiden havaitsemisjärjestelmien (ids) ja tiedon menettämisen suojajärjestelmien (dlp) liittämisen, mikä puolestaan mahdollistaa ssh-, sftp-, telnet- ja rdp-pohjaisen salatun tietoliikenteen reaaliaikaisen valvonnan sekä salattujen istuntojen vahvan lokituksen ja auditoinnin ja jopa istuntojen täyden toistamisen jälkeenpäin.

[114_www]http://www.itviikko.fi/tietoturva/2009/ ... 43/7?rss=8[/114_www]

#52

Mika kirjoitti:
SSH Communications Securityn mukaan sen uusi SSH Tectia Guardian mahdollistaa tunkeilijoiden havaitsemisjärjestelmien (ids) ja tiedon menettämisen suojajärjestelmien (dlp) liittämisen, mikä puolestaan mahdollistaa ssh-, sftp-, telnet- ja rdp-pohjaisen salatun tietoliikenteen reaaliaikaisen valvonnan sekä salattujen istuntojen vahvan lokituksen ja auditoinnin ja jopa istuntojen täyden toistamisen jälkeenpäin.
[114_www]http://www.itviikko.fi/tietoturva/2009/ ... 43/7?rss=8[/114_www]

Näinpä kannattaakin tarkistaa ne fingerprintit, ja kuunnella jos clientti sanoo fingerprintin vaihtuneen.

Jos näissä asioissa on huolellinen, ei tarvitse korvaansakaan lotkauttaa.

bodyguard · #53

Olkaas taasen tarkkana.

Facebookissa leviää ovela urkintaohjelma

Internetin yhteisöpalvelu Facebookissa leviää salasanoja urkkiva haittaohjelma. Virusohjelma on tavallista ovelampi, sillä se vaikuttaa ystävältä tulevalta viestiltä.

Ohjelma lähettää käyttäjän profiilista linkin, jonka takana on erehdyttävästi Facebookin kirjautumissivua muistuttava sivusto. Salasanansa syöttäneen käyttäjän profiili valjastetaan roskapostin lähettämiseen.

Ohjelma saattaa lähettää satoja roskapostiviestejä muutamassa tunnissa profiilin omistajan tietämättä. Viestit ovat englanninkielisiä ja niissä kehotetaan seuraamaan outoja linkkejä.

http://www.hs.fi/ulkomaat/artikkeli/Fac ... 5246215362" onclick="window.open(this.href);return false;

#54

Yhdysvaltojen, Italian ja muiden maiden viranomaiset ovat pidättäneet erikoisen puhelinhakkerien jengin jäseniä. Rikoksen laajuus on hurja, sillä rikolliset murtautuivat yli 2500 yrityksen puhelinjärjestelmiin. Sieltä he varastivat puheluja tai "puheaikaa". Rikollisten saalis oli valtava, sillä ylimääräisiä puhelumaksuja kertyi noin 55 miljoonan dollarin edestä (noin 40 miljoonaa euroa).

[114_www]http://www.tietokone.fi/uutta/uutinen.a ... 2&tyyppi=1[/114_www]

#55

Maailman roskapostitulvan seassa kiertää näinä päivinä Outlook-käyttäjiin kohdistuva troijalaishyökkäys. Aidonkuuloisella it-tekstillä ja monilla Microsoftiin vievillä linkeillä varustettu viesti johdattaa kuitenkin lataamaan tiedoston, joka sisältää troijalaisen.

Trend Micron uhka-asiantuntijan mukaan troijalainen sisältää listan sivustoja, joita se tarkkailee. Se sisältää muun muassa suurimpia kansainvälisiä pankkeja sekä Facebook-, MySpace-, YouTube- ja Flickr-palvelut.

Käyttäjän vieraillessa millä tahansa listalla olevista sivustoista, alkaa näppäinpainallusten tarkkailu, jolla pyritään keräämään salassa pidettäviä pankkitietoja, kuten käyttäjänimiä, salasanoja ja luottokorttien numeroita. Kerätyt tiedot tallennetaan tiedostoon, joka lähetetään palvelimelle.

