Discussion:
Lenovon kannettavista paljastui eilen vakava tietoturvaongelma.
(too old to reply)
PW
2015-02-20 13:33:32 UTC
Permalink
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Viljo Mustonen
2015-02-21 07:31:41 UTC
Permalink
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm->
digi-etmin
Valitettavasti on tultu aikaan missä, ei voi luottaa mihinkään nettiin
liitettyyn laitteistoon.
Super salaiset asiat pitää hoitaa täysin eristetyissä laitteissa! ;)
--
Viljo
Viljo Mustonen
2015-02-21 07:41:05 UTC
Permalink
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-> digi-etmin
Valitettavasti on tultu aikaan missä ei voi luottaa mihinkään nettiin
liitettyyn laitteistoon.
Super salaiset asiat pitää hoitaa täysin eristetyissä laitteissa! ;)
--
Viljo
PW
2015-02-21 08:56:31 UTC
Permalink
Post by Viljo Mustonen
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-> digi-etmin
Valitettavasti on tultu aikaan missä ei voi luottaa mihinkään nettiin
liitettyyn laitteistoon.
Super salaiset asiat pitää hoitaa täysin eristetyissä laitteissa! ;)
Ikävä, että laitevalmistaja liittää laitteeseensa jo valmiiksi
haittaohjelman, joten haittaohjelman luonteesta johtuen ei koneen
eristäminen verkostakaan auta.
Asko Ikävalko
2015-02-21 13:31:45 UTC
Permalink
Post by PW
Ikävä, että laitevalmistaja liittää laitteeseensa jo valmiiksi
haittaohjelman, joten haittaohjelman luonteesta johtuen ei koneen
eristäminen verkostakaan auta.
En nyt tunne ko. haittaohjelman luonnetta, mutta yleensähän niiden
kautta vaan yritetään vakoilla kohdekonetta tai kaapata kohdekone
orjaksi jota voidaan hyödyntää esim. DDoS hyökkäyksessä. Nuo uhat kyllä
poistuvat, kun verkkojohto vedetään seinästä. ;)

-Asko
Sami Nordlund
2015-02-21 10:04:37 UTC
Permalink
Post by Viljo Mustonen
Valitettavasti on tultu aikaan missä ei voi luottaa mihinkään nettiin
liitettyyn laitteistoon.
Super salaiset asiat pitää hoitaa täysin eristetyissä laitteissa! ;)
Aivan. Oliko se venäjän ministeri vai mikä virkamies kun totesi jotenkin
niin, että salaiset asiat kirjoitetaan mekaanisella kirjoituskoneella ja
postitetaan kuriirien avulla. :-)

Sami
--
http://www.kolumbus.fi/sami.nordlund/
http://www.flickr.com/photos/***@N08/
https://plus.google.com/108119237950337848623/about
http://saminmietteet.blogspot.com/
End of message, stop reading.
Asko Ikävalko
2015-02-21 13:36:19 UTC
Permalink
Post by Sami Nordlund
Aivan. Oliko se venäjän ministeri vai mikä virkamies kun totesi jotenkin
niin, että salaiset asiat kirjoitetaan mekaanisella kirjoituskoneella ja
postitetaan kuriirien avulla. :-)
Vähemmän kopioita tuollaisesta viestistä jää matkan varrelle, kuin
sähköisestä viestinnästä.

Ja varsinkin, jos joku kaikesta huolimatta repii kuoren auki ja lukee
viestin matkalla, niin se paljastuu paremmin kuin sähköinen vakoilu.

Ehkä ne "kuriirit" eivät tässä tapauksessa ole mitään ihan tavallisia
tusinaposteljooneja, vaan esim. kahden KGB-agentin saattue mustalla
panssariladalla. :)

-Asko
Sami Nordlund
2015-02-21 14:11:04 UTC
Permalink
Post by Asko Ikävalko
Ehkä ne "kuriirit" eivät tässä tapauksessa ole mitään ihan tavallisia
tusinaposteljooneja, vaan esim. kahden KGB-agentin saattue mustalla
panssariladalla. :)
En uutista tarkkaan muista, mutta eivät ne tosiaan tavallisen postin
mukana kulje.

