Kuvio ja numerointi viittaavat saman kirjoittajan tuotoksiin ja linkittävät ne toisiinsa.
| pvm | Kirjoit- taja | Toimi tai havainto |
| 6.1. 2020 | K u r s s i a l k o i . | |
| 09.01. | Päivitin Adoben Lightroom-ohjelmiston. Päivityksen yhtenä osana on, että linkillä jaetut kuvakansiot vaativat kirjautumisen. Tämä puolestaan mahdollistaa paremman hallinnan jetuille kuville, kun kuvien jakaja voi määrittää, ketkä näkevät jaetut kuvat. Aikaisemmin jako onnistui pelkällä linkillä, jonka sai avattua kuka tahansa. | |
| 10.01. | Yllättävän moni ihminen tekee koneella töitä esimerkiksi kahviloissa siten, että näyttöä ei ole mitenkään suojattu näytönsuojaimella tai työskentelypaikan valinnalla (niin että näyttö kohti seinää/näkösuojaa). | |
| Harjoittelin hiukan miten tiedostojen salaaminen ja allekirjoitus toimii PGP-avaimilla | ||
| Päivitin älypuhelimeni Android-järjestelmän Android 10 -versioon. Uusien ominaisuuksien lisäksi mukana myös "Googlen tietoturvapäivitys (2019-12)". | ||
| Asensin uuden tukiaseman verkon jakamiseksi asunnossani. Aluksi vaihdoin hallintasivun käyttäjätunnuksen ja salasanan, jonka jälkeen muokkasin verkon tunnuksen ja salasanan turvalliseksi. Moni käyttäjä jättää laitteen vakioasetuksille, jolloin verkon hallintaan pääsee laitteen oletus tunnuksilla ja samalla myös laitteen pohjassa lukee verkon tunnus ja salasana. | ||
| 11.01. | Olen jo jonkin aikaa omistanut ja käyttänyt kahta tornitietokonetta. Toisessa ei ole kuitenkaan ollut Windows Defenderiä kummempaa virustorjuntaa, joten ryhdistäydyin lopulta ja päivitin olemassa olevan virustorjuntaohjelman tilauksen useammalle laitteelle. | |
| Hakiessani pakettie postista tiskillä ollut työntekijä laittoi eteeni laitteen mihin piti tehdä allekirjoitus. Viime kerralla kun asioin postissa laitteen yhteydessä oli kynä, joten kysyin asiasta. Työntekijä kehotti käyttämään sormea, joten painoin peukaloni allekirjoitusalustaa vasten. Hieman hölmistyneenä tajusin, että eihän se näin toimikkaan, ainakaan vielä. | ||
| 12.01. | Varmuuskopioin puhelimellani otetut kuvat ja videot, sekä tallennetut dokumentit tietokoneelleni. Puhelimessani riittää kyllä tallennustilaa, mutta edellisen puhelimen hajoamisen myötä menetetty data muistuttaa aina varmuuskopioinnin tärkeydestä. | |
| Maksukorttien lähimaksutoiminto on häiritsevän epäturvallinen, jollei asiaa sen enempää ajattele. Kortin löytäjä voi helposti, varsinki nyt 50€/ostos aikakaudella, saada paljon tuhoa aikaan hyvinkin nopeasti. Tämän takia pidän itse aina noin max 100€ lähimaksuominaisuuden omaavan kortin takana. | ||
| Skannasin koneeni kaikki kovalevyt Malwarebytes -virustorjuntaohjelmalla. Kesti mukavat 10 tuntia. | ||
| Brute force -hyökkäyksiä vaikeuttaakseni säädin oman LDAP-palvelimeni asetuksia niin, että tietty määrä epäonnistuneita kirjautumisyrityksiä lukitsee tilin määräajaksi. | ||
| Liian vahva salasana voi aiheuttaa ongelmia: 16-merkkistä, pieniä ja suuria kirjaimia, numeroita, sekä erikoismerkkejä sisältävää salasanaa voi olla vaikea kirjoittaa virheittä, mikä voi aiheuttaa saatavuusongelmia. | ||
| Vaihdoin puhelimen wifi-hotspotin salasanan. | ||
| 13.01. | Kun käytän työpaikalla henkilökohtaisia viestintäkanavia (kuten yksityistä sähköpostia), tyhjennän historiatiedot ja selaustiedot selaimelta. | |