[114_www]http://www.digitoday.fi/tietoturva/2009 ... 6/66?rss=6[/114_www]

#56

Teinit...

sektori.com kirjoitti: Teini-ikäinen Matthew Weigman tuomittiin viime perjantaina yli 11 vuodeksi vankeuteen hänen osallisuudestaan ns. puhelinhakkerointiin. Lisäksi hän teki kiusaa Verizonin tutkijalle, joka kokosi aineistoa häntä vastaan. Poikkeuksellisen Weigmanin tapauksesta tekee se, että hän on sokea. Nimimerkillä Little Hacker tunnettu Weigman ehti olla pari vuotta mukana porukassa, joka tapasi toisensa keskustelulinjoilla ja teki pilasoittoja yleiseen hätänumeroon 911.

Ryhmä käytti apunaan teknologiaa, joka huijasi hätäkeskusta ja näytti puhelun tulevan aivan muualta. Näin he pystyivät hälyttämään poliisit haluamaansa osoitteeseen aseet vilkkuen. Eräässä tapauksessa he ilmoittivat hätäkeskukseen panttivankitilanteesta, jossa useita perheenjäseniä oli jo ammuttu AK-47:llä huumeiden vaikutuksen alaisena. Tällaiset tapaukset maksavat yhteiskunnalle kymmeniä tuhansia dollareita, kun paikalle riennetään SWAT-tiimin kera. Weigman sai koko joukon pisimmän tuomion, johon vaikutti hänen keskeinen roolinsa todistusaineistoa keränneen Verizonin tutkijan uhkailuun.

#57

Yhdysvaltain hallinnon internetsivustot ovat olleet tällä viikolla laajan verkkohyökkäyksen kohteena. Sivustoja yritettiin kaataa ylikuormittamalla ne suurella verkkoliikenteellä, vahvistaa Yhdysvaltain ulkoministeriö.

[114_www]http://www.uusisuomi.fi/ulkomaat/65553- ... aa-epailty[/114_www]

#58

Kenties maailman tunnetuin hakkeri, Kevin Mitnick, on saanut viimeisen kuukauden aikana kuulla palveluntarjoajilta ikäviä uutisia. Mitnickin matkapuhelinoperaattori AT&T sekä hänen firmalleen verkkopalveluja tarjoava HostedHere.net ovat ilmoittaneet, että entisen huippuhakkerin on syytä etsiä palveluntarjoajia muualta. Nykyisin tietoturvakonsultin palveluita tarjoava Mitnick on ollut trendikohteena uuden hakkerisukupolven hyökkäyksille. Jatkuvista hyökkäyksistä johtuen palveluntarjoajat ovat luopuneet toivosta ja kertoneet sulkevansa tarjoamansa palvelut Mitnickiltä.

Puhelinliittymän sulkeminen tapahtui sen jälkeen, kun Mitnick palkkasi asianajajan valittamaan AT&T:n asiakastiedoista vuotaneista tiedoista. Kalastellut henkilötiedot, jotka sisälsivät muun muassa osoitteen, puhelinnumeron, salasanan ja henkilötunnuksen loppuosan, julkaistiin julkisella hakkerifoorumilla.

[114_www]http://fin.afterdawn.com/uutiset/arkisto/18987.cfm[/114_www]

#59

Nortonin testi siitä, kuinka suuren riskin itsellesi netissä aiheutat:

#60

Joskus näinkin.

Krakkerointityökaluja ja luottokorttien cvv-numeroita kaupitelleen foorumin 12 000 henkilön käyttäjälista julkistettiin verkossa.

Lista lähetettiin niin sanotulle moderoimattomalle tietoturvapostituslistalle eilen. Nimimerkillä toimiva lähettäjä toivoo listan auttavan viranomaisia krakkerointiin ja luottokorttien kopiointiin osallistuneiden tahojen kiinnisaamisessa.

Lista sisältää kaikkiaan yli 12 000 käyttäjän tiedot, kuten käyttäjä-id eli järjestysnumero sivustolla, käyttäjätunnus, salasanan tiiviste (hash), erityinen "suola-arvo" sekä rekisteröityessä käytetty sähköpostiosoite.

---

Listaan kuuluu myös Gmail-osoitetta käyttävä, jolla on suomalainen miehen nimi sekä kaksi Luukku.com-osoitetta. Lisäksi yksi nimistä on omia verkkosivujaan ylläpitävä vantaalaismies.

Potku.net

Potku.net

Tietoturva ja h4x0r

h4x0r

Tietoturva

h4x0r

h4x0r

h4x0r

Tietoturva

Tietoturva

Tietoturva

h4x0r

Tietoturva

h4x0r

h4x0r

h4x0r

Tietoturva

h4x0r

Lauteilla

Kirjaudu sisään • Luo tili