Cyber-ketju: verkkovakoilu,kännyköiden ja wlanien seuranta, hakkerointi, virukset, DoS etc

ctg

Greatest Leader
Hackers believed to be working for Russia have been monitoring internal email traffic at the US treasury and commerce departments, according to people familiar with the matter, who fear the hacks uncovered so far may be the tip of the iceberg.

The hack is so serious it led to a national security council meeting at the White House on Saturday, said one.

US officials have not said much publicly beyond the commerce department confirming there was a breach at one of its agencies and that they asked the Cybersecurity and Infrastructure Security Agency and the FBI to investigate.
 

Pihatonttu

Respected Leader
Twitterin ja Facebookin toiminnassa jättimäisiä kummallisuuksia.

Avaan Twitterin uuteen ikkunaan (voidakseni seurata kauanko mikäkin vie).
- Kestää noin 80 sekuntia ennen kuin sininen tipusymboli ilmestyy näyttöön. Latautumispalkki näyttään noin viidesosaa.
- Jossain kahden minuutin kieppeillä tipusymboli häviää ja rullaava latauskuvio ilmestyy.
- Kolmen ja puolen minuutin jälkeen tulee jo harmaa pallo ja "What's happening?" sekä oikean reunan symbolit. Sininen kehä jatkaa pyörimistään.
- Kuuden minuutin jälkeen tulee kaksi ensimmäisiä twiittivirran twiittejä näkyviin.
- Seitsemän minuutin jälkeen näkyy jo enemmän twiittejä.
- Paljon tämän jälkeen ilmestyvät ensimmäiset kuvat.

Eli asiat, joiden pitäisi tapahtua alle sekunnissa vievät lähemmäs kymmenen minuuttia. Aivan kuin yhteys joutuisi kulkemaan jonkin käsittämättömän pullonkaulan läpi. Aivan kuin minulle olisi jätetty Twitter-yhteydestäni alle tuhannesosa ja loppu yli 99.9% olisi syystä tai toisesta poissa minun käytöstäni.

Kun koitan lähettää twiittiä, niin yli puoli minuuttia myöhemmin tulee viesti, ettei onnistu. Uusintayritys. 90 sekuntia myöhemmin viesti, ettei onnistu. Kolmas yritys. Taas 90 sekuntia ja tulee viesti ettei onnistu.

Jos tykkään jonkin muun twiitistä, niin sydänlaskuri toimii reaaliajassa. Siinä ei näy mitään viivettä.

Käytännössä jokin siis estää minulta Twitterin käytön postaamiseen ja vaikeuttaa seuraamista. En tiedä mikä, miksi tai miten. En näe syytä esittää mahdollisista syistä julkisesti arvailuja.

En ole rikkonut yhteisösääntöjä enkä postannut tai tykännyt mitään mikä on edes näköetäisyydellä niiden rajoista.

Facbookin kanssa on osin samaa. Jos koitan muuttaa omia asetuksiani, niin asiat vain pysähtyvät. Ikkuna jäätyy.

Youtube lakkasi yllättäen toimimasta.

Jos koitan avata jonkin videon katsottavakseni, niin ei tule se video vaan ilmoitus, että "oops, jokin meni vikaan".

Instagram oikuttelee sillä tavoin, että sen valikosta puuttuu syystä tai toisesta kokonaan mahdollisuus avata rinnakkaistili.

Eli kaksi sosiaalisen median alustaa (Twitteri ja Tuubi) on käytännössä lakannut toimimasta ja kaksi muuta (Naamakirja ja Insta) temppuilee. Näiden vakavimmat häiriöt todella pienessä aikaikkunassa.

Oletko koittanut tehdä saman toisessa nettiliittymässä? Jos epäilet että palveluntarjoaja throtlaa sua tahallaan, niin laita VPN päälle ja katso tapahtuuko sama.

Mulla ei ole kuin yksi nettiliittymä, joten en voi avata mitään noista toisessa nettiliittymässä.

En tiedä mitä tarkoittaa VPN ja sen päälle laittaminen.

Ton throtlaamisen jouduin katsomaan netistä.

