Tietomurrot, identiteettivarkaudet ja yksityisyydensuojan loukkaukset

[Cobretti]

Tässä taas korostuu tämä Anonymousin ongelma. Kuka tahansa voi sen nimissä väittää mitä tahansa, koska kaikki voivat olla anonyymejä.

..ja kuka tahansa voi tehdä siitä uutisen nykyään sen enempää "faktoja" (edes pieniä murusia) tarkastamatta. Kaikki hakkerointiin liittyvä kiinnostaa näiden Anojen ja Lulzien "uuden tulemisen" ansiosta, joten toimittajat menevät herkemmin lankaan.

Mitä facebookiin tulee, niin ehdottomasti sillä on liikaa "valtaa" ja se saa jatkuvasti aivan liikaa palstatilaa jopa Hesarissa (jolla tuntuu olevan joku facebook-hepuli). En itse ymmärrä miten ihmiset ovat valmiita siirtämään osan elämästään yhteen nettipalveluun.. MUTTA mitään hakkerointeja en hyväksy ollenkaan.

Ollaan huolestuttavasti menossa siihen suuntaan, että ihan kuka tahansa voi sanoa ihan mitä tahansa ja se todella uutisoidaan. Ja kun joku toinen sitten sanoo jotain toista, sekin ehkä uutisoidaan. Minkään sortin lähdekritiikistä tai taustojen tutkimisesta ei tunnu olevan enää tietoakaan.

Juuri näin se menee. Ei oikeastaan ole enää väliä mikä on totuus, kunhan klikkeja tulee. Jos "uutisoit" esim. että Sonyn varasto Lontoossa on mellakkojen keskellä ja myöhemmin kerrotkin että "hups, eipä ollutkaan", niin tuo alkuperäinen uutinen elää jo omaan elämäänsä ja osa ei enää välitä korjailuista mitään.

[eviltwin]

Morjens! En ole ihan varma onko tämä oikea paikka kysyä teiltä, mutta kysympä nyt kuitenkin, että oletteko saaneet playstation eu:lta PSN palvelutiedotetta, jossa pyydetään rekisteröitymään CSIdentetyn henkilöllisyyssuojausohjelmaan? Itseäni vähän asia mietityttää, koska maili tuli vielä minun vanhaa sähköposti osoitteeseen.

[FINDarkside]

Morjens! En ole ihan varma onko tämä oikea paikka kysyä teiltä, mutta kysympä nyt kuitenkin, että oletteko saaneet playstation eu:lta PSN palvelutiedotetta, jossa pyydetään rekisteröitymään CSIdentetyn henkilöllisyyssuojausohjelmaan? Itseäni vähän asia mietityttää, koska maili tuli vielä minun vanhaa sähköposti osoitteeseen.

Eikös se tullut Amerikkalaisille?

[Luosto]

Tuli se meikäläisellekin jo toissapäivänä SCEE:ltä. Voi olla, että tuo vuoden ilmaissetti tulee otettua. Olisi toisaalta kiva tietää systeemistä vähän enemmän. "Henkilöllisyyden palautus"? Jaa, enks mä enää ookkaan minä itte. En myöskään kokenut kevään tietomurtoa mitenkään traumatisoivana asiana, joten saattaa tuo sittenkin jäädä hyllylle. Mene ja tiedä...

[TT-2k]

En ole ihan varma onko tämä oikea paikka kysyä teiltä, mutta kysympä nyt kuitenkin, että oletteko saaneet playstation eu:lta PSN palvelutiedotetta, jossa pyydetään rekisteröitymään CSIdentetyn henkilöllisyyssuojausohjelmaan?

On saatu, ja aiheesta on keskustelukin Welcome Back -ketjussa.

Eikös se tullut Amerikkalaisille?

Vastaavan palvelun tarjoaminen Euroopassa ei ole ihan niin yksinkertaista, joten SCEE:llä kesti näinkin kauan saada sopimukset neuvoteltua. Nyt identiteettivarkausuojaohjelman piiriin kuuluvat myös suomalaiset PSN-tunnukset.

[FINDarkside]

Niin USA:n accountin s.postiin vai?

[TT-2k]

Niin USA:n accountin s.postiin vai?