| Uusi yritys, koska edellinen päätyi vahingossa väärälle päivälle: Brute force -hyökkäyksiä vaikeuttaakseni säädin oman LDAP-palvelimeni asetuksia niin, että tietty määrä epäonnistuneita kirjautumisyrityksiä lukitsee tilin määräajaksi. | ||
| Piiloitin kodin WLAN-verkkotunnuksen. | ||
| Olin menossa keverini luokse vierailulle ja alaovessa oli ovikoodi. Numeronäppäimistä oli kulunut 4 ja muut näppäimet olivat käyttänättömän näköisiä. Onneksi omassa talonyhtiössä ei ole moista lukitusta. Törmäsin netissä aikoinaan vaihtoehtoiseen ratkaisuun, jossa näppäilykenttä oli kosketusnäyttö ja numeroiden paikka vaihtui aina jokaisen yrityksen jälkeen. | ||
| 14.01. | Tarkastutin kannettavan tietokoneeni massamuistin pitkästä aikaa tietoturvaohjelmistoni järjestelmäntarkistus-ominaisuudella. | |
| Otin tänään käyttöön F-Secure key -salasananhallintaohjelman | ||
| Selvitin keinoja USB-muistitikun salaamiseksi. Vaihtoehtoja on useita, mutta jos haluaa ilmaisen vaihtoehdon niin, että salaus on purettavissa sekä Windows- että Linux-järjestelmissä, valikoima tuntuu pienentyvän huomattavasti. | ||
| Päivitin windowsin tietoturvapäivityksen. Aiheesta lisää: https://www.hs.fi/teknologia/art-2000006372817.html?share=b0d97f693642fa06795522bfe21b1a74 | ||
| Joku naapureistani varasi aikaa lääkärille rappukäytävässä kulkiessaan, ja tulin kuulleeksi pätkän hänen keskustelustaan. Vastaavaa sattuu yllättävän usein, tällaisten keskusteluiden aikana olisi oiva mahdollisuus saada selville henkilötietoja (terveystietojen lisäksi). | ||
| Joku naapureistani varasi aikaa lääkärille rappukäytävässä kulkiessaan, ja tulin kuulleeksi pätkän hänen keskustelustaan. Vastaavaa sattuu yllättävän usein, tällaisten keskusteluiden aikana olisi oiva mahdollisuus saada selville henkilötietoja (terveystietojen lisäksi). | ||
| 15.01. | - Sähköpostiin on viimeaikoina tullut runsaasti pakettiseurantaa simuloivia hujausviestejä. Nerokas huijaus sinänsä, koska tuntuu että ihmiset helposti unohtelevat tilanneensa asioita ja avaavat tällaisia viestejä. | |
| Otin varkaudeneston etähallinnan käyttöön puhelimessani. Näin voin verkon kautta hallita laitetta, mikäli se hukkuu tai varastetaan. | ||
| Huomasin salasananhallintaohjelmaa käyttäessäni, että PayPal rajoittaa salasanan pituuden vain 20:een merkkiin. Ei voi luoda pitkiä generoituja salasanoja. | ||
| Asensin manuaalisesti pitkään lykkäämäni VLC mediasoittimen sovelluspäivitykset. | ||
| Haastattelun innoittamana vaihdoin mobiililaitteideni suojakoodin, koska se on jo aivan liian monien tuttujeni tiedossa ja pidän käyttämiäni sovelluksia auki kännykässäni. | ||
| 16.01. | Käytin julkisen WiFi-verkon sijaan oman puhelimen WiFi-hotspottia. | |
| Läppäriä julkisella paikalla käyttäessä huomasin, että salasana tallennettuna on turvallisempi esim. selaimessa. Salasanaa itse näppäillessä joku voi helposti katsoa minkä salasanan näppäimistöllä kirjoitat. | ||
| 17.01. | Selvitin vanhemmilleni PGP-salauksen perusasiat. He kuulivat kyseisestä järjestelmästä ensimmäistä kertaa. Luulen, että pienen availun jälkeen asiat tulivat pääpiirteittäin ymmärretyksi. | |
| Otin käyttöön kännykän tietojen varmuuskopionnin, tuli mieleen tuossa haastattelutehtävän yhteydessä ja ajattelin että se parantaa tietojeni saatavuutta. Käytän Googlen varmuuskopiointia. | ||
| Päivitin isän kanssa hänen tietokoneensa vihdoin Windows 10 versioon, koska Windows 7 versiota ei enää tueta. | ||
| Yritin antaa komentoa tyttöystäväni älykaijuttimelle, mutta kone ei tunnistanu ääntäni, joten ei totellut minua. Kaiuttimeen on mahdollista lisätä tunnistettavia ääniä sovelluksen kautta. | ||
| 18.01. | Latasin puhelintani yleisellä paikalla vapaasti käytettävällä latauspisteellä. Latauksen aikana en avannut puhelintani, koska tällöin puhelimeni ei anna lukuoikeutta tallennustilaansa usb-yhteyden kautta. | |
| Yliopiton kirjastokortin salasanaa vaihtaessa numerot näkyvät näytöllä sellaisinaan, joten pin-koodi olisi mahdollista urkkia. | ||
| 19.01. | Kävin tarkistamassa, että perheen koneilla on oletusselaimena jokin muu kuin Internet Explorer. Samalla kävin läpi perheenjäsenille syitä siihen, että Exploreria ei kannata enää käyttää. | |
| Vaihdoin oman WLAN-salasanani ja SSID:ni. Salasana vahvistui merkittävästi entisestä. Vaivalloisinta oli laitteiden yhdistäminen uudelleen. | ||
| Varmuuskopioin BitLocker-levynsalauksen palautusavaimen salasanamanageriin. | ||
| 20.01. | Toisella kurssilla käytettävän oppimispelin verkkosivu ei ole varmennesuojattu. Toisaalta sinne ei tallenneta mitään henkilökohtaisia tietoja, paitsi ryhmätyöryhmäläisten nimet. Epäilyttää kuitenkin käyttää tätä. | |
| Sain kalastelu viestin sähköpostiini koskien nettipeliä, jota pelaan. Tunnistin sähköpostin varmasti huijaukseksi sen lähettäjän osoitteesta. | ||
| Sain YTHS:stä aikaa varatessani henkilötunnukseni loppuosan nimeäni vastaan - annoin siis puhelin alussa nimeni, jonka jälkeen sairaanhoitaja varmisti, päättyykö henkilötunnukseni xxxx. | ||
| 21.01. | Sain auton huollon ajaksi sijaisauton. Autossa oli tarjolla BT-handsfree, joka liikenneturvallisuuden kannalta olisi hyvä ottaa käyttöön. Saamassani autossa kaikki mahdollistetut 5 liitosta oli tehtynä jo valmiina ja lisäksi joku käyttäjistä oli synkronoinut koko osoitekirjansa auton järjestelmiin.Tyhjensin autosta niin vanhat liitokset kuin osoitekirjankin. Liiton oman laitteeni autoon, mutta ilman automaattista laitteen avausta ja synkronointia. Ennen auton palautusta poistin liitoksen niin autosta kuin puhelimesta. | |
| Käytin VeraCrypt-ohjelmistoa salaamaan tärkeimmät tiedostoni. | ||
| Otin facebookissa ja instagramissa käyttöön kaksivaiheisen tunnistautumisen. | ||
| 22.01. | Luennolla yksi opiskelija teki luentoa kuunnellessaan töitä läppärillä ilman "privacy filter" kalvoa. Tässä piilee riski, että muut näkevät tietoja joita he eivät saisi nähdä. | |
| Googlen salasananhallinta antoi minulle ilmoituksen, jollaiseen en ollut törmännyt ennen tätä. Ilmoituksessa todettiin, että minulla on kahdessa palvelussa vaarantunut salasana. Kummassakaan palvelussa ei mitään hlö.kohtaisia tietoja ole enkä muista käyttäneeni kumpaakaan palvelua viimeisen viiden vuoden aikana kertaakaan, mutta kävin kuitenkin vaihtamassa molempien tilien salasanat. | ||
| 23.01. | Yritin tarkistaa onko macbook-läppärini varmuuskopioinut FileVault2 salauksen palautusavainta iCloud-tililleni. Huomasin että käyttäjä ei voi mitenkään tarkistaa onko nykyistä avainta varmuuskopioitu, vaan tietokoneen SSD täytyy vain salata uudelleen ilman "Backup recovery key to iCloud" vaihtoehtoa. | |
| 24.01. | Opin kurssin puitteissa käyttämään PGP-salausta. Kerroin sen periaatteista myös kaverille, ja innostuimme vaihtamaan keskenämme avaimia. | |
| 25.01. | K-ryhmältä tuli tarjous vaihtaa kuitit sähköisiin kuitteihin. Luin palvelun ehdot, jotka vaikuttivat huomioivan kaikki tietosuojaan liittyvät oikeudet. Ehtojen mukaan esimerkiksi yksittäisten ostosten tietoja ei olisi missään tallennettuna, mikäli sitä ei erikseen salli.Joitain vuosia sitten takuuasioissa tietoja vielä löytyi kaupan infotiskin nähtävissä. | |
