Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 27.8. 2018 | K u r s s i a l k o i . | |
| 30.08. | Ostin uuden reitittimen vanhan tilalle, kun meni hermot hätyytellä liian näppäriä naapureita pois WLAN-verkosta. Nyt ne on mukavasti eristetty omaan VLAN:sa, niin voivat nyt sitten katsoa pornonsa naapurin netillä niin, että eivät tee sitä samassa verkossa kuin pöytäkoneeni ja palvelimeni ovat. Löin vielä päälle Wireless Isolation within SSID:n, niin eivät pääse häiritsemään toisiaan, minun läppäriäni tai reititintä kun siellä kerran ovat | |
| Soitin lääkärikeskuksen asiakaspalveluun ja henkilötunnuksella minulle kerrottiin henkilökohtaisia tietoa tämän puhelun aikana. Tässä tapauksessa olin omalla/laillisella asialla, mutta totesin että henkilötunnuksella saa monia asioita selville melko helposti. | ||
| 31.08. | Siirsin vain oman koneen kovalevyllä olevia kursseihini liittyviä tiedostoja pilveen, niin että niistä on saatavilla myös offline versiot omalla koneellani. | |
| 01.09. | Avasin Raspberry Pi:ni SSH-portin internetille. Saas nähdä kuinka kauan kiinalaiset jaksavat paukuttaa tuota tällä kertaa kun asetin pelkästään public key autentikoinnin päälle, ehkä raportoin parin päivän päästä siittä. Pelkän salasanan kanssa ne jaksoivat viimeksi niin kauan kuin pidin porttia auki, joka oli sekin yhtä tyhjän kanssa, koska root-käyttäjälle en ole asettanut salasanaa, joten sille ei voinut edes kirjautua | |
| 02.09. | Erään kutsutapahtuman sivuston salasana oli varsin helposti arvattavissa. Sisältö oli ainakin kuokkavierasnäkökulmasta arkaluonteista. Toisaalta yksinkertainen salauslause paransi tietojen saatavuutta oikeasti kutsutuille henkilöille. | |
| Sain sähköpostia käyttämästäni palvelusta. Postin mukaan tililleni oltiin kirjauduttu epäilyttävästä sijainnista. Hieman epäilytti sähköposti, enkä siinä oleviin linkkeihin koskenut, vaan suuntasin selaimella kyseisen palvelun sivuille, jota kautta vaihdoin salasanani uuteen vahvempaan. Palvelu on itsellä vähäisellä käytöllä ja salasanaani sinne en ollut päivittänyt pitkään aikaan ja se oli heikko. | ||
| 03.09. | Sekä OP:ll että Nordealla ollut teknisiä häiriöitä. https://yle.fi/uutiset/3-10383607 | |
| 04.09. | Tutustutin kihlattuni salasanojen hallintasovelluksen käyttöön. Tällä helpotetaan sekä salasanojen muistamista että toisteisen käytön vähentämistä. | |
| Asensin tänään KeePass salasananhallintaohjelman pöytäkoneelleni. Ajattelin aloittaa sen käytön esnin vähemmän kriittisten tunnusten hallitsemiseen jotta saisin ensin kuvan sen käytettävyydestä. | ||
| Otin käyttöön kaksivaiheisen kirjautumisen henkilökohtaisessa pääsähköpostissani: Puhelimessa Authenticator sovellus. | ||
| 05.09. | Sain kummallisen tekstiviestin, jossa pyydettiin minua käymään tietyssä nettiosoitteessa. Linkin takaa paljastui tökerö tietojenkalastelusivu Shellin logolla varusteltuna. Sivulla näkyi 10 vuotta sitten käytössä ollut sähköpostini ja silloinen kotiosoitteeni. Tämä oli ensimmäinen tekstiviestillä saamani roskaposti. | |
| Eipä ole näkynyt kiinalaisia enää SSH-portin vaihtamisen jälkeen. Pistin siis modeemini päivittämään osoitettaan DDNS:ään, jolloin minun ei tarvitse muistaa IP-osoitetta sinne, vaan voin käyttää DNS-osoitetta siihen. Saatavuus nousi huomattavasti. | ||
| 07.09. | TTY:n VPN-yhteys käyttää pptp-tunnelia, jossa on GRE-kapsulointi. VPN-yhteyden aikaansaamiseksi VPN-serveri joutuu avaamaan jostain syystä uuden yhteyden tietokoneelleni, joka hylkää GRE paketin armotta. Jotta siis saan VPN-tunnelin auki TTY:lle, minun pitää ensin käsin rei'ittää palomuuriani, onpas mukavaa. | |
| 09.09. | Konffattiin kaverin kanssa sen minecraft-serveriin portitus sen reitittimen läpi sen sijaan että reititin olisi siltaavassa tilassa | |
