Tietoturva & kyberhyökkäykset

F

fraatti

Hyperaktiivi
Väitetään että kiinalaisesta pv/akku kamasta olisi löytynyt epämääräistä radiotekniikkaa jenkeissä ja asiaa tutkitaan. Kikkareilla voisi onnistua esim palomuurien kiertäminen.

In the US, engineers are investigating solar plants from China in which wireless modules have allegedly been found. There is suspicion that they offer the potential to sabotage renewable energy infrastructure.
The inverters installed in solar modules are predominantly manufactured in China and used worldwide to connect collectors and wind turbines to the power grid. They can also be found in batteries, heat pumps, and electric vehicle chargers.
Interfaces in the inverter software that allow remote access for updates and maintenance could provide a gateway for potential attacks. Therefore, utilities that use them typically install firewalls to prevent direct communication with China.

Such interfaces are usually documented in the technical descriptions. However, US experts have found unauthorized communication devices in some Chinese solar inverters that were not listed in the product documentation, two insiders told Reuters. Over the past nine months, undocumented communication devices, including mobile devices, have also been found in some batteries from several Chinese suppliers.
www.spiegel.de

China: Verdächtige Funkmodule in US-Solaranlagen entdeckt

Chinesische Produzenten von elektronischen Steuerungen stehen schon länger im Verdacht, ihre Produkte mit Hintertürchen für Spione oder Saboteure auszustatten. Jetzt wollen Ermittler in den Wechselrichtern von Solarpanels verdächtige Funkmodule aufgespürt haben.
www.spiegel.de www.spiegel.de
edit. enkuksi
www.pv-magazine.com

Hidden devices found in Chinese-made inverters in the US, reports Reuters

US officials are reassessing the risks posed by Chinese-made devices in renewable energy infrastructure according to news agency. Reuters cites two unnamed sources, who would only provide a few details.
www.pv-magazine.com www.pv-magazine.com
 
Viimeksi muokattu:
F

fraatti

Hyperaktiivi
Elisan kuluttajaliittymiin uusia tietoturvaominaisuuksia ja mm. mobiilivarmenne. Samalla hintaa lisää 2-3€/kk.

Teleoperaattori Elisa ilmoitti torstaina, että sen kuluttajille myytäviin puhelinliittymiin sisältyy jatkossa kolme verkon vaaroilta suojaavaa Liittymäturva-ominaisuutta:

  • Mobiilivarmenne, jolla voi kirjautua tuhansiin verkkopalveluihin ja minimoida riskin pankkitunnusten menettämisestä.
  • Haittasivujen esto suojaa netin käyttämistä puhelimella tunnistaen tietojenkalasteluhuijauksia.
  • Tietovuotojen seuranta ilmoittaa, jos oma sähköpostiosoite on joutunut tietomurron kohteeksi.
”Hyöty asiakkaalle on huomattavasti hinnankorotusta suurempi, kun liittymään saa jatkossa kahdeksan euron arvoiset tietoturvaominaisuudet”, Ihanainen perustelee.
www.tivi.fi

Köyhää kirpaisee – Elisan liittymien uudet ominaisuudet nostavat hintaa, mutta kaikki eivät niitä voi edes käyttää

Mobiilivarmenteesta tulee vakio-ominaisuus Elisan kuluttajaliittymissä. Myös DNA tuo liittymiinsä uuden turvallisuutta parantavan lisäominaisuuden.
www.tivi.fi www.tivi.fi
 
P

pamppu

Vakionaama
Aika outoa markkinointia. Yrittävät pakkomyydä asioita, jotka ei liity puhelinliittymään mitenkään, kuten joku tietovuotojen seuranta. Ja sitten väittää sitä jonkun eurojen arvoiseksi, joka on hatusta temmattu summa.

Elisa… Ei näin, nyt menee taas aivan päin ####.

