Category: Vulnerabilities_and_Bugs
-
The Machine
home appliance home automation TIL – today I learned the term ‘domotics‘ for home automation. Wikipedia has more: ‘When connected to … ‘ and then it says the magic word IoT. IoT stands for Internet of Things. IoT in home context is simply put: connect the devices to a network that enables you (and others […]
-
Seis, Intel – palataan kesällä!
Yksi ikävimmistä tavoista aloittaa päivä on huomata, että oma kone ei toimi. Näillä ohjeilla pistät Intelin mikrokoodi epävakaat jakelut toistaiseksi paussille, apt-pohjaisissa Linuxeissa kuten Ubuntussa. (Microsoft-laitteille tietoiskua Microsoftin sivulta) Jos pääsiäisen 2018 tienoilla yhtäkkiä Ubuntu-tietokoneenesi tuntuu “hajoavan”, esimerkiksi näyttämällä kernel panic, tarkista ensin onko kyseessä vain huono ohjelmistopäivitys. Saatat selvitä turhan uuden laitteen ostamiselta, ja kaikelta […]
-
Mitä ohjelmistopäivitykset oikein ovat?
Käyttöjärjestelmä on yhtä turvallinen kuin sen päällä ajettavien ohjelmien tietoturva. Jotakuinkin näin ajattelen, käytännössä. Ohjelmistopäivityksiä tulee yleensä vain oikeastaan kahdesta syystä: kehitys tai korjaus. ohjelmaa on kehitetty: uusia ominaisuuksia, jo olemassaolevia parannettu bugi korjataan: se voi olla harmiton, tai liittyä tietoturvaan Usein automaattisissa ohjelmistopäivityksissä tulee molempia laatuja. Bugit ovat luonteeltaan sellaisia, että niitä havaitaan ajan […]
-
Kriittinen Intel AMT haavoittuvuus (etähallinta)
Haavoittuvuuden tunniste Sisäisesti Intel kutsuu bugia “INTEL-SA-00075”. Kansainvälisesti se on tunnettu nimellä CVE-2017-5689 Millainen bugi on kyseessä? Huonosti toteutettu osa Intel AMT -etähallintajärjestelmässä, joka kohdistuu pääkäyttäjän salasanan tarkistukseen, tekee järjestelmän käytännössä täysin turvattomaksi: salasanaksi riittää pelkkä tyhjä (“ei mitään”). Tämä koskee tietokoneita, joissa on jokin alla olevaista Intelin AMT firmwaren versio: 6.x 7.x 8.x 9.x 10.x 11.0 […]