| Sosiaalinen media on luonut uusia social engineeringin muotoja, joissa ihmisten manipulointi ei enää ole tarpeellista. Huomasin tämän, kun löysin YouTubesta kanavan, jonka tuottajat kuvaavat tunkeutumisiaan tapahtumiin. He selvittävät Instagramista kuvien avulla millaisia kulkutunnisteita paikalla käytetään, miten työntekijät ovat pukeutuneet sekä mistä mennään sisään. Tämän jälkeen he editoivat ja tulostavat itselleen kulkuluvat, pukeutuvat ''oikein'' ja pääsevät kulkemaan tapahtumiin. | ||
| 26.01. | Viimeistä haastattelua tehdessäni tutkailin puhelintani, kun vertailimme haastateltavan kanssa käyttämiämme sovelluksia. Törmäsin samalla tekstitiedostoihin, joissa oli omia käyttäjätunnuksia kirjoitettuna ylös. En muista, koska ne olen luonut, mutta menivät nopeasti poistoon. | |
| 27.01. | Tein in-place päivityksen windows 7:sta windows 10:iin viimeiselle kotikoneelle (matkaläppäri), jota ei ollut päivitetty. Kone ei ole aktiivisessa käytössä, joten sen päivittäminen oli unohtunut. Vielä päivittäminen onnistui vanhalla mallilla. | |
| 28.01. | Otin reitittimestä WPS-ominaisuuden pois käytöstä. Sitä on lyhyen pin-koodinsa vuoksi helppo käyttää väärin. | |
| Tyhjensin läppärin muistin ja asensin sen uudelleen, sillä se jäi käytöstä pois. | ||
| 29.01. | Lukitsin kannettavani jättäessäni sen yliopistolla kerhohuoneelle muiden vahdittavaksi ruokailun ajaksi. | |
| 30.01. | Päivitin reitittimeni firmwaren, johon oli tullut tärkeitä korjauksia. | |
| Muistaakseni ensimmäisessä tviitissäni mainitsin asentaneeni tietokoneeseeni virustorjuntaohjelman. Tänään Palomuuritehtävää tehdessä huomasin, että olen jotenkin jättänyt automaattisen virustarkistuksen pois päältä. Homma on korjattu. | ||
| 31.01. | Vastaanottaessani WhatsApp-puhelun, annoin sovellukselle luvan käyttää puhelimeni mikrofonia. Puhelun jälkeen peruin antamani oikeuden. | |
| Pääsähköpostitilille tulee n.1 roskapostia päivässä ja toiselle sähköposti tilille tulee n. 15 roskapostia päivässä. | ||
| 04.02. | Päivitin sähköpostin spämmikansion asetuksia. Aikaisemmin jotkin tärkeätkin viestit luokiteltiin spämmiksi, ja se aiheutti ongelmallisia tilanteita. | |
| 05.02. | Asetin tietokoneeni tietoturvaohjelmiston tekemään automaattisen tarkastuksen silloin, kun laite ei ole aktiivisessa käytössä. | |
| Erään tietoturvakurssin puitteissa luin Side-channel hyökkäyksistä, ja se sai minut kyseenalaistamaan android käyttöjärjestelmän turvallisuuden. | ||
| 07.02. | Tarkistin omasta ja perheen puhelimista Bluetooth näkyvyysasetukset. Androideissa on haavoittuvuus, jolla bluetoothin kautta voidaan tunkeutua puhelimeen ilman käyttäjän toimenpiteitä. | |
| Hotellissa vieraillessani huomasin, että vastaanottotiski sijaitsee aulan keskellä siten, että sen taakse voi kävellä ja helposti nähdä tietokoneiden näytöt. Näytöillä voi olla monenlaista tietoa hotellin asiakkaista, joten järjestely vaikuttaa erittäin kyseenalaiselta. | ||
| Huomasin viikkoharkan haavoittuvaa NodeJS-sovellusta testatessa että macOS:n palomuuri on jostain syystä oletuksena pois päältä. Ohjelmaani ei siis kannata kokeilla julkisessa verkossa tai vaikkapa koulun WLAN:ssa - jos omistaa macbookin. | ||
| 09.02. | Rajasin puhelimestani asentamieni sovellusten kameran sekä mikrofonin käyