Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 26.8. 2019 | K u r s s i a l k o i . | |
| 29.08. | Kävin äsken pitkän työpäivän jälkeen ostoksilla väsyneenä. Yleensä aina peitän maksupäätteen näppäimistön kädellä pin-koodia näpytellessä, mutta nyt en. Ehkä näin on tullut tehtyä aiemminkin, mutta nyt siihen kiinnitti huomiota. | |
| 30.08. | Tyhjäsin tänään G-mail -sähköpostini roskapostit ja roskakorin. Tarkistin ja päivitin samalla asetuksista suodattimet ja estetyt osoitteet, jotta välttyisin turhilta roskaposteilta jatkossa. | |
| Pitää tarkistaa omat laitteet Chromen päivityksen osalta eilen ilmitulleen tietoturva-aukon vuoksi. | ||
| 31.08. | Päivitin iPhoneeni käyttöjärjestelmän iOS 12.4.1. Tämä ohjelmistopäivitys korjasi "pahan haavoittuvuuden iOS:n ytimestä", jonka avulla laitteessa olisi voinut ajaa haitallista koodia täysin käyttövaltuuksin. Päivitys julkaistiin jo maanantaina (26.8.), joten minun oli jo aikakin tehdä tämä käyttöjärjestelmäpäivitys. | |
| Tarkistin päivitykset useammasta laitteesta | ||
| Ilta Sanomissa oli uutinen, jossa Poliisi kertoi, että viimeaikoina sähköpostissa lähetetyssa spmammissa olisi käytetty tehokeinona rahankiristykseen tappouhkauksia. Tästähän saisi vielä pelottavamman, jos sitä voisi tehostaa henkilötiedoilla, jotka vastaavat sähköpostin vastanottajan oikeita henkilötietoja. En haluaisi ainkaan itse olla vastuussa tällaisen toiminnan mahdollistavan tietokannan vuotamisesta. Siitä vähän lisämotivaatiota opiskeluun. | ||
| Töissä valvontakameratallenteita tarkastellessa huomattu, että kuvasta näkee kassapäätteellä näkyviä henkilötietoja. Tämä muistutti eräästä kerrasta, jolloin kamerat oli suunnattu niin, että niiltä olisi ollut mahdollista urkkia asikkan pankkikortin PIN. Myös liikuteltavilla Dome-kameroilla tällainen urkkiminen saattaisi olla mahdollista riippuen kameroiden sijoittelusta. Tämän(kin) takia on tärkeää peittää näppäimistö PIN:iä syötettäessä. | ||
| Synkronoin salasanamanagerin tietokantatiedoston uuteen pilvipalveluun saatavuuden varmistamiseksi. | ||
| 01.09. | Olen lähdössä reissuun ja kävin läpi puhelimen sovellukset, ettei missään ole automaattiset päivitykset päällä. Samalla kävin läpi kaikkien sovellusten käyttöoikeudet - kaikki oli kunnossa. | |
| Otin kaksivaiheisen todennuksen käyttöön linkedin tililläni | ||
| Rautatieasemalla ollessani kokeilin nimetä matkapuhelimeni WiFi hotspotin "VR-junaverkko" nimiseksi ja ottaa salasanan pois. Lyhyelläkin aikavälillä olin jo saanut muutamia liittymään siihen. Olisin voinut tällä tavalla tarkastella kaikkea heidän verkkoliikennettään ja mahdollisesti poimia sieltä joitain tietoja. Sama varmaan toimisi kampuksellakin, kunhan verkon nimi olisi vähän kontekstiin sopivampi. | ||
| Autoin äitiä vaihtamaan puhelimesta toiseen ja huomasin, kuinka puutteelliset tietoturvatoimet hänellä on. Puhelimessa ei esimerkiksi ollut minkäänlaista lukitusta arkaluontoisista tiedoista huolimatta. Uuden puhelimen yhteydessä osa huonoista tavoista koitettiin korjata, ja nyt käytössä on sekä sormenjälkitunnistus että pin-koodi. | ||
