Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 7.1. 2019 | K u r s s i a l k o i . | |
| 10.01. | Käytän salasananhallintaohjelmaa nimeltä Lastpass. Tutkin siellä olevia salasanojani ja vaihdoin kaikki salasanani uniikeiksi. | |
| Facebookin tietoturva-asetuksista määritin Facebookin salaamaan kaikki lähetetyt sähköposti-ilmoitukset omalla PGP-avaimellani. | ||
| Tarkistan tänään tietokoneeni ajurien ajantasaisuuden. Ainakin Intelin wlan tarvitsee päivityksen. Päivitän tarvittaessa myös firmwaret. Edellisestä kerrasta onkin kulunut aikaa... | ||
| 11.01. | Pankkikortin pin-koodin näpyttelyä ei peitetty kassalla. | |
| Hyvin harva peittää esimerkiksi puhelimien lukituksen poistoon käytettäviä kuvio/pin-koodi yhdistelmiään | ||
| 12.01. | Syötin sähköpostiosoitteeni sivustolle https://haveibeenpwned.com/ tarkistaakseni, onko jokin käyttämäni nettisivu murrettu lähiaikoina. | |
| Siskoni minulle antamassa Eteleä-Koreasta ostetussa älypuhelimessa on tehdasasetuksina paikallisen tietoturvayhtiön tiedostojen skannaus ohjelmisto | ||
| Pian voimaantuleva mobiiliajokortti on ollut mediassa näkyvästi viime päivinä. Se saattaa kuitenkin altistaa ajokorttien omistajat uusille tietoturvariskeille tai ajokorttien väärinkäytölle. Mobiiliajokortin väärennös ja kopiointi lienee helpompaa kuin perinteisen. | ||
| 13.01. | Moni hyödyntää selaimen salasananhallinta-toiminnallisuuksia juuri tietämättä mistä on kysymys. Vaarana tavallisten salasananhallintasovellusten muiden vaarojen ohella korostuu, että jos joku pääsee käyttämään selainta, hän näkee kaikki tallennetut salasanat varsin helposti. Tämä voi tulla kyseeseen helposti, jos jonkun annetaan "käydä jollakin sivulla nopeasti" ja tietokonetta/mobiililaitetta lainataan kirjautumatta palvelusta ulos. | |
| Kävin manuaalisesti hakemassa wlan-reitittimeeni uusimmat päivitykset. | ||
| Asetin läppärini Firefoxiin pääsalasanan. Ilman sitä kuka tahansa voi käydä katsomassa siihen tallentamani salasanat. Se löytyy asetuksien hakutoiminnolla helposti ja suosittelen tätä kaikille. Chromessa tallennettujen salasanojen katsomiseen tarvitaan jo oletuksena Windowsin salasana. Firefoxissa tätä oletusta ei ole. | ||
| 14.01. | Joku käytti luennolla tietoturvasuojaa näytössään. Vieressä istuvat eivät näe mitä henkilö tekee, mutta kaempaa pystyy näkemään mitä ohjelmia henkilö käyttää. | |
| Tarkistin Google -tiliini lähiaikoina kirjautuneet ip-osoitteet. Kaikki ip:t olivat minun. | ||
| En saanut toisen kurssin oppimistapahtumavastaavaan yhteyttä sähköpostitse, mahdollisesti koska Tuni on hukannut sähköpostin tai hän ei käytä Tunin sähköpostia - saatavuus/eheysongelma | ||
| Airbnb vuokraaminen on riskialtista paitsi arvotavaran, myös tietoturvan kannalta. Siinä missä tavaran puuttuminen on helppo havaita ja mahdollisesti vakuuttaa, on asia tiedon suhteen huomattavasti vaikeampaa. Tiedon menettäminen voi tapahtua jopa täysin jälkiä jättämättä. | ||
| Asensin routerin uuteen kämppään, samalla vaihdoin verkon nimen, piilotin SSID:n ja generoin uuden vahvan WPA2-PSK -salausavaimen wlan-verkolle. | ||
| 16.01. | Vaihdoin kännykän turvalukitus-"kuvion" pitkästä aikaa. Vanha kuvio oli vuotanut jo monelle kaverilleni, ja täten monet arkaluontoisemmatkin asiat olisivat olleet monelle saatavissa. | |
| Tarkistin reitittimeni logit luvattomien yhteyksien varalta. | ||
