Länsisuomalaisen ravintolan terassilla on ollut erikoisia drinkkejä,
joissa on lukenut: Älä koske, sisältää ampiaisia.

Ja toden totta, niinpä sisältääkin. Ravintola keksi laittaa muutamia
”paukkuja” syrjemmälle terassin kaiteelle, jotta ampiaiset voivat
ihmisten kiusaamisen sijasta mennä juomaan omia juomiaan.

Ravintoloitsija ei halua tulla nimellään esiin, mutta kertoo, että
juomassa on jotain makeaa, mutta myös alkoholia. On myös pesuainetta,
jolloin juoman pintajännitys pettää – eli ampparit juovat itsensä
humalaan ja hukkuvat. Drinkkeihin ne pääsevät elmukelmussa olevasta
raosta, pois ne eivät taas pääse, koska eivät humalaisina osaa.

Ovatko nämä niitä teinipaukkuja, ampiaisia, banaanilikööriä ja silleen?

-Saattaapa ollakin, ravintoloitsija myhäelee salaperäisesti.

Drinkeissä on näyttävät laput, jotta kukaan ei vahingossa joisi moisia
juomia kitaansa.

Windows-käyttöjärjestelmien NTLM-autentikointiin liittyvä haavoittuvuus
mahdollistaa Windows-tilin käyttäjätunnuksen ja salatun salasanan
vuotamisen hyökkääjän hallussa olevalle palvelimelle. Ongelma liittyy
file:// -osoitteiden käsittelyyn ja se koskee Windowsin paikallisten
tunnusten lisäksi Microsoft Live- ja toimialuetunnuksia (domain).

Windows yrittää kertakirjautumisperiaatteen mukaisesti kirjautua
automaattisesti SMB-verkkojakoihin. Vihamielinen palvelin voi tallentaa
kirjautumisyrityksen tiedot, jotka sisältävät käyttäjätunnuksen,
toimialueen ja salasanatiivisteen. Heikot salasanat voi olla mahdollista
selvittää tiivisteestä.

Ongelmalliseksi ominaisuuden tekee useiden Windows-sovellusten tapa
avata verkkojakoja verkosta saatujen linkkien perusteella. Erimerkiksi
Internet Explorer, Edge ja Outlook voivat yhdistää jakoon
automaattisesti kohdatessaan verkkosivulle tai sähköpostiin upotetun
linkin. Käyttäjä voidaan myös harhauttaa yhdistämään vihamieliseen
SMB-jakoon file:// -linkkiä seuraamalla. Haavoittuvuus vuotaa myös
VPN-palveluiden kirjautumistietoja, jos palvelun tunnistautuminen on
toteutettu MSCHAPv2-protokollalla.

Vastaavan kaltainen haavoittuvuus löydettiin myös vuonna 2015.
Kyberturvallisuuskeskus käsitteli HTTP-pyyntöjä SMB-jakoihin ohjannutta
haavoittuvuutta Haavoittuvuustiedotteessa 032/2015
.

Android-käyttöjärjestelmälle on julkaistu päivityspaketti, joka korjaa
yhteensä 101 haavoittuvuutta. Vakavimmat haavoittuvuudet on luokiteltu
kriittisiksi. Google on julkaisut päivitykset Nexus-sarjan laitteille
sekä Androidin avoimen lähdekoodin versioon (AOSP). Päivitykset on myös
jaettu laitevalmistajaille sisällytettäväksi näiden omiin
Android-versioihin.

Päivitykset korjaavat useita krittisiä haavoittuvuuksia
Mediaserver-kirjastossa sekä Qualcomm- ja Conscrypt-komponenteissa.
Vakavimmat haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin
suorittamisen kohdejärjestelmässä käsiteltäessä mediatiedostoja
sähköpostin, www-selailun tai MMS-viestien kautta.