Tietoturvasta kattavasti


#344

IL:n toimittaja on lukenut Mikrobitin opasta ja poiminut sieltä tietoturvajuttuunsa lihaa luitten väliin.
Jokaseen palveluun yksilöllisten ja riittävän monimutkaisten salasanojen hallintaan suositellaan hallintasovelluksen eli salasanamanagerin käyttöä.

Niitä ovat esimerkiksi LastPass, jonka ilmaisversiolla pääsee varsin pitkälle. Markkinoilla on kuitenkin myös monia muita mainioita vaihtoehtoja, kuten Dashlane ja Keeper.

Onko palstalaisilla kokemuksia noista?


#345

Käytän itse avoimen lähdekoodin Keepassia. Tuolle saa softan myös Androidiin, tosin ei saman tekijän tekemänä.


#346

LastPass ollut vuosia ja hyvä on. Tällainen salasanahallinta tekee sitten tietysti myös ison heikkouden jos joku saa master-salasanasi tai nappaa koneesi niin että olet kirjautuneena sisään.


#347

Lisäksi noissa salasanahallinnoissa kannattaa välttää sellaisia ratkaisuja, jotka synkkaavat tuota tietoa jonkun ylläpidon serverin kautta koska se serveri on noissa tarpeeton heikko lenkki.


(【ツ】) #348

YLEllä ihan hyvää pohdintaa Ronja Salmen ohjelmassa aiheesta mitä internet tietää käyttäjästään:

Katso Mitä mietit, Ronja Salmi? Yle Areenassa

Mitä mietit, Ronja Salmi?
Jakso 5: Tietääkö netti minusta kaiken?

Kausi 2, 5/10. Kotioveen meillä on usein kaksi lukkoa, sähköpostiin vain yksi salasana. Syötämme henkilötietoja, salasanoja, luottokorttitietoja huoletta nettiin ja jaamme elämäämme somessa surutta. Ronja pohtii jaksossa turvallisuutta ja kaikkea sitä tietoa mitä netissä on. Jaksossa tavataan myös Maria Veronica, jonka sometili varastettiin.


#349

Nordean asiakkaita yritetty koijata. Tulee tekstiviesti missä pyydetään aktivoimaan tunnusluvut uudelleen. Itselle äsken Nordeasta soitettiin tästä. Laittovat tiliin ja kortin kiinni.


#350

#351

msn- ja hotmail-sähköpostin käyttäjiä suositellaan vaihtamaan salasanansa.
Kun asia tuli esiin, niin eipä tuosta haittaa olisi muillekaan, varsinkin jos nykyistä salasanaa on tullut käytettyä jo pidemmän aikaa.

Microsoftin sähköpostipalveluissa hakkerit saivat kerättyä tietoja jopa kuukausien ajan ennen kuin se estettiin. Microsoft on kertonut, että murto kesti tammikuun 1. päivästä maaliskuun 28. päivään, uutisoi TechCrunch.
Microsoft on lähettänyt sähköpostia käyttäjille, joihin murto on voinut vaikuttaa. Yhtiön mukaan ”rajallinen määrä” @msn.com- ja @hotmail.com-sähköpostiosoitteita oli murrettu.


#352

Miten verkkotiedustelua tehdään, miltä näyttää sotilastiedustelun toimintaympäristö tänään ja minkälaisia poliittisia riskejä tiedustelulakien suomiin mahdollisuuksiin ehkä kytkeytyy?


(【ツ】) #353

Näinkin voi käydä nykyaikana… Pojat päättivät vähän kiusata koulua:

– Wilma on alhaalla, kirjoitti toinen.

– Nii on :), vastasi toinen.

– Taisin pistää sen alas.

– Jee :slight_smile:

– Ja koht kaadan netin ettei saada hylättyä meijän esityksestä, lisäsi toinen pojista.

(Huom! Solmu Salminen kirjoittanut jutun):


(【ツ】) #354

Onko hakkeriryhmä onnistunut varastamaan rahantekoaikeissa dataa kolmelta isolta vielä nimeämättömältä tietoturvayhtiöltä?


#355

Mitä tällä tarkoitat?
Oletan että tarkoitat suojauksilla jotain ihan muuta kuin perinteistä foliohattua?
Itse olen tuota käyttänyt juurikin helppouden takia, kun ei tarvi asennella mitään sellaista jonka toimivuudesta ei ole takeita.


#357

Asiahan on hyvin looginen:

  1. Tuollainen juridisesti tai sisällöllisesti kyseenalainen sivusto ei saa kunnollisia mainostajia ja siten mainostuloja.
  2. Jos palvelu on suosittu, kuten tässä tapauksessa luulisi olevan, niin serverikulut ovat varmasti huomattavat.
  3. Joten kysymys kuuluu – miten kulut katetaan?

Ei minulla ole mitään näyttöä että ko. sivuilla ajettaisiin jotain kyseenalaista koodia, mutta aina on syytä varovaisuuteen jos liikutaan netin harmaalla alueella.


#358

Intelin suorittimien tietoturva-aukosta riesaa myös Applen PC:ille.


#359

Rasti seinään: XP sai päivityksen!


#360

Microsoftin päivitykset aiheuttavat ongelmia Win7:ssa Sophosin ja MacAfeen kanssa.


#361

Tuossa on ihan hyvä video tuon HyperThreadingin vaikutuksesta esim. pelisuorituskykyyn:

(spoileri vaikutus on vähäinen)


#362

Googlen palveluissa ongelmia.


#363

Tässä on erinomainen sarja tietoturvaan liittyen. Vaikka otsikko on “Digihuijatut”, niin sarja käsittelee myös keinoja huijausten torjumiseen ja siihen, mitä tehdä kun tajuaa tulleensa huijatuksi tai esim. kiristyksen ollessa käynnissä.

Motiiveja ja keinoja huijata on monenlaisia. Raha ei suinkaan ole ainoa, vaan motiivina voi olla vaikkapa nuorten naisten makuuhuoneen tirkistely läppärin kameran kautta tai kosto exälle. Jokainen peruspirkko tai -markku voi ostaa haittaohjelman helposti netistä.


#364

Kaupunki tiedotti aamulla, että haittaohjelma ehti saastuttaa koneita, mutta esimerkiksi yhteys kaupungin ja Päijät-Hämeen hyvinvointiyhtymän verkkojen välillä saatiin katkaistua heti, kun tilanne havaittiin. KRP:n mukaan haittaohjelma ei näin ollen ehtinyt levitä sosiaali- ja terveydenhuollon järjestelmiin.

Hyökkäyksessä saastui noin 1 000 konetta. Virustorjuntaohjelmisto esti haittaohjelman toiminnan niissä, mutta troijalaista (virusta) ei ole saatu vielä analysoitua