| Testasin muutaman tärkeän salasanani vahvuuden internetin testerillä (http://www.passwordmeter.com/) ja muokkasin salasanoja sivuston vinkkien perusteella vahvemmiksi. | ||
| Varmuuskopioin puhelimesta kaikki kuvat pilvipalveluun. | ||
| Asetin älykellooni ruudun lukituksen, joka aktivoituu/lukitsee laitteen heti, kun laitteen ottaa pois ranteesta tai sen käynnistää uudelleen. | ||
| Asensin VPN ohjelmiston tietokoneeseen ja matkapuhelimeen. Konfiguroin ne siten että ne käynnistyy aina kun ko laitetta käytetään. Suojaan tällä oman tietoliikenteen julkisissa wlaneissa. | ||
| 17.01. | Ajoin Windows-koneellani virustarkastuksen läpi, putsasin rekisteriä, poistin väliaikaistiedostoja ja evästeitä. | |
| Tietokoneiden kameroita oli teipattu. | ||
| Keräsin kokoon papereita, joissa näkyi henkilötietojani ja käytin kaikki silppurin kautta, jonka jälkeen heitin kaiken roskiin. Useimmista löytyi niin nimi, osoite kuin puhelinnumerokin. | ||
| Somessa on vaihteeksi haaste jossa pyydetään tekemään kuvapari jossa om omat kasvot nyt ja 10v sitten. En tiedä kuka tällaisen haasteen on laittalut liikkeelle, mutta aika kivasti ko toimijat saa materiaalia kasvojen tunnistusalgoritmin kehittämiseen... | ||
| 18.01. | Tarkastin tietokoneeni Malwarebytes Anti-Malware ohjelmalla. Mitään haittaohjelmia tai viruksia ei löytynyt. | |
| Selasin kännykkäni läpi että löytyykö sieltä jotain hyvin arkaa materiaalia, ei löytynyt tiedostoina mutta viestihistoriat olisi kiva pitää salassa | ||
| 19.01. | Tein tietokoneellani perusteellisen virustarkastuksen ja päivitin vanhentuneita ohjelmia ja ohjaimia. | |
| Tarkastelin yhden käyttämäni salasanan statistiikkaa. Se toteaa salasanan vahvuudeksi 99%, ja arvosanaksi "Excellent". Salasana ei ole maailman suosituimpien salasanojen joukossa. Salasana ei ole minkään tunnetun sanakirjahyökkäyksen uhri. Lisäksi salasanan murtoaika on lyhimmillään 2 miljardia vuotta. | ||
| Luin tänään taas uutisen, jossa hyökkäys tehtiin WiFin kautta. Siirsin modeemin paikkaa siten, että saan useimmat laitteeni verkkoon langallisesti. | ||
| 20.01. | Junassa istuessa huomaa, kuinka varomattomasti ihmiset käyttävät mobiililaitteitaan, ja kuinka helppoa tietoa olisi urkkia. | |
| Tarkistin selaimeni verkkosormenjäljen. https://amiunique.org/fp Tulos oli huolestuttava. | ||
| 21.01. | Siirsin tiedostoja (lähinnä kuvia) puhelimeltani läppärille, jota en enää käytä. Vanha läppäri toimii siis hyvin ulkoisena kovalevynä. Samalla puhelin tuntuu taas vähän sulavammalta käyttää kun on vapauttanut muutaman gigatavun tilaa. Osaa kuvista pidän kuitenkin edelleen puhelimessani, joten niiden osalta kyseessä oli oikeastaan varmuuskopiointi. | |
| Kandia tehdessäni opin että backdoor-hyökkäyksen on mahdollista liikkua käynnissä olevien prosessien sisällä sekä väärentää tiedostonluontipäivämääriä itselleen suotuisiksi - aika pelottavaa | ||
| Sisätiloissa joissa käytetään tietokoneita, on usein valvontakameroita. Voisiko kameroiden omistaja kuvata kameroilla salasanojen syöttöä, tai saada muuta kriittistä informaatiota näyttöruudusta. Entä jos hyökkääjä asentaa tiloihin oman vastaavan kameransa, jota käyttää rikollisiin tarkoituksiin. | ||
| Mietin kun monessa muussa asiassa on ns. harhaluulona, että "ei tuollaista minulle tapahdu", niin varmaan myös itse ajattelen tietoturvallisuudesta samalla tavalla, jolloin saatan oikoa monissa turvallisuuden asioissa samalla ajatteluperiaatteella. Mieleen tulee esimerkiksi varmuuskopiointi. | ||
