Mitäköhän kohti tässä ollaan oikein matkalla?
Wikileaks Vault 7: Suurin CIA-vuoto koskaan (https://kansallinenturvallisuus.com/wikileaks-vault-7-suurin-cia-vuoto-koskaan/)
QuoteWikileaks ilmoittaa tänään sivuillaan aloittavansa sille vuodettujen CIA-dokumenttien julkaisun. Dokumentit julkaistaan sarjana ja projekti toteutetaan nimellä "Vault 7"...
(...)
...Dokumenttien mukaan CIA pystyy asettamaan esimerkiksi Samsung Smart TV:n mikrofonin päälle etänä ja kuuntelemaan laitteen lähellä käytyjä keskusteluja.
(...)
Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.
Kannattaa panna netti joka paikkaan jos haluaa eroon yksityisyydestä.
Kuullostaa ensin foliolta, mutta jos laitteessa on mikrofoni, niin miksei sitä voisi hallita etänä, jos laitteessa on wifi-yhteys. Eipä tule ensimmäiseksi tuollaista ajatelleeksi.
Quote from: törö on 07.03.2017, 21:51:53
Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.
Kannattaa panna netti joka paikkaan jos haluaa eroon yksityisyydestä.
Tuo
Internet of Things on sellainen juttu, johon saattaa sisältyä yllättäviäkin riskejä. Vaan sitä kohti kehitys on nyt tosiaan kulkemassa, että joka hiton härveli sisältää tietokoneen ja tahtoo olla vieläpä yhteydessä verkkoon. Kyllähän se avaa tietyille tahoille mielenkiintoisia mahdollisuuksia, vaikkapa nyt sitten vakoiluun.
Hmm vault 7. Tuttu fallout nelosesta. Eipä siinä mitään. Ollaan me sinne ydinsodan suuntaankin menossa...
http://www.radionova.fi/uutiset/ilmiot/google-tallentaa-salaa-kayttajansa-puheen-kuuntele-omat-nauhoituksesi-helposti-120716 (http://www.radionova.fi/uutiset/ilmiot/google-tallentaa-salaa-kayttajansa-puheen-kuuntele-omat-nauhoituksesi-helposti-120716)
Niin? Miten se on hyväksyttävää, tai laillista, en ymmärrä. Voi olla, että jätän työn ulkopuolella elektroniikan kanssa tinkuttelun kokonaan, ja puhelimenkin avaan vain kun on asiaa.
Paperinen kirja on rehdimpi media.
EDIT: siinä on se kameran linssikin, useimmissa välineissä kärsäsi edessä. Että jos mikkiin tunkeudutaan, miksi sitten ei kameraan? Tai siis tunkuahan on, mutta että jopa Google?
Quote from: Eisernes Kreuz on 07.03.2017, 21:55:37
Tuo Internet of Things on sellainen juttu, johon saattaa sisältyä yllättäviäkin riskejä. Vaan sitä kohti kehitys on nyt tosiaan kulkemassa, että joka hiton härveli sisältää tietokoneen ja tahtoo olla vieläpä yhteydessä verkkoon. Kyllähän se avaa tietyille tahoille mielenkiintoisia mahdollisuuksia, vaikkapa nyt sitten vakoiluun.
Vinoharhaisuus lisääntyy ihan varmasti, koska tuommoisista vehkeistä ei tiedä yhtään, milloin ne vakoilevat.
Rikollisille tää avaa tietty ihan uusia mahdollisuuksia, koska nyt voi kiristää kaikella sillä, mitä porukka puuhaa kotona.
On liian hieno juttu kuvitella että valtion turvallisuus- ja tiedusteluviranomaiset kiinnostuvat taviksista. Sori mutta ei kiinnostu. Minulla ei olisi mitään sitä vastaan että valtion vastuullinen viranomainen kuulisi tv:n kautta tietoa. Mutta paskat valtiota kiinnostaa vaikka kansalaiset tappaisi itsensä. Ainoa joka joutui puuttumaan ihmisten pahaan oloon oli facebook. Ja sekin vasta kun "itsemurhavideoiden" leviämiseen piti puuttua mainostajien kaikkoamisen pelossa.
Valtiollisen toimijan hallussa tieto olisi jopa hyvässä suojassa. Mutta todellisuudessa kaikki tieto on kaupallisilla yrityksillä jotka käyttävät tietoa markkinointiin täysin oman harkintansa mukaan. Että se siitä cia:sta. Tärkeämpää kuin se, kuinka vaarallisia ovat terroristit on se käytättekö kevytlevitettä. Vai maksatteko visa kortilla?
Quote from: xor_rox on 07.03.2017, 21:49:25
Quote
...Dokumenttien mukaan CIA pystyy asettamaan esimerkiksi Samsung Smart TV:n mikrofonin päälle etänä ja kuuntelemaan laitteen lähellä käytyjä keskusteluja.
Tämä ei ole kovinkaan yllättävää. Vakoilevista älytelkkareista on puhuttu pitkään, eikä ole kovin yllättävää, että muutkin kuin vain niiden valmistaja pystyy käyttämään niitä vakoiluun. Ja etenkin älykännyköiden tietoturva on surkea, mutta perinteisiinkin kännyköihin kannattaa suhtautua potentiaalisina salakuuntelulaitteina. Ja tietenkin myös tietokonetta voidaan käyttää salakuvaukseen, salakuunteluun, sijainnin määrittämiseen jne.
Quote from: siviilitarkkailija on 07.03.2017, 22:08:04
On liian hieno juttu kuvitella että valtion turvallisuus- ja tiedusteluviranomaiset kiinnostuvat taviksista. Sori mutta ei kiinnostu. Minulla ei olisi mitään sitä vastaan ***
Sikäli, jos kiinnostuvat laskentatehoa varmaan riittää poimimaan mielenkiintoista dataa streamista boteilla? Jotain triggerisanoja tjsp. ja olet putouksessa! Onnea.
Eipä niin, että minun yskästäni moista tulisi. Mikäs se Echelon, vaimikäsenytoli, olikaan?
Quote from: akez on 07.03.2017, 21:54:48
Kuullostaa ensin foliolta, mutta jos laitteessa on mikrofoni, niin miksei sitä voisi hallita etänä, jos laitteessa on wifi-yhteys. Eipä tule ensimmäiseksi tuollaista ajatelleeksi.
Kannattaa tosin muistaa, ettei mikrofonin puute vielä välttämättä estä salakuuntelemasta. Esimerkiksi erilaisia kaiuttimia voi usein käyttää mikrofoneina, kuten tässä esimerkissä:
Your Headphones Can Spy On You — Even If You Have Disabled Microphone
http://thehackernews.com/2016/11/headphone-spying-malware.html
Ja erilaisia muitakin hyökkäystapoja on niin salakuunteluun, sormien liikkeiden tarkkailuun näppäimistöllä (esimerkiksi akustiset ja radiotaajuuksiin perustuvat menetelmät), sähköverkon epätasaisuuden hyödyntämistä sen selvittämiseksi missä päin video olisi tehty, erilaiset tempest-hyökkäykset jne. Massavakoilun kannalta osa näistä menetelmistä on vaikeampia, mutta osa taas hyvinkin soveltuvia.
Palvelunestohyökkäyksiin joku jääkaappi olisi oiva väline, koska se on aina päällä eikä siinä ole virustorjuntaohjelmaa. Mistään et tiedä, puuhaako se omin päin jotain tuhmaa.
QuoteDokumenttien mukaan CIA pystyy asettamaan esimerkiksi Samsung Smart TV:n mikrofonin päälle etänä ja kuuntelemaan laitteen lähellä käytyjä keskusteluja.
Ai oikein CIA? Naapurin teininörtit varmaan osaavat jo saman, elleivät osanneet jo ennen CIA:ta. Ihan sama onko äly-TV, äly-jääkaappi tai mikä lie muu huonosti tehty äly-turhake.
Quote from: törö on 07.03.2017, 22:20:38
Palvelunestohyökkäyksiin joku jääkaappi olisi oiva väline, koska se on aina päällä eikä siinä ole virustorjuntaohjelmaa. Mistään et tiedä, puuhaako se omin päin jotain tuhmaa.
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.
Lypsykoneita ja taloautomatiikkaakin on jo raportoitu käytetyn bottihyökkäyksissä, botteina ja kohteina. Kunhan sillä on IP-osoite.
Saattaa hieman vaimentua Demokraattien, mutkun Venäjä hakkeroi, puheet :)
[tweet]839197265763971072[/tweet]
Samsungin telkkarin kohdalla pelastus tulee takuuajan jälkeen, jolloin se on suunniteltu hajoamaan.
Teen työkseni mm. tähän aiheeseen liittyviä hommia ja voin kertoa, että totta on joka sana. Samsung yms. "media tv" valmistajat myös seuraavat mitä muistitikkutiedostoja on ja miten ne on nimetty ja toimittaa ne itselleen eteenpäin.
Jenkkilässä on tullut ensimmäinen case julki ja laitevalmistaja tuomittu sakkoihin
https://www.engadget.com/2017/02/06/vizio-smart-tv-viewing-history-settlement-ftc/?sr_source=Facebook
Eräät asiakkaamme mm. ovat asiasta tietoisia ja heille ei voi edes tarjota näyttöjä joissa wifi- tai ethernet -yhteys ja nämä ovat sentään sellaisia yrityksiä, että hommat täytyy olla top notch salassa.
