Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 9.1. 2017 | K u r s s i a l k o i . | |
| 12.01. | Nollasin oman reitittimeni, toimii paremmin. (ei oltu nollattu kahteen vuoteen) | |
| Kävin lävitse Windows Phone -älypuhelimeni asetuksia, jonka yhteydessä huomasin, että muutamilla hiljattain asentamillani sovelluksilla oli oikeuksia, joita ne eivät minun käyttötarpeitteni kannalta tarvitse. Tälläisia olivat esim. pääsy kartta- ja selainsovellukseen. Rajoitin ohjelmien käyttöoikeuksia tarpeenmukaisemmiksi, vähimpien tarvittavien oikeuksien periaatteen mukaisesti. | ||
| 13.01. | Asensin PGP-salausavaimen @student.tut.fi -sähköpostiini. | |
| Asensin itselleni pöytäkoneeseen GlassWire-nimisen palomuurin. | ||
| 15.01. | Poistin evästeet ja muokkasin samalla asetuksia, jotka määrittelevät mitkä sivustot saavat evästeitä käyttää. | |
| Tietoturvahaavoittuvuuksista puhuttaessa yllättävän moni ajattelee ettei ne vaikuta peruskäyttäjiin tai ole relevanttia Suomessa. Viestintäviraston sivulla https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset.html voi tutustua tietoturvauhkiin jotka ovat koskettaneet tavallisia suomalaisia. Hyvä keino esimerkiksi avata tynnyrissä elävän sukulaisen silmät tms. | ||
| Huomasin ystäväni tallentaneen käyttäjätunnuksia ja salasanoja selaimeensa. Näytin kuinka helposti saan tunnukset selville. Kehotin häntä käyttämään salasanasovellusta. | ||
| 16.01. | Lisäsin SSH-avaimen Gitlabiin. | |
| Vierustoverini luki työsähköpostia luennolla, ilman että käytti näyttösuojaa. | ||
| Pidin aiemmin kaikkia tärkeitä paperidokumenttejani, kuten pankkitileihin liityviä, pöytäni päällä, melko näkyvällä paikalla. Siirsin ne nyt huomattavasti vähemmän näkyvälle paikalle. Mietein myös, olisiko tämän tyyppisille tärkeille paperidokumenteille syytä hankkia omaa, lukittavaa säilytysastiaa. | ||
| 17.01. | Pienellä autokorjaamolla oli kannettava auki lukitsemattomana ja sieltä näkyi tarvikeosien tilausohjelma. | |
| Hommasin veljelleni F-securen Freedome-palvelun ja asensin sen | ||
| Ostin GSM-kameran, johon edellinen omistaja oli jättänyt sähköpostiasetuksensa. Käyttäjätunnus ja salasana olivat selvätekstisenä saatavillani. | ||
| 18.01. | Vaihdoin salasanoja eri palveluihin viikkoharjoituksen teeman mukaisesti. | |
| Ei nyt varsinainen toimi tai uutinen mutta löysin mielenkiintoisen blogikirjoituksen jossa käydään askel askeleelta läpi miten McDonaldsin verkkosivulta (käyttää Angularia) on mahdollista kaivaa käyttäjän salasana. https://finnwea.com/blog/stealing-passwords-from-mcdonalds-users | ||
| Microsoftin kehotuksen Windows-version päivityksestä innoittamana tutustuin Windows 10-järjestelmän tietoturvaominaisuuksiin ja niiden relevantiuteen omassa elämässä. | ||
| 19.01. | Opetin vaimolle miten PGP:tä voi hyödyntää sähköpostiviestien salaamisessa. | |
| https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/ Mielenkiintoinen kirjoitus Mirai-bottiverkon luojan henkilöllisyyden selvittämisestä. | ||
| Allekirjoitin kaksi PGP-avainta kurssin tehtäväannon mukaisesti | ||
