1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Matkapuhelin kaapattavissa yhdellä viestillä

Keskustelu osiossa 'Matkapuhelimet', aloittaja Ratakisko, 2/6/09.

  1. Ratakisko

    Liittynyt:
    11/3/09
    Viestit:
    93
    Tykkäykset:
    1
  2. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
  3. Ratakisko

    Liittynyt:
    11/3/09
    Viestit:
    93
    Tykkäykset:
    1
    Eli et joko lukenut linkin uutista ollenkaan tai ymmärtänyt lukemaasi...

    Tiivistän vielä kun tuntuu että nykyihmisten keskittyminen on keskiverto oravan luokkaa, ettei jakseta lukea kuin kaksi ekaa riviä (eli otsikko...)

    Eli haavoittuvuus on löydetty jo 2 vuotta sitten ja pidetty salassa ja julkaistu vain viestintävirastolle ja pienelle valikoidulle joukolle alan ammattilaisia.

    Viime syksynä asiasta on pidetty palaveri jossa on ollut mukana suomalaiset viestinnän tärkeät tahot (mm. operaattoreiden edustajat), jotka ottivat asian sinänsä vakavasti, mutta eivät tehneet asialle yhtään mitään.

    Nyt asia on päässyt julkisemmin leviämään ja nyt odotellaan vain ensimmäisiä uhreja.
     
  4. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Ok... Kuuleppas... olen lukenu varmasti asian. Kysyin kysymyksen sen pohjalta, josko olisi aihetta huoleen.

    Jos ei ole mitään uhreja vielä, ei ole ongelmiakaan. Miksi tehdä ongelmia ennakkoon jos niitä ei ole. Syypäät tiedetään sitten kun eivät muuten usko, et heidän apua tarvitaan, jos aikoo tukkia sellasen haavoittuvuuden. Ei ole ensimmäisiä konsultteja jotka asiakkaille menee kertomaan, että mitä ne tarttee. Puhdasta bisnestä ilmoitella olemattomia. Kuitenkin tiedetään se tosiseikka, ettei mikään instanssi reagoi nopeasti muutenkaan ongelmiin ennenkuin ne on päällä. Tärkeilyn makua sanoa, että vain he reagoi ja viranomaiset ei tee mitään esim.

    Lasken tollasten tietoturvayhtiöiden toiminan kuin lasiliikkeksi joka palkkaa penikat särkemään öisin apteekin ikkunat. Nykyisin kaikki ostetaan, uudenlaista terrorismia.
     
  5. Ratakisko

    Liittynyt:
    11/3/09
    Viestit:
    93
    Tykkäykset:
    1
    Se on totta että onhan se ikävää kun joku ulkopuolinen tulee kertomaan sulle että miten on asiat pielessä jossain mitä teet työksesi, mutta totuus on silloin vain se että he ovat edellä ja et ole hoitanut duuniasi tarpeeksi hyvin.

    Tässätapauksessa kun on kuitenkin kyse vähän perusvirusta ikävämmästä tavasta hoitaa asia.

    Mieti tilanne että vaihdat liittymän ja pukkaa palveluntarjoajan asetusviestiä muutaman kappaleen... Asennat ne iloissasi että kohta netti pelaa ja kaikki toimii.

    Parin kuukauden päästä ihmettelet kun työsähköpostisi on tukkeutunut viagramainoksista ja Visa karhuaa bulgariassa huoriin tuhlaamaasi 5000€:a

    Visa on visusti lompakossa etkä ole käynyt lähelläkään bulgariaa, ostit vain luottokortilla jotain netinkautta luotettavasta nettikaupasta ja sähköpostiakaan et ole koskaan missään julkaissut, vain työtuttavat tietävät sen. ...how the hell...???

    Eli joskus se mitä se maksaa ja kuka ratkaisua tarjoaa ei poista sitä tosiasiaa että pakko sille ongelmalle olisi jotain tehdä...

    Se että joku firma tajuaa että tässäkohtaa me voidaan tienata rahaa, on sivuseikka. Ja jos vain rahaa olisi haluttu niin eiköhän ne olisi melko heti viimesyksyn hedelmättömän palaverin jälkeen havainneet että tieto aukosta on "vuotanut" ulkopuolelle...
     
