Wikileaks julkaisi valtiotahojen FinFisher -vakoiluohjelman

Nyt jyrähtää

Suuri tietoturvariski: Wikileaks vuosi FinFisher-vakoiluohjelman kaikkien saataville
http://mobiili.fi/2014/09/15/valtava-tietoturvauhka-wikileaks-vuosi-finfisher-vakoiluohjelman-kaikkien-saataville/#comment-43881

"Wikileaks on vuotanut laajasti käytetyn kaupallisen FinFisher-vakoiluohjelman kaikkien saataville. Ohjelmalla on mahdollista muun muassa kuunnella laitteen mikrofonia, kerätä sijaintitietoja, lukea sähköpostia, vakoilla nettiliikennettä ja seurata web-kameraa. Lista kaikista ominaisuuksista on erittäin pitkä ja ohjelma toimii lähes kaikilla nykylaitteilla.

Ainoa suomalalaisittain merkittävä käyttöjärjestelmä, jossa ohjelman toiminnasta ei ole varmuutta on Windows Phone. Muiden laitteiden osalta ohjelma toimii Windowsissa, Linuxissa, OS X:ssä, Androidissa, iOS:ssä, Blackberryssä, Symbianissa sekä vanhemmassa Windows Mobilessa. On sanomattakin selvää, että ohjelman päätyminen yleiseen jakeluun on suuri tietoturvariski.

Wikileaksin johtaja Jualian Assange perustelee ohjelman vuotamista sillä, että monet hallitukset käyttävät sitä ”toimittajia, aktivisteja ja poliittisia toisinajattelijoita” vastaan. Assange myöntää ohjelman vuotamisessa kaikkien saataville olevan omat riskinsä, mutta toivoo vuodon viimekädessä auttavan ihmisiä yksityisyytensä suojaamisessa. Erityistä kritiikkiä yksityisyydensuojan laiminlyönnistä Assenge antaa Saksan suuntaan, josta lausunnossa todetaan seuraavasti:

”FinFisher jatkaa toimintaansa röhkeällä tavalla Saksasta käsin myymällä vakoiluohjelmia monille maailman pahamaineisimmista hallinnoista. Merkelin hallitus väittää olevansa huolissaan ihmisten yksityisyydestä, mutta hallituksen käytännön toimet puhuvat toista.”

"Suuri tietoturvariski: Wikileaks vuosi FinFisher-vakoiluohjelman kaikkien saataville"

**Eikö pikemminkin tietoturvaparannus? Nythän tietoturvafirmat voivat vihdoinkin laittaa valtioiden käyttämien FinFisher-vakoiluohjelman komponenttitiedostojen tunnisteet ohjelmiinsa, jotta ne tunnistetaan virustorjuntaohjelmilla. Tähän asti noita tiedostoja ei ehkä valtioiden painostuksesta johtuen ole ollut jaossa, ja FinFisher-vakoiluohjelma on voinut mellastaa koneessa kenenkään tietämättä ja tietoturvaohjelmista huolimatta.
Onko joku esim. tarkistanut löytyykö noita vuodettuja komponentteja Virustotal.com ym. tietoturvasivuilta, ja tunnistavatko virustorjuntaohjelmat ne nyt haittaohjelmiksi, vai jo ennen paljastusta? Tuskin.
Toivottavasti saamme myös kaikkien muiden paljastuneiden valtiotason haittaohjelmien tiedostot/komponentit jakoon, jotta nekin saadaan virustorjuntaohjelmiin. Suosittelen myös ajamaan haittaohjelmatutkat boottina, jotta Windows ym. käyttöjärjestelmä ei tee niistä näkymättömiä, jos ne ajetaan rootkitteinä.

20

99

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • rahat män

      Wikileaks pudotti pommin – laittoi vakoiluohjelman ladattavaksi
      http://www.digitoday.fi/tietoturva/2014/09/15/wikileaks-pudotti-pommin--laittoi-vakoiluohjelman-ladattavaksi/201412817/66

      Nyt jyrähtää: Wikileaks julkaisi vakoiluohjelman
      http://www.itviikko.fi/uutiset/2014/09/15/nyt-jyrahtaa-wikileaks-julkaisi-vakoiluohjelman/201412822/7

      Urkintabisneksen koko julki – Viro osti 3,4 miljoonalla vakoiluohjelmia
      http://www.digitoday.fi/tietoturva/2014/09/15/urkintabisneksen-koko-julki--viro-osti-34-miljoonalla-vakoiluohjelmia/201412825/66

      "Kun se on kenen tahansa saatavilla, sen voi uskoa päätyvän nopeasti monenlaisiin vääriin käyttötarkoituksiin."

      Kun se on kenen tahansa saatavilla, sen voi uskoa päätyvän nopeasti kaikkien virustutkien virustunnisteisiin, jolloin sillä ei tee enää kukaan mitään.

      Hieno homma. Toivottavasti Wikileaks laittaa myöhemmin myös muut valtiotason vakoiluohjelmat jakoon, jotta niiden tunnisteet saadaan tietoturvaohjelmiin. Tällä hetkellä tietoturvaohjelmat eivät tunnistä näitä komponentteja, varmaan viranomaisten ja tiedustelupalvelujen painostuksesta.

      todella paljon Viro myös tuhlannut veronmaksajien rahoja tuohon firmaan.
      https://wikileaks.org/spyfiles4/customers.html#customer_47

      siis nytkö pitää alkaa OS X:ssäkin käyttää virustorjuntaa tämän takia?

      • Wikileikki

        "Wikileaks vuosi valtiotason FinFisher-vakoiluohjelman kaikkien saataville"

        Huikeeta työtä taas wikileaksiltä. Näin meitä kansalaisia suojellaan oikeasti.

        Ja kun se on vapaassa levityksessä, niin käyttikset ja virustorjuntasoftat muutetaan nopeasti torjumaan tuon ohjelman käyttämiä vakoilumenetelmiä. Mikä toivon mukaan johtaa myös vastaavien vakoilutyökälujen ylläpiton hankaloittamiseen.


        RE: siis nytkö pitää alkaa OS X:ssäkin käyttää virustorjuntaa tämän takia?

        Ihan perus välityspalvelin/javascript kombinaatiokikkare näyttäisi olevan. Niihin ei virustorjunnat pure. Noscript on ainoa puoliksi toimiva suojaus. Avoimia välityspalvelimia ei myöskään kannata käyttää. Kuumotuksia voi lisätä katsomalla muutaman defcon / black hat videon youtubesta. Esim Defcon 20: Owning bad guys... alkaen kohdasta 8:08.

        Ohittaa 40 tunnetuinta palomuuri ym ohjelmistoa.

    • asian ydin:

      Windows imee ja luovuttaa.

      • ...

        ...ja tubutin tuhoo....†

      • f.e.dzerzhinsky

        Höh. Windows Phone on nimenomaan AINOA joka EI luovuta. Tubuttimetkin luovuttavat:

        "FinFisher on saksalainen kaupallinen vakoiluohjelma, joka toimii OS X:ssä, Windowsissa, Linuxissa, Androidissa, iOS:ssa, Blackberryssä, Symbianissa ja Windows Mobilessa. On epävarmaa, toimiiko ohjelma Windows Phonessa. "

      • se nähdään
        f.e.dzerzhinsky kirjoitti:

        Höh. Windows Phone on nimenomaan AINOA joka EI luovuta. Tubuttimetkin luovuttavat:

        "FinFisher on saksalainen kaupallinen vakoiluohjelma, joka toimii OS X:ssä, Windowsissa, Linuxissa, Androidissa, iOS:ssa, Blackberryssä, Symbianissa ja Windows Mobilessa. On epävarmaa, toimiiko ohjelma Windows Phonessa. "

        Windows Phonen turvallisuuden tulevat kertomaan tulevat paljastukset. Toivottavasti Wikileaks vuotaa kaikki valtiotason vakoiluohjelmat.

      • f.e.dzerzhinsky
        se nähdään kirjoitti:

        Windows Phonen turvallisuuden tulevat kertomaan tulevat paljastukset. Toivottavasti Wikileaks vuotaa kaikki valtiotason vakoiluohjelmat.

        "Windows Phonen turvallisuuden tulevat kertomaan tulevat paljastukset. "

        Niitä odotellessa......

        "Toivottavasti Wikileaks vuotaa kaikki valtiotason vakoiluohjelmat. "

        Toivottavasti. Kiinnostaisi myös.

    • totuus esiin

      Tiesikö F-Securen Mikko Hyppönen, ja jos niin kauanko?
      Urkintabisneksen koko julki – Viro osti 3,4 miljoonalla vakoiluohjelmia
      http://www.digitoday.fi/tietoturva/2014/09/15/urkintabisneksen-koko-julki--viro-osti-34-miljoonalla-vakoiluohjelmia/201412825/66

      "Hyppösen mukaan Wikileaks-paljastuksen suurin anti on bisneksen mittakaavan paljastaminen. Esimerkiksi Viro on ostanut vakoiluohjelmia yli 3 miljoonalla eurolla.

      Wikileaks julkaisi tänään FinFisher-vakoiluohjelman tiedostoja vapaasti ladattavaksi. F-Securen tutkimusjohtaja Mikko Hyppönen ei ole kuitenkaan erityisen huolissaan tapahtumasta. Hänen mukaansa FinFisherin toiminta vakoiluohjelmien myyjänä on ollut tiedossa jo pitkään."


      Kysyn, onko F-Securen tiedossa ollut FinFisher-valtiotason vakoiluohjelman komponentit/tiedostot, ja onko ne jo F-Securen virustunnisteissa, vai onko niiden lisääminen estetty aiemmin valtiotahojen toimesta?

