Tietoturva ja -suoja

Totta. Tästä tulikin vielä mieleen yksi ohjesääntö:
Älä koskaan asenna Android-sovelluksia muualta kun Play Storesta jos et ole täysin varma mitä olet tekemässä. Tämä lienee se helpoin tapa levittää haittaohjelmia Androidilla.

Kyllä. Tuolla ulkopuolisella tarkoitin samassa wifi-verkossa olevia. Mikäli anonyymia selailua haluaa harrastaa niin suosittelen tor-selainta ja sitäkin oikein käytettynä.

1 tykkäys

Itsekin käytän Freedomea (VPN) sekä koneella että puhelimella, mutta vain yhtenä osana tietoturvaa. Freedomen pitäisi blokata myös evästeitä, haitallisia sivustoja jne. eli se ei ole ainoastaan VPN-palvelu. Tämän lisäksi noudatan asiaan kuuluvaa varovaisuutta ja huolellisuutta, mutta eiväthän mitkään toimenpiteet ole satavarmoja. Tor-verkossakin laitteellesi voidaan syöttää vakoiluohjelma ja sitä kautta sekin on saatu murrettua.

Yksi keino (muiden joukossa), jolla suojaudun vakoilulta on se, että kirjaudun aina välittömästi ulos Facebookista, Googlesta jne. niiden käytön jälkeen, koska ne pystyvät seuraamaan käyttäjän muilla välilehdillä tapahtuvaa liikennettä istunnon ajan. Lisäksi vältän Googlen palveluiden käyttöä ylipäätään, minulla ei ole puhelimessani asennettuna Facebook-sovelluksia jne., en lisäile someen geo-tunnisteella varustettuja kuvia yms. Ja en tietenkään klikkaile mitään esimerkiksi sähköpostiin tulleita “vaihda tästä salasanasi” -viestejä. Eivät nämäkään kaikki toimenpiteet tietenkään tee autuaaksi.

1 tykkäys

Androidista vielä sen verran, että aikalailla käyttäjä on puhelimen valmistajan armoilla käyttöjärjestelmän päivityksessä.

Androidin versio ja tietoturvakorjauksen versio voi jäädä päivittämättä tietyillä valmistajilla eri puhelinmalleissa.

Itsellä nyt taso tämä:

Ten points! :+1:

Tämän päivän sana tietoturvassa on ollut Cloudbleed:

CloudFlare on nykyisin merkittävä osa Internetin infrastruktuuria ja myös me käytämme sitä sivuston jakelun tehostamiseksi.

  • CloudFlare otti suoraan yhteyttä ja heidän analyysinsä mukaan Tappara.co:n dataa ei ole vuotanut.
  • CloudFlarea käyttävät monet isot ja tunnetut sivut ja palvelut. Tuttuja monille ovat ainakin Muropaketti,Uber ja Fitbit (urheilukellomerkki).

Näkemykseni mukaan käyttäjillä ei ole välintöntä tarvetta reagoida, mutta salasanansa voi vaihtaa jos haluaa. Jos olet käyttänyt samaa salasanaa useilla eri sivustoilla ja joku niistä sisältää oikeasti kriittistä tietoa, voi olla hyvä aika parantaa salasanakäytäntöjään.

Kriittisissä palveluissa kannattaa aina käyttää ns. 2-vaiheista autentikointia, esim. Google/MS/Apple -tileissä.

1 tykkäys

Kryptografinen tiivistefunktio sha-1 on onnistuttu murtamaan Googlen toimesta:

Amazonilla ongelmia, ainakin US East Coastilla. Me onneksi käytämme heidän Irlannin data centeriä.

Edelliseen liittyen:

Wikileaks teki mielenkiintoisia paljastuksia CIA:n touhuista.

Whatsapp ja Telegram sisältäneet aukon:

Täsmennys:

  • Kyseessä on haavoittuvuus (ei “aukko”)
  • Web versioissa
  • Korjattu molemmissa

MS Security Essentials parantanut tulostaan AV-Test:in testeissä Mikrobitin mukaan:

Eikös tuo MSE ole se vanha Windows 7:n kanssa käytetty ohjelmisto? Windows 10:ssä on mukana Windows Defender.

On kyllä. Tosin arvaan niissä olevan sama engine.

Yksi ikävin asia kun kaikki viedään tietokoneelle.

Itse satun työskentelemään potilastietojärjestelmien parissa ja nyt tämä Briteissä oleva tilanne on oikeastaan ollut ihan odotettavissa ja tiedossa oleva asia.

Suomessa vastaanlainen tilanne saisi aikaan aika mukavan kaaoksen. Suurien sairaanhoitopiiirien (esim HUS ja PSHP) ympäristöt ovat kuitenkin hyvällä mallilla joten pitänen tälläisen tilanteen eskaloitumista epätodennäköisenä. Britanniasta on pitkään ollut puhetta, että pelkästään tietojärjestelmät ja ympäristöt ovat siellä vanhentuneita.

Suomessa esim työasemissa pyörii pääsääntöisesti vähintään W7.

Lähde: 90 per cent of the UK's NHS is STILL relying on Windows XP • The Register

Nythän kuitenkaan tilanne ei ole se, että itse potilastietojärjestelmä olisi onnistuttu saastuttamaan vaan kyse on sairaaloiden omista ympäristöistä. Mikä tässä on huolestuttavinta on se, että käyttäjät jopa ovat näitä lunnaita maksaneet. Käsittämätöntä väliinpitämättömyyttä.

Mitä tästä sitten kannattaisi oppia? Terveydenhuollon henkilöstö kaikkialla (myös Suomessa) on ymmärrettävä, että se oma työ ei voi enää olla pelkkää hoitotyötä. Ollaan menty niin sanotusti eteenpäin. Tietoturva tietämättömyys myös täällä kotimaassa on näissä piireissä hämmästyttävän heikkoa.

2 tykkäystä

Viestintävirasto tiedottaa aiheesta seuraavasti:

WanaCrypt0r-kiristyshaittaohjelmasta merkittäviä havaintoja Euroopassa

12.05.2017 klo 19:40

Uutistietojen mukaan kiristyshaittaohjelman uhriksi on joutuneet ainakin espanjalainen teleoperaattori Telefonica ja Britannian julkisen terveydenhuoltojärjestelmän sairaaloita.

Etusivu | Traficom

Melkonen soppa tämä. Toi käytetty “hakkerointityökalu” on alkujaan Jenkkien turvallisuusviraston NSA:n luoma. Wikileaks vuosi sen maailmalle viime vuoden lopussa. Haavoittuvuuteen on ollut päivitys saatavilla jo maaliskuusta lähtien, mutta onko sitten niin, ettei päivityksiä ole ajettu näissä ransomware-kohteissa.

Tää on ku jostain teknotrilleristä.

1 tykkäys

Jos NSA olisi kertonut ajoissa sairaaloille niin niillä olisi ollut aikaa korjata virhe. Tämä kertoo paljon siitä mitä NSA haluaa ja eurooppalaiset eivät ole kärkisijoilla siinä kilpailussa.