Lopetin virustarkistukset!

Hykyiset - tarkoitan tietenkin Nykyiset. Hämärässä ei oikein tahdo nähdä kunnolla näitä näppäimiä.

Anonyymi kirjoitti:

Hykyiset - tarkoitan tietenkin Nykyiset. Hämärässä ei oikein tahdo nähdä kunnolla näitä näppäimiä.

Ole huoletta, kyllä NSA, CIA ja FBI näkevät, jos surffailet linuksilla!

Anonyymi kirjoitti:

Ole huoletta, kyllä NSA, CIA ja FBI näkevät, jos surffailet linuksilla!

Pitää kuitenkin muistaa, että vain linuks on tubutin.....†
Windows on tietokoneen hieno k ä y t t ö j ä r j e s t e l m ä !

Anonyymi kirjoitti:

Ole huoletta, kyllä NSA, CIA ja FBI näkevät, jos surffailet linuksilla!

Nuo kolme tahoa asentavat ohjelmansa linukseihin jo oletuksena, ihan ensimmäisessä päivityksessä!

Anonyymi kirjoitti:

Nuo kolme tahoa asentavat ohjelmansa linukseihin jo oletuksena, ihan ensimmäisessä päivityksessä!

Jaa, tubutinpojat väittävät ihan pokkana, jotta ubuttimelle nolla? Väittävät, vaikka kuinka on linkitetty sivuja linuksiin tehdyistä haittaohjelmista? Ovatkohan he ihan täysillä kävijöitä. Voiko niihin enää luottaa missään asiassa?

Anonyymi kirjoitti:

Ole huoletta, kyllä NSA, CIA ja FBI näkevät, jos surffailet linuksilla!

En surffaile enää - joskus kokeilin ja tyhjiksi ne havaitsin.

Anonyymi kirjoitti:

Pitää kuitenkin muistaa, että vain linuks on tubutin.....†
Windows on tietokoneen hieno k ä y t t ö j ä r j e s t e l m ä !

Hieno välikommentti. Tuo unohtuu niin kovin helposti tubutinpojilta.

Anonyymi kirjoitti:

Pitää kuitenkin muistaa, että vain linuks on tubutin.....†
Windows on tietokoneen hieno k ä y t t ö j ä r j e s t e l m ä !

Yes! Pitää erottaa käyttikset ja kurttaukset toisistaan.

Anonyymi kirjoitti:

Yes! Pitää erottaa käyttikset ja kurttaukset toisistaan.

Ahkeroitsijat jaksaa vääntää noita.

"Atlas VPN:n analysoiman datan perusteella Windows-haittaohjelmien kehityksessä kirjataan tänä vuonna uusi ennätys. Vaikka vuotta 2021 on vielä kuukausi jäljellä, kyberrikolliset ovat jo kehittäneet huikeat 107,3 miljoonaa nimenomaan Windows-laitteisiin kohdistettua uhkaa."

Anonyymi kirjoitti:

Ahkeroitsijat jaksaa vääntää noita.

"Atlas VPN:n analysoiman datan perusteella Windows-haittaohjelmien kehityksessä kirjataan tänä vuonna uusi ennätys. Vaikka vuotta 2021 on vielä kuukausi jäljellä, kyberrikolliset ovat jo kehittäneet huikeat 107,3 miljoonaa nimenomaan Windows-laitteisiin kohdistettua uhkaa."

Lue lisää

Uhka ei ole sama, kuin sen onnistunut hyödyntäminen! Nämä kaksi asiaa tubutinpojat unohtavat mielellään.
Täälläkin edelleen nolla haittaohjelmaa tai troijalaista. Windows!

Vaihdoin Ubuntuun, Windows saastuu jatkuvasti!

10. Windows 10 Mount Managerin haavoittuvuus (CVE-2015-1769, MS15-085)
Tämä haavoittuvuus sisältää mahdollisen käyttöoikeuksien eskaloinnin liittämällä USB-laite kohdejärjestelmään. Tällä menetelmällä hyökkääjä voi kirjoittaa haitallisen binaarin levylle ja suorittaa koodin. Microsoftilta on saatavilla päivitys tämän haavoittuvuuden korjaamiseksi .

