background preloader

Tietoturva

Facebook Twitter

Tietoturva, tietosuoja, turvallisuus... sieltä ja täältä. Muista olla tarkkana!

Tietoturvaohjeet. Internetin itsepuolustuskurssi. Kyberturvallisuus. Nain meita huijataan. TiivisTietoturvasanasto. Arkipaivan tietoturvaa. TIKKA Tietoturvallisuus opas. Käytätkö tätä sähköpostia? Nyt kannattaa alkaa valehdella – Mikrobitti. Yahoon jättiläismäisen tietomurron seurauksena monet ovat vaihtaneet salasanansa, mutta tietosuojaekspertti kehottaa sen lisäksi valehtelemaan turvakysymyksiin.

Käytätkö tätä sähköpostia? Nyt kannattaa alkaa valehdella – Mikrobitti

IDT911-palvelun perustajajäsen Adam Levin kehottaa Yahoon sähköpostin käyttäjiä valehtelemaan. Ei kuitenkaan siitä, että sähköpostitili on ollut kyseenalaisesta tietoturvasta nauttivassa palvelussa, vaan tietojen suojaamiseen käytettyihin turvakysymyksiin. ”Käyttäjien tulisi valehdella, kun he vastaavat uusiin turvakysymyksiin. Kyse ei ole totuudesta vaan johdonmukaisuudesta. Äitisi tyttönimi sekä muut turvakysymysten vastaukset on nykyaikana liian helppoa saada selville sosiaalisen median ja erilaisten huijausten avulla, ja tätä käytetään hyväksi, jotta päästään käsiksi tietoon, joka on vielä tärkeämpää”, Levin opastaa. ”Muista huolehtia siitä, ettet kuitenkaan heittäydy liian nokkelaksi ja unohda aiemmin antamiasi vastauksia. Mikäli Yahoossa käyttämäsi salasana on sama kuin muissa palveluissa, kannattaa se vaihtaa myös niihin. Näin voit tarkistaa, onko Facebook-tilisi hakkeroitu – ja näin suojelet tietosi uudelleen – Mikrobitti.

No nyt on hullu kiristyshaittaohjelma: tuhoaa kaikki tiedostosi, ellet lue näitä kahta artikkelia – Mikrobitti. Kiristyshaittaohjelmat ovat piinanneet suurta yleisöä jo parin vuoden ajan, eikä vorojen mielikuvitus näytä edelleenkään tyrehtyneen.

No nyt on hullu kiristyshaittaohjelma: tuhoaa kaikki tiedostosi, ellet lue näitä kahta artikkelia – Mikrobitti

Nyt leviää uudenlainen ohjelma, jonka toimintatapa on erityisen outo: käyttäjiltä ei haluta lunnaita vaan tietoturvatietoutta. Toisin kuin yleensä, Koolova-nimellä tunnetun softan salaamia tietoja ei nimittäin voi lainkaan saada takaisin rahalla. Ohjelmisto salaa uhrin tiedostot ja pakottaa sen jälkeen tämän lukemaan kaksi kyberturvaa käsittelevää artikkelia. Kun käyttäjä on lukenut softaan linkitetyt jutut, kiristyshaittaohjelma ottaa yhteyttä erityiseen palvelimeen ja hakee uhrille palautusavaimen. Kiintolevyn tyhjäksi pyyhkivä haittaohjelma muuttui kiristysohjelmaksi – lunnasvaatimukset jopa 200 000 euroa – Mikrobitti. Kiintolevyn tiedot pyyhkivään KillDisk-haittaohjelmaan on lisätty uusi ominaisuus, jonka jälkeen haitake toimii kuin kiristysohjelma.

Kiintolevyn tyhjäksi pyyhkivä haittaohjelma muuttui kiristysohjelmaksi – lunnasvaatimukset jopa 200 000 euroa – Mikrobitti

Windows-tietokoneisiin iskevä KillDisk kerää ensin uhrin kiintolevyltä tiedot, jonka jälkeen se tuhoaa ja muuttaa järjestelmätiedostoja saattaen tietokoneen käynnistyskelvottomaan tilaan. Tällä tavoin rikolliset onnistuvat peittämään jälkensä. Lentolippujärjestelmän tietoturva paljastui surkeaksi: matkalaukun merkintä vuotaa tietosi – Mikrobitti. Lentolippujen varaukseen käytettävät gds-järjestelmät (Global distributed system) ovat paljastuneet pahasti haavoittuviksi.

