Sattuipa tuossa että yritin lisätä iptables-säännöt azuren koko avaruudelle. N 100 000 riviä, sis IPv4 ja IPv6. Skripti ajoi n 55 minuuttia. Tein sitten lopulta niin että avasin vain north_europe regionin joka on onneksi vain alle 1500 riviä.
Tehokas DDoS suojaus vaatii enemmän kapasiteettia kuin hyökkääjällä on. Jos asian tekee itse, niin tarvitsee kohtuu paksua letkua. 100 Gbps riittää jo hyvin, olisiko maailman mittakaavassa muutama tällainen hyökkäys koko historiassa, mutta on kallis. Sitten voi ostaa palveluna, mikä on toki myös kallis. Tietty sitä voi punnita sitten, että jos ihmiset alkavat joukoin vaihtamaan pankkia, niin sekin voi käydä kalliiksi. Kerroksellinen ratkaisu erilaisia tekniikoita yleensä vaaditaan (softimpia ja rajumpia).
Nordean datoja en tunne, mutta varhaisemmat hyökkäykset jolla kyykytettiin viestintävirastoa, jotain pankkeja - mitä nyt milloinkin olivat datamäärältään luokkaa kymmeniä megabittejä sekunnissa - ei edes 100M eetteri olisi tullut täyteen.
On yli 18v. Täytyy tarkistaa, mutta ei kai tuo jälkikasvun nimissä ole tuo liittymä, vaan on ns käyttäjä.
Etkös virittänyt itsellesi jotain luottokieltoja tms? Ettei ne jarruttaisi menoa.
dawn.fi
Kuluttaja-asiakkaiden kannattaa hommata reititin operaattorilta ja antaa heidän hoitaa ylläpitotyöt. Onneksi tämä on nykyään uusissa liittymissä enemmän sääntö kuin poikkeus, mutta noita vanhoja itse hallittuja (eli hallitsemattomia) on valitettavasti vielä pilvin pimein käytössä.Asuksen reitittimet olleet mukana palvelunestohyökkäyksessä. Näköjään vanhimmat mallit on yli 10 vuotta vanhoja.
Reitittimet kannattaa päivittää ja vaihtaa oletussalasanat pois.
Kyberturvallisuuskeskus: päivittäkää Asuksen reiitittimet heti
Kyberturvallisuuskeskus muistuttaa, että osassa Asuksen reitittimistä on tietoturva-aukko, joka vaatii reitittiminen päivittämistä. Haavoittuvia reitittimiä voidaan käyttää mm. palvelunestohyökkäyksiin.
Keskiverrolle kuluttajalle voi olla vaikeaa/ylivoimaista vaihtaa reitittimen salasanaa. Firmiksen päivittämisestä puhumattakaan. Operaattorien vehkeet sentään pysyvät päivitettyinä ja salasanat ovat oletuksena muutettu. Lisäksi (ainakin osa) operaattoreista ilmoittaa asiakkaalle, mikäli vehkeestä on tuki päättymässä. Ehkä operaattorin laite ei ole absoluuttisesti turvallisin, mutta isossa kuvassa varmasti parempi kuin oma laite. Ja puhuin reitittimestä, en älyjääkaapista tai muista kodinkoneista.
Tämä nyt sisältää sen oletuksen, että operaattorit ylläpitävät niitä laitteita. Sanoisin että operaattorit ylläpitävät niitä jos se on helppoa, käytännössä varmaan jos laitteen valmistaja jotenkin tekee sen helpoksi / automaattiseksi - eli jos se on operaattoriversio jota ei ole pahemmin sorkittu vaan on käytetty valmiita ominaisuuksia. Jos laite on kovin kotinurkissa kustomoitu / geneerinen kuluttajalaite niin operaattorin pitäisi itse rakentaa systeemi, jossa tarpeen tullen tulee uusia omalla logolla koristeltuja versioita. Eivät ne välttämättä vaivaudu.
Eiköhän sille operaattorille ole helpompaa vaan iskeä se liikennettä filteroiva oma laite tuohon väliin, heidän verkkoon kaikki kulkee jonkinlaisen OnLine filtterin läpi leikellen erilaista pöpöä parhaan kykynsä mukaan. Toki asiakkaan erilaiset VPN-yhteydet menee tuollaisen filsun ohi että paukkuu, mutta noin perustason liikenteessä voisi olla ihan toimivakin palvelu näille mistään tietämättömille asiakkaille, jotka eivät tuollaisia suojaratkaisuja itse pysty rakentamaan.