Itse olen testannut 2 eri samsungilla jotka kotona ja ne todellakin lähettävät dataa eteenpäin tiedostonimineen päivineen.
http://doctorbeet.blogspot.fi/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
Quote from: b_kansalainen on 07.03.2017, 22:29:08
Samsungin telkkarin kohdalla pelastus tulee takuuajan jälkeen, jolloin se on suunniteltu hajoamaan.
En tiedä Samsungin telkkareista, mutta ohjelmoituja ja "kovakoodattuja" (paperikonkkia kuumaan paikkaan tjsp.) itsetuhoutumismekanismeja on dokumentoitu jo vaikka kuinka paljon.
Quote from: siviilitarkkailija on 07.03.2017, 22:08:04
On liian hieno juttu kuvitella että valtion turvallisuus- ja tiedusteluviranomaiset kiinnostuvat taviksista. Sori mutta ei kiinnostu.
Ei kiinnostakaan. Mutta tällä menetelmällä tavikset pysyvät aina taviksina, jos meinaat pyrkiä ylöspäin hierarkiassa (kuten vaikkapa haastamaan maahanmuuttopolitiikan) et enää pystykään tekemään sitä vapain käsin koska sinusta on olemassa "kompromattia".
Ruotsi on esimerkki siitä, miten antifantit ja heidän kaverit keltaisen lehdistön kanssa ovat hakkeroineet ja julkisesti nostaneet tikunnokkaan maahanmuuttokriittisten nettikirjoitteluja, joita he kuvittelivat tekevänsä anonyymeinä.
Quote from: hulaq on 07.03.2017, 22:30:08
***
Itse olen testannut 2 eri samsungilla jotka kotona ja ne todellakin lähettävät dataa eteenpäin tiedostonimineen päivineen.
http://doctorbeet.blogspot.fi/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
"Laterna Magica" palannee esitysgrafiikan cutting edge kärkeen vielä, koska tosiaan ei voi luottaa mihinkään, missä on softaa ja mahdollisuus langattomaan yhteyteen.
Quote from: MW on 07.03.2017, 22:26:57
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki
Mä en noista liitynnöistä tiedä, mutta jääkaapit sun muut on jo valjastettu näihin hommiin.
http://www.techtimes.com/articles/183339/20161024/massive-dyn-ddos-attack-experts-blame-smart-fridges-dvrs-and-other-iot-devices-why-your-internet-went-down.htm (http://www.techtimes.com/articles/183339/20161024/massive-dyn-ddos-attack-experts-blame-smart-fridges-dvrs-and-other-iot-devices-why-your-internet-went-down.htm)
Quote from: MW on 07.03.2017, 22:34:16T
En tiedä Samsungin telkkareista, mutta ohjelmoituja ja "kovakoodattuja" (paperikonkkia kuumaan paikkaan tjsp.) itsetuhoutumismekanismeja on dokumentoitu jo vaikka kuinka paljon.
Tarkoittanet (alumiini)elektrolyyttikondensaattoreita, joissa toki on myös paperia, etkä varsinaisia paperikondensaattoreita. Muistaakseni Samsungeissa on ollut paljon elektrolyyttikondensaattoriongelmia, mutta kyseinen ongelma on hyvin yleinen eri laitteissa nykyään muutenkin. Tosin, elektrolyyttikondensaattorien "elinikä" muutenkin on huomattavan lyhyt tyypillisiin muihin komponentteihin verrattuna, halvoissa massatuotetuissa laitteissa käytetään usein vielä halpoja ja huonolaatuisia elektrolyyttikondensaattoreita ja kuumuus vielä nopeuttaa niiden ikääntymistä. Lisäksi oma merkityksensä voi olla sillä, että nykyään käytetään paljon hakkurivirtalähteitä, eikä perinteisempiä lineaarisia regulaattoreita, jotka ovat armollisempia elektrolyyttikondensaattoreille.
Sitä tuo MW nimenomaan tarkoitti, että eräät valmistajat sijoittavat konkkia lähelle lämpeneviä osia siitä syystä, että ne hajoaa aiemmin ja saadaan uudesta töllöstä nopeammin rahaa.
Tuostakin on tehty dokumentteja huru mycket ja kurkkaamalla töllön sisään näet piirilevyltä, että joidenkin merkkien konkkasijoittelut on täysin käsittämätöntä paskaa.
Quote from: hulaq on 07.03.2017, 22:57:53
Sitä tuo MW nimenomaan tarkoitti, että eräät valmistajat sijoittavat konkkia lähelle lämpeneviä osia siitä syystä, että ne hajoaa aiemmin ja saadaan uudesta töllöstä nopeammin rahaa.
Tuostakin on tehty dokumentteja huru mycket ja kurkkaamalla töllön sisään näet piirilevyltä, että joidenkin merkkien konkkasijoittelut on täysin käsittämätöntä paskaa.
Mahtaisiko tää olla sellainen ongelma, että joku yritteliäs alan mies voisi työllistää itsensä asentamalla televisioihin tuulettimia tyyliin, maksa Reiskalle pari sataa euroa ja television käyttöikä kolminkertaistuu?
Quote from: törö on 07.03.2017, 23:06:47
Mahtaisiko tää olla sellainen ongelma, että joku yritteliäs alan mies voisi työllistää itsensä asentamalla televisioihin tuulettimia tyyliin, maksa Reiskalle pari sataa euroa ja television käyttöikä kolminkertaistuu?
"Normaalit" konkat maksaa sen 40senttiä / kpl. Useimpiin näyttöihin riittää kun niitä vaihtaa 1-3. Reiska kun tekee sen kerran niin loput tekee alta 30mins jos on kätevä käsistään. 200€ on liikaa koska uudet / käytetyt saa tuolla hinnalla. Mutta jos tunnista velotat 100-150€ eli modaat noita 2-3kpl tunnissa niin mikäs siinä.
Itse ostin ensimmäisiä 3D samsung smart töllöjä mitä tuli markkinoille tuossa about 7-8v sitten, vaihdoin konkat duunissa itse, kuva on edelleen kristallin kirkas eikä minkään valtakunnan ongelmia ole. Nykyajan laitteet tosin (siis 2015+ valmistetut) saattaa jo olla paremmilla tehty, koska mm. samsung "jäi kiinni" aiheesta.
Quote from: törö on 07.03.2017, 23:06:47
Mahtaisiko tää olla sellainen ongelma, että joku yritteliäs alan mies voisi työllistää itsensä asentamalla televisioihin tuulettimia tyyliin, maksa Reiskalle pari sataa euroa ja television käyttöikä kolminkertaistuu?
Tuulettimissakin on omat ongelmansa, kuten mahdollinen melu, pölyn kulkeutuminen, tukkeutuminen pölystä, pölyn aiheuttama ylikuumeneminen jne. Todennäköisesti järkevämpää on vain vaihdella niitä kondensaattoreita, mieluiten ehkä ennen kuin ne laukeavat kunnolla, mikä voi johtaa kalliimpienkin osien vaurioitumiseen huonolla onnella.
Johonkin muihin osiin on helpompi asentaa jäähdytyssiilejä, mutta tuollaisten kondensaattoreiden suhteen ei sellaiseen taideta yleensä ryhtyä. Kondensaattorien muotokin on ongelmallinen tavanomaisten siilien kannalta ja jäähdytyssiilistä saatava hyöty olisi rajallinen, kun usein pääongelmana on pikemminkin ympäriltä tuleva lämpö, kuin itse kondensaattorin hyvin voimakas kuumeneminen (jonkin verran kondensaattorit toki omasta takaakin kuumenevat).
Quote from: MW on 07.03.2017, 22:26:57
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.
Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.
Yritteliäs mies voisi saada jotain lisäansioita ilmoittamalla vastaanottavansa hajonneita taulutelkkareita ja toimittavansa ne "kierrätykseen". Palaneet sulakkeet ja vuotaneet tasasuuntauksen suotokonkat on aika helppo erottaa jopa ihan silmin. Suomessa on vaan se ongelma, että korjatulla/käytetyllä tavaralla ei ole juurikaan jälleenmyyntiarvoa tai edes kysyntää. USA:an verrattuna köyhiä on siinä mielessä vielä liian vähän. Sossun laputkin taitaa mennä pääosin uuden tavaran ostamiseen.
Itse en usko, että kovin moni alkaa etsimään takuuajan ylittäneelle telkkarille korjaajaa, etenkään mistään nyrkkipajasta.
Oon epäillyt omaa jääkaappiani jo pitkän aikaa cia:n kätyriksi.
Useimmiten juuri illalla se alkaa kutsua mua nimeltä ja vihjailemaan makkarasta ja nakeista jotka kuulemma odottavat mua.
Mitä tehdä jääkaapilleni?
Onko sinne sisään kytketty joku Wi-Fi/Siri/WLAN homma jota cia ohjailee.
Onko Ainoa vaihtoehto kaivaa vanha kesämökki-kylmävarasto maan alle- ilman sähköjä?
Terv. BMI yli 40 ;D
Nyt se taas puhuu mulle , pitää mennä ottamaan hk blöötä
Quote from: elven archer on 07.03.2017, 23:11:40
Quote from: MW on 07.03.2017, 22:26:57
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.
Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.
Niin. Ja olettekos aatelleet millä tavalla sähköyhtiöt lukevat sähkönkulutuksen etänä... aivan. Sähkölinjan kautta saadulla tiedolla. Tiedättehän myös, että sähkön mukana kulkeva internet-yhteys on vuosia vanha juttu?
Ei muutakuin tiukempaa foliohattua päälle. Varmin tapa säästyä tiedon urkinnoilta on olla irti sähköisestä maailmasta. Tyystin.