Jokin taho tekee jotain, mikä haittaa minun elämääni eikä hyödytä ketään tai mitään muuta tahoa millään tavalla. En tiedä onko haittaava taho joku virus, identiteettivaras, katkera virkamies, jota olen loukannut, katkera nettiaktivisti, jota olen loukannut, patologisen epärehellinen paska, joka ei tykkää siitä, että hänen epärehellisyytensä ei onnistu pysymään salaisuutena, joku hakkerikakara jossain, vieras valtio vai jotain muuta. Kun en tiedä, en esitä arvailuja.

Vaikka olen poistunut sekä täältä että palstan aiheiden ääreltä - toivottavasti molemmista pysyvästi - niin olen kuitenkin sekä kirjoitellut aihepiireistä, jotka nostavat automaattisesti punaisia lippuja siellä sun täällä että tuonut esille näkemyksiä, joista jotkut epärehelliset ja/tai Moskovan asiaa ajavat tahot - myös turvallisuuteen liittyvässä virkamieskunnassa - saattavat vetää kokonaisen hernepellon pieniin nenuleihinsa.

Mun (ja toisinaan myös muiden mun perheen jäsenten) tietoliikennehärpäkkeistö on kerännyt vuosien ajan suunnilleen kaikki mahdottomat ongelmat. Tämä todella kummallisten ja poikkeuksellisten häiriöiden jatkumo näin taajana alkoi muistaakseni niihin aikoihin kun rupesin käsittelemään täällä hybdidiaihepiiriä.

Erilaisten häiriöiden ja ongelmien suhteen näyttäisi olevan tiettyjä ajallisia yhteensattumia. Sanotaan niitä vaikka aika-teema -sattumiksi. En avaa niitä sen enempää. Olen joskus testannut niitä. Tulos oli se, että asiaa A seurasi asia B ennustettavissa olevassa ajassa ja asia B kesti suurinpiirtein ennustettavissa olevan ajan.

Mun näkökulmasta tämmöiset ongelmat ovat täsmälleen samantyyppisiä ja taloudellisesti sekä muutenkin yhtä tuhoisia kuin jos joltakulta muulta tuhottaisiin mahdollisuus olla työelämässä.



P.S. Tämän asian esille tuominen tai tämän aihepiirin käsitteleminen ei tarkoita sitä, että palaisin enää koskaan tänne käsittelemään muita Maanpuolustusnetin aihepiirejä.

EDIT:

Tuubin osalta ongelmat näköjään hävisivät alle kymmenen minuutin sisällä yllä olevan tekstin postaamisesta.
 
Viimeksi muokattu:

ctg

Greatest Leader
Hei ja ymmärrän tilanteesi, mutta tämä palsta ei ole omistettu tietokone taikka verkko ongelmille. En kuitenkaan usko että olet valtiollisten kohteena. En myöskään usko että meidän omat valtiolliset taikka tämä foorumi olisi antanut sinun IPtä kenellekkään.

Sinä olet kirjoittanut paljon teoreettisista asioista ja kenelläkään ei ole mitään valittamista. Päinvastoin, olet avannut asioita jotka on tavalliselle pulliaiselle vaiketa hahmottaa. Henkilökohtaisesti valtiollisilla pitäisi olla mua vastaan enemmän kuin sinua, silti asiat ei ole näin.
Ei ainakaan minun puolesta. Toivottavasti pääset yli tuosta morkkisesta ja jatkat kirjoittelua.

Hyviä pyhiä ja vuodenvaihdetta.
 

Lapinukko

Ylipäällikkö
Oletko politiikassa tai merkittävässä asemassa? kirjoituksesi eivät ole sellaisia että niiden perusteella, voisi kuvitella, tapahtuvan häirintää. Äärioikeistotutkijat, ja äärivasemmistotutkijat, takut ja hommat, niistä kun pysyttelee erossa niin ei tule kosketuspintaa äärilaitojen edustajiinkaan. Hullua sakkia joissa on ryhmittymiä jotka kykenevät verkkokiusaan. Facebookiin ihan eri kirjoitukset, ei turpoilua, ei mitään mikä provosoi, sama muu some, twitter on muutenkin paskaa yhtä saatanan paskaa.

Tule pihatonttu takaisin, vaihda läppäri, vaihda verkkolaite, jyrää puhelimesi, monet tekee läppärin tyhjennyksen muutenkin parin vuoden välein.
 
