Tietoturvasta kattavasti

Mobiiliselaimessa Facebookin keskustelu toimii kun vaihtaa mobiilinäkymästä työpöytänäkymään.
Kaikkein ■■■■■■■■■■■ temppu, jonka Facebookin messenger tekee on, että se imaisee puhelimesta kaikkien kontaktien puhelinnumerot ja niistä tulee tosta vaan Facebookin omaisuutta. Siis sellaisten ihmistenkin puhelinnumerot, jotka eivät sitä haluisi missään nimessä Facebookille antaa eivätkä ole itse Facebokille suostumusta numeron hankkimiseen antaneet.

E: Samaan aikaan Signaliin kyllä puskee niin paljon käyttäjiä, että rekisteröinti tökkii:

8 tykkäystä

Nyt olisi hyvä aika päivittää selain.

Jos käytät Chromea, Edgeä tai Firefoxia, nyt on syytä varmistaa että selaimesi on ajan tasalla.

2 tykkäystä

Kuinkahan turvallisia tällaiset palvelut yleensä ovat? Tämä ei tainnut ainakaan olla.

Moni Parlerin käyttäjä on luottanut palvelun tietoturvaan. He ovat tunnistautuneet palvelun prosessin mukaisesti ja lähettäneet ajokorttinsa kuvan verkkopalvelulle. Näistä tiedoista voi olla viranomaisille paljon hyötyä Washingtonin tapahtumien tutkinnassa.

Toi Parlerhan on äärioikeiston vastine Twitterille, joka ei hyväksy heidän vihapuhettaan. Mutta ei siitä sen enempää tässä ketjussa.

Ylellä hyvä artikkeli identiteettivarkauksista.

2 tykkäystä

Itse otin Signalin käyttöön myös tuohon whatsapin rinnalle. Tavoitteena hiljalleen päästä eroon whatsapista kokonaan. Jonkun verran jo kavereitakin saanut houkuteltua tuonne Signalin puolelle. Vaikealta silti tuntuu päästä whatsapista tyysti eroon. Täytyy katsoa kuinka homma etenee. Jos jossain vaiheessa tekisi vaan raakasti sitten, että poistaisi whatsapin ja jotka eivät Signaliin tule, voivat pistää sitten vaikka tekstiviestin jos on jotain asiaa.

1 tykkäys

Ryhmien siirtämiseen on Signal kehitellyt välineen. Aikaahan tällainen muutos ottaa ja kestää ennen kun tietoisuus leviää. Tämä on kuitenkin ollut pitkä trendi, joka nyt sai taas lisää potkua. Esimerkiksi Snowdenin aikoihin asiasta oli paljon puhetta, mutta eri tulokulmalla (valtiollinen tiedostelu).

3 tykkäystä

Juu. Tuota ominaisuutta tulikin tänään juuri käytettyä. Näppärästi sai lapsuuden kaveriporukan 16 jäsentä siirrettyä uuden softan pariin. Kätevä juttu.

2 tykkäystä

Microsoftin päivitystiistaina julkaistujen päivitysten joukossa on tällä kertaa tärkeä päivitys Windowsin mukana tulevaan suojaustoimintoon Defenderiin

1 tykkäys

Mitä 2FA-autentikaattoria porukka käyttää?

Authy.

Googlen Authenticator koska toi oli joskus ainoa tuollainen joka ei ollut jonkun random kiinafirman tekemä. Ja mitään migraatiota ei tietenkään tueta.

Työluurissa on Microsoftin Authenticator, joka on mikkiksen omien systeemien kanssa loistava kun sillä voi kuitata kirjautumisen softaan tulevasta push notificaatiosta.

Itsellä kanssa Googlen. Ja ajattelin vaihtaa, koska siinä ei ole käytännössä backupia, jos oikein olen ymmärtänyt. Tilillä olevat linkitykset voi kyllä siirtää toiseen puhelimeen, mutta jos puhelin hukkuu tai hajoaa, autentikaattori on käytännössä saavuttamattomissa.

