Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 8.1. 2018 | K u r s s i a l k o i . | |
| 11.01. | Oma Samsung A3 (2016) päivitti itsensä tänä aamuna, mutta päivityksen tiedoissa ei näkynyt tuliko siinä korjaus Meltdown ja Spectre haavoittuvuuksiin. Olisi hyvä tietää. | |
| 13.01. | Huomasin online-peleissä useita pelaajia, joiden nimimerkissä vaikutti olevan syntymäajaksi tulkittava kuusinumeroinen jono. Tulkittava syntymäaika saattaa kuulua pelaajalle tai olla kuulumatta. | |
| Päivitin puhelimeni oneplus 5 ohjelmiston uusimpaan versioon. Päivityksessä ohjelmistoon päivitettiin mm. joulukuun android security patch. | ||
| Päivitin tietokoneeseeni kaikki ajurit, biossin ja päivitykset uusimpien tietoturvaaukkojen mahdollisten korjausten takia. Itselläni oma koneeni osui tähän, joten esim biossin päivitys oli tarpeellinen tässä vaiheessa. Tarkistin myös appiukon yrityksen tietokoneen Intel Active Management Technology -sovelluksen takia ja poistin tämän sieltä kokonaan, koska aiheutti tietoturvaaukon, jonka myös postasin omana uutisenani. | ||
| 14.01. | Varmistin, että taloudessani olevat älypuhelimet (iOS ja android puhelimet) ovat suojattuja ja että niiden päivitykset ovat kunnossa. | |
| Tyttöystävä päivitti Iphone puhelimen uuteen, sillä vanhasta loppui tuki. | ||
| 15.01. | Tyttöystävällä oli mökillä hotspot aktiivisena kännykässään. Valitti hitaudesta, tarkistettua oli kännykässä yhteydessä 3 laitetta, joista yksi vain oma. Suosittelin asettamaan salasanan käyttöön. | |
| Kävin tietokoneeni tietoturva-asetukset läpi: salasana vaaditaan 5 sekunnin päästä näytönsäästäjän käynnistymisestä tai lepotilaan menosta, kiintolevy on kokonaan salattu, palomuuri on päällä ja sovellusten tietojenkäyttöoikeudet on tarkistettu. | ||
| Poistin selaimesta kaikki tallennetut salasanat. Käytin niitä, koska se oli helppoa, mutta se ei ole mielestäni kauhean hyvä käytäntö tallentaa salasanoja selaimeen. | ||
| Kehitin uuden salasanan ja vaihdoin uuden salasanan muutamiin paikkoihin. | ||
| Oma tietoturva havainto tänään oli se, että kun aamulla yritin kirjautua TTY:n POPiin valitti se, että HTTPS ei ole käytettävissä kun sertifikaatti ei toiminut oikein. Huomasin, että tämä kesti vain jonkun 15minuuttia, jonka jälkeen herjaa ei enään tullut. | ||
| 16.01. | Eilinen salasanojen tarkistusurakka olikin vähän suurempi mitä kuvittelin. Lastpass:lla on lähes 200 sivuston salasanat, joihin minulla on tunnukset. Ehdotti noin puoleen niistä salasanan vaihtoa, joka ei onnistukkaan hetkessä. Pitää jatkaa, kun ehtii. Liian lyhyt, vanha, käytössä muualla,… | |
| Huomasin kannettavassa koulukoneessa olevan Intelin haavoittuva prosessori, päätin siis, että päivitykset ovat tarpeen. Koneessa oli lubuntu, mutta olin unohtanut rootin salasanan. Päätin siis (varmuus)kopioida koneella olleet tiedostot pöytäkoneelleni ja asentaa uuden käyttöjärjestelmän, jonka rootin salasanan toivottavasti jatkossa muistan. Käyttöjärjestelmäksi tuli Xubuntu. | ||
| Tilasin itselleni puhelimitse tuotteen, eikä henkilöllisyyteni tunnistamisessa käytetty mitään tietoja, joita kuka tahansa ystäväni ei olisi voinut tietää. | ||
| Käytin mobiilipankkia ollessani julkisella paikalla. Vähensin näytön kirkautta ja pyrin peittämään näyttöäni ulkopuolisien katseilta. | ||