| 11.09. | Tänään joku piti Puhe- ja neuvottelutaito -kurssilla esitelmän salasanamanagereista. Joku toinen kysyi sitten että mitä pahaa on pitää salasanoja esim. vihkossa, jota säilyttää lipastossa, johon sanoin että on se turvallisempaa kuin post-it -lappu näytön kyljessä ja luultavasti ihan viable tapa muistaa salasanat kotiympäristössä. | |
| 13.09. | Vaihdoin kannettavani salasanan pitkästä aikaa, vanha salasana kerkesi olla sama yli vuoden verran. Tässäkin asiassa pitäisi petrata ja olla vigilantti oman tietoturvan vaalija. | |
| Päivittelin KeePass2-softan uusimpaan versioonsa, kuten on hyvänä tapana ollut kaikkien softien kanssa. Tämä nyt vain sattui olemaan tietoturvaan liittyvä softa niin pistän tästä tänne | ||
| 15.09. | Ei herätä luottamusta nettilehteä kohtaan, jos uutisen yhteydessä ei mainita jutun kirjoittajaa. Vaikka kyseessä olisi koostesivusto, olisi jutun sivustolle lisännyt hyvä mainita. | |
| Päivittelin hieman backup palvelintani ja lisäsin gittireponi pullaamaan automaattisesti joka yö. Mistä sitä tietää jos gitlab joskus menee nurin ja gittireponi siinä samassa | ||
| 16.09. | Asetin virustorjuntaohjelmani tarkastamaan automaattisesti kaikki koneeseen yhdistetyt USB-laitteet. | |
| Asensin läppärin selaimeen salasanamanagerin lisäosan ja asetin sinne muutaman palvelun salasanat testatakseni sen soveltuvuutta itselleni. | ||
| 17.09. | Loin self signed certin sisäverkkoni rapberrylle, jotta voin käyttää sitä docker-registrynä | |
| Nettiliittymääni liittyen kun soitin asiakaspavleuun ei kysytty koko hetua, vain syntymäaika. Toisaalta hyvä ettei joudu koko hetua sanomaan, mutta onko siis tosiaan niin, että pelkällä syntymäajalla pystyy toisen tietoja kyselemään tätä kautta?? | ||
| 18.09. | Asensin puhelimeeni virustorjuntaohjelman. | |
| 19.09. | Informoin työpaikalla oman projektin henkilöille alpine linuxin apk-haavoittuvuudesta. Alpinea käytetään yleisesti Docker-imagejen pohjana, koska se on pieni ja kevyt. | |
| Varmuuskopioin haluamani puhelimen tiedot valmistajan palveluun. | ||
| 21.09. | Päivittelin pöytäkoneen sähköpostifiltteriä thunderbirdissä samaan suuntaan kuin kannettavassa. Thunderbird ei harmillisesti vielä tue filtterien automaattista synkkausta, joten se pitää tehdä käsin aina välillä. | |
| 22.09. | Järjestelin puhelimessani arkaluonteisiakin tietoja sisältävät, kirjautumistiedot tallennettuna pitävät sovellukset Secure Folderiin. Nyt niihin pääsee ainoastaan syöttämällä suojakoodin. | |
| 23.09. | Konffasin https-certejä TIE-30501-kurssilla LDAP-hakemistoon. Tässä yhteydessä en ole ennen näitä käyttänytkään | |
| 24.09. | Poistin selaimesta sen muistamat salasanat | |
| 26.09. | Keskustelin tuosta tämänpäiväisestä skämmiviestistä salilla parin kaverin kanssa. Mietittiin yhdessä, että mistähän tuo hyökkääjä on saanut nuo sähköpostinsa ja veikattiin, että montako tuohon menee. Itse veikkaan jotain 20 ihmistä, ollaan sentään yliopistossa. Sen enempi jos menee niin sitten tämän kurssin voisi kyllä pistää pakolliseksi kaikille ekana vuonna. | |
| Viimeisimmät tietojenkalasteluviestit TTY:n ja UTA:n sähköposteihin on naamioitu lähetetyksi yliopiston opiskelija- tai työntekijäosoitteista. Näin pyrittäneen luomaan luotettavampaa kuvaa viestinnästä. | ||
| Kalastelu postia tty student mailiin, en kilkannut | ||
| 27.09. | Huomasin, että Samsungin Secure Folderin tunnistautumisen voi ohittaa vain painamalla kotipainiketta... | |
| 28.09. | Sääsin oman gitlab-accounttini projektien branchien protected-tilaa. Jostain syystä defaulttiasetukset estävät jopa projektin omistajalta masterin käpälöimisen. Sinänsä hyvä tuholaisia vastaan, mutta toisaalta tämän tason käyttäjä voi vain mennä poistamaan suojauksen, joten en oikein tiedä mitä järkeä siinä on | |
