This posting is here to collect cyber security news in December 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in December 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
239 Comments
Tomi Engdahl says:
https://www.uusiteknologia.fi/2024/12/20/suomalaiset-karttavat-tuntemattomia-numeroita/
Tomi Engdahl says:
New York Times:
In 150+ X posts, Elon Musk led the charge to kill a bipartisan spending deal, in part by sharing misinfo, which may lead to a government shutdown over Christmas
Elon Musk Flexes His Political Strength as Government Shutdown Looms
https://www.nytimes.com/2024/12/19/us/politics/elon-musk-politics.html?unlocked_article_code=1.ik4.duPB.d-mLpNEjBSwZ&smid=nytcore-ios-share&referringSource=articleShare
The world’s richest man led the charge to kill a bipartisan spending deal, in part by promoting false and misleading claims about it.
Tomi Engdahl says:
Valion työntekijöiden henkilötunnukset varastettu
Hyökkääjä on saanut mahdollisesti haltuunsa kaikkien Valiossa Suomessa työskentelevien henkilötunnukset ja palkkatiedot.
https://www.iltalehti.fi/digiuutiset/a/79ab5035-7ade-42e9-84de-a2970ae50f36
Valion työntekijöiden tietoihin on kohdistunut tietoturvahyökkäys torstaina.
Valio tiedotti asiasta kaksi tuntia sen jälkeen, kun Iltalehti oli kysynyt asiasta yhtiöltä.
Valio kertoo saaneensa tietoonsa, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomessa työskentelevien työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimen, henkilötunnuksen, palkkatiedot ja tilinumerotietoja.
Tämän lisäksi hyökkääjä on mahdollisesti saanut haltuunsa arviolta tuhannen Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.
”Olemme erittäin pahoillamme”
Valion mukaan tietomurron kohteena on yli 5 000 ihmistä. Hyökkäys on saatu keskeytettyä.
– Valio ei valitettavasti pysty tekemään identiteettivarkauksilta suojaavia toimenpiteitä yksityishenkilöiden puolesta. Tietomurron kohteeksi joutuneet voivat itse ehkäistä väärinkäytöksiä ja mahdollisia identiteettivarkauksia kieltojen avulla, sanoo Valion lakiasiainjohtaja Juha Hölttä.
Tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon ja Traficomille sekä rikosilmoitus poliisille.
Tomi Engdahl says:
Did you know that Apple, for years, has had a system and process for sending ‘threat notifications’ to users of suspected spyware attacks? Here’s what that means, and new details on the guidance Apple gives users with a compromised device….
Apple warns spyware targets via ‘threat notifications,’ offers these next steps
https://9to5mac.com/2024/12/20/apple-warns-spyware-targets-via-threat-notifications-offers-these-next-steps/?fbclid=IwZXh0bgNhZW0CMTEAAR1MzA_PQiUuLD3HQJDobffPzsJxeBkUkPyv2L8k6vspFH-yk9rasTx03jQ_aem_qYL2J_R5mn8KSp5IkAHGfA
Tomi Engdahl says:
Forget Chrome—Google Starts Tracking All Your Devices In 8 Weeks
https://www.forbes.com/sites/zakdoffman/2024/12/19/forget-chrome-google-will-start-tracking-you-and-all-your-smart-devices-in-8-weeks/?fbclid=IwY2xjawHSmZ5leHRuA2FlbQIxMQABHZPWeoE0iON5gFlpSNCRZUxTcgYrVEcHgEYtFikglIoU7lb_98TRGD1yFA_aem_W7LNZoK4k9olPF22819D6Q
With Google’s last tracking u-turn fresh in the mind, here comes another one. Not only have cookies won a stay of execution, it now looks like digital fingerprinting is back as well. But as one regulator has pointed out, Google itself has said that this type of tracking “subverts user choice and is wrong.” And yet here we are—wrong or not. “We think this change is irresponsible,” the regulator warns.
For its part, Google cites advances in so-called privacy-enhancing technologies (PETs) as raising the bar for user privacy, enabling it to loosen the shackles on advertisers and the hidden trackers that underpin the internet and make the whole ecosystem work. This, it says, will unlock “new ways for brands to manage and activate their data safely and securely,” while “also giving people the privacy protections they expect.”
The specifics are complex—these are the algorithms that ingest all the data signals you give off when browsing the internet on any device, some based on who you are—device, IP and credential identifiers, but also the sites you visit and apps you use as a map to be followed and analyzed. The change has been prompted, Google explains, in part by “the broader range of surfaces on which ads are served.” This includes smart TVs and gaming consoles, as well as all your usual browser and app activity.
While Chrome has taken plenty of flack for tracking, this takes it to a new, very different level. “In the past decade,” Google says, “the way people engage with the internet changed dramatically. So we’re constantly evaluating our policies to ensure they reflect the latest evolutions in technology and meet our partners’ needs and users’ expectations.” And so from February 16, Google will be “less prescriptive with partners in how they target and measure ads” across “the broader range of surfaces on which ads are served (such as Connected TVs and gaming consoles).”
“Fingerprinting involves the collection of pieces of information about a device’s software or hardware, which, when combined, can uniquely identify a particular device and user,”
“The ICO’s view is that fingerprinting is not a fair means of tracking users online because it is likely to reduce people’s choice and control over how their information is collected. The change to Google’s policy means that fingerprinting could now replace the functions of third-party cookies.”
The ICO says that “when you choose an option on a consent banner or ‘clear all site data’ in your browser, you are generally controlling the use of cookies and other traditional forms of local storage. Fingerprinting, however, relies on signals that you cannot easily wipe
Both the regulator and Google have confirmed they’ll continue to engage on this change, which the ICO says is a “u-turn in its position and the departure it represents from our expectation of a privacy-friendly internet.” The regulator has also issued a stark warning for businesses that might be readying themselves for the gloves to come off in February when the changes kick in. “Businesses do not have free rein to use fingerprinting as they please. Like all advertising technology, it must be lawfully and transparently deployed—and if it is not, the ICO will act.”
Put simply—cross-platform, cross-device ad tracking. A move which does take the focus away from Chrome as being the epicenter of Google’s tracking empire—the timing of which is interesting.
It’s hard to imagine a more complex backdrop, with the ongoing DOJ action that is expected to see changes mandated, including the potential for Chrome to be divested. Then there is the uncertainty as to what will replace tracking cookies. “Businesses should not consider fingerprinting a simple solution to the loss of third-party cookies and other cross-site tracking signals,” the ICO says
Tomi Engdahl says:
BadBox malware botnet infects 192,000 Android devices despite disruption
https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/?fbclid=IwY2xjawHSt0hleHRuA2FlbQIxMQABHYSsC2kW6a7BTPX29ncduSYE4XoNojV7pV_HWjBN6UpmzdhkqOII7c4o7g_aem_1MRZP-jTDKdc1MmbRK7HKw
Tomi Engdahl says:
I’m Lovin’ It: Exploiting McDonald’s APIs to hijack deliveries and order food for a penny
https://eaton-works.com/2024/12/19/mcdelivery-india-hack/?fbclid=IwY2xjawHSxy5leHRuA2FlbQIxMQABHSi_jdkVeIh2LP3K33o5yLznommXvK0r6hm-oa85v5ajTlwUOGaQBxJ6HQ_aem_KOmi9x7DlCR2dIVSS3oGPQ
API flaws in the McDonald’s McDelivery system in India, one of the world’s most popular food delivery apps, enabled a variety of fun exploits:
The ability to order any number of menu items for ₹1 ($0.01 USD).
The ability to steal/hijack/redirect other people’s delivery orders through a specific sequence of carefully timed API calls.
The ability to retrieve the details of any order.
The ability to track any order in the “On the way” status. You could real-time track the location of the driver for any order.
The ability to download invoices for any order.
The ability to submit feedback for orders that are not your own.
The ability to view admin KPI reports.
Sensitive driver/rider information that could be accessed:
Tomi Engdahl says:
Salt Typhoon hack exposed millions, but carriers AT&T and Verizon only notified “high-value” customers
The FBI describes the hacking campaign as “broad and significant”
https://www.techspot.com/news/105975-att-verizon-face-backlash-failing-notify-customers-chinese.html?fbclid=IwY2xjawHTvxVleHRuA2FlbQIxMQABHbAhSYKoXSc3XJyaLe3hzKdar_-tSJi7wQjTEHVebgEY-RSCmWRBAhudNQ_aem_TWycNDk7Vb5V9-WhR0cLJw
The big picture: Chinese cybercrime syndicate Salt Typhoon hacked into the networks of multiple US carriers and network service providers, leading to a major data breach affecting millions of people. A report now claims that the affected companies failed to notify their customers about the hack and don’t intend to do so in the future.
According to NBC News, AT&T and Verizon, the two companies most affected by the data breach, have not only failed to disclose information about the hack to their customers, but there’s “no indication” that they have any plans to notify them in the future. Following the publication of the report, both carriers are facing backlash from privacy groups for failing to inform customers about the incident and advising them about risk mitigation.
Alan Butler, the executive director and president of the nonprofit Electronic Privacy Information Center, told NBC that the carriers’ “deficient practices” resulted in the hack, and that the companies ought to be notifying all customers about the breach, irrespective of whether only their metadata was accessed by the hackers or the actual content of their calls were also disclosed.
According to US officials, Chinese state-sponsored hackers Salt Typhoon accessed sensitive information of more than a million people, mostly in the Washington, D.C., area. This includes metadata about phone calls and texts: who the victims spoke to, when those calls happened, and even their location.
Tomi Engdahl says:
Venäjä yrittää sulkea internetin 648 miljoonalla dollarilla
Joona Komonen20.12.202422:11VerkotVpnInternetVenäjän talous
Venäjä on käyttänyt yhteensä 648 miljoonaa dollaria saavuttaakseen tavoitteen eristää kansalaiset muun maailman käyttämästä internetistä.
https://www.tivi.fi/uutiset/venaja-yrittaa-sulkea-internetin-648-miljoonalla-dollarilla/a6ce79c0-9c9c-4d6a-b8e7-848841b2fbd1
Venäjän viestintäviranomainen Roskomnadzor eristi Dagestanin-, Tšetšenian- ja Ingušian tasavallan muun maailman käyttämästä internetistä, PC Mag kertoo. Alueet sijaitsevat lähellä Georgian ja Azerbaidžanin rajaa. Kyseisissä tasavalloissa asuvat henkilöt eivät päässeet käsiksi Googleen, Youtubeen, Telegramiin, Whatsappiin tai muihin ulkomaalaisiin palveluihin edes vpn-yhteyden avulla.
Tomi Engdahl says:
Cybersecurity package: Council adopts new laws to strengthen cybersecurity capacities in the EU
To strengthen EU’s solidarity and capacities to detect, prepare for and respond to cybersecurity threats and incidents, today the Council adopted two new laws part of the cyber security legislative ‘package’, namely the so-called ‘cyber solidarity act’, and a targeted amendment to the cybersecurity act (CSA).
https://www.consilium.europa.eu/en/press/press-releases/2024/12/02/cybersecurity-package-council-adopts-new-laws-to-strengthen-cybersecurity-capacities-in-the-eu/
Tomi Engdahl says:
BadBox rapidly grows, 190,000 Android devices infected
https://securityaffairs.com/172191/malware/190000-android-devices-infected-by-badbox.html?fbclid=IwY2xjawHUNWZleHRuA2FlbQIxMQABHUvkaEMT93vD7fQrIOL0cwv6UDiX1qC35shH4SvMaJYpQwdTLZ71d3JrfA_aem_SU2n2rAJXWKgsQpGCfJVVQ
Experts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.
Bitsight researchers uncovered new BADBOX infrastructure, company’s telemetry shows that over 192,000 devices were infected with the BADBOX bot.
The botnet includes 160,000 previously unseen devices, notably Yandex 4K QLED Smart TVs and T963 Hisense Smartphones. Most of the infected devices are in Russia, China, India, Belarus, Brazil and Ukraine
Bitsight sinkholed a BADBOX domain, logging over 160,000 unique IPs in 24 hours, with the number tha continues to increase.
BADBOX-infected devices send telemetry to a C2 server upon boot, awaiting instructions.
“The coslogdydy[.]in url received several communications matching that of BADBOX” reads the Bitsight’s report. “This quickly indicated two things: First, the models ranging from YNDX-00091 to YNDX-000102 are 4K Smart TVs from a well-known brand, not cheap Android TV boxes. It’s the first time a major brand Smart TV is seen directly communicating at such volume with a BADBOX command and control (C2) domain, broadening the scope of affected devices beyond Android TV boxes, tablets, and smartphones.” continues the report “Second, let’s talk volume. Telemetry collected indicates that more than 160,000 unique IPs communicate daily, a number that has been steadily growing.”
Recently, The Federal Office for Information Security (BSI) announced it had blocked communication between the 30,000 devices infected with the BadBox malware and the C2. The devices were all located in Germany, they were all using outdated Android versions.
Technically authorities sinkholed the botnet, an operation that involves redirecting the traffic from infected devices, which would normally communicate with the attacker’s C2 server, to a controlled server or “sinkhole” managed by security researchers or law enforcement. Sinkholing isolates the malware and prevents it from executing commands or stealing data.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-users-hit-by-random-product-deactivation-errors/?fbclid=IwY2xjawHUollleHRuA2FlbQIxMQABHTf3QY-6_qU4AyRofHVcKoviVC1f0suZOGTLQb46WoViFnrQZew-FpgqYQ_aem_HjQNsNm_r5_FZ4L4ciG2dA
Tomi Engdahl says:
Luin seuraavan artikkelin ja ajattelin sen kiinnostavan sinua:
Yhdysvallat harkitsee näiden reitittimien kieltämistä – nyt puhuvat Suomen kauppaketjut
https://www.is.fi/digitoday/art-2000010918874.html
Tomi Engdahl says:
Valion tietomurto tehtiin Vincitin kautta
Vincitin toimitusjohtaja vahvistaa asian STT:lle.
https://www.is.fi/digitoday/art-2000010919900.html
Valion viime viikon torstaina tapahtunut tietomurto tehtiin ohjelmistoyhtiö Vincitin kautta. Vincitin toimitusjohtaja Julius Manni vahvistaa asian STT:lle.
Valio kertoi aiemmin tänään, että hyökkäys tehtiin murtamalla it-palvelukumppanin käyttäjätunnus.
Vincitin mukaan se oli kyberhyökkäyksen kohteena niin ikään viime viikon torstaina. Hyökkäys koski kymmentä asiakasyritystä. Manni kertoo STT:lle, että tämänhetkisten tietojen mukaan vain Valioon kohdistui tietoturvahyökkäys.
Tomi Engdahl says:
Elon Musk Being Investigated for Violating Terms of “Top Secret” Clearance
He has become a major liability for the government.
https://futurism.com/elon-musk-investigated-violating-terms-top-secret-clearance?fbclid=IwY2xjawHVCM1leHRuA2FlbQIxMQABHRzlwHTUCIvvEI71-bf7gT9JBNQCxb2dhpnAyvU13iYbvWUIjqi9CggyJA_aem_cGFEjoqtbjhLGr7EGDpFbQ
Tomi Engdahl says:
Britannian uusi laki pakottaa nettifoorumit sulkemaan ovensa
https://dawn.fi/uutiset/2024/12/18/sadat-keskustelualueet-sulkevat-ovensa-britanniassa?fbclid=IwY2xjawHVFNdleHRuA2FlbQIxMQABHap1DpSsmsm1xYbcd9BT0tVDCw8DocGhp3N_8vTMJHOZZLjDeMdX3YrJtA_aem_CGzaWBY08NwddnAH8WGG6Q
Britanniassa tulee voimaan uusi lainsäädäntö maaliskuuss 2025, joka näyttää tuhoavan maan nettikulttuuria isolla kädellä.
Online Safety Act eli verkkoturvallisuuslaki on luotu – kuten aina kaikki tämän tyyppiset lait – lasten suojelun varjolla.
Laki asettaa verkkosivustoille ja -yhteisöille ison kasan sinänsä kannustettavia velvotteita, mutta lakia suunniteltaessa on kenties unohtunut kohtuullisuuden käsite. Online Safety Act vaatii kaikkia verkossa toimivia yhteisöpalveluita asettamaan yhteisölle turvallisuudesta vastaavan nimetyn henkilön, joka vastaa siitä, että palvelu noudattaa uutta lakia.
Laki vaatii palveluja asettamaan tietyn määrän palkattuja moderaattoreita, joilla on “tarpeeksi resursseja” käytössään palvelun moderoimiseksi. Moderoinnin osalta vaaditaan nopeaa sisällön poistoa mm. itsetuhoisuuteen viittaavien artikkelien osalta. Jos palvelu käyttää tekoälyä tai muuta koneellistettua ratkaisua moderoinnin tukena, täytyy työkaluja parantaa jatkuvalla kehityksellä.
Tomi Engdahl says:
Sivuston ylläpito Britannian ulkopuolella ei muuta tilannetta mitenkään, sillä laki on kirjoitettu niin, että se koskee kaikkia Britanniaan “suunnattuja” sivustoja.
Jopa netitjätti Reddit on kertonut harkitsevansa Britannian kokonaan jättämistä uuden lain vuoksi
https://dawn.fi/uutiset/2024/12/18/sadat-keskustelualueet-sulkevat-ovensa-britanniassa?fbclid=IwY2xjawHVFNdleHRuA2FlbQIxMQABHap1DpSsmsm1xYbcd9BT0tVDCw8DocGhp3N_8vTMJHOZZLjDeMdX3YrJtA_aem_CGzaWBY08NwddnAH8WGG6Q
Tomi Engdahl says:
https://www.msn.com/en-us/money/other/truenas-device-vulnerabilities-exposed-during-hacking-competition/ar-AA1wkt4k?ocid=winp2fptaskbar&cvid=34d5607282d148da9ba10d703e51b20f&ei=14&fbclid=IwY2xjawHV91BleHRuA2FlbQIxMQABHeGVbsraYRc_WpbKp2k9rif9GhqW3ObgEvN5DN17orMGsRbOgJgBdP0k-A_aem_bPLQBf49mEIhIWQMH0OBXQ
Tomi Engdahl says:
Suomen verkoissa tapahtui lokakuussa jotain hyvin erikoista
Elisa kertoo myös kehittelevänsä keinoja ulkomailta tulevien huijauspuheluiden torjumiseen.
Luin seuraavan artikkelin ja ajattelin sen kiinnostavan sinua:
Suomen verkoissa tapahtui lokakuussa jotain hyvin erikoista
https://www.is.fi/digitoday/tietoturva/art-2000010911965.html
Lue tiivistelmä
Elisa havaitsi lokakuussa poikkeuksellisia verkkohyökkäyksiä Suomessa.
Rikolliset kaappasivat suojaamattomia älylaitteita palvelunestohyökkäyksiin.
Elisa esti kymmenkertaisen määrän haitallisia linkkejä lokakuussa.
Operaattori kehittää ratkaisua ulkomailta tulevien huijaussoittojen estämiseksi.
Tomi Engdahl says:
How Not To Become A Botnet Victim: A Practical Guide For Everyone
https://www.forbes.com/sites/alexvakulov/2024/12/22/how-not-to-become-a-botnet-victim-a-practical-guide-for-everyone/?fbclid=IwY2xjawHWG9VleHRuA2FlbQIxMQABHa4IbVqmg4ptZ5ImYAFO9xacwEYPAX8idUV86OjUPX6sXHcQqUrnT7uBsw_aem_Ysk49ajO_3opwtDO5Vs8tw
Tomi Engdahl says:
Kiina lupaili ensin yhteistyötä kaapelitutkinnassa – Ei antanut ruotsalaissyyttäjien tutkia kiinalaisalusta
Ruotsin ulkoministerin mukaan ruotsalaiset syyttäjät eivät ole saaneet suorittaa tutkintaa Yi Peng 3 -aluksella ruotsalaisten pyynnöstä huolimatta.
https://www.iltalehti.fi/ulkomaat/a/9c525acc-78cd-4330-999b-80d0a5a0dcfc
Uutistoimisto AFP uutisoi, että Kiina on kieltäytynyt Ruotsin pyynnöstä tehdä oma tutkinta Yi Peng 3 -aluksella.
Kiina lupaili aiemmin yhteistyötä kaapelirikkojen tutkinnassa, ja esimerkiksi päästi Tanskan, Suomen, Ruotsin ja Saksan viranomaisia alukselle muutama päivä sitten. Ruotsin poliisi on käynyt aluksella jo aiemmin kiinalaisviranomaisten pyynnöstä.
– Ruotsin poliisi on ollut aluksella seuraamassa kiinalaisten tekemää tutkintaa. Samaan aikaan panen kuitenkin merkille, että Kiina ei ole suostunut pyyntöömme päästää [ruotsalaisia] syyttäjiä alukselle suorittamaan tutkintaa, Stenegard sanoi AFP:n mukaan maanantaina.
Tomi Engdahl says:
Mikä ihmeen s-kaup.at?
S-ryhmän lähettämät asiakastiedotteet hämmentävät asiakkaita. Lähettämissään sähköposteissa S-ryhmä varoittaa avaamasta viestien sisältämiä linkkejä. Myös tietokirjailija Petteri Järvinen ihmettelee S-ryhmän tiedotustapaa.
https://www.iltalehti.fi/digiuutiset/a/c53bb802-6cf6-4af2-9284-f3face960a40
Tomi Engdahl says:
Kyberturvallisuuskeskuksen päällikkö: Valion tietomurrosta ”merkittävää haittaa uhreille”
Tietoturva|Kyberturvallisuuskeskuksen päällikkö Janne Allonen huomauttaa, että erilaiset kyberhyökkäykset ovat yleistyneet merkittävästi niin maailmalla kuin Suomessakin.
https://www.hs.fi/suomi/art-2000010919911.html
Tomi Engdahl says:
ChatGPT is down / OpenAI says that ChatGPT and the Sora video generator are experiencing issues.
ChatGPT is down / OpenAI says that ChatGPT and the Sora video generator are experiencing issues.
https://www.theverge.com/2024/12/26/24329760/chatgpt-down-outage-error-sora-openai?fbclid=IwY2xjawHar9NleHRuA2FlbQIxMQABHas4jMtedfYEsrv1MJ1Q357F6e8LtktZixjrRPL4LWZI0ZWjiSP0qMzofA_aem_LO-MyLHD6l9JKjK_M8P1_Q
ChatGPT isn’t working for many users right now. With numerous reports on social media, we also confirmed that the chatbot loads but isn’t able to respond to queries, while others are seeing an “internal server error” message.
Tomi Engdahl says:
Poliisin tutkinnan alla oleva Eagle S-alus on Arabiemiraateista kotoisin olevan varustamon ainoa alus
Cookinsaarten lipun alla seilaava Eagle S -öljytankkeri on matkalla Egyptiin. Sen lastina on lyijytöntä bensiiniä.
https://yle.fi/a/74-20133517?utm_source=social-media-share&utm_medium=social&utm_campaign=ylefiapp&fbclid=IwY2xjawHasL5leHRuA2FlbQIxMQABHSgyXQwXgjWsw112h6GxtcNXStitIS-d8u-KLJVkZGSUPbX66ewLLnGCKA_aem_magZtZP0mnYxhRPoh0shkA
Tomi Engdahl says:
Undersea power cable connecting Finland and Estonia experiences outage — capacity reduced to 35% as Finnish authorities investigate
News
By Jowi Morales published yesterday
Sabotage isn’t ruled out yet.
https://www.tomshardware.com/tech-industry/undersea-power-cable-connecting-finland-and-estonia-experiences-outage-capacity-reduced-to-35-percent-as-finnish-authorities-investigate?utm_content=tomsguide&utm_medium=social&utm_source=facebook.com&utm_campaign=socialflow&fbclid=IwZXh0bgNhZW0CMTEAAR2fgb4PVmeapDoLo5WwDd9rHwOTliuN5-B2Lg3SUQm10u0Z1ciSjXBY17E_aem_lncOYXEpM8zYgQiJIHl3Jw
Tomi Engdahl says:
Suomen ainoa kaapelinkorjausalus lähti liikkeelle Turusta
Kaapelinkorjausalus Telepaatti valmistautuu aloittamaan katkenneiden kaapeleiden korjaustyöt Suomenlahdella.
https://yle.fi/a/74-20133526/64-3-254037
Alus on lähtenyt Turun satamasta, joka on aluksen kotisatama.
Telepaatti on ainoa suomalainen kaapelinkorjaus ja -laskualus, joka voi avomeriolosuhteissa korjata vioittuneita kaapeleita Suomenlahdella.
Elisan turvallisuusjohtaja Jaakko Wallenius sanoi torstaina, että korjausalus lähtee Suomesta niin pian kuin mahdollista. Vielä ei kuitenkaan tiedetä, milloin korjaustyöt voidaan aloittaa.
Elisa vahvisti torstaina, että kahdessa sen merikaapelissa on häiriöitä.
Tästä on kyse
Poliisi epäilee Eagle S -tankkerin vaurioittaneen Suomen ja Viron välistä Estlink 2 -sähkökaapelia.
Kun poliisi ja rajavartiosto ottivat tankkerin haltuun Suomen aluevesillä, sen ankkuri ei noussut pintaan.
Muun muassa poliisin Karhu-ryhmä on yhä aluksella turvaamassa tutkintaa. Merenpohjan tutkinta alkaa tänään.
Tulli arvioi, että Cookinsaarille rekisteröity Eagle S kuuluu Venäjän varjolaivastoon. Tulli selvittää pakotteiden kiertämistä.
Myös neljä datakaapelia on tällä hetkellä poissa käytöstä. Ei ole vielä selvää, liittyykö Eagle S asiaan.
Neljässä Suomesta lähtevässä tietoliikennekaapelissa häiriöitä – kaksi Elisan kaapelia on kokonaan poikki
Traficomin pääjohtajan mukaan kaapelit ovat jykeviä, ja niiden vaurioituminen vaatii yleensä ulkoista voimaa.
https://yle.fi/a/74-20133524
Yhteensä neljässä Suomesta lähtevässä tietoliikennekaapelissa on havaittu häiriöitä Itämerellä.
Kaapeleista kaksi on Elisan Helsingin ja Tallinnan välillä kulkevia merikaapeleita. Yksi kaapeleista on Cinian Helsingistä Saksaan kulkeva C-Lion1 -merikaapeli.
Neljäs, Helsingistä Tallinnaan kulkeva kaapeli kuuluu kiinalaisomisteiselle CITIC Telecomille.
Valtionyhtiö Cinia on paikallistanut oman kaapelinsa vauriopaikaksi Porkkalanniemen kaakkoispuolelle, noin 60 kilometrin päähän Helsingistä.
Liikenne- ja viestintävirasto Traficomin mukaan Elisan kaapelit ovat katkenneet ja kaksi muuta kaapelia vaurioituneet.
Katkokset voivat aiheuttaa yhteyksiin hitautta. Saarimäki kuitenkin sanoo, ettei merkittäviä vaikutuksia ole tähän mennessä ollut.
Elisan turvallisuusjohtaja Jaakko Walleniuksen mukaan häiriöllä ei ole vaikutusta operaattorin palveluihin Suomessa tai Virossa.
– Meidän verkkoihin on mitoitettu sen verran kapasiteettia tämmöisten tilanteiden hallintaan, että tilanteella ei tule olemaan palveluvaikutuksia Suomessa, eikä Virossa.
Walleniuksen mukaan vielä ei pystytä kuitenkaan arvioimaan sitä, minkälaisella aikataululla vika saadaan korjattua.
– Sitä on vaikea sanoa tässä vaiheessa. Muun muassa sääolosuhteet vaikuttavat siihen merkittävästi.
Tomi Engdahl says:
Lehtiväite: Eagle S -alus ollut ”täynnä vakoilukalustoa”
Varjolaivastoon kuuluvan aluksen kyydistä on löytynyt kalustoa, jolla siitä on tehty ”vakoilualus”, Lloyd’s List väittää.
https://www.iltalehti.fi/kotimaa/a/47a7c42e-8907-49c3-96a7-2bb6ecd5ada5
Merenalaisen sähkökaapelin katkomisesta epäilty Eagle S -tankkeri on ollut varustettuna erilaisella vakoilulaitteistolla, merenkulkua seuraava verkkojulkaisu Lloyd’s List väittää.
Lloyd’s List kertoo laivaa tuntevaan lähteeseen nojaten, että laiva on ollut ”täynnä” erilaisia meri- ja lentoliikenteen kuunteluun tarkoitettuja kuuntelulaitteita. Laitteet ovat väitetysti vaatineet niin paljon virtaa, että ne ovat aiheuttaneet aluksella useita sähkökatkoja.
Lloyd’s Listille tietoja antanut lähde on sama, joka kertoi julkaisulle aiemmin Eagle S:n havaituista laajoista puutteista.
Lehden väitteen mukaan laitteita on käytetty Naton meri- ja ilma-alusten radioliikenteen kuunteluun ja tallentamiseen.
Väitteen mukaan kyse on ollut erinäisistä kuuntelu- ja tallennuslaitteista, joilla on tarkkailtu liikennettä merellä. Lloyd’s Listin mukaan laitteet ovat ”käytännössä tehneet aluksesta Venäjän vakoilualuksen”. Laitteiden kerrotaan olleen epätavallisia kaupalliselle alukselle.
Russia-linked cable-cutting tanker seized by Finland ‘was loaded with spying equipment’
Listening equipment was placed on Eagle S and related tanker Swiftsea Rider to monitor Nato naval and aircraft activities, Lloyd’s List was told
https://www.lloydslist.com/LL1151955/Russia-linked-cable-cutting-tanker-seized-by-Finland-was-loaded-with-spying-equipment
Tomi Engdahl says:
https://www.aljazeera.com/news/2024/12/27/did-a-russian-shadow-ship-cut-the-finland-estonia-undersea-baltic-cable
Tomi Engdahl says:
Verkkouutiset: Varjolaivasto peittää jälkiään – Eagle S katosi intialaisyhtiön sivuilta
Venäjän varjolaivastoon kuuluu arviolta ainakin 400 alusta, joiden omistussuhteita yritetään peitellä, Verkkouutiset uutisoi.
Verkkouutiset: Varjolaivasto peittää jälkiään – Eagle S katosi intialaisyhtiön sivuilta
https://f7td5.app.goo.gl/YNL6Td
Tomi Engdahl says:
Katso, miten tankkeri kyntää datakaapeleiden yli – Suomi ehkä esti vielä pahemmat tuhotyöt, sanoo tutkija
Eagle S -tankkeri ajoi usean tietoliikennekaapelin yli ja samoihin aikoihin niiden huomattiin vaurioituneen. Tankkerin epäillään kuuluvan Venäjän niin sanottuun varjolaivastoon.
https://yle.fi/a/74-20133635
Tomi Engdahl says:
Japan Airlines (JAL) said on Thursday it was hit by a cyberattack that caused delays to some domestic and international flights.
https://www.reuters.com/technology/cybersecurity/japan-airlines-systems-hit-by-cyberattack-ntv-says-2024-12-26/?utm_campaign=trueAnthem%3A+Trending+Content&utm_medium=trueAnthem&utm_source=facebook&fbclid=IwZXh0bgNhZW0CMTEAAR0fW17Tf3gA3CBgPTJ6_PGoYQKeGRjxNjCxGem0AFTaH5pIu9Iyf2g91q0_aem_JvKpWWddGrfEchFhUwWBpA
Tomi Engdahl says:
Virolaistutkija: Suomen Eagle S -tempusta voi tulla ennakkotapaus
Virolainen merioikeuden asiantuntija Alexander Lott kuvaa Suomen viranomaisten toiminnalla olevan mahdollisuuksia nousta ennakkotapaukseksi kansainvälisessä merioikeudessa.
https://www.iltalehti.fi/ulkomaat/a/e5e15fce-d609-459e-ad63-8ef7a78eea37
Suomalaisviranomaisten toiminta Suomenlahdella saattaa virolaisen merioikeuden asiantuntijan Alexander Lottin mukaan toimia ennakkotapauksena tulevaisuudessa, kertoo Viron yleisradio ERR.
Suomen poliisi nousi EstLink 2 -sähkökaapelia epäillysti vaurioittaneen Eagle S -alukseen joulupäivää seuranneena aamuyönä. Keskusrikospoliisi ilmoitti myöhemmin takavarikoineensa aluksen.
– Suomen toimet tässä tapauksessa muodostavat tietyssä mielessä oikeudellisen ennakkotapauksen. Nähtäväksi jää, johtaako tämä oikeusriitaan Suomen ja aluksen lippuvaltion välillä, Lott kertoi.
Norjan merioikeudellisessa keskuksessa työskentelevän Lottin mukaan silloin, kun Yhdistyneiden kansakuntien merioikeusyleissopimus 1970-luvulla laadittiin, niin vedenalaiselle infrastruktuurille aiheutetut vahingot jätettiin suurelta osin huomiotta.
– Jos näin käy, se olisi itse asiassa myönteistä, sillä tällaiset oikeudenkäynnit – olipa kyse sitten kansainvälisestä tuomioistuimesta tai merioikeudellisesta tuomioistuimesta – tarjoavat mahdollisuuden tärkeisiin merioikeuden selvennyksiin ja tulkintoihin, Lott lisäsi.
Viron laivaston entinen komentajan Jüri Saskan mukaan nopeita toimia auttoi se, että suomalaisviranomaiset saivat laivan kiinni itse teossa.
– Suomalaiset havaitsivat ankkuriketjujen vetämisen aluksen matkan aikana, mikä antoi aihetta toimia päättäväisemmin tai aggressiivisemmin, Saska sanoi Aktuaalne kaamera-televisio-ohjelmassa.
– Kansainvälisen merilainsäädännön mukaan, jos todistat rikoksen tapahtuvan tai sinulla on vahvoja epäilyjä, niin sinulla on vahvemmat valtuudet reagoida, hän lisäsi
Tomi Engdahl says:
Asiantuntijalta niskakarvat nostattava arvio Itämerestä – Valmistaudutaanko isompaan hyökkäykseen?
https://www.iltalehti.fi/kotimaa/a/bf584e88-4d59-45f7-871e-b3d018bc7bb0
Tomi Engdahl says:
Suosio räjähti: Pankkitunnuksille on vaihtoehto
Vuosi 2024 jää historiaan mobiilivarmenteen läpimurtovuotena.
https://www.iltalehti.fi/digiuutiset/a/d834ff30-496a-442c-859e-2b313dcbe098
Tomi Engdahl says:
Tässä tilanteessa Windowsin päivittämistä kannattaa vältellä – Ilmainen vinkki suoraan huipulta
Microsoft on tarkentanut Windows 11 -vaatimuksien ohittamisesta koituvia mahdollisia ongelmia.
https://www.iltalehti.fi/digiuutiset/a/ef055a52-cb7e-455c-aecd-9bdb152573c0
. Yhtiö varmistaa myös, että vaatimukset ovat edelleen voimassa. Asiakirjan sisältöön ei ole tehty suurempia muutoksia. Asiakirja tarkoitus on edelleen varoittaa käyttäjiä Windows 11 -version käyttämisestä tietokoneella, joka ei vastaa vaatimuksia.
Microsoft ei tarjoa minkäänlaista tukea kyseisille tietokoneille ja varoittaa käyttäjiä tiettyihin sovelluksiin ja ominaisuuksiin vaikuttavista yhteensopivuusongelmista. Lisäksi yhtiö ei ole vastuussa mistään tilanteesta aiheutuvista laitteisto-ongelmista.
Ineligible Windows 10 PCs shouldn’t upgrade to Windows 11, Microsoft warns
https://www.windowslatest.com/2024/12/14/ineligible-windows-10-pcs-shouldnt-upgrade-to-windows-11-microsoft-warns/
Tomi Engdahl says:
US Treasury says it was hacked by China in ‘major incident’
https://www.bbc.com/news/articles/c3weye2j0e7o?fbclid=IwZXh0bgNhZW0CMTEAAR3P3_2pHKYd0n9QwAgAKuJPuR5b_yuZr-ZaA6MzPL59Uk7V50h81MQnJpM_aem_5CUbyZ5WupHeiqVVSkzLuA
A Chinese state-sponsored hacker has broken into the US Treasury Department’s systems, accessing employee workstations and some unclassified documents, officials said on Monday.
The breach occurred in early December and was made public in a letter penned by the Treasury Department to lawmakers notifying them of the incident.
In the letter the Treasury Department said the China-based actor was able to override security via a key used by a third-party service provider that offers remote technical support to its employees.
The US agency characterised the breach as a “major incident”, and said it had been working with the FBI and other agencies to investigate the impact.
The compromised third-party service – called BeyondTrust – has since been taken offline, officials said. They added that there is no evidence to suggest the hacker has continued to access Treasury Department information since.
Tomi Engdahl says:
The dangers of connected car
Volkswagen leak exposes private information of 800,000 EV owners, including location data
The dangers of connected cars
https://www.techspot.com/news/106155-volkswagen-data-leak-exposes-private-information-800000-ev.html?fbclid=IwZXh0bgNhZW0CMTEAAR0SHhTr785JhqP1Kn0trYpJL5XiUPSGir-FUDg5ks8eWFLPX3xbqM8zS30_aem_9-59fRSS4NWCX-5Lv5oX5A
Facepalm: In another illustration of the dangers of our connected-car age, a data leak by a Volkswagen subsidiary revealed information, including location data, of 800,000 EV owners. The exposed data was available online, with VW, Audi, Seat, and Skoda owners affected.
The private data from Cariad, which makes VW software, was accessible online for several months, according to German publication Spiegel Netzwelt. It included contact information along with movement data for owners of Volkswagen vehicles and the company’s other car brands in Germany, Europe, and other parts of the world.
For 460,000 of the 800,000 vehicles that made up the leak, the location data was accurate to within ten centimeters (3.9 inches) for Volkswagen and Seat vehicles, and within 10km (6.2 miles) for Audi and Skoda EVs. Spiegel writes that German politicians, entrepreneurs, and the entire EV fleet driven by Hamburg police were included on the list of owners, and it’s even suspected that intelligence service employees were also part of the leak.
As we’ve seen many times before with these sorts of incidents, the data was accessible due to it being left on an unprotected and misconfigured Amazon cloud storage service.
The leaked information is reported to have come from the software used in Volkswagen EVs. The data was highlighted by the hacker association Chaos Computer Club (CCC), which was tipped off by an anonymous hacker. The club contacted Germany’s Federal Ministry of the Interior and the state police, which gave Volkswagen and Cariad 30 days to address the situation before going public.
Volkswagen says the error has now been rectified and the information is no longer accessible.
Tomi Engdahl says:
Digihuijaukset ovat tuottoisampia kuin huumekauppa – huijareille 2,5 vuodessa yli 100 miljoonaa euroa
Suomalaiset ovat menettäneet kuluneen kahden ja puolen vuoden aikana huijareille yli 100 miljoonaa euroa. Suurin summa, lähes 36 miljoonaa, meni sijoitushuijauksiin.
https://www.iltalehti.fi/digiuutiset/a/24ae90ca-c989-469e-b6c7-57c8db94ec5a
Miellyttävän näköinen ja oloinen tyyppi osoittaa kiinnostusta deittisovelluksessa. ”Perfect match” ei valitettavasti ehdi tapaamiseen, mutta houkuttelee kokeilemaan maltillisella summalla kryptosijoittamista.
Kuinka ollakaan, sijoitus alkaa heti tuottaa. Uskottavalla sivustolla voi tarkkailla sijoituksensa kehittymistä ja kurssikäyriä: nyt kannattaa sijoittaa lisää, kun tuo tuore tuttavuuskin niin suosittelee. Voitot kasvavat.
”Lopeta, kun olet voitolla”, niinhän järkevä sijoittaja ajattelee. Nyt on aika nostaa voitot ja nauraa koko matka pankkiin. Voitoista joutuu maksamaan huomattavan summan veroja, mutta se on ihan luonnollista tällaisessa teknisessä kansainvälisessä kaupassa.
– Suunnilleen näin menee yleinen kuvio sijoitushuijauksessa, toteaa Finanssiala ry:n (FA) petos- ja rikostorjunnasta vastaava johtaja Niko Saxholm.
– Varsinainen huijaus tapahtuu vasta verojenmaksuvaiheessa, minkä jälkeen rahoista, tuttavuudesta tai sijoitusyhtiöstä ei kuulu enää mitään. Todellisuudessa ei ollut mitään kryptosijoitussivustoa tai kurssikäyriä, ja karismaattinen tuttavuuskin on luultavasti huijaustehtaassa työskentelevä ihmiskaupan uhri, Saxholm jatkaa.
Uhreina pikavoittoja janoavat nuoret aikuiset
Huijarit eivät suinkaan vaani vain ikäihmisiä. Saxholm kertoo, että etenkin sijoitushuijauksissa uhreina ovat usein nuoret aikuiset. Suomalaiset ovat menettäneet kuluneen kahden ja puolen vuoden aikana sijoitushuijauksissa lähes 36 miljoonaa euroa. Summa selviää FA:n pankeilta keräämistä tiedoista.
– Sijoitushuijausten uhrit eivät usein ilmoita pankille tulleensa huijatuiksi. Myöskään kryptovaluuttojen välityspalveluiden kautta tapahtuva huijaus ei kantaudu pankkien tietoon. Todellinen summa lienee siis vähintään kolminkertainen, Saxholm sanoo.