Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

Cyber-ketju: verkkovakoilu,kännyköiden ja wlanien seuranta, hakkerointi, virukset, DoS etc

Viestiketju osiossa 'Verkko, informaatio, internet ja elektroninen' , aloittaja OldSkool, 11.10.2011.

  1. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    https://www.justsecurity.org/36098/era-mass-surveillance-emerging-europe/
     
    Einomies1 ja OldSkool tykkäsivät tästä.
  2. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    http://www.theregister.co.uk/2017/01/23/us_army_bug_bounty/
     
  3. Mainos



  4. SvenDufva

    SvenDufva Korpraali

    Liittynyt:
    26.01.2017
    Viestejä:
    43
    Tykkäykset:
    37
    Pisteet:
    1
    E-postin suojeluun tulisi panostaa vahvasti radikaaleja parannuksia hakien. Suomessa olisi tilaa kokeilla sotilaspuolellakin ja tehdä uutta teknologiaa tällä alueella.
    Motivaatiota e-postisuojan parantamiselle kaikille e-postin käyttäjille valtiollisia toimijoita vastaan ei toivottavasti tarvitse kenellekään täällä selostaa.

    Kannattaa tutustua uuteen Lavabitin julkaisemaan Dark Internet Mail Environment (DIME), jonka avulla e-postin metadata pimenee ja jossa on mieleinkiintoisia moodeja (mm. paranoidinen). Joiden tehtävä on viestisuojan parannus, tuossa on nyt ilmeinen esimerkki kv. ehkä merkittävästä kehityskulusta. Snowden käytti Lavabittiä ennen kuin se suljettiin liittovaltion toimesta "liian turvallisena" kun omistaja ei suostunut antamaan avaimia USA:n tiedusteluorgaaneille. Referenssikooditkin on julkaistu.

    https://darkmail.info/
    https://en.wikipedia.org/wiki/Dark_Mail_Alliance
    https://lavabit.com/explain-lavabit.html
    https://github.com/lavabit/libdime
     
    elso ja OldSkool tykkäsivät tästä.
  5. adam7

    adam7 Ylipäällikkö

    Liittynyt:
    24.06.2010
    Viestejä:
    4,695
    Tykkäykset:
    4,104
    Pisteet:
    1,286
    Onko kellään tallessa se kybervarusmiesten esiseulontakoe?

    vanhat kuukkelilla löytyvät lenkit eivät enää toimi pv:n uusilla sivuilla.

    Tai vaihtoehtoisesti linkkiä paikkaan jossa se löytyisi..
     
  6. OldSkool

    OldSkool Kapteeni Lahjoittaja

    Liittynyt:
    14.04.2010
    Viestejä:
    783
    Tykkäykset:
    265
    Pisteet:
    76
    Tv1:stä tuli juuri tämä Stuxnet-dokumentti "Dokumenttiprojekti: sota tietoverkossa".
    Salaisen operaation tarinana sinänsä ihan hyvä, Clancymaisia mutkia. Mutta tumnustan kerrankin että asiassa päästiin paljon syvemmälle: vielä yhtä tai kolmea kyberhyökkäystä merkittävämpiä asioita ovat seuraavat joita passaa maistella
    a) kyberhyökkäys on uusi normi. Sitä "saa" käyttää. Ja sen käyttämisestä "saa kostaa".
    b) hyökkäysase ja keinot on nyt "kaikkien käytössä" ja eri valtiollisten toimijoiden matoja on verkko pullollaan
    c) asiassa (kyberhyökkäyksessä) ei ole tabuja tai eettistä koodistoa ja
    d) tällaisten aseiden ja kykyjen valvonta ja tarkastaminen ei ole mahdollista, ainakaan ennenkuin niistä keskustelu ja niiden käytön tunnustaminen alkaa. Yhden haastateltavan mukaan esim kem/bio-aseiden normistoon tai sopimuksiin meni 20v. Sitkeyttä ja malttia!
     
    Mustaruuti, krd, Rauhantekijä ja 3 muuta jäsentä tykkää tästä.
  7. Ingsoc

    Ingsoc Majuri

    Liittynyt:
    30.01.2016
    Viestejä:
    1,089
    Tykkäykset:
    2,075
    Pisteet:
    156
    Jokaisen maanpuolustuksesta kiinnostuneen kannattaa ehdottomasti katsoa, tuo OldSkoolin mainostama Sota tietoverkossa (ZeroDays). Sisältää paljon hyödyllistä tietoa kybersodankäynnin nykytilasta.

