Tag: security

Nettihuijarit vohkivat miljoonia Nordean tileiltä Ruotsissa

Ilta-Sanomat via Ampparit

2007/01/19
Brax arvostelee jyrkästi tietoverkkorikoslain valmistelua

Kaleva via Ampparit

2007/01/16
How NSA access was built into Windows

A [careless] mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows.

Telepolis via digg via BlogsNow

2007/01/14
Budweiser Frogs -huijaus

Budweiser Frogs -huijaus näkyy tekevän kierroksia. Minulle tulleeseen versioon oli liitetty Lisäturva Oy:n toimitusjohtajan allekirjoitus.

2007/01/09
Ruotsalaista ay-politiikkaa toisin keinoin

[Murtautujat] iskivät vuodenvaihteessa Ruotsin ammattiliittojen keskusjärjestö LO:n nettisivuille. Koko sivuston ulkoasu muutettiin ja järjestön esittely tavoitteineen rukattiin ay-liikettä vähemmän mairittelevaan muotoon.

Verkkouutiset via Ampparit

Sarjassamme aiemmin: Ruotsalaista politiikkaa toisin keinoin ja Suomalaista politiikkaa toisin keinoin.

2007/01/01
GMail Vulnerable To Contact List Hijacking

CyberKnowledge Blog via Juha

2007/01/01
Fiksujen miesten paniikkinappi

Britanniassa on jaeltu kovia tuomioita erikoisessa nettirikostapauksessa, jossa jo käsiraudoissa ollut epäilty riistäytyi irti painamaan hätänappia, joka tuhosi tai kryptasi kaikki tiedot. […] Suojaukset olivat varsin jämäkät, sillä poliisi ei ole saanut murrettua niitä vieläkään. Poliisin arvion mukaan 400 tietokoneelta menisi 12 vuotta suojausten murtamiseen.

Tietokone via VLK

2006/12/20
Naksujousi

Onnistuin hankkimaan koneeseeni vakoilu- ja mainosohjelman asentajan, joka ei lähde, ei sitten millään. Oma vikani, mitäs menin avaamaan sen PIF-tiedoston sokkona. Haksahduin siihen, koska luulin sitä kuvatiedostoksi, jollaiseksi se IRC-URLs.netissä oli luokiteltu.

No, edellisestä Windowsin uudelleenasennnuksesta onkin jo vierähtänyt hyvä tovi. Lähteepähän saman tien kaikki ylimääräinen karsta jota levylle on kertynyt.

Uusinta Ubuntuakin ajattelin taas kokeilla.

2006/12/04
FBI taps cell phone mic as eavesdropping tool

News.com via BlogsNow

2006/12/03
Useita haavoittuvuuksia työasemasovelluksissa

“Yleisesti käytettyihin työasemasovelluksiin on julkaistu useita haavoittuvuuksia, joista osa on vakavia.

Sun Java Runtime Environment -ohjelmistoista on löydetty haavoittuvuus, jonka avulla voidaan joissain tilanteissa ohittaa tiedon suojauksia. […] Haavoittuvuus koskee Sun Javan Solaris-, Linux- ja Windows-versioita, joihin valmistaja on julkaissut päivitykset. Päivityksen asennuksen yhteydessä tietokoneelta kannattaa poistaa vanhemmat Sun Java-versiot, joita päivitys ei välttämättä itse poista.

WinZip-pakkausohjelman versiosta 10 on löytynyt haavoittuvuus, jonka WinZip Computing on luokitellut kriittiseksi. […] WinZip-käyttäjien tulisi […] päivittää ohjelmisto uusimpaan versioon valmistajan ohjeiden mukaisesti. Haavoittuvuuteen on julkistettu hyväksikäyttömenetelmä.

Adobe Flash Player -ohjelmistosta on löytynyt väärennettyjen yhteyksien hyödyntämisen mahdollistava haavoittuvuus. Haavoittuvuus koskee ohjelmiston uusimpia versioita Windows- ja Mac OS X -[käyttöjärjestelmissä]. Flash Player -käyttäjien on suositeltavaa päivittää ohjelmisto uusimpaan versioon tai poistaa se toiminnasta.”

CERT.fi via digitoday via Vlk
korostukset omiani

Ihan ihme sössötystä. Sovelluksiin on julkaistu haavoittuvuuksia, WTF? Flash Playerin haavoittuvuus koskee ohjelmiston uusimpia versioita, ja silti on suositeltavaa päivittää ohjelmisto uusimpaan versioon – eikö tuonkin nyt olisi voinut vielä vähän epäselvemmin sanoa?

2006/11/17