Kai sitä sähkömittarin etälukuakin olisi mahdollista hakkeroida lukemien muuttamiseksi. Minun OK-talossa ainakin on verkon ja mittarin välissä erillinen pääsulaketaulu (sinetöimätön). Sieltä voisi vetää vaikka sähkötkin mittarin ohi. Kiinni tietysti jää kaikesta ennen pitkään.
Miksi CIA haluaisi urkkia, kurkkia ja kuunnella kaltaistani harmitonta mummelia? :flowerhat: Jäisin kiinni härskeistä puheista kasveille. Oh shit :-[
Elämäni ensimmäisessä (ja samalla myös viimeisessä) Enermaxin valmistamassa ATX-powerissa oli pistetty elkoja outputtipuolella olevien mosfettien viereen. Eipä tarvi arvata lopputulosta.
Quote from: Impi Waara on 07.03.2017, 23:47:43
Miksi CIA haluaisi urkkia, kurkkia ja kuunnella kaltaistani harmitonta mummelia? :flowerhat: Jäisin kiinni härskeistä puheista kasveille. Oh shit :-[
Vaikka ihan vain siltä varalta, että joskus et ole harmiton. Yksi skenaario on tämä: keräävät massoittain tietoa ja louhivat ja yhdistelevät sitä, jotta se on varalla, jos sitä tarvitsee. Joku nousee eduskuntaan, otetaanpa tiedot esille. Ai, tuo on presidentti, onko meillä mitään kuvia siitä prostituoitujen kanssa? Tieto on valtaa. Sitä voi käyttää hyvin monella tavoin: luoda profiileja, kiristää, ennakoida, vakoilla, varastaa jne. Jos on tietoa kaikista maailman ihmisistä, niin vetää aina vain tiedoston auki tarvittaessa. En sano, että heillä vielä olisi, mutta varmaan mielellään ottaisivat. Silloin ei tule yllätyksiä, kun kaikista kone pystyy ruksuttamaan nopeasti tiedot kasaan. Big data on yksi kuumeisimpia tiedonkäsittelyn alueita nykyisin. Ideana siinä on tosiaan hallita valtavia määriä tietoja, saada niistä irti jotain järkevää.
Tavan tallukalle noista tuskin tulee ongelmia, mutta kokonaisuutena onhan tuo aika ongelmallista, että pian kaikista tiedetään kaikki, koska se tieto on kuin ladattu ase.
Quote from: elven archer on 07.03.2017, 23:11:40
Quote from: MW on 07.03.2017, 22:26:57
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.
Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.
On on, mutta silloin ostaja yleensä on tiennyt ja halunnut tämän ominaisuuden. Mutta ihan teoriassa nettiyhteyttä voisi pitää AC-voimaverkonkin yli.
Erilaisten äly-ominaisuuksien toteuttaminen alkaa olla jo niin halpaa, että kohta, ellei jo nyt, ne ominaisuudet on siellä jääkaapissa valmiina halusi tai ei. Aktivointi luultavasti onnistuu jälkikäteenkin. 1984 alkaa viimein olemaan todellisuutta.
ICT-tekniikka tulee niin halvaksi, ettei enää ole taloudellisestä järkevää tehdä sen suhteen erilaisia laitteita. Kaikissa vähänkään monimutkaisemmissa laitteissa on ennen pitkään CPU ja WLAN/BT.
Quote from: xor_rox on 07.03.2017, 21:49:25
Quote
...Dokumenttien mukaan CIA pystyy asettamaan esimerkiksi Samsung Smart TV:n mikrofonin päälle etänä ja kuuntelemaan laitteen lähellä käytyjä keskusteluja.
Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun (https://www.wired.com/2017/03/worried-cia-hacked-samsung-tv-heres-tell/) kiinni telkkuun. Eli ainakin tässä tapauksessa, jotta pitäisi pelätä CIA.n vakoilevan sinua telkkusi kautta, sinun pitäisi olla riittävän tärkeä, että he olisivat viitsineet lähettää miehen käymään kämpilläsi.
Noudataa muuten lafkojen normaalia työnjakoa. NSA pyrkii hoitamaan asiat etänä; CIA:lla on yleensä "ihmisläheisempi" ote.
Itse asiassa ainakin tämä osa uutista on mielestäni kovin pieni. Samsungin TV:n turvallisuusongelmat eivät ole mitenkään uusi uutinen (https://www.rsaconference.com/writable/presentations/file_upload/ht-r08-how-hackers-are-outsmarting-smart-tvs-and-why-it-matters-to-you_copy1.pdf) (ja CIA:n dokumentissa jopa todetaan, että silloin tuoreimmat firwareversiot (jostain vuodenvaihteen 2013/2014 kieppeiltä) estivät heidän silloisen hakkerointimenetelmänsä toiminnan), ja "CIA vakoilee" lauseen informaatioarvo on samaa luokaaa sen klassisen "karhut paskantavat metsään" ilmaisun kanssa. Ilmeisen totta toki.
Eilen illalla tuli älytön älykodinkonemainos. Kuka on kiinnostunut jääkaappinsa sisällöstä, kun on vuorikiipeilemässä ja roikkuu kielekkeeltä? Tuleeko mieleesi pesukone, kun olet aurinkorannalla? Tarttiskos se laittaa päälle kotisuomessa? Ihan huvikseen. Japanista saa varmaan vessanpöntön, joka striimaa tapahtumat suorana nettiin. Striimi maksulliseksi ja sen jälkeen paskomallakin voi tienata.
Perheenpää kun tarvii uuden mersun, niin perheellä alkaa kuitu ja laksatiividietti. Siinä on mukava sitten ajella maisemateitä perheen kanssa tietäen, että tämän lystin maksoi sedät, jotka tyydytti itseään perheen toimituksia katsellen. Älytekniikka mahdollista tarkat kohderyhmät. Android/ios sovellus seuraa statistiikkaa ja ohjaa diettiä maksimaaliseen tuottoon. Jatkokehitysideana aplikaatio mahdollistaa striimiä seuraaville tulevien ohjelmien mainostuksen, kuten risiiniöljyspecial perjantai-iltana.
Ei ole itselleni mikään ullatus, itse kun kerran puhuin omeglessa muitten kansallismielisten kanssa, niin hetkeä myöhemmin "yllättäen" tietokoneen kamera pärähti päälle varoittamatta ja kuvasi minua hetken. Ehkä olen siellä jossain CIA:n terroristi-listalla nyt tai jtn.. 8)
Läppärin kamera on toki normaalisti teipattuna umpeen. Sen enempää CIA, SUPO kuin FSB:kään tosin ei ollut päälimmäisenä mielessä tuota varotoimenpidettä suorittaessani.
Sampsunksin telkkarien osaltahan tässä ei ollut mitään uutta. Valveutuneet kansalaiset on jo parisen vuotta osanneet rikkoa sen ääniohjauskaukosäätimessä olevan mikrofonin. Tuntuuhan se hullulta ensitöikseen survoa 1,5 mm poranterää uuteen laitteeseen mutta minkäs teet. Alunperinhän tämä ei ollut mikään agenttiprojekti, vaan laitevalmistaja poimi käyttäjän hölöttämiä "keywordeja" markkinointia suunnatakseen. Läppärien kamerat on täällä myöskin teipattu. Jääkaapissa ei ole varsinaista yhteysprotokollaa, mutta silti se lähettää kutsusignaalia päähän aina kun kaapissa on alkoholituotteita.
Heh, voinko siis jääkaapin välityksellä lähettää terveisiä hallitukselle, Trumpille, Putinille, Fobballe? Jäähyväiset yksinäisyydelle! Mt-ongelmat helpottavat kun kahvinkeitinkin kuuntelee yksinään höpöttäviä eläkeläisiä ja syrjäytyneitä.
Mutta siis ihan oikeasti. Veroja maksavasta länsimaisesta hallintoalamaisesta tiedetään kaikki, reaaliaikaisena. Jossain kaukana luolastossa levyt täyttyvät tiedostoista joissa ihmiset istuvat katselemassa telkkaria, fappaamassa tai juttelemassa jääkaapilleen. Samaan aikaan toisaalla raaka rikollisuus, huumeet ja ihmiskauppa rehottavat, täysi varjomaailma täynnä luoja tietää mistä tulleita mustanaamoja elää yhteiskunnan loisena, eikä kenestäkään tiedetä edes oikeaa nimeä ja kotimaata.
Quote from: b_kansalainen on 07.03.2017, 23:44:48
Kai sitä sähkömittarin etälukuakin olisi mahdollista hakkeroida lukemien muuttamiseksi. Minun OK-talossa ainakin on verkon ja mittarin välissä erillinen pääsulaketaulu (sinetöimätön). Sieltä voisi vetää vaikka sähkötkin mittarin ohi. Kiinni tietysti jää kaikesta ennen pitkään.
Eikä pelkästään lukemien muuttamiseksi, vaan esimerkiksi sähköjen katkaisemiseksi. Esimerkiksi joku vihamielinen tai utelias taho voisi hyvinkin sammuttaa sähköt suurelta joukolta ihmisiä tällä, puhumattakaan jos hyökkää varsinaista sähköverkkoa kohtaan. Tarkemmin asiaa tutkimatta, olen saanut sen vaikutelman, että tietototurva näissäkin olisi verraten heikko...
Tässä jotain mitä tuli pikagooglauksella vastaan:
Smart electricity meters can be dangerously insecure, warns expert
https://www.theguardian.com/technology/2016/dec/29/smart-electricity-meters-dangerously-insecure-hackers
Smart meter hacking tool released
http://www.zdnet.com/article/smart-meter-hacking-tool-released/
MPs warned of sabotage threat from smart meter hackers
https://www.ft.com/content/325f66b8-8177-11e6-bc52-0c7211ef3198
GCHQ intervenes to secure smart meters against hackers
https://www.ft.com/content/ca2d7684-ed15-11e5-bb79-2303682345c8
GCHQ looking at smart meters over potential risk from hackers
http://www.dailymail.co.uk/news/article-3501918/GCHQ-steps-fear-11bn-smart-meters-installed-millions-homes-hacked-leading-gas-supplies-cut-off.html
Ja laskun leikkauskin mahdollista:
Smart meters can be hacked to cut power bills - BBC News
http://www.bbc.com/news/technology-29643276
Hacking For Privacy: 2 days for amateur hacker to hack smart meter, fake readings
http://www.networkworld.com/article/2221396/microsoft-subnet/hacking-for-privacy--2-days-for-amateur-hacker-to-hack-smart-meter--fake-readings.html
Quote from: Skeptikko on 08.03.2017, 10:25:19
Tarkemmin asiaa tutkimatta, olen saanut sen vaikutelman, että tietototurva näissäkin olisi verraten heikko...
Kyllä. Yli 80% etäyhteyksin varustetuista kiinteistöautomaatio järjestelmistä on suojaamattomia ja/tai default salasanalla suojattuja.
Oikein mukavaa kun ei ole jengi ymmärtänyt tätä omalta osaltaan.
Folioukot on tiennyt nämä asiat ja toimineet sen mukaan.
Mikä tässä on ollut yllättävää, on CIA iso rooli perinteisellä NSA alalla. Mikä on ollut tarkoituksena kun on luotu rinnakkainen elektronisen tiedustelun osasto.
Alex Jonesin jupinat on todettu paikkansapitäviksi.
Quote from: hulaq on 08.03.2017, 10:27:24
Kyllä. Yli 80% etäyhteyksin varustetuista kiinteistöautomaatio järjestelmistä on suojaamattomia ja/tai default salasanalla suojattuja.
Ja vaikka niitä olisi jotenkin suojattu tai varustettu muulla kuin oletussalasanalla, ei se vielä tarkoita, etteikö voisi hyvinkin löytyä ammottavia heikkouksia toteutuksessa muuten.
Quote from: b_kansalainen on 07.03.2017, 23:15:34
Yritteliäs mies voisi saada jotain lisäansioita ilmoittamalla vastaanottavansa hajonneita taulutelkkareita ja toimittavansa ne "kierrätykseen". Palaneet sulakkeet ja vuotaneet tasasuuntauksen suotokonkat on aika helppo erottaa jopa ihan silmin. Suomessa on vaan se ongelma, että korjatulla/käytetyllä tavaralla ei ole juurikaan jälleenmyyntiarvoa tai edes kysyntää. USA:an verrattuna köyhiä on siinä mielessä vielä liian vähän. Sossun laputkin taitaa mennä pääosin uuden tavaran ostamiseen.
Itse en usko, että kovin moni alkaa etsimään takuuajan ylittäneelle telkkarille korjaajaa, etenkään mistään nyrkkipajasta.
Tosi hompanssi tekee juuri noin ja samalla asentaa telkkareihin tarvittavat vakoilujutut ja sitten lahjoittaa ne vokkeihin ja matuille.
Ja pelastaa samalla Suomen.
Quote from: RP on 08.03.2017, 04:13:48
Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun (https://www.wired.com/2017/03/worried-cia-hacked-samsung-tv-heres-tell/) kiinni telkkuun.
Jolloin USB-tikku on näkyvissä.
Quote from: Lalli IsoTalo on 08.03.2017, 11:03:59
Quote from: RP on 08.03.2017, 04:13:48
Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun (https://www.wired.com/2017/03/worried-cia-hacked-samsung-tv-heres-tell/) kiinni telkkuun.
Jolloin USB-tikku on näkyvissä.
Sekin. Mutta ei älytöllöissä ole kaikissa erillistä "mute microphone" -toimintoa vaan se on käytännössä kokoajan päällä. Kuten puhelimissa Cortana ja Siri.
Quote from: Kni on 08.03.2017, 10:58:31
Tosi hompanssi tekee juuri noin ja samalla asentaa telkkareihin tarvittavat vakoilujutut ja sitten lahjoittaa ne vokkeihin ja matuille.
Teknisesti tällainen olisi varsin helppoa ja halpaa. Esimerkiksi kännykkäverkon kautta salakuunneltavia värkkejä myydään Aasiassa noin 10 eurolla. Ja TV:stä saattaa hyvinkin löytyä valmiina sopiva 5 voltin jännitetaso näiden usb-liittimen kautta tapahtuvaan lataukseen - ja vaikkei löytyisi, niin joku sopiva DC-DC-muunnin maksaa ehkä euron. Laillistahan tällainen tuskin olisi (paitsi jostain kumman syystä TV-valmistajat tuntuvat saavan harrastaa vastaavaa vakoilua).
Quote from: hulaq on 07.03.2017, 23:09:35
Quote from: törö on 07.03.2017, 23:06:47
Mahtaisiko tää olla sellainen ongelma, että joku yritteliäs alan mies voisi työllistää itsensä asentamalla televisioihin tuulettimia tyyliin, maksa Reiskalle pari sataa euroa ja television käyttöikä kolminkertaistuu?
"Normaalit" konkat maksaa sen 40senttiä / kpl. Useimpiin näyttöihin riittää kun niitä vaihtaa 1-3. Reiska kun tekee sen kerran niin loput tekee alta 30mins jos on kätevä käsistään. 200€ on liikaa koska uudet / käytetyt saa tuolla hinnalla. Mutta jos tunnista velotat 100-150€ eli modaat noita 2-3kpl tunnissa niin mikäs siinä.
Itse ostin ensimmäisiä 3D samsung smart töllöjä mitä tuli markkinoille tuossa about 7-8v sitten, vaihdoin konkat duunissa itse, kuva on edelleen kristallin kirkas eikä minkään valtakunnan ongelmia ole. Nykyajan laitteet tosin (siis 2015+ valmistetut) saattaa jo olla paremmilla tehty, koska mm. samsung "jäi kiinni" aiheesta.
Elkoja on tullut vaihdeltua vuosien varrella varmaan ämpärillinen. Yleensä näkee jo elkon valmistajasta, että parempi on nyppiä pois suoraan, osalla kun on paha tapa olla pullistumatta päästä. Tutkii sitten tarkemmin ESR-mittarilla. Itse olen pysynyt Panasonic/Sony-linjalla, niin ei tarvitse omia ainakaan tästä syystä korjailla. Kerran kun juottaa laatuvalmistajaa tilalle, niin kestää maailman tappiin. Elko-ongelma on parantunut huomattavasti nykypäivänä, varmaankin polymeeri/keraamisten konkkien ansiosta.
Yliopistomaailmassa onnistuivat takavuosina murtautumaan useasti netissä olleisiin mitta- ja laboratoriolaitteisiin, ilmeisesti vaan kiusanteko mielessä. Ratkaisuina olivat netistä irti ja tulokset tikulla ulos sekä laitteiden oma suljettu verkko.
Quote from: törö on 07.03.2017, 21:51:53
Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.
Ja saunan kiuas kuvaa tietenkin saunapuuhat.
Quote from: Asemamies on 08.03.2017, 11:22:54
Yliopistomaailmassa onnistuivat takavuosina murtautumaan useasti netissä olleisiin mitta- ja laboratoriolaitteisiin, ilmeisesti vaan kiusanteko mielessä. Ratkaisuina olivat netistä irti ja tulokset tikulla ulos sekä laitteiden oma suljettu verkko.
Tuollaisissa laboratoriolaitteisiin kytketyissä tietokoneissa on varsin usein ongelmana se, että niissä pyörii joku muinainen käyttöjärjestelmäversio, eikä niitä voi käytännössä päivittää esimerkiksi tukisopimuksen ehtojen takia, koska itse laitetta ohjaavalle raudalle ei ole tuoreemmilla käyttöjärjestelmillä toimivia ajureita jne. Toisaalta, aina tuo verkosta irrottaminenkaan ei ole täysin käyttökelpoista. Esimerkiksi datamäärä voi olla niin suurta, edellyttää jatkuvaa keskustelua tietokantaserverin kautta ja usein osa laitevalmistajan ylläpitotoimista edellyttää sitä, että he ottavat jostain omasta maastaan käsin etäyhteyden koneelle.
Jos kuitenkin käytetään USB-tikkuja tiedonsiirtoon, niin parasta olisi käyttää kirjoitussuojakytkimellä olevia USB-tikkuja, jotta saadaan estettyä virusten kulkeutuminen USB-tikkujen kautta muilta koneilta näille labrakoneille.
Quote from: Lalli IsoTalo on 08.03.2017, 11:03:59
Quote from: RP on 08.03.2017, 04:13:48
Eivät ne sitä ainakaan noiden dokumenttejen mukaan etänä pysty tekemään. Heidän hakkerointinsa vaati, että joku käy iskemässä fyysisen USB-tikun (https://www.wired.com/2017/03/worried-cia-hacked-samsung-tv-heres-tell/) kiinni telkkuun.
Jolloin USB-tikku on näkyvissä.
Ottaisivat he sen pois asennuksen jälkeen, ja CIA-laajennus jäisi sisään, jollei firmwarea sen jälkeen päivitettäisi.
Oleellista ei ole mitä pystytään tekemään TV:llä tai kännykällä. Kaikki nämä vakoilukeinot on olleet tiedossa jo 10 vuotta.
Kuka tekee ja miksi?
Tiedot vahvistavat epäilyjä autoilla tehdyistä murhista. (Michael Hastings ja Jörg Haider)
Antaa uutta uskottavuutta väitteille Nokian kännykkätuotannon hallitusta tuhoamisesta.
Vahvistaa epäilykset CIA:n laittomasta vakoilusta yhdysvalloissa. (tästä voi syntyä paskamyrsky jenkeissä)
Asettaa Trumpin twiitit salakuuntelusta uuteen valoon.
Eihän tässä ole mitään uutta. Eilispäivän folio on tämän päivän uutinen.
Kannattaa ehkä muutenkin alkaa kypsyttelemään sitä ajatusta, että kaikki mikä on teoriassa mahdollista, on nykyisen teknologian avulla hyvinkin helposti toteutettavissa. Varsinkin, kun tietyillä tahoilla on riittävästi resursseja, ja esim. isoilla firmoilla omat niksinsä kehittämiinsä tuotteisiin murtautumiseen, kuten vaikkapa Intelin prosessorit ja niihin jätetyt takaportit sekä android-puhelimet, jotka tekevät virrattomanakin omia temppujaan.
Hyviä kommentteja on jo annettu koskien sitä seikkaa, että tavallista vaalikarjaahan nämä eivät toki paljon liikauta. Ainoastaan "eliittiä" (BÖÖ, ei ole mitään pelättävää) ja sen projekteja (vapaa liikkuvuus, matutus, valtioden velkataakan lisäys) uhkaavat yksilöt ovat kiinnostavia.
Ihan jo lähitulevaisuudessa tämä valvonta laitettaneen itse luodun terrorismiuhkan nimissä kattamaan ihmiset vielä laajemmissa määrin (Risikon "momentum"-lausunnot).
Quote from: Luka on 08.03.2017, 11:34:17
...Asettaa Trumpin twiitit salakuuntelusta uuteen valoon.
Siitä ei ymmärtääkseni ole mitään epäselvyyttä, vaan sitä on tehty ihan virallisenkin protokollan mukaisesti. Nyt vain odotetaan tietoa siitä, että tuliko käsky Obaman kabinetista suoraan ja luovutettiinko dataa Clintonin kampanjalle.
QuoteIt is clear that there was a June 2016 FISA request by the Obama administration to monitor communications involving Donald Trump and several advisers. That request was amazingly denied as too broad. The rumor is that the Court was very concerned this was a witch hunt by Obama without any evidence that was akin to Watergate.
Then in October 2016 before the election, the Obama administration submitted a new request that was more narrow to the FISA court which targeted a computer server in Trump Tower they alleged would show links to Russian banks. No such evidence was found and indeed it was a witch-hunt. However, the wiretaps continued claiming it was for national security to try to distinguish this from Watergate.
https://www.armstrongeconomics.com/international-news/north_america/2016-u-s-presidential-election/jarrett-from-within-white-house-may-have-launched-a-watergate-style-attack-on-trump-during-election/ (https://www.armstrongeconomics.com/international-news/north_america/2016-u-s-presidential-election/jarrett-from-within-white-house-may-have-launched-a-watergate-style-attack-on-trump-during-election/)
Ennenvanhaan riitti, kun oli palomuuri suojaamassa ulkopäin tulevia yhteyksiä. Nyt pitää olla toinen palomuuri estämässä ulospäin lähteviä yhteyksiä kodin "äly" laitteilta. Sitä odotellessa että joku F-secure tai Kaspersky Lab saa tuollaisen Samsung-TV troijalaisen tutkittavaksi, noiden virustorjuntafirmojen selostukset ovat mahtavia luettavia. Meno on kirjaimellisesti kuin agenttijännärissä.
Jatkoa odotellessa.
QuoteWikiLeaks has released less than 1% of its #Vault7 series in its part one publication yesterday 'Year Zero'.
https://twitter.com/wikileaks/status/839475557721116672
QuoteWikiLeaks paljasti tiistaina asiakirjoja, jotka kertovat runsaasti yksityiskohtia Yhdysvaltain keskustiedustelupalvelu CIA:n vakoilumenetelmistä. "Vault 7" -nimellä kutsutusta vuodosta ilmenee myös, että virasto ei pidä F-Securen kuluttajille tarjoamaa suojausta kummoisena vastuksena.
Asiakirjassa kuvaillaan, kuinka F-Secure aiheuttaa CIA:lle vain vähän vaikeuksia ja on "alemman tason tuote". Asiakirjassa myös kuvaillaan, kuinka ongelmat voidaan ratkaista
http://www.mikrobitti.fi/2017/03/hypponen-kommentoi-f-securen-kohua-en-ole-yllattynyt-etta-cia-paasee-suojauksestamme-lapi/ (http://www.mikrobitti.fi/2017/03/hypponen-kommentoi-f-securen-kohua-en-ole-yllattynyt-etta-cia-paasee-suojauksestamme-lapi/)
Mä olen vähän aavistellut samaa resurssien kulutuksen perusteella, koska näissä jutuissa pätee yleensä semmoinen sääntö, että jos ohjelma syö selvästi enemmän resursseja kuin muut vastaavat tuotteet, se on tehty huonommin.
Kun vertaa F-syöppöä Bitdefenderiin niin ero on aika iso.
Kaikkihan nää on turvattomia, koska viruksen voi tehdä immuuniksi mille tahansa, niin että tää resurssipuoli korostuu valintaa tehdessä.
QuoteCIA Contractor on #VAULT7 Leak: 'There is Heavy Shit Coming Down'
----
Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'
http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99
Jos ei luota langattomiin laitteisiin, ei varmasti kannata luottaa langallisiinkaan. Softaa taas on vaikea nähdä, koska se on näkymätöntä, ja vain komponentteja voi nähdä. Joten kaikki laitteet, joissa on komponentteja, kannattaa jättää käyttämättä. Komponentteja, jos sillä nyt tarkoitetaan tietokoneoperaatioihin kykeneviä komponentteja, on jo myytävänäkin todella pieninä kappaleina: On kynttä pienempiä ja millin paksuisia minimuistikortteja, ja ne taas ovat täynnä vielä pienempiä siruja. Joten noin hiuksen paksuudelta pitäisi jääkaappi kammata, jos haluaisi olla varma, ettei sieltä vakoilukonetta löydy.
Sähkötön laite on ainoa hyvä laite, mutta siinäkin on yksi iso mutta: sähköä saa paristosta ja sellainen 5 sentin kolikon kokoinen paristo riittää parin vuoden vakoilulaitteen tarpeisiin. Nerokas amerikkalainen virasto oli keksinyt vieläkin parempia tapoja saada sähköä ja oli asentanut pienen pienen aurinkopaneelin tuottamaan sähköä. Jos sydämentahdistin voi toimia sähköllä, niin sähkön puute ei ole este missään; ei edes sydämen toiminnan tarkkailussa lähietäisyydeltä.
Ei näissä peleissä voi voittaa. Jos CIA haluaa vakoilla sinua, se vakoilee. Mikään määrä foliota ei sitä estä. Oletteko edes katsoneet nykyaikaisen led-tekniikalla tehdyn lampun sisään; sellaisen perinteistä hehkulankalamppua ulkomuodolta jäljittelevän. Siellä on sähköä rajattomasti tarjolla, kattolampulla on paras näköetäisyys kaikkialle ja komponentteja on riittämiin. Käykää ruuvaamassa lamput irti ja istukaa kynttilän valossa. Se kannattaa. Se on romanttistakin.
Toinen kiroilee kukille ja toinen tanssii alasti iltaisin. CIA:n toimistossa pidetään näistä kirjaa. Se on erittäin kiinnostava kirja. Tosin rikosrekisteri ja sairauskertomukset voisivat olla kiinnostavampia ja ne saa vakoiltua poliisilta ja sairaalaviranomaisilta. Niiden tietojen vuotamista ei voi ihminen itse estää, ja tietäen Suomen sosialismin kyvyttömyyden, voi olla 100% varma niiden tietojen olevan jo CIA:n toimistossa. Kaikista nolointa on tietenkin, jos paljastuu, että on ostanut valden rahoilla alaikäisiä prostituoituja seksuaalisiin saatananpalvontarituaaleihin. Se olisi noloa. Tosin sekin paljastuu todennäköisesti vasta sitten, jos lähtee amerikan presidentin vaaleihin mukaan ja pääsee kahden parhaan joukkoon; sitä ennen ei sellaisia tietoja jaksa kukaan kaivella ja levitellä.
Yllättäen kaikista suurin vakoilun uhka kohtaa meitä kuitenkin ihan muuta kautta kuin wikileaksin uhkailemaa kautta. Se kohtaa meitä nimittäin Googlen kautta. Google on vakoiluun hiottu vakoilukoneisto. Sinne kun kirjoittaa Hommaforum, pääsee lukemaan näitä kaikista likaisempia ja laittomimpia vihapuheita; tällaisia puheita ei kukaan kukilleen ääneen lausu tai jääkaapista mehua hakiessaan manaile. Jos CIA onnistuisi luomaan tunnuksen Hommaforumille, se pääsi käsiksi myös kaikkein salaisimpiin Peräkammarin viesteihin. Tunnetuista vakoilujärjestöistä ainoastaan kgb on toistaiseksi siihen kyennyt. Toisaalta suurin osa poliittisista ja merkittävistä viesteistä on Hommaforumilla julkisella puolella, ja Peräkammarissa on lähinnä Beatlesin ylistystä. Silti sietää olla varpaillaan. Elämä on kuin agenttijännärissä. Tämänkin viestin saattaa pahimmassa tapauksessa joku lukea -- toivottavasti sentään ei --.
