AfterDawn: IT-alan uutiset

Jälleen tietomurto, nyt kohteena NVIDIA

Kirjoittaja Matti Vähäkainu (Google+) @ 13.7.2012 13:13 Kommentteja (13)

Jälleen tietomurto, nyt kohteena NVIDIA NVIDIA on sulkenut tänään sivustoltaan keskustelualueet. Yhtiö huomasi epäilyttävää toimintaa, joka johti tutkintaan. Tunkinnassa selvisi, että kolmas osapuoli on päässyt käsiksi käyttäjätietoihin.
NVIDIA kertoo, ettei kuitenkaan säilyttänyt salasanoja selkokielisessä tekstimuodossa, joten tärkeimmät tiedot ovat suojattu salauksella. Salattujen salasanojen lisäksi hakkerit saivat käsiinsä käyttäjänimet, sähköpostiosoitteet sekä vapaaehtoisen About Me -profiilisivun tiedot. Profiilin tiedot, kuten ikä, sukupuoli ja syntymäaika ovat muutenkin julkisia.

Tiedotteessa kerrotaan, että keskustelualueet pyritään saamaan toimintaan mahdollisimman pian. Kun keskustelualue saadaan takaisin toimintaan, kaikki salasanat vaihdetaan automaattisesti ja käyttäjille lähetetään ohjeistus sähköpostitse.

Mikäli käytössä ollutta salasanaa käytetään muissa palveluissa, suositellaan ne vaihtamaan varotoimenpiteenä. Lisätietoa löytyy keskustelualueen etusivulta.

Edellinen Seuraava  

13 kommenttia

113.7.2012 13:17

ihmisrotu tappaa itsensä

313.7.2012 13:41

No ainakin NVIDIA on panostanut tietosuojaan. Eihän murtovarmaa systeemiä saakaan rakennettua, mutta ei sen saadun tiedon pidä olla hyökkääjälle suoraan selvitettävissäkään, jos onnistuvat tiedot viemään.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 13.7.2012 @ 13:42

413.7.2012 13:41

Internet on niin turvallinen paikka säilyttää henkilötietoja.

513.7.2012 14:26

Olisikohan ollut Linus Tolvards?

613.7.2012 15:25

Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.


713.7.2012 16:32

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Internet on niin turvallinen paikka säilyttää henkilötietoja.

http://newspaper.li/static/36610567419584669c5726b3363a03df.png
jotkin tahot ainakin uskovat voimakkaasti netin turvallisuuteen...

813.7.2012 16:57

Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Repesin

913.7.2012 18:31

Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Ja jos joku ei ymmärtänyt niin

http://www.iltalehti.fi/uutiset/2012061715717196_uu.shtml

1014.7.2012 2:14

Lainaus, alkuperäisen viestin kirjoitti Skull_Cro:
Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.
Sitä minäkin vähän mietin.

Tuo mitä sanoit ,että on jättänyt takaportin niin kyllä ainakin minun mielestä ainakin mahdollista on.

Ja noista servuista niin kuka muu niitä linux/ubuntu takaportteja tuntisi paremmin kun linus tolvards.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 14.7.2012 @ 04:12

1114.7.2012 13:19

Lainaus, alkuperäisen viestin kirjoitti -AfterLife-:
Lainaus, alkuperäisen viestin kirjoitti Skull_Cro:
Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.
Sitä minäkin vähän mietin.

Tuo mitä sanoit ,että on jättänyt takaportin niin kyllä ainakin minun mielestä ainakin mahdollista on.

Ja noista servuista niin kuka muu niitä linux/ubuntu takaportteja tuntisi paremmin kun linus tolvards.
En tiedä pitäisikö vastata img-Facepalm, vai img-Trolli.

Mutta perustellaan nyt kuitenkin:
1. Hyökkäys on suurella todennäköisyydellä tapahtunut foorumisoftan, tietokannan tai www-palvelinohjelman haavoittuvuutta käyttäen. Linus ei todennäköisesti ole kehittänyt kyseisiä ohjelmia.
2. Linuxin kerneliin menevät muutokset tarkistetaan useamman henkilön voimin, jonka lisäksi lähdekoodi on kenen tahansa tarkistettavissa. Joten on hyvin vaikea uskoa, että Linus (tai kukaan muukaan) olisi saanut sinne ujutettua etäkäyttöisen takaoven.
3. Linus tuskin syyllistyisi tietomurtorikokseen Yhdysvalloissa, koska vankeutta siellä kyseisestä rikoksesta tulisi hyvin helposti.

1214.7.2012 19:02

Lainaus, alkuperäisen viestin kirjoitti -AfterLife-:
Lainaus, alkuperäisen viestin kirjoitti Skull_Cro:
Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.
Sitä minäkin vähän mietin.

