Firefoxin turva-aukko ja prepaid-arvoitus

Seuraa 
Viestejä8848
Liittynyt26.3.2009

Avoimen koodin Firefox-selaimesta on löytynyt tietoturva-aukko. Aukkoa hyödyntävä hyökkäyskoodi julkaistiin eilen keskiviikkona useilla tietoturvasivustoilla.

Ennen kuin aukko paikataan, hyökkääjä voi koodia hyödyntämällä asentaa ohjelmia Firefoxin käyttäjän tietokoneelle.

Firefoxin kehittävät ovat jo tukkimassa kriittiseksi luokiteltua aukkoa. Paikkaus on tulossa Firefoxin 3.0.8 -julkaisun mukana. Päivitys on tarkoitus julkaista ensi viikon alkupuolella.

Firefoxia kehittävän Mozillan mukaan koodausvirhe koskee kaikkia käyttöjärjestelmiä.

-------------------------
Vaihdoinpa kiireesti IE 8:aan,täytyy korjata Firefox ensi viikolla !

Ministeri kertoi tänään lehdessä,että poliisi voi aina selvittää pre-paid-puhelimen soittajan. Miten ihmeessä ? Oman kokemukseni mukaan jopa kauppias voi sen selvittää, nimettömänä ostamaani DNA:n pre-paidiin tuli ensin soitto
kalsarikauppiaalta,joka kysyi nimeltä. Sitten soitti satelliittikanavien kauppias. Kysyin,mistä sai nimeni ja oliko tällä myös osoitteeni ? Kyllä,osoitekin oli oikein. Mistä saatte nuo ? "Ne tulevat tänne koneelle".

MITEN tuollainen on mahdollista ? Onko muilla vastaavia
kokemuksia ?

(Ja entistä huolestuttavampia uutisia: Saksalaiset tutkijat väittävät hakkerien voivan selvittää pankin kertakäyttöisen
salasanan, muuttaa sen ja siirtää rahat tililtäsi. Minulle on vakuutettu pankin systeemin olevan vuorenvarman ?)

Kommentit (11)

Pikku Gen
Seuraa 
Viestejä3210
Liittynyt2.6.2005

Fiksummat ovat minulle kertoneet, että Exploder se vasta virusimuri onkin. Jokaista Firefoxin turva-aukkoa kohden Exploderissa on kokonaisia suojaamattomia vyöhykkeitä!...tai näin ne nörtit pelottelee.

Kokeile Operaa, sitä suosittelee kaikki.

"Ubi est actio hic?" Missä täällä on säpinää?

Vierailija

Jokaisessa selaimessa ja käyttöjärjestelmässä on turvariskejä. Eri asia on taas se kuka niitä osaa hyödyntää/käyttää väärin.

Minulle on vakuutettu pankin systeemin olevan vuorenvarman ?
Käytännössä se on vuorenvarma. Teoriassa sen tietenkin voi murtaa mutta tällainen teoria perustuu utopististen laitteiden käyttöön.

Vierailija
Hannu Tanskanen
Oman kokemukseni mukaan jopa kauppias voi sen selvittää, nimettömänä ostamaani DNA:n pre-paidiin tuli ensin soitto kalsarikauppiaalta,joka kysyi nimeltä. Sitten soitti satelliittikanavien kauppias. Kysyin,mistä sai nimeni ja oliko tällä myös osoitteeni ? Kyllä,osoitekin oli oikein. Mistä saatte nuo ? "Ne tulevat tänne koneelle".

MITEN tuollainen on mahdollista ? Onko muilla vastaavia
kokemuksia ?




Itse kun en ole koskaan prepaid liittymää ostanut, niin en tiedä miten "nimettömänä" DNA:n prepaid liittymän voi ostaa. Sopimusehdoista löytyy tuolle ylläolevalle ihan helppo selitys tosin: sinun yhteystietosi on vain myyty eteenpäin suoramarkkinoijalle DNA:n toimesta. Lisätauhkaa lafkalle nääs!

DNA-sopimusehdot
7.2 DNA:lla on oikeus julkaista tai antaa julkaistavaksi rekisteröityneen asiakkaan ilmoittamat asiakastiedot ja matkaviestinnumero kirjallisessa tai sähköisessä luettelossa ja käyttää sitä numeropalvelussa tai muussa vastaavassa palvelussa.
ilmaisin
Seuraa 
Viestejä1285
Liittynyt2.7.2005

Tuo IE:hen vaihtaminen on vähän samanlaista toimintaa kun jossain blondivitsissä blondi irroitti vessan oven, jottei kukaan tirkistele avaimenreiästä. Jos haluat mahdollisimman turvallisen selaimen, niin se on kyllä sitten Opera.