Pahoittelen, jos olin epäselvä. Tarkotin tietysti operaattorien palvelulaitteita. Tässä esim. poiminta Elisan palvelukuvauksesta.
Tämä on vain nykypäivää että tietoturvapäivitykset pitää olla kunnossa. Oli se sitten se sun läppäri, puhelin, töllö tai mikä tahansa muukaan laite millä on yhteys nettiin.Älkää nyt sanoko, että olette niin viitseliäitä että jotakin reititintä päivittelette?
Tuossa joku kirjoittikin ettei kukaan normi-ihminen moista tee. Jo on toimimattomat systeemit, jos moista vaatii!
Pitäisi toimia niinkuin japanilaiset autotehtaat, että softa kerrasta kuntoon ja sitten vasta tuotantoon, eikä niinkuin euroopassa että vähän väliä softapäivitys.
No, meillä on 6kk vanha Arris EE69 WPA2-Personal, pitäisikö harkita päivitystä?
Olisi kyllä takuulla rasittava operaatio alkaa googletella miten tuollainen purkki päivitetään. Kuitenkin olisi 50% todennäköisyys itse saada sinne virus, ellei tee diplomityön kokoista selvitystä ensin, ketuttaa ajatuskin jo
Fiksummat vehkeet asennetaan s.e. ne käy itse esim. kerran päivässä tarkistamassa onko niitä päivityksiä ja jos on, niin lataa ja asentaa ne ihan issekseen, käyttäjän tartte niihin puuttua millään tavalla
On ollut kerran Elisan vehje... ei tule enään koska päivitykset kestää ja kestää tulla.
www.suomi.fi
www.suomi.fi
Miksei valtiolla ole suomi.id-sovellusta.. Edelleen kolmas osapuoli häärää tässäkin. En epäile etteikö luotettava olisi mutta periaate periaateUusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla
Uusi tunnistusväline hyödyntää henkilöllisyyden varmentamisessa jokaisessa henkilökortissa olevaa kansalaisvarmennetta eli nfc-sirua. Jatkossa henkilökortilla voi tunnistautua viranomaispalveluihin maksuttoman hightrust.id-sovelluksen avulla.
Suomi.fi-tunnistuksessa hightrust.id-tunnistusväline julkaistaan 29.10. Tunnistuspalvelu löytyy Suomi.fi-tunnistuksen välineenvalintasivulla.
Uusi turvallinen tapa tunnistautua viranomaisten digipalveluihin – henkilökorttia voi käyttää Suomi.fi-tunnistuksessa sovelluksen avulla - Suomi.fi
Uusi tunnistusväline hyödyntää henkilöllisyyden varmentamisessa jokaisessa henkilökortissa olevaa kansalaisvarmennetta eli nfc-sirua.Hightrust.id-mobiilisovelluksen käyttöönotto - Suomi.fi-tunnistuksen ohjeet - Suomi.fi
Hightrust.id on tunnistusvälineenä toimiva mobiilisovellus. voit käyttää sitä, jos sinulla on poliisin myöntämä henkilökortti.
Älä huoli, se on jo tulossa
No tuo hightrust tarttee niin sun tunnistuksen kuin allekirjoituksenkin PIN ennen kuin se suostuu niitä varmenteita tuolta HST-kortilta itselleen lukemaan ja passissahan ei taida olla kumpaakaan featurea vaikka kuinka sirullinen onkin.
Ei valtiolla käsittääkseni ole mobiilituotteiden kehittämiseen ja jakeluun keskittynyttä filiaalia, vaan valtio teettää tuollaiset hommat ulkopuolisilla yrityksillä. Kun tässä tapauksessa kyse on suomalaisomisteisesta (kylläkin pienestä) yrityksestä ja palvelun lanseeraajina ovat suomi.fi ja dvv, niin epäilemättä nuo jälkimmäiset toimivat organisatorisina takaajina. Periaatteessa samantyyppistä reittiä passit- ja henkilökortitkin menevät poliisilta eteenpäin ennen luovutusta kansalaiselle.
Eikö noita voi saada tuohon muodostettua näin myöhemminkin, vaikka ensin sillä pankkitunnuksella tunnistautuen?
Passissa ei varmaan ole vastaavaa korttiin sidottua yksilöllisen PIN-koodin takana olevaa henkilösidonnaista sertifikaattia kuin henkiökortissa? Tuollaista ei periaatteessa voi enää lisätä kortin NFC-sirulle kuin erityisessä turvapalvelussa eikä missään tapauksessa itsepalveluna (ja mielellään niin, että NFC-siru menee talletuksen jälkeen read only -moodiin mahdollisen muutoksen estämiseksi ainakin ko. sertifikaatin osalta).Eikö noita voi saada tuohon muodostettua näin myöhemminkin, vaikka ensin sillä pankkitunnuksella tunnistautuen?
No tuollainen pitää saada sitten uusiin passeihin.
Eurooppalaisen "digilompakkoprojektin", vrt. @HiTec 'in viesti edellä, pitäisi ottaa koppi tuosta (onnistuakseen ...).No tuollainen pitää saada sitten uusiin passeihin.
Tokihan se onnistuu tuon HST-kortin käyttöönotto myöhemminkin, jos on se aktivointitunnus vaan jemmassa ja sopiva kortinlukija tietokoneessa. Useissa mm. Lenovon läppäreissähän tuo kortinlukija on jo sisäänrakennettuna.Eikö noita voi saada tuohon muodostettua näin myöhemminkin, vaikka ensin sillä pankkitunnuksella tunnistautuen?
Jos on sen HST-korttinsa jo aktivoinut, niin hightrust ei tartte kuin vilauttaa sitä HST-korttiasi NFC-sirun sisältävälle kännykällesi, tarvittavat PIN-koodit perään ja kortin tiedot ovat hightrust lompakossasi. Sitten käytät tuota hightrust tunnistautumista jossain edes kerran ja sen jälkeen voit syöttää hightrustille myös sähköpostiosoitteesi. Vielä tuon sähköpostiosoitteen varmennus ja näin on sovellus täysin käyttökunnossa. tuo sähköposti voi olla tarpeen jos olet esim. hukannut puhelimesi ja haluat kuollettaa tuon hightrustin.
Homma on jo edennyt QA-testaukseen, joten kyllä se sieltä on tulossa. Voi vain olla että tuolle käy kuin HST-kortille, porukka ei välttis halua sitä ottaa käyttöön ja se(kin) jää tunnistautumisen nyanssiksi marginaaliin roikkumaan. Hiukan sekava tuo meinaan on käyttöliittymältään ja vaatii melkoisen monta klikkausta kännykällä ennen kuin on prosessi valmis. Ja tokihan tuossa on sitten aina se kysymys onko noista lisästepeistä mitään hyötyä, porukka kyllästyy niihin ja kuittaa ne kohta läpi ihan täysin lukemati "joo joo" kuten on käynyt niin monelle muullekin vastaavalle, mutta pääseepähän systeemin pyörittäjä vastuustaan kun sehän kerrottiin siinä ja siinä kohtaa kun klikkailit niitä läpi.
Aivan, mutta kun se aktivointi ei onnistu ilman sitä kortinlukijaa. Tämän takia jäi aikanaan aktivoimatta (ei lukijaa, ei akuuttia tarvetta -> ei toimenpiteitä), ja nyt kun olisi mahdollisuus sitä oikeast johonkin käyttää ja periaatteessa voisi jopa ostaa halvan lukijan ja aktivoida, niin arvaapa löytyykö se aktivointitunnus vielä jostain?
Niin no kuka tarttee ja kuka ei. Itse olen tuota HST-korttia tarvinnut sähköiseen allekirjoittamiseen. Netistä tarvittava PDF-lomake, näpyttelet tiedot sisään ja allekirjoitat sen kortillasi ilmaiseksi. Tuo merkkaa siihen itse PDF-tiedostoon sen allekirjoituksesi ja joka kerta aukaistessa se käy varmentamassa että sä tosiaan olet sen allekirjoittanut. No tuon allekirjoitetun lomakkeen paiskaa sitten turvapostilla viranomaiskäsittelyyn ja homma valmis. Ei tartte leikkiä printtereiden, mustekynien ja skannereiden kanssa.
