Tietoturva ja h4x0r

[Mika]

Kovaa touhua kyllä.

Yhdysvaltojen apulaispuolustusministeri on paljastanut, miten tapahtui historian pahin hyökkäys maan armeijan verkkoa vastaan. Vieraan valtion agentti sai solutettua vakoiluohjelman armeijan avoimeen ja myös turvaluokitettuun verkkoon.

[Mika]

Kiusa se on pienikin kiusa.

Nettiaktivistien ryhmä 4chan on iskenyt voimakkaasti Pirate Bay -palvelun vastustajiin. Ensin kostettiin filmiyhtiöiden laskuun toimivalle erikoiselle yritykselle. Sitten voimakkaat iskut jatkuivat viihdealan järjestöihin Yhdysvalloissa ja Britanniassa.

[Mika]

Jenkeissä ei kikkailla.

Oikeusistuin on antanut kovan tuomion harvinaisessa voip-nettipuhelujen hakkerointitapauksessa. Yhdysvaltalainen mies varasti puheluaikaa ja myi sitä eteenpäin. Hetken aikaa mies nautti vauhdikkaasta elämästä, mutta nyt hänelle on annettu pitkä ehdoton vankeustuomio.

Yhdysvaltojen viranomaiset kertovat, että 27-vuotias mies on tuomittu 10 vuoden ehdottomaan vankeustuomioon. Hänen tapauksensa on ainutlaatuinen Yhdysvalloissa ja mahdollisesti koko maailmassa.

[Mika]

Melkoisen sievoisia summia on tuolla kääritty.

Zeus-troijalaista kehittäneen ja levittäneen verkkorikollisorganisaation jäsenille on jaettu syytteitä Yhdysvalloissa. Liittovaltion ja New Yorkin viranomaiset ilmoittivat torstaina nostavansa syytteet 73 ihmistä vastaan. Henkilöistä 19:ä oli syytetty verkkorikollisuuteen liittyvistä rikoksista aiemminkin.

Syytettyjä vaaditaan vastuuseen 200 miljoonan dollarin eli 146 miljoonan euron varastamisesta haittaohjelmistojen avulla viimeisen neljän vuoden aikana.

Tapauksen johdosta Isossa-Britanniassa pidätettiin 20 ihmistä viime tiistaina. Haittaohjelman pääkehittäjiä ei kuitenkaan ole saatu kiinni eikä heitä asiantuntijoiden mukaan ehkä koskaan saada oikeuden eteen.

[Presenter]

Stuxnet on aika HC-kamaa, kunnon scifiä.

Hesarin uutinen.

Tietoturvayhtiö Symantecin mukaan Stuxnet on luotu iskemään tiettyihin teollisuuslaitoksia ohjaaviin hallintajärjestelmiin ja sen todennäköisin kohde on Iran. Virus iskee erityisesti Siemens-yhtiön laitteita ohjaaviin ohjelmistoihin. Laitteita käytetään esimerkiksi öljyputkistojen, sähköverkkojen ja ydinvoimaloiden hallinnassa.

F-Securen blogin mukaan mato voisi teoriassa pysäyttää tuotantolaitoksen tai pahimmassa tapauksessa aiheuttaa jopa aiheuttaa räjähdyksen.

Iran ilmoitti sunnuntaina, että virus on levinnyt maan ensimmäiseen ydinvoimalaan Bushehrissa.

F-Securen Q&A -aiheesta.

Q: What does it do with Simatic?
A: It modifies commands sent from the Windows computer to the PLC. Once running on the PLC, it looks for a specific factory environment. If this is not found, it does nothing.

Se etsii siis tiettyä konetta, tehdääkseen sillä jotain, mitä kukaan ei tiedä.

Q: How could the attackers get a trojan like this into a secure facility?
A: For example, by breaking into a home of an employee, finding his USB sticks and infecting it. Then wait for the employee to take the sticks to work and infect his work computer. The infection will spread further inside the secure facility via USB sticks, eventually hitting the target. As a side effect, it will continue spread elsewhere also. This is why Stuxnet has spread worldwide.

Tätä ei ihan perusnörtti varmaan pystyisi tekemään. Melko hollywoodia kyllä.

[Mika]

Applellakin on ongelmansa.

Vaikka Microsoftin tietoturvaa monesti kritisoidaan, todellisuudessa muiden valmistajien sovelluksista löytyy moninkertainen määrä haavoittuvuuksia. Tällä hetkellä haavoittuvuuksia löytyy muiden valmistajien sovelluksista 3,5-kertainen määrä Microsoftiin verrattuna, mutta määrän arvioidaan nousevan 4,4-kertaiseksi vielä tämän vuoden aikana.

[timppa000]

Linux on käytännössä minulle osoittautunut ihan hyväksi tietoturvaksi. Ihan hyvin mun Duunari rupsuttaa kotona vaikka selailen aivan estottomasti kaikkea Internetistä ja latailen vaikka mitä kräkkejä sun muuta hazardimateriaalia.

Jokin aika sitten yritin kuunnella jotain mp3-tiedostoa netistä, jolloin näytölle pomppasi mediaplayerista tekstivideo joka kehoitti asentamaan jonkun uuden äänikodekin tietyltä sivustolta. Ihmettelin hetken kunnes hokasin miten muka mp3-tiedosto osaa tiedottaa tuollaisesta videoviestillä => kyseessähän on mp3:ksi naamioitu pieni videotiedosto. Nopea googlaus vahvisti että kyseessä on troijalainen.

Tarinan opetus on se että onneksi käytin sillä hetkellä Linuxia, koska jos olisin alkanut epähuomiossa asennella mitään troijalais"koodekkia", se olisi epäonnistunut Linuxissa. En sano etteikö vastaavanlainen huijaus olisi mahdollista Linuxissa, mutta silti.

