Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 11.1. 2016 | K u r s s i a l k o i . | |
| 14.01. | Suoritin tietokoneellani virus- ja vakoiluohjelmien tarkistuksen käyttäen F Secure Safe -ohjelmaa. | |
| 15.01. | Havainto: selaimeni (Chrome) valittaa tämän sivuston (https://sec.cs.tut.fi) SSL-varmenteen olevan vanhentunutta SHA-1 muotoa. | |
| 16.01. | Kryptasin kotikoneeni kotihakemiston. | |
| Asetin puhelimeeni pyyhkäisysalasanan lukituksen avaamiseen. | ||
| Taas tuli aamulla sähköpostiin huijausyritys "Paypal"in kautta. | ||
| 17.01. | Istuin autossa kaverin vieressä ja kun käännyin juttelemaan häneen päin, niin hän käänsi puhelimen näytön pois päin minusta eli suojeli etten vahingossakaan pääsisi lukemaan yksityisiä viestejä. | |
| Kurssin käynnistyessä olen huomannut, että mitä enemmän tietoturvasta lukee niin sitä enemmän alkaa epäilemään erilaisten nettisivujen todellista tarkoitusperää. Jopa hieman pelottavaa! | ||
| 18.01. | Ajattelin hakevani SSL-sertifikaatin letsencrypt.org-sivustolta ja vaihtavani nykyisen sertifikaattini uuteen omalle kotipalvelimelleni, mutta asiaan pitänee tutustua vielä tarkemmin. | |
| Ohjeistin ja autoin käyttäjiä päivittämään LDAP-salasanansa töissä vastaamaan uutta salasanapolitiikkaa. | ||
| Töissä huomasin, että työkaveri lukitsi oikeaoppisesti tietokoneensa kun lähti lounaalle. | ||
| Työpaikallani huomasin, kun työkaveri ei lukinnut tietokonettaan poistuttuaan huoneesta. Hän myös jätti sähköpostiviestin auki näytölleen. | ||
| 19.01. | Paransin tänään töissä tekemäni sovelluksen tietoturvaa lisäämällä siihen sähköpostivarmistuksen, kun käyttäjä rekisteröityy. | |
| Testasin joidenkin käyttämieni salasanojen vahvuuden osoitteessa http://www.passwordmeter.com/ | ||
| Yritin käyttää pitkäaikaa puhelinliittymän asiakaspalvelua. Huomasin etten muista käyttäjätunnusta saati salasanaa palvelulle, eli omaa salasanan hallintaa pitäisi kehittää paremmaksi palvelujen kohdalla joita käyttää harvoin. | ||
| Luin maksukortin etäluvusta ja totesin niiden turvallisuudessa olevan osaksi pahoja puutteita. | ||
| Hain POPista langattoman verkon konfigurointiprofiilin kannettavalle tietokoneelleni, eli langattomiin verkkoihin liittyminen onnistuu nyt kätevämmin. | ||
| Kehitin itselleni uusia salasanoja, joita otin käyttöön esim. sähköpostissani. Aikaisemmin tullut käytettyä vain muutamaa salasanaa kaikissa palveluissa. | ||
| Lääkäri jätti henkilökorttinsa tietokoneeseensa ja potilashallinto-ohjelman päälle jonka jälkeen poistui huoneesta viideksi minuutiksi. Paljon ehtii tapahtua viidessä minuutissa. | ||
| 20.01. | Voivatkohan tietoturvaohjelmistot tukkia käyttöjärjestelmiin viranomaisia varten jätettyjä takaportteja/haavoittuvuuksia. | |
| Asetin tänään älypuhelimeen näyttölukituksen kuviolla, aikaisemmin uudehko puhelin on ollut vapaasti avattavissa. | ||
| Ostin tänään urani ensimmäisen maksullisen virustorjuntaohjelman. | ||
