security – Sivu 3

2023-08-26 @ 19.36.26 ∈ In English

CVE-2020-19909 is everything that is wrong with CVEs | daniel.haxx.se

This is a story consisting of several little building blocks and they occurred spread out in time and in different places. It is a story that shows with clarity how our current system with CVE Ids and lots of power given to NVD is a completely broken system.

2023-06-15 @ 19.10.43 ∈ Suomeksi

Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi | Kyberturvallisuuskeskus

Kyberturvallisuuskeskuksen roolina on myöntää kotimaisten organisaatioiden tuotteiden haavoittuvuuksille CVE-tunnisteita.

2023-04-12 @ 20.22.38 ∈ Suomeksi

Vahva tunnistautuminen Torissa

Tori tarjoaa käyttäjilleen mahdollisuuden vahvaan tunnistautumiseen pankkitunnuksilla tai mobiilivarmenteella.

2023-03-17 @ 15.51.18 ∈ In English

Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

The four most severe of these eighteen vulnerabilities (CVE-2023-24033 and three other vulnerabilities that have yet to be assigned CVE-IDs) allowed for Internet-to-baseband remote code execution.

2022-11-11 @ 9.17.49 ∈ In English

Accidental $70k Google Pixel Lock Screen Bypass

I found a vulnerability affecting seemingly all Google Pixel phones where if you gave me any locked Pixel device, I could give it back to you unlocked. The bug just got fixed in the November 5, 2022 security update.

2022-09-13 @ 13.29.52 ∈ Suomeksi

Sadat S-pankin asiakkaat pääsivät kirjautumaan toisten verkkopankkeihin – häiriötä hyödynnettiin myös väärinkäytöksiin

Verkkopankin häiriö johtui tarkalleen yksittäisen ohjelmistokomponentin virhetoiminnasta. Tiedon häiriöstä välitti pankille niin kutsuttu valkohattuhakkeri, jonka tehtävänä on etsiä haavoittuvuuksia ja pitää huolta tietoturvasta.

2022-08-17 @ 17.48.59 ∈ Suomeksi

IS: Lähes 2 000 OP:n asiakkaan luottokorttinumerot paljastuivat espanjalaisyrityksen etsittyä korttien numeroita tietokoneistetusti

Jos tililtä on tehty Espanjaan yhden euron veloitus viikonvaihteessa, OP lähettää asiakkaalle uuden kortin. Asiakkaan ei tarvitse tehdä mitään.

2022-05-02 @ 16.31.08 ∈ Suomeksi

Hakkeri ujutti Oulun kaupungin verkkosivuille koodin, joka valjasti sivuilla vierailleiden tietokoneet louhimaan kryptovaluuttaa

Sivustolle ujutettu komentosarja aktivoitui, kun käyttäjä avasi verkkosivun. Koneelle ei asennettu mitään, mutta ylimääräinen kuorma saattoi hidastuttaa konetta.

2022-04-06 @ 12.46.12 ∈ In English

Start Arbitrary Activity App Affecting Samsung Android Devices

The vulnerability allows any local app on the device (including third-party apps with zero permissions) to provide arbitrary Intent objects that will be used by a pre-installed app (com.android.server.telecom) executing as the system user to start an activity app component (even those that are not exported) of the attacker’s choosing, affecting Android versions 10, 11, and 12.

2021-11-20 @ 10.29.48 ∈ Suomeksi

Ruotsista tuli murhien ja kranaatti-iskujen keskus, ja näitä virheitä Suomen pitäisi välttää – ruotsalaisekspertti: “Me olimme naiiveja”

Ruotsi on epäonnistunut niin poliisin toiminnassa, kouluissa kuin kotouttamisessa, sanovat ruotsalaiset asiantuntijat. Heillä on vinkki Suomelle: ottakaa jengiytymisen varhaiset signaalit vakavasti.