9. Microsoft Edge -haavoittuvuudet (MS15-091)
Edge-selaimen edeltäjä Internet Explorer ei ollut turvallisuuden suhteen korkein arvosana, ja Edge näyttää myös pääsevän huonosti alkuun turvallisuuden kannalta. Erilaiset koodin etäsuorittamisen haavoittuvuudet ja suojausominaisuuksien ohitushyökkäykset voivat antaa hyökkääjille mahdollisuuden hallita järjestelmiä. Lisätietoja ja korjausohjeet ovat saatavilla tämän kohteen tietoturvatiedotesivulla.

8. Microsoft Graphics Component -haavoittuvuudet (MS15-080)
Tämä haavoittuvuuksien ryhmittely liittyy erilaisiin kirjasin- ja grafiikkamuistin hallintavirheisiin, jotka voivat lopulta johtaa koodin etäsuorittamiseen, jos vierailet epäluotettavalla verkkosivustolla, jossa on upotettuja kirjasimia. Yksityiskohtaiset korjaustiedot löytyvät tuotteen tietoturvatiedotteesta .

7. Internet Explorerin haavoittuvuudet (MS15-079)
Microsoftin tunnetusti paheksutussa verkkoselaimessa on joukko uusia Windows 10 -haavoittuvuuksia, joista vakavimmat antavat hyökkääjille mahdollisuuden hankkia käyttäjän järjestelmäoikeudet. Lisätietoja ja korjaustiedot ovat saatavilla kohteen tietoturvatiedotesivulla.

6. Microsoft Windows Journal -haavoittuvuus (MS15-098)
Tämä haavoittuvuus saattaa mahdollistaa koodin suorittamisen verkon välityksellä, jos käyttäjät avaavat erityisesti muodostetun päiväkirjatiedoston. Lisätietoja ja korjaustiedosto on saatavilla tämän kohteen tietoturvatiedotesivulla.

5. Ohjaa uudelleen SMB-haavoittuvuuteen (CVE-2015-5143)
Tämä tietoturvavirhe vaikuttaa kaikkiin Windowsin versioihin – mukaan lukien Windows 10 – ja koskee ensisijaisesti Windows API -ydinkirjastoa ja sitä, miten Windows muodostaa yhteyden SMB:hen. Tämä voi johtaa siihen, että Windows-käyttäjät ohjataan haitallisille SMB-pohjaisille palvelimille ja heidän salatut kirjautumistietonsa varastetaan. Tehokkain tapa vähentää tätä uhkaa on estää TCP-portit 139 ja 445 SMB:n poistamiseksi käytöstä .

4. .NET Framework Escalation of Privilege Vulnerability (MS15-092)
Räätälöidyt .NET-sovellukset voivat aiheuttaa etuoikeuksien hyödyntämisen eskaloitumisen . Käyttäjät on kuitenkin ensin vakuutettava/huijattava suorittamaan mainitut sovellukset. Lisätietoja ja korjaustiedoston ohjeet ovat saatavilla tämän kohteen tietoturvatiedotesivulla .

Anonyymi kirjoitti:

Nuo kolme tahoa asentavat ohjelmansa linukseihin jo oletuksena, ihan ensimmäisessä päivityksessä!

Juu, aukot valmiina yhdysvaltain hallinnolle.

Anonyymi kirjoitti:

Vaihdoin Ubuntuun, Windows saastuu jatkuvasti!

Windows ei saastu, mutta uputin ei toimi. Windowseissa ei toimi virukset, mutta linukseissa toimivat lähinnä toimimattomuudet.

Anonyymi kirjoitti:

Jaa, tubutinpojat väittävät ihan pokkana, jotta ubuttimelle nolla? Väittävät, vaikka kuinka on linkitetty sivuja linuksiin tehdyistä haittaohjelmista? Ovatkohan he ihan täysillä kävijöitä. Voiko niihin enää luottaa missään asiassa?