Mobiilivarme on ymmärrettävä ja koska kilpailijallakin se on ilmainen, Elisankin on syytä se ilmaiseksi laittaa. Tämä oli yksi syy miksi taloudessa vaihdeltiin Telian suuntaan. Ilmaisuus lähtee siitä, että myöss pankkitunnisteetkin on ilmaiset. Tunnistamisrahat liikkuu siellä toisessa päässä, ei kuluttajien liittymissä, typerää yrittää muuta.
 
HiTec

HiTec

Eipä turhia höttyillä :)
Niin no jos tuote ei muuten mene riittävästi kaupaksi, niin pakkoliitetään se osaksi jotain muuta ja näin pakkomyydään se kuluttajille. Toki tuossa on riski että porukka äänestää ns. jaloillaan, kuten tein minäkin ja siirsin likan liittymän Telialle kun Elisa nosti mobiilivarmenteen hintaa +50%. Ja nyt kun on operaattorivaihtajan tarjoushinnatkin vielä päällänsä, niin kyllä tuosta 3-numeroinen euromäärä likalla vuodessa säästyy. Mitäs rupesivatten Elisalla temppuilemaan. Tuskin olen ainut vaihtaja, kuitenkin likallakin ollut pelkästään Elisan liittymät aina (puhelin ja tabletti), jo yli 10v ajan, mutta eihän nuo asiakkuuksien pituudet näillä enää mitään paina, kuten tuntuu henki olevan niin monella muullakin.
 
F

fraatti

Hyperaktiivi
pamppu sanoi:
Aika outoa markkinointia. Yrittävät pakkomyydä asioita, jotka ei liity puhelinliittymään mitenkään, kuten joku tietovuotojen seuranta. Ja sitten väittää sitä jonkun eurojen arvoiseksi, joka on hatusta temmattu summa.

Elisa… Ei näin, nyt menee taas aivan päin ####.

Mobiilivarme on ymmärrettävä ja koska kilpailijallakin se on ilmainen, Elisankin on syytä se ilmaiseksi laittaa. Tämä oli yksi syy miksi taloudessa vaihdeltiin Telian suuntaan. Ilmaisuus lähtee siitä, että myöss pankkitunnisteetkin on ilmaiset. Tunnistamisrahat liikkuu siellä toisessa päässä, ei kuluttajien liittymissä, typerää yrittää muuta.
Klikkaa laajentaaksesi..
Ilmeisesti suosio ei ole vastannut kehityskuluja vai haetaanko tästä sitten uutta pientä tulovirtaa?

Täällä taloudessa ei ole vielä tarvittu mobiilivarmennetta eikä siitä ollut ajatus vieläkään maksaa. Jahka hinnankorotukset julkaistaan niin talouden ainut Elisan liittymä vaihtaa operaattoria. Periaatekysymys.
 
Husky

Husky

Hyperaktiivi
Elisa on kyllä yksi iso kusetusfirma (muttei niin paha kuin Elenia kuitenkaan). Tekee sitä että "päivitys" on oikeasti huononnus, jotta saadaan kalliimpi tuote myytyä. No paree kompensoida siten että ostaa sen osakkeita, hyvä osingonmaksaja.
 
T

tet

Hyperaktiivi
fraatti sanoi:
Ilmeisesti suosio ei ole vastannut kehityskuluja vai haetaanko tästä sitten uutta pientä tulovirtaa?

Täällä taloudessa ei ole vielä tarvittu mobiilivarmennetta eikä siitä ollut ajatus vieläkään maksaa. Jahka hinnankorotukset julkaistaan niin talouden ainut Elisan liittymä vaihtaa operaattoria. Periaatekysymys.
Klikkaa laajentaaksesi..

Itselläni on DNA:n maksullinen mobiilivarmenne. Se oli alunperin maksuton aika pitkään, jossain kohtaa tuli muistaakseni 2 €/kk maksu. Yhtään en siinä kohtaa miettinyt siitä luopumista, olin jo niin tottunut käyttämään mobiilivarmennetta. Nykyään kun pankkien äpeissä on esim. sormenjälkitunnistus, ne lienevät käytettävyydessä päässeet jo mobiilivarmenteen kanssa kutakuinkin tasoihin. Tuossa kuitenkin plussana, että tulee pidettyä pankkitunnukset vain pankkiasiointiin, niin ei pääse kukaan höpläyttämään.
 
HiTec

HiTec

Eipä turhia höttyillä :)
tet sanoi:
Nykyään kun pankkien äpeissä on esim. sormenjälkitunnistus, ne lienevät käytettävyydessä päässeet jo mobiilivarmenteen kanssa kutakuinkin tasoihin. Tuossa kuitenkin plussana, että tulee pidettyä pankkitunnukset vain pankkiasiointiin, niin ei pääse kukaan höpläyttämään.
Klikkaa laajentaaksesi..
Kannattaa tutustua myös hightrustiin, jos on sähköinen henkilökortti olemassa.
 
Husky

Husky

Hyperaktiivi
tet sanoi:
. Tuossa kuitenkin plussana, että tulee pidettyä pankkitunnukset vain pankkiasiointiin, niin ei pääse kukaan höpläyttämään.
Klikkaa laajentaaksesi..
Paitsi kun on näitä tuholaisfirmoja, joiden tunnistautumislistalla vuonna 2025 EI OLE varmennetta!!

Samaan aikaan mediassa varoitellaan, että jos tunnustautumislistalla ei ole varmenne, niin kyseessä on lähtökohtaisesti huijausyritys.

Kyseessä on OP POHJOLA VAKUUTUS. Varokaa tuota firmaa! Ja samaan aikaan sisaryhtiössä on pankkitoimintaa, joten tämä kertoo turvallisuustajusta koko firmassa.
 
V

vmakela

Vakionaama
Kuulin töissä it-kaverilta uusimmasta hakkeroinnista. Lukitsemattomaan koneeseen työnnetään usb-tikku joka nappaa mukaansa kaikki koneelle kirjautuneet käyttäjänimet sekä niiden kryptatut salasanat. Tällä hetkellä maailmalla löytyy tietokanta jossa tämä kryptaus on purettu joka ikisen mahdollisen salasanan osalta 12:een merkkiin asti. Koneet aina lukkoon ja riittävän pitkät salasanat.
 
X

xismo

Aktiivinen jäsen
Jo yli 10v sitten oli sellainen tikku jonka laittamalla luketsomattomaan koneeseen saatiin ujutettua keylogger ilman mitään ilmoituksia tai käyttäjän toimenpiteitä. Demottiin yhdessä konfrenssissa ( sattui olemaan suomalainen asiantuntija kun esitteli sen).
 
HiTec

HiTec

Eipä turhia höttyillä :)
vmakela sanoi:
Tällä hetkellä maailmalla löytyy tietokanta jossa tämä kryptaus on purettu joka ikisen mahdollisen salasanan osalta 12:een merkkiin asti.
Klikkaa laajentaaksesi..
Tuo onkin yksi niistä pirullisimmista tietovarkauksista. Kohde kuvittelee että se data on suojassa jossain kryptatussa tietokannassa tms. mutta kun varas ottaakin vain sen kantadumpin sellaisenaan jemmaan, hilloaa sitä vain aikansa että siihen löydetään avain, taikka kehitys kehittyy ja tuo cryptaus murtuu jo muutenkin, niin vot! Sulla on koko sen tietokannan sisältö sellaisenaan avoimesti käytettävissäsi. Ja kohde ei tiedä asiasta yhtään mitään, missään ei näy jälkeäkään, mitään ei ole rikottu taikka tuhottu ja tuo kantakin lienee jo sittemmin saanut jokusen päivityksen jossa sen cryptaustakin on vahvennettu jne. Juu, osa tuosta nyysityn kannan datasta on jo vanhentunutta, mutta varmasti iso osa on yhä ihan validia ja siten rikollisten hyödynnetävissä. Esim. jotkut terveystiedot tms. kun on enempi ihmisten henki.koht. muuttumatonta historiaa, vaikka siihen jokunen tapahtuma olisi lisääkin tullut sitten tuon tietokantavarkauden.
 
