Kategoria: Ihmisen toiminta

  • Kyberkaries iskee alle kahdessa kuukaudessa

    Tietoturvafirma Kenna tutki tunnettujen tietoturvareikien paikkaamiseen liittyviä aikaikkunoita. Siinä missä hammaslääkäri paikkaa reiät 15 minuutissa, kuluu yrityksillä keskimääräisesti 100-120 päivää tietoturvareikien tukkimiseen. Samaisen tutkimuksen mukaan yrityksellä on arviolta 40-60 päivää aikaa tukkia aukot. Muuten kyberkaries iskee 90% todennäköisyydellä. Tietoturvareikiin hyökätään automaattisten työkalujen avulla. Niitä hyödyntäviä tahoja ei ensisijaisesti kiinnosta mihin hyökätään, kunhan onnistutaan. Sitten pöllitään […]

  • Pokemon Go on melkoinen tietoturvashow

    Ihmisen on sanottu olevan tietoturvan heikoin lenkki. Supersuosioon noussut Pokemon Go mobiilipeli näyttäisi taas tukevan tätä väitettä. Peli ei ole ollut saatavilla kaikialla maailmassa, joten ihmiset ovat ladanneet sen epävirallisista lähteistä. Epäviralliset sovellusversiot ovat tietysti olleet hieman viritettyjä. Niistä löytyy haittaohjelmia, jotka ottavat haltuun koko mobiililaitteen. Hieman yllättäen myös virallisessa versiossa oli ollut tietoturvaongelmia. Pelifirmalla […]

  • Näin selviydyt Ransomwaresta

    Tuntien taiteellinen tuska on tuottanut tulosta. Sain kuvattua aikaisemmin julkaisemani Ransomware-tietoiskun pääpointit yhteen kuvioon. Kuvio on saatavilla suomeksi ja englanniksi. Pidän itse enemmän jälkimmäisestä. Ohessa suomiversio: Lataa Ransomware-selviytymiskaavio suomeksi tai englanniksi.

  • Identiteettivarkaus on rikos

    Perjantaista 4.9.2015 lähtien identiteettivarkaus, eli toisena esiintyminen, on rikollista toimintaa. Olennaisimmat kysymykset tietysti ovat: Miksi vasta nyt? Onko resursseja? Molempiin kysymyksiin löytyy hyviä vastauksia Ylen artikkelista ”Identiteettivarkaus ei enää pelkkää petkuhuiputusta vaan oikea rikos” Lisätietoja aiheesta voi hankkia esimerkiksi seuraavista lähteistä: Yle: Nöyryyttävä identiteettivarkaus ei ole vielä rikos – väärillä henkilötiedoilla hankitaan pikavippejä ja arvotavaraa […]

  • Kootut selitykset: palvelinten ja järjestelmien (epä)ammattimainen päivittäminen

    Palvelinten ja järjestelmien päivittäminen on leppoisaa järjestelmäasiantuntijan perustyötä. Ohessa vinkit hommasta kiinnostuneille. Näin asennat palvelusi tietoturvapäivitykset 1. Suunnittelu Esimerkiksi korjaus- ja tietoturvapäivitysten asentamisen suunnittelu on turhaa. Ajat vain päivitykset, kun ne tulevat jakoon. Päivitysprosessi etenee suurin piirtein näin: Päivityksiä tarjolla > Next > Next > Eiku > Oho > Perkele! 2. Viestintä Palvelun käyttäjille tai […]