Lue lisää

Ei todellakaan. Valehtelevat nyt ilman mitään rajaa, koska linuks rämpii jo nollalukemissa.

Anonyymi kirjoitti:

Vaihdoin Ubuntuun, Windows saastuu jatkuvasti!

Tuskin vaihdoit mitään mihinkään. Näethän jo itsekin, ettei sinua uskota.

Anonyymi kirjoitti:

Nuo kolme tahoa asentavat ohjelmansa linukseihin jo oletuksena, ihan ensimmäisessä päivityksessä!

Ja noiden kolmen (FBI, CIA, NSA) lisäksi koko joukko muitakin "yhteistyökumppaneita". Linuks ei ole turvallinen - takaportteja täynnänsä eri toimijoille.

Windows on turvallinen!

Juu siellä se taustalla jauhaa ja viruspäivitykset tulee myös huomaamatta.

Anonyymi kirjoitti:

Juu siellä se taustalla jauhaa ja viruspäivitykset tulee myös huomaamatta.

"Juu siellä se taustalla jauhaa ja viruspäivitykset tulee myös huomaamatta."

Vain linukshihhulin mielikuvituksissa!

Anonyymi kirjoitti:

"Juu siellä se taustalla jauhaa ja viruspäivitykset tulee myös huomaamatta."

Vain linukshihhulin mielikuvituksissa!

Windowstrolli ei edes ymmärrä käyttiksensä toimintaa. Surullista.

Anonyymi kirjoitti:

Windowstrolli ei edes ymmärrä käyttiksensä toimintaa. Surullista.

Kylläpä olisi hyvä, jos sinunkin tubuttimessa olisi virustarkistusohjelma.
Nythän siellä jyllää montakin vakoiluohjelmaa, joita tässä on vuosien varrella tullut julki ja uusia pukkaa koko ajan ja niiden löytyminen kestää jopa kymmenenkin vuotta.
Viisi vuotta löytymiseen on jo aika tavallinen aika linuksille.

Anonyymi kirjoitti:

Kylläpä olisi hyvä, jos sinunkin tubuttimessa olisi virustarkistusohjelma.
Nythän siellä jyllää montakin vakoiluohjelmaa, joita tässä on vuosien varrella tullut julki ja uusia pukkaa koko ajan ja niiden löytyminen kestää jopa kymmenenkin vuotta.
Viisi vuotta löytymiseen on jo aika tavallinen aika linuksille.

Lue lisää

Totta! Linukseista on löytynyt jos jonkinlaista vakoilevaa ohjelmaa, jotkut käynnistyvät joillain ihmeen taikanumeroilla etänä, jotkut ottavat kuvakaappauksia puolen minuutin välein ja niin edelleen.
Ei ole haittaohjelmien tekijät jättäneet linukseja mitenkään rauhaan.

Anonyymi kirjoitti:

Totta! Linukseista on löytynyt jos jonkinlaista vakoilevaa ohjelmaa, jotkut käynnistyvät joillain ihmeen taikanumeroilla etänä, jotkut ottavat kuvakaappauksia puolen minuutin välein ja niin edelleen.
Ei ole haittaohjelmien tekijät jättäneet linukseja mitenkään rauhaan.

Lue lisää

Yritäpäs kertoa tuo linukshihhuleille? Kiistävät heti, vaikka on linkitkin olemassa.

Anonyymi kirjoitti:

Windowstrolli ei edes ymmärrä käyttiksensä toimintaa. Surullista.

Luotan Microsoftiin niin paljon, ettei edes tarvitse. Linuksissa pitää opetella sen tuhannen sudoa pitääkseen koneensa edes jotenkin toiminnassa. Eikä se toimi silti kunnolla.