| 29.09. | Konffattiin kaverin reitittimeen vierasverkko käyttöön WLAN:n kanssa, koska hänellä ei ole mitään syytä, että se on sisäverkossa. Samalla ihmeteltiin, miksi purkki palveli vain 8 clienttiä samaan aikaan WLAN:ssa, ei löydetty mitään järkevää syytä. | |
| 01.10. | Autentikoin itseni työpaikan työterveysappikseen. Näköjään tarvitsee ensin pankkitunnistautumisen, mutta sen jälkeen kelpaa pelkkä pin-koodi. Hieman ehkä heikko tunnistautuminen omasta mielestäni | |
| Lueskelin tänne julkaistuja toimia ja havaintoja, ja tässä kohtaa kurssia alkaa tunnistaa kenestä milloinkin on kyse. Kuvakkeiden käytön idea siis vesittyy hieman. Näin pienellä ryhmäkoolla on toki erittäin vaikeaa suojella anonymiteettiä. | ||
| 03.10. | Neuvoin kurssikaveria langattoman verkkonsa konffaamisessa turvallisemmaksi. Ei ollut kuulemma kuullutkaan WPS:n reikäisyydestä. | |
| 04.10. | Sain tänään ylläpito-oikeudet tietylle foorumille olemalla aktiivinen jäsen kyseisessä yhteisössä. Saas nähdä mitä näilläkin oikeuksilla saa nyt tehtyä, nyt näen ainakin että ketkä kaikki muut ovat ylläpitäjiä. | |
| 05.10. | Testailin tänään mvähän EncFS:n automaattista unlockaamista kun kirjaudun käyttäjälleni. Vähän on huono käytettävyys ollut tähän saakka, kun joudun joka kerta manuaalisesti sen avaamaan, mutta pam_encfs näyttäisi ehkä ratkaisevan ongelmani. | |
| Pysäytin ilman henkilökorttia työpaikan tiloissa liikkuneen henkilön, henkikökortti oli työpisteellään eikä kaulassa kuten kuuluisi olla | ||
| 06.10. | Siirtelin taas pari palvelua käyttämään uutta spostiosoitettani. Kamalasti on kyllä tullut tehtyä jotain turhia tilejä joskus, melkein puolet saa poistaa suorilta ja toisen puolen pitää siirtää pois tuosta roskapostispostista, ettei oikeat spostit huku turhaan roskan sekaan. | |
| 07.10. | Appivanhempien uuden reitittimen konffaus ja laitteiden liittäminen siihen. | |
| 08.10. | Keskustelin GDPR:stä identiteetin- ja pääsynhallintakurssin luennoitsijan kanssa. Esille tuli, kuinka avoin sen tulkinta on, ja kuinka vaikeaa joissain tilanteissa on määrittää, mikä kuuluu sen alaisuuteen. Jos mennään ihan pilkuntarkkaan, niin jo työsähköpostin lähettäminen esim. amerikkalaiselle asiakkaalle tarvisi erillisen tietoturvasopimuksen lähettäjän ja vastaanottajan kanssa. | |
| Kerrostalojen fyysinen tietoturva on erittäin heikolla tasolla. Sopivasti odottavan näköinen henkilö pääsee helposti sisälle lukitustakin ulko-ovesta jonkun tulossa ulos. Käytävässä pääsisi sitten vaikka tutkimaan asuntojen langattomia verkkoja ja etsimään haavoittuvuuksia. | ||
| 10.10. | Tuhosin jälleen kerran kasan paperia paperisilppurilla, jota on ollut tarkoitus heittää pois. Muuten en tekisi, mutta tekniikantornien roskiksilla käy kaivelemassa kaiken näköistä kaidan tien kulkijaa ja vanhusta. | |
| 11.10. | Poistin vanhan puhelimeni nettipankkini hyväksyttyjen laitteiden listalta nyt kun hankkiuduin siittä eroon. Sinänsä hyvä, että pankki kuitenkin listaa kaikki laitteet, joilta tunnistautumisia voidaan tehdä. | |
| Tein täyden skannauksen puhelimeni virustorjuntaohjelmalla. | ||
| 19.10. | Kahviloissa näkyy paljon läppäreitä käyttäviä ihmisiä. Luultavasti käsiteltävät eivät ole kovin arkaluontoisia, mutta pienellä huomaamattomalla videokameralla voisi saada potentiaalisesti urkittua käyttäjän tietoja. | |
| 21.10. | Datan katoaminen on potentiaalinen ongelma normaaleille käyttäjille. Uusia kännykkäkuvia, videoita, kirjoitelmia ja viestejä tulee päivittäin niin valtava määrä, että vain tehokkailla prosesseilla näitä pystyttäisiin tallentamaan luotettavasti. Tarkoituksen mukainen järjestelmällisyys tallennuspaikoissa on vaikea saavuttaa ja vaatisi hyvää suunnitelmaa, jollaisen laatimiseen monella ei riitä into tai aika. Ehkä me elämme hetken maailmassa. |