      Virustotal.com -sivulta ja muilta tiedostotunnistesivuilta lienee helposti tarkistettavissa koska nämä FinFisher-vakoiluohjelman komponettitiedostot on ensimmäisen kerran tarkistettu, ja ovatko virustorjuntaohjelmien skannaukset tunnistaneet niitä. Tietenkin NSA voi laittaa Googlen poistamaan tämän datan Virustotal.com sivuilta, sillä sieltä selviää muutakin dataa esim. onko näitä vakoiluohjelman osia testattu koska ja mistä päin maailmaa. Saksakaan ei väkisin halua tällaista tietoa julki.

      • ilmainen turva

        0 toimivaa Linuxiin.

      • Linuks - valhe †
        ilmainen turva kirjoitti:

        0 toimivaa Linuxiin.

        Toimii myös linuksissa, vain Windows Phone turvallinen!

      • f.e.dzerzhinsky
        ilmainen turva kirjoitti:

        0 toimivaa Linuxiin.

        Väärin. "FinFisher on saksalainen kaupallinen vakoiluohjelma, joka toimii .......... Linuxissa,............."

        Kyllä tubuttimetkin on miinoitettu.

      • Näin on!
        f.e.dzerzhinsky kirjoitti:

        Väärin. "FinFisher on saksalainen kaupallinen vakoiluohjelma, joka toimii .......... Linuxissa,............."

        Kyllä tubuttimetkin on miinoitettu.

        Ainoa, mikä ei toimi tubuttimessa, on MTV-3 katsomo ja mokkula huawei153E!

        Kyllä kaikki muut, myös haittaohjelmat toimii tubuttimessa.

      • winfisher
        f.e.dzerzhinsky kirjoitti:

        Väärin. "FinFisher on saksalainen kaupallinen vakoiluohjelma, joka toimii .......... Linuxissa,............."

        Kyllä tubuttimetkin on miinoitettu.

        windows on tubutin

    • eksynyt?

      Ei tässä minun läppärissäni ole kameraa eikä sijainnin nuuskiminenkaan taida toimia koska sijainnintarkistus sijoitti tämän "huitsin nevadaan" .

      • antero, osx..

        Entä puhelin?

      • eksynyt?
        antero, osx.. kirjoitti:

        Entä puhelin?

        Puhelimieni ns. äly on kaupan hyllyllä.

        Eikä tabletissakaan ole paikannusominaisuutta.

    • suurisen kiis

      näköjään sivu katosi , eli se spyfiles4.

    • malehdetluin

      Fedrensdebegeri riekkuu tuolla ylempänä vaikka Windows Pc:ille on ihan omat ohjelmat.

      "WikiLeaks is also publishing previously unreleased copies of the FinFisher FinSpy PC spyware for Windows"

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mielessäni vieläkin T

      Harmi että siinä kävi niinkuin kävi, rakastin sinua. Toivotan sulle kaikkea hyvää. Toivottavasti löydät sopivan ja hyvän
      Ikävä
      38
      1779

    2. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      6
      1381

    3. Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita

      Pupuhuhdasta löytyi lähes sadan kilon miljoonalasti huumeita – neljä Jyväskylän Outlaws MC:n jäsentä vangittu: "Määrät p
      Jyväskylä
      42
      1367

    4. Ei luottoa lakko maahan

      Patria menetti sovitun ksupan.
      Suomen Keskusta
      14
      1342

    5. Nähtäiskö ylihuomenna taas siellä missä viimeksikin?

      Otetaan ruokaöljyä, banaaneita ja tuorekurkkuja sinne messiin. Tehdään taas sitä meidän salakivaa.
      Ikävä
      1
      1335

    6. Persut petti kannattajansa, totaalisesti !

      Peraujen fundamentalisteille, vaihtkaa saittia. Muille, näin sen näimme. On helppo luvata kehareille, eikä ne ymmärrä,
      Maailman menoa
      7
      1314

    7. Sinäkö se olit...

      Vai olitko? Jostain kumman syystä katse venyi.. Ajelin sitten miten sattuu ja sanoin ääneen siinä se nyt meni😅😅... Lis
      Ikävä
      0
      1284

    8. Housuvaippojen käyttö Suomi vs Ulkomaat

      Suomessa housuvaippoja aletaan käyttämään vauvoilla heti, kun ne alkavat ryömiä. Tuntuu, että ulkomailla housuvaippoihin
      Vaipat
      1
      1240

    9. Hyvää yötä ja kauniita unia!

      Täytyy alkaa taas nukkumaan, että jaksaa taas tämän päivän haasteet. Aikainen tipu madon löytää, vai miten se ärsyttävä
      Tunteet
      2
      1200

    10. Lepakot ja lepakkopönttö

      Ajattelin tehdä lepakkopöntön. Tietääkö joku ovatko lepakot talvella lepakkopöntössä ´vai jossain muualla nukkumassa ta
      Hämähäkit, kotilot ja hyönteiset
      2
      1173
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt