Kaikissa Windoseissa nollapäivähaavoittuvuus!

Tuli nyt sitten kaivettua lisää noista kahdesta haavoittuvuudesta. Flash on nyt paikattu joten päivittäkää Flash versioon 18.0.0.230. Se on korjattu tästä haavoittuvuudesta.

Viestintäviraston tiedotteessa kerrotaan että Windowsin kernel bugi mahdollistaa mielivaltaisen koodin suorittamisen mutta tuo tieto on melko varmasti virheellinen. Kahdessa eri lähteessä kerrotaan että bugi mahdollistaisi vain käyttöoikeuksien laajentamisen joka tarkoittaa sitä että bugin hyväksikäyttäminen tarvitsee rinnalleen toisen 0-päivä aukon joka mahdollistaa mielivaltaisen koodin suorittamisen.

"This vulnerability can be used to elevate an attacker's privileges to administrator level, allowing more damage or surveillance to be carried out. It can be chained with the aforementioned Flash zero-day to first execute code as a user and then gain more powers to fully hijack the system."

Microsoft on tietoinen bugista ja tekee siihen korjausta. Microsoft on myös vahvistanut että kyse on käyttöoikeuksien laajentamisen mahdollistava bugi jota ei voi hyväksikäyttää yksinään.

"Microsoft has been in touch to say it is working on a fix for the kernel-level Windows vulnerability.

"We believe the overall risk for customers is limited, as this vulnerability could not, on its own, allow an adversary to take control of a machine," a Redmond spokesman told us. "We encourage customers to apply the Adobe update and are working on a fix.""

http://www.theregister.co.uk/2015/07/07/hacking_team_zero_days_flash_windows_kernel/

Ja

"It can be chained with the aforementioned Flash zero-day to first execute code as a user and then gain more powers to fully hijack the system."

http://wccftech.com/hacking-team-targets/

Kannattaisikohan sinun tiedottaa tästä viestintäviraston asiantuntijoille, että osaavat korjata virheellisen tiedon.

"Sitten tämä josta sinä nyt trollaat:

http://www.digitoday.fi/tietoturva/2015/07/08/tietomurto-paljasti-korjaamattoman-aukon-kaikista-windows-koneista/20158636/66"

Kutsutko sinä viestintäviraston asiantuntijoita trolleiksi?

vuotaa kirjoitti:

"Sitten tämä josta sinä nyt trollaat:

http://www.digitoday.fi/tietoturva/2015/07/08/tietomurto-paljasti-korjaamattoman-aukon-kaikista-windows-koneista/20158636/66"

Kutsutko sinä viestintäviraston asiantuntijoita trolleiksi?

Lue lisää

Bugi on todellinen mutta bugin tyyppi on ilmoitettu väärin. Jos tämä:

"Microsoft has been in touch to say it is working on a fix for the kernel-level Windows vulnerability.

"We believe the overall risk for customers is limited, as this vulnerability could not, on its own, allow an adversary to take control of a machine," a Redmond spokesman told us. "

On totta, ja miksi ei olisi, niin Viestintäviraston sivustolla on virhe. MS varmaan antaa lähiaikoina oman tiedotteen omilla sivuillaan niin sitten voi olla 100% varma asiasta.

" Flash on nyt paikattu joten päivittäkää Flash versioon 18.0.0.230."
Päivitin Flashin ja versionumeroksi tuli 18.0.0.203.

f.e.dzerzhinsky kirjoitti:

Bugi on todellinen mutta bugin tyyppi on ilmoitettu väärin. Jos tämä:

"Microsoft has been in touch to say it is working on a fix for the kernel-level Windows vulnerability.

"We believe the overall risk for customers is limited, as this vulnerability could not, on its own, allow an adversary to take control of a machine," a Redmond spokesman told us. "

On totta, ja miksi ei olisi, niin Viestintäviraston sivustolla on virhe. MS varmaan antaa lähiaikoina oman tiedotteen omilla sivuillaan niin sitten voi olla 100% varma asiasta.

Lue lisää

Windows on NSA:n käyttöliittymä, uusin kymppiversio vie valvonnan ihan uudelle tasolle. Miksi Microsoftin tarvitsisi puhua totta kun puolitotuudetkin riittävät?

"asenna_ubuntu "

Ei kiitos. Ei ole ollut haittaohjelmia tällä vuosituhannella eikä tuokaan jäljelle jäänyt vielä paikkaamaton kernel bugi mahdollista haittaohjelman asentumista itsekseen.

f.e.dzerzhinsky kirjoitti:

"asenna_ubuntu "

Ei kiitos. Ei ole ollut haittaohjelmia tällä vuosituhannella eikä tuokaan jäljelle jäänyt vielä paikkaamaton kernel bugi mahdollista haittaohjelman asentumista itsekseen.

Lue lisää

pelkäät, etkä osaa?

klupuntu kirjoitti:

pelkäät, etkä osaa?

En tarvitse yhtään mihinkään. Kokeilin livenä paria kolmea distroa joskus ~2-3 vuotta sitten enkä tykännyt.

Flash playeriin on jo tänään tullut korjaus. MS EI korjaa mitään Flash Playereitä vaan Adobe. Adobe ei ole Microsoft.

https://technet.microsoft.com/en-us/library/security/ms15-021.aspx

Tuolta kun lukee, niin kannattaa vältellä myös epämääräisten sähköpostien avaamista (minkä ei pitäisi olla uusi asia kenellekään) ja vältellä epämääräisiä nettisivuja (jonka myöskään ei pitäisi olla uusi asia kenellekään)

"In all cases, however, an attacker would have no way to force users to visit these websites. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an instant messenger or email message that takes users to the attacker's website."

f.e.dzerzhinsky kirjoitti:

Flash playeriin on jo tänään tullut korjaus. MS EI korjaa mitään Flash Playereitä vaan Adobe. Adobe ei ole Microsoft.

"Flash playeriin on jo tänään tullut korjaus. MS EI korjaa mitään Flash Playereitä vaan Adobe. Adobe ei ole Microsoft."

En ole väittänyt MS:n korjaavan flashplayeria.

Oletko sinä muuten insinööri ja/tai absolutisti?

fdsafdsa kirjoitti:

https://technet.microsoft.com/en-us/library/security/ms15-021.aspx

Tuolta kun lukee, niin kannattaa vältellä myös epämääräisten sähköpostien avaamista (minkä ei pitäisi olla uusi asia kenellekään) ja vältellä epämääräisiä nettisivuja (jonka myöskään ei pitäisi olla uusi asia kenellekään)

"In all cases, however, an attacker would have no way to force users to visit these websites. Instead, an attacker would have to convince users to visit the website, typically by getting them to click a link in an instant messenger or email message that takes users to the attacker's website."

Lue lisää

Mistä ihmeestä erotat "epämääräisen" nettisivun jostain muusta nettisivustosta? Minä en siihen pysty. Onko tämä suomi24 "epämääräinen" nettisivu kun tämä sivusto on korkattu vähintään 2 eri kertaa levittämään haittaohjelmia?
Entäs R-Kioskin sivut joille kävi samoin?
Ovatko uskonnolliset sivustot "epämääräisiä"?

http://yle.fi/uutiset/uskonnollinen_sivusto_on_pahempi_tietoturvariski_kuin_pornosivut/6078109

Mikä tahansa huonosti ylläpidetty sivusto saatetaan korkata levittämään haittaohjelmia enkä tosiaankaan keksi mitään keinoa miten ne erottaa "turvallisista" sivustoista.

fdsafdsa kirjoitti:

"Flash playeriin on jo tänään tullut korjaus. MS EI korjaa mitään Flash Playereitä vaan Adobe. Adobe ei ole Microsoft."

En ole väittänyt MS:n korjaavan flashplayeria.

Oletko sinä muuten insinööri ja/tai absolutisti?

Lue lisää

"En ole väittänyt MS:n korjaavan flashplayeria."

"...että kannattaa poistaa flashplayer koneeltaan kunnes MS:ltä tulee korjaus..."

http://keskustelu.suomi24.fi/t/13685016#comment-79842894

f.e.dzerzhinsky kirjoitti:

"En ole väittänyt MS:n korjaavan flashplayeria."

"...että kannattaa poistaa flashplayer koneeltaan kunnes MS:ltä tulee korjaus..."

http://keskustelu.suomi24.fi/t/13685016#comment-79842894

Lue lisää

""En ole väittänyt MS:n korjaavan flashplayeria."

"...että kannattaa poistaa flashplayer koneeltaan kunnes MS:ltä tulee korjaus...""

