Blogi

Superfish-mainosohjelma osassa Lenovon tietokoneita

Lenovo on jäänyt kiinni housut kintuissa siitä, että heidän tuotteisiinsa esiasennetussa käyttöjärjestelmässä on ollut Superfish-niminen mainosohjelma, joka toimii välityspalvelimena ja kaappaa kaikki selainyhteydet, siis myös https-osoitteisiin tehdyt suojatut yhteydet.

Tapaus tuli ilmi torstaina 19.2. ja koskee useita Lenovon malleja. Mainosohjelmaa on asennettu Lenovon useisiin malleihin kesäkuusta 2014 lähtien.

Kustannustehokkaan kyberturvallisuuden jalkauttaminen (osa 2/2)

Blogikirjoitus on jatkoa eilen julkaistulle kirjoitukselle.

Komento- ja kontrollikanavien (C&C) tunnusmerkistöön kuuluu pysyvyys. Valvonnan toteuttaminen on kohtuullisen yksinkertaista eli tarkoituksena on löytää kaikki sellaiset TCP-yhteydet, jotka ovat auki sisäverkon osoitteesta A ulkoiseen osoitteeseen B jatkuvasti. TCP-yhteyden ei tarvitse olla sama yhteys mutta päätepisteiden tulee olla samat.

Etusivu uusiksi – paikkausaikataulu ei pitänyt

Olemme tottuneet tietoturvapäivitysten julkaisuun Microsoftin ja Adoben kokoluokkaa olevilta valmistajilta tiettynä, ennakkoon ilmoitettuna päivänä. Ei ole tavatonta että samalle päivälle sattuvat esimerkiksi molempien mainittujen yritysten päivityspäivät. Mutta välillä aikatauluista joudutaan tinkimään. Tällöin puhutaan Out-of-band-päivityksistä, lyhenne OOB.

Sivut