[timppa000]

Tietoturvasta puheenolleen... Käytättekö Firefoxia vai Exploreria? Minä lopetin Explorerin käytön, koska tietoturva oli heikoilla jäillä ja pop-up ikkunaita avautui vähän väliä netissä surffailun aikana. Nykyisin käytän Firefoxia ja selainohjelman vaihto kannatti. Nyt ei enää tarvitse pelätä, että olisi olemassa tietoturva-aukkoja ja pop-up ikkunat ovat historiaa.

Nyt viisi vuotta myöhemmin ainakaan minä en luota Firefoxiin enää sen enempää kuin Exploderiin, sama mammuttitauti molemmissa, ja Windows-Firefoxissa on jotain minulle ihan tuntemattomia add-oneja joita en muista koskaan siihen itse asentaneeni, ja joista tulee välillä valituksia kuinka Firefox ei löydä niille päivityksiä ja disabloi ne, mutta seuraavalla kerralla taas tulee ilmoitus että kyseiset lisäkilkkeet on aktivoitu ja niille etsitään taas päivityksiä. Ei kunnon haisua ovatko ne tarpeellisia vai troijalaisia, joitakin niistä yritin poistaa mutta jäi epäselväksi lähtivätkö sittenkään.

Tuntuu että nykyisin uskallan käyttää Windowsissa enää Operaa (Linuxissa uskallan käyttää Firefoxia oletusselaimena). No, tämä on edelleen XP, ehkä Windows 7:ssa on oikeasti turvallisempi olo.

[Mika]

Aika uskomaton haittaohjelma kyllä. Potentiaalisesti hyvin vaarallinen. Ja ilmeisesti Suomessakin nyt:

Cert-fi kertoo tiedotteessaan, että se on saanut tietoa seitsemästä suomalaisesta tartunnasta tai tartuntayrityksestä.

Kolme tapauksista on vahvistettuja saastumistapauksia, neljässä tapauksessa virustorjuntaohjelmisto on estänyt saastumisen. Valtaosa tapauksista näyttäisi olevan yksityiskäyttäjien työasemia.

Ilmeisesti Stuxnet ei ole päässyt vaikuttamaan suomalaisen teollisuusautomaation toimintaan.

[Mika]

Jos osui kohdalla, käykäähän vaihtamassa.

Monia suosittuja sivustoja pyörittävä Gawker Media -yritys joutui viime viikolla hakkerien hyökkäyksen kohteeksi, jonka seurauksena hyökkääjät saivat haltuunsa järjestelmän lähdekoodit ja käyttäjätiedot.

Gawker Media pyörittää Lifehacker-, Gizmodo-, Gawker-, Jezebel-, io9-, Jalopnik-, Kotaku-, Deadspin- ja Fleshbot-sivustoja. Kyseisille sivuille rekisteröityneiden kuluttajien kannattaa kirjautua palveluun uudelleen ja vaihtaa käyttämänsä salasana. Jos samaa salasanaa käyttää muissakin palveluissa, kannattaa salasana luonnollisesti vaihtaa myös niissä

[Mika]

Otteet kovenevat.

Hyppösen mielestä on pelottavaa, että netin uhkat siirtyvät myös reaalimaailmaan. Tietourva-asiantuntijoidenkin on oltava varuillaan.

"En ole Facebookissa. En kerro asunpaikkaani, enkä kerro, missä lapseni käyvät koulua", hän sanoo.

Hänen mukaansa konnien otteet ovat koventuneet.

"Ukrainalaisen Hostig.ua -operaattorin konesali sytytettiin tuleen vain viikko sen jälkeen, kun operaattori oli lopettanut palveluiden ylläpitämisen tietyiltä rikollisiksi epäillyiltä asiakkailta. On syytä epäillä, että tulipalo oli verkkorikollisten kosto."

[Mika]

Täällä voi tarkistaa selaimensa ja sen lisäosien aukot.

[Mika]

Tuo määrä on melkoinen.

Symantecin mukaan viime vuoden suurimpia tietoturvauhkia olivat verkkoyhteisöissä leviävät hyökkäykset, Android-puhelimiin levitetyt vakoiluohjelmat sekä kohdistetut hyökkäykset kuten Stuxnet.

Tietoturvayhtiö Symantec löysi viime vuonna 286 miljoonaa uutta netin kautta leviävää tietoturvauhkaa, kerrotaan yhtiön vuosittaisessa Internet Security Threat Report -raportissa.

[Mika]

Aika kovaa The Guardian tykittää.

Joka neljäs yhdysvaltalainen krakkeri toimii liittovaltion poliisin tiedonantajana, kirjoittaa brittilehti The Guardian.

Lehden mukaan Yhdysvaltojen liittovaltion poliisi FBI on pakottanut tuhansia verkossa tapahtuneista tietomurroista tai tunkeutumisista narahtanutta hakkereita yhteistyöhön.

Krakkereita on Guardianin selvityksen mukaan uhattu vankeudella, mikäli he eivät ryhdy FBI:n ilmiantajiksi, eli vasikoiksi.

[Mika]

On se vaan jännää puuhaa.

This is a story all about how we made Bethesda Softworks, ZeniMax
Media, and everything they own, our bitch for life.

As you should know, The Lulz Boat stores vast amounts of booty;
much of this booty we don't release as it's simply too shiny and/or
delicious. As of late, certain inferior sailing boats have discovered
flaws in Brink (brinkthegame.com), thinking themselves exciting and new.

Too late. The Lulz Boat controls this ocean, chumps.