Category: Vulnerabilities_and_Bugs

• May 9, 2022

  The Machine

  home appliance home automation TIL – today I learned the term ‘domotics‘ for home automation. Wikipedia has more: ‘When connected to … ‘ and then it says the magic word IoT. IoT stands for Internet of Things. IoT in home context is simply put: connect the devices to a network that enables you (and others […]
• April 4, 2018

  Seis, Intel – palataan kesällä!

  Yksi ikävimmistä tavoista aloittaa päivä on huomata, että oma kone ei toimi. Näillä ohjeilla pistät Intelin mikrokoodi epävakaat jakelut toistaiseksi paussille, apt-pohjaisissa Linuxeissa kuten Ubuntussa. (Microsoft-laitteille tietoiskua Microsoftin sivulta) Jos pääsiäisen 2018 tienoilla yhtäkkiä Ubuntu-tietokoneenesi tuntuu “hajoavan”, esimerkiksi näyttämällä kernel panic, tarkista ensin onko kyseessä vain huono ohjelmistopäivitys. Saatat selvitä turhan uuden laitteen ostamiselta, ja kaikelta […]
• February 27, 2018

  Mitä ohjelmistopäivitykset oikein ovat?

  Käyttöjärjestelmä on yhtä turvallinen kuin sen päällä ajettavien ohjelmien tietoturva. Jotakuinkin näin ajattelen, käytännössä. Ohjelmistopäivityksiä tulee yleensä vain oikeastaan kahdesta syystä: kehitys tai korjaus. ohjelmaa on kehitetty: uusia ominaisuuksia, jo olemassaolevia parannettu bugi korjataan: se voi olla harmiton, tai liittyä tietoturvaan Usein automaattisissa ohjelmistopäivityksissä tulee molempia laatuja. Bugit ovat luonteeltaan sellaisia, että niitä havaitaan ajan […]
• May 8, 2017

  Kriittinen Intel AMT haavoittuvuus (etähallinta)

  Haavoittuvuuden tunniste Sisäisesti Intel kutsuu bugia “INTEL-SA-00075”. Kansainvälisesti se on tunnettu nimellä CVE-2017-5689 Millainen bugi on kyseessä? Huonosti toteutettu osa Intel AMT -etähallintajärjestelmässä, joka kohdistuu pääkäyttäjän salasanan tarkistukseen, tekee järjestelmän käytännössä täysin turvattomaksi: salasanaksi riittää pelkkä tyhjä (“ei mitään”). Tämä koskee tietokoneita, joissa on jokin alla olevaista Intelin AMT firmwaren versio: 6.x 7.x 8.x 9.x 10.x 11.0 […]