    Katsottavissa Yle Areenasta

    http://areena.yle.fi/1-3766087
     
    hansai, Einomies1, Mustaruuti ja 2 muuta jäsentä tykkää tästä.
  8. Rauhantekijä

    Rauhantekijä Ylipäällikkö

    Liittynyt:
    25.01.2015
    Viestejä:
    4,080
    Tykkäykset:
    6,252
    Pisteet:
    1,286
    Stuxnet on jotakuinkin selvitetty ja seuraavaksi odotellaan dokumenttia Nitro Zeus aiheuttamista haitoista.
    Onhan melkoista menoa militaarisessa bittiavaruudessa. Tässä ihan pulttilukkoisen käpistelijää alkaa nolottamaan......
     
    ctg ja OldSkool tykkäsivät tästä.
  9. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    http://www.theregister.co.uk/2017/02/01/nation_state_election_hacking/
     
  10. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    [​IMG]

    Hyvä luku tästä aiheesta.

    http://hackaday.com/2017/02/02/hacking-the-aether/
     
    OldSkool tykkäsi tästä.
  11. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    Hyvä, hyvä, hyvä :D Toivottavasti nämä parannukset siirtyvät meidänkin laitteisiin.

    http://www.theregister.co.uk/2017/02/03/darpa_ai_security_bots/
     
    OldSkool tykkäsi tästä.
  12. simpauttaja

    simpauttaja Korpraali

    Liittynyt:
    12.08.2016
    Viestejä:
    17
    Tykkäykset:
    35
    Pisteet:
    1
    Heippa,

    Internet palveluntarjoaja sulki edustamani Palloseuran erään työntekijän laajakaistaliittymän.

    Palveluntarjoaja ilmoitti syyksi tämän:
    ”Laitteisto on skannannut vieraiden tietokoneiden porttia 23 (telnet).
    Tämä yleensä tarkoittaa haavoittuvuuksien etsimistä ja osoittaa että tietokoneella TAI modeemissa/tukiasemassa/reitittimessä tms. on jokin kauko-ohjattava virus. ”

    Alan miesten tutkimusten jälkeen syylliseksi paljastui uudehko tunnetun valmistajan äly-TV, jonka firmwarea oli verkon kautta peukaloitu. Valmistaja tutkii asiaa.

    Ei minulla muuta tähän asiaan.

    Simpauttaja
     
  13. Umkhonto

    Umkhonto Majuri

    Liittynyt:
    30.04.2010
    Viestejä:
    1,369
    Tykkäykset:
    1,857
    Pisteet:
    156

    Useita suomalaissivustoja hakkeroitu – joukossa Satakunnan Kansa, Warkauden Lehti, Iisalmen Sanomat...
     
  14. Mainos



  15. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    Internet-of-things ... kukaan ei halua vääntää näille turvatuotteita taikka näpelöidä koodia. Ihan turhaa hommaa mistä kukaan ei välitä mitään. Valitan kokemustasi.

    Kas syyrian hakkerit ovat käväisseet. :p
     
  16. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    Virtuaalikoneilla on iso muistiongelma. Ja Automaattinen Päivitys vuotaa kuten perinteisesti.

    http://hackaday.com/2017/02/04/33c3-memory-deduplication-the-hackers-friend/
     
  17. Einomies1

    Einomies1 Kenraali

    Liittynyt:
    26.07.2010
    Viestejä:
    2,073
    Tykkäykset:
    989
    Pisteet:
    636
    Jep, tämä "Air-Gap" on juuri se tekniikka jolle US-dokumentissa NSA:n operaattorit naureskelivat. Käytännössä mahdotonta koska mitään ohjelmistoja ei pystyttäisi päivittämään kuin siirtämällä dataa jollain tavoilla avoimien verkkojen ja suljetun verkon välillä. Dataa voidaan toki suodattaa ja tarkistaa mutta silti mikään ei ole varmaa tässäkään maailmassa.
     
  18. Einomies1

    Einomies1 Kenraali

    Liittynyt:
    26.07.2010
    Viestejä:
    2,073
    Tykkäykset:
    989
    Pisteet:
    636
    NY Times on mm. julkaissut asiallisen artikkelin aiheesta vaikka se vain pintaa raapaiseekin:

    "Nitro Zeus quickly emerged as one possible response for Mr. Obama, a way to turn off critical elements of the Iranian infrastructure without firing a shot. While cyberoperations have long been contemplated in other war scenarios, Nitro Zeus “took it to a new level,” one participant said. Yet the planners warned that depending on how the conflict unfolded, there could be significant effects on civilians, particularly if the United States had to cut vast swaths of the country’s electrical grid and communications networks.


    While Cyber Command would have executed Nitro Zeus, the National Security Agency’s Tailored Access Operations unit was responsible for penetrating adversary networks, which would have required piercing and maintaining a presence in a vast number of Iranian networks, including the country’s air defenses and its transportation and command control centers." https://www.nytimes.com/2016/02/17/...if-iran-nuclear-negotiations-failed.html?_r=0

    Pistää miettimään mitä kykyjä suurvalloilla on ja mitä meillä on. Jos USA on vuosia kehitellyt näitä ohjelmia ja Malwareja, niin on Venäjä ja Kiinakin. Pelottava ajatus jos meille voitaisiin tehdä sama mitä Nitro-Zeus oli tarkoitus aiheuttaa Iranille, Ilmatorjunta, johto, sähköt, telekommunikaatio, voimalaitokset ym ym. kaikki kaput. ZeroDays-dokkarissa NSA:n työntekijöiden viesti oli että NZ oli jo saastuttanut Iranin tietojärjestelmät ja odotti vain käskyä aktivointiin eikä Iran ilmeisesti ollut huomannut mitään. Miettikää jos Venäjä on tehnyt saman meille tai Baltian maille.

