Mielenkiintoinen juttu Hesarissa Nordean jättimäisestä palveluestohyökkestä - käytetty vallattuja älykodinkoneita, 15 miljoonaa pyyntöä/ sek

Onko sinun leivänpaahtimesi gangsteri?

Jos saatavilla on kodinkone, jossa ei ole älyominaisuuksia, osta se. On älytöntä ostaa älysähköhammasharja. Eikä pakastinkaan tarvitse mitään älyominaisuuksia.

Ja jos et löydä sellaista, jossa ei ole älyominaisuuksia, osta sellainen, joka toimii, vaikka sitä ei olisi kytketty nettiin.

Ai hitsi, mun hieromasauva on maanpetturi

Hyökkäyksen kohtenena on ollut vain Nordea. Turha yhteiskunnallistaa omia huteria IT-järjestelyjään. 

Vierailija kirjoitti:

Hyökkäyksen kohtenena on ollut vain Nordea. Turha yhteiskunnallistaa omia huteria IT-järjestelyjään. 

Luonnollisestin suurimpana pankkina Suomessa, vahinkojen maksimoimiseksi. Hyökkäys on maksanut hyökkääjälle yli 10 miljoonaa. Kohde valitaan tarkkaan. Seuraavassa hyökkäyksessä testikohde voi vaihtua.

Niin. Sitä voi miettiä, mitä kertoo Nordeasta, ettei muihin pankkeihin vastaavat ddossaukset toimineet.

Vierailija kirjoitti:

Niin. Sitä voi miettiä, mitä kertoo Nordeasta, ettei muihin pankkeihin vastaavat ddossaukset toimineet.

tai ei ollut nyt edes kohteena, tarkoituksella antaen kuvaa Nordean 'heikkoudesta' suojaamisessaan.

Kuka tai mikä on hyökkäyksen taustalla, vaikea arvailla😂🤣

Vierailija kirjoitti:

Vierailija kirjoitti:

Hyökkäyksen kohtenena on ollut vain Nordea. Turha yhteiskunnallistaa omia huteria IT-järjestelyjään. 

Luonnollisestin suurimpana pankkina Suomessa, vahinkojen maksimoimiseksi. Hyökkäys on maksanut hyökkääjälle yli 10 miljoonaa. Kohde valitaan tarkkaan. Seuraavassa hyökkäyksessä testikohde voi vaihtua.

Et vissiin ymmärrä tietoturvasta ja kuluttajan laitteiden haltuunotosta mitään. Se, että laitan leviämään oman haittaohjelman, ja haltuunotan automatisoidusti 10000 haavoittuvaa laitetta ei maksa kyllä yhtään mitään mulle. Sitten kun keskitetysti lähetän hyökkäys komennon joka lähtee leviämään, niin eipä siihen resursseja tarvita.

Nordealle on voinutkin maksaa, mutta hyökkääjältä ei vaadi muuta ku läppärin ja nettiyhteyden, ja jonkin verran aikaa. Yhden ihmisen tehtävissä.

Vierailija kirjoitti:

Niin. Sitä voi miettiä, mitä kertoo Nordeasta, ettei muihin pankkeihin vastaavat ddossaukset toimineet.

Ehdit varmaan jo siirtää kamasi eri lafkaan. Katsotaan kuinka se onnistuu, kun pohjoiset pesu- ja partakoneet liittoutuvat pahan akselille, uutta pankkiasi vastaan.

Ja tyhmä länsi on nauranut Venäjälle kun ovat kantaneet pesukoneita ja muita kodinkoneita ukrainasta.

Nyt paljastui Putinin todellinen suunnitelma.

Vaikka vastustankin Venäjän erityisoperaatiota, niin pakko myöntää että on se Putin nerokas ja kaikki menee Putinin suunnitelman mukaisesti.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Hyökkäyksen kohtenena on ollut vain Nordea. Turha yhteiskunnallistaa omia huteria IT-järjestelyjään. 

Luonnollisestin suurimpana pankkina Suomessa, vahinkojen maksimoimiseksi. Hyökkäys on maksanut hyökkääjälle yli 10 miljoonaa. Kohde valitaan tarkkaan. Seuraavassa hyökkäyksessä testikohde voi vaihtua.

Et vissiin ymmärrä tietoturvasta ja kuluttajan laitteiden haltuunotosta mitään. Se, että laitan leviämään oman haittaohjelman, ja haltuunotan automatisoidusti 10000 haavoittuvaa laitetta ei maksa kyllä yhtään mitään mulle. Sitten kun keskitetysti lähetän hyökkäys komennon joka lähtee leviämään, niin eipä siihen resursseja tarvita.

Nordealle on voinutkin maksaa, mutta hyökkääjältä ei vaadi muuta ku läppärin ja nettiyhteyden, ja jonkin verran aikaa. Yhden ihmisen tehtävissä.

Haitta ohjelman saaminen noihin laitteisiin maksaa ja se että saat ihmisen tekemään noi oikein. Tollaisille taidoille on kyllä kysyntää ja varsinkin jos on ns tilaustyö.

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin. Sitä voi miettiä, mitä kertoo Nordeasta, ettei muihin pankkeihin vastaavat ddossaukset toimineet.

tai ei ollut nyt edes kohteena, tarkoituksella antaen kuvaa Nordean 'heikkoudesta' suojaamisessaan.

Nordean kirjautumissivulla jo ladataan kolmannen osapuolen skriptejä joltain markkinointitoimiston sivulta. Ei siis tarvitse edes hyökätä Nordean vaan heidän käyttämäänsä alihankkijana vastaan.. Voit arvata kuinka "kovaa" tasoa täytyy olla uutiskirjepalvelutarjoajan tietoturva.

Siis Nordealla on niin paska tietoturvan taso, ettei mitään järkeä..

Vierailija kirjoitti:

Ja tyhmä länsi on nauranut Venäjälle kun ovat kantaneet pesukoneita ja muita kodinkoneita ukrainasta.

Nyt paljastui Putinin todellinen suunnitelma.

Vaikka vastustankin Venäjän erityisoperaatiota, niin pakko myöntää että on se Putin nerokas ja kaikki menee Putinin suunnitelman mukaisesti.

Ne pesukoneet ovat sijainneet  Pohjoismaissa jutun mukaan. Ei mitään mikään ukrainamummon sentrifugi siis.

Eli köyhiä ja alkeellisia elukoita ovat edelleenkin nuo vessanpönttörosvot 

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin. Sitä voi miettiä, mitä kertoo Nordeasta, ettei muihin pankkeihin vastaavat ddossaukset toimineet.

Ehdit varmaan jo siirtää kamasi eri lafkaan. Katsotaan kuinka se onnistuu, kun pohjoiset pesu- ja partakoneet liittoutuvat pahan akselille, uutta pankkiasi vastaan.

Ikävä kyllä Nordeassa on yksi oman yrityksen tileistä. Joku Wise on paljon parempi, mutta on niin työlästä alkaa vaihtamaan pankkia. Yrittäjänä voin sanoa, että on kyllä ollut kaikista tähän asti tuntemistani pankeista Nordea ehdottomasti huonoin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Hyökkäyksen kohtenena on ollut vain Nordea. Turha yhteiskunnallistaa omia huteria IT-järjestelyjään. 

Luonnollisestin suurimpana pankkina Suomessa, vahinkojen maksimoimiseksi. Hyökkäys on maksanut hyökkääjälle yli 10 miljoonaa. Kohde valitaan tarkkaan. Seuraavassa hyökkäyksessä testikohde voi vaihtua.

Et vissiin ymmärrä tietoturvasta ja kuluttajan laitteiden haltuunotosta mitään. Se, että laitan leviämään oman haittaohjelman, ja haltuunotan automatisoidusti 10000 haavoittuvaa laitetta ei maksa kyllä yhtään mitään mulle. Sitten kun keskitetysti lähetän hyökkäys komennon joka lähtee leviämään, niin eipä siihen resursseja tarvita.

Nordealle on voinutkin maksaa, mutta hyökkääjältä ei vaadi muuta ku läppärin ja nettiyhteyden, ja

Ei se vaadi muuta kuin botin skannaamaan haavoittuvia laitteita ja laittamaan haittaohjelma sisälle kun sellainen löytyy. Aika harva kuluttaja niitä päivittää. Shodan-palvelusta saat maakoodilla rajattua jo kaikki tiedossa olevat haavoittuneet laitteet. Ei ole vaikea homma.

Aiemmin jankutettu avoin tiedotuslinja ei pädekään. Jos näin on, herää kysymys paljonko kybertapahtumia, en tarkoita pelkkiä palvelunestohyökkäyksiä, on salattu muualla kriittisessä infrastruktuurissa. Lähes kaikkien teleoperaattoreiden verkoissa on ollut häiriöitä.  

Nordea voisi antaa rahaa uuden reitittimen ostamiseen, jos se on heille ongelma.

Vierailija kirjoitti:

Aiemmin jankutettu avoin tiedotuslinja ei pädekään. Jos näin on, herää kysymys paljonko kybertapahtumia, en tarkoita pelkkiä palvelunestohyökkäyksiä, on salattu muualla kriittisessä infrastruktuurissa. Lähes kaikkien teleoperaattoreiden verkoissa on ollut häiriöitä.  

Mutta miten ihmeessä Nordea olisi kriittistä infrastruktuuria? Kyseessä bisnestä tekevä yritys. Luulisi nyt olevan oikeastikin kriittistä infraa..

Vierailija kirjoitti:

Vierailija kirjoitti:

Aiemmin jankutettu avoin tiedotuslinja ei pädekään. Jos näin on, herää kysymys paljonko kybertapahtumia, en tarkoita pelkkiä palvelunestohyökkäyksiä, on salattu muualla kriittisessä infrastruktuurissa. Lähes kaikkien teleoperaattoreiden verkoissa on ollut häiriöitä.  

Mutta miten ihmeessä Nordea olisi kriittistä infrastruktuuria? Kyseessä bisnestä tekevä yritys. Luulisi nyt olevan oikeastikin kriittistä infraa..

Se tuskin on ollut Nordea yksin kohteena.