Windows 7 ja 8 -käyttöjärjestelmällä varustetun koneen salasana voi olla vaikea murtaa, mutta nyt hakkereille on löytynyt oikotie: Käyttäjän itselleen antama salasanavihje. Tietoturvatutkija huomasi, että vihje on helppo hakkeroida selväkieliseksi...

                                    

Nyt haavoittuvuuksien tutkija Jonathan Claudius sai käyttäjien kauhuksi selville, että salasanavihjeen merkkisotku on helppo muuntaa luettavaan muotoon. Hän on myös julkaissut koodinpätkän, jonka avulla voi automaattisesti hyökätä vihjeeseen hakkerien ja tietoturvatutkijoiden suosimalla Metasploit-työkalulla. Claudius kertoo SpiderLabs-blogissaan, miten hän ensin sattumalta huomasi, että salasanavihje on tallessa Windowsin rekisterissä tässä paikassa:

HKLM\SAM\SAM\Domains\Account\Users\ <userkey> \UserPasswordHint

Merkit muuntuivat luettavaksi melko yksinkertaisella Ruby-kielisellä koodinpätkällä...Löytynyt haavoittuvuus voi avata uuden oikopolun verkkohyökkääjille. Jos hyökkääjä pääsee etänä käsiksi salasanavihjeen rekisterimerkintään ja avaa sen, hänen tarvitsee vain päätellä vihjeestä, mikä on käyttäjätilin salasana. Sen jälkeen kone onkin vapaata riistaa.

Lisää tietoa ja kuva aiheesta:

Hakkereille löytyi uusi reikä: Windowsin salasanavihje

http://www.tivi.fi/Arkisto/2012-08-23/Hakkereille-l%C3%B6ytyi-uusi-reik%C3%A4-Windowsin-salasanavihje-3144604.html

Juuri automaattisen ajon mahdollistava uusi teknologia tekee ajoneuvoista haavoittuvia hakkeroinnille, asiaa Yhdysvalloissa tutkineet asiantuntijat sanovat. Esimerkiksi ohjelmoitu käsky jarruttaa tietyissä tilanteissa voidaan vaihtaa käskyksi painaa kaasua, tulevaisuuden ajokkeja turvatestanneet yhdysvaltalaisyritykset Mission Secure (MSi) ja Perrone Robotics sanovat.                                                               

Ensimmäisiä ilman kuljettajaa liikkuvia autoja odotetaan Yhdysvaltain markkinoille viimeistään vuonna 2020. Omaa prototyyppiään rakentaa muun muassa tietotekniikkajätti Google...

Yhdysvalloissa viranomaiset ovat varoittaneet mahdollisuudesta käyttää matkustajalentokoneiden matkustamojen omaa langatonta Wi-Fi-verkkoyhteyttä lentokoneen järjestelmien hakkeroimiseksi. Amerikkalaisyritysten turvatesteistä ilmenee, että juuri langattomat verkot voisivat toimia porttina automaattiajoon pystyvien autojenkin järjestelmiin...

Automaattiautojen prototyyppejä valmistelevat yritykset ovat vaitonaisia malliensa tietojärjestelmien suojauksista. Suunnitteluprojekteja tuntevien lähteiden mukaan hakkerointipyrkimysten estäminen on kuitenkin otettu huomioon automaattiautojen kehitystyössä                                               

Lisää aiheesta:

It­seoh­jau­tu­vat autot uutta riistaa hakkereille

http://www.kaleva.fi/uutiset/ulkomaat/itseohjautuvat-autot-uutta-riistaa-hakkereille/699172/

(kuva: https://pixabay.com/fi/nopeus-auto-ajoneuvon-ajaa-1249610/)

Pyrkiikö joku epäilyttävä tyyppi kaveriksesi Facebookissa? Vaivaavatko trollit Twitterissä? Näin selvität muutamalla yksinkertaisella toimenpiteellä, onko kyseessä feikkiprofiili.

1. Tee kuvahaku profiili- ja taustakuvasta...

2. Tarkista, milloin tili on luotu.

3. Arvioi profiilin sisältöä.

4. Analysoi profiilin verkostoja.

                                                                   

Lisää aiheesta:

Näin tunnistat feikkiprofiilin

https://yle.fi/aihe/artikkeli/2015/11/09/valheenpaljastaja-nain-tunnistat-feikkiprofiilin?ref=ydd-related-program

Microsoft on ilmoittanut osalle Windows 10 -käyttäjistä, että heidän koneellaan olevaan käyttöjärjestelmään ei ole enää luvassa päivityksiä.

Verkkojulkaisu Zdnet kirjoittaa, että ilmoituksen tuen päättymisestä ovat saneet käyttäjät, joiden koneeseen on päivitetty Windows 10 alle kaksi vuotta sitten, ja koneet on myyty alun perin Windows 8 -käyttöjärjestelmällä vuosina 2013 ja 2014. Kyse on kuitenkin jopa viisi vuotta vanhoista koneista.

Kyse on pc- ja tablettikoneet yhdistävistä, niin sanotuista 2-1-yhdistelmälaitteista, tyypillisesti Atom-mobiilisuorittimilla varustettuna...

                                                              

Lisää tietoa asiasta:

Windows 10 -tuki päättyy yllättäen osalla koneista

http://www.tivi.fi/Kaikki_uutiset/windows-10-tuki-paattyy-yllattaen-osalla-koneista-6663612

Googlen palveluissa on pitkään ollut mahdollisuus ottaa käyttöön kaksivaiheinen vahvistus. Sen kanssa uudelta laitteelta sähköpostiin kirjautuminen on vaatinut, että henkilöllisyys vahvistetaan syöttämällä palveluun Googlen tilinomistajan puhelimeen lähettämä tekstiviesti...

Tekstiviestin sijasta käyttäjiä kehotetaan siirtymään Google Prompt -palvelua, joka on ollut olemassa jo vuoden 2016 kesäkuusta alkaen. Sitä käyttämällä tekstiviestin sijasta puhelimen näytölle ilmestyy yksinkertainen ruutu, joka kysyy onko käyttäjä mahdollisesti juuri kirjautumassa palveluun uudelta laitteelta. Kysymykseen voi vastata yksinkertaisesti kyllä tai ei...

Perinteiset tekstiviestit ovat viime aikoina osoittautuneet kovin huonoksi keinoksi varmistaa käyttäjän henkilöllisyyttä...Joulukuussa 2016 hakkerit onnistuivat siirtämään kolumbialaisen miehen puhelinnumeron toiselle operaattorille, ja kaappaamaan tämän tekstiviestit. Niiden avulla rosvojen haltuun päätyivät miehen bitcoinit. Toisessa tapauksessa viime toukokuussa saksalaismiehen pankkitili tyhjennettiin onnistuneen tekstiviestikaappauksen jälkeen...

                                    

Artikkeli ja kuva:

Google kehottaa: luopukaa tekstiviestivahvistuksesta

http://www.tivi.fi/Kaikki_uutiset/google-kehottaa-luopukaa-tekstiviestivahvistuksesta-6663525?utm_source=iltalehti.fi&utm_medium=boksi&utm_campaign=Almainternal