Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle. :boxing2:

Tietoturva ja h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta huumoria unohtamatta. :)

Valvoja: Valvoja

Kuvake
Uchujin
polveenpotkija
Viestit: 113
Lauteille: Syyskuu 2010
Paikkakunta: Oulu
Etulaji: Bujinkan Budō Taijutsu
Tykännyt: 11 kertaa
Tykätty: 8 kertaa

Tietoturva

Viesti Uchujin »

LastPassilla on ollut aika usein ongelmia selainlaajennuksen kanssa, joten sen kanssa voi harjoittaa pientä varovaisuutta :)
jsv
takapotkija
Viestit: 360
Lauteille: Helmikuu 2005
Paikkakunta: Iso Omena
Etulaji: Parisuhde
Sivulajit: Potkunyrkkeily, Karate
Takalajit: KU
Tykännyt: 0
Tykätty: 0

Tietoturva

Viesti jsv »

Joo, tietoinen riski helppokäyttöisyyden takia :D. Ja osittain siksi, ei työsalasanoja tuonne, tai GMailin mastersalasanaa.
Jussi Vesala
Kuvake
Uchujin
polveenpotkija
Viestit: 113
Lauteille: Syyskuu 2010
Paikkakunta: Oulu
Etulaji: Bujinkan Budō Taijutsu
Tykännyt: 11 kertaa
Tykätty: 8 kertaa

Tietoturva

Viesti Uchujin »

jsv kirjoitti:Joo, tietoinen riski helppokäyttöisyyden takia :D. Ja osittain siksi, ei työsalasanoja tuonne, tai GMailin mastersalasanaa.
Juuri näin :) Suosittelen henkilökohtaisempaan tarkoitukseen seuraavaa: https://protonmail.com/
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

Tietoturva

Viesti Mika »

Eilen kuului aikamoinen uutinen Intelin prosessoreiden tietoturvasta, ja pian uutinen tarkentui koskemaan kutakuinkin kaikkia vuoden 1995 jälkeen julkaistuja prosessoreita. Se koskee lähes jokaista tätä lukevaa.

Huge Flaws Affect Nearly Every Modern Device; Patch Could Hit CPU Performance
ไม่เป็นไร
Zen, I haz it.

Potki etuja!
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

Tietoturva

Viesti Mika »

jsv löysi tätä koskevan Twitter-viestin:



Yhdessä toisessa Twitter-viestissä neuvotaan, miten Spectreltä voi yrittää suojautua:

ไม่เป็นไร
Zen, I haz it.

Potki etuja!
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

h4x0r

Viesti Mika »

Sylttytehtaalle ne jäljet taas johtavat.
Tietoverkkoyhtiö Cisco Systems ja virustorjuntaan erikoistunut Symantec varoittivat eilen keskiviikkona hakkereiden saaneen haltuunsa mahdollisesti puoli miljoonaa reitintä, joiden avulla valmisteltiin jonkinlaista sabotaasioperaatiota.

Yhdysvaltain oikeusministeriö uskoo, että kyberiskua suunnitteli Venäjän hallitukseen kytköksissä oleva kyberrikollisten organisaatio, joka tunnetaan monella eri nimellä, kuten APT28, Pawn Storm, Sandworm, Fancy Bear tai Sofacy Group.
https://yle.fi/uutiset/3-10220798?origin=rss

Tuossa vähän kuumottaa se, että vaikka tuo nyt paljastui, tilanne on vaiheessa.
ไม่เป็นไร
Zen, I haz it.

Potki etuja!
Kuvake
MtJ
takapotkija
Viestit: 12754
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo
Tykännyt: 1 kerran
Tykätty: 6 kertaa

h4x0r

Viesti MtJ »

Kieltämättä looginen valinta kohdistaa isku heikon tietoturvan verkkolaitteisiin. Mennään siitä mistä helpoiten läpi pääsee.

Tässä kolkutellaan samalla uutta aluetta, jossa on paljon potentiaalia levittää mitä erilaisempia haitakkeita. Kuluttajatason verkkolaitteista löytyy hienoja puutteita (ei kaikista).
“All over the place, from the popular culture to the propaganda system, there is constant pressure to make people feel that they are helpless, that the only role they can have is to ratify decisions and to consume.” - Noah Chomsky
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

h4x0r

Viesti Mika »

Yle on tuottanut todella mielenkiintoisen ja hauskasti tehdyn lyhyen sarjan hakkeroinnista. Siinä kolme valkohattuhakkeria parin kaverinsa kanssa hakkeroi kaikenlaista, esimerkiksi Häijään Nesteen ison sähköisen ilmoitustaulun, jonne ilmestyi Hasselhoffin naama. :D

Suosittelen katsomaan, koska aihe eli tietoturva koskee meitä kaikkia. Oli hupaisaa katsoa, kun hakkerit keskustelivat yhden perheenisän kanssa niin, että kommunikaatiokanavana toimi perheen älyläitteet. :D

https://areena.yle.fi/1-4664681

https://fi.wikipedia.org/wiki/Team_Whack
ไม่เป็นไร
Zen, I haz it.

Potki etuja!
Kuvake
DeusVult
päähänpotkija
Viestit: 8469
Lauteille: Kesäkuu 2007
Paikkakunta: Helsinki
Tykännyt: 0
Tykätty: 1 kerran

h4x0r

Viesti DeusVult »

Mua jotenkin aina hämmentää toi koko skene. Olen itse nyt gradua vaille tietojenkäsittelytieteen maisteri, mutta en silti ymmärrä mistään hakkeroinnista juuri mitään. Sitten tollaset jotkut 20v tyypit koodaa käden käänteessä jotain haittaohjelmia, joilla ottavat haltuun servereitä jne. Ovatko nämä jotain erityislahjakkaita ihmisiä, vai olenko minä vain väärällä alalla?
Peter Karis
DJJV Ju-Jutsu, historiallinen kikkailu.

Onko kuvittelu totuutta oikeaa?
Onko totuus onttoa kuvitelmaa? Liike vai staattisuus, vai Pieksämäen asemalla blues?
Atticora
kylkeenpotkija
Viestit: 1227
Lauteille: Heinäkuu 2013
Tykännyt: 71 kertaa
Tykätty: 86 kertaa

h4x0r

Viesti Atticora »

Heh, itsekin ihmetellyt noita heppuja. Aina sieltä 80-luvulta(?), kun Kevin Mitnick aikoinaan voitteli jonkun radioaseman kilpailussa Porschea sun muuta. Muistaakseni hän pelkästään lankapuhelinta sopivasti näppäilemällä sai teleoperaattorin systeemit niin solmuun, että kukaan muu ei päässyt läpi.

Oman hakkeriuran huippu oli reilu 30 vuotta sitten. Kun meillä ei ollut varaa omaan kotitietokoneeseen, lueskelin mikrobitti-lehdestä ajan kuluksi eri tietokoneiden basic-ohjelmien listauksia ja sitten tuli jossain marketissa kokeiltua esittelykoneilla. Kerran menin kodinkoneliikkeeseen ja valitsin konerivistä rivistä jonkun käynnissä olevan koneen, taisi olla Spectravideo merkiltään. Televisioista ääni täysille, sen jälkeen näpyttelin nopeasti lyhyen basic-ohjelman, joka vaihtoi ruudun väriksi mustan (niin televisio näytti suljetulta) ja parin minuutin viiveen jälkeen alkoi soittamaan satunnaista kakofoniaa. Siirryin liikkeen ulkopuolelle hykertelemään, kun kaikki myyjät kokoontuivat telkkari- ja konerivistön eteen koittaen paikallistaa saatanallisen älämölön lähdettä. Idean olisi voinut jalostaa kunnon kupruksi, mutta en sentään.

Perushaxoreiden osalta luulen, että toimintatapa on sellainen, että toisaalta hyödynnetään valmiita tietoturva-aukkoja, työkaluja saa valmiina ja voi koodata itse. Esim. WPA2 murrettiin pari vuotta, niin maailmalla on varmaan aika paljon haavoittuvaisia wlan-verkkoja edelleen. Ei vaatine ihmeellisiä kykyjä kaapata sitten kaikki liikenne.
Toisaalta olen nähnyt kuinka erittäin merkittävän ja tunnetun suuren kiinteistön huoltomies otti yhteyden kiinteistön hallintajärjestelmään internetin yli, käyttäen VNC-etätyöpöytäohjelmaa. Voi lyödä vetoa, ettei toteutuksessa otettu tietoturvaa mitenkään huomioon, vaan käytössä oli se vuonna miekka ja kirves käyttöön otettu, mahdollisimman epäturvallinen versio.

Tähän lisätään sosiaalinen hakkerointi, niin ei tuloksiin vaadita kuin riittävästi aiheeseen perehtymistä.
Jarppa
etupotkija
Viestit: 5533
Lauteille: Heinäkuu 2005
Tykännyt: 15 kertaa
Tykätty: 49 kertaa

h4x0r

Viesti Jarppa »

DeusVult kirjoitti: maalis 7, 2019, 11.47 Mua jotenkin aina hämmentää toi koko skene. Olen itse nyt gradua vaille tietojenkäsittelytieteen maisteri, mutta en silti ymmärrä mistään hakkeroinnista juuri mitään. Sitten tollaset jotkut 20v tyypit koodaa käden käänteessä jotain haittaohjelmia, joilla ottavat haltuun servereitä jne. Ovatko nämä jotain erityislahjakkaita ihmisiä, vai olenko minä vain väärällä alalla?
Varmaan haittaohjelmien lähdekoodeja on netti pullollaan (ja tietysti monella hakkerilla on hallussa kohtalainen valikoima ohjelmakoodia millä tehdä erilaisia tunkeutumisia) ja kohtalaisella koodausosaamisella pääsee nopeasti pitkällekin. Päälle löytynee ihan haittaohjelmia joita käyttää esimerkiksi omien scriptien avulla. Asiasta sen tarkemmin tietämättä siis.