Kun kgb antaa tykkäyksen viestillesi, vasta silloin on syytä olla aidosti huolissaan.
Quote from: Valli on 08.03.2017, 21:33:39
Quote
Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'
http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99
Wikileakshan sanoi, että nyt on julkaistu vasta prosentti sen CIA-aineistosta. Tähän mennessä paljastetussa aineistossa ei kyllä mitään hirveän yllättävää tai edes mitään kovin hienostunutta ollut. Ne NSA-paljastukset olivat jo hienostuneempaa tavaraa, mutta tämä CIA-aineisto yllättävänkin tavanomaista.
Salaisista lähteistä saamieni tietojen mukaan ylläoleva viestini on vuodettu vihollisleiriin; ei täällä todellakaan saa kirjoitella rauhassa. Vuotajan kuva on kuitenkin tallentunut videonauhalle ja se näyttää tutulta. Puhdistus on tulossa. Perunaruttoa kuoreen ja kuori sähköpostiin. Näin ne asiat hoidellaan meillä ja muualla. Kova kovaa vastaan. Mata Harin kova kohtalo odottaa petturia.
Sitä harva tietää, että CIA pitää tukikohtaansa Suomessa kaatopaikan vieressä, ja vielä harvempi tietää, olenko käynyt heitä siellä urkkimassa. Näin se kuitenkin on. CIA vakoilee meitä, mutta mekin voimme vakoilla CIA:ta. Tämäkin vuoto oli CIA:n tietojen vuoto eli me lakiteknisesti olemme katsoneet CIA:n salaiseksi luokiteltuja papereita eli vakoilleet CIA:ta. Eletään uutta Kylmää Sotaa ja Kylmässä Sodassa vakoilu ja vastavakoilu olivat kaikki kaikessa eli pelin henki (https://www.youtube.com/watch?v=Yu2e866bEcM).
Jatkan vakoilutyötäni vihollisleirissä. Ehkä sieltä paljastuu myös, miksi Neuvostoliitto romahti.
Quote from: sivullinen. on 09.03.2017, 23:21:40
Sähkötön laite on ainoa hyvä laite, mutta siinäkin on yksi iso mutta: sähköä saa paristosta ja sellainen 5 sentin kolikon kokoinen paristo riittää parin vuoden vakoilulaitteen tarpeisiin. Nerokas amerikkalainen virasto oli keksinyt vieläkin parempia tapoja saada sähköä ja oli asentanut pienen pienen aurinkopaneelin tuottamaan sähköä.
Edes paristoa tai aurinkopanelia ei tarvita. Voidaan käyttää esimerkiksi ihmissilmälle näkymätöntä laser-sädettä:
Build a Laser Microphone to Eavesdrop on Conversations Across the Street
http://lifehacker.com/5961503/build-a-laser-microphone-to-eavesdrop-on-conversations-across-the-street
The Thing (listening device) - Wikipedia
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Tämäkin oli varsin nokkela Neuvostoliiton keksintö Yhdysvaltojen vakoiluun heidän antamallaan lahjalla, joka sai tarvitsemansa sähkön Neuvostoliiton lähettämästä radiosignaalista:
The Thing (listening device) - Wikipedia
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Theremin's Bug: How the Soviet Union Spied on the US Embassy for 7 Years | Hackaday
http://hackaday.com/2015/12/08/theremins-bug/
NSA puolestaan teki tälle sukua olevan virityksiä mm. tietokoneen näytön kaapeliin, jonka avulla ruudulla oleva kuva voidaan siepata ja käytti ilmeisesti mm. EU:n vakoiluun (tällaisiakin, kuten monia muitakin vakoilujuttuja, kuten tuollaisia laser-salakuuntelulaitteita voi tehdä muuten harrastelijakin):
Building Retro Reflectors
https://www.schneier.com/blog/archives/2014/06/building_retro_.html
Quote
An SDR Ossmann designed and built, called HackRF, was a key part of his work in reconstructing the NSA's retro-reflector systems. Such systems come in two parts – a plantable "reflector" bug and a remote SDR-based receiver.
One reflector, which the NSA called Ragemaster, can be fixed to a computer's monitor cable to pick up on-screen images. Another, Surlyspawn, sits on the keyboard cable and harvests keystrokes. After a lot of trial and error, Ossmann found these bugs can be remarkably simple devices – little more than a tiny transistor and a 2-centimetre-long wire acting as an antenna.
Quote from: Valli on 08.03.2017, 21:33:39
QuoteCIA Contractor on #VAULT7 Leak: 'There is Heavy Shit Coming Down'
----
Fox New sources inside the CIA said the agency was running around like headless chickens, saying 'there is heavy shit coming down.'
http://www.zerohedge.com/news/2017-03-07/cia-contractor-vault7-leak-%E2%80%98there-heavy-shit-coming-down%E2%80%99
Mä olenkin vähän ihmetellyt, että miksi venäläisille oli tärkeää brändätä venäläinen hunajapurkki, vaikka se on aika keskeinen osa niiden toimintaa, mutta jenkit ovat näköjään tuhoamassa tiedustelutoiminnan maineen kokonaan.
Ehkä tosissaan kannattaa korostaa, että niiden uhrit voivat pahimmillaan saada mainetta sillä, että joku Anna Chapman antoi piparia, mikä ei ainakaan vähennä katu-uskottavuutta.
Quote from: Laskentanuiva on 07.03.2017, 23:16:19
Nyt se taas puhuu mulle , pitää mennä ottamaan hk blöötä
Minun äitini poikaystävä kutsuu tuota HK:n pötkylää Vitaeproksi :)
Sitä pitää ottaa joka päivä.
Quote from: törö on 07.03.2017, 21:51:53
Me ollaan menossa siihen suuntaan, että jääkaappi vakoilee sua ja punoo juonia saunan kiukaan kanssa.
Kannattaa panna netti joka paikkaan jos haluaa eroon yksityisyydestä.
Kehitys kehittyy. Ennen kuin meillä oli nettiä, yksityisyydestään pääsi eroon vain skitsofrenialla.
Mää arvasin kun toi Telefunken humisee niin kummasti, siellä on CIA sisällä.
USA:n valtiovallan tuottamien vakoiluohjelmistojen perustavaa laatua oleva torjuntaongelma on seuraava: Jokainen CIA/NSA/FBI vakoilu- tai haittaohjelmisto voidaan allekirjoittaa jonkin Yhdysvaltojen alueella toimivan yrityksen digitaalisella allekirjoituksella.
Näin mikään viruksentorjuntaohjelmisto ei älyä alkuun, että kyseessä olisi haittaohjelmisto. Ohjelma asentuu täysin luotettavan tahon digitaalisen allekirjoituksen ja sertifikaatin avulla kaikkiin Microsoftin Windows, Applen OSX ja Googlen Android käyttöjärjestelmiin. Ei tarvita mitään 0-päivän hakkerointiaukkoja, koska käyttöjärjestelmä kuvittelee, että nyt tulee virallinen päivitys laite- tai ohjelmistovalmistajalta itseltään.
Linux-puolella "jotkut" tahot ovat yrittäneet hakkeroida (https://security.stackexchange.com/questions/14679/what-would-happen-if-one-of-the-popular-linux-repositories-is-hacked) joko suoraan lähdekoodia tai pakettienjako-palvelimia siten, että tietyistä tai kaikista IP-osoitelohkoista tulevat pakettien haut saavat "erikoispalvelua", eli vakoiluohjelmilla miinoitettuja binaaritiedostoja. Koska koodirivejä on kymmeniä miljoonia pelkässä järjestelmäytimessä, niin mahdollisuus siihen, että seassa on vakoilukoodia, on huomattava. Oli turvasertifikaattien myöntäminen sitten keskitetty tai jaettu, niin kumpikaan malli ei ole täydellinen.
CIA:lla on ollut pääsy myös Taiwanilaisten ja Malesialaisten firmojen digitaalisiin allekirjoituksiin. Tuolla metodilla esimerkiksi Iranin uraaninjalostamojen sentrifugien kontrolliohjelmisto sabotoitiin. Siemensin teollisuusautomaatiojärjestelmän kontrollikoneet ottivat mukisematta "patchit" sisään.
Tähän voidaan lisätä vielä USA:n lähes rajaton kulkuoikeus piisirujen valmistajien verkkoihin. On tiedossa tapauksia, joissa piisiru, joka voi olla mitä tahansa CPU:sta Asicciin tai johonkin yksinkertaiseen kontrolleriin, on "patchattu", lopputuloksena joko backdoor tai suunniteltu toimintahäiriö.
Homman sinetöi USA:n liki rajaton valta Internetin reittitietojen ja liikenteen kuljettajana sekä samaisen asian vakoilijana. Heiltä käy kädenkäänteessä joko täysi liikenteen peilaaminen, mikäli liikenne tapahtuu valtioiden välillä käyttäen transit-linkkejä USA-operaattoreilta tai merikaapeleita pitkin. Ensimmäisessä riittää muutama rivi konffista, toisessa on jo valmis splitti tehtynä kuituun, joka voidaan dumpata sellaisenaan NSA:n kuituun ja ottaa mielenkiintoinen segmentti informaatiota talteen. Reititin+kytkinverkossa he kykenevät pakettien injektointiin, jossain huoltokatkossa normaalien boottien ohella joku asentaja käy laittamassa "sillan" johonkin väliin, joka kykenee sekä peilaukseen että injektointiin. Sama onnistuu myös suoraan reititinten ohjelmistoilla jos hallintataso on rajaton. Hitailla yhteyksillä (<1Gbit) asiaa ei edes huomaa, sitä nopeammilla voi näkyä suorituskyvyssä ongelmia koska softa ei toimi samalla nopeudella kuin rauta. Tosin mikään ei estä jälleen kerran rakentamasta "featureita" rautaan, joka mahdollistaa raudalla tapahtuvan peilauksen ja injektoinnin niin, ettei edes tule suorituskykyjuttuja vastaan.
