Tietojesiturvaksi.fi
-
Sosiaalinen hakkerointi käytännössä
Selvitetään aluksi mitä sosiaalinen hakkerointi tarkoittaa, jonka jälkeen käsitellään itse esimerkkitapaus. Näin esimerkkitapauksen kokonaiskuva hahmottuu paremmin. Mitä on sosiaalinen hakkerointi? Hakkeroinnilla (/krakkeroinnilla) tarkoitetaan yleisesti esimerkiksi tietojärjestelmien heikkouksien hyödyntämistä luvattoman pääsyn hankkimiseksi. Sosiaalisessa hakkeroinnissa on tarkoituksena saada kohteena oleva ihminen esimerkiksi luovuttamaan tietoja hyökkääjälle, joita kohde ei yleensä kolmansille osapuolille luovuttaisi. Tyyppiesimerkkinä tästä on vaikkapa esiintyä […]
-
Tietoturva-asiat postipakettia noutaessa
Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta! Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla. Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään […]
-
Poistettujen tiedostojen palauttaminen
Aina välillä tulee eteen tilanteita, kun joku on poistanut tärkeitä tiedostoja ja haluaisi ne takaisin. Varmuuskopioitkin ovat aina tuolloin jostain syystä kadonneet johonkin. Päätin testata tiedostojen palauttamista USB-tikulta PhotoRec nimisellä ohjelmalla. Ohjelmisto on saatavilla yleisimmille käyttöjärjestelmille. Kattavat ohjeistukset ohjelman käyttöön löytyvät ohjelmiston kotisivuilta. Huom! Ohjelmaa ajetaan ns Vain-Luku tilassa, joka tarkoittaa sitä että USB-tikulle ei […]
-
Tietoturvapäivä 7.2.2012
Kansallista tietoturvapäivää vietetään taas 7.2.2012. Kuten ennenkin, ympäri Suomea järjestetään erilaisia aiheeseen liittyviä tapahtumia. Itse olet osallistumassa jälleen kerran Turun ammattikorkeakoulussa järjestettävään tietoturvapäivään. Tänäkin vuonna on jälleen mielenkiintoisia esityksiä luvassa. Aiheina on mm. sovellusten, älypuhelimien ja pilvipalveluiden tietoturvasta. Tapahtumassa esitellään myös tietoturvatesti, joka on suunnattu pk-yritysten työtenkijöille. Tavataan tiistaina osoitteessa Lemminkäisenkatu 30, 20520 Turku! Lisää […]
-
Salasanan murtaminen
Puhuttaessa salasanan murtamisesta viitataan usein kahteen erilaiseen murtamiskeinoon: sanakirjahyökkäys ja ns. brute-force -hyökkäys. Ohessa on kuvattuna molemmat hyökkäystyypit. Sanakirjahyökkäys Kun ihminen on unohtanut salasanansa johonkin järjestelmään, niin hän luonnollisesti testaa eri salasanoja eri järjestyksessä. Jossain vaiheessa hän saattaa muistaa oikean salasanan ja saa pääsyn järjestelmään. Tietokone voidaan valjastaa tekemään tämä sama operaatio huomattavasti nopeammassa ajassa. […]
Ideoita, ajatuksia?