Ei, vaan ihan suomalaisen PSN-tunnuksesi sähköpostiosoitteeseen.

[FINDarkside]

En mä ainakaan oo mitään saanut...

[TT-2k]

En mä ainakaan oo mitään saanut...

Johtuu siitä, että olet alle 18-vuotias tai sinulla ei ole ollut PSN-tunnusta ennen huhtikuun 20. päivää tänä vuonna. Alaikäiselle tai vasta tuon jälkeen PSN-tunnuksen luoneille kyseistä sähköpostia ei oletettavasti edes lähetetä.

Ohjelmaan osallistuminen edellyttää, että olet yli 18-vuotias ja että sinulla oli PSN-tili (PSN account) 20.4.2011.

[eviltwin]

Kiitokset TT: lle ja muillekkin. Asia selvis ja huoleni oli turha. Ei muuta ku hyvät jatkot.

[Cobretti]

Bethesdan foorumit hakkerihyökkäyksen kohteena jo toistamiseen:

Ooh Betty: Bethesda Forums Hacked Again | Rock, Paper, Shotgun

[TT-2k]

iOS:n (toistaiseksi) uusimman jailbreak-sivuston luonut Comex ei päätynytkään Applen lakimiesten kitaan vaan omppufirmaan työharjoitteluun.

Comex, the hacker behind JailbreakMe.com, is joining Apple as an intern. JailbreakMe.com made it extremely easy for iOS users to jailbreak their devices simply by visiting a website. He announced the hiring on Twitter...

Comex on vähän geohotin tapainen 19-vuotias kaveri, joka ei kaihda omalla nimellään ja naamallaan esiintymistä.

Lähde: Macrumors

[Juhohfin]

Nokian verkkopalvelun viikko sitten paljastunut tietomurto on osoittautunut aiemmin luultua laajemmaksi.

Nokian tietomurto paljastui luultua laajemmaksi / Tietoturva / Digitoday

[Bentsku]

Luis Mijangos jäi kiinni käytettyään kehittämäänsä haittaohjelmaa pankkitunnusten pöllintään sekä käyttäjien vakoiluun, kiristämiseen ja muuhun häiriköimiseen. Luis levitti softaansa musiikkivideona tiedostonjakopalvelimilta. Softalla pystyttiin ottamaan kone haltuun ja käyttämään mm webbikameraa ja mikrofonia. Softaa ohjattiin SpyNetillä tai Poison Ivyllä.

Luis kehitti tämän AV-softille tuntematoman haittaohjelman yhdessä identiteettien pöllimiseen erikoistuneiden roistojen kanssa eli CCpowerin IRCissä.

Luis sai 6 vuotta linnaa.

Man gets 6 years for hacking victims' computers to extort photos | Computerworld

[Cobretti]

Sony on palkannut uuden "tietoturvapomon", eli tarkemmin chief information security officerin:

"Philip Reitinger, previously director of the U.S. National Cyber Security Center, will become senior vice president and will report to general counsel Nicole Seligman, the Japanese electronics conglomerate said on Tuesday."

( Sony recruits information security boss after hacking | Reuters )

**

Samaan aikaan erikoinen tietomurto Codemastersilla:
3 million digital DiRT 3 copies robbed News - PC - Page 1 | Eurogamer.net

[Make93]

AMD on markkinoinut näyttävästi Radeon-näytönohjaimiaan ja APU-piirejään, ja tarjoaa useiden mallien omistajille ilmaisen Dirt 3 -pelin. Yhteistyössä ovat mukana näytönohjainvalmistajista Club3D, HIS, MSI, Powercolor, Sapphire ja XFX, ja jälleenmyyjistä useat ulkomaiset yhteistyökumppanit, joista Amazon lienee suomalaisille tunnetuin. Kampanjan piiriin kuuluvat käyttäjät ovat saaneet Dirt 3 -avaimen, jonka on voinut syöttää Steam-ohjelmaan ja sitä kautta ladata pelin tietokoneelleen.