| 02.09. | Huomasin, että F-Secure tarjoaa 30 päivän ilmaisen kokeilujakson mm. Freedomeen. Otin kokeilujakson ja asensin Freedomen tietokoneelle ja puhelimeen. | |
| Töissä tuli muistutus siitä kuinka minun pitäisi vaihtaa salasanaani seuraavan 14 päivän sisällä, koska edellisestä vaihtokerrasta tulee silloin kuluneeksi 90 päivää. Salasanan vaihtaminen näin usein on erittäin rasittavaa ja johtaa vain unohtuneisiin sekä kierrätettyihin salasanoihin. NIST poisti tätä koskevan suosituksen jo vuonna 2017, joten toivottavasti myös työpaikkani tietoturvasäännöksissä siirryttäisiin vähitellen nykyaikaan. | ||
| Asensin puhelimeni tarjoaman Androidin tietoturvapäivityksen. Androidin "security patch level" oli tässä "1 August 2019". Googlen omiin puhelimiin tämä tuli 5. elokuuta, ja oma puhelimeni oli tarjonnut päivitystä jo muutaman päivän ajan. Samsung on siis melkein kuukauden jäljessä tietoturvapäivitysten jakelussa. | ||
| Poistin kaikki vanhat evästeet selaimesta ja tarkistin lisäosien päivitykset. | ||
| Huomasin junassa, että vieressä istuvan henkilön verkkopankkitunnusta ei kirjautuessa piilotettu samaan tapaan kuin salasanaa. Kävin muutaman pankin verkkokirjautumset nopeasti läpi, ja OPta lukuunottamatta kaikki piilottivat kyseisen tunnuksen. | ||
| Laitoin puhelimeen aktiiviseksi F-Securen Freedomen seurannan estolaskurin. Vuorokauden kuluttua on dataa tarjolla. | ||
| 03.09. | Välimuisti nopeuttaa tiedon hakua. Tietoa haettaessa tarkistetaan ensin välimuisti eli löytyykö tieto sieltä vai ei. Jos tieto löytyy välimuistista, se haetaan suoraan sieltä eikä palvelimelta. Selaimet tallentavat koneelle/laitteelle tietoa sivuista, joilla käyttäjä on vieraillut, joka nopeuttaa aiemmin ladattujen sivujen avaamista.Tallennettava tieto voi olla esimerkiksi käyttäjätunnuksia, salasanoja. Pahimmillaan välimuistiin voi tallentua salaisia tietoja, joiden avulla voidaan päästä verkkopankkitunnuksille. Tyhjensin tänään välimuistin varmistaaksen, etteivät samaa tietokonetta myöhemmin käyttävät henkilöt pääse näkemään tietojani. Välimuistin säännöllisellä tyhjenyksellä pyrin myös takaamaan pankkiasioinnin turvallisuuden. | |
| Otin kaksivaiheisen tunnistautumisen käyttöön salasanamanagerissa. | ||
| Päivitin koneen selaimet. Yksi RCE vähemmän? | ||
| Tarkastelin googletilini kirjautumistietoja, ja pelästyin löydettyäni sieltä laitteen jota en välittömästi tunnistanut. Tajusin, että kyseessä on telkkarini. Olen miettinyt kyseisen härpäkkeen myymistä, ja eipä ollut aikaisemmin tullut mieleen kirjautua siltä ulos. | ||
| Tyttöystävä oli vaihtamassa erään tilinsä salasanaa. Neuvoin hänelle, kuinka muodostetaan mahdollisimman hyvä mutta silti muistettava salasana. Kerroin myös salasanan entropiasta ja siitä, mitkä tekijät vaikuttavat siihen. | ||
| Käytin yhteiskäytössä ollutta tietokonetta ja huomasin, kuinka Google muisti pitkän listan aikaisemmin kirjautuneista käyttäjistä. Osittaisia kirjautumistietoja löytyi myös muista palveluista. Muutama salasana oli tallennettu koneen julkisuudesta huolimatta. | ||