Niin? Poistaa flash kunnes MS korjaa oman aukkonsa.

"Mistä ihmeestä erotat "epämääräisen" nettisivun jostain muusta nettisivustosta?" "

Niin että todennäköisyys saada jokin haittaohjelma on mielestäsi 1:1 vaikkapa Iltalehdessä vs. venäläisellä piraattisoftapornowaretushakkeri -sivustolla?

"Minä en siihen pysty."

Absoluuttista varmuutta ei ole koskaan, mutta mitä todennäköisyyksiin tulee niin minä kyllä pystyn varsin hyvin.

"Onko tämä suomi24 "epämääräinen" nettisivu" Ei
"Entäs R-Kioskin sivut joille kävi samoin?" Ei
"Ovatko uskonnolliset sivustot "epämääräisiä"?" Riippuu sivustosta

"Mikä tahansa huonosti ylläpidetty sivusto saatetaan korkata "

Ja salama voi iskeä mihin kohtaan tahansa laakealla pellolla, mutta en nyt menisi kuusimetrisen hiilikuituvavan kanssa sinne huitomaan. Todennäköisyyksiin voi vaikuttaa ja ne pystyy päättelemään.

fdsafdsa kirjoitti:

""En ole väittänyt MS:n korjaavan flashplayeria."

"...että kannattaa poistaa flashplayer koneeltaan kunnes MS:ltä tulee korjaus...""

Niin? Poistaa flash kunnes MS korjaa oman aukkonsa.

"Mistä ihmeestä erotat "epämääräisen" nettisivun jostain muusta nettisivustosta?" "

Niin että todennäköisyys saada jokin haittaohjelma on mielestäsi 1:1 vaikkapa Iltalehdessä vs. venäläisellä piraattisoftapornowaretushakkeri -sivustolla?

"Minä en siihen pysty."

Absoluuttista varmuutta ei ole koskaan, mutta mitä todennäköisyyksiin tulee niin minä kyllä pystyn varsin hyvin.

"Onko tämä suomi24 "epämääräinen" nettisivu" Ei
"Entäs R-Kioskin sivut joille kävi samoin?" Ei
"Ovatko uskonnolliset sivustot "epämääräisiä"?" Riippuu sivustosta

"Mikä tahansa huonosti ylläpidetty sivusto saatetaan korkata "

Ja salama voi iskeä mihin kohtaan tahansa laakealla pellolla, mutta en nyt menisi kuusimetrisen hiilikuituvavan kanssa sinne huitomaan. Todennäköisyyksiin voi vaikuttaa ja ne pystyy päättelemään.

Lue lisää

ukonilmalla

Älä vaan Linuxia tilalle asenna ettei käy niin että kaikki salaisuudet leviää maailmalle niin kuin Hacking Teamin Linux palvelimelle kävi.

http://aijaa.com/GsxYfn

http://toolbar.netcraft.com/site_report?url=http://www.hackingteam.it/

Ei kannata pyöritellä palvelinta jos ei osaa...

Ei tosin mikään ihme enää että Microsoftin työntekijältä menee palvelin ja työasema sekaisin, samanlaisia laatikoitahan ne yleensä on.

f.e.dzerzhinsky kirjoitti:

Älä vaan Linuxia tilalle asenna ettei käy niin että kaikki salaisuudet leviää maailmalle niin kuin Hacking Teamin Linux palvelimelle kävi.

http://aijaa.com/GsxYfn

http://toolbar.netcraft.com/site_report?url=http://www.hackingteam.it/

Lue lisää

Fedellä on vetelät housuissa kun M$:n markkinaosuus laskee, ehkä hitaasti mutta silti varmasti!

Eipä korjaa Windowsin ytimen nollapäivähaavoittuvuutta.

Sikäli kyllä samaa mieltä, että tavista ei juurikaan tällaiset haavoittuvuudet niin ole uhaksi, kunhan nopealla aikataululla korjataan. Nollapäivähaavoittuvuuden löytänyt cyberkriminaali pyrkii myymään löytönsä mahdollisimman nopeasti kovaan hintaan, joten uhreiksi päätyvät isorikkaat ja julkiset tahot, joilta pölliä arkaluonteista tietoa ym. kivaa.

Tiistai on toivoa täynnä. :D

En käyttäisi pankkiasiointiin ennen korjausta.