| 21.01. | Juttelin kaverini kanssa (työskentelee Suomicomilla verkkoasiantuntijana) irkissä DNS-kaappauksesta ja siitä mitä haittoja sillä saisi aikaan. | |
| Kumpi on parempi, henkilökohtaisten tiedostojen säilytys kolmannen osapuolen pilvessä vai kahdentamattomalla levyllä kotikoneella. | ||
| Tein tänään tietokoneelleni perusteellisen virustarkastuksen | ||
| Päivitin tänään Windowsilla ohjelmani. Olen poistanut automaattiset päivitykset -valinnan joten tein ne tänään manuaalisesti. | ||
| Huomasin koulun atk-luokassa, ettei edellinen tulostaja ollut kirjautunut ulos tulostimelta, vaikkei selvästi sitä enää käyttänyt. Julkisissa tiloissa uloskirjautuminen on erittäin tärkeää. | ||
| 22.01. | Avustin firman työntekijöitä SSH-avaimen salasanan päivityksessä. | |
| 23.01. | Katselin youtubesta videon Meteorin FlowRouterin toiminnasta ja kuinka sen avulla voidaan käyttää Meteorin ydinominaisuutta autentikoimaan ja kolmannen osapuolen Roles-pakettia valtuuttamaan käyttäjä sovelluksen eri sivuille. | |
| Päivitin erään usein käyttämäni palvelun salasanan vahvemmaksi. | ||
| Tein koneella virustarkastuksen. | ||
| Rakensin mobiilin tietoturva-auditointityökalun 100€:lla, jonka toiminta-aika on 16h ilman ulkoista virtalähdettä. | ||
| 24.01. | Vaihdoin salasanan muutamaan sovellukseen, mitä en ole koskaan tehnyt aiemmin! | |
| Päivitin Android-puhelimeeni uuden käyttöjärjestelmäversion. (5.1 -> 6.0.1) | ||
| Olen jakanut kännykästäni verkkoa muille laitteille useampaan kertaan. Salasana on todella yksinkertainen, enkä ole kiinnittänyt siihen ennen huomiota. Ei tarvita kuin yksi aukko omassa turvassa, että joku pääsee sisään. | ||
| 25.01. | Katselin youtubesta TED talkin, jossa käsitellään yksityisyyttä ja turvallisuutta ohjelmoinnin ja hakkeroinnin kannalta: https://www.youtube.com/watch?v=Fn6u9bKofkw | |
| Miksi tämä sivu käyttää SHA-1 -allekirjoituksia kun SHA-2:kin olisi olemassa? Chrome valittaa heikosta konfiguraatiosta. | ||
| Pieni muistitikku on kätevä, mutta myös varsin helppo unohtaa kiinni koneeseen. Riippuen unohduskohteesta haitat vaihtelee: tarvittava tieto ei ole mukana, tikku katoaa, joku muu pääsee lukemaan datan. | ||
| Tarkistin virustorjuntaohjelmistoni tunnistustehokkuuden www.av-test.org/ -sivustolta. | ||
| 26.01. | Loin töissä kahdelle käyttäjälle SSH-avaimet ja opastin heitä mikä avaimien funktio on ja miten ne toimivat. | |
| Uudet tietokoneluokat ovat mielestäni tietoturvallisesti aivan liian avoimia sille, että joku näkee mitä touhuat koneella. | ||
| Jouduin vaihtamaan työpaikallani erään järjestelmän salasanan IT:n avun kanssa, sillä salasana oli vanhentunut (yli 6kk). En käytä järjestelmää usein, kuten huomata saattaa. Salasanojen vanheneminen on ärsyttävää, joskin pakollista hyökkäyksien torjunnassa. | ||
| Ihmiset synkronoi (ja unohtaa poistaa) puhelinluettelonsa vuokra- ja sijaisautojen handsfree järjestelmien kanssa. Järjestelmistä löytyy lukuisia yhteystietoja. | ||
