tag:blogger.com,1999:blog-6843976375835852604.post8395016811539083075..comments2024-03-29T13:51:13.807+02:00Comments on Havaintoja digimaailmasta: Jäikö Dell kiinni NSA:n juonesta?Petteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-6843976375835852604.post-4995784397618972812015-11-28T21:04:00.127+02:002015-11-28T21:04:00.127+02:00NSA ei myöskään ole erehtymätön. Ateenan puhelinke...NSA ei myöskään ole erehtymätön. Ateenan puhelinkeskuksen takaovi paljastui bugin vuoksi, Stuxnet pääsi leviämään ulos Iranista, Snowden pääsi kopioimaan salaiset dokumentit ym. Virustorjuntaohjelma käyttäisi varmenteessa omaa nimeään, ei Dellin.<br /><br />Totta on, että tässä vaiheessa voimme vain spekuloida.<br /><br />Haluaisinpa tietää, mitä NSA-hommia Edward Snowden teki Dellin palveluksessa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-79424467970322540682015-11-28T11:10:57.009+02:002015-11-28T11:10:57.009+02:00Tässä olet Petteri väärässä.
NSA ei ole mikään am...Tässä olet Petteri väärässä. <br />NSA ei ole mikään amatööri.<br /><br />Miksi ihmeessä koneen mukana olisi toimitettu privaattiavain jos tätä olisi tarkoitus käyttää murtautumiseen? <br />Pelkkä root varmenne olisi riittänyt. Ja näitä rootteja koneille asentaa esim monet virustorjuntaohjelmistojen valmistajat ym. Et voi tietää, kuka privaattiavaimen niihin tietää.<br /><br />En ihan jaksa uskoa, että tekninen osaamisesi ei tähän riittäisi, joten uskon enemmänkin siihen, että halusit tehdä hyvän foliohattu blogin tästä. Ja semmosen sait.Meitzihttps://www.blogger.com/profile/02448002346769928330noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-45350570468993224242015-11-27T01:18:31.106+02:002015-11-27T01:18:31.106+02:00Olin tiistaina 24.11.2015 klo 13-14 muutamille yri...Olin tiistaina 24.11.2015 klo 13-14 muutamille yrityksille järjestetyllä kyberturvallisuuden klinikalla. Jotain hyödyllistä infoakin sain. Huomasin, että jotkin keissit joista kerroin olivat ainakin osittain tuntemattomia näille paikalla olleille alan asiantuntijoille.<br /><br />Sormen päistä eteenpäin meillä taitaa olla seuraavat ongelmatasot:<br />- käyttöjärjestelmä keräämässä mitä lie tietoja (salasanat, selaushistoria, sisällön indeksointi ja ehkä sisällön muutokset )?<br />- PC/puhelin laitteisto (kovalevyt, ylimääräiset laitteet, ajurien yms. etäkäyttö/aktivointi)<br />- ohjelmistot sekä itse asennetut että jostain vain putkahtaneet (esim. Akamai netsession.exe)<br />- modeemi ( asiantuntijat sanovat minulle että miksi niihin tarvitsee asennella mitään tehtaan ulkopuolelta tulevia ohjelmistoja, kun kerran niihin pääsee ohjelmallisesti käsiksi.)<br />- verkkotaso.<br />- pilvitallennustaso.<br />Ja sama käännetyssä järjestyksessä viestien vastaanottajan kohdalla.<br /><br />Kysymykseni sitten oli että voinko kirjoitta mitään järkevää PC laittelleni. Hetkeen en ole järkeviä kirjoitellut. Tilanne on ongelmallinen.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-38275021409548713492015-11-25T23:21:27.783+02:002015-11-25T23:21:27.783+02:00Jep Jep Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-31032751774975676642015-11-25T20:21:46.077+02:002015-11-25T20:21:46.077+02:00Taitaa olla Zyxel?Taitaa olla Zyxel?Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-39590518819352290502015-11-25T19:49:07.548+02:002015-11-25T19:49:07.548+02:00Folihattuna on aina kiva olla. Ohessa omasta ADSL-...Folihattuna on aina kiva olla. Ohessa omasta ADSL-modeemista.<br /><br />ls -l shadow*<br />-rw-r--r-- 1 root root 167 Jan 1 2000 shadow<br />-rw-r--r-- 1 root root 188 Jan 1 2000 shadow-<br />-rwxr-xr-x 1 root root 1612 Mar 5 2013 shadow.default<br /><br />grep -i nsa shadow*<br />shadow.default:NsaRescueAngel:$1$$P1CH4rJL3Pm9AIB5tu21G.:13493:0:99999:7:::<br /><br />Modeemin käyttäjätunnus admin, jolla on määrittämäni salasana, mutta tälläinenkin löytyy <br /><br />grep root shadow<br />root:K/ki/7TTkhbxA:13013:0:99999:7:::<br /><br />Minäkin osasin selvittää salasanan. Se on modeemin oletussalasana ja kas kummaa..<br /><br />$ su root -<br />Password: <br /># <br /><br />Toki näyttää, että tuo toimii ainoastaan ssh:lla, mutta johonkin vaan täytyy luottaa kun näitä tietoteknisiä laitteita hankkii. Modeemin valmistaja on käsittääkseni ollut asiasta tietoinen, mutta korjausta ei ole tullut. Minullakin on viimeisin firmware.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-84467309352268495222015-11-25T17:26:35.141+02:002015-11-25T17:26:35.141+02:00Todella paha.
Taitaa tulla aika kupru maineeseen....Todella paha.<br /><br />Taitaa tulla aika kupru maineeseen. Anonymoushttps://www.blogger.com/profile/11978417337543212378noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-81219619876349267952015-11-25T14:25:26.593+02:002015-11-25T14:25:26.593+02:00Onko enää vahinko? Dell jäi kiinni toisestakin tur...Onko enää vahinko? Dell jäi kiinni toisestakin turva-aukosta<br />http://www.tivi.fi/Kaikki_uutiset/onko-enaa-vahinko-dell-jai-kiinni-toisestakin-turva-aukosta-6091756<br />"The Next Web kertoo nyt, että Dellin koneista on löydetty toinenkin vastaava varmenne, jonka nimi on DSDTestProvider".<br /><br />Ei taida olla vahinko.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-78260124313744928972015-11-24T20:47:39.897+02:002015-11-24T20:47:39.897+02:00Hyvin mahdollista. Tapaus kuitenkin muistuttaa van...Hyvin mahdollista. Tapaus kuitenkin muistuttaa vanhaa Microsoftin mokaa, jossa yhteen Windows NT service packiin jäi mukaan symbolitaulu ja sieltä löytyi _NSAKEY-niminen muuttuja. Lisätietoja <a href="https://en.wikipedia.org/wiki/NSAKEY" rel="nofollow">Wikipediasta</a>.<br /><br />Lisäksi Dellin aiempi NSA-yhteistyö herättää kysymyksiä. Dell ei ole koskaan kommentoinut millään tavalla Edward Snowdenin työtehtäviä yhtiössä. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-1318862621459443682015-11-24T12:13:45.631+02:002015-11-24T12:13:45.631+02:00Uskon silti että kyse on vain Dellin omasta amatöö...Uskon silti että kyse on vain Dellin omasta amatöörimäisyydestä.<br /><br />"Never attribute to malice that which is adequately explained by incompetence."Anonymousnoreply@blogger.com