Niin siitä puhelinhommasta. Oletko ostanut prepaid-liittymän mahdollisesti jollain kortilla? Toinen vaihtoehto on, että olet ostanut itse puhelimen omalla nimelläsi. Puhelimissa on IMEI-koodi. Nimettömänä ostettu puhelin ja nimettömänä ostettu prepaid-liittymä lienee riittävä suojaus arkikäyttöön.

Vierailija
ville-v
Annetaanko prepaidia ostaessa muka henkilötiedot? Mitä iloa sellaisen hankkimisesta sitten on?



Toisaalta, äkkiäkös koplataan puhelimen IMEI-koodi ja puhelimessa käyneet SIM-korttien omistajat yhteen joten käytännössä "nimetöntä" puhelinta ei ole olemassa vaikka nimettömänä ostetun SIM-kortin siihen laittaisikin.

Hannu Tanskanen
Seuraa 
Viestejä8848
Liittynyt26.3.2009

Pre-paid -kortin voi ostaa mistä vain käteisellä antamatta mitään tietoja (rekisteröintiä on ehdotettu,mutta ministeri tämän päivän lehdessä pitää sitä tarpeettomana,koska "poliisi voi selvittää pre-paidin omistajan"). Tämä tapahtunee puhelimen IMEI-koodin avulla,ellei puhelin ole käteisellä ja henkilötietoja antamatta hankittu. Puhelin oli luottokortilla ostettu,mutta eikö IMEI-numeron yhdistäminen puhelimen omistajaan pitäisi olla vain viranomaisen saatavissa oleva tieto ?

Vierailija
Hannu Tanskanen
Jos siis känny lähettää myös IMEI-koodin kyberavaruuteen,kai sen yhteys omistajaan pitäisi olla vain viranomaisen saatavissa,vai elämmekö jo täysin "avoimessa yhteiskunnassa" (Vance Packard kirjoitti aiheesta hätkähdyttävän kirjan jo 1970-luvulla) ?



Puhelimen IMEI-koodi on osa asiakastietojasi, joten sen levittäminen on yritykselle täysin sallittua kenelle se (finanssillisesti) parhaakseen näkee.

DNA:n prepaid liittymien sopimusehdoista näet, mitä kaikkea tiedoillasi voidaan tehdä: http://www.dna.fi/Yksityisille/Matkavie ... dna_v1.pdf

Jos tietosuoja kiinnostaa vähän yleisemmin, kannattaa lukaista lex-Nokia lävitse. Kiitos kyseisen lain, tietojen kerääminen ja kauppaaminen on taas hiukan helpompaa.

Vierailija

Jos kännykän ostaa toisen paikkakunnan prismasta vähän naamioväriä naamalla käteisellä ja kortin kylkeen ja ennen sekä jälkeen "soittojen" ottaa kortit ja akut irti, on puhelimen omistajaa mahdotonta selvittää edellyttäen, että puhelu on soitettu sijainnista, jota ei voida tarkkailla valvontakameroin tms., sillä soittopaikka voidaan selvittää mastojen välin mittaamalla. Jos prepaid-kortit ja puhelimet vaaditaan joskus rekisteröitäväksi, auttanee niiden varastaminen säilyttämään soittajan identiteetin salassa.

Hannu Tanskanen
Seuraa 
Viestejä8848
Liittynyt26.3.2009

Heh..eikö tuolla vaivannäöllä jo kannata mennä henkilökohtaisesti kertomaan asiansa, ei jää "papertrailia" tai "elektrotrailia" ? Mutta ei ne poliitikotkaan tuota aina muista,kuten uutisista juuri luemme.

Minulla ei mitään salattavaa ole,ostin prepaid-kortin vanhaan Nokiaani,kun uusi 3G osoittautui hankalaksi (pienet kirjaimet ja monimutkainen käyttö) enkä viitsinyt toista sopimusta tehdä.

Jotenkin tietosuojan kannalta tuo,että puhelimen IMEI voidaan vapaasti yhdistää korttiin,jopa prepaidiin,tuntuu kuitenkin huolestuttavalta.

Vierailija

Mikäli viestintänne on arkaluontoista, sitä ei tule toteuttaa millään kaupallisella tekniikalla. Mobiiliverkkoihin saa polliisit kuuntelulupia, internetissä mikä tahansa viesti voidaan kaapata ja vahvasti salattunakin lähetetty viesti voidaan purkaa.

Suosittelen esittämään puheenvuorot paikallisessa ja tarjota kaikille läsnäoleville kierros puheen jälkeen. Ei taatusti kukaan muista keskustelua enää seuraavana aamuna.

--

Internetissä suurin turva-aukko on käyttäjä. Jos on tarjolla ilmainen soittoääni, kuka tahansa on valmis tarjoamaan kännykkänumeronsa, henkilötiedot ja sukkien värin.

Uusimmat

Suosituimmat