| Otin kaksivaiheisen tunnistautumisen käyttöön myös koulun O365 tilillä. | ||
| 04.09. | Varmistin, että etsi iPhoneni sovellus toimii oikein ja kaikki omat mobiililaitteeni näkyvät sovelluksessa ja pystyn sen kautta näkemään laitteideni reaaliaikaisen sijainnin sekä tarvittaessa myös tyhjentämään ne (esimerkiksi varkauden yhteydessä). | |
| Tarkistin palomuurin asetukset. Pientä hienosäätöä IP-osoitteisiin. | ||
| Päivitin reitittimeni laiteohjelmiston. Viime kerrasta olikin vierähtänyt jo tovi. | ||
| Siirsin kaikki salasanat eri laitteista, selaimista ja erillisistä KeePassX-tiedostoista yhteen tiedostoon, jota en ole ladannut minnekään. Kyseessä on siis "offline password manager", joka tuo ylimääräisen turvakerroksen. Koska tarvitsen salasanoja usealla laitteella, tiedoston synkronointi pitää vielä hoitaa järkevästi. | ||
| 05.09. | Joissain majoituispaikoissa vastaanottovirkailijat ottavat passeista kopiot kopiokoneella. Eilisessä hotellissa virkailija otti valokuvat passeista. Mihinköhän ne kuvat päätyvät? | |
| Havaitsin käyttäväni tietoturvallisesti eri maksuvälineitä. Esim. lähimaksua, jolloin PIN-koodia ei tarvitse syöttää. | ||
| Havaitsin käyttäväni tietoturvallisesti eri maksuvälineitä. Esim. lähimaksua, jolloin PIN-koodia ei tarvitse syöttää. | ||
| Lähettäessä lomaketta kannattaa varmistaa, että sisältö ei lähde kahteen kertaan. | ||
| Kävin vanhan älyphelimen muistin mahdollisten poistamatta jääneiden kirjautumistietojen yms. varalta. | ||
| 06.09. | Allekirjoitin NDA eli salassapitosopimuksen uuden asiakkaan kanssa. NDA:n tarkoituksena on turvata luottamuksellisen tiedon salassapito tai käyttäminen siten, ettei yritykselle aiheudu siitä vahinkoa. | |
| Kävin pilvessä olevia varmuuskopioituja tiedostojani läpi, ja poistin sieltä paljon turhia tiedostoja ja tein lisää tilaa varmuuskopioille. | ||
| Junassa vieressä istunut henkilö puhui puhelimessa kovaan ääneen ilmeisesti firman hälytysjärjestelmästä, pääsykoodeista, sisäänkäynneistä, avainkorteista ja tietojärjestelmään kirjautumisesta. Voisi olla sopivalle henkilölle hyödyllistä tietoa. | ||
| Liian matala tietoturva altistaa uhille, liian korkea taas vaikuttaa negatiivisesti työtehoon. | ||
| "Synkronoin" KeePassX-tiedostoni itse ylläpitämäni pilven kautta eri laitteille. Synkronointi ei tässä tapauksessa tapahdu automaattisesti, mutta pienellä muistamisella ja vaivalla salasanat saa joka laitteeseen. Vaihtoehtoisena toteutustapana olisi toiminut Syncthing tai vastaava p2p-ratkaisu. | ||
| 07.09. | Sain uuden pankkikortin ja kävin päivittämässä sen tiedot MobilePay:n ja ParkMan sovelluksiin. Pankkikortin vaihto vaati molemmissa sovelluksissa pankkivarmennusta. | |
| Festarirannekkeen lunastamiseen tarvittiin kuvallinen henkilöllisyystodistus. Siihen kelpasi ajokortti, eikä tarvinnut passia. Passikuva olisi ollut kylläkin noin 10 vuotta tuoreempi kuin ajokortin kuva. | ||
