Google läpikäy Google Drive tiedostosi

Google läpikäy Google Driveen tallentamasi tiedostot tekijänoikeusrikkomusten varalta. Hyödyntää tarkistussummia vasta kun yrität jakaa “laitonta” tiedostoa.

Google käyttää niin sanottuja hasheja eli tarkistussummia joiden avulla se pystyy tunnistamaan piraatit, eli tekijänoikeudella suojatun laittoman tiedoston.

Tarkistussummat ovat tiedostojen yksilöllisiä sormenjälkiä joiden avulla tiedoston pystyy tunnistamaan vertailemalla niitä Googlen hallussa olevan piraattitiedoston vastaavaan tarkistussummaan.

Google siis käy tallentamasi tiedostot läpi ja luo niistä nämä sormenjäljet, mitään ei tapahdu jos käyttäjä tallentaa piraattitiedostoja Google Driveen mutta niiden jakaminen palvelusta ulos ei onnistu.

Google ei siis ainakaan toistaiseksi estä näiden tiedostojen tallentamista yksityiseen käyttöön mutta tämä voi koska vain muuttua.

Google on joutunut todella koville tekijänoikeusmafian kynsissä ja ei voi muuta kuin taipua heidän vaatimuksiinsa, siten Google tekee itsestään myös epäluotettavan kumppanin omien tiedostovarastojen tallentamiseen, sisältää se sitten piraattikopioita tai ei.

Vaihtoehtoja on tarjolla:

Google Drivelle löytyy huomattavasti turvallisempia vaihtoehtoja jotka eivät pääse tiedostoihisi käsiksi vaikka haluaisivat, edes tarkistussummia ei näissä palveluissa pystytä tekemään koska tiedostot tallentuvat salattuna. Tämänlainen palvelu löytyy esimerkiksi Megalta osoitteesta https://mega.nz.

Paras tapa kuitenkin on pitää tiedostot jatkuvasti omassa palvelimessaan esimerkiksi Nextcloudin sekä Owncloudin tapaisten palvelujen ja sovellusten avulla, nämä tarjoavat Google Driven kaltaisia toimintoja oman tiedostopalvelimen päälle.

LÄHDE: TorrentFreak

Huomasitko jo, Google Apps on nykyisin G Suite

Google vaihtoi vaivihkaa yrityksille tarjottavan Google Apps palvelunimikkeen ehkä hieman modernimpaan “G Suite” nimeen.

Muutos on tapahtunut tarkalleen 29.9.2016 ja se näkyy muun muassa palvelun ylläpitokonsolissa (Google Admin console) sekä palvelun muissa osissa.

G Suite on yhtä globaali kuin aikaisempi Google Apps, enää Google ei puhu siis Google Appsista sen tuotteiden kohdalla vaan esimerkiksi Google Apps for Work on muuttunut yksinkertaisempaan G Suite Basic tuotenimikkeeseen.

Tässä tarkka listaus kuinka tuotteet nykyisin tunnetaan:

Muutamia kohteita Google ei ole kuitenkaan ainakaan vielä muuttanut G Suite nimikkeen alle, kuten Google Appsin alkuperäistä versiota joka oli maksuton, nykyisellään Google Apps Free editioniin ei voi enää liittyä, mutta vanhat käyttäjät voivat jatkaa sen käyttöä edelleen ilman maksua, nimenmuutos ei siis koske tämän tuotteen käyttäjiä.

Myöskin Googlen verkko-osoite on muuttunut, G Suiten kotisivu löytyy osoitteesta https://gsuite.google.com.

Nimenmuutos ei ole vielä täydellinen ja osa tuotteiden sivustoista saattaa vielä näyttää samalta, nimensä kohdalla, kuten esimerkiksi Google Apps for Work sivusto Suomen Googlella näyttää edelleen vanhan nimen osoitteessa https://apps.google.fi.

LÄHDE: Google

Seagate Central NAS -ulkoinen kiintolevy päästää kaiken sisäänsä, myös pöpöt

Seagate Central NAS on henkilökohtaisen pilvipalvelun tarjoava ulkoinen kiintolevy kotikäyttöön. Siinä on kuitenkin perustuvanlaatuinen suunnitteluvirhe joka vaarantaa kaikki tietokoneet jotka siihen ovat yhteydessä.

