Tietoturvasta kattavasti

No niin näköjään on. Appstorestakaan ei asenneta mitään enää pelkällä sormenjäljellä.
Eikös Apple ole ollut näissä asioissa erityisen tarkka jo ennenkin?

TM mukaan Windows XP:n lähdekoodi on ehkä vuodettu internetiin:

https://tekniikanmaailma.fi/windows-xpn-lahdekoodi-on-ehka-vuodettu-nettiin-eika-asia-ole-ollenkaan-niin-vahapatoinen-kuin-voisi-luulla/

Koronavilkku on taas tutkittu tietoturvan kannalta ja hyväksi havaittu. Tietoturva ei kelpaa syyksi olla lataamatta sovellusta puhelimeen.

2 tykkäystä

Toiset tietoturvariskit on helpompi välttää kuin toiset. :laughing:

Google Chromenhan saa näppärästi päivitettyä painamalla ensi ylhäällä oikealla olevaa kuvaketta, jossa on kolme pistettä päällekkäin (muokkaaminen ja hallinta), sitten Asetukset kohdasta Ohje ja Tietoja Google Chromesta. Kannattaa kokeilla heti.

3 tykkäystä

4 viestiä siirrettiin ketjuun: Vastaamon tietomurto

Viesti siirrettiin uuteen ketjuun: Vastaamon tietomurto

Itsellä kun ei ole iPhonea enkä pikaisella googletuksella löytänyt varmaa vastausta pojalleni, niin mahtaako tämä softa olla ok:

Nyt liikutaan kyllä kyseenalaisilla vesillä, jos oikein ymmärsin. Tunteeko @ozzi paremmin tällaista iPhone sceneä?

1 tykkäys

Samaa mieltä, siksi haluaisinkin joltakulta asiaa paremmin tuntevalta oikeata tietoa, itse en pysty kuin arvailemaan ja itse en asentaisi…

Tällaiset ohjelmat vaativat jailbreakkauksen (lisätietoa Wikipediasta) tai kolmannen osapuolen asetusprofiilin asentamisen. Näitä ei pidä missään tapauksessa tehdä ellei todella tiedä mitä on tekemässä. Pahimmassa tapauksessa antaa puhelimensa hallinnan jollekin ei toivotulle taholle. IPhoneihin ei pidä asentaa sovelluksia muualta kun App Storesta. Apple tarkistaa huomattavasti Googlea tarkemmin sovelluskauppansa sisällön ja sieltä on vaikeahko löytää mitään haitallista.

5 tykkäystä

Lisäksi Jailbreakkauksessa on se vaara että se saattaa mitätöidä puhelimen takuun. En todellakaan suosittele k.o. temppua.

Vastaamon tapaus poikii minusta hyvää keskustelua ja laittaa ihmiset vähän miettimään:

Tarkoitan siis sitä että tietomurron uhrien haittoja mietittäessä se konkreettisin juttu on henkilötunnuksen vuotaminen. Ja juuri tuo hetun lähettely tavalisella sähköpostilla on luvattoman yleistä.

Olen koettanut olle tuossa tarkkana mutta aina välillä se siellä on ollut,useimmiten erilaisten sopimusten ja ilmoittautumisten yhteydessä. Esim. kiinteistönvälittäjät ovat lähetelleet sopimusluonnoksia. Tai jonkin ilmoittautumisen yhteydessä saa suojatun lomakkeen kautta ilmoitetut “tietonsa” takaisin sähköpostilla ml. hetu.

Jalkimmäisessä on kunnostautunut myös Tappara Ry, jonka Lyyti-systeemi on toiminut juuri noin ainakin luistelu- ja kiekkokoulujen ilmoittautumisessa. Vakuutukseen vaaditaan henkilötunnus, joka pamahtaa sitten salaamattomassa sähköpostissa takaisin.

Olen ollut hankala ihminen ja laittanut sinne lomakkeeseen puutaheinää, ja soitellut sitten perään toimistolle sen oikean tunnuksen. Tämä on muutaman vuoden vanhaa kokemusta, joten toivoa sopii että käytäntö on jo jotenkin korjattu.

Mutta siis tosi hyvä homma jos ihmiset alkavat nyt aajemminkin ymmärtää ja valvoa tietojensa käyttöä.

4 tykkäystä

Tänään oli ilmeisesti kansallinen salasanapäivä?

Kannattaa päivittää Chrome -selain jälleen:

Google Chrome 86.0.4240.183 on julkaistu ladattavaksi. Mukana on 10 turvallisuuspäivitystä, joista yksi aktiivisesti hyväksikäytettyyn ja aiemmin paikkaamattomaan aukkoon, kertoo ZDnet.

2 tykkäystä

Pienenä muistutuksena tietoturvasta.

1 tykkäys

Intelin prosessorien jokavuotinen tietoturva-aukko päästää tällä kertaa käsiksi prosessorin suorittamaan dataan:

IL varoittaa ilmeisesti samasta haavoittuvuudesta nyt 10 pv myöhemmin.
Uutisessa on kuitenkin mukana toimintaohjeet, jos Chrome jäi viimeksi päivittämättä.

1 tykkäys

Lähes salaliittoteoriat-ketjun asiaa, muttei ihan. Yhdysvaltain armeija jäljittää ihmisiä tiettyjen sovellusten antaman sijaintidatan avulla. Artikkelissa on lueteltu muutamia, luullakseni aika vähän Suomessa käytettyjä sovelluksia. Toiminta tuntuu silti jotenkin ikävältä, ikäänkuin joku olisi penkomassa omaa vaatekaappia.

Kuvitellaanpä hieman: jos joku haluaisi jäljittää henkilöä tämän käyttämän sovelluksen avulla ja ne kaikki olisivat yhtä turvattomia, mikä olisi käyttäjän kannalta turvallisin? Sovellus, joka on monien käytössä voisi aiheuttaa jäljittäjälle hankala yksilöinnin kannalta. Vähän käytetty puolestaan saattaisi olla turvallinen siksi, että mahtaisiko jäljittäjä viitsiä nähdä vaivaa kovin harvojen käyttämän sovelluksen takia. Toivottavasti näitä spekulointeja ei koskaan tarvitse olikeasti miettiä.

Eihän tuossa ole mitään uutta mitä Snowden ei olisi kertonut liki vuosikymmen sitten.

2 tykkäystä