| Isän puhelimeen oli tullut päivityksiä, jotka sisälsivät tietoturvapäivityksiä, joten asentelin nämä siihen ja varmistin, että puhelin jatkoi normaalia toimintaansa vielä tämänkin jälkeen. | ||
| 17.01. | Tarkistin oman kännykkäni tilanteen, olen turvassa. Prosessori on Cortex-A53, joka ei ole altis kummallekaan haavoittuvuudelle (Spectre, Meltdown). | |
| Huomasin tuttavani kommentoineen facebookin "muistatko vanhan lankapuhelinnumerosi" -kyselyyn, että se on nykyajan phishingiä. Kieltämättä tuli tunne, että hän oli oikeassa. | ||
| Huomasin eräässä online-pelissä, että usealla käyttäjällä taitaa olla mikrofoni jatkuvasti päällä heidän huomaamattaan. Taustalta kuuluu erilaisia keskusteluita, joissa mainitaan mm. nimiä ja sijainteja. Kielenä on yllättävän usein englanti. Ollaanko muun kielisissä maissa valveutuneempia vai onko harvemmalla ylipäätään mikrofoni? | ||
| Vaihdoin useita salasanojani uusiksi, koska ne eivät olleet läheskään turvallisia. Aikaisemmin ajattelin, että ne kelpaavat, koska sivustoilla ei ole tärkeää tietoa. | ||
| Verkkokaupassa oli tallennettuna luottokorttitietoni. Kuka tahansa voisi käyttäjätunnuksellani ja salasanallani tilata luottokorttilaskulle tavaraa. Luonnollisesti poistin kortin tiedot. | ||
| Luin tietoturva uutisia. | ||
| 18.01. | Yliopistolla Wifin käyttäjätunnus ja salasana on sama kuin POP:ssa. Tuntuu turvariskiltä, kun WiFiin joutuu kirjautumaan useita kertoja päivässä ties missä paikassa. Onko Wifin suojaaminen yhtä arvokas kuin minun POP tili ja tietyllä tavalla sama salasana kahdessa paikassa? Ehkä ihmiset ei muista kahta salasanaa. | |
| Huomasin kaupungilla, että todella monet "muka coolit" henkilöt kulkevat halvat älypuhelimet puoliksi takataskussa. Rikkoontumisen riski sekä varastamisen riski on tällöin tavallista suurempi. Puhelimen hinta saattaa myös korreloida tietoturvan tason kanssa. | ||
| Kirjauduin koulun tietokoneella google- tililleni, jotta pääsin käyttämään google drivea. Google ei antanut kirjautua, ennen kuin vahvistin kirjautumisen puhelimestani. Tämän lisäksi sain kirjautumisesta viestin Gmailiin sekä koulun sähköpostiin, koska olen linkittänyt tämän google- tiliini. Tämä on mielestäni todella hyvä, sillä vaikka joku saisi tilin salasanan, on hänen vaikea tätä huomaamatta käyttää. | ||
| Työpaikalla on kaikkien tiedossa, miten salasanat muodostetaan käyttäjälle, eikä juuri kukaan vaihda niitä jälkikäteen. Periaatteessa voisin pienellä päättelyllä kirjautua työkavereiden koneille sisään. | ||
| 19.01. | Viime päivinä on pintautunut uutisia, joissa kerrotaan amd-prosessorien omaavilla olevien windows-käyttöjärjestelmien päivitysten epäonnistuneen tai toimineen väärin. Omat päivitykseni tänään epäonnistuivat AMD-koneessa. | |
| Kolme kuukautta käyttämättömässä Windows-koneessani ei toiminut tänään mikään. Oli pakko asentaa viruksentorjunta uudelleen, päivittää selaimet ja Windowsin uusimmat päivitykset, jotta konetta pystyi käyttämään hyötykäyttöön. Korjailuun meni noin 4 tuntia, mikä saattaa olla liikaa laiskalle peruskäyttäjälle. | ||
| Tutustuin hieman Klarnan toimintaan. Osassa verkkokaupoista on mahdollistaa hyödyntää Klarnaa ostosten maksamiseen. Verkkokauppa ohjaa maksamisvaiheessa Klarnan sivulle ja asiakkaan tulee syöttää verkkopankkitunnuksensa ja –salasanansa. Ennen päivää 13.1.2018 verkkopankkitietojen luovuttaminen on ollut kiellettyä, mutta nyt EU:n uusi maksupalveludirektiivi PSD2 sallii sen. | ||
