Tietoturvaohjeet. Internetin itsepuolustuskurssi. Kyberturvallisuus. Nain meita huijataan. TiivisTietoturvasanasto. Arkipaivan tietoturvaa. TIKKA Tietoturvallisuus opas. Käytätkö tätä sähköpostia? Nyt kannattaa alkaa valehdella – Mikrobitti. Yahoon jättiläismäisen tietomurron seurauksena monet ovat vaihtaneet salasanansa, mutta tietosuojaekspertti kehottaa sen lisäksi valehtelemaan turvakysymyksiin.
IDT911-palvelun perustajajäsen Adam Levin kehottaa Yahoon sähköpostin käyttäjiä valehtelemaan. Ei kuitenkaan siitä, että sähköpostitili on ollut kyseenalaisesta tietoturvasta nauttivassa palvelussa, vaan tietojen suojaamiseen käytettyihin turvakysymyksiin. ”Käyttäjien tulisi valehdella, kun he vastaavat uusiin turvakysymyksiin. Kyse ei ole totuudesta vaan johdonmukaisuudesta. Näin voit tarkistaa, onko Facebook-tilisi hakkeroitu – ja näin suojelet tietosi uudelleen – Mikrobitti. No nyt on hullu kiristyshaittaohjelma: tuhoaa kaikki tiedostosi, ellet lue näitä kahta artikkelia – Mikrobitti. Kiristyshaittaohjelmat ovat piinanneet suurta yleisöä jo parin vuoden ajan, eikä vorojen mielikuvitus näytä edelleenkään tyrehtyneen.
Nyt leviää uudenlainen ohjelma, jonka toimintatapa on erityisen outo: käyttäjiltä ei haluta lunnaita vaan tietoturvatietoutta. Toisin kuin yleensä, Koolova-nimellä tunnetun softan salaamia tietoja ei nimittäin voi lainkaan saada takaisin rahalla. Ohjelmisto salaa uhrin tiedostot ja pakottaa sen jälkeen tämän lukemaan kaksi kyberturvaa käsittelevää artikkelia. Kun käyttäjä on lukenut softaan linkitetyt jutut, kiristyshaittaohjelma ottaa yhteyttä erityiseen palvelimeen ja hakee uhrille palautusavaimen.
Artikkelit ovat Googlen blogista löytyvä Stay safe while browsing sekä Bleeping Computerin Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom. Kiintolevyn tyhjäksi pyyhkivä haittaohjelma muuttui kiristysohjelmaksi – lunnasvaatimukset jopa 200 000 euroa – Mikrobitti. Kiintolevyn tiedot pyyhkivään KillDisk-haittaohjelmaan on lisätty uusi ominaisuus, jonka jälkeen haitake toimii kuin kiristysohjelma.
Windows-tietokoneisiin iskevä KillDisk kerää ensin uhrin kiintolevyltä tiedot, jonka jälkeen se tuhoaa ja muuttaa järjestelmätiedostoja saattaen tietokoneen käynnistyskelvottomaan tilaan. Tällä tavoin rikolliset onnistuvat peittämään jälkensä. Lentolippujärjestelmän tietoturva paljastui surkeaksi: matkalaukun merkintä vuotaa tietosi – Mikrobitti. Lentolippujen varaukseen käytettävät gds-järjestelmät (Global distributed system) ovat paljastuneet pahasti haavoittuviksi.
Saksalaiset tietoturvatutkijat paljastivat, että varausjärjestelmien kautta on helppo kaapata lentovaraukset ja urkkia asiakkaiden tiedot henkilötiedoista luottokortin numeroihin. Security Research Labin tutkijat Karsten Nohl ja Nemanja Nikodejevic kertoivat tuloksistaan Saksassa Chaos Computer Club -tapahtumassa ja niistä uutisoi muun muassa PCMag. Salasanat haltuun. Microsoft selvitti, millainen on hyvä salasana – moni vanha suositus ei pidäkään paikkaansa – Mikrobitti. Microsoftin tuore selvitys paljastaa, että moni vanha salasanoihin liittyvä suositus ei pidäkään paikkansa.
Salasanoja tutki Microsoftin Identity Protection Team käyttäen apunaan Azure AD -palveluun tehtyjä sisäänkirjautumisyrityksiä. Azure AD:ta kohtaan tehdään päivittäin jopa 10 miljoonaa salasanahyökkäystä, kertoo Microsoftin selvityksestä uutisoiva Semperis.com. Data on siis varsin ainutlaatuista. Selvitys paljastaa, että osa vanhoilla opeilla koostetuista salasanoista itse asiassa murtuu helposti moderneilla hyökkäystavoilla ja itse asiassa osa nykysuosituksista jopa heikentää salasanojen laatua.
Selvityksen perusteella Microsoft tekee seitsenkohtaisen suosituksen, jolla tietoturvaa voidaan parantaa erityisesti yrityksissä. Suomalaisten tietoja vuodettiin nettiin – tarkista, onko salasanasi vaarassa – Mikrobitti. Viikonloppuna suomalaisten organisaatioiden työntekijöiden tunnuksia ja salasanoja vuodettiin nettiin.
Mukana oli muun muassa kansanedustajien tunnuksia, mutta myös monien tavallistenkin yritysten tietoja, kertoo Iltalehti. Tietoturva-asiantuntija Mikko Hyppönen opastaa kaikkia tarkastamaan, löytyykö omat tunnukset vuodetuista tiedoista. FBI neuvoo: vaihtakaa salasana usein – tietoturvatutkijat: erittäin huono idea – Mikrobitti. Tietoturvaekspertti Per Thorsheim on ällistynyt liittovaltion poliisi FBI:n surkeasta tietotaidosta, ainakin mitä tulee salasananeuvoihin.
Yhdysvaltain liittovaltion poliisi FBI muistuttaa joulushoppailijoita vaihtamaan salasanansa usein eri palveluihin. Lisäksi FBI muistuttaa, että salasanan tulee olla vahva. ”Jouluostoksilla verkossa? Muista pitää käyttäjätilisi turvassa, käytä vahvaa salasanaa ja vaihda se usein”, FBI tviittaa. Tietosuojavaltuutettu - EU:n tietosuojauudistus.
Tietosuoja-asetus Tietosuojadirektiivi Miten valmistautua tietosuoja-asetukseen?
Miksi tietosuojalait muuttuvat? Tietosuoja-asetusta koskevat kysymykset. Google hävisi oikeusjutun Suomessa – yksityisyydensuoja oli tärkeämpää kuin tiedonjanon tyydyttäminen – Mikrobitti. Tietosuojavaltuutettu teki päätöksen, jonka mukaan Google oli velvoitettu poistamaan hakutuloksista kaksi verkko-osoitetta, jotka kertoivat henkilön tekemästä henkirikoksesta ja siihen liittyvästä vankeusrangaistuksesta.
Sivut sisälsivät myös tietoja hänen terveydestään. Google ei ollut päätöksestä tyytyväinen, eikä suostunut poistamaan hakutuloksia vapaaehtoisesti. Lopulta kansainvälinen hakukonejätti valitti tietosuojavaltuutetun päätöksestä Helsingin hallinto-oikeuteen. Tietoturvavinkkeja matkapuhelimen turvalliseen kayttoon. Tietoturvapomo ennustaa: mobiililaitteiden haittaohjelmat lisääntyvät Suomessa ensi vuonna – Mikrobitti. Haittaohjelmien vyöry uhkaa suomalaisia ensi vuonna.
Näin varoittaa venäläisen tietoturvayhtiö Kaspersky Labin Pohjoismaiden-johtaja Leif Jensen. Tivin haastattelema Jensen perustaa arvionsa tilanteeseen muissa Pohjoismaissa. Turvaa kaupanteko. Kauppa. 39645 Matti Raisanen Vakivallan vahentaminen kaupan alalla 23 1 2013 Vain luku. b117.