Ainoastaan henkilökohtainen kryptaus kiintolevylle ja viestintävälineille hidastaa ja estää vakoilun tapahtumista, mutta kuten aiemmin todettu, jos joku saa jo näppäinpainallukset talteen tai äänet/kuvat talteen, niin tallennusvälineiden ja viestien salaus ei auta mitään.
Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.
Quote from: toumasho on 10.03.2017, 16:52:16
Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.
Juurikin näin. Joissakin yrityksissä on myös täysin digitaalivapaita neuvotteluhuoneita vajaan 200db ovilla ja seinillä ja ilman ikkunoita jne. (level 4 tai 5 huoneet)
Tietyt asiat on vain hyvä pitää ihan paperilla.
Tämä on fantastisen hieno homma. Pitäisi laittaa 55" sampalle iltasatuina mp3 tallenteita Dr Piercen arkistosta.
https://archive.org/details/DrWilliamPierceAudioArchive308RadioBroadcasts/Mathews-pierce-19830904-BobMathewsCallToAryanWarriors.mp3 (https://archive.org/details/DrWilliamPierceAudioArchive308RadioBroadcasts/Mathews-pierce-19830904-BobMathewsCallToAryanWarriors.mp3)
Mielenmädätys 2.0 ;D
http://www.is.fi/digitoday/art-2000001907627.html (http://www.is.fi/digitoday/art-2000001907627.html)
Quote from: toumasho on 10.03.2017, 16:52:16
Näin mikään viruksentorjuntaohjelmisto ei älyä alkuun, että kyseessä olisi haittaohjelmisto. Ohjelma asentuu täysin luotettavan tahon digitaalisen allekirjoituksen ja sertifikaatin avulla kaikkiin Microsoftin Windows, Applen OSX ja Googlen Android käyttöjärjestelmiin. Ei tarvita mitään 0-päivän hakkerointiaukkoja, koska käyttöjärjestelmä kuvittelee, että nyt tulee virallinen päivitys laite- tai ohjelmistovalmistajalta itseltään.
Kannattaa huomioida, että vaikka päivitykset voi estää, niin kone voi silti olla haavoittuva - oli sitten mikä käyttöjärjestelmä tahansa - ja kuinka hyvä palomuuri tahansa. Eräs varsin pelottava uhka on Intelin Active Management Technology/Magement Engine. Sen kautta verkkoon kytkettyyn koneeseen voidaan tunkeutua koneessa pyörivän erillisen prosessorin kautta, joka kuuntelee verkkoa jopa vaikka koneen oma käyttöjärjestelmä ei kuuntelisi tai koneesta olisi näennäisesti sähkötkin katkaistu. Ja tällä erillisellä prosessorilla on esimerkiksi pääsy koneen muistiin ja kyky ohittaa täysin koneen pääprosessori ja käyttöjärjestelmä. Ja Intel pitää salaisuutenaan sen, että millainen softa siellä oikein pyörii, mikä voi hyvinkin tarkoittaa sitä, että siellä pyörivä softa on bugien tai tarkoituksella tehtyjen ominaisuuksien takia NSA:n pääsyn koneelle mahdollistava. AMD:lla on valitettavasti myös vastaavia "ominaisuuksia".
Intel Active Management Technology
https://en.wikipedia.org/wiki/Intel_Active_Management_Technology
Täällä myös samantapaista:
The Eavesdropping System in Your Computer
https://www.schneier.com/blog/archives/2013/01/the_eavesdroppi.html
Entuudestaanhan tiedetään NSA:n hyökännneen mm. koneiden BIOSseja ja kovalevyjen firmwareja kohtaan:
BIOS Hacking - Schneier on Security
https://www.schneier.com/blog/archives/2015/03/bios_hacking.html
IRATEMONK: NSA Exploit of the Day - Schneier on Security
https://www.schneier.com/blog/archives/2014/01/iratemonk_nsa_e.html
Ylipäätään nämä NSA:n hyökkäykset ovat paljon kehittyneempiä kuin nämä tuoreet CIA-vuotojen jutut, joissa ei juuri mitään kovin uutta ollut.
Quote
Koska koodirivejä on kymmeniä miljoonia pelkässä järjestelmäytimessä, niin mahdollisuus siihen, että seassa on vakoilukoodia, on huomattava.
Vaikka seassa ei olisi tarkoituksellista vakoilukoodia, on erittäin todennäköistä, että näin suurista koodimääristä puhuttaessa joukossa on edelleen sellaisia bugeja, jotka mahdollistavat koneeseen hyökkäämisen.
Quote from: toumasho on 10.03.2017, 16:52:16
Tämän vuoksi Suomessa todella tärkeät asiat kirjoitetaan kirjoituskoneella EM-suojatuissa tiloissa ja toimitetaan kirjekuorissa perille.
Vainoharhaisuutta vastaan taistelu järjenpuutteella on valitettavan yleistä, mutta myös valitettavan huonosti toimivaa.
Tietenkin minäkin välillä kääriydyn folioon ja puhun salaviestejä pillin läpi suoraan tärykalvolle, jotta edes korvakorussa oleva siru ei niitä kuule. Tai mielelläni tekisin näin, sillä vainoharhaisuus on parasta larppausta, mutta usein turhan työlästä oikeasti kokeiltavaksi. Tyydyn siihen vähemmän työlääseen -- ja huomattavasti turvallisempaan -- ratkaisuun, ja ainoastaan simuloin päänsisäisesti näitä vainoharhaharjoitteitani. Koska HAARP-järjestelmällä myös ajatusten luku on mahdollista, ja HK:s sinisen sisään piilotettu kuulokojeimplantti osaa verenkierron mukana hakeutua vasemman aivolohkon egon ja tietoisen toiminnan kohtioalueen viereen, edes se ei enää ole täysin turvallista. Elämä on helvetillistä. Toisaalta ketään ei tunnu kiinnostavan pätkääkään ajatukseni ja toisaalta joudun jatkuvasti pelkäämään kokonaisen agenttiviraston ottavan niistä selvää -- vaikka en edes itse kykene niistä selvää ottamaan --.
Suomessa on varmasti ihan mielettömästi todella salaisia papereita, joissa on todella salaisia tietoja, ja ne on kaikki kirjoitettu kirjoituskoneella. On kuuluisa suunnitelma Pietarin valtaamiseksi. Se on neljä A4 paperia. Siinä luetellaan puna-armeijan heikot kohdat ja huomioidaan Leningradin katujen leveys. Karttakuvaa kirjoituskoneella ei kyetty tekemään, joten sen joutui tekemään jalkaväenkenraali Adolf E. käsipiirrustuksena omien muistikuviensa mukaan. Tämä suunnitelma on todella salainen. Yksikään sen nähneistä ei ole enää elossa. Välittömästi sen laatimisen jälkeen se valettiin betoniin ja muurattiin päävartioston sivurakennuksen kivijalkaan. Ei nimittäin riitä, että paperi on sen kirjoitus hetkellä suojassa sivullisen. katseilta, vaan sen pitää olla sitä loppuun asti. Sodan alkaessa voidaan alkaa sokkelia hakkaamaan palasiksi ja etsimään suunnitelmaa.
Usein sanotaan, että on ihme, miten vähällä järjellä tätä maailmaa hallitaan, mutta siihen ihmeeseen verrattuna on suunnaton ihme, miten vähän järkeä sotavoimilla, jotka ovat ehtineet erkaantua todellisuudesta usein jopa 77 vuoden verran. Siellä ei enää kyetä ymmärtämään yhtään mitään. Ei ole nykymaailmassa olemassa yhtään mitään, mitä kannattaisi paperilla pitää. Jos haluaa pitää tiedon salassa, on paras olla sitä edes ääneen sanomatta koskaan. Jos taas haluaa pitää tiedon käyttökelpoisena, paperilla olevana se ei sitä ole. Näin se on. Edes ydinpommien laukaisukoodeja ei kannata pitää paperilla.
Kaikessa salailussa on ensinnäkin ymmärrettävä, mikä on nykyaikana mahdollista ja mikä ei, ja vasta sen jälkeen päätettävä, mitä yritetään tehdä. Jos ei ymmärrä, mikä on mahdollista, ei voi ymmärtää, mitä tekee. Vielä silloin kuin ihmiskunnasta ainoastaan neljä valittua osasi lukea ja kirjoittaa, paperille kirjoittaminen oli erittäin turvallista. Vielä Toisen Maailmansodan aikaan, sähköiset sekoituskoneet, kuten Enigma, olivat varsin turvallisia. Jos järki ei riitä ymmärtämään sitä, mikä on mahdollista tässä ajassa ja mikä ei, niin sitä järjen puutetta ei yksinkertaisesti voi korvata millään. Ymmärrystä ei voi ostaa konsultilta eikä järjenkasvatuspilleri auta. Tyhmiä maailmassa aina vedätetään ja niin se tulee aina olemaan.