Ilmeisesti Microsoftin voi backupata pilveen, josta sen voi palauttaa toiselle puhelimelle, jos vanha vaikka hajoaa. Onko näin? Authy ilmeisesti myös pilvipohjainen, mutten haluaisi tehdä taas uutta tiliä johonkin.

1 tykkäys

Itse halusin Windows-työpöytäsovelluksen, kun vierastan mobiilisovelluksia. Niitä systeemejä joissa tuo MFA ilman tekstiviestiä on pakko olla, käytän joka tapauksessa siellä Windowsissa myös. Tuollaisella kuin “Winauth” on nyt pärjännyt:

Jos jollakulla on tiedossa kritiikkiä Winauthin suhteen tai tiedätte suositella jotain parempaa niin kiinnostaa kyllä.

Joo, kyllä tossa Microsoftin softassa on pilvivarmistus. Mitenhän toi käyttäytyy jos puhelin hukkuu ja koittaa palauttaa varmuuskopiota Microsoft-tilitä joka on suojattu tuolla MFA:lla. :thinking:

Jaa’a, en tiedä, toivottavasti ei tule tilannetta eteen, mutta minulla on ainakin numero sekä toinen sähköposti Microsoftin tiedossa. Luulisi, että niillä tiedoilla pääsisi johonkin. Toki nihkeäksi menee, jos toinenkin sähköposti on autentisointikoodin takana. Kuitenkin hyvä, että jonkinlainen palautusmahdollisuus on, niin ei ainakaan täysin ilman turvaverkkoa vetele. Meinaan siirryin eilen Googlen autentikaattorista Microsoftin autentikaattoriin.

2FA on hyvä olla nykymaailmassa, mutta voin kuvitella, että kaikille asia ei ole niin yksinkertainen esim. puhelimen vaihdon tai rikkoutumisen tai vaikka sovelluksen vaihdon yhteydessä. Varsinkin Googlen autentikaattorissa vaarana deletoida pääsy tileihin.

Joo, noi on voimakkaita sovelluksia, joten niiden kehittäjien pitäisi miettiä myös poikkeustilanteet. Useinhan palveluihin tuota MFA:ta ottaessa käyttöön saa sen master-koodilistan, jolla pääsee sisään vaikka olisi pelikaani turbiinissa.
Ja ilmeisesti jos mikkiksellä on puhelinnumerosi niin vaihtoehtona on autentikoitua tekstarikoodilla, mutta minkäs teet jos luuri on pöllitty ja liittymä lukossa.

:man_facepalming:t3:

4 tykkäystä

Venäläistutkija laittanut vapaaseen jakoon työkalun, jolla saa ilmeisesti SAP SolManiin täydet oikeudet (juttu aukeaa incognito -moodissa):

Sap-haavoittuvuuteen iskevä koodi hyödyntää tunnettua cve-2020-6207 -haavoittuvuutta. Hyökkäyksessä SAP Solution Manager 7.2 saadaan odottamaan autentikaatiotarkistusta loputtomiin. Kierteeseen jumittunut järjestelmä ei tee asiaankuuluvia autentikaatioita ollenkaan, jonka jälkeen hyökkääjä saakin korkattua kaikki solution manageriin yhdistetyt smdagentit.

Huijaustekstiviestejä liikkeellä:

Huijaus on kokonaisuudessaan poikkeuksellisen vakuuttava. Se on tunnistettavissa vain kahdesta pienestä yksityiskohdasta: Tekstiviesti on lähetetty +46-alkuisesta eli ruotsalaisesta puhelinnumerosta. Numero on suurella todennäköisyydellä väärennetty. Lisäksi selaimeen aukeava sivu ei ole posti.fi, vaan jotain muuta. Nämä saattavat jäädä kiireessä helposti huomaamatta.

3 tykkäystä