  6. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Öööh.. joo. Sanotaan nyt, etten hoitaisi asioitani noin. Ensinnäkään, en omista Visaa, enkä tule tarvitsemaan sitä paskaa toivottavasti koskaan. Rahaa on hoitaa asiat järkevällä tavalla. Aika monta kertaa ihmiset kylläkin tilaa ulkomailta, jostain paskalafkasta tavaraa ja semmosen tietoturva on yleensä aivan onneton. Visakaan ei turvallisuudellaan paljon siitä poikkea. Itseasiassa, se on älyttömän onneton. Jokanen ottaa tietoisen riskinsä aina tollasten asioiden kanssa. Toisekseen, joku reitti saattaa netin kautta mennäkin hieman idempää reittiä... Muuta ei tarvi kun on taas kaapattu hetuista lähtien kaikkea mitä .jpg:nä älytä lähettää.

    Visa onneksi korvaa rahojen katoamisia, mutta poliisille kuulusteluihin ja 2 viikon odotus ei nappaa ihan äkkiä.

    Toisekseen, en voisi kuvitellakaan työsähköposteja mihinkään kännykkään. Varsinkaan jos kopio ei jääkään palvelimelle. No sitte ei jää jos on oltava erikseen läppärikin... hmm.. no kuitenkin. Aivan pöljää hoitaa mitään tärkeää kännykällä ja pohtia sitä päivää kun se tilttaa. Sitte oottelet 2 viikkoa tietämättä mistään mitään.

    Onhan se hyvä, että olet aktiivinen ja huolissasi asioista. Minä en ole. Aivan sama mikä virus sieltä pomppaa, onneksi osataan hoitaa asia pois päiväjärjestyksestä. Jos ei ketään haittaa 2 viikon odotus mahdollisuus ja muu ruljanssi, käyttäkää sitä Visaa. Käytäkää vaikka kännyköillä. Kyllä ne instanssit sitten vastaa tekemisistään kun se aika tulee. Eniten olisin huolissani jos vaikkapa Visan joutuisi itse maksamaan, sen vuoksi että rahaa on kadonnu..
     
  7. Ratakisko

    Liittynyt:
    11/3/09
    Viestit:
    93
    Tykkäykset:
    1
    Jos ei ketään aikuista aihe kiinnosta niin modet saa poistaa tämän ketjun, senverran asianvierestä on vastaukset ollu että hukkaan menee tällaisten asioiden pohtiminen täällä...
     
  8. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Vastasin kyllä ihan asianmukaisesti ensimmäisellä viestillä... se ajatus mulla heräsi asiasta ensin. Olisiko muihin "asian vierestä" esitettyihin kysymyksiin pitänyt jättää vastaamatta? Mikä järki on vastata keskustelupalstan juttuihin joihin jälkeenpäin kielletään vastaamasta.
     
  9. Ratakisko

    Liittynyt:
    11/3/09
    Viestit:
    93
    Tykkäykset:
    1
    Et vastannut mitään ensimmäisessä vastauksessasi.

    Et vastannut samaan asiaan toisessa vastauksessasi vaan puhelit ihan muista asioista.

    Kolmannessa vastauksessa kerroit miten sinulla ei ole visaa ja miten työsähköposti kännykässä on kauhistus, onnee sulle, se oli esimerkki lukemattomista muista vaihtoehdoista jotka voivat tulla toteen jos / kun joku tätä aukkoa alkaa hyödyntämään.

    Taaskaan et ymmärtänyt viestin sisällöstä mitään, vaan pohdit että kyllä tollaset virukset hoidetaan... Tämä kun ei ole edes virukseen verrattava.

    Mutta joo halusin vain luoda keskustelua aiheesta ehkä hieman sormella osoittaen suomalaisiin operaattoreihin kun ei reagoida mitenkään. Mutta keskustelun taso on niin ala arvoista että tuhlaan aikaani muualla.
     
  10. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Et ymmärrä mitään, et ymmärrä mitään... ok.

    Koitin tässä turhaan siis selittää, ettei ole mitään syytä tehdä asioille mitään kun on probleemia ja kädet täynä töitä muutenkin. Tuollaset pikkuasiat tuskin häiritsee ketään niin kauan kun ei ole ongelmia.

    Yleistä on tietokonemaailmassa, että bukeja ym. löytyy. Sunkin prosessorissa esimerkiksi on satoja bukeja, sillä voisi oikein koodaamalla saada 30 kertaset tehot aikaseksi. Niin ei tehdä, koska se nielee rahaa, tajuatko, rahaa. Samaan ovat varmasti päätyneet monet operaattoritkin kaikenmaailman tietoturva uhkissaan. Niissäkin on satoja bukeja, koska se nielee rahaa! Sun selaimesi on varmaan joku FF, mutta siinäkin on 400 bukia korjaamatta viime päivityksistä, koskaan ei mitään tehdä täydelliseksi, koska se nielee RAHAA! Tajuatko pointin viimein. Operaattoreilta ja matkapuhelinvalmistajilta menisi 10 insinöörin työ kuukauden tai kaksi paikata aukkoja. Sittenkin joku peelo keksii uuden tavan kun juottaa pari tinalankaa yhteen. Skenaarioiden esittäminen, ei ole sama kuin itse ongelma. Ongelma ei ole nyt ja se riittää.

