Tällaisia tietoturvavuotoja varmasti nähdään jatkossakin, mihin on yhdistetty myös henkilöiden lokaatiodataa.
Itsekin olin nähtävästi päässyt useampaan eri vuotaneeseen “datamälliin”:
-mukaan.
Muistakaa siis hyvät salasanat ja kaksivaiheinen tunnistautuminen aina, kun mahdollista.
Postin nimissä lähetetään väärennettyjä saapumisilmoituksia joilla kalastellaan käyttäjätunnuksia, kuten Apple-ID:tä:
Arizonan osavaltio haastaa Google oikeuteen sijaintitietojen keruusta vaikka GPS on puhelimesta pois päältä:
Olennaista tuossa on se, että GPS:n pois pitäminen ei tarkoita etteikö isoveli tietäisi missä puhelin on kulloinkin kulkenut.
Usko siirtää vuoria.
Nyt voi suojautua 5G-haitoilta (mitä ne sitten ovatkaan) maksamalla 315 euroa 5 euron muistitikusta, johon on liimattu tarra.
(On moraalisesti väärin antaa hölmojen pitää rahansa. koomikko W.C. Fields) 
Googlea vastaan nostetaan 5 miljardin joukkokanne jenkeissä, koska sen palvelut seuraa käyttäjää myös incognito-tilassa:
Kiinalaiseen Zoomiin tulee maksullinen päästä päähän -salaus. Maksullinen, jotta viranomaiset pääsevät vielä urkkimaan ilmaispuheluja:
Mielenkiintoinen laavalamppuseinä:
Cloudflare covers about 10 percent of international web traffic, including the websites for Uber, OKCupid, or FitBit, for instance. And the colorful wall of lava lamps in the company’s San Francisco headquarters might be what’s generating the random code. The wall features over 100 lava lamps, spanning a variety of colors, and its random patterns deter hackers from accessing data.
As the lava lamps bubble and swirl, a video camera on the ceiling monitors their unpredictable changes and connects the footage to a computer, which converts the randomness into a virtually unhackable code.
Why use lava lamps for encryption instead of computer-generated code? Since computer codes are created by machines with relatively predictable patterns, it is entirely possible for hackers to guess their algorithms, posing a security risk. Lava lamps, on the other hand, add to the equation the sheer randomness of the physical world, making it nearly impossible for hackers to break through.
Tuollaisia on joskus harrastajatkin rakennelleet (laavalamput sun muut geigermittarit entropian lähteenä), mutta sanottakoon että oikeasti noilla ei ole juurikaan tekemistä paremman tietoturvan kanssa, enemmänkin mainoskikka. Eli ilman laavalamppujakin systeemit ja pankit pyörii 
Intelillä jälleen pari haavoittuvuutta prosessoreissaan:
On Tuesday, two separate academic teams disclosed two new and distinctive exploits that pierce Intel’s Software Guard eXtension, by far the most sensitive region of the company’s processors.
Intelin jokavuotinen tietoturva-aukko. “
”
Foodora tietomurron kohteena.
Kai se on vain ajan kysymys, milloin osuu omalle kohdalle, että tiedot vuotaa jossain palvelussa ja joku tilaa minun nimiini Ilveksen kausikortin.
Pahimman sattuessa kohdalle, pyri löytämään tilanteesta edes jotain positiivista: pääset näkemään pari Tapparan vierasottelua Hakametsässä omalta paikalta.
(Tosin aika suolaiseen hintaan)
Yksi iso tietoturva-aukko katoaa vuoden lopussa, kun Adobe Flash - lopetetaan:
Useissa Google Chrome -selaimen plugineissa on harrastettu tietojen kalastelua:
Ilmeisesti Kiina ei pidä siitä, että valtioonsa kytkeytyviä firmoja kohdellaan kaltoin (ei ainakaan vielä maksumuurin takana eli vaikka viikoittain luettavat artikkelit olisivat luettu niin incognitona aukeaa):
Tällaisen sovelluksen asentajalla täytyyy olla tosi luja luotto sovelluksen julkaisijaan. EU:ssa tämä ei olisi mahdollinen. Huhtikuussa julkaistua sovellusta on ladattu arviolta 780 000 kertaa.
Se (sovellus) vaatii rekisteröitymisen yhteydessä nimen, sähköpostiosoitteen, postinumeron ja puhelinnumeron. Jälkimmäisen on oltava aito, sillä sovellusta ei voi ottaa käyttöön ilman tekstiviestitse lähetettävää vahvistuskoodia.
Tämän jälkeen sovellus haluaa pääsyn muun muassa Android-puhelimen paikkatietoihin, puhelimen yksilöintitietoihin, kalenteriin, yhteystietoihin, laitteen tiedostoihin, puhelutietoihin, verkkoyhteyksiin, ääniasetuksiin, laitteella oleviin käyttäjätileihin sekä bluetooth-toimintojen hallintaan. Jälkimmäinen on tärkeä siksi, että se mahdollistaa ihmisten fyysisen seuraamisen bluetooth-majakoiden avulla.
Oliko tälle jotain lähdettä vai ihan omaa mutuilua? Ei tarvi nimittäin kaukaa etsiä esimerkkiä:
Artikkelista:
Tutkijoiden tuomio Trumpin sovellukselle on tyly. He huomauttavat myös, ettei se olisi millään muotoa mahdollinen EU:ssa gdpr-asetuksen vuoksi.
Kuten @Tartsa laittoi. GDPR toi Euroopan Unionin asukkaille oikeasti aika paljon hyviä asioita kuluttajan näkökulmasta.