Ohjelmassahan ei näytetä miten pitkään tuohon hakkerointiin meni aikaa ja mitä kaikkea kaivettiin, mutta varmasti perussettiin kuuluu USB:sta käynnistyvä softa mikä tutkii koneen sisällön ja mahdollistaa esim. etähallinnan. Sosiaalinen hakkerointi sitten taas oma lukunsa, mutta kyllähän ihmisiä edelleen kertoo salasanojaan ihan puhelimitse, ja ihan lehdistössähän oli parin vuoden sisällä juttu, missä pörssiyhtiöiden tiloihin käveltiin haalarissa sisään ja kukaan ei kysellyt mitään.

Itse tiedän varkauden tapahtuneen niin, että heppu käveli haalarit päällä yritykseen, odotteli vessassa toimiston tyhjentymistä ja käveli ulos muutama läppäri mukanaan.
Kuvake
TimoS
etupotkija
Viestit: 23079
Lauteille: Tammikuu 2005
Paikkakunta: Hesa
Etulaji: Shorin ryu Seibukan karate
Sivulajit: Matayoshi kobudo
Takalajit: Matsuoi-ha Shorinji ryu Renshinkan karate
Tykännyt: 83 kertaa
Tykätty: 86 kertaa

h4x0r

Viesti TimoS »

Ei ne jenkit ihan tyhjästä ole tainneet temmata syytöksiä Huaweita kohtaan

https://breakingdefense.com/2019/07/hun ... back-doors
Timo Saksholm

Karate wa kunshi no bugei
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

h4x0r

Viesti Mika »

Tuo oli hyvää luettavaa, kiitos. :jepa:

Tämä kohta jätti minut sanattomaksi.
Dahua at first ignored ReFirm’s inquiries, then claimed the vulnerability was a simple error that had been fixed in the latest update. But when ReFirm looked through the updated firmware, they still found the same backdoor — just relocated in a different place in the code. (Huawei had done the same thing).
ไม่เป็นไร
Zen, I haz it.

Potki etuja!
Kuvake
TimoS
etupotkija
Viestit: 23079
Lauteille: Tammikuu 2005
Paikkakunta: Hesa
Etulaji: Shorin ryu Seibukan karate
Sivulajit: Matayoshi kobudo
Takalajit: Matsuoi-ha Shorinji ryu Renshinkan karate
Tykännyt: 83 kertaa
Tykätty: 86 kertaa

h4x0r

Viesti TimoS »

https://www.forbes.com/sites/zakdoffman ... posed/amp/

KGBFSB:n tietojärjestelmät häkätty
A week ago, on July 13, hackers under the name 0v1ru$ reportedly breached SyTech, a major FSB contractor working on a range of live and exploratory internet projects. With the data stolen, 0v1ru$ left a smiling Yoba Face on SyTech’s homepage alongside pictures purporting to showcase the breach. 0v1ru$ then passed the data itself to the larger hacking group Digital Revolution, which shared the files with various media outlets and the headlines with Twitter—taunting FSB that the agency should maybe rename one of its breached activities “Project Collander.”
Timo Saksholm

Karate wa kunshi no bugei
Kuvake
Mika
etupotkija
Viestit: 91126
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang
Tykännyt: 630 kertaa
Tykätty: 251 kertaa

Tietoturva

Viesti Mika »

Olen sitä mieltä, että nykyään ihan tavallisilla ihmisillä on ihan liikaa kaikenlaisia tietoturvahimmeleitä. Niistä alkaa olla enemmän haittaa kuin hyötyä, ja koska tavalliset ihmiset eivät osaa eivätkä työverkossa edes saa säätää koneensa tai verkkonsa turva-asetuksia, ovat ne jo vähän kapuloita rattaissa. Tilanne on vähän sama kuin pakottaisi lapselle kypärän päähän aina kodin ulkopuolella.

Mikään määrä tietuturvaa ei estä sitä tavallista ihmistä klikkaamasta viruslinkkiä.

Ylivarovaisuus ja pelkääminen ovat olleet arkipäivää elämän monilla osa-alueilla jo vuosia. Selkä suoraksi, muna käteen ja vähän reippaampi ote asioihin on se mitä moni nyt tarvitsisi. 👊
ไม่เป็นไร
Zen, I haz it.

Potki etuja!

Seuraajat

Kuvake
Aleksi T
Jarppa
jsv
Kuvake
ktalo
Kuvake
TimoS
Kuvake
Totte