Lentolippujärjestelmän tietoturva paljastui surkeaksi: matkalaukun merkintä vuotaa tietosi – Mikrobitti

Saksalaiset tietoturvatutkijat paljastivat, että varausjärjestelmien kautta on helppo kaapata lentovaraukset ja urkkia asiakkaiden tiedot henkilötiedoista luottokortin numeroihin. Security Research Labin tutkijat Karsten Nohl ja Nemanja Nikodejevic kertoivat tuloksistaan Saksassa Chaos Computer Club -tapahtumassa ja niistä uutisoi muun muassa PCMag. Merkittävimmät gds-järjestelmät ovat Amadeus, Sabre ja Travelport, joiden kautta hallinnoidaan yli 90 prosenttia kaikista lentovarauksista. Tutkijoiden mukaan järjestelmät ovat peräisin 70- ja 80-luvuilta, ja ne on lähinnä liitetty sellaisenaan internetiin.

Niiden tietoturvaa ei ole suunniteltu nykymaailman tarpeisiin. Ongelmat liittyvät gds-järjestelmissä käytettyihin kuusinumeroisiin koodeihin, jotka on tulostettu sekä tarkastuskortteihin (eli boarding passiin) että laukkujen tunnistelipukkeisiin. Salasanat haltuun. Microsoft selvitti, millainen on hyvä salasana – moni vanha suositus ei pidäkään paikkaansa – Mikrobitti. Microsoftin tuore selvitys paljastaa, että moni vanha salasanoihin liittyvä suositus ei pidäkään paikkansa.

Microsoft selvitti, millainen on hyvä salasana – moni vanha suositus ei pidäkään paikkaansa – Mikrobitti

Salasanoja tutki Microsoftin Identity Protection Team käyttäen apunaan Azure AD -palveluun tehtyjä sisäänkirjautumisyrityksiä. Azure AD:ta kohtaan tehdään päivittäin jopa 10 miljoonaa salasanahyökkäystä, kertoo Microsoftin selvityksestä uutisoiva Semperis.com. Data on siis varsin ainutlaatuista. Selvitys paljastaa, että osa vanhoilla opeilla koostetuista salasanoista itse asiassa murtuu helposti moderneilla hyökkäystavoilla ja itse asiassa osa nykysuosituksista jopa heikentää salasanojen laatua. Selvityksen perusteella Microsoft tekee seitsenkohtaisen suosituksen, jolla tietoturvaa voidaan parantaa erityisesti yrityksissä.

Suomalaisten tietoja vuodettiin nettiin – tarkista, onko salasanasi vaarassa – Mikrobitti. Viikonloppuna suomalaisten organisaatioiden työntekijöiden tunnuksia ja salasanoja vuodettiin nettiin.

Suomalaisten tietoja vuodettiin nettiin – tarkista, onko salasanasi vaarassa – Mikrobitti

Mukana oli muun muassa kansanedustajien tunnuksia, mutta myös monien tavallistenkin yritysten tietoja, kertoo Iltalehti. Tietoturva-asiantuntija Mikko Hyppönen opastaa kaikkia tarkastamaan, löytyykö omat tunnukset vuodetuista tiedoista. FBI neuvoo: vaihtakaa salasana usein – tietoturvatutkijat: erittäin huono idea – Mikrobitti. Tietoturvaekspertti Per Thorsheim on ällistynyt liittovaltion poliisi FBI:n surkeasta tietotaidosta, ainakin mitä tulee salasananeuvoihin.

FBI neuvoo: vaihtakaa salasana usein – tietoturvatutkijat: erittäin huono idea – Mikrobitti

Yhdysvaltain liittovaltion poliisi FBI muistuttaa joulushoppailijoita vaihtamaan salasanansa usein eri palveluihin. Lisäksi FBI muistuttaa, että salasanan tulee olla vahva. ”Jouluostoksilla verkossa? Muista pitää käyttäjätilisi turvassa, käytä vahvaa salasanaa ja vaihda se usein”, FBI tviittaa. Thorsheimin sanoo kyseessä olevan kuitenkin surkea neuvo. Lisäksi omaa tietoturvaa voidaan parantaa käyttämällä kaksiosaista tunnistautumista.