| Asensin kaverille uuden virustorjuntaohjelmiston sekä uusimmat windows päivitykset | ||
| 22.01. | Tablettiini oli pitkästä aikaa tullut ilmoitus uudesta ohjelmistopäivityksestä. 2 avainasiaa päivityksessä oli GDPR:n lisäys ja laitteen turvallisuuden parantaminen. Lukaisin muutokset läpi ja asensin päivityksen. | |
| Paikallisen kirjaston lainausautomaatilla voi kosketusnäytön sijaan käyttää pientä näppäimistöä. Uusi näppäimistö on mahdollista peittää jopa kädellä koodin syöttämisen ajaksi. Nyt ei näy koodin syöttäminen enää yli kymmenen metrin päähän. | ||
| 23.01. | Havaitsin Googlen Gmaililla olevan automaattinen kirjautumisen eston menetelmä, mikäli "epäluotettavasta" lähteestä yritetään kirjautua tunnuksille. Havainto ilmeni, kun yritin koulun koneella etätyöpöydän kautta Node-REDillä lähettää ohjelman tulosteen suoraan sähköpostiini. | |
| Tarkastelin salasanojen vahvuuksia | ||
| 24.01. | Kasasin uuden tietokoneeni ja asensin siihen Windows 10 käyttöjärjestelmän. Asennusvaiheessa Windows kyseli paljon hyväksymisiä erilaisiin tietojenkeruutarkoituksiin. Vastasin kaikkiin "ei" koska haluan, että minusta kerätään mahdollisimman vähän tietoja. En ole koskaan kokenut kohdennettua markkinointia tarpeelliseksi. | |
| kerroin siskolleni mitä puhelimen salaus tarkoittaa käytännössä | ||
| Kävin läpi puhelimeni sovellusten saamat käyttöoikeudet ja rajoitin joitain kohtia. | ||
| Luottokortiltani napsahti taas VPN-yhteyden vuosimaksu. Palvelua on tullut lähiaikoina käytettyä aika vähän. Enemmän kuitenkin minua ihmetytti se, miten ihmeessä maksu onnistui. Sain uuden luottokortin marraskuussa, eli vanha ei ollut enää voimassa ja heillä ei voinut olla uuden korttini varmistusnumeroa. Nopealla Google-haulla löysin tiedon, että palveluntarjoaja voi pyytää luottokorttiyhtiötä tarvittavat tiedot, jos asiakkaan kanssa on sovittu jatkuva tilaus. Tämä on toki kuluttajan kannalta kätevää, mutta omasta mielestäni tämä on huono juttu. Minua yllätti myös se, että esimerkiksi Netflixillä ei tällaista sopimusta ollut, vaan sinne oli laitettava uuden kortin tiedot. Luulisi heidän haluavan käyttää tällaista palvelua. | ||
| 25.01. | Tein läppärille täyden haittaohjelmaskannauksen. Mitään ei kuulemma löytynyt. | |
| Tuni-kirjautumisessa ei näemmä väärän salasanan tai tunnuksen syöttäessä ei kerrota, kumpi niistä on väärin. Monissa palveluissa tämä kerrotaan. | ||
| 26.01. | Rekistöröin Nintendo Switchilleni uuden Nintendo käyttäjän enkä keskittänyt tätäkin palvelua Google tilini alle | |
| Koulun tietokoneluokissa ihmiset saattavat vessaan tms. lähtiessään jättää tietokoneensa täysin oman onnensa nojaan, Joskus konetta ei edes lukita, vaan käyttäjän työpöytä on kenen tahansa nähtävissä ja ulottuvilla. | ||
| 27.01. | Asensin chromeen mainosten ja tracking esto lisäosan | |
| Otin uuden puhelimen käyttöön ja sen sijaan, että olisin tehnyt asetukset automaattisesti, tein ne manuaalisesti. Näin pystyy välttymään siltä, ettei lähetä aivan kaikkea puhelimen tietoa valmistajalle | ||
| 28.01. | Kirjasin ylös uuden salasanani paperille, jota säilytän piilossa kotonani. Saadakseen pääsyn salasanoihini, hyökkääjän on päästävä sisälle kotiini. Toisaalta en itsekään pääse salasanoihin käsiksi kotini ulkopuolella, mutta siihen on melko harvoin tarvettakaan. | |