| 08.09. | Asensin Amazonin Prime Video -sovelluksen puhelimeeni, ja ihmettelin kun se kirjautui ilman mitään toimia Amazon-tunnuksillani sisään. Nopea googletus paljasti, että Amazonin sovelluksissa on SSO-toiminnallisuus eli yhteen sovellukseen kirjautuminen riittää. Mietin, miten tämän voi turvallisesti toteuttaa Androidilla, ja pienen sovelluksen purkamisen ja metadatan tutkimisen jälkeen löytyi taustalta Androidin ominaisuus, jossa sovellusten välinen kommunikointi voidaan sallia niin, että vain samalla avaimella allekirjoitetut sovellukset voivat kommunikoida keskenään. | |
| GitHub ehdotti kirjautuessa turva-asetusten tarkistusta. Varmistin, että 2FA-asetukset ovat kunnossa, ja vaihdoin samalla salasanan. GitHub ehdotti myös Facebook-tilin linkkaamista yhdeksi tilin palautuskeinoksi, mikä kuulostaa erittäin epäilyttävältä ja typerältä ajatukselta. | ||
| Samaassa lähiverkossa olevat koneet kannattaa päivittää. | ||
| Kävin läpi älypuhelimeeni asentamat sovellukset ja vähensin osalta (sellaisilta, joita käytän harvoin) niille myöntämiäni oikeuksia. | ||
| Olen huomannut bussissa, että kun ihmiset kääntävät puhelintaan poispäin, saattaa ruutu (ja sillä oleva tieto) silti näkyä vieressä istuvalle melko selkeästi ikkunan heijastuksesta. | ||
| Läppärini viruksentorjuntaohjelma latasi päivityksiä. Päivitin myös kännykässäni virustietokannan ja skannasin molemmat virusten varalta. | ||
| 09.09. | Tarkistin omat GPS-laitteeni, että käyttävätkö mahdollisesti kiinalaista Shenzhen i365 gps-moduulia, jossa havaittu tänään haavoittuvuus. | |
| En saanut poistettua käyttäjätiliäni vanhasta verkkopalvelusta. Tyydyin manuaalisesti poistamaan mahdollisimman suuren osan henkilötiedoista ja vaihdoin tilin salasanan täysin satunnaiseksi. En jaksanut vaivautua olemaan yhteydessä palvelun ylläpitoon. | ||
| Siirsin puhelimella otetut kuvat pöytäkoneelle sekä otin niistä varmuuskopiot. | ||
| 10.09. | Sormenjälki on suhteellisen vahva ja turvallinen todentamistapa kirjautumisille ja muille toimille. | |
| Tarkistin puhelimen selaimet talletettujen käyttäjätunnusten ja salasanojen varalta. Chromeen automaattisesti liitetyn Google -tilin takaa löytyi yksittäinen, liki vuosikymmenen takainen salasana. | ||
| Pyydettäessä kaveria haastatteluun, käynyt ilmi, että vaikka hän onkin tietoinen joistain tietoturvauhista, hän silti altistaa itsensä niille vaikka suojautuminen olisi hyvin yksinkertaista (Esimerkiksi arkaluontoisten paperien heittäminen lehtiroskikseen sellaisenaan). Olen huomannut saman omalla kohdallani. Ehkä tästä voidaan yleistää, että moni altistaa itsensä tarpeettomasti ja tietoisesti vähäisiltä vaikuttaville tietoturvauhille. | ||
| 11.09. | Olin koko päivän työmatkalla, ja käytin koko ajan puhelimen hotspotia vaikka Wifi-verkkoja olisi löytynyt ja koko ajan oli työpaikan OpenVPN-yhteys käytössä. Oma verkko vain tuntuu aina turvallisemmalta. | |
| Päivityksiä vanhempaan rautaan saa joskus odotella tuloksetta. Tuote sinällään toimii, mutta avoimeksi jää tietoturvan taso - lisäksi (vähän) mietityttää, kuka vastaa mahdollisista vahingoista (varsinkin jos firmaa ei ole varsinaisesti enää olemassa). | ||
| Tarkastin, onko minulla Firefoxissa tallennettuja salasanoja/käyttäjätunnuksia. Olin ilmeisesti tallentanut yhden vahingossa, joten poistin sen. | ||
| Joku unohti kirjautua ulos yliopiston tietokoneelta poistuessaan tietokoneluokasta. | ||
| 13.09. | Loin salasanan käyttäen satunnaislukugeneraattoria. | |
| Google Playsta löytyvällä Nysse Matkakortti sovelluksella saa luettua kenen tahansa nimen, kortin saldon ja viimeisimmän matkan ajankohdan hänen matkakortistaan. | ||
| Hävitin muutamia henkilötietojani sisältäviä papereita polttamalla ne. | ||
| 14.09. | Haastattelujen seurauksena tutustuin IMEI-koodin tarkoitukseen ja kirjasin ylös ko. koodin omasta puhelimestani | |
| 15.09. | Selvisi, että ystäväni pitää töissä salasanojaan Excel -taulukossa. Hänellä on työpaikallaan admin pääsyt kaikkiin työpaikan järjestelmiin. Henkilökohtaisia salasanojaan hän piti Word -tiedostossa. Valistin häntä tietoturvasta, latasimme Keepassin ja opetin häntä käyttämään sitä. | |
| Kryptovaluuttojen käyttö voi olla riskialtista, mikäli varallisuutta ei ole suojattu kunnolla. | ||
| Ostin bussilipun Matkahuollosta. Nimen antamisen sijaan käytin yksilöivänä tietona "muuta tunnistetta", tässä tapauksessa opiskelijakorttini numeroa. | ||
| 16.09. | Sairaalassa potilaan lähtiessä leikkaukseen hänen kännykkänsä jäi pöydälle kaikkien saataville. | |
| 17.09. | Hankin S-etukortin ja liityin samalla S-pankin jäseneksi (hiukan vastentahtoisesti). Liittymisprosessi vaati luonnollisesti paljon arkaluontoista tietoa, kuten hetun. | |
| 18.09. | Lisäsin puhelimeen toisen sormenjäljen, jotta näytön lukituksen avaaminen helpottuu. | |
| Sain ensisilmäykseltä tuntemattomalta taholta viestin pikaviestintäsovelluksen välityksellä ja viesti poistettiin ennen kuin ehdin nähdä sen. Lievänä ylireaktiona katkaisin kaikki mahdolliset tietoverkkoyhteydet ja poistin sovelluksen tietoineen, sekä tarkistin lähettäjän. Kyseessä ei (todellakaan) ollut järjestelmäheikkoutta hyödyntävä hyökkäys. | ||
| Olen jo pitkään miettinyt, kuinka helppoa auditoriomallisissa luentosaleissa on seurata edessä istuvan tietokonetyöskentelyä, ja mahdollista salasanan syöttöä | ||
| Sain Facebookissa kaveripyynnön ulkomaalaiselta mieheltä, jota en tunne millään tavoin. Kyseessä saattaa olla jonkinlainen botti. | ||
| 19.09. | Opiskelin lisää tieturvaan liittyviä asioita. Huomasin ja paikkasin mm. puutteita riskiarviointikyvyssä ja tekmisessä osaamisessa. | |
| Amazonin mobiilikirjautumisessa oli oletuksena salasanakenttä asetettu niin, että syötettävä salasana näkyy selkotekstinä kentän alapuolella. Oli ikävää huomata se julkisella paikalla, kun salasana oli jo syötetty kenttään. | ||
| En päässyt käyttämään Danske Bankin palveluita, sillä uusi vahvempaa tunnistusta vaativa laki on astunut voimaan enkä ollut kerennyt lataamaan tunnistautumisessa käytettävää mobiilisovellusta. | ||
| 20.09. | Vahvistin luottokorttimaksun ensimmäistä kertaa OP:n mobiiliavaimella. | |
| Vaihdoin sähköpostini salasanan - edellinen oli jo melko vanha. Ihmettelin, miksi tarjoajalta ei ollut tullut ilmoitusta salasanan iästä. | ||
