Tietoturva ja h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta huumoria unohtamatta. :)

Valvoja: Valvoja

Kuvake
MtJ
takapotkija
Viestit: 12761
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

One more attack affecting Oracle's Java SE 7u15

Jos lähiaikoina opiskelette Javaa ja siellä kerrotaan, että "Java on ohjelmointikieli, joka toimii suljetussa hiekkalaatikossa ja sieltä ei ole mahdollista päästä ulos..." niin voitte heti huutaa, että "BUULSHITTTT"
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Vanhakankea
kylkeenpotkija
Viestit: 3401
Lauteille: Helmikuu 2010

Re: h4x0r

Viesti Vanhakankea »

MtJ kirjoitti: One more attack affecting Oracle's Java SE 7u15

Jos lähiaikoina opiskelette Javaa ja siellä kerrotaan, että "Java on ohjelmointikieli, joka toimii suljetussa hiekkalaatikossa ja sieltä ei ole mahdollista päästä ulos..." niin voitte heti huutaa, että "BUULSHITTTT"
Siinä uskossa tässä on eletty, saapas nähdä kuinka suu pannaan firmoissa jotka ovat tehneet massiivisia internet-palveluita javaan perustuen juuri tuohon argumenttiin nojaten. Toki kaikessa on reikänsä mutta voi riskianalyysit pikkusen olla metsässä, kun reikiä löytyy kuin emmentaalista ja ennen korjauksia ollaan herran hallussa.
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
Kuvake
MtJ
takapotkija
Viestit: 12761
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Reikää toisensa jälkeen alkoi ilmestyä siinä vaiheessa, kun Oracle osti Javan. Onko se syy, seuraus vai oliko Java jo ostettaessa emmentaalia? Erikoinen juttu kyllä.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
ktalo
polveenpotkija
Viestit: 148
Lauteille: Syyskuu 2009

Re: h4x0r

Viesti ktalo »

Vanhakankea kirjoitti:
MtJ kirjoitti: saapas nähdä kuinka suu pannaan firmoissa jotka ovat tehneet massiivisia internet-palveluita javaan perustuen
Onkos näitä paljonkin samanmoisia kuin esim. se Sampo/Danske/what ever käsittämätön client side Java-toteutus? (Ja nekin vissiin oli luopumassa/luopunut siitä, eikös se niin ollut.) Ihan tosissani siis kysyn kun en tiedä.

Weppipalvelun rakentaminen Javalla onkin sitten ihan toinen juttu, eikä nämä löydetyt reiät (tietääkseni) siihen suoraan mitenkään liity. Toki Javalla voi weppisovelluksen tietty tehdä hyvin tai huonosti, mutta niin se on millä tahansa alustalla.
Kuvake
Vanhakankea
kylkeenpotkija
Viestit: 3401
Lauteille: Helmikuu 2010

Re: h4x0r

Viesti Vanhakankea »

Niin, ei suoraan mutta kaiketi niitä sovelluksia on vaikea käyttää, jos selaimista kytketään java pois...
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
Kuvake
ktalo
polveenpotkija
Viestit: 148
Lauteille: Syyskuu 2009

Re: h4x0r

Viesti ktalo »

Vanhakankea kirjoitti: Niin, ei suoraan mutta kaiketi niitä sovelluksia on vaikea käyttää, jos selaimista kytketään java pois...
Niin, juuri tätä tarkoitin - sellaisia web-sovellukisa, jotka on tehty javalla serveripäässä. Silloin selaimessa ei javaa tarvita mihinkään. Java-sovellusta ajetaan palvelimella tomcat/jetty/what not -palvelimella, ja se vain tuottaa niitä weppisivuja, joita näytetään selaimessa. Selaimen javaa ei siis tarvita. Tällaisia sovelluksia on siis maailma täynnä.

Kyselinkin, että onko muita tuon dansken kaltaisia selainpään javaan nojautuvia sovelluksia, joita eism. Suomessa yleisesti käytettäisiin.
Kuvake
Vanhakankea
kylkeenpotkija
Viestit: 3401
Lauteille: Helmikuu 2010

Re: h4x0r

Viesti Vanhakankea »

Ahaa, mun java osaaminen on sillä lailla ohut, että en hoksannut tuota, että servopäässäkin voi tehdä java-mokkuloita, jotka eivät tarvitse selain-javaa. Olin siinä uskossa, että serveri ja selain-java ovat naimisissa keskenään.

Eihän tää nyt niin iso juttu sitten olekkaan. Pysytään poissa porno ja warez-saiteilta kotioloissa ja eikös yrityksissä sisältö-palomuurilla saada blokattua pasha pois...
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
Kuvake
MtJ
takapotkija
Viestit: 12761
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Koitin vähän hakea jotain tilastollista tietoa, mutta sitä ei ollutkaan niin helppo kaivaa esille. Vastaus taitaa olla, että "en osaa sanoa tällä hetkellä". Joitakin mobiilimaailmaan liittyviä sovelluksia löytyi, jossa rajapinta tai verkon käyttöliittymä (silloin kun selaimella kirjaudutaan puhelimen sijaan) oli tehty Javalla.