| 21.01. | Analysoin kaverin NAS-palvelimen SSL:n tietoturvan | |
| Tyhjensin tietokoneen välimuistin ja poistin evästeet | ||
| 22.01. | Aktivoin Steam-verkkopalvelussa kahden tekijän autentikoinnin | |
| Äitini vaihtoi puhelinta Lumiasta Honoriin. Auttaessani häntä siirtymään laitteesta toiseen, asetin hänelle kuvatiedostojen varmuuskopioinnin sekä siirsin yhteystiedot laitteelta tilille saatavuuden varmistamiseksi. | ||
| PGP-salasin ja allekirjoitun sähköpostiviestin | ||
| 23.01. | Päivitin yhden palvelinkoneen ohjelmistot ja käyttöjärjestelmän. Sekä ohjelmisto- että käyttöjärjestelmäpäivityksissä oli paikattu haavoittuvuuksia. | |
| Generoin uuden SSH-avaimen gittiin | ||
| 24.01. | Opettelin salaamaan sähköpostiviestejä muiden julkisten avaimien avulla | |
| Vaihdoin järjestelmän pyynnöstä salasanani TTY:n tietojärjestelmiin. | ||
| Poistin kannettavani selaimesta lomakkeiden automaattisen täytön käytöstä | ||
| 25.01. | Firmispäivityksen yhteydessä puhelimeeni ilmestyi sisään rakennettu mahdollisuus lukita tiettyjä sovelluksia salasanan/sormenjäljen taakse. | |
| 27.01. | Otin käyttöön läppärissä olevan sormenjälkilukijan, joka parantaa tietoturvaa | |
| Otin läppärissäni käyttöön kiintolevyn kryptauksen, joka täytyy aina koneen käynnistyessä purkaa salasanan avulla. | ||
| 28.01. | Opettelin käyttämään Samsungin puhelimista löytyvää Knox-toimintoa | |
| Katselin defcon esityksiä youtubesta ja tulin entistä huolestuneemmaksi yhteiskunnan haavoittuvuudesta ja valmistajien välinpitämättömyydestä. | ||
| Poistin kaikki historiatiedot puhelimeni selaimesta, sillä huomasin selaimen tallentavan yllättävän pitkälle tietoja. | ||
| Tietoturvapäivän kunniaksi katsoin mm. Mikko Hyppösen luentoja #tietoturvapäivä | ||
| 29.01. | Google Chrome ilmoitti TT-arki -kurssin sähköisen haastattelulomakkeen olevan turvaton (varmennevirhe). | |
| Otin käyttöön RFID-suojatun lompakon. | ||
| Luin uutisen Applen aikomuksesta vaihtaa tiedostojärjestelmän toimintapoja laitteissaan ja luin mitä se tarkkoittaisi oman iPhoneni suhteen ja olisiko tarvetta varmuuskopioda joitain asioita erikseen. | ||
| 31.01. | Kämpästäni oli mahdollista liittyä ainakin yhteen avoimeen verkkoon. Riski sekä liittyjälle, että omistajalle. | |
| Päivitin oman wlan modeemini parantaakseni wlanin toiminnallisuutta sekä kitkeäkseni haavoittuvuuksia kuten KCdoe NetUSB haavoittuvuuden (KCdoe NetUSB Security Issue) http://www.zdnet.com/article/netusb-flaw-leaves-millions-of-routers-iot-devices-vulnerable-to-hacking/ | ||
| 01.02. | Vaihdoin reitittimen salasanan vahvempaan. | |
| 02.02. | Otin käyttöön symantecin palomuurin. | |
| Muutin palomuurini asetuksia niin , että ICMP-ping kutsut eivät tulisi perille asti. | ||
| 03.02. | Huoltomies kävi asunnossani yleisavaimella säätämässä patteria kun en ollut itse paikalla; tarkastin ettei mitään arkaluontoista ollut jäänyt näkyville / tyrkylle (ei ollut) | |
| Tutustuin erään ohjelmointiverkkopalvelun käyttäjäehtoihin. | ||