    Kaikkein vähiten kiinnostaa ylipäätään jonkun parin tutkijan porukan näpertelypuukotukset koodauksiin, jolla saa aikaan halutessaan X vaikka mitä aikaan. Itsekin voin luoda vaikka mimmosia darknettejä naapureille ja pölliä kaikenlaista. Poliisikin voisi olla ilkeä halutessaan.

    Keskustelun taso on mikä on, makuasia josta ei voi kiistellä. Kiitos vaan, mulle sopii äiti ja tytär, keskustele sinä vaikka enosi kanssa. Todennäköisesti keksitte uuden riidanaiheen, josta voitte keskustella samaanaikaan vaikka maailmantappiin asti kun joku on oikeesti sängyssä kahden naisen kanssa. Anna edes muiden nauttia, jos et kiireiltäsi itse ehdi.

    Nyt kun tiedetään uhkia tollasiin vehkeisiin, niin ei kannata käyttää, ne ei ole ikinä täydellisiä. Se tieto riittää X % ihmisistä.

    Erace on puolentoista vuoden hiljaisen työn päätteeksi saanut valmiiksi ohjelmistoratkaisun sekä Symbian- että Windows Mobile -puhelimiin.

    Oliko tuokin joku mun aiheen vierestä oleva juttu... ei liene yllätys, että ensin tehdään sairaita ja sitten sairaala. Raha on se joka puhuu. Tollastakin ongelmaa varten joka ois jo 2 vuotta sitten ollut ongelma, ei ole tullut eteen. Nyt on siihen ratkasu joka on myynnissä.
     
  11. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Jutusta ei oikein saa oleellista irti, se kuitenkin vaikuttaa kovasti Erace Security Solutions Oy:n mainokselta, ei ole ensimmäinen kerta kuin Sanomat asiaa tiedottaa.

    Ilmeisesti ei kyse mistään ihmeellisestä.

    Tärkeää aiheessa tietenkin se että ihmisiä miustetaan sosiaalisesta hakkeroinnista, eikä pidä hyväksyä mm. asetusviestejä joiden lähteeseen ei voi luottaa. Jälkimmäinen toki vaikeaa päätellä, jos ei esim asetusten PIN koodia muuta luotettavaa kautta kerrottu.

    Ainakin ylättäen pyytämättä tulleet asetukset kannattaa hylätä.

    Jossain tilanteissa tiettävästi mahdollisuus saada asetus suoraan luuriin, ilman käyttäjän toimia, jos tämä on mahdollista kolmannen, vihamielisen osapuolen toimesta ja se on vaarillisen voimaksa, tälläistä ei "uutisessa" yksilöity, vaikka vihjattiin jotain yhden alustan osalta.


    Mutta jos tuota juttua parempaa tietoa on, niin uskon että on tervetullutta.
     
  12. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    F-Securekaan ei pidä asiaa ihmeellisenä, pitää kuitenkin muistaa että F-s on firma joka kauppaa virustorjunta ohjelmaa ihmisille jotka eivät osaa sanoa koskaan ei (Eli otatko vastaa tuntemattomalta viestin -> Avataanko viesti -> asenentaanko ohjelma -> asennetaanko Sisäiseen muistiin vai Muistikortille -> ohjelma ei ole luotettu voi sisältää haittaohjelma asennetaanko siltikin -> Ohjelma saa käyttä viestejä, soittaa, lukea ja kirjoittajaa käyttäjän tietoja jne. asenentaanko siltikin ->)

    Yhtiö myös varoitti eräästä "epämäärisistä" ohjelmista, joka on lakisääteisiä tietyissä tehtävissä jotka vaativat käyttäjän toimia asentuekseen (ja siis laite oltava hallussa). ohjelman hankkiminen on suhteellisen työlästä. Yhtiö kauppaa suojaksi omaa ohjelmaa...

    Yhtiön sovellukset haittaa muutenkin laitteen käyttö, se ei ole siltikään halunnut estää OTA asetuksien vastaanottoa saatika lähtenyt markkinoimaan sillä varjolla.
     

Jaa tämä viestiketju