Keväästä asti käynnissä ollut kampanja on nyt saanut nolon vastoinkäymisen, kun internetiin on vuotanut kaikki AMD:n toimittamat Dirt 3 -avaimet, joita on yhteensä noin kolme miljoonaa kappaletta. Steamin keskustelualueelta löytyvän viestin perusteella Codemasters oli tallentanut avaimet SQL-tietokantaan, johon oli murtauduttu huonon suojauksen ja .htaccess-tiedoston puutteen myötä. Toistaiseksi ei ole tiedossa, mikä avaimien kohtalo on tulevaisuudessa, mutta käyttäjät voivat joutua rekisteröimään uudelleen avaimensa. <---- Kopioitu muropaketti.com



Mitä mieltä olette?

[Cobretti]

MS antaa Live-bannia osalle pelaajista, jotka harjoittivat jonkinlaista "varkautta":
MS issues bans for XBL Marketplace Theft News - Xbox 360 - Page 1 | Eurogamer.net

MS ei kai ole paljastanut virallista syytä (?), mutta EG:n kommenteissa joku sanoo ainakin näin:

 

I will admit that I was banned for this. There was a glitch that allowed you to share xbla games - or so I thought, as that it how it had been presented to me. Turns out that while the users didn't have to do any hacking themselves, they had to use a profile which had already been hacked. Now, I only used it myself firstly out of interest, and secondly to play Torchlight as I had forked out for the PC version (yes, that does not justify it, I know). When it actually dawned on me that this might be a punishable offence I stopped but the damage was done.

Eli jonkinlainen "profile sharing" -juttu ollut kyseessä? Joku asiasta tarkemmin perillä oleva voi ehkä valaista halutessaan (huom! Olettaen, ettei ko. kikkailua voi enää käyttää - ohjeet varkauteen on tuskin sallittua)..

Joystiqin kommenteista:

 

A few of my friends did this. I knew it was only a matter of time until MS got wise, so I didn't risk it. Apparently the method has been around for a long time.

[TT-2k]

Suositun uTorrent-sovelluksen palvelimelle murtauduttiin ja lyhyen aikaa jaossa ehti olla haittaohjelmalla saastutettu versio utorrent.exe-tiedostosta.

This morning at approximately 4:20 a.m. Pacific (UTC -7), the uTorrent.com and BitTorrent.com Web servers were compromised. Our standard Windows software download was replaced with a type of fake antivirus “scareware” program.

Clarification: This only affects users who downloaded software specifically from utorrent.com or bittorrent.com between the hours above this morning. Users who previously downloaded our software are not affected.

Update #2: After further analysis, we don’t believe BitTorrent.com or the BitTorrent Mainline/Chrysalis clients were part of the incident.

Vaaran vyöhykkeellä olivat siis vain ne käyttäjät, jotka latasivat kyseisen haitakkeella varustetun version tuossa noin parin tunnin aikana.

Lähde: BitTorrent

[Bentsku]

Vielä heinäkussa LulzSec ja Anot uhosivat että FBI ei pelota heitä. FBI on pidättänyt nyt Cody Kretsingerin 23 v jonka epäillään olevan Lulzsecin Recursion ja osallinen murtoihin Sonylle. Tyyppi on yrittänyt peittää jälkensä mm. käyttäen proxeja ja formatoimalla kovalevynsä. Cody tuskin palkataan yrityksiin kehittämään tietoturvamenetelmiä, vaan edessä on abt 15 vuoden kakku. Voitais kysyä kahden vuoden päästä kaverilta, että oliko tää sen arvoista.

Alleged LulzSec Sony Hacker Arrested | PCWorld

[TT-2k]

Vielä heinäkussa LulzSec ja Anot uhosivat että FBI ei pelota heitä.

Vähiin käy ennen kuin loppuu. LulzSecin tietynlaiseksi pääjehuksikin profiloitu Sabu kommentoi näin Twitterissä:

BIG UPS to our political prisoner brethren! #recursion #topiary #tflow #kayla #pwnsauce #palladium. Two left. Suck our dicks. #antisec

Eli jäljellä on enää vain Sabu itse ja joku toinen...

Vaikka varmasti ihan taitavia kavereita olivatkin, on käry käynyt kuitenkin suhteellisen nopeasti.

Lähde: Twitter (anonymouSabu)