| Olen välillä tallentanut selaimeen salasanoja, lähinnä ei niin tärkeitä. Tein Python ohjelman ja huomasin, että salasanojen purkaminen tiedostosta on TODELLA helppoa. ELI ei suositeltavaa, aikaan Chromella | ||
| Siirtelin vanhoilta ulkoisilta kovalevyiltä valokuvia uudemmalle kovalevyjen peilausta käyttävälle verkkokovalevylle. Nyt saa olla hieman luottavaisemmin mielin, että kuvat säilyvät. | ||
| 20.01. | Päivitin älypuhelimeeni uusimman käyttöjärjestelmäversion sekä vaihdoin sen suojakoodin uuteen kuusinumeroiseen. | |
| Kiinnitn enemmän huomiota käydessäni pankkiautomaatilla, onko siinä mahdollisesti asennettu "skimmaus"-laite. Peitän pin-koodin myös paremmin. | ||
| Lisäsin Googlen tiliini kaksivaiheisen tunnistuksen, ja samalla otin käyttöön Google authenticatorin puhelimelleni. | ||
| 21.01. | Tuntee olevansa tinahattupäinen, mutta asensin palan tinapaperia WiFin anteenien kohdalle, niin että se vähentää kentän voimakkuutta poispäin kerrostaloasunnostani. Tinapaperi onneksi jää piiloon peilin taakse. Alue, josta voi yrittää murtautua WiFiin pienenee. Myös vähentää häiriösignaalia viereisiin asuntoihin. Bonuksena asunnon sisällä signaalin voimakkuus kasvoi noin 3 dB. | |
| Tänään tuli virustarkastus ajettua muutamia online scannereita käytten, kuten ESET. Myös malwarebytesi tuli päivitettyä ja ajettua läpi. | ||
| Opastin tyttöystävääni päivittämään hänen tietokoneensa ohjelmistonsa, lisäksi kerroin miksi tämä on tärkeää. | ||
| 22.01. | Poistin käytöstä selaimen lomakkeiden automaattisen täytön | |
| TTY:n kielikeskuksen 2. kerroksesta näkee vaivatta alakerran lasiluokassa opiskelijoita kirjautumassa koneilleen. | ||
| Huomasin, kuinka eräs henkilö poistui tietokoneluokasta hetkeksi ja jätti tietokoneensa auki. Hän ei esimerkiksi lukinnut sitä poistuessaan. | ||
| 22.1. (15): Päivitin käyttämääni salasanamanageriin uusimmat ohjelmistopäivitykset. | ||
| Kaverini jättää jatkuvasti Facebookin päälle julkiselle koneelle. Hän on joutunut tämän takia myös ilkivallan kohteeksi. | ||
| 23.01. | Kävin läpi facebookin yksityisyysasetuksia, samalla vilkaisin miltä laitteilta tilille on kirjauduttu. Lokitiedoissa ei näytä olevan kovin tarkka paikannus, koska osa kirjautumisista oli tehty paikoista joissa en varmasti ole käynyt. | |
| 24.01. | Joku ulkomaankielinen TTY:n opiskelija näytti jättävän koneensa lukitsematta näyttö päällä, kellonsa pöydälle ja reppunsa lattialle lähtiessään käymään melkein 10 minuutiksi jossain ja valvontakameroiden lisäksi minä olin ainoa, joka olisi voinut todistaa (tieto-)varkauden. | |
| Tarkistelin omia salasanojani ja muita tietoturvaominaisuuksia internetistä useilta käyttäjätileiltä, joissa minulla on maksukortti käytössä. | ||
| Näin uutisen jossa kerrottiin USA:han auenneen Amazonin kaupan, jossa maksaminen tapahtuu automaattisesti. Mieleeni tuli kysymys, onko ihmisten yksityisyys uhattanu, kaupassa joka tunnistaa jokaisen asiakkaan. | ||
| 25.01. | Huomasin kiltahuoneella, kuinka varomattomasti ihmiset jättävät tietokoneitaan vahtimatta. Usein koneensa jättävät henkilöt jättävät myös koneen lukitsematta, jolloin kuka vain pääsisi käsiksi heidän tietoihinsa. | |