Viimeksi muokattu:

notareal

Majuri
Youtube lakkasi yllättäen toimimasta.

Jos koitan avata jonkin videon katsottavakseni, niin ei tule se video vaan ilmoitus, että "oops, jokin meni vikaan".

Instagram oikuttelee sillä tavoin, että sen valikosta puuttuu syystä tai toisesta kokonaan mahdollisuus avata rinnakkaistili.

Eli kaksi sosiaalisen median alustaa (Twitteri ja Tuubi) on käytännössä lakannut toimimasta ja kaksi muuta (Naamakirja ja Insta) temppuilee. Näiden vakavimmat häiriöt todella pienessä aikaikkunassa.



Mulla ei ole kuin yksi nettiliittymä, joten en voi avata mitään noista toisessa nettiliittymässä.

En tiedä mitä tarkoittaa VPN ja sen päälle laittaminen.

Ton throtlaamisen jouduin katsomaan netistä.

Jokin taho tekee jotain, mikä haittaa minun elämääni eikä hyödytä ketään tai mitään muuta tahoa millään tavalla. En tiedä onko haittaava taho joku virus, identiteettivaras, katkera virkamies, jota olen loukannut, katkera nettiaktivisti, jota olen loukannut, patologisen epärehellinen paska, joka ei tykkää siitä, että hänen epärehellisyytensä ei onnistu pysymään salaisuutena, joku hakkerikakara jossain, vieras valtio vai jotain muuta. Kun en tiedä, en esitä arvailuja.

Vaikka olen poistunut sekä täältä että palstan aiheiden ääreltä - toivottavasti molemmista pysyvästi - niin olen kuitenkin sekä kirjoitellut aihepiireistä, jotka nostavat automaattisesti punaisia lippuja siellä sun täällä että tuonut esille näkemyksiä, joista jotkut epärehelliset ja/tai Moskovan asiaa ajavat tahot - myös turvallisuuteen liittyvässä virkamieskunnassa - saattavat vetää kokonaisen hernepellon pieniin nenuleihinsa.

Mun (ja toisinaan myös muiden mun perheen jäsenten) tietoliikennehärpäkkeistö on kerännyt vuosien ajan suunnilleen kaikki mahdottomat ongelmat. Tämä todella kummallisten ja poikkeuksellisten häiriöiden jatkumo näin taajana alkoi muistaakseni niihin aikoihin kun rupesin käsittelemään täällä hybdidiaihepiiriä.

Erilaisten häiriöiden ja ongelmien suhteen näyttäisi olevan tiettyjä ajallisia yhteensattumia. Sanotaan niitä vaikka aika-teema -sattumiksi. En avaa niitä sen enempää. Olen joskus testannut niitä. Tulos oli se, että asiaa A seurasi asia B ennustettavissa olevassa ajassa ja asia B kesti suurinpiirtein ennustettavissa olevan ajan.

Mun näkökulmasta tämmöiset ongelmat ovat täsmälleen samantyyppisiä ja taloudellisesti sekä muutenkin yhtä tuhoisia kuin jos joltakulta muulta tuhottaisiin mahdollisuus olla työelämässä.



P.S. Tämän asian esille tuominen tai tämän aihepiirin käsitteleminen ei tarkoita sitä, että palaisin enää koskaan tänne käsittelemään muita Maanpuolustusnetin aihepiirejä.

EDIT:

Tuubin osalta ongelmat näköjään hävisivät alle kymmenen minuutin sisällä yllä olevan tekstin postaamisesta.
Suhteellisen pienellä investoinnilla voit varmistaa verkkoyhteyksien toiminnan.
Ensimmäinen asia joka pitää laitaa kuntoon on reititin ja verkkoyhteydet, niin kauan kun olet yhden operaattorin/siirtoyhteyden varassa, käsissäsi on single point of failure riski. Eli sopimukset kahden eri operaattorin kanssa (toiselta lankaverkko, toiselta langaton verkkoyhteys) ja reitin joka osaa yhteyden katketessa vaihtaa noiden välillä. Toki reititin pitää vielä konfiguroida niin ettei nimipalvelut ole alttiina jonkun pikkuoperaattorin häirioille, vaan käyttää esim Cloudflaren DNS servereitä. Myös talon sisäinenkin verkko syytä laittaa kuntoon, esim eristää IoT laitteet.

ps 14.12. oli Googlen palveluissa, mm. youtube laaja häiriö, eli tuon osalta tuskin olit minkään operaation kohteena.
 

