Tietoturvasta kattavasti


(【ツ】) #324

Mikään tietoturvaohjelma ei anna 100% turvaa uhkilta, mutta antavat tunnettuja uhkia vastaan enemmän tai vähemmän suojaa.

F-Securen mobiiliversiosta ei ole kokemusta, mutta kuten yllä mainitsin, niin itse olen käyttänyt Androidilla silloin tällöin ilmaista ja yksinkertaista Bitdefender Free -ohjelmaa (sisältää ominaisuuksista vain skannauksen, mutta testien mukaan Bitdefenderin skannaukseeen käyttämä tietokanta on kattava).

VPN on hoitunut ilmaisella Windscribe -sovelluksella (tästä lisää omassa ketjussa), joka on riittävän luotettava myös.


(soosi) #325

Kuinka paljon mahtaa tuollainen jatkuva Fsecure mobile hidastaa puhelinta? Aikoinaan käytin ja hidasti paljon. Poistin ja käytin maalaisjärkeä sekä välillä skannamista


(【ツ】) #326

Minulla ei ole siitä tietoa, mutta Bitdefenderiä käytän juuri siitä syystä, että on kevyt, ei mainosta/nalkuta ostamaan maksullista versiota (toki pieni mainos löytyy) ja tekee skannauksen pilvessä, missä aina tuorein tietokanta.


#327

Ainakaan toi Freedomeen kuuluva skanneri ei hidasta.
Androidissa noi antivirussoftat ei paljoa muuta pysty tekemään kuin skannaamaan vasta-asennetun softan…


(【ツ】) #328

Joskus myös mainoksiinkin on päässyt haitallista sisältöä Googlelta / kauppaan ohjelmia missä haitakkeita, mutta eipä omalle kohdalle osunut näitä. Vaikka tietoturvauutisia tulee seurattua, niin ei niitä ihan jatkuvasti tule luettua.

Lähinnä yllämainittuja varten tullut asennettua tuo Bitdefender, kun kerran ilmaiseksi sai.


#329

Minulla kädessäni tällainen Huawein halpa tabletti (8" Mediapad tjsp) ja tässä on Avast ihan vakiona mukana. Tabletin hallinta alta voi ajaa skannaukset, jos haluaa. Ainakin joissain saman ikäluokan Huawein puhelimissa on myös tämä toiminto.


#330

Youtuben katseluhistoriaan ilmestynyt videoita, joita ei todellisuudessa ole kukaan katsonut. Vaihdoin Google-tilin salasanan ja otin ns.kaksoiskirjautumisen käyttöön. Tarkistin paikat sijainnit joista tiliäni käytetään eikä yllätyksiä löytynyt. Tyhjensin haku- sekä katseluhistorian. Tunti tästä ja taas on Youtube- historiaan tullut uusia videoita joita en ole todellisuudessa katsonut. Käytössä pääasiassa android-laitteet (puhelin ja tabletti), satunnaisesti työpaikan win10 pc ja kotona win7 käyttiksellä toimiva pc. Mistä kannattaa alkaa etsimään haavoittuvuutta?


#331

Kirjaudu googleen ja käy täältä katsomassa sovellukset ja sivut joilla on oikeuksia. Poista tarpeettomat ja epäilyttävät.

https://myaccount.google.com/security#connectedapps


#332

Tietoturvatesteistään tunnettu AV Comparatives testasi yhteensä 250 eri Android-käyttöjärjestelmällä toimivaa tietoturvaohjelmaa, ja tulokset olivat yllättäviä.

Ainoastaan 80 sovellusta tunnisti vähintään kolmanneksen haittaohjelmista eikä tuottanut turhia vääriä hälytyksiä.

Näiden ohjelmien joukossa oli odotetusti alalta tuttuja tietoturvayhtiöitä, ja esimerkiksi suomalainen F-Secure ylsi testeissä peräti 100 prosentin toimintatarkkuuteen.

Mutta valitettavasti yli puolet testatuista tuotteista kykeni havaitsemaan vain vähän tai korkeintaan nimellisesti haittaohjelmia tuottaen samalla paljon aiheettomia varoituksia.

https://tekniikanmaailma.fi/tutkittu-juttu-yli-puolet-androidin-tietoturvaohjelmista-ovat-hyodyttomia-tai-jopa-haitallisia/?shared=959099-8b18e741-500


#333

HMD Global, eli nykyinen Nokia puhelinbrandin omistaja on päätynyt aika nihkeään tilanteeseen.


#334

@henkilokunta ja muut

Kun luurilla kirjaudun tänne sivuille,niin asetukset sivulla: viimeksi käytetyt laitteet mun luuri näyttäis olevan Kuortaneella? Vaikka pitäisi olla Tampereella.


#335

En ole henkilökuntaa mutta vastaan silti. Mobiilaitteiden ip osoitteiden sijainnit eivät aina pidä paikkaansa. Sijainti monesti määritellään sen perusteella missä on lähimmät palvelimet. Ei kannata olla huolissaan. Kannattaa katsoa Facebookin kirjautumisia saattaa aiheuttaa hämmenystä…


#336

Vahvistan @Varilasit näkemyksen. Sijaintiin tulee joku operaattorin palvelimen sijainti.

Olennaista on että siellä näkyy tutut laitteet ja oikeassa maassa. Hyvä tietoturvaparannus.

P.S. Kannattaa vielä laittaa 2-vaiheinen autentikointi päälle.


pilkkoi tämän ketjun #337

Viesti siirrettiin toiseen ketjuun: 1.4.2019 Aprillipäivän kujeiluketju


#338

Kaksivaiheista tunnistusta käyttöön ottaessa, tulee virhe ilmoitus “Can not find any app to use the Link”. Onko tämä nyt sitten Qr -sovelluksen vika vai mistä on kyse?


#339

Näillä tiedoilla mahdotonta sanoa, mutta itse tein koodin skannauksen nimenomaan QR-sovelluksen sisällä. Itselläni Authy käytössä.


#340

Aukon löysi tietoturvatutkija James Lee. Hänen mukaansa ongelma piilee selainten toiminnossa nimeltä Same Origin Policy. Normaalisti sen tarkoitus on estää toisiinsa liittymättömiä verkkosivuja olemaan vuorovaikutuksessa keskenään. Aukon avulla tämä on kuitenkin mahdollista.

Ei ole tiedossa, miten nopeasti Microsoft korjaa haavoittuvuuden. On sen sijaan erittäin todennäköistä, että verkkorikolliset tarttuvat Leen tarjoamiin valmiisiin aseisiin nopeasti. Haavoittuvuudelta voi toistaiseksi suojautua yksinkertaisesti käyttämällä jotakin toista selainta, kuten Firefoxia, Vivaldia tai Chromea.

Kannattaa välttää viimeiseen asti Edgeä ja Ie:tä. Jos joku niitä vielä käyttää.


(Antti) #341

Eikös Telialla tarvita juurikin näitä, jotta html5 toisto onnistuu?


#342

Tuon artikkelin perusteella kun menetelmä on “Käytännössä hyökkääjä houkuttelisi uhrin ensin vaaralliselle verkkosivulle” niin kannattaa välttää mitä tahansa selainta ja ylipäätään internettiä :slight_smile:


(【ツ】) #343

Tämäkin on totta, mutta ehkä tässä tapauksessa vähän huonosti kirjoitettu, mutta houkuttelee sivustolle johon on syötetty haitallista koodia IE:n tuotteita vastaan.

Toki ei välttämättä edes tarvitse houkutella sivustolle, sillä keinoja on monia…

Kannattaa katsoa aiheesta YLEn erinomainen sarja Team Whack, jossa lyhyissä 10 min jaksoissa selvitetään tietoturvaa hakkerien näkökulmasta:

Esim.
Katso Jakso 5: Team Whack virittää WiFi-ansan Yle Areenassa