Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 28.8. 2017 | K u r s s i a l k o i . | |
| 02.09. | MPK Tampere yhdessä Satakunnan lennoston kanssa järjesti tänään reserviläispäivän Pirkkalassa. Tilaisuudessa oli mahdollisuus tutustua asevelvollisuusrekisterissä oleviin henkilökohtaisiin tietoihin. | |
| Huomasin katukuvassa QR-koodeja mainonnan yhteydessä ja havaitsin kuinka helppoa sellaisen päälle olisi liimata oma QR-koodi, joka taas sitten voisi johtaa käyttäjän haittasivustolle. Tavallisena toimijana ei tulisi helposti mieleen miettiä QR-koodin luotettavuutta vaan melko huoletta sen todennäköisesti skannaisi. | ||
| 03.09. | Päivitin älypuhelimestani ohjelmiston. Ohjelmistopäivitys sisälsi virheenkorjauksia sekä tietoturvapaikkauksia, jonka myötä älypuhelimen suojaus parantui. | |
| 04.09. | Ylläpitämälläni palvelimella oli jäänyt portit MongoDB-ohjelmalle auki ja perustunnunksilla pääsi pääkäyttäjälle sisään. Tämä aiheutti datan salaamisen ja kiristysviestin jättämisen palvelimelle. Asia korjattiin sulkemalla portit, vaihtamalla salasana pääkäyttäjälle ja nollaamalla tietokanta. | |
| 05.09. | Kävin muuttamassa LinkedIn-profiilini yksityisyysasetuksia. Nykyisin profiilini ei ole täysin julkinen. Vain verkostoni käyttäjät voivat tarkastella profiiliani. | |
| Ruokajonossa TTY:llä, TTY:n henkilökuntaan kuuluva henkilö keskusteli puhelimessa kantavalla äänellä TTY:llä valmistuneesta henkilöstä (nimellä), hänen (työ)vahvuuksista ja heikkouksista sekä työurasta TTY:llä. Suosittelijapuhelu rekrytoivaan yritykseen? En jäänyt linjaston jälkeen kuuntelemaan jatkoa. | ||
| TUT:n langattoman verkon nimi on LANGATON-WPA. Eräs toinen organisaatio oli valinnut saman nimen omalle langattomalle verkolle. Yhteydenotto ehdotti hyväksymään sertifikaatin, jonka ajattelematta hyväksyin. Nyt en löydä paikkaa, josta tuon voisi poistaa (iPhone). | ||
| Vaihdoin henkilökohtaisen sähköpostini salasanan, jota en ollut vaihtanu pitkään aikaan. Lisäksi asetin muistutusviestin tulemaan salasanan vaihtamisesta tietyn ajan kuluessa. | ||
| 07.09. | Poistin puhelimestani mahdollisuuden poistaa näytönlukitus sanomalla "Okay Google" haavoittuvuuden takia. the Dolphinattack -menetelmällä voidaan antaa älypuhelimille puhekäskyjä korkeilla taajuuksilla, joita ihminen ei kuule. Näin tietoturvauutisen liittyen mahdolliseen tietoturvauhkaan tällä tviittialustalla. | |
| Vaihdoin vihdoinkin pitkään käytössä olleen sähköpostin salasanan. Tämä olisi pitänyt tehdä jo aiemmin koska sähköpostin kautta on mahdollista vaihtaa myös monien muiden palvelujen salasanoja. | ||
| Tärkeimpien sähköpostiosoitteideni salasanan palautussähköposteina on vanhoja osoitteita, joita en käytä usein ja joiden salasanat olivat vanhoja ja heikkoja. Muutin myös näiden salasanat vastaamaan hyviä salasanastandardeja, ovathan ne kiertoreitin kautta väylä tärkeisiin maileihini. | ||
| 08.09. | S-Pankin Debet-korttini erääntyi 08/2017. Kortissa on myös S-ryhmän bonusnumero. Huomasin, että korttia voi edelleen käyttää bonustietojen rekisteröintiin, vaikka kortti onkin Debet-ominaisuuden osalta vanhentunut. | |
| 09.09. | Windows kärsi kaatuilusta joten ajoin varmuudeksi Malwarebytes:n haittaohjelmaskannauksen. Ei löytynyt mitään ja ongelmakin oli lopulta hiiren ajureissa, mutta tulipahan tehtyä. | |
| 11.09. | Tutustuin steganografiaan ja kokeilin tiedon piilottamista kuviin iSteg-ohjelmistolla. Onnistuin piilottamaan ja palauttamaan .txt-tiedoston .jpg-kuvasta. Tämä voisikin olla potentiaalinen tapa säilöä vaativampia salasanoja heikommalla salasanalla ja huomiota herättämättömällä kuvalla, jonka tarkoituksen vain itse tietää. | |
| 12.09. | Otin kannettavaan tietokoneeseeni käyttöön Dynaimc Lock asetuksen. Kyseessä on windows 10 ominaisuus. Käytännössä yhdistän tietokoneeni ja puhelimeni bluethootin välityksellä. Tietokoneeni huomaa, kun puhelimeni ei ole enää lähellä ja lukitsee itse itsensä. | |
| 13.09. | Android-puhelimessani on mahdollisuus käyttää avata kamerasovellus ilman lukituksen avaamista. Tätä kautta voi myös avata kameran asetukset, jossa on yleisten kuva-asetusten lisäksi myös GPS-tiedon tallennus. Kokeilin josko paikannuksen saisi näin päälle ilman lukituksen avaamista, mutta näköjään tämä mahdollisuus on huomioitu, ja puhelin palaa lukitusruutuun jos asetusta yrittää vaihtaa. | |
| 15.09. | Joku puhui kovaan ääneen bussissa ilmeisesti lääkärille ja kuulin hänen henkilöturvatunnuksensa selkeästi. | |
| Tarkastin, että Microsoftin 2017-09 Windows-10-päivitys (KB4038788) oli asentunut kaikkiin kodin W10-koneisiin. | ||
| 18.09. | Otin käyttöön Bitlocker-levynsalauksen kannettavassa tietokoneessani, mikä suojaa erityisesti varkaustapauksissa. | |
| Tämänpäiväisen CCleaner-ohjelman tietoturvaongelmien vuoksi tarkistin oman koneeni version kyseisestä ohjelmsta ja poistin sen. Pyrin myös muistuttamaan ystäviäni, jotka mahdollisesti käyttävät kyseistä ohjelmaa ja auttamaan heitä sen poistossa. | ||
| Uutistviitteihin tästä olikin jo linkattu, mutta CCleaner-ohjelmassa oli havaittu pieni tietoturva-aukko. Ohjelma on itsellänikin käytössä joten tämä säikäytti. Onneksi aukko kuitenkin oli vain 32-bittisessä versiossa, kun taas itselläni on 64-bittinen. | ||
| 19.09. | Silmäilin 1.10 pidettävän Kyberturvallisuuskurssin etukäteistehtäviä. | |
| Muistin että myös 32-bittisessä Windows-tabletissani on CCleaner. Tarkistin Windowsin rekisterieditorin, jolla sijanti HKLM\SOFTWARE\Piriform\Agomo viittasikin haavoittuvuuteen. Olen päättänyt asentaa laitteeseen Linuxin, mitä olin harkinnut jo aikaisemminkin. | ||
| 20.09. | Junassa ollessani huomasin, kuinka helposti edellä olevan tietokoneen näytölle pystyy näkemään, varsinkin kirkkaiden Macbookien näyttöjen tapauksessa. Jos käsiteltäisiin näin julkisesti sensitiivistä tietoa, olisi hyvä käyttää näytönsuojuskalvoja, jotka pienentävät katselukulmia ja kiinniittää erityistä huomiota syötettyyn tietoon ja tietokoneen asetteluun. | |
| 21.09. | Bussissa, jollakin oli matkapuhelimessaan käytössä toiminto, joka lausui ääneen soittajan nimen. Eräällä matkustajalla tämä oli käytössä aamun bussissa, ja vähintään puoli bussia kuuli soittajan nimen. | |
| 22.09. | Julkisten verkkojen, kuten bussin avoimen langattoman verkon, käyttöehdoissa saattaa olla kohta, jossa sanotaan, että ei voida taata läpikulkevan datan lopullista käyttöä. Kun matkustaa paljon ja käyttää kulkuneuvojen verkkoja olisi hyvä käyttää VPN-yhteyttä tai olla erittäin tarkka millaisia palveluita tai ohjelmia käyttää, ettei niiden lähettämä data joudu vääriin käsiin. | |
| 25.09. | Päivitin omaa salasanastoani monipuolisemmaksi, ettei useassa palvelussa ole samaa salasanaa käytössä. Lisäksi myös lisäsin salasanoihin entropiaa. | |
| 26.09. | Tutustuin MyData-malliin TEK:n verkkolehdestä (https://lehti.tek.fi/tekniikka/mydata-suitsisi-henkilotietojen-villia-kaupankayntia). Siinä keskiöön nostetaan ihminen, ja hänellä on kontrolli omiin tietoihinsa, poikkeuksena verotiedot, poliisin rekisterit yms. | |
| Hississä kuulin puhelun selkeästi puolin ja toisin kovan äänenvoimakkuuden vuoksi. Arkoja ja luottamuksellisia tietoja ei kannatakaan puhua julkisilla paikoilla, mikäli puhelimen äänenvoimakkuus kovin korkealla. | ||
| 28.09. | TTY:n kielikeskuksessa on uusia televisioita, jotka ovat kytketty verkkoon ja käyttävät Christie Brio -järjestelmää. Niihin voi ottaa selaimella yhteyden ja ne voivat mahdollisesti altistua ilkivallalle, kun joku vitsiniekka näyttää niissä esim. sopimatonta materiaalia. | |
| Enabloin Let's Encryptin SSL-sertifikaatin palomuuriin. Sertifikaattipyyntö generoidaan automaattisesti, ja sertifikaatti päivittyy 3kk välein. | ||
| 01.10. | Osallistuin MPK:n järjestämälle Kyberturvallisuus-kurssille Pirkkalassa. Kurssi oli toisinto eilen pidetylle samansisältöiselle kurssille, ja molempien kurssien yhteiselle jonotuslistalle oli päätynyt yli 60 henkilöä. Kiinnostusta aiheeseen siten on. | |
| 02.10. | Seurasin digitaalisen turvallisuuden teemaviikon luentoja verkosta. Luennot jatkuvat tiistaina ja keskiviikkona. | |
| 04.10. | Opintojakson aikana olen huomannut alkaneeni tyhjentää selaimen sivuhistorian ja välimuistin aina käytettyäni jotain luottamuksellista palvelua, kuten pankkipalveluita. Teen tämän niin kotona kuin muuallakin automaattisesti oman tietoturvani edistämiseksi. | |
| 05.10. | Huomasin harjoitustyöparini käyttävän suojaamatonta TUT-verkkoa. Yhdessä otimme hänelle käyttöön LANGATON-WPA:n, TTY:n suojatun langattoman verkon. | |
| 07.10. | Huomasin, että pöytätietokoneeni Windows Update ei ollut ladannut uusia päivityksiä sitten kesän 2016. Windows update jumittui tarkistamaan päivityksiä niitä kuitenkaan koskaan löytämättä. Tämä korjaantui lataamalla manuaalisesti päivitys KB3172605 ja nyt sain ladattua uusimmat päivitykset Windows updaten kautta. | |
| 10.10. | Huomautin tietämätöntä ystävääni hänen sosiaalisen median yksityisyys- ja tietoturva-asutuksista. Samalla autoin häntä säätämään niitä hänen omia tarpeitaan paremmin vastaaviksi. |