| Vain muutama tunti kaupassa käynnin jälkeen sain sähköpostia, jossa pyydettiin arvioimaan käyntini kyseisessä lähikaupassa. Tapaus pistää miettimään, miten paljon tietoja ostoskäyttäytymisestämme ja liikkeistämme suuret kauppaketjut keräävätkään. Kaikki tämä etukortin kautta. | ||
| 26.01. | Tänään loin gitlab tunnukset, jotta voisin tehdä sinne varmuuskopiot robotiikassa käyttämästäni python koodista. | |
| Näin useita matkapuhelimia lojumassa ilman omistajaa kovinkaan lähettyvillä. | ||
| Ostin uuden puhelimen, koska vanhan puhelimeni tuki lopetettiin, eikä puhelimeen enää saa ilmaisia tietoturvapäivityksiä (tai muita päivityksiä). | ||
| Työpaikallani kirjoitettiin dokumentti tietoturvaohjeista. Luin nämä läpi ja kommentoin. | ||
| 27.01. | Kesätöiden metsästys alkanut. Jokainen firma vaatii, että luot heidän sivuilleen tunnukset, ja hakemuksesta jää yritykselle paljonkin henkilötietoja, hieman turhauttavaa ja haitallista... | |
| Moitin ystävääni, jolla ei ole matkapuhelimessaan lainkaan väärinkäyttöä estävää suojakoodia. Suosittelin ottamaan sen käyttöön ja pelottelin mahdollisilla ongelmilla sen puuttuessa. | ||
| 28.01. | Kuulin, että ystäväni kertoi toiselle ystävälleni hänen luottokortinssa pin-koodin. Kerroin, että vaikka ystävä olisi hyvä, ei tätä kuuluisi tehdä ikinä. | |
| Sain facebookissa kaverikutsun joltakin juuri luodulta naisen profiililta, joka jakoi seinällään linkkejä aikuisviihde kameroihin. Ilmiannoin bottina ja estin profiilin. | ||
| 29.01. | Keskustelin ystäväni kanssa hänen organisaationsa palautepalvelusta, jossa kaikki palaute julkaistaan internetissä ilman suodatusta. Tässä on monenlaisia riskejä tietoturvan kannalta. Palautteen antaja voi vahingossa liittää tekstikenttään väärän tekstin (esim. omia arkaluontoisia tietoja), palautteen antaja voi kirjoittaa jotain todella sopimatonta (esim. lapsille sopimatonta sisältöä) tai palauteteksti voikin olla jotain aivan muuta kuin palautetta (esim. tekijänoikeudella suojattua sisältöä). | |
| Huomasin kuinka vaivatta oppilaat käyttävät viestimiä isoilla luennoilla omilla koneillaa. Pystyin takarivistä lukemaan noin 10 ihmisen henkilökohtaiset viestit. | ||
| Luin tietoturvauutisia. | ||
| 30.01. | Luulin jo päässeeni pgp-salauksesta viikkotehtävien mukana eroon, mutta tänään havaitsin, että Xubuntun päivtysten haku toimii salattuna gpg:llä. Päivitysosoitteen asetuksessa samalla haetaan julkinen avain, jolla sitten paketit avataan. | |
| Kävi ilmi, että viisumia hakiessa hakijan passi postitetaan takaisin hakijalle tavallisella postilla postilaatikkoon, vaikka se ei olisi edes lukollinen. Vertaa siihen, että uutta passia hakiessa täytyy odottaa kassakaapinkin avaamista pari minuuttia turvallisuussyistä. | ||
| Luovutin yhdelle nettisivustolle nimeni ja sähköpostiosoitteeni, jotta pääsin käsiksi materiaaliin. Muita tietoja en luovuttanut, sillä ne eivät olleet pakollisia. | ||
| Luennolla opettaja näytti videon, jonka joutui hakemaan sähköposistaan. Kaikki luennolla oliat pystyivät lukemaan luennoitsijan sähköposteja pienen hetken kun hänellä meni aikaa linkin löytämiseen. | ||
| 31.01. | Päivitin tietokoneeseeni uusimman käyttöjärjestelmäpäivityksen ja luin yksityiskohtia sen tietoturvasisällöstä. Päivitys sisälsi korjauksia mm. tunnettuun Meltdown-ongelmaan, haitallisen äänitiedoston käsittelyyn, haitallisen verkkosisällön käsittelyyn sekä rajoitetun muistin lukemiseen. | |
| Pidin ajokorttiani lompakon läpinäkyvässä muovitaskussa, josta sitä oli helppo näyttää tarvittaessa. Tänään ymmärsin, että ajokortin sijoitus oli huono ja henkilötiedot näkyivät viereisille ihmisille, joten siirsin kortin toiseen taskuun. | ||
| 01.02. | Yhdistysrekisterissä pystyy ilmeisesti kuka vain yrittämään yhdistyksen nimenkirjoittajien oikeuksen muuttamista, koska kirjautuessa sinne tarvitsee vain kirjautua pankkitunnuksilla ja tietää yhdistyksen rekisterinumero. Pankkitunnusten avulla merkitään automaattisesti muutoksen hakija. Ilmeisesti hakijan oikeus hakea muutosta tarkistetaan vasta hakemusta tarkistettaessa manuaalisesti. | |
| Asensin puhelimeeni Beta-ohjelmisto päivityksen, sillä siinä oli uudemmat suojapäivitykset. | ||
| 02.02. | Hankin uudeksi lompakoksi rf-signaalit estävän korttitaskun. Estää lähimaksuominaisuuden kautta luottokorttitietojen lukemisen, mutta hankaloittaa elämää hieman, sillä joutuu kaivamaan opiskelijakortin lompakosta, kun haluaa sisään TTY:lle kulkuoikeuksilla. | |
| Tarkistelin päivitykset kaverin tietokoneelle ja päivitin viruksentorjunnan uusimpaan versioon, koska jouduin itse käyttämään kyseistä tietokonetta. | ||
| 03.02. | Päivitin puhelmien ohjelmiston. Ohjelmistopäivityksessä päivitettiin mm. uusi CPU security patch. | |
| 04.02. | Ihmiset lataavat bussissa puhelimiaan busseissa olevista usb lähteistä, vaikka on perjaatteessa mahdollista että sieltä saisi haittaojelman. | |
| 05.02. | Vältin tänään ja tulen välttämään tulevaisuudessa käyttämästä VR:n junissa olevaa kaikille avointa WI-FI-yhteyttä, koska muut voivat nähdä suojaamattoman nettiliikenteeni sisällön. | |
| Vaihdoin kotinetin salasanan sekä piilotin sen, sillä epäilin jonkun naapurin käyttävän sitä. | ||
| 06.02. | Matkahuollon bussiin pääsee sisään lunastamalla netissä ostetun lipun nimellä, jota ei välttämättä aina edes tarkisteta ajokortista tai passista. | |
| 07.02. | Opetin ulkomaille matkustavalle ystävälleni turvallisen tietoverkkojen käyttämisen perusteita ja yleisiä tietoturvaohjeita. Mm. salasanattomien verkkojen välttäminen, älypuhelinsovellusten käyttäminen läppärin sijaan ja älypuhelimen etähallintaohjelmiston käyttäminen katoamistilanteen varalta. | |
| 08.02. | Maksan aina koulun ravintoloissa ruokani opiskelijakortilla niin, että kuvani ja muut tietoni ovat kortinlukijaa kohti muilta näkymättömissä. | |
| Olin päätalon tietokoneluokassa tekemässä töitä, kun vierestäni lähti toinen opiskelija vessaan ilman että lukitsi konetta. Mahdolliset haittavaikutukset olisi pystynyt estämään nopeasti pikanäppäimillä: Windows-näppäin + L | ||
| 09.02. | Tyhjensin lompakostani kaikki ylimääräiset ja harvoin käyttämäni kortit ja muut vastaavat suojautuakseni mahdollisen varkauden haittavaikutuksilta entistä paremmin. | |
| 12.02. | Tänään ei ollut ainoa päivä, kun kaupan kassalla asioivien henkilöiden käden liikkeistä pystyy näkemään melko tarkasti, mikä heidän maksukorttinsa tunnusluku on. Todella monet eivät peittele lainkaan näppäilyjään, vaan avoimesti metrin päästä näppäilevät koodinsa yhdellä sormella, mikä on huolestuttavan näköistä katsella. | |