T

tj86430

Vakionaama
vmakela sanoi:
tietokanta jossa tämä kryptaus on purettu joka ikisen mahdollisen salasanan osalta 12:een merkkiin asti.
Klikkaa laajentaaksesi..
Pikkuisen vaikea uskoa ottaen huomioon paljonko erilaisia max 12 merkkiä pitkiä salasanoja on ja paljonko tuollaisessa tietokannassa olisi dataa.

edit: sekä lisäksi vielä se, että salasanoja voidaan kryptata eri algoritmeilla jne.
 
Viimeksi muokattu:
T

tet

Hyperaktiivi
tj86430 sanoi:
Pikkuisen vaikea uskoa ottaen huomioon paljonko erilaisia max 12 merkkiä pitkiä salasanoja on ja paljonko tuollaisessa tietokannassa olisi dataa.

edit: sekä lisäksi vielä se, että salasanoja voidaan kryptata eri algoritmeilla jne.
Klikkaa laajentaaksesi..

Jos jokainen salasana tuottaisi hash-algoritmin läpi ajettuna uniikin merkkijonon, niin tuo 12 merkkiä tarkoittaisi satoja miljardeja miljardeja eri yhdistelmiä. Eli joo, ei ole tuollaista tietokantaa missään julkisena. Toki on niin, että yhden ja saman hash-merkkijonon voi tuottaa usea eri salasana, joten yhdistelmiä on oikeasti vähemmän. Mutta silti, en moiseen usko minäkään.
 
Husky

Husky

Hyperaktiivi
Puhuvatko kaikki samasta tietokantahommasta nyt?

Että tikulla pöllityt salasanat tietokannassa rosvoilla vai mikä kanta?
 
T

tj86430

Vakionaama
Husky sanoi:
Puhuvatko kaikki samasta tietokantahommasta nyt?

Että tikulla pöllityt salasanat tietokannassa rosvoilla vai mikä kanta?
Klikkaa laajentaaksesi..
Kuten parista lainauksesta ilmenee, puhutaan tästä:

tietokanta jossa tämä kryptaus on purettu joka ikisen mahdollisen salasanan osalta 12:een merkkiin asti.
 
T

-Teme-

Vakionaama
pamppu sanoi:
Mobiilivarme on ymmärrettävä ja koska kilpailijallakin se on ilmainen, Elisankin on syytä se ilmaiseksi laittaa. Tämä oli yksi syy miksi taloudessa vaihdeltiin Telian suuntaan. Ilmaisuus lähtee siitä, että myöss pankkitunnisteetkin on ilmaiset. Tunnistamisrahat liikkuu siellä toisessa päässä, ei kuluttajien liittymissä, typerää yrittää muuta.
Klikkaa laajentaaksesi..
Telialla se on ilmainen koska heidän palvelunsa, Elisa ja DNA ostavat mobiilivarmenne palvelun Telialta
 
P

Pumppu-Ansu

Jäsen
HiTec

HiTec

Eipä turhia höttyillä :)
Pumppu-Ansu sanoi:
Androidista löytyy USB-liitännälle asetus, jolla liitäntä on "vain lataus"-moodissa. Estääkö se kuvatun kaltaisen hyökkäyksen?
Klikkaa laajentaaksesi..
No juuri sitä vartenhan se mode siinä on valittavana. Estääkö se sitten oikeasti ja ihan kaikki, nyt ja tulevaisuudessa, dunno.
 
X

xismo

Aktiivinen jäsen
Turvatileistä on nyt varoiteltu jo useampi vuosi. Jos vielä haksahtaa moiseen niin kannattaa katsoa peiliin.
Nykymaailmassa on pakko olla kyynikko ja epäillä kaikkea. Onneksi oma puhelinnumero on aika hyvin piiloteltu, edes puhelinmyyjät ei siihen soita koskaan ( ikuinen puhelinmyyntikielto , estää nuo yllättävän hyvin. Enkä jaa numeroa oikeastaan mihinkään ellei ole pakko)
 
HiTec

HiTec

Eipä turhia höttyillä :)
xismo sanoi:
Turvatileistä on nyt varoiteltu jo useampi vuosi. Jos vielä haksahtaa moiseen niin kannattaa katsoa peiliin.
Klikkaa laajentaaksesi..
Et kuule uskokaan kuinka it-hömppää porukkaa tästä maasta löytyykään ja ikäihmiset siihen vielä päälle jotka eivät vain ymmärrä näitä asioita.

Johan tuossa jokunen vuosi sitten eräs isoa autoliikekompleksia rakennuttanut yrittäjäkin siirsi varansa ihan väkisin "Nigerian Prinssille", vaikka pankki tuon siirron ensin estikin ja tätä yrittäjää ihan henk.koht. varoitti näistä huijauksista. Mutta ei, ei vaan silti mene tajuntaan, jolloin pankkikaan ei lopulta laillisesti muuta voinut kuin suostua tekemään tuon siirron ja... No sittemmin ko. projekti kippasikin ja se kuuluisa tolppakin Tre tien varresta tässä joku vuosi sitten jo kaadettiin.
 
X

xismo

Aktiivinen jäsen
Tuo on helppo keino piilottaa kavalletut rahat. Esittää vaan tyhmää niin kaikki uskoo. Miten jotkut muistaa hengittää jos on noin tyhmiä ?
 
T

-Teme-

Vakionaama
Husky sanoi:
Paitsi kun on näitä tuholaisfirmoja, joiden tunnistautumislistalla vuonna 2025 EI OLE varmennetta!!

Samaan aikaan mediassa varoitellaan, että jos tunnustautumislistalla ei ole varmenne, niin kyseessä on lähtökohtaisesti huijausyritys.

Kyseessä on OP POHJOLA VAKUUTUS. Varokaa tuota firmaa! Ja samaan aikaan sisaryhtiössä on pankkitoimintaa, joten tämä kertoo turvallisuustajusta koko firmassa.
Klikkaa laajentaaksesi..
Tämä on muuten mielenkiintoinen tapaus.
OP-ryhmö oli ensimmäinen joka otti käyttöön mobiilivarmenteen. Pitkään OP:n mobiilivarmenne palvelua pystyi käyttämään hyväksi kuka tahansa kenellä oli mobiilivarmenne, ilman että oli OP asiakas kun oli tunnistautumassa palveluihin joissa tarvittiin vahvaa tunnistautumista pankkitunnuksin. Eli valitsi palvelusta OP ja sieltä mobiilivarmenne, eikä OP omaa palvelua niin pystyi iisisti etenemään.
Viimeksi kun katsoin, niin nyt OP on poistanut koko mobiilivarmenteen käytön
 
F

fraatti

Hyperaktiivi
tj86430 sanoi:
En ehtinyt vielä lukea, mutta onko karannut salasanoja vai hashejä?
Klikkaa laajentaaksesi..
Taitaa olla aikas epämääräinen juttu
www.is.fi

Väite: 16 miljardia salasanaa paljastui jättivuodossa – nyt puhuu asiantuntija

Tietoturva-asiantuntija Petteri Järvinen kertoo, mistä huomiota herättäneessä uutisessa on kyse.
www.is.fi www.is.fi

mobiili.fi

Edellinen paljastus oli vain alkua: verkosta löytyi hurja 16 miljardin tietokanta käyttäjätunnuksia ja salasanoja