Tietosuojavaltuutettu - EU:n tietosuojauudistus. 2.6.2016 val­tio­va­rain­mi­nis­te­riön aset­ta­ma val­tion­hal­lin­non tieto- ja ky­ber­tur­val­li­suu­den joh­to­ryh­mä (VAHTI) jul­kai­si ra­por­tin, jonka tar­koi­tus on hel­pot­taa or­ga­ni­saa­tioi­den val­mis­tau­tu­mis­ta sen edel­lyt­tä­miin muu­tok­siin.

Tietosuojavaltuutettu - EU:n tietosuojauudistus

Lue lisää VM:n tie­dot­tees­ta: La­ki­uu­dis­tus pa­ran­taa tie­to­suo­jaa EU:ssa – tuore ra­port­ti antaa suo­si­tuk­sia muu­tos­vai­hee­seen 4.5.2016 tie­to­suo­ja-ase­tus jul­kais­tiin Eu­roo­pan unio­nin vi­ral­li­ses­sa leh­des­sä L 119. Google hävisi oikeusjutun Suomessa – yksityisyydensuoja oli tärkeämpää kuin tiedonjanon tyydyttäminen – Mikrobitti. Tietosuojavaltuutettu teki päätöksen, jonka mukaan Google oli velvoitettu poistamaan hakutuloksista kaksi verkko-osoitetta, jotka kertoivat henkilön tekemästä henkirikoksesta ja siihen liittyvästä vankeusrangaistuksesta.

Google hävisi oikeusjutun Suomessa – yksityisyydensuoja oli tärkeämpää kuin tiedonjanon tyydyttäminen – Mikrobitti

Sivut sisälsivät myös tietoja hänen terveydestään. Google ei ollut päätöksestä tyytyväinen, eikä suostunut poistamaan hakutuloksia vapaaehtoisesti. Lopulta kansainvälinen hakukonejätti valitti tietosuojavaltuutetun päätöksestä Helsingin hallinto-oikeuteen. Hallinto-oikeus punnitsi päätöksenteossaan sitä, kumpi asiassa painaa enemmän: yksityiselämän suoja vai suuren yleisön tehokas tiedonsaantimahdollisuus.

Oikeus tuli siihen tulokseen, että tietosuojavaltuutetun kanta ja henkilön yksityisyyden suoja voitti. Oikeuden mukaan tietosuojavaltuutettu on saanut määrätä kaksi osoitetta poistettavaksi Googlen hakutuloksista silloin, kun haku tehdään nimenomaisen henkilön nimellä. Päätös perustuu EU-päätökseen, jonka mukaan internetin hakukoneet määritellään rekisterinpitäjäksi. Tietoturvavinkkeja matkapuhelimen turvalliseen kayttoon. Tietoturvapomo ennustaa: mobiililaitteiden haittaohjelmat lisääntyvät Suomessa ensi vuonna – Mikrobitti.

Haittaohjelmien vyöry uhkaa suomalaisia ensi vuonna.

Tietoturvapomo ennustaa: mobiililaitteiden haittaohjelmat lisääntyvät Suomessa ensi vuonna – Mikrobitti

Näin varoittaa venäläisen tietoturvayhtiö Kaspersky Labin Pohjoismaiden-johtaja Leif Jensen. Tivin haastattelema Jensen perustaa arvionsa tilanteeseen muissa Pohjoismaissa. Hänen mukaansa Tanskassa jopa 67 prosenttia yrityksistä on joutunut kiristyshaittaohjelman hyökkäyksen kohteeksi vuoden 2016 aikana. Luvut perustuvat konsulttiyhtiö PricewaterHousen tietoihin. Toistaiseksi Suomea on suojellut vaikea kieli, Jensen arvelee.

Rikolliset eivät ole vaivautuneet kääntämään haittaohjelmahyökkäyksiään riittävän laadukkaalle suomen kielelle, mikä on auttanut käyttäjiä havaitsemaan huijausyritykset. Jensen ei kuitenkaan epäile, etteivätkö rikolliset parantaisi juoksuaan. ”En usko, että luvut ovat vielä yhtä pahoja Suomessa, mutta tekin saavutatte ne 6–12 kuukauden aikana”, Jensen ennustaa. Uusi sovellus Androidin tietoturvaan Kasperskylla on ongelmien ennustamisessa tietoturvayhtiönä tilanteessa oma lehmä ojassa. Turvaa kaupanteko. Kauppa. 39645 Matti Raisanen Vakivallan vahentaminen kaupan alalla 23 1 2013 Vain luku. b117.