KGB taidettiin lakkauttaa ja tilalle tuli FSB tai joku muu
aakkosvirasto, vai miten on? Venäjällä tuntuu noita olevan vähintään
yhtä paljon kuin amerikkalaisilla, meinaan aakkosvirastoja (alphabet
agencies).

Sami
--
http://www.kolumbus.fi/sami.nordlund/
http://www.flickr.com/photos/***@N08/
https://plus.google.com/108119237950337848623/about
http://saminmietteet.blogspot.com/
End of message, stop reading.
Vahis
2015-02-21 10:37:41 UTC
Permalink
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Ei vain Lenovon kannettavat...
http://www.digitoday.fi/tietoturva/2015/02/17/nsan-urkintakoodi-asuu-sinunkin-kovalevysi-syvyyksissa/20152066/66
Viljo Mustonen
2015-02-21 13:54:49 UTC
Permalink
Post by Vahis
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Ei vain Lenovon kannettavat...
http://www.digitoday.fi/tietoturva/2015/02/17/nsan-urkintakoodi-asuu-sinunkin-kovalevysi-syvyyksissa/20152066/66
Mitenkähän yleis käyttöinen tuo haitake lienee. Osaakohan hyödyntää
vain Windowseja.
--
Viljo
Eetu
2015-03-16 17:11:23 UTC
Permalink
Post by Vahis
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Ei vain Lenovon kannettavat...
http://www.digitoday.fi/tietoturva/2015/02/17/nsan-urkintakoodi-asuu-sinunkin-kovalevysi-syvyyksissa/20152066/66
Mahtaako myös löytyä SSDen ohjelmista ?

--Eetu
Mikko Saukkoriipi
2015-03-17 06:19:58 UTC
Permalink
Post by Eetu
Post by Vahis
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Ei vain Lenovon kannettavat...
http://www.digitoday.fi/tietoturva/2015/02/17/nsan-urkintakoodi-asuu-sinunkin-kovalevysi-syvyyksissa/20152066/66
Mahtaako myös löytyä SSDen ohjelmista ?
--Eetu
Tämä uutinen on ollut vähän harhaanjohtava. Siitä saa käsityksen että
kyseinen urkintakoodi olisi asennettu kiintolevyihin jo tehtaalla, mitä
tuskin on tapahtunut. NSA:lla siis on käytössään vakoiluohjelmia jotka
voi asentaa kiintolevyn sisäiseen koodiin, mistä ne on käytännössä
mahdoton havaita tai poistaa, mutta tämä vaatii sen että NSA saa
asennettua toisen vakoiluohjelman tietokoneeseen ja tämä asentaaa
haittaohjelman kiintolevylle. Tai sitten NSA nappaa postista kohteelle
matkalle olevan uuden tietokoneen ja asentavat vakoiluohjelman ennen
kuin lähettävän koneen eteenpäin.

Ohjelman asentaminen kiintolevylle taas ei ole täysin ennenkuulumaton
saavutus, Sprite_tm sai linuxin boottaamaan kiintolevyn firmikseltä
muutama vuosi sitten.
http://spritesmods.com/?art=hddhack

PW
2015-02-23 09:32:46 UTC
Permalink
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
Ehkä ongelmaa muissakin koneissa:
http://www.iltasanomat.fi/digi/art-1424664243661.html?pos=ksk-trm-digi-etmin
Viljo Mustonen
2015-02-23 19:57:01 UTC
Permalink
Post by PW
Post by PW
http://www.iltasanomat.fi/digi/art-1424435297699.html?pos=ksk-trm-digi-etmin
http://www.iltasanomat.fi/digi/art-1424664243661.html?pos=ksk-trm-digi-etmin
Kokeilinpa tuota testiä Linux koneella. Tuloksena:

Good, you seem not to trust the Superfish CA.
Also no other SSL-disabling product was detected on your system.

Päteeköhän viimeinen lause myös Linuksiin? :)
--
Viljo
Loading...