Historian tiettävästi suurin käyttäjätunnuksia ja salasanoja sisältävä tietokanta on hiljattain paljastunut. Tunnuksia eri palveluista on koottu kä
mobiili.fi mobiili.fi
 
Viimeksi muokattu:
T

tet

Hyperaktiivi
korsteeni sanoi:
eilen tuli klo 21 aikoihin että 3 tuntia sitten havaittu epäilyttävää toimintaa................
"Sinut on kirjattu ulos laitteelta, jolla havaittiin epäilyttävää toimintaa."

se vain ihmetyttää kun laite ei koko päivänä ollut päällä
Klikkaa laajentaaksesi..

Mihin tämmöinen ilmoitus siis tuli, sähköpostiin? Lienee roskapostia (eli kalasteluviesti) sitten, jos kerran ei väitetty laite ole ollut edes päällä.
 
T

tet

Hyperaktiivi
korsteeni sanoi:
kun tiedät että se on roskaposti niin minulle tuli nyt kuitenkin pieni vaiva muuttaa salasana jne, minä en enää ollut varma
kuinka olisi pitänyt menetellä?
Klikkaa laajentaaksesi..

Käytin termiä "lienee", joka ei ymmärtääkseni ilmaise varmaa tietoa. Veikkaus perustui olettamuksiin vajavaisten lähtötietojen takia. Alkuperäisestä viestistäsi ei esimerkiksi ilmennyt, että automaattinen uloskirjaus oli oikeasti tapahtunut.
 
Husky

Husky

Hyperaktiivi
Ei nyt tuohon IS:n juttuun liity, mutta Chrome ei moneen päivään päästänyt Googletilille. Oli tehnyt uloskirjautumisen ja salasanan syöttämisen jälkeen sanoi helkutin huvittavan ilmon, että "error XXX, sisäänkirjautuminen ei onnistu - tämä on ainoa mitä asiasta tiedetään" :D

Lopulta sitten eilen pääsi sisään. Onhan tuolla Drivessä nykyään jo paljon kaikkia laskelmia ja puolitärkeitä dokumentteja, mutta huolitaso on luokkaa nolla tuollaisista. Moiset salasanat ja hlötiedot on varmana jakelussa ympäri maailmaa jo. Kunhan pankkitunnuksia ei murreta niin kaikki hyvin
 
HiTec

HiTec

Eipä turhia höttyillä :)
Husky sanoi:
Onhan tuolla Drivessä nykyään jo paljon kaikkia laskelmia ja puolitärkeitä dokumentteja, mutta huolitaso on luokkaa nolla tuollaisista. Moiset salasanat ja hlötiedot on varmana jakelussa ympäri maailmaa jo. Kunhan pankkitunnuksia ei murreta niin kaikki hyvin
Klikkaa laajentaaksesi..
Itsellä on Google Drive siinä missä OneDrivekin on molemmat backupattu myös omalle NAS:lle, vaikka kuinka "turvallisempi" se pilvi onkin. No onpahan samalla edes jotain suojaa joskos joku tuon Googlenkin korkkaa, niin ei noi omat fileet sentään katoa bittitaivaaseen. Toki voi hyvinkin olla että tuossa kohtaa tuo oma bittisälä lienee niitä pienimpiä murheita, mutta...
 
janti

janti

Moderaattori
Ylläpidon jäsen
HiTec sanoi:
Itsellä on Google Drive siinä missä OneDrivekin on molemmat backupattu myös omalle NAS:lle, vaikka kuinka "turvallisempi" se pilvi onkin.
Klikkaa laajentaaksesi..
Itsellä on nuo kanssa, mutta useammalle tietokoneelle (ja levylle) tiedostot peilattuna Offline. Vaatii vaan sen että aina välillä kirjautuu noille koneille. :cool:
 
Sinun on kirjauduttava sisään tai rekisteröityä kirjoittaaksesi tänne.
Back
Ylös Bottom