3. Microsoft Font Driver -haavoittuvuus (MS15-078)
Windows Adobe Type Manager käsittelee väärin erityisesti muotoiltuja OpenType-fontteja, mikä voi johtaa koodin etäsuorittamisen haavoittuvuuteen. Tämä voi johtaa siihen, että hyökkääjät saavat järjestelmän täydellisen hallinnan asentaakseen ohjelmia, tarkastellakseen/muuttaakseen/poistaakseen tietoja ja luodakseen uusia tilejä. Vaikka Microsoft on korjannut tämän puutteen automaattisesti luonnossa, korjaustiedoston voi myös ladata ja asentaa manuaalisesti.

2. Windows 10 WiFi Sense Contact Sharing
Oletusarvoisesti Windows 10 jakaa wifi-tunnistetietosi Outlook-, Skype- ja Facebook-yhteystietojesi kanssa – oletettavasti helpottaakseen wifin ja hotspotin jakamista. Tämä mahdollistaa sen, että kaikki mainitut yhteystiedot voivat hypätä wifi-verkkoosi - jos ne ovat lähellä - ilman lupaa. Vaikka tämä ominaisuus ei välttämättä ole ohjelmiston haavoittuvuus, se voi johtaa kompromisseihin, ja se tulee korjata seuraavien vaiheiden avulla:

Muuta wifi-verkon nimi/SSID sisältämään termit "_nomap_optout" ennen Windows 10:een päivittämistä
Muuta Windowsin tietosuoja-asetuksia päivityksen jälkeen ja poista Wi-Fi Sense -jako käytöstä.
1. Win32k Elevation of Privilege -haavoittuvuus (CVE-2015-0057)
Tämä haavoittuvuus, joka sisältää virheen Windows 10:n graafisessa käyttöliittymässä, eli vierityspalkkielementissä, antaa uhkatoimijan saada täydellisen hallinnan Windows-koneeseen käyttöoikeuksien eskaloinnin kautta . Microsoft on julkaissut korjaustiedoston tämän virheen korjaamiseksi.

Itse myös välillä vilkaisen että päivitykset on ajantasalla ja se rittää. Sitten virustutkan asetuksista katson mitä se on tehnyt ja että sekin on ajantasalla päivityksien osalta. Koneeseen voi luottaa ja virukksia ei tule.

Joitakin muita tämän päivityksen kiinnostavia haavoittuvuuksia ovat:

CVE-2022-24502: Internet Explorerin suojausominaisuuden ohitushaavoittuvuus
CVE-2022-24508: SMB-palvelimen koodin etäsuorittamisen haavoittuvuus
CVE-2022-24512: .NET- ja Visual Studio -koodin etäsuorittamisen haavoittuvuus
CVE-2022-21990: Etätyöpöytäasiakasohjelman koodin etäsuorittamisen haavoittuvuus
CVE-2022-23277: Microsoft Exchange Serverin koodin etäsuorittamisen haavoittuvuus
CVE-2022-24459: Windowsin faksi- ja skannauspalvelun käyttöoikeushaavoittuvuus

Heh!

Microsoft Windows
Kaikkiaan tämän kuun haavoittuvuuksista 26 koskee Microsoft Windowsin eri versioita. Kaikki on luokiteltu "tärkeiksi". Mitään niistä ei julkisteta eikä niitä hyödynnetä julkisesti julkaisuhetkellä.

Kuten aiemmin mainittiin, yksi näistä (CVE-2022-21984) vaikuttaa Windowsin DNS:ään ja toinen (CVE-2022-21989) on julkisesti tunnettu EoP-ytimen haavoittuvuus, joka on arvioitu "todennäköiseksi" hyödynnettäväksi. Muita Windowsin muita haavoittuvuuksia koskevia tärkeitä kohtia ovat:

Yksi haavoittuvuus, CVE-2022-21996 – Win32k Elevation of Privilege -haavoittuvuus, koskee vain Windows 11:tä.
Neljä haavoittuvuutta (CVE-2022-22717, CVE-2022-22718, CVE-2022-21997 CVE-2022-21999) vaikuttaa Print Spooler -komponenttiin, joka on ollut hyökkäyksen ja tarkastelun kohteena PrintNightmare-tilanteen alkamisesta kesäkuun lopulla. 2021 . On syytä huomata, että nämä ovat kaikki EoP-haavoittuvuuksia, eikä mitään ole julkistettu eikä niitä ole käytetty julkisesti Microsoftin tiedossa.
Neljä haavoittuvuutta (CVE-2022-21981, CVE-2022-22710, CVE-2022-21998, CVE-2022-22000) vaikuttaa Windowsin yhteiseen lokitiedostojärjestelmän ohjaimeen. Kaksi on EoP:tä, yksi on palvelunesto (DoS) ja yksi tietojen paljastaminen
Neljä haavoittuvuutta (CVE-2022-22709, CVE-2022-21844, CVE-2022-21926, CVE-2022-21927) vaikuttaa Microsoft Windowsin koodekkikirjastoon.
Kaksi haavoittuvuutta (CVE-2022-22712, CVE-2022-21995) vaikuttavat Hyper-V:hen, mukaan lukien yksi RCE-haavoittuvuus.
Kaksi Remote Access Connection Manageriin vaikuttavaa haavoittuvuutta (CVE-2022-21985, CVE-2022-22001) : Tietojen paljastaminen ja EoP-haavoittuvuus.
Yksi RCE-haavoittuvuus (CVE-2022-21992), joka vaikuttaa Windows Mobile Device Managementiin
Yksi EoP-haavoittuvuus (CVE-2022-21994), joka vaikuttaa Windowsin DWM-ydinkirjastoon ( Desktop Window Manager ).
Yksi tietojen paljastamisen haavoittuvuus (CVE-2022-21993), joka vaikuttaa NFS ONCRPC XDR -ydintilan ohjaimeen .
Yksi EoP-haavoittuvuus (CVE-2022-22715), joka vaikuttaa Named Pipesiin.
Yksi RCE-haavoittuvuus (CVE-2022-21971), joka vaikuttaa Windowsin suoritusaikaan.
Yksi RCE-haavoittuvuus (CVE-2022-21974), joka vaikuttaa Windows Roaming Security RMS:ään (RMSRoamingSecurity.dll).
Yksi DoS-haavoittuvuus (CVE-2022-22002), joka vaikuttaa Windowsin käyttäjätilin profiilikuvaan.

Voit testata virustorjunnan hereilläolon lataamalla Eicar testifileen:
https://secure.eicar.org/eicar_com.zip

Ainakin Defender älähti heti.

Anonyymi kirjoitti:

Voit testata virustorjunnan hereilläolon lataamalla Eicar testifileen:
https://secure.eicar.org/eicar_com.zip

Ainakin Defender älähti heti.

Lue lisää

Panda reagoi samaten.

Onko se paljon vai vähän? Pelkästään hyvin tunnettujen Nigerian IT-asiantuntijoiden käytössä on tuon verran windows koneita.
Kuinka monta Windows konetta on käytössä...1,5 miljardia... eli 100 miljoonaa tarkoittaa sitä, että windows koneet saastuvat keskimäärin kerran 15 vuodessa. Jos vielä asettaa oletuksen, että 1,5 miljardista koneesta 30% on puutteellisesti suojattu, tarkoittaisi se sitä, että paremmin suojatuissa koneissa pääsee tutustumaan viruksiin ehkä kerran 50 vuodessa, kun suojaamattomat koneet keräävät suurimman osan tartunnoista.

Anonyymi kirjoitti:

Onko se paljon vai vähän? Pelkästään hyvin tunnettujen Nigerian IT-asiantuntijoiden käytössä on tuon verran windows koneita.
Kuinka monta Windows konetta on käytössä...1,5 miljardia... eli 100 miljoonaa tarkoittaa sitä, että windows koneet saastuvat keskimäärin kerran 15 vuodessa. Jos vielä asettaa oletuksen, että 1,5 miljardista koneesta 30% on puutteellisesti suojattu, tarkoittaisi se sitä, että paremmin suojatuissa koneissa pääsee tutustumaan viruksiin ehkä kerran 50 vuodessa, kun suojaamattomat koneet keräävät suurimman osan tartunnoista.

Lue lisää

Riippuu mitä lasketaan
"Kyberrikolliset yrittävät kovaa vauhtia hyödyntää Microsoftin Exchange-palvelimen haavoittuvuuksia. Tietoturvayhtiö Check Pointin blogin mukaan pelkästään viimeisten 24 tunnin aikana hyökkäysmäärät ovat peräti tuplaantuneet 2–3 tunnin välein."

Romot keräävät yrityksiltä rahaa.

Anonyymi kirjoitti:

Riippuu mitä lasketaan
"Kyberrikolliset yrittävät kovaa vauhtia hyödyntää Microsoftin Exchange-palvelimen haavoittuvuuksia. Tietoturvayhtiö Check Pointin blogin mukaan pelkästään viimeisten 24 tunnin aikana hyökkäysmäärät ovat peräti tuplaantuneet 2–3 tunnin välein."

Romot keräävät yrityksiltä rahaa.

Lue lisää

Tuo kasvuvauhti on vain sellainen millä ei ole mitään merkitystä ilman lukuja. Tulplaantumisella muutaman tunnin väleinkään ei ole mitään merkitystä, mikäli tilanne ei jatku useita vuorokausia samalla tahdilla. Ja vaikka jatkuisikin, hyökkäys ei ole sama asia kuin onnistunut tietomurto, ovea voidaan koputtaa tuhansia kertoja ennen kuin se irtoaa saranoiltaan.
Näistä jutuista tulee vähän mieleen ylen nettisivu https://yle.fi/uutiset/3-11300232 . Siellä listattiin valtioita joissa on kovin koronaviruksen ilmaantumistahdin kasvu viimeisen 10 päivän ajalta. 200% kasvu ilmaantuvuudessa oli Vanuatussa. Edellisen kahden viikon aikana huimat 3 tapausta, kun sitä edeltävänä kahtena viikkona 1 tapaus. Vanuatussa on väkeä noin 5% Suomen väkiluvusta, mutta Suomeen suhteutettunakin puhuttaisiin kasvusta 20 tapauksesta 60 tapaukseen...siis kymmenessä vuorokaudessa, ei yhdessä.
No aiheeseen palatakseni voin sanoa, että suhteellisen turvallisin mielin olen omien Windows koneitteni suhteen. Toki ihan siltä varalta, että Kim Jong Un kavereineen päättää yrittää itkettää minua onnistumalla kryptaamalla koneen tai muuta ikävää, on tärkeimmät muistot ja dokumentit tallessa kahdella kovalevyllä, jotka eivät ole kytkettynä tietokoneisiin kuin varmennuksen aikana. Tämä käytäntö on ollut itselläni käytössä jo viitisentoista vuotta, enkä ole joutunut koskaan varmuuskopioihin turvautumaan, mutta säännöllisesti tämän varmuuskopioinnin edelleen suoritan. Sen verran kustannuksia tästä tietoturvasta joutuu maksamaan, että kovalevyt on vaihdettu 5-vuoden välein, vaikka käyttötunnit ovat olemattomat.

Anonyymi kirjoitti:

Tuo kasvuvauhti on vain sellainen millä ei ole mitään merkitystä ilman lukuja. Tulplaantumisella muutaman tunnin väleinkään ei ole mitään merkitystä, mikäli tilanne ei jatku useita vuorokausia samalla tahdilla. Ja vaikka jatkuisikin, hyökkäys ei ole sama asia kuin onnistunut tietomurto, ovea voidaan koputtaa tuhansia kertoja ennen kuin se irtoaa saranoiltaan.
Näistä jutuista tulee vähän mieleen ylen nettisivu https://yle.fi/uutiset/3-11300232 . Siellä listattiin valtioita joissa on kovin koronaviruksen ilmaantumistahdin kasvu viimeisen 10 päivän ajalta. 200% kasvu ilmaantuvuudessa oli Vanuatussa. Edellisen kahden viikon aikana huimat 3 tapausta, kun sitä edeltävänä kahtena viikkona 1 tapaus. Vanuatussa on väkeä noin 5% Suomen väkiluvusta, mutta Suomeen suhteutettunakin puhuttaisiin kasvusta 20 tapauksesta 60 tapaukseen...siis kymmenessä vuorokaudessa, ei yhdessä.
No aiheeseen palatakseni voin sanoa, että suhteellisen turvallisin mielin olen omien Windows koneitteni suhteen. Toki ihan siltä varalta, että Kim Jong Un kavereineen päättää yrittää itkettää minua onnistumalla kryptaamalla koneen tai muuta ikävää, on tärkeimmät muistot ja dokumentit tallessa kahdella kovalevyllä, jotka eivät ole kytkettynä tietokoneisiin kuin varmennuksen aikana. Tämä käytäntö on ollut itselläni käytössä jo viitisentoista vuotta, enkä ole joutunut koskaan varmuuskopioihin turvautumaan, mutta säännöllisesti tämän varmuuskopioinnin edelleen suoritan. Sen verran kustannuksia tästä tietoturvasta joutuu maksamaan, että kovalevyt on vaihdettu 5-vuoden välein, vaikka käyttötunnit ovat olemattomat.

Lue lisää

Kai rutinoffin ( päivitetyn) Windows selaimen hakukone toimii.
Sitten lötyy kyllä lisätietoja aiheesta.

Anonyymi kirjoitti:

Kai rutinoffin ( päivitetyn) Windows selaimen hakukone toimii.
Sitten lötyy kyllä lisätietoja aiheesta.

Juu löytyy tieto, että aukko on paikattu.

Anonyymi kirjoitti:

Juu löytyy tieto, että aukko on paikattu.

Tosiasia on se, että jokainen löydetty aukko tietoturvallisuudessa parantaa tietoturvallisuutta ajan mittaan. Aukkoja löydetään ja tukitaan, jäljelle jäävät aukot ovat aina vain pienempiä ja vaikeammin hyödynnettäviä. Siitä ollaan päästy siihen tilanteeseen, että lukuja heitellään ilmaan, miettimättä mitä ne tarkoittavat. 100 miljoonaa saastunutta konetta vuodessa 1,5 miljardista, tarkoittaa sitä, että voit aika huoletta olla oman päivitetyn koneesi kanssa. matoset pysyvät koneesi ulkopuolella ja vanhojen huonosti päivitettyjen koneiden kiusana.

Anonyymi kirjoitti:

Riippuu mitä lasketaan
"Kyberrikolliset yrittävät kovaa vauhtia hyödyntää Microsoftin Exchange-palvelimen haavoittuvuuksia. Tietoturvayhtiö Check Pointin blogin mukaan pelkästään viimeisten 24 tunnin aikana hyökkäysmäärät ovat peräti tuplaantuneet 2–3 tunnin välein."

Romot keräävät yrityksiltä rahaa.

Lue lisää

Microsoft Office
Yksitoista haavoittuvuutta vaikuttaa Microsoft Officeen. Kaikki on luokiteltu "tärkeiksi". Mitään niistä ei julkisteta eikä niitä hyödynnetä julkisesti julkaisuhetkellä.