    Tulee mieleen myös Israelin 2007 ja 2011 tekemät ilma-iskut Syyriaan joita ei virallisesti koskaan ollutkaan. Sensijaan epävirallisesti ne tehtiin eikä Syyria ole edelleenkään maininnut asiasta sanaakaan. Jos ne tehtiin niin miten Syyrian Made in Russia- ilmapuolustus vietiin täysin kahville? Kybersodankäynnillä on oltava osuutta asiaan. Ehkä Syyrian tietoverkoissa on ollut mato?

    Kyllä Kybersodankäynti ja sen kehittäminen on top-priority meille ja toivottavasti siihen santsataan rahaa ja resursseja..tietoverkoissa lymyää uhka.
     
    ctg tykkäsi tästä.
  19. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    Kun aikanaan lueskelin Tempest dokumentteja työn ja huvin puolesta, niin ymmärsin äkkiä ettei mikään ollut salaista. Enkä tuossa vaiheessa tiennyt hölkäisen pöläystä esim mitä Enigmalle oli käynyt taikka kuinka kauan se oli ollut myynnissä. Tekniikat on modernisoituneet vuosikymmenien varrella huimasta, mutta taktiikat pysyvät kiinteästi melko samanlaisena. Ja useimmat näistä taktiikoista oli kehitetty jo ennenkuin olin syntynyt. Silti, ota normaali ihminen ja Tempest lentää suoraan yli otsaluun, mutta ota phreak tai moderni infosoturi ja he rupeavat ymmärtämään missä ja miten näitä vakoiluoperaatioita voidaan järjestää. Olen monelle asiakkaalle sanonut että "jos mä pääsen konsolille käsiksi niin game over," mutta etänä homma on aivan erinlainen.

    Irani yritti järjestää airgapin koneilleen, silti valtiollisen mato löysi tiensä sinne ja kaikki data mitä operaatioon tarvittiin oli jo olemassa. Monta muuta on aivan samanlaisessa asemassa, ja vaikka kaikki pistettäisiin suojauksien taakse niin aina on keino jolla vaikuttaa. Mitnikille se avain oli ihminen eikä tempest suojaukset olisi auttaneet yhtään mitään. "Air Gap" on mielenkiintoinen teoriassa mutta todellisuudessa se on helvitin kallis ja tekee asioita todella monimutkaisia. Sukellusvene on lähin sotilasvehje missä nämä asiat tulevat esille todellisuussa. Sen jälkeen järjestäen kaikki menee järjestäen viranomaisten tietojen varmistamiseen laitosten sisällä.

    Yksityisillä Air Gap metodit tulevat hyvin harvoin vastaan. Pankit eivät välitä. Ainostaan jotkut täysin tekniikasta riippuvaiset finassitalot voivat mennä tälle tasolle mutta silti asiat vuotavat kuten perinteisesti. Joten missä on raja? Normaali ihmisillä tämä ei tule koskaan eteen, mutta valtiollisella tieto laitteiden sijainnista voi olla kullan arvoinen, saati edes vinkki siitä mitä laitteiden sisällä on. Noissa phrekkaus on harvinainen taitolaji mitä hyvin harvalta löytyy pakista. Taikka CVstä tietona.

    Ainoa asia missä tätä suojausta pitäisi järjestää on RFID. Vieläkään tuosta keksinnöstä ei saa puhua julkisesti. Taikka siitä kuinka helvetin helppoa sitä on kloonata.
     
    Einomies1 tykkäsi tästä.
  20. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    http://www.reuters.com/article/us-usa-cybersecurity-nsa-contractor-idUSKBN15N2N4

    http://www.theregister.co.uk/2017/02/08/us_grand_jury_indicts_harold_martin_nsa/
     
    Viimeksi muokattu: 09.02.2017
    TungstenHeart tykkäsi tästä.
  21. Einomies1

    Einomies1 Kenraali

    Liittynyt:
    26.07.2010
    Viestejä:
    2,073
    Tykkäykset:
    989
    Pisteet:
    636
    Ei sekään jos sen on tarkoitus saada taistelunjohto-informaatiota linkillä. Strateginen ohjussukellusvene voi tietysti olla melko varmasti turvassa koska se toteuttaa ennalta määrätyt käskyt(paperilla).
    En tiedä voiko VLF-aaltoja käyttää haittakoodin levittämiseen teoriassa? Aina tosin sekin mahdollisuus on että mukana on "myyrä" jolla on se tikku tms. jossa se virus / mato olisi ladattuna. Käyttäjän ei tarvitse kuin päästä tietokoneeseen kiinni.

    Hmm, strateginen ohjussukellusvene jolla on mato keskustietokoneessa.... tuleeko jollekin muulle vilunväristyksiä?! :eek:
     
  22. ctg

    ctg Ylipäällikkö

    Liittynyt:
    12.04.2010
    Viestejä:
    6,277
    Tykkäykset:
    1,753
    Pisteet:
    1,286
    http://www.theregister.co.uk/2017/02/12/b_sides_sfo_security_is_broken_says_taniums_jason_truppi/
     

Jaa tämä sivu