| Päivitin kämppiksen reitittimen firmwaren sekä varmistin, että hän osaa tehdä sen itse jatkossa oman tietoturvansa parantamiseksi. Kävin myös hänen kanssaan läpi puhelimen ja tietokoneen ohjelmistopäivitysten asetukset. Näin pysyy lähipiirin tietoturvakin kunnossa | ||
| 29.01. | Tarkastelin palomuurin asetuksia | |
| Koulun tietokoneluokassa ei näytä olevan valvontakameroita. Täältä olisi siis mahdollista varastaa jotakin mahdollisesti kenenkään huomaamatta. Toisaalta kukaan ei urki salasanojani tms. kameran kautta. Toisaalta voi olla, että kamerat on todella hyvin piilotettu. | ||
| Todella moni jättää peittämättä PIN-koodinsa syötön esim. kaupassa. | ||
| 30.01. | huomasin asiakaspalvelua haastateltaessani, kuinka erilaisia kahden saman alan liikkeen tietoturvapolitiikat voivat olla | |
| Tarkistelin palvelimeni suojauksia. SSH Daemonin konfigiin oli jäänyt PasswordAuthentication -asetus päälle, ja kytkin sen nopeasti pois (käytän kirjautumisessa siis ainoastaan julkisen avaimen tunnistautumista. Varmistin, että webbipalvelimeni sertifikaatti on voimassa. Lisäsin myös erääseen public_html:n kansioon .htaccess-tiedoston, jolla estin pääsyn kyseiseen kansioon web-clientin kautta. | ||
| Opettelin salasanan hashaamista Pythonilla | ||
| 31.01. | Siirsin läppäriltäni nykyisin tarpeettomia tiedostoja ulkoiselle kovalevylle. Tiedostot taisivat kaikki olla kursseihin liittyvää materiaalia. Ulkoinen kovalevy on siitä hyvä, että tiedostot eivät vie itse läppärissä tilaa, mutta ne saa siirrettyä takaisin sinne tarpeen vaatiessa. | |
| Paransin web-palvelimeni tietoturvaa lisäämällä räätälöityjä .htaccess-sääntöjä eri polkuihin, muun muassa rajoituksen sallimaan vain tietyiltä ip-osoitteilta tulevan liikenteen tiettyyn polkuun, mikä rajoittaa vapaata traversaamista palvelimen hakemistoissa. | ||
| Suoritin virustarkistuksen ja poistin joitain vanhoja tiedostoja tietokoneeltani. | ||
| 01.02. | Löysin MTV katsomosta C.S.I Cyber -sarjan, jota katsoin muutaman jakson. Jaksojen alussa selitetään lyhyesti jaksoon liittyvä tietoturvatermi. Mielestäni tämä on hyvä oivallus ja tuo eri tietoturvatermit yms selityksineen myös tavallisten katsojien tietouteen. | |
| 04.02. | Törmäsin youtubessa videoon, jossa pohdittiin Whatsapp- sovelluksen ryhmäkeskusteluiden tietoturvallisuutta. Kun sitä itse miettii, niin onhan se monella eri tapaa tietovuodoille alttiimpi kuin esimerkiksi yksittäinen keskustelu: useampi henkilö takaa hyökkääjälle enemmän mahdollisuuksia. | |
| 05.02. | Tarkastin tänään puhelinvalmistajani virallisen päivitysaikataulun oman puhelimeni osalta. Viimeisin käyttöjärjestelmäpäivitys tuli viime marraskuussa, mutta turvallisuuspäivitykset tulevat tämän vuoden marraskuuhun asti. Saattaa olla, että uusi puhelin tulee hankittua mustan perjantain alennusmyynneistä. | |
| 06.02. | Harkoissa assari käytti videotykkiä tietokoneelta duplicate-tilassa. Extend-tilassa olisi helpompi varmistua siitä, että mitään ylimääräistä ei näy. | |
| Otin kaksivaiheisen tunnistautumisen käyttöön eräässä sovelluksessa. | ||
| Totesin salasanojeni olevan tietyissä sovelluksissa jo suhteellisen vanhoja sekä liian samankaltaisia, joten päivitin ne. | ||
| 07.02. | Vaihdoin vanhat salasanat salasanan hallintaohjelmiston suosituksesta uusiin | |