Sopimuksia voidaan kirjoitella paperille, ja huhu puheiden mukaan koko euroalueen sääntösopimus onkin paperilla, ja sitä säilytetään italaisessa holvissa, ja kaikki ovat jo unohtaneet, mitä siinä sopimuksessa luki, joten pelätään italaisten tulevan esiin eräänä päivänä väärennetyn sopimuksen kanssa, jossa sanotaan italalaisten omistavan koko maailman ja vähintään euroalueen. Sopimus on kansainvälisesti sitova. On se hullua tämä elämä tällä planeetalla. Onneksi minulla on sentään amuletteja, jotka luovat kuvitellun turvallisuuden tunteen, eikä minun siksi tarvitse vainoharjojani paikkailla vähäjärkisillä vippaskonsteilla. Suomen päättäjistä ja sotavoimista olen silti huolissani. Pitäisi kai loitsia joku tehokas suojaloitsu heidän ylleen, jotta hekin saisivat kuvitellun turvallisuuden tunteen, eivätkä tuhlaisi aikaansa, rahoja ja kaikkea uskottavuuttaan pelleilemällä.
CIA:n tapauksessa pitää muistaa, että pahimmat bugit löytyvät korvien välistä, koska sillä on kohtuullisen tehokas propagandakoneisto. Järjetön määrä toimittajia ynnä muita media-alan vaikuttajia ympäri maailmaa tekee sitä mitä se haluaa.
Tästäkään tapauksesta ei voida tietää, mitä on oikeasti tekeillä, koska CIA on voinut järjestää vuodon itse päästäkseen hallitsemaan suunnilleen koko maailman mielialoja.
Snowdenin tapaus oli kohtuullisen varmasti tällainen, koska se perustui sellaiseen mielikuvaan, että NSA tekisi mitä haluaa, vaikka se tekee mitä CIA haluaa. Uutisoinnista vain unohtui kokonaan tällaiset perusasiat ja sitten seurattiin, miten Snowden muka juoksi karkuun NSA:ta.
Mä luulen, että tässä uhrataan jotain pientä sen takia, että saadaan aikaiseksi ihan hillitön propagandavyöry. Sen tarkoitus voisi olla vailla se, että syntyy sellainen mielikuva, että CIA:n hakkerointitaidoissa olisi jotain ihmeellistä, vaikka todellinen tilanne on se, ettei se ole saanut venäläisiä hakkereita tai paljon ketään muutakaan ulos kriittisistä tietojärjestelmistä ja vuoro on siirtynyt sen pahimmalle kilpailijalle eli FBI:lle.
Monelta byrokraatilta voi mennä oma pieni valtakunta alta jos FBI osoittautuu paremmaksi näissä asioissa eikä ole haitaksi, että tavallinen rahvas uskoo sen olevan pelottava, että siitä on varmaan jotain harmia muille valtioille.
Quote from: Skeptikko on 10.03.2017, 17:56:03
Vaikka seassa ei olisi tarkoituksellista vakoilukoodia, on erittäin todennäköistä, että näin suurista koodimääristä puhuttaessa joukossa on edelleen sellaisia bugeja, jotka mahdollistavat koneeseen hyökkäämisen.
Jos kuitenkin olisi sellainen ihme, ettei tällaisia softabugeja kuitenkaan olisi, eikä kone olisi Management Enginellä miinoitettu, niin myös varsinaiset raudan bugus voi sopivissa olosuhteissa mahdollistaa murtautumisen. Eräs mielenkiintoinen tekniikka on tämä row hammer:
Row hammer
https://en.wikipedia.org/wiki/Row_hammer
QuoteWikiLeaks released another trove of information on the Central Intelligence Agency's secrets Friday afternoon, after the Justice Department said it was considering criminal charges against the organization and its founder, Julian Assange.
The latest release is a 31-page user guide for a CIA device called "Weeping Angel" that was posted online on Friday, CBS News reported. The tool was able to turn Samsung televisions into surveillance tools — by way of activating the television's built-in microphone to record audio.
Read more at http://www.businessinsider.sg/wikileaks-cia-hacking-tools-samsung-weeping-angel-2017-4/#1VBrPoE3wFkxhoEL.99 (http://www.businessinsider.sg/wikileaks-cia-hacking-tools-samsung-weeping-angel-2017-4/#1VBrPoE3wFkxhoEL.99)
Quote from: hulaq on 07.03.2017, 23:29:28
Quote from: elven archer on 07.03.2017, 23:11:40
Quote from: MW on 07.03.2017, 22:26:57
No niin kauan kuin jääkaapin ainoa liityntä on 240 AC, en pidä sitä kovin todennäköisenä. Mahdollisena, toki.
Eihän se ole ainoa. Joissain jääkaapeissa on mm. nettikamera eli toisin sanottuna WLAN.
Niin. Ja olettekos aatelleet millä tavalla sähköyhtiöt lukevat sähkönkulutuksen etänä... aivan. Sähkölinjan kautta saadulla tiedolla. Tiedättehän myös, että sähkön mukana kulkeva internet-yhteys on vuosia vanha juttu?
Ei muutakuin tiukempaa foliohattua päälle. Varmin tapa säästyä tiedon urkinnoilta on olla irti sähköisestä maailmasta. Tyystin.
Datasähkölittymä mulla oli jo puoli vuosikymmentä takapern ja toimi töpselin kautta netti yhtä hyvin kuin perinteisemmilläkin metodeilla. Muuta vikaa ei ollutkaan kuin hinta kun halvemmalla saa muualta enemmän kaistaa. Sähköisestä irtiolo toimii myös niin ettei ole minkään verkon saavutettavissa. Parin sadan agregaatti ei taida syrjästä missä kännykälläkään ei ole kenttää lähetellä juurikaan tietoa. Muttas joo, periaatteessa kaikki jossain verkossa olevat on nykyään vakoiltavissa. Siksikin ihmisiä pelotellaan että ainoastaan poikkeustapaukset erottuisivat hakukonebotteihin. Jos kaikki tutkisivat vapaasti ei yksittäisiä löydettäisi big datasta ennen kuin tiedetään henkilöllisyys. Kun tiedetään mitä hakea niin uskoisin nykyään jo löytyvän. Se sitten tuleeko yhteiskunta antaa big dataa käyttämään oppineiden kiristystoiminnan leikkikentäksi vai tuleeko mahdollisista häpeällisistä ja rikollisista teoista huolimatta ajaa asemassaan sitä tehtävää mihin on tarkoitettu eikä alistua kiristäjen leikkikaluksi.
En yhtään epäile etteikö uudenaikaista Internetiin yhteydessä olevaa telkkaria voisi käyttää ja myös käytettäisi salakuunteluun. Silti kaikista parhaita urkkimisvälineitä ovat taskussa kannettavat akkukäyttöiset laitteet, jotka ovat käytännössä kaiken aikaa päällä, yhteydessä nettiin ja joista löytyy sekä mikrofoni että kamera, parhaista kaksikin. Arvatkaa mistä tämä ajatus tuli mieleeni? Niinpä.
Onhan se hyvä että edes joku kuuntelee ;)
No, ei ainakaan mun telkkareita, ovat molemmat sen verran vanhaa tekniikkaa että mitään internet kytkemismahdollisuutta ei ole.
Quote from: Skeptikko on 10.03.2017, 17:56:03
Kannattaa huomioida, että vaikka päivitykset voi estää, niin kone voi silti olla haavoittuva - oli sitten mikä käyttöjärjestelmä tahansa - ja kuinka hyvä palomuuri tahansa. Eräs varsin pelottava uhka on Intelin Active Management Technology/Magement Engine. Sen kautta verkkoon kytkettyyn koneeseen voidaan tunkeutua koneessa pyörivän erillisen prosessorin kautta, joka kuuntelee verkkoa jopa vaikka koneen oma käyttöjärjestelmä ei kuuntelisi tai koneesta olisi näennäisesti sähkötkin katkaistu. Ja tällä erillisellä prosessorilla on esimerkiksi pääsy koneen muistiin ja kyky ohittaa täysin koneen pääprosessori ja käyttöjärjestelmä. Ja Intel pitää salaisuutenaan sen, että millainen softa siellä oikein pyörii, mikä voi hyvinkin tarkoittaa sitä, että siellä pyörivä softa on bugien tai tarkoituksella tehtyjen ominaisuuksien takia NSA:n pääsyn koneelle mahdollistava. AMD:lla on valitettavasti myös vastaavia "ominaisuuksia".
No niin, nythän sieltä sitten tullaan. Hatuttaa aika vietävästi kuinka nykyisiin tietokoneisiin on alkanut pesiytyä näin paljon kaikenlaista sellaisia rauta- ja softaominaisuuksia, joilla kone pitkälti viedään pois sen omistajan hallinnasta - eli sitten kyse tästä etähallinnasta, secure booteista, erilaisista tekijänoikeussuojatun materiaalin käyttöön liittyvistä teknisistä rajoitteista jne. Nyt sitten yhden tällaisen haitakkeen kautta alkaa onnistua hyökkääminen tiedustelupalveluita kevyemmiltäkin tahoilta:
Intelin tietoturva-aukko paljon luultua pahempi, toimi heti - Tivi
http://www.tivi.fi/Kaikki_uutiset/intelin-tietoturva-aukko-paljon-luultua-pahempi-toimi-heti-6647106
Intel AMT Vulnerability CVE-2017-5689 in Firmware
https://www.ssh.com/vulnerability/intel-amt/
[tweet]860919299929714689[/tweet]
[tweet]860920742300573701[/tweet]
Ei kovin kummoista matskua minun kohdallani. Simpsonien välillä, kun ehtii katsoa ykkösen uutisten alun saattaa kuulla kiroilua.