| Sain postissa Danske Bankin fyysisen tunnuslukulaitteen ja pääsen käsiksi taas tiliini. Vaikka tämä tuntuu askeleelta taaksepäin, tietoturva on silti parantunut huomattavasti avainlukulistaan verrattuna. | ||
| 21.09. | Päivityksiä omien tunnusten hallintaan: Matalan riskin käyttäjätunnusten kokoaminen yhteen repositorioon, koko repositorion enkryptointi vain itselle avaimella, avaimen ja repositorion varmuuskopiointi ulkoiselle laitteelle. | |
| Jonossa pankkiautomaatille automaatilla asioivan ja seuraavan henkilön välissä oli vain noin metri, eli henkilö saattoi nähdä näppäillyn tunnusluvun. | ||
| 22.09. | Otin käyttöön pilveen tallennettavat varmuuskopiot. Omilta koneiltani kopiot menevät nyt salattuna Backblazen B2-palveluun. | |
| 23.09. | Näppäimistöjen sisälmyksiä ei tule juurikaan tarkasteltua - toisaalta raudan muokkaaminen etänä on huomattavasti vaativampaa kuin troijalaisen levittäminen | |
| 25.09. | S-Pankin kirjautuminen sallii vahvan tunnistautumisen QR-koodilla ja puhelimen sormenjäljellä ilman, että käyttäjän pitää syöttää mitään käyttäjätunnusta, salasanaa tai tunnuslukuja. Hyödyllinen julkisella paikalla. | |
| Huomasin että läppäri on ollut käynnissä tai unitilassa yli kuukauden. Asensin rästiin jääneet käyttöjärjestelmäpäivitykset ja boottasin laitteen. | ||
| 26.09. | Pankkikortin voimassaoloaika on aika pitkä - ehkä on syytä miettiä vaihtoehtoisia tapoja maksaa netissä. | |
| Minulta ei Lindforsinkadun K marketin postisa vaadittu tunnistautumista. Olisi kovin ikävää, jos joku muu olisi saanut pakettini noudettua | ||
| Sain vanhemmilta vanhan reitittimen, jonka ajattelin ottaa käyttöön. Ennen käyttöönottoa käyn läpi reitittimen asetukset ja tarkistan viimeisimmän ohjelmistopäivityksen. Koska kyseessä on vanha reititin, en ota sitä välttämättä käyttöön ollenkaan. | ||
| Todistin Citymarketissa ikäni Traficomin uudella Autoilija-sovelluksella. Myyjä tarkisti sovelluksen näkymän vain näennäisesti ja vaikutti lähinnä vaivaantuneelta kun selitin vahvasta tunnistautumisesta sovelluksen QR-koodilla. | ||
| 27.09. | Tarkistin, onko vanhempieni reitittimeen tullut firmware -päivityksiä. | |
| 29.09. | Uuden pankkikortin käyttöönoton myötä olen mielestäni joutunut syöttämään pin-koodin paljon useammin kuin ennen. Oma maksukäyttäytyminen tai maksutapahtumien määrät eivät ole muuttuneet. | |
| Keskustelin tänään serkkuni kanssa Tampereen yliopiston uudesta (TTY-ajoista eroavasta) käytännöstä, joka koskee tenttikertoja. Muutoksen syynä on kuulemma tietoturva ja yliopiston oikeudet tietojen käsittelyssä. | ||
| 30.09. | Hävitin vanhan passini oikeaoppisesti, eli leikkasin palan kulmasta pois. Leikkelin myös passin pieniin paloihin ja laitoin palat eri roskiksiin. | |
| 02.10. | Sähköpostitse tulevassa Forenomin varausvahvistuksen liitetiedostossa näkyy henkilötunnus. | |
| 03.10. | Tutustuin Aktian tarjoamaan virtuaaliseen luottokorttiin. Laitoin tehtäväksi ladata sovellus ja testata sitä ajan löytyessä. | |