| Tutkin netistä, mistä voi tunnistaa, jos omalla koneella louhitaan kryptovaluuttaa. | ||
| Kaverini kertoi, että oli nähnyt työpaikallaan toisella työntekijällä yrityksen luottokortin, jonka tunnusluku oli kiinnitetty korttiin post-it-lapulla. Tämä on jo todella suurta huolimattomuutta, mitä tietoturvallisuuteen tulee. | ||
| Asensin kerhon uusille koneille virustorjuntaohjelmiston. | ||
| Katselin kahvio bitissä vieressäni olevan ihmisen käyttäytymistä puhelimen kanssa ja ei paljon varottu ympäristöä. Salasanankin kirjoitti ja siitä olisi saanut varmasti selvää jos olisi halunnut. | ||
| Hommasin itselleni Security in Computing kirjan. Se sisältää noin 1000 sivua luettavaa, eli aika operaatio. | ||
| 13.02. | Tulin ajatelleeksi, että työhakemuksia (joko hyvä tai hirveitä) on todella helppo tehdä toisten ihmisten nimissä, koska missään hakemuksessa ei tarvitse tunnistautua esimerkiksi verkkopankin kautta. | |
| Tietoturvaohjelmisto veti mehut koneesta, mutta ohjelmiston poisto poistotyökalulla ja uudelleen asennus poisti ongelman. | ||
| Avasin Google-hakukoneen ja Googlelta tuli ilmoitus, että lue tietosuojakäytänteet ennen kuin jatkat. He eivät olleet muuttaneet tietosuojakäytänteitä, vaan lukemispyyntö johtui tietosuojalaeista. Luin tietosuojakäytänteet läpi. | ||
| Kerroin kaverilleni tieoturvaopinnoistani, sekä mitä olen niissä oppinut. Samalla annoin hänelle neuvoja. | ||
| Olen opetellut PIN-koodin syöttämisen maksun yhteydessä siten, ettei minun tarvitse katsoa laitetta ollenkaan, eli voin peittää näppäimistön ihan kokonaan ja tämä ei haittaa. | ||
| 14.02. | Ystäväni lähipiirissä pyörii uutisissakin esillä ollut Facebook-virus. Kerroin hänelle, miten niihin kannattaa reagoida, mitä kannattaa linkin avaamisen jälkeen tehdä ja mitä vaikutuksia vastaavilla voi olla. | |
| Olen järjestyksenvalvojakurssilla ja saan kurssin päätteeksi jv-kortin. Jv-kortti on joissain tapauksissa näytettävä asiakkaalle ja kurssilla tuotiinkin esille, että kortti kannattaa näyttää siten, että peittää nimen, sillä välttää ehkä myöhemmin ikäviä tilanteita. Kaipa tämäkin on sitten äärimmäistä tietoturvaa. | ||
| Katselin tietoturvaan liittyviä TED-videoita. | ||
| Kännykän näytön lukituskoodi on hyvä ominaisuus, mutta kannattaa välillä pyyhkiä näytöstä sen arvaamista helpottavat sormenjäljet. | ||
| 15.02. | Piilotin omat yhteystietoni matkapuhelinoperaattorini omilta hallintasivuilta siten, että niitä ei pitäisi löytyä enää numerotiedustelupalveluiden kautta. | |
| Sain puhelun pankista. Asiakasneuvoja luuli, että hän on soittanut siskolleni ja alkoi puhumaan hänen asioitaan puhelimessa, kunnes korjasin, että väärä henkilö kyseessä. Crazy. | ||
| Puhuimme kaveriporukassa siitä, kuinka telegramin web-versiossa oleva haavoittuvuus on altistanut koneet hakkereiden kryptovaluutan louhimiselle. | ||
| Autoa tankatessa suojasin erityisen tarkasti tunnuslukuni, vieressä lähellä oli parkissa joku henkilö joka saattoi katsoa. | ||
| 16.02. | Tein harjoitustyötä tietokoneluokassa ja lisäkseni siellä oli enää 1 muu henkilö tekemässä töitä, olin pakkailemassa tavaroita ja se toinen henkilö lähti käymään ulkona luokasta jättäen tietokoneensa avoimeksi. Itse en vastaavassa tilanteessa jättäisi konetta lukitsematta. En kuitenkaan ehtinyt jäädä odottelemaan, että hän palaisi, että olisin voinut mainita asiasta. Luokkaan on yleensä rajoitettu pääsy mutta tänään ovi oli auki lukosta. | |
| Ostin ensimmäisen kerran ruokaa hampurilaisravintolasta puhelinsovellusta käyttäen. Sen lisäksi, että sovellus vaikutti hyvin tehdyltä, ruuan noutamiseen tarvitaan sovelluksessa näkyvä tilauskoodi tilausnumeroruutua asiakaspalvelijalle näytettynä. Näin ollen toisen ruokaa ei ilmeisesti pysty hakemaan, jos tietää pelkän tilausnumeron, vaan puhelin, jolla tilaus on tehty, pitää olla myös hallussa. | ||
| GDPR on selkeästi painautunut ihmisten mieleen, sillä kaikki tuntuvat tietävän asetuksen perusperiaatteen. (Kaverit + Sukulaiset) | ||
| 17.02. | Ostin tänään toisen kovalevyn koneeseeni, johon asensin Ubuntun. Salasin koko levyin asennuksen yhteydessä. | |
| 18.02. | Olin koneella julkisessa tilassa ja ihmisiä oli ympärillä. Hoidin arkaluonteisia pankkiasioita, joten vilkuilin ympärilleni ja yritin olla nopea toimissani. | |
| Otin vihdoin talteen puhelimeni IMEI-koodin. | ||
| Tein tietoturvatehtäviin kuuluvan WLANin salasanan muutoksen | ||
| 19.02. | Käytin verkko-ostoksiin vanhaa electron-korttia, joka on poistumassa käytöstä. Näin varmistin, ettei uuden kortin numero päädy nettiin. Vaikka luotankin kauppaan niin pidin tätä silti hyvänä käytäntönä. | |
| Otin kahdessa eri internetpalvelussa käyttöön kaksivaiheisen tunnistautumisen/kirjautumisen. | ||
| Matkustin tänään junalla ja huomasin, että yhdellä matkustajista oli läppärin näytölle asetettu suoja, joka suojasi hyvin näyttöä ulkopuolisen katseilta. (tietoturvasuoja) | ||
| Kerhohuoneellemme koneille oli jäänyt 4 koneelle yksityiset tilit (kuten facebook) päälle | ||
| Poistin kaikki salasanat selaimien muistista, sekä tarkastin ettei luottokorttini ole jäänyt millekkään sivustolle. Vielä voisi poistaa käyttäjätunnukset automaattitäytöstä. | ||
| 20.02. | Päivitin tulostimeni ajurit | |
| Autoin appiukkoa päivittämään antivirus ohjelman, sekä uusimaan sen rekisteröinnin. Tein päivitykset ja rekisteröinnit TeamViewerillä. | ||
| 21.02. | Latasin facebookin uudella ominaisuudella palvelun arkistoimat tiedot minusta. Näistä arkistoista löytyi mm. puheluhistoriaa, mikä ei pitäisi kuulua mielestäni facebookille. | |
| 22.02. | Autoin kaveria asentamaan uuden reitittimen. Asetin mm. nimen, salasanan ja piilotin SSID:n. | |
| Maksukortin PIN-koodin varastaminen on helpompaa talvella. Tankkauspisteellä painetuissa napeissa näkyy lämpösäteilyt kauan, joista on mahdollista päätellä PIN-koodi. Itse painan kämmenellä kaikkia nappeja lopuksi tovin, jolloin nappien lämpö tasaantuu. | ||
| 25.02. | Kuuntelin tietoturvaan liittyviä podcastejä | |
| Minulla on käytössä kaksi maksukorttia, toisessa on 100€ maksukatto/päivä, toisessa on ~1-2t€. Käytän 100€ maksukattosta kylmäasemilla ja muutenkin yleisemmin, jos se varastetaan menetän maksimissaan 100€. | ||
| 26.02. | Tutkin oman tietokoneeni tietoturva asetuksia ja muokkasin niitä turvallisimmaksi. | |
| Avast antivirus ehdotti, että laittaisin käyttäytimissuojan päälle, eli se tunnistaa jos ohjelmat toimivat poikkeavasti ja suojaa esim. nollapäivähaavoittuvuuksilta. | ||
| Tutustuin tarkemmin puhelimen mukana tulleeseen turvallisuusohjelmistoon ja ajoin virusskannauksen läpi. |