| Kävin lävitse Windows 10:n yksityisyysasetuksia ja huomasin, että jotkin Microsoftille tietojen lähettämiseen liittyvät asetukset olivat päällä, vaikka Windows 10:een päivittäessäni laitoin kaikki tällaiset asetukset pois päältä. Oletettavasti jokin päivitys on nämä jossain vaiheessa resetoinut. | ||
| 04.02. | Asetin kiintolevyyn salasanan. | |
| 06.02. | Vaihdoin WLAN verkon ssid ja salasanan, samalla siirsin verkon toiselle kanavalle missä vähemmän ruuhkaa. | |
| Laitoin puhelimen asetusten muokkaamisen ja gmailin sormenjälkilukon taakse | ||
| Asetin fonectasta numerollani tai nimelläni löytyvän vain em. tiedot. | ||
| Testasin Windowsin nollapäivähaavoittuvuutta omaan pöytäkoneeseen. | ||
| 07.02. | Vaihdoin suurimman osan salasanoista eri palveluissa. | |
| Huomasin, että Chrome-selain valittaa jokaisesta harpo-sivun latauksesta ja se pitää hyväksyä erikseen, sillä sertifikaattia ei pidetä enää vahvana. | ||
| 08.02. | Totuuden jälkeinen aika on mietityttänyt viimeaikoina. Mikä ei ole enää informaatiovaikuttamista? | |
| 09.02. | Kerroin kaverille miksi kannattaa käyttää https protokollaa aina kun voi. | |
| 11.02. | Asensin uuden tietoturvaohjelmiston puhelimeen ja muutin ohjelmien turvallisuus asetuksia. | |
| Olin toimitsijana salibandyturnauksessa ja turnauksen järjestäjä toi käyttööni oman työkoneensa ja aukaisi oman käyttäjänsä minulle. | ||
| Lisäsin puhelimeni whatsapp sovellukseen kaksivaiheisen tunnistautumisen tietoturvan parantamiseksi. | ||
| 12.02. | Katsoin youtubesta videon, joka kertoi miten tietokonemonitoriin laitettavat himmennyskalvot toimivat | |
| 14.02. | Otin käyttöön WhatsApp'in kaksivaiheisen tunnistautumisen toissapäivänä, ja tänään WhatsApp kysyi luomaani 6-numeroista PIN-koodiani vain etten unohtaisi sitä. | |
| 15.02. | Otin käyttöön kaksisuuntaisen varmennuksen muutamaan eri käyttäjätiliin. | |
| 22.02. | Whatsapp ilmoittaa nykyään kännykässä jos web-versio on aktiivisena. | |
| 23.02. | Vaikka SHA-1 on deprekoitu jo 2011, on se vielä ollut aktiivisessa käytössä mm. HTTPS-sertifikaateissa ja git-versiohallinnan commit-hasheissä. Jokohan se tuon törmäysongelman myötä korvattaisi aikuisten oikeasti jollain toisella? #herää #linus | |
| Kävin läpi selaimen tietoturva-asetukset ja otin salasanojen tallentamisen pois päältä | ||
| 25.02. | Cloudflare-uutisen tiimoilta tutkin muistin ylivuotoa ja sitä onko mahdollisesti omat salasanani uhattuna. | |
| 01.03. | Tampereen keskustassa erään talon lukitulla ulko-ovella eräs henkilö ei nähnyt ongelmalliseksi näppäillä ovikoodia minun nähteni eikä myöskään ongelmalliseksi päästää minua sisään samalla oven avauksella mitään kyselemättä. | |
| 04.03. | Formatoin pöytäkoneeni järjestelmäaseman, asensin windowsin uudelleen ja ajoin full scanin virustorjuntaohjelmalla. Lisäksi poistin muuta epämääräistä tauhkaa muilta levyiltä. | |
| 05.03. | Jouduin säätämään sukulaiseni tietokoneen virustorjutaohjelman asetuksia, sillä se esti toisen ohjelman ja laitteen päivittämisen syystä tai toisesta. Asetusten muuttaminen päivityksen ajaksi ratkaisi ongelman. |