| 27.01. | Miksi ihmiset käyttävät täsmälleen samaa salasanaa useissa eri palveluissa? "Yksi avain sopii kaikkeen" ei ehkä ole niin hyvä idea kuin monet luulevat. | |
| Olen miettinyt lähimaksamisominaisuuden hankkimista omaan korttiini. Tässäkin tapauksessa vain helppous maksaa ja asioida on myös helpottanut kortin väärinkäyttömahdollisuuksia, mikä saattaa myös vaikuttaa päätökseen. | ||
| 28.01. | Olen pohdiskellut muiden kuin tietokoneen ja puhelimien suojaamista. Miten voit esimerkiksi tietoturvasuojata television? | |
| Asetin matkapuhelimeeni nelinumeroisen koodin lukituksen avaamiseen. Aiemmin en ole käyttänyt lukitusta. | ||
| Data Privacy Day:n kunniaksi tutustuin Digital Guardian sivuston kymmeneen vinkkiin oman yksityisyyden parantamisesta. | ||
| 29.01. | Ajoin Spybot Anti-Beaconin winkkarikoneellani ja tarkistin, että ovatko edellisen kerran asetukset vielä voimassa winkkariin tulleen päivityksen jälkeen. Yksi telemetria-asetus oli mennyt pois päältä, joten se piti pistää uudestaan päälle. | |
| Kuinka turvallista langattoman näppäimistön käyttö on esimerkiksi äärimmäisen salaista tietoa käsitellessä? | ||
| Taisin eilen baarissa nähdä useamman kuin yhden ihmisen pankkitunnukset...Ihmiset nyt vähän tarkkuutta! | ||
| Joillain sivustoilla, joihin voi tallettaa salasanansa, löytyy salasana kentän vierestä nappi "näytä salasana". Kaverini juuri näytti, kuinka pääsi kännykästään näkemään tuttavansa salasanan palveluun, jota tuttava oli joskus käyttänyt heidän tietokoneeltaan. | ||
| 30.01. | Miten autojen ajotietokoneen tietoturvasta pidetään huolta? Voiko ajotietokone saastua esimerkiksi USB-tikun välityksellä? | |
| Tuli tuossa mieleen, kun katsoin puhelimeni näyttöä, että siinä näkyy selvästi mikä on lukituskuvioni. Sormista jäävä rasva paljastaa helposti salauskuvion, joten sen kanssa pyrin olemaan jatkossa tarkempi. | ||
| Älypuhelin ei ole puhelin, vaan tietokone. Sitä on myös kohdeltava kuin tietokonetta. | ||
| 31.01. | Tuntuu välillä, että tämä tietoturvan opiskelu on, kuin loppumaton suo. Joka päivä tulee jotain uutta tietoon. | |
| 01.02. | Alkaa vähitellen usko loppumaan siihen, että saisin tviittailtua näitä havaintoja tai toimiani kurssin loppuun asti. Olen tehnyt ennen kurssia jo todella paljon oman tietoturvani eteen, kuten puhelimeni salauksen, tietokoneen levyn salauksen, virtuaalisen palomuurin pystytyksen lähiverkkooni, pistänyt palveluihin vähintään 15 merkin mittaiset salasanat, vierasverkon pystytyksen wlaniini jonka kautta ei pääse kuin ulkoverkkoon ja paljon muuta. Aktiivisia toimenpiteitä ei ole päivittäin tehtävissä, winkkarikone ajaa virustorjuntaa ja linux-koneisiin asentuu tietoturvapäivitykset automaattisesti. Näistä aiheista olisi saanut tviitit kurssin loppuun asti, jos tekisin näitä vasta nyt. Tämä on turhauttavaa, koska joudun oikeasti keksimällä keksimään mitä tekisin seuraavaksi. | |
| Miksi Suomessa sähköinen äänestäminen viivästyy "tietoturvasyistä" vaikka Virossa äänestetään jo sähköisesti. Aika oppia etelänaapurilta? | ||