Pihatonttu

Respected Leader
Taas kummallisia ongelmia.

Lapset lähtivät kahdestaan kaupoille Toisen kännykkä sammui itsestään vaikka siinä oli noin 50% virtaa. (Kotiinpaluun jälkeen kun pistettiin päälle niin oli 42% jäljellä.) Toisen kännykkä tuuttasi varattua vaikka ei ollut varattu. Jälkimmäiseen oli jäänyt merkinnät siitä että soitin, mutta puhelin ei ollut soinut. Tarkastin vielä kotona asian. Soitin lapsen puhelimeen. Ensin ei soinut. Merkintä tuli. Myöhempi yritys - soi normaalisti ja siihen pystyi vastaamaan.

Näitä todella kummallisia mun puhelimen ja lasten puhelinten välisiä yhteysongelmia on ollut vuosien mittaan aika usein - lähes aina samoihin aikoihin kun perheessä on tolkuttomasti muitakin omituisia tietoliikenneongelmia.

Oletko politiikassa tai merkittävässä asemassa? ...kosketuspintaa äärilaitojen edustajiinkaan.

Tule pihatonttu takaisin, vaihda läppäri, vaihda verkkolaite, jyrää puhelimesi, monet tekee läppärin tyhjennyksen muutenkin parin vuoden välein.

Olen helvetinmoisessa rahapulassa kärvistelevä pitkäaikaistyötön. Äärilaitojen edustajia vältän. Hybridihölmöilyihin olen paneutunut hiukan tavallista enemmän ja niistä tänne kirjoittamisen aikoihin nämä järjettömyydet alkoivat.

Vaihtaisin läppärin tehokkaampaan jos olisi varaa. Ei ole. En tiedä mitä puhelimen jyrääminen tarkoittaa.

En tule takaisin. Näistä itselleni käsittämättömistä tietoliikenneongelmista kerron täällä, siinä kaikki.

Suhteellisen pienellä investoinnilla voit varmistaa verkkoyhteyksien toiminnan.
Ensimmäinen asia joka pitää laitaa kuntoon on reititin ja verkkoyhteydet, niin kauan kun olet yhden operaattorin/siirtoyhteyden varassa, käsissäsi on single point of failure riski. Eli sopimukset kahden eri operaattorin kanssa (toiselta lankaverkko, toiselta langaton verkkoyhteys) ja reitin joka osaa yhteyden katketessa vaihtaa noiden välillä. Toki reititin pitää vielä konfiguroida niin ettei nimipalvelut ole alttiina jonkun pikkuoperaattorin häirioille, vaan käyttää esim Cloudflaren DNS servereitä. Myös talon sisäinenkin verkko syytä laittaa kuntoon, esim eristää IoT laitteet.

ps 14.12. oli Googlen palveluissa, mm. youtube laaja häiriö, eli tuon osalta tuskin olit minkään operaation kohteena.

Mulla ei oikein olisi varaa ottaa mitään vara- ja ylimääräisiä yhteyksiä. Ja on vaikea uskoa, että ne auttaisivat esim. silloin kun kaikki muu toimii, mutta jokin yksittäinen somealusta on muutaman päivän täysin jumissa palatakseen itsestään toimintaan kymmenen minuutin sisällä siiitä kun kerroin ongelmasta täällä.

Tuo onkin tärkein syy niistä täällä kertomiseen. Nämä omituiset ongelmat tuntuvat poistuvan lähes aina kuin taikaiskusta pian sen jälkeen kun ne on tuonut julkisuuteen. Ja kun niitä on jatkunut jo muutaman vuoden ajan, ne kohdistuvat aika usein perheen lapsiin ja niillä on jättiläismäinen työllistymis- ja toimeentulomahdollisuuksia romuttava vaikutus, niin mun kannattaa valittaa niistä täällä.