Suunnitteluvirheen ansiosta Seagate Central NAS laitteita on käytetty yksinomaan levittämään Miner-C haittaohjelmaa tietokoneisiin jotka ovat siihen yhteydessä.

Miner-C on Monero kryptovaluuttaa mainaava haittaohjelma. Kryptovaluuttaa olisi raporttien mukaan valmistettu jo noin 76 tuhannen euron arvosta.

Tuhansia laitteita saastuneena:

Ongelma on tällä hetkellä maailmanlaajuinen ja Shophos tietoturvayhtiön mukaan noin 5 000 Seagate Central NAS laitetta on saastunut Miner-C haittaohjelmasta, on hyvin mahdollista että myös muut haitakkeet löytävät tiensä laitteeseen mikäli Seagate ei myönnä virheettään ja suostu paikkaamaan laitteiden tietoturvan.

Suunnitteluvirhe:

Seagate Central NAS laitteen käyttöönoton aikana kiintolevylle luodaan public -kansio jota on tarkoitus käyttää tieostojen jakamiseen muiden laitetta käyttävien kanssa, kuten esimerkiksi perheenjäsenten.

Kansiota voi käyttää niin kotiverkon kuin myös internetin kautta ja siihen on kaikilla kirjoitusoikeus, ongelma tässä on se, ettei kirjoitusoikeus rajoitu vain laitteen käyttäjille vaan se on yleisesti kaikkien kansion löytäneiden käytössä.

Ongelmaa ei helpota yhtään se, ettei public kansiota voi poistaa, ei edes vaikkei toimintoa käyttäisi.

Miner-C:n asennus-skripti etsii näitä laitteita joissa public kansio on avoinna internetissä ja kun sellaisen löytää asentaa se Miner-C:n Windowsissa toimivan ajotiedoston hakemistoon. Tiedosto on kuitenkin naamioitu näyttämään hakemistokuvakkeelta, vaikka kyseessä on oikeasti tiedosto.

Tämä on taas mahdollista Windowsin typerän ominaisuuden johdosta jossa resurssienhallinta piilottaa oletuksena tiedostojen tiedostopäätteet, tällöin ei tarvita muuta kuin asettaa ajettavalle tiedostolle kuvake joka on sama mitä Windows käyttää kansiokuvakkeina oletuksena.

Kun sitten joku käy public -kansiossa, näkee hän siellä uuden kansion nimeltä Photo ja klikkaa sen auki, ruudulle ei tule kuitenkaan uutta kansiota tai mitään muutakaan, tietokoneen muistiin on nyt kuitenkin asettunut mainari joka hidastaa tietokoneen käyttöä huomattavasti.

Todellisuudessa kansio on Photo.scr tiedosto joka käynnistää Miner-C haitakkeen.

SCR?

.scr tiedostot ovat täysin tavallisia suoritettavia ohjelmia kuten esimerkiksi vastaava .exe tiedosto. (.scr -pääte juontaa juurensa lähinnä Windowsin näytönsäästäjiin, ne ovat kuitenkin binäärimuodossa olevia tiedostoja, eivät animaatioita tai kuvia)

Päivitys epävarmaa:

On vielä toistaiseksi epävarmaa julkaiseeko Seagate päivitystä Centralilleen, ainakaan tällä hetkellä laitteen tukisivulta ei ollut löydettävissä korjausta.

LÄHDE: Softpedia

Opera selaimen synkronointipalvelin koki tietomurron, vaihda salasanasi heti

Opera Software ilmoitti perjantaina huomanneensa sen synkronointipalvelun joutuneen tietomurron kohteeksi, palvelimilta on päätynyt murtautujille ainakin osa synkronoiduista salasanoista.

Operan synkronointipalvelu on pilvi jossa käyttäjien käymien sivustojen salasanat ja käyttäjätunnukset synkronoituvat Opera selaimen eri asennuksien välillä, kuten esimerkiksi työpöydältä mobiiliin. Kirjautumistietojen lisäksi palveluun tallentuvat myös käyttäjien suosikit (bookmarks), välilehti -sekä selaushistoria ja vielä myös selaimen asetukset.

Kun Opera huomasi tietomurron, tilkitsi se nopeasti aukot joita hyökkääjät olivat hyödyntäneet mutta huomasi samalla että jos ei kaikki niin osa synkronointipalvelimen tietokannasta oli kopioitu, Operan tekniikka tutkii edelleen tietomurtoa tarkemmin.

Synkronointipalvelua käyttää noin 1.7 miljoonaa käyttäjää, joka on pieni prosentti selaimen 350 miljoonasta käyttäjästä, mutta tämä ei tee nyt tapahtuneesta tietomurrosta yhtään vähemmän vakavaa.

Nykyinen tapaus ei koske niitä käyttäjiä jotka ovat mahdollisesti tallentaneet salasanansa selaimen omaan paikalliseen tietokantaan mutta eivät vieneet sitä Operan synkronointipalveluun (Opera-tili).

Salasanojen vaihtourakka kutsuu:

Opera toivoo käyttäjien vaihtavansa salasansana palveluissa joiden tunnustiedot ovat olleet Operan palvelimilla tallessa.

Itse salasanatietokanta on salasanojen osalta suojattu kryptauksella sekä suolauksella (hash, salt), tämä vaikeuttaa tietomurtajien yrityksiä saada käyttäjätunnukset salasanoineen selväkieliseen muotoon. Kuten aikaisemminkin on käynyt selväksi, ei tämä ole ollut kuin hidaste tietynlaisten helppojen salasanojen kohdalla.

Vaihda Opera-tilisi salasana myös:

Opera pyytää käyttäjiä myös vaihtamaan itse synkronointipalvelun eli Opera-tilin salasanan välittömästi, ei ole vielä tiedossa onko tietomurron yhteydessä myös Opera-tilien kirjautumistiedot päätyneet rikollisille.

Jos Opera-tilin käyttäjätunnus ja salasana on päätynyt rikollisille ja he saavat niiden suojaukset auki, voivat he mahdollisesti hyödyntää näitä tietoja ja päästä ainakin tili kerrallaan katsomaan saamansa tietokannan sisältöä selväkielisenä niin sanotussa offline-tilassa, tämä toki riippuu yksistään siitä kuinka Opera on toteuttanut kyseiseen tietokantaan kirjautumisen.

Opera on tarjonnut Googlen vastaavan palvelun tavoin mahdollisuutta lisätä erikseen oma pääsalasana synkronoitaville tiedoille, tällä “passpharsella” on mahdollista kryptata salasanat siten ettei tietokantaan pääse edes offline-tilassa katsomaan sisältöä, vaikka Opera-tilin salasanan tietäisikin. Ikävä kyllä harvempi käyttäjä on ymmärtänyt asettaa pääsalasanan ja yleisesti ottaen pääsalasanana toimii Opera-tilin perussalasana.

Opera Softwarelta on pyydetty käyttäjien tukifoorumin kautta lisäämään Opera-tilille kaksivaiheisen kirjautumisen, jonka avulla kirjautuminen olisi tilille mahdotonta ilman kyseisen käyttäjän jatkotoimia. Opera ei ole kuitenkaan noteerannut näitä pyyntöjä millään tavoin.

Selainjätit tarjoavat samankaltaista palvelua:

Googlella, Microsoftilla sekä Mozillalla on kaikilla myös omat vastaavat palvelut mutta ne eivät ole joutuneet ainakaan toistaiseksi onnistuneen tietomurron kohteeksi, Operan synkronointipalvelu kuitenkin perustuu samaan tekniikkaan mikä löytyy myös Googlen Chrome -selaimesta.

Yleiset Suositukset:

1. Ensimmäinen suositus on lakata käyttämästä Chromium -pohjaisia synkronoinitpalveluita ainakin toistaiseksi.
2. Jos ensimmäinen vaihtoehto ei sovi, ota pääsalasana synkronoitaville tiedoille käyttöön välittömästi.

LÄHDE: Opera Security Blog