Koetin hieman käyttää Googlessa tarkempia määrityksiäkin, mutta laihalla tuloksella. Ehkäpä tiedon vielä saa kaivettua tässä päivän aikana.
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
MtJ
takapotkija
Viestit: 12761
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Kaikkien pikku h4x0rz13n oma työkalu vaimon, tyttöystävän, poikaystävän, lapsen, isoisän, serkun, pikkuserkun ja enon vakoiluun. Sedät ei yleensä ole koneilla, joten niiden kanssa tän käyttö on hankalampaa;

Phrozen Keylogger Lite
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Vanhakankea
kylkeenpotkija
Viestit: 3401
Lauteille: Helmikuu 2010

Re: h4x0r

Viesti Vanhakankea »

Eikös nuo pedo-sedät ainakin ole ahkeria koneen käyttäjiä?
* Entinen idealisti - nykyinen nihilisti
** Suoraan huipulle pääsee vain oikotietä
Kuvake
MtJ
takapotkija
Viestit: 12761
Lauteille: Tammikuu 2006
Paikkakunta: Etelä-Savo

h4x0r

Viesti MtJ »

Eikös ne ole enemmänkin urheilumiehiä;
Kuva
“Tallella ikä eletty, sanotaan. Kokemuksia karttuu, monesta asiasta voi huokaisten sanoa: herrankiitos kun on tuokin temppu jo tehty.”
― Veikko Huovinen, Mikäpä tässä
Kuvake
Mika
etupotkija
Viestit: 92203
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

Vedenjakeluun, sairaaloihin ja esimerkiksi vankiloihin liittyvät automaatiojärjestelmät ovat Suomessa usein apposen avoinna kyberhyökkäyksille, paljastaa Aalto-yliopiston tuore tutkimus.

Kyberhyökkääjien olisi helppo aiheuttaa Suomen infrastruktuurille merkittävää haittaa automaatiojärjestelmien kautta.

Yliopiston tutkimusryhmä tarkasteli muun muassa liikenteeseen, vedenjakeluun, teollisuuteen, sähkönhallintaan ja erilaisten järjestelmien etäkäyttöön liittyviä automaatiojärjestelmiä. Automaatiojärjestelmät ohjaavat esimerkiksi voimalaitoksia, hälytyksiä ja ovien lukitusta, tutkimusryhmä kertoo.

Tammikuussa tehdyssä kartoituksessa löytyi yhteensä 2915 Suomessa sijaitsevaa automaatiolaitetta, joihin kuka tahansa pystyy ottamaan yhteyden internetin kautta. Ne ovat haavoittuvia verkon kautta tapahtuville hyökkäyksille.


Silviisii...
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
Mika
etupotkija
Viestit: 92203
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

Nyt vyörytetään.
Euroopassa on meneillään jättimäinen kyberhyökkäys, joka saattaa hidastaa internetiä. Asiasta kertovat Sky News ja BBC.

Hyökkäys johtuu palveluntarjoaja Cuberbunkerin ja roskapostia torjuvan Spamhausin riidasta. Riita syntyi, kun Spamhaus lisäsi Cyberbunkerin mustalle listalleen.

Sen jälkeen Spamhousea vastaan on alkanut suurin palvelunestohyökkäys koskaan.

Spamhouse väittää torjuvansa 50 miljardia roskapostia joka päivä.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
AlexMachine
etupotkija
Viestit: 6246
Lauteille: Elokuu 2006
Paikkakunta: Vaasa
Etulaji: Nyrkkeily
Sivulajit: Sra, IDPA
Takalajit: Mil Fight, Pekiti Tirsia, Escrima

h4x0r

Viesti AlexMachine »

"Shodan-hakua käyttäneet ovat löytäneet esimerkiksi vesipuiston ohjausjärjestelmän. Tietoturvallisuustutkijat ovat löytäneet sen avulla jopa ydinvoimaloiden ohjausjärjestelmän, kerrotaan asiaa käsittelevässä jutussa CNN:n verkkosivuilla. "
We are the sons of winter and stars
We've come from a far beyond time
Forever the fire burns in our hearts
Our world shall never die.
Kuvake
Mika
etupotkija
Viestit: 92203
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: Pilates, HIIT
Sivulajit: Girya, Yinjooga
Takalajit: Tanglang

h4x0r

Viesti Mika »

On se tirkistely sitten kai niin tärkeää.
Kymenlaakson käräjäoikeudessa luetaan tänään syytteet kymenlaaksolaiselle miehelle muun muassa törkeästä tietomurrosta ja salakatselusta.

Miehen epäillään vakoilleen kesän 2010 ja syksyn 2011 välisenä aikana yli sadan ihmisen tietokoneen sisältöä ja kotielämää haittaohjelman avulla.

Tekijän hallusta löydettiin yli neljä miljoonaa tiedostoa. Tutkinnassa ei selvinnyt, että mies olisi pyrkinyt hyötymään uhreistaan taloudellisesti.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!

Seuraajat

Kuvake
Aleksi T
Kuvake
AlexMachine
Kuvake
Beefcake
Jarppa
jsv
Kuvake
ktalo
Kuvake
TimoS
Kuvake
Totte