Niin... Ja kiitos sekä myötätunnosta että auttamisesta niihin suuntiin, missä myötätuntoa tai auttamista ilmenee.
 

notareal

Majuri
Erikoisiltahan nämä ongelmat kuulostavat ja hyvin kyllä ymmärrän huolen, jos vielä lapset yhtenä tekijänä. Osaan voi löytyä ihan luonnolllinen selityskin, esim googlen palveluden ongelmat maanataina. Mutta osasta voi olla vaikea ottaa kiinni, varsinkin jos käsissä on vanhempaa rautaa.

Jos itselle osuisi eteen hieman vanhempi puhelin, jossa säännöllisesti ongelmia, tuommoiset hämärät sammumiset yms jos akku näyttää noin 50-60% virtaa, niin epäilisin ensimmäisenä akkua. Tämmöisen kanssa tullut itsekin tapeltua. Parivuotta vanha kännykkä voi hyvin oireilla noin. Samoin reilu osa tietoliikenneyhteyksienkin ongelmista selittyy käsiin lahoavalla reitittimellä, varsinkin halvimpien virtalähteen on syvältä.

Valitettavasti varmemmat tietoliikenneyhteydet (laitteet, liittymät) ja oman liikenteen suojaus (VPN) maksavat jonkin verran. Jokin ihan perustasoinen reititin (toki näissä riskinä raudan lahoaminen), jossa lanka- ja mobiiliverko mahdollisuus 150-180€ + liittymät. VPN ohjelma, 5-10 €/kk, vuoden sopimuksella. Koti tai pientoimistoon sopiva asiallinen reititin rauta maksaa noin tuplat tuosta ja 90% ongelmistakin häviää ;). Sanotaan vaikka että vaikka alalla olenkin, niin on sanonta suutarin lapsilla ei ole kenkiä, osui hyvin kohdalle - kunnes tämä etätyömoodi pakotti laittamaan yhtyeydet kuntoon.

Noita somealustoja, media- ja pilvipalveluita voi tarkastellella erilaisilla työkaluilla, vaikka https://www.isitdownrightnow.com/ tai vaikka https://downdetector.com/
Toki ongelmana näissä on että pavelut voivat olla saavuttamattomissa vain jossain rajatummalla alueella tai vaikkapa käyttäjäjoukolla (kaikilla isommilla pelureille konesaleja ympäri maailmaa).
 

ctg

Greatest Leader
America's nuclear weapons agency was hacked by the suspected Russian spies who backdoored SolarWinds' IT monitoring software and compromised several US government bodies, and Microsoft was caught up in the same cyber-storm, too, it was reported Thursday.

The Windows giant uses SolarWinds' network management suite Orion, downloads of which were secretly trojanized earlier this year so that when installed within certain targets – such as the US government departments of State, Treasury, Homeland Security, and Commerce – the malicious code's masterminds could slip into their victims' networks, execute commands, read emails, steal data, and so on.

Reuters said Microsoft's security was "breached" by the same crew, and implied this was achieved either through Orion, or some other means, pointing out Homeland Security warned that the hackers, thought to be the Kremlin's APT29 aka Cozy Bear team, have found multiple ways into various organizations.

While Microsoft's comms veep Frank Shaw confirmed the Redmond mega-corp is a SolarWinds user and had installed the tainted Orion updates, he said no evidence could be found that production systems and customer data was accessed by the suspected Russian foreign intelligence snoops. The PR chief also denied the newswire's claim that Microsoft's platforms were commandeered to hack its own customers.
 

Pihatonttu

Respected Leader
1. Erikoisiltahan nämä ongelmat kuulostavat ja hyvin kyllä ymmärrän huolen, jos vielä lapset yhtenä tekijänä...

Nyt on pakko todeta että se lapsen puhelimen vastaamattomuus oli mukulan oma vika. Oli laittanut jonkin "älä häiritse" -toiminnon joskus päälle.

Osaan voi löytyä ihan luonnolllinen selityskin, esim googlen palveluden ongelmat maanataina.

Olen ihan käsi näissä asioissa, mutta mun aivoille ei aukea se, että miten googlen ongelmista voisi johtua se, jos kaikki muu - google mukaanlukien - toimii aika tavallisesti, mutta yhdellä tai kahdella alustalla on todella outoja ongelmia.

Se Twitteri korjaantui itsestään tässä välillä. Ja pari päivää sitten se hidastui taas suurinpiirtein tuhannesosaan siitä, mitä sen pitåisi olla.