| SportUni julkaisi työkalun, jolla TUrVoKe ry:n lajijaostot voivat jättää SportUnin sivuille ilmoituksia. Tässä käytetään kuitenkin jaettua käyttäjää, mikä on ongelmallista, koska tunnuksilla pääsee sörkkimään kaikkia julkaistuja ilmoituksia. On vaikea selvittää, kuka on tehnyt pahoja, kun kaikki käyttävät samaa tunnusta. | ||
| Yhteiskäytössä olevalla tietokoneella löytyi jo maasta poistuneen vaihtarin tunnukset, joilla oli kirjauduttu sisään. Vaikka kyseisen koneen käyttö perustuu luottamukseen, en itse tallentaisi tietojani sinne juuri tällaisen takia. Vaihtari ei ole asiasta tietoinen. | ||
| 06.10. | TOAS mahdollistaa vuokrasopimuksen purkamisen pelkällä fyysisellä allekirjoituksella (säköpostin yli) ilman minkäänlaista oikeaa tunnistautumista. Allekirjoitukseksihan riittää aivan mikä tahansa koukero, joten sitäkään ei voida tällä tavoin käyttää mitenkään autentikointiin. | |
| 07.10. | Otin F-Securen vpn:n käyttöön ja konfiguroin uutta palomuuriani tarkemmin. | |
| Sähköpostissa lähetetään usein henkilötietoja salaamattomana | ||
| Työsähköpostiini oli tullut viesti lomakkeesta, jolla valitaan firmalta saatava joululahja. Maili oli tullut epäillyttävästä tanskalaisesta ositteesta, ja siihen oli upotettu linkki, jonka näkyvä teksti ja todellinen linkattu sijainti olivat eri domainin urleja. Viesti paljastui kuitenkin ihan viralliseksi. | ||
| 09.10. | Windows 10 sähköpostipalvelu näyttää tallentavan luotettujen lähettäjien liitetiedostot koneelle automaattisesti. Tämä kuulostaa mahdolliselta tavalta ujuttaa haitallisia tiedostoja jonkun koneelle | |
| 11.10. | Pääsin töissä tietoturvaryhmään ja eilisessä Women In Tech -forumissa poimin ideoita työntekijöiden tietoturvan parantamiskeinoihin CGI:n edustajan puheesta. Edustaja kertoi, miten heillä on joitakin ongelmia korjattu ja työntekijöiden motivaatiota paremman tietoturvan noudattamiseen kasvatettu. Edustaja kertoi myös pelaamisen hyödyntämisestä tietoturvakoulutuksessa. | |
| Aloin käyttämään Firefox-tiliä. Ilmeisesti self-hostaus ei ole enää vaihtoehto, joten luotan virallisiin palvelimiin. Tietoturva on kuitenkin oletettavasti vähän parempi kuin muilla palveluilla, sillä tiedot synronoidaan laitteiden välillä säilömisen sijaan. | ||
| 13.10. | Luin kurssilla eteen tullutta artikkelia, jossa neuvottiin, että ei tarvitse antaa oikeita tietojaan sivustoille tai sovelluksiin rekisteröityessä. Kokeilin tätä rekisteröitymällä palveluun, josta pääsee näkemään keskipalkkoja eri yrityksissä, ja loin väliaikaisen sähköpostin tätä varten tämän kurssin keskusteluissa ilmi tulleen sivuston avulla. Mielenkiintoista kokeilla, yleensä ensimmäisenä mieleen tulee vain kirjata rehellisesti omat tiedot, mutta näinhän ei tosiaan tarvitse olla. | |
| Opastin töissä päihtyneelle asiakkaalle, kuinka hän voi käyttää Google-tilin etähallintaa löytääkseen puhelimensa. | ||
| 15.10. | Amazonissa pystyy maksamaan ostoksia, kunhan tietää käyttäjän salasanan. Tämä ei välttämättä ole kovin turvallista. | |
| 17.10. | Vanhempani kävivät tänään kahvilla, molemmilla on käytössä "Ok Google" -puheentunnistus. Meidän keskustelumme ovat siis tulleet analysoiduksi jollain tasolla. |