Tietoturvasta kattavasti

Firefoxin uudessa versiossa käyttäjän seuranta on tehty vaikeammaksi.

3 tykkäystä

Nyt ku jouduin ekaa kertaa 15 vuoteen ostaan Win-koneen lukiolaiselle, ni mites ton tietoturvan kanssa tänäpäivänä? En lähteny myyjän tarjoamiin palveluihin. Pärjääkö Windowsin omilla ohjelmilla? Jos ei, onko mitään ilmaistarjontaa? Jos ei, mitä suosittelette?

Meta on, että pärjää. Ilmaisiin ei oikein kannata enää koskea herran vuonna 2020. Niissä on ollut tietoturvaongelmia aika laajasti.

Maalaisjärjellä ja sopivalla varovaisuudella pääsee pitkälle. Backuppeja kannattaa ottaa ja kaksivaiheinen kirjautuminen. Minulla on selaimessa uBlock ja noScript, mutta lienevät vähän hardcorea. Varsinkin jälkimmäinen, kun defaultina oikein mikään ei toimi.

Ehkä adminina ei konetta kannata käyttää?

1 tykkäys

Muistaakseni siinä Windowsin Defenderissä on joku lapsilukko-ominaisuus myös, mutten ole sitä testannut.
Defenderillä pärjää tasan niin pitkälle kun ei lähde höntyilemään mihinkään epämääräisille sivuille, eli ehkä lukioikäisen kanssa miettisin jotain kaupallista settiä… :wink:

1 tykkäys

Useista kännyköistä tutuissa Qualcommin siruistakin on löydetty oma “Akilleen kantapää”:

  • Win sovelluksilla pärjää
  • Kunnon salasana koneeseen ja verkkopalveluihin
  • Tärkeimpiin tileihin 2FA päälle (esim Tappara.co)
  • Koulutyöt pilveen, sillä realistinen uhka on että kone pöllitään. Samasta syystä kovalevyn kryptausta on syytä harkita.
2 tykkäystä

Microsoftilta saa ilmaiseksi verkkotallennustilaa Onedrive -palvelusta ja Googlella vastaava on Google Drive.

Kyberturvallisuuskeskukselta ohje haittaohjelmaa vastaan.

  1. Varoittakaa organisaation henkilöstöä sähköpostin liitetiedostojen haittaohjelmauhasta. Etenkin Office-perheen makrotiedostoja käytetään haittalevitykseen (.doc, .docx, .xls, .xlsx).
  2. Pyrkikää kategorisesti estämään makrojen suorittaminen Office-perheen tuotteissa. “Enable content” -nappia ei kannata painella harkitsemattomasti missään liitetiedostossa.
  3. Pyrkikää rajoittamaan Powershell-komentojen ajamista peruskäyttäjien työasemilla.
  4. Päivittäkää virustorjuntaohjelmistojen ja sähköpostisuodattimien tunnistuskannat ajan tasalle.
  5. Tartuntatapausta epäillessä ulospäin suuntautuvaa liikennettä (määrä, volyymi, kohteet) kannattaa tarkkailla mahdollisen tietovuodon johdosta.
2 tykkäystä

Hups.
145 000 Microsoft Teams -käyttäjän henkilökohtaiset keskustelut poistettiin vahingossa, eikä tietoja voi palauttaa.

Virhe tapahtui 15. elokuuta, kun it-osasto oli poistamassa yhden henkilön Teams-tietoja tietokannasta. Kaikki ei mennyt nappiin, sillä toimenpide osui vahingossa koko organisaation keskusteluhistoriaan.

Ton takia en pidä siitä, että kaikki siirtyy Teamsiin. Kun kommunikointi tehdään sähköpostilla, ne postit on tallessa postipalvelimella ja varnistuksissa. Kun tiedostot on pilvessä/tiedostopalvelimella, ne on tallessa siellä ja varmistuksissa. Kun jengi keksii perustaa omin päin nipun Teams-kanavia ja siirtää kommunikaation ja tiedostot sinne, kenen vastuulla ne on ja kuka ne varmistaa?

2 tykkäystä

Kaikki ei ole hyvin omenatarhassakaan.

En tiennyt että puhelimissa on automaattinen roska tekstiviestien suodatus. Honor puhelimeni ilmoitti äskön että on plokannut roskaposti tekstiviestin. Klikkasin ilmoituksen auki ja kyllä sielä oli estettynä mainos tekstiviesti. Se ei siis missään vaiheessa tullut puhelimen tekstiviesti kansioon. Onko tällainen palvelu ollut jo pitkään olemassa?

1 tykkäys

Sunnuntaina ollut maailmanlaajuisia häiriöitä nettiliikenteessä:

Hieno palvelu vanhemmille, yksi puhelinsoitto voi pelastaa joutumasta huijauksen uhriksi.

Palvelu pyrkii tiedotteen mukaan parantamaan ikääntyneiden turvallisuuden tunnetta, tunnistamaan kotona ja lähiympäristössä olevia vaaroja sekä antamaan ohjeita ja neuvoja, miten niitä voidaan välttää.

1 tykkäys

Syvällisen tutkiskelun ja perehtymisen jälkeen totean, että BitWarden -salasanahallinta vaikuttaa erittäin hyvin tehdyltä sovellukselta. Ilmaisversio on todella kattava ja maksullinen maltillisesti hinnoiteltu: 10$ per vuosi. Lähdekoodi on avoin ja tietoturvallisuusauditointeja on tehty parin vuoden välein.

Ainoa riski on se että toimija on suhteellisen pieni yritys, tietääkseni <20 henkeä töissä. Mutta muuten tämä saattaa olla jopa lajinsa paras.

Nyt näyttää siltä että vaihdan LastPass:in tähän.

5 tykkäystä

Taustalla olevasta yrityksestä näyttää olevan todella vähän tietoa. Käytännössä vain nimi, jonka perusteella ilmeisesti amerikkalainen firma. Sivuilla ei mainita minkäänlaista yritystunnusta, firman kokoa, toimiston ooitetta, toimarin nimeä tai mitään muutakaan. Avoimissa työpaikoissakaan ei ole minkäänlaisia yhteystietoja, kaikki yhteydenpito menee kaavakkeiden pohjalta.

Tämä on muuten lähtenyt näemmä yhden henkilön Kickstarter-projektista.

2 tykkäystä

Tätä samaa pohdiskelin kevään aikana. Forbesin haastattelu viikko sitten avasi taustoja.

Katselmointiraportti puolestaan identifioi yhtiön.

Bitwarden Inc.
1 N Calle Cesar Chavez, Suite 102
Santa Barbara, CA, 93103

Mielenkiintoinen nyanssi liittyen näihin palveluihin mitkä tarjoavat pilveä on GDPR. Bitwardenkin käsittääkseni joutuu GDPR:n takia tarjoamaan mahdollisuuden millä koko Bitwarden-tilin saa nollattua pelkän sähköpostin avulla (2FA ei auta):
https://vault.bitwarden.com/#/recover-delete

Käytännössä hetkellinen pääsy käyttäjän sähköpostiin riittää siihen että koko hoito on mahdollista nollata. Tällaisista “master-sähköpostitileistä” on syytä pitää kunnon huoli (tietysti muutenkin kuin salasanamanagereiden takia).

2 tykkäystä

Microsoftin vuoden 2019 keväällä julkaisema Windows 10 1903 on poistumassa tuen piiristä 8. joulukuuta. Tuon ajankohdan jälkeen käyttöjärjestelmälle ei ole enää saatavilla uusia päivityksiä.

Käytössä olevan Windows 10 -version voi tarkistaa helposti komennolla winver .