Kaksi kertaa samat jutut kellotettuna:

Avaan Twitterin omaan ikkunnaansa.
1. Sinilintu ja "What's happening" -teksti ilmaantuvat noin ajassa 3:30
2. Tekstit ilmaantuvat näkyviin noin ajassa 5:50
3 Kuvia ilmaantuu vähänkin useampi näkyviin noin ajassa 8:15-8:30

Tämä tilanteessa jossa nettiyhteys toimii ihan normaalin näköisesti. Normaali tarkoittaa että liikkuva kuva pelittää töllössä tai tuubissa.

Sitten kun Twitter on auennut ja klikkaan sitä notifications -kelloa, niin Twitter näyttää valkoista pitkään. (Reunaan tulee ennen pitkää niitä symboleja.) Kohdassa noin 5:50 (viisi minuuttia, 50 sekuntia) ilmaantuu tieto, että kaksi uutta tykkääjää ovat A ja B teksteille X ja Y.

Mutta osasta voi olla vaikea ottaa kiinni, varsinkin jos käsissä on vanhempaa rautaa.
Rauta on muutaman vuoden ikäistä, mutta sen pitäisi edelleen riittää juuri ja juuri esim. 4K -videoeditointiin. Eli ei se ihan kankeinta olemassa olevaa romurautaa sentään ole.

reilu osa tietoliikenneyhteyksienkin ongelmista selittyy käsiin lahoavalla reitittimellä, varsinkin halvimpien virtalähteen on syvältä.

En edes mainitsisi asiaa täällä ellei se olisi kummallinen. Jokin alusta pelaa noin tuhatkertaisella viiveellä, kaikki muu ihan tavallisesti. Sitten taas jokin rupeaa temppuilemaan.
 

notareal

Majuri
Nyt on pakko todeta että se lapsen puhelimen vastaamattomuus oli mukulan oma vika. Oli laittanut jonkin "älä häiritse" -toiminnon joskus päälle.



Olen ihan käsi näissä asioissa, mutta mun aivoille ei aukea se, että miten googlen ongelmista voisi johtua se, jos kaikki muu - google mukaanlukien - toimii aika tavallisesti, mutta yhdellä tai kahdella alustalla on todella outoja ongelmia.

Se Twitteri korjaantui itsestään tässä välillä. Ja pari päivää sitten se hidastui taas suurinpiirtein tuhannesosaan siitä, mitä sen pitåisi olla.

Kaksi kertaa samat jutut kellotettuna:

Avaan Twitterin omaan ikkunnaansa.
1. Sinilintu ja "What's happening" -teksti ilmaantuvat noin ajassa 3:30
2. Tekstit ilmaantuvat näkyviin noin ajassa 5:50
3 Kuvia ilmaantuu vähänkin useampi näkyviin noin ajassa 8:15-8:30

Tämä tilanteessa jossa nettiyhteys toimii ihan normaalin näköisesti. Normaali tarkoittaa että liikkuva kuva pelittää töllössä tai tuubissa.

Sitten kun Twitter on auennut ja klikkaan sitä notifications -kelloa, niin Twitter näyttää valkoista pitkään. (Reunaan tulee ennen pitkää niitä symboleja.) Kohdassa noin 5:50 (viisi minuuttia, 50 sekuntia) ilmaantuu tieto, että kaksi uutta tykkääjää ovat A ja B teksteille X ja Y.


Rauta on muutaman vuoden ikäistä, mutta sen pitäisi edelleen riittää juuri ja juuri esim. 4K -videoeditointiin. Eli ei se ihan kankeinta olemassa olevaa romurautaa sentään ole.



En edes mainitsisi asiaa täällä ellei se olisi kummallinen. Jokin alusta pelaa noin tuhatkertaisella viiveellä, kaikki muu ihan tavallisesti. Sitten taas jokin rupeaa temppuilemaan.
Toki googlen pilvialustaa käyttänee usea muukin pilvipalveuiden tarjoaja.
esim.
Twitter today announced a new collaboration with Google that will see it moving a portion of infrastructure to Google’s Cloud Platform. The move is another high-profile win for Google in the cloud computing market, following its recent deal with Fitbit.

