Tietoturvasta kattavasti

Tuollaisia on joskus harrastajatkin rakennelleet (laavalamput sun muut geigermittarit entropian lähteenä), mutta sanottakoon että oikeasti noilla ei ole juurikaan tekemistä paremman tietoturvan kanssa, enemmänkin mainoskikka. Eli ilman laavalamppujakin systeemit ja pankit pyörii :grin:

2 tykkäystä

Intelillä jälleen pari haavoittuvuutta prosessoreissaan:

On Tuesday, two separate academic teams disclosed two new and distinctive exploits that pierce Intel’s Software Guard eXtension, by far the most sensitive region of the company’s processors.

Intelin jokavuotinen tietoturva-aukko. “:+1:

2 tykkäystä

Foodora tietomurron kohteena.

Kai se on vain ajan kysymys, milloin osuu omalle kohdalle, että tiedot vuotaa jossain palvelussa ja joku tilaa minun nimiini Ilveksen kausikortin.

6 tykkäystä

Pahimman sattuessa kohdalle, pyri löytämään tilanteesta edes jotain positiivista: pääset näkemään pari Tapparan vierasottelua Hakametsässä omalta paikalta.
(Tosin aika suolaiseen hintaan)

Yksi iso tietoturva-aukko katoaa vuoden lopussa, kun Adobe Flash - lopetetaan:

3 tykkäystä

Useissa Google Chrome -selaimen plugineissa on harrastettu tietojen kalastelua:

Ilmeisesti Kiina ei pidä siitä, että valtioonsa kytkeytyviä firmoja kohdellaan kaltoin (ei ainakaan vielä maksumuurin takana eli vaikka viikoittain luettavat artikkelit olisivat luettu niin incognitona aukeaa):

https://www.hs.fi/ulkomaat/art-2000006546523.html

1 tykkäys

Tällaisen sovelluksen asentajalla täytyyy olla tosi luja luotto sovelluksen julkaisijaan. EU:ssa tämä ei olisi mahdollinen. Huhtikuussa julkaistua sovellusta on ladattu arviolta 780 000 kertaa.

Se (sovellus) vaatii rekisteröitymisen yhteydessä nimen, sähköpostiosoitteen, postinumeron ja puhelinnumeron. Jälkimmäisen on oltava aito, sillä sovellusta ei voi ottaa käyttöön ilman tekstiviestitse lähetettävää vahvistuskoodia.

Tämän jälkeen sovellus haluaa pääsyn muun muassa Android-puhelimen paikkatietoihin, puhelimen yksilöintitietoihin, kalenteriin, yhteystietoihin, laitteen tiedostoihin, puhelutietoihin, verkkoyhteyksiin, ääniasetuksiin, laitteella oleviin käyttäjätileihin sekä bluetooth-toimintojen hallintaan. Jälkimmäinen on tärkeä siksi, että se mahdollistaa ihmisten fyysisen seuraamisen bluetooth-majakoiden avulla.

1 tykkäys

Oliko tälle jotain lähdettä vai ihan omaa mutuilua? Ei tarvi nimittäin kaukaa etsiä esimerkkiä:

Artikkelista:

Tutkijoiden tuomio Trumpin sovellukselle on tyly. He huomauttavat myös, ettei se olisi millään muotoa mahdollinen EU:ssa gdpr-asetuksen vuoksi.

1 tykkäys

Kuten @Tartsa laittoi. GDPR toi Euroopan Unionin asukkaille oikeasti aika paljon hyviä asioita kuluttajan näkökulmasta.

Tosiaan, GDPR estää näiden keräämisen, ainakin teoriassa. Keruun voi tehdä hyvällä syyllä (ei päde tässä tapauksessa) tai luvatta sakon uhalla. Suorittaakohan Google minkäänlaista seulontaa noille sovelluksille nykyisin?

Käsittääkaeni seulovat vain haittaohjelmia kaupastaan vaihtelevalla menestyksellä. Jos appi ei riko kaupan sääntöjä niin sit sen oikeudet on tekijän kädessä.

Google on toimarin suulla tiedottanut tietoturvasta ja muista. Tässä on aika koviakin (hyvässä mielessä) väitteitä, mutta nyt ei riitä kapasiteetti analysoimaan tarkemmin.

2 tykkäystä

TikTok ja kasa muita iOS soveluksia vakoilee leikepöytäsi (cut - paste) sisällön. Ja siellähän on usein salasanoja ja muuta mukavaa.

3 tykkäystä

Koskee onneksi vain niitä Mac-käyttäjiä, jotka latailevat epämääräisiä tiedostoja koneelleen.
Haittaohjelma kryptaa käyttäjän tiedostot ja lisäksi

(Haittaohjelma) pyrkii varastamaan koneesta tiedostoja ja lähettämään niitä eteenpäin tekijälleen. Latauslistalla ovat esimerkiksi Word-dokumentit, pdf-asiakirjat, Powerpoint-esitykset ja erilaiset kryptolompakot.

Näin kalastellaan käyttäjätunnuksia. Taiten tehty huijaus. Käyttäjän pelasti salasanojen hallintasovellus.

6 tykkäystä

Ton alkuperäisen viestin olisi toki pitänyt jo nostattaa kulmakarvoja. Jos palvelun muka tarvitsisi vaatia käyttäjiään varmistamaan rekisteröitymisen jälkeen sähköpostinsa aika ajoin sähköpostiliikenteen varmistamiseksi, ei se ole käyttämisen arvoinen palvelu.

Sähköpostin lähettäminen käyttäjille ei ole mitään rakettitiedettä, varsinkin kun puhutaan Microsoftin palvelusta. :slight_smile:

UpCloud
Yhteistyössä UpCloud.com - maailman nopeimmat pilvipalvelimet!