Kolme RCE-haavoittuvuutta (CVE-2022-22003, CVE-2022-23252, CVE-2022-22004) vaikuttavat Microsoft Officeen.
Haavoittuvuudet (CVE-2022-21987, CVE-2022-21968, CVE-2022-22005) vaikuttavat Microsoft SharePointiin ja sisältävät yhden RCE-, yhden EoP- ja yhden huijaushaavoittuvuuden.
Yksi DoS-haavoittuvuus (CVE-2022-21965) vaikuttaa Microsoft Teamsiin.
Yksi tietojen paljastamisen haavoittuvuus (CVE-2022-22716) vaikuttaa Microsoft Exceliin.
Yksi RCE-haavoittuvuus (CVE-2022-21988) vaikuttaa Microsoft Visioon.
Yksi suojausominaisuuksien ohitus (CVE-2022-23255) vaikuttaa Microsoft OneDrive for Androidiin.
Yksi suojausominaisuuksien ohitus (CVE-2022-23280) vaikuttaa Microsoft Outlook for Maciin. Tällä haavoittuvuudella on ei-käyttäjän vuorovaikutusta esikatseluruudun hyökkäysvektori, mutta pääasiallinen vaikutus näyttää olevan kohteen IP-osoitteen paljastaminen: koodin suorittaminen on mahdollista.

1. CVE-2022-23261 Microsoft Edgen (Chromium-pohjainen) peukalointihaavoittuvuus Peukalointi
2. CVE-2022-23262 Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus Etuoikeuksien korotus
3. CVE-2022-23263 Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus Etuoikeuksien korotus
4. CVE-2022-23264 Microsoft Edgen (Chromium-pohjainen) huijaushaavoittuvuus Huijausta

Hyödyntäminen todennäköisemmin uusimmissa versioissa
CVE-2022-21981 Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus
CVE-2022-21994 Windows DWM Core Library Elevation of Privilege -haavoittuvuus
CVE-2022-21996 Win32k Elevation of Privilege -haavoittuvuus
CVE-2022-21999 Windowsin taustatulostus Elevation of Privilege -haavoittuvuus
CVE-2022-22000 Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus
CVE-2022-22005 Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus
CVE-2022-22715 Nimetty Pipe File System Elevation of Privilege -haavoittuvuus
CVE-2022-22718 Windowsin taustatulostus Elevation of Privilege -haavoittuvuus
CVE-2022-21989 Windows-ytimen käyttöoikeuksien korotushaavoittuvuus
Hyödyntäminen todennäköisemmin vanhemmissa versioissa
CVE-2022-21981 Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus
CVE-2022-21994 Windows DWM Core Library Elevation of Privilege -haavoittuvuus
CVE-2022-21999 Windowsin taustatulostus Elevation of Privilege -haavoittuvuus
CVE-2022-22000 Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus
CVE-2022-22005 Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus
CVE-2022-22715 Nimetty Pipe File System Elevation of Privilege -haavoittuvuus
CVE-2022-22718 Windowsin taustatulostus Elevation of Privilege -haavoittuvuus
CVE-2022-21989 Windows-ytimen käyttöoikeuksien korotushaavoittuvuus

Silloin kun aloitusväitettä ei voida mitätöidä, alkaa selitysten keksiminen tubutinpojilla. Nyt siis aletaan puhua viruksista, jotka ovat niin ovelia, jotta ne eivät näy mitenkään, eivät tee mitään, eikä niistä ole mitään haittaakaan. Siitähän siinä linukspupusta on kysymys.

Herää vain yksi kysymys: Mikä sellaisen haittaohjelman tarkoitus on ylipäätään? Siihen eivät tubutinpojatkaan pysty vastaamaan.

Anonyymi kirjoitti:

Silloin kun aloitusväitettä ei voida mitätöidä, alkaa selitysten keksiminen tubutinpojilla. Nyt siis aletaan puhua viruksista, jotka ovat niin ovelia, jotta ne eivät näy mitenkään, eivät tee mitään, eikä niistä ole mitään haittaakaan. Siitähän siinä linukspupusta on kysymys.

Herää vain yksi kysymys: Mikä sellaisen haittaohjelman tarkoitus on ylipäätään? Siihen eivät tubutinpojatkaan pysty vastaamaan.

Lue lisää

Tuollaiset olemattomat haittaohjelmat ovat juurikin linukseissa. Niiden tarkoitus on kerätä tietoa mahdollisista terroristien suunittelmista ym. Niitä kerää NSA, FBI ja CIA. Ne menevät linuksiin jo ensi päivityksistä lähtien!