(tiedä siitten tarkemmin tämän hetken tilanteesta)

Mutta toki voi löytyä muitakin selittäviä tekijöitä. Eräs mikä tulee mieleen on käyttäjän liikenteen kaappaava selain plugin (tai muu liikennettä monitoroiva haittaohjelma). Usein tämmöisen ei toivotun apuohjelman tarkoituksena on tuupata käyttäjälle mainoksiä (käytännössä selainliikenne tai vaikka hakukone haut ohjataan kulkemaan kolmannen tahon palvelun kautta ja tämä voi aiheuttaa vaikka millaisia viiveitä) yms. unohtamatta tietenkään koneen kappausta bot net käyttöön tai ihan käyttäjään kohdistuvaan tointa.

Jos koneessa on suht ajantasalla oleva virustorjunta, ei tunnetut haittaohjelmat kovin helpolla pääse koneelle, mutta selainpluginit on huonommin valvottuja. Kivana lisänä tähän on että verkosta löytyy roppakaupalla koneen "suorituskykyä parantavia" tai ihan muita apuohjelmia (tyypillisenä pdf tai tiedostojen konvertointi ohjelmat), jotka käytännössä sisältävät tämmöisen epätoivotun komponentin. Eli jos yhtään kuulostaa tutulta voisi web selainten osalta tehdä plugin/laajennus kalikoiden siivouksen ja käydä läpi asennettuja ohjelmia, poistaen semmoiset, joita ei tarvitse. Tunnistamattomien ohjelmia osalta google on hyvä apuri.
virustotal.com on myös pätevä työkalu, eli ennen kuin mitään netistä ladattua asentaa, kannattaa ajaa skannaus tuolla.

edit. Pitää vielä mainostaa että jos jonku pluginin asentaa selaimeen blokkaamaan mainoksia niin https://fi.wikipedia.org/wiki/UBlock_Origin
Muutoin parempi tehdä se https://pi-hole.net/ avulla (toki vaatii Raspberry Pi:n ja hieman osaamista)
 
Viimeksi muokattu:

peelo

Ylipäällikkö
@notareal laitatko vielä miksi suosittelet juuri luettelemiasi palveluita/ohjelmia. Ja tietty jos on vinkkejä mitä ei pitäisi käyttää perusteluineen.

virustotal.com
UBlock Origin
pi-hole.net



Itse ihan käytännössä todennut että selaimessa tulee olla mainostenblokkaus sekä ihan ehdottomana laajennus jolla hakukoneisiin saa arvion sivuston luotettavuudesta, siis sellainen joka näyttää luokituksen esim googlen hakuihin suoraan googlen hakusivulla. Samaten virustorjunnan lisäksi tulee käytettyä erillisiä haittaohjelmasuojauksia. Kaikissa näissä vaan ongelmana on löytää se luotettava, turvallinen ja toimiva ratkaisu.
 
Viimeksi muokattu:

Falangi

Kenraali
@notereal laitatko vielä miksi suosittelet juuri luettelemiasi palveluita/ohjelmia. Ja tietty jos on vinkkejä mitä ei pitäisi käyttää perusteluineen.

virustotal.com
UBlock Origin
pi-hole.net



Itse ihan käytännössä todennut että selaimessa tulee olla mainostenblokkaus sekä ihan ehdottomana laajennus jolla hakukoneisiin saa arvion sivuston luotettavuudesta, siis sellainen joka näyttää luokituksen esim googlen hakuihin suoraan googlen hakusivulla. Samaten virustorjunnan lisäksi tulee käytettyä erillisiä haittaohjelmasuojauksia. Kaikissa näissä vaan ongelmana on löytää se luotettava, turvallinen ja toimiva ratkaisu.
UBlock Origin on ainakin Firefoxin virallisesti suosittelema lisäosa, sekä samalla ilmeisesti myös suosituin mainostenblokkaus lisäri.

Recommended extensions are editorially curated extensions that meet the highest standards of security, functionality, and user experience. Firefox staff, along with community participation, selects each extension and manually reviews them for security and policy compliance before they receive Recommended status. These extensions may also qualify for promotions on the AMO homepage and other prominent locations. Developers cannot pay to have their extensions included in this program.
 

notareal

Majuri
@notareal laitatko vielä miksi suosittelet juuri luettelemiasi palveluita/ohjelmia. Ja tietty jos on vinkkejä mitä ei pitäisi käyttää perusteluineen.

virustotal.com
UBlock Origin
pi-hole.net



Itse ihan käytännössä todennut että selaimessa tulee olla mainostenblokkaus sekä ihan ehdottomana laajennus jolla hakukoneisiin saa arvion sivuston luotettavuudesta, siis sellainen joka näyttää luokituksen esim googlen hakuihin suoraan googlen hakusivulla. Samaten virustorjunnan lisäksi tulee käytettyä erillisiä haittaohjelmasuojauksia. Kaikissa näissä vaan ongelmana on löytää se luotettava, turvallinen ja toimiva ratkaisu.
Virustotal antaa mahdollisuuden skannata tiedostoja ja web linkkejä kymmenillä skannereilla. Hyvin käytänöllinen jos haluaa yksittäistapauksissa varmistusta koneen omalle skannerille.

Ublock origin tuossa yllä... tekee web surfauksesta hieman mielyttävämpää.

pi-hole, on käytännössä mainosblokkaus steroideilla, tokii muutakin kuin mainosblokkaus; mm. estää träkkäyksen ja voidaan käyttää oman verkon monitorointiin. Eli tekee saman ja paljon kuin kuin ublock, mutta ilman selain blugineja. Kaikille laitteillehan ei selain blugineja voi asentaa, vaikka IoT laitteet, eräät mobiililaitteet yms.
 

ctg

Greatest Leader
Eduskuntaan on kohdistunut syksyllä kyberhyökkäys, eduskuntatiedotus kertoo. Hyökkäys havaittiin eduskunnan sisäisessä teknisessä valvonnassa.

Hyökkäyksen seurauksena joidenkin eduskunnan sähköpostitilien tietoturva vaarantui. Osa vaarantuneista sähköpostitileistä kuului kansanedustajille.

Eduskuntatiedotus kertoo, että kyberiskun tutkinnasta vastaa keskusrikospoliisi (KRP).

Eduskunnan puhemies Anu Vehviläinen (kesk.) sanoo tiedotteessa, että eduskuntaan kohdistettu kyberisku on vakava hyökkäys demokratiaa ja suomalaista yhteiskuntaa kohtaan.

– Emme voi hyväksyä minkäänlaista vihamielistä kybertoimintaa, olipa se valtiollisen tai ei-valtiollisen tahon toteuttamaa, Vehviläinen sanoo.

Vehviläisen mukaan Suomen on kaikin keinoin pidettävä huolta sekä julkisen että yksityisen sektorin tietoturvan korkeasta tasosta.

– Kyberturvallisuuden vahvistamiseksi tarvitsemme omia kansallisia toimia sekä aktiivista toimintaa EU-tasolla ja muussa kansainvälisessä yhteistyössä.

Vehviläinen kertoo, että eduskunta antaa tutkintaa tekevälle KRP:lle kaiken apunsa ja tukensa tietomurron selvittämiseksi. Vehviläinen sanoo, että tutkinnan ollessa kesken eduskunta ei tässä vaiheessa kommentoi asiaa tämän enempää.
 

ctg

Greatest Leader
The group behind a global cyber-espionage campaign discovered last month deployed malicious computer code with links to spying tools previously used by suspected Russian hackers, researchers have said.

Investigators at the Moscow-based cybersecurity firm Kaspersky said the “backdoor” used to compromise up to 18,000 customers of the US software maker SolarWinds closely resembled malware tied to a hacking group known as Turla, which Estonian authorities have said operates on behalf of Russia’s FSB security service.
 

ctg

Greatest Leader
New details on the Sunburst backdoor used in the sprawling SolarWinds supply-chain attack potentially link it to previously known activity by the Turla advanced persistent threat (APT) group.


Researchers at Kaspersky have uncovered several code similarities between Sunburst and the Kazuar backdoor. Kazuar is a malware written using the .NET framework that was first reported by Palo Alto in 2017 (though its development goes back to 2015).


It has been spotted as part of cyberespionage attacks across the globe, according to Kaspersky. Researchers there said it has been consistently used together with known Turla tools during multiple breaches in the past three years. Turla (a.k.a. Snake, Venomous Bear, Waterbug or Uroboros), is a Russian-speaking threat actor known since 2014, but with roots that go back to 2004 and earlier, according to previous research from Kaspersky.
 
Top