Tuo mitä sanoit ,että on jättänyt takaportin niin kyllä ainakin minun mielestä ainakin mahdollista on.

Ja noista servuista niin kuka muu niitä linux/ubuntu takaportteja tuntisi paremmin kun linus tolvards.
Mä kyllä epäilen Nykäsen Masaa. Eikös se puhunut aikoinaan jostain takaportista...

http://fi.wikiquote.org/wiki/Keskustelu:Matti_Nyk%C3%A4nen

E:linkki lisätty
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 14.7.2012 @ 19:03

1323.7.2012 22:14

Lainaus, alkuperäisen viestin kirjoitti -AfterLife-:
Lainaus, alkuperäisen viestin kirjoitti Skull_Cro:
Lainaus, alkuperäisen viestin kirjoitti visa12:
Olisikohan ollut Linus Tolvards?
Luultavasti juurikin hän.
Nvidian serverit saattavat vielläpä pyöriä linux-pohjalla, johon Tolvards on takaportin jättänyt ja astellut sisään.
Sitä minäkin vähän mietin.

Tuo mitä sanoit ,että on jättänyt takaportin niin kyllä ainakin minun mielestä ainakin mahdollista on.

Ja noista servuista niin kuka muu niitä linux/ubuntu takaportteja tuntisi paremmin kun linus tolvards.
Pahempaa höpönpöppöä onkin vaikea keksiä jos vähänkään tuntee kernelin kehitystyötä - saatika Ubuntun, jonka kehityksessä Torvalds ei edes ole mukana.

Ihan tosissaan jos joku luulee että Torvalds, tai kukaan muu saisi - tai että Torvalds haluaisi niin tehdä, ujutettua takaporttia kerneliin ilman että kernelin kehitystiimistä tai muista tahoista jotka siihen kehittävät muokkauksia huomaisi sellaista hyvin pian, niin suosittelen kunnon reality checkiä.

Peace & Love, Sir Robin * http://kapsi.fi/~robsku/ - HackNBlog
* ZTE Blade: My first android computer. Old, so? No slide-out keyboard nor stylus :(
* Amilo laptop: Pentium Dual CPU T2390 @ 1.86GHz, 1MB Cache, RAM: 3GB, HDD: 120GB (not original), AMD/ATI Mobility Radeon HD 2400. Linux Mint Debian Edition.
...sen tarvi olla niin justiinsa

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Jälleen yksi älypuhelinvalmistaja jäi kiinni testeissä huijaamisesta Jälleen yksi älypuhelinvalmistaja jäi kiinni testeissä huijaamisesta (19.10.2018 19:51)
Älypuhelinten suorituskykytestit ovat vuosien ajan tarjonneet arvokasta tietoa laitteiden kyvykkyydestä, mutta on hyvä muistaa, ettei testien numerot kerro kaikkea todellisista käyttötilanteista. ....
Xiaomin uutuudessa huimat speksit: 10 gigaa muistia ja 5G-yhteydet Xiaomin uutuudessa huimat speksit: 10 gigaa muistia ja 5G-yhteydet (19.10.2018 19:31)
Kiinalaisvalmistaja Xiaomi valmistelee parhaillaan ensi viikolla esiteltävän huippulaitteen julkaisua. Kyseessä on älypuhelinten aallonharjalla surffailevan Mi Mix -sarjan uusin tulokas. ....
1 kommentti
Päivän diili: Kunnostettu iPad Air 2 yli kolmanneksen halvemmalla Päivän diili: Kunnostettu iPad Air 2 yli kolmanneksen halvemmalla (19.10.2018 18:54)
Applen toisen sukupolven iPad Air on löytänyt tiensä tämän päivän tarjouksiin. Edeltäjää kevyempi ja kapeampi laite tarjoaa mm. Touch ID -sormenjälkilukijan. Tavallisesti yli 450 euron laitetta ....
1 kommentti
Kokeilussa uusittu ja kutistunut Yeti-mikrofoni Kokeilussa uusittu ja kutistunut Yeti-mikrofoni (19.10.2018 18:03)
Monelle ääntään nauhoittavalle sisällöntuottajalle on Blue Yeti on varmasti tuttu nimi. Kyseessä on suosittu, meilläkin arvostelussa käynyt mikrofoni, joka tarjoaa erinomaista äänenlaatua ilman ....
Kokeilussa: Master & Dynamic MW07 – tyylitietoisen langattomat nappikuulokkeet Kokeilussa: Master & Dynamic MW07 – tyylitietoisen langattomat nappikuulokkeet (19.10.2018 16:50)
Saimme testiin Master & Dynamicin langattomat nappikuulokkeet. Itselleni aiemmin täysin tuntematon valmistaja on tunnettu premium-kuulokkeistaan. Laadulla markkinoidaan myös MW07-nappikuulokkeita, ....

Uutisarkisto