| Päivä käyntiin tekemällä täydellinen virustarkastus tietokoneelle. | ||
| Aukasin reitistäni portin peliä varten. Reititin tarjosi mahdollisuuden avata portin määräajaksi, joten käytin sitä. | ||
| 02.02. | Huomasin projektia kehittäessäni, että asiakaspäähän lähtee käyttäjän salasanan hashi aivan turhaan. Huomautin siitä muille ja yritin ottaa selvää kuinka saisin hashin poistettua clientille lähtevistä datoista. | |
| Ajatuksissani käytin sudo-komentoa (turhaan) lintulakoneella tarkistellakseni avattuja tunnelointeja. Järjestelmä vastasi viestillä "Incident will be reported.", koska käyttäjälläni ei ollut sudo-oikeuksia. | ||
| 03.02. | Päivitin FreeNAS-palvelimeni uusimpaan versioon. Suurin tietoturvavaikutus oli uuden openSSL-version asentuminen. | |
| Kuinka tärkeäksi esineiden internet nostaa tietoturva-asiat? Vaikeutuuko arki entisestään? | ||
| Olen aina pitänyt tietokoneen ja puhelimen tietoturvasta huolta, ja unohduksissani sivuuttanut tablettini tietoturvan. Asia tuli mieleeni tietoturvakyselyn kautta, ja päätinkin hoitaa myös tablettini tietoturvan ajan tasalle lataamalla siihen(kin) torjuntaohjelman. Nyt on hyvä mieli, kun kaikki laitteet on turvattu! | ||
| Kännykkä käyttäytynyt koko päivän kovin verkkaisesti. Mikähän lie iskenyt. | ||
| Laitoin kotikoneeni salasanakyselyn takaisin päälle, olin joskus ottanut sen pois koska koin sen vievän vain turhaa aikaa. | ||
| Se että javascript on oletusasetuksena sallittuna selaimissa on mielestäni aika vaarallinen juttu ottaen huomioon mitä kaikkea pahaa sillä saa aikaan tai ainakin sallia vain luotettujen tahojen javascript. | ||
| 04.02. | Windows 10-päivitys harkinnassa, pitäisköhän se asentaa vai ei? | |
| Aamu käyntiin läppärin formatoinnilla. Läppäri oli hiljattain hidastunut kummasti. | ||
| 05.02. | Luin kyberturvallisuuden kirjaa ihan mielenkiinnosta =) | |
| 06.02. | Winkkarikoneen putsausta CCleaner-ohjelmistolla. Putsasin rekistereistä ylimääräiset viitteet käyttämättömiin sovelluksiin ja siivosin selainten välimuistit, historiat, evästeet, istunnot ja lataushistoriat. | |
| Päivitin multimediakoneeni salasanan vahvemmaksi SSHD:n asennuksen yhteydessä. | ||
| Vaihdoin puhelimeni suojauskuviot. | ||
| 07.02. | Muokkasin palomuuriani lisää, sillä siellä oli vielä turhia ohjelmia käynnissä. | |
| Google Chrome ilmoittaa Moodle2-sivustolla että HTTPS on rikki. TERENA SSL CA on myöntänyt tämän sivuston varmenteen. Palvelin ei lähettänyt Certificate Transparency -tietoja. Sivusto käyttää myös heikkoa (SHA-1) suojausta. | ||
| Applen tietokoneiden latausjohdoissa on löytynyt jotain ongelmaa. Tietyllä koodilla varustetut laturin adapterit ovat syttymisherkkiä ja ne saa käydä vaihtamassa. Vaihdoin omani perjantaina, mutta tiedoksi kaikille. | ||
| 08.02. | Mitä tapahtuu Windows 10 -koneille jos palomuurista estää niiden jatkuvan kommunikaation Microsoftin palvelimien kanssa? | |
| Olen tällä hetkellä kännykän netillä tietokoneella. Mietin tässä, että aiheuttaako se tietoturvauhkia? | ||
| Gmail osaa suodattaa PayPalilta tulleista viesteistä mainokset roskapostiksi. | ||
| 09.02. | Testasin eri ohjelmien ulospäin ottamat yhteydet. Skype ja Facebook muodostavat huomattavan määrän UDP-liikennettä. Tietoturvariski? | |
| Tämän kurssin palomuuria koskeva viikkoharjoitus sai minut poistamaan turhia ohjelmia tietokoneesta. Tämä johti siihen, että kävin myös älypuhelimeni sovelluslistaa läpi, ja poistin turhia ja käyttämättömiä sovelluksia, joita olikin yllättävän paljon. | ||
| Otin puhelimestani pois käytöstä automaattisen kirjautumisen sosiaalisen median palveluihin.. | ||
| Tarkistin että tärkeimmät ohjelmat ovat päivitetty ajantasalle. | ||
| Tarkkaillaankohan Windowsin koodia yhtä mielenkiinnolla päivityspäivinä, kuin pörssissä osakekursseja tiedotteiden aikaan... | ||
| 10.02. | Otin snortin käyttöön pfSensessä. | |
| 11.02. | Säädin Snortin logien perusteella muutamaa sääntöä, esim. poistin säännön jolla dyndns-kyselyt eivät päässeet palvelimelleni. | |
| 12.02. | Edelleen Snortin sääntöjen rukkausta. Täytyi poistaa suurin osa kategorioista ja valita käsin vain muutama blokattava kategoria, niin ehkä nyt omatkin palvelut toimivat ja näkyvät ulkoverkkoon saakka. Tähän hommaan tartteisi jonkun ammattilaisen :D | |
| 14.02. | Asensin selaimeen liitännäisen, joka estää javascriptin ajamisen ilman lupaa. | |
| 15.02. | Lisäsin kaksi käyttäjänhallintaan soveltuvaa pakettia harrastesovellukseeni. Toinen tarjoaa pohjan kaikelle hallinnalle, toinen tarjoaa salasanalla kirjautumisen. Aion vielä lisätä tähän ainakin Facebook-autentikoinnin, koska sovellus on tulossa julkiseen jakoon, kunhan se valmistuu. | |
| Olin koulun ATK-luokassa, ja unohdin muistitikkuni kiinni koneeseen, kun lähdin. En ollut onnekseni päässyt kovin pitkälle, kun muistin asian, ja palasin hakemaan muistitikkuani. Huolesuttavaa asiassa on se, että tämä ei ollut ensimmäinen kerta, kun näin tapahtui. | ||
| Tämän päivän ison britannian uutiseen liittyen, mitenköhän tuollainen hakkerointi ulkomaisiin koneisiin istuu kyseisen maan lainsäädäntöön. | ||
| 17.02. | Snortin säännöt oli vieläkin liian tiukalla, en saanut yhteyttä omiin palveluihin sisäverkosta. Ulkoverkosta palveluihin pääsin kyllä käsiksi :) | |
| 18.02. | Edelleen Snortin sääntöjen muokkausta, työpaikan VPN-yhteys blokkautui liian innokkaiden sääntöjen seurauksena. | |
| 19.02. | Ajoin taas Spybot Anti-Beaconin tarkistaakseni että blokkausasetukset ovat pysyneet siinä, mihin ne asetin noin kuukausi sitten. Olivat pysyneet. | |
| Toasin hakulomakkeen seuraukseen käytettävä tili vaatii Tupas kirjautumisen ensimmäisellä kerralla ja tämän jälkeen tulee sähköpostiin salasana jota käytetään jatkossa... Kenenköhän loistava ajatus tämä on ollut. | ||
| 21.02. | Otin käyttöön Keepass Password Safe-sovelluksen hallitsemaan salasanojani. |