| 10.02. | Perehdyin hieman tarkemmin SQL-injektioon | |
| 11.02. | Olin vierailulla Helsingissä kohtalaisen globaalissa organisaatiossa ja aulassa tiskillä piti kuitata oma nimi listasta, mutta henkilöllisyyttä ei tarkastettu mitenkään. Tämä sai ajattelemaan organisaatioiden tietoturva-asenteita ja sitä, kuinka ohjeistuksia seurataan tai kuinka hyviä ne edes ovat. | |
| Huomasin bussissa jonkun kaivavan lapun esille, jossa oli hänen kaikki salasanansa kirjoitettuna | ||
| 12.02. | Tutustuin Pycharmin lisäosiin, joiden avulla salauksia voisi käyttää omissa ohjelmissa. | |
| 13.02. | Varmuuskopion koko koneen ulkoiselle kovalevylle | |
| Yritin tutustuttaa itseäni Pythonilla tehtyihin ohjelmiin, jotka käyttävät jonkinlaista salausta. | ||
| Konfiguroin palvelimeeni automaattiset päivitykset crontabilla. Lisäsin täskin ajamaan päivittäin kello 6 "apt update && apt -y upgrade" root-tasolla. Tarkistelen vielä seuraavien päivien ajan, että homma toimii. | ||
| 14.02. | Puhelimen virustarkistus F-Securella. | |
| 15.02. | Kävin sähköposti- sekä muita tilejä läpi ja tarkistin, ettei löydy mitään epäilyttävää. Poistin myös vanhoja yhteyksiä muihin palveluihin. | |
| Piilotin avainlukulistani paremmin kuin ennen tänään aamulla viikonloppureissuun lähtiessäni. | ||
| 17.02. | Pankkipalveluiden suojaus on todella hyvä lisä internetin selaukseen ja mukava myös käyttää. | |
| Kävin Ideaparkissa. Sinne on ilmestynyt suuret kamerat sisääntuloväylille, jotka lukevat autojen rekisterikilpiä. Aamulehden mukaan kameroiden avulla selvitetään, mistä päin ihmiset sinne tulevat. Uutisen mukaan Ideapark saa tietoonsa vain autoilijan postinumeron. | ||
| 19.02. | Neljä kuukautta kestänyt ryhmätyöni päättyy perjantaina, eivätkö ryhmäläiseni vieläkään olleet tienneet, että sovelluksemme tietoturva on eräs arvosteltavista tekijöistä - sanotaanko että SQL-sovelluksemme on järkyttävän helppo injektoida. Ärsyttää olla ainoa joka lukee työn ohjeet. | |
| Säädin reitittimeni lähettämään lokit sähköpostiini kerran päivässä. | ||
| 20.02. | WLAN-verkon asetuksista huomiona internetistä lukemani tieto, jonka mukaan SSID:n piilottaminen on itse asiassa tietoturvariski. | |
| Luin tänään töissä VOIP-puhelimen dokumentaatiota ja siinä on mahdollista ohjata laitteen relelähtöä HTTP GET pyynnöllä. Se on suojattu salasanalla, mutta se salsana laitetaan URL-parametriksi ja yhteys ei ole edes salattu. Relelähtöä ajateltiin käyttää oven avaamiseen, mutta puhelin olisi mielestäni eristettävä koko muusta verkosta ennen tämän ajattelemista, ettei salasanaa vakoilla. Todennäköisesti parempi vain jättää käyttämättä.. | ||
| 21.02. | Kävin läpi puhelimen sovelluksia, ja poistin käyttöoikeuksia joiltakin sovelluksilta. Laitoin myös GPS:n pois päältä. | |
| 22.02. | TTY:n kirjaston vessat ovat kulkukorttien takana, mutta niistä pääsee sisälle päiväsaikaan ilman korttia - kahvan yläpuolella on lukon avaava vipu kirjaston puolella, muttei sitä löydy vessan sisäpuolelta, toisaalta suljettuun tilaan pääsee myös hissillä ovien lukitsemisen jälkeen joka tekee järjestelmästä aika typerän | |
| Tietoturvatatkistus vanhempieni tietokoneella ja latausten tarkistus. | ||
| 26.02. | Poistin tietokoneelta turhia ja vanhentuneita ohjelmia, jotka sisältävät mahdollisia jopa tietoturvariskejä esim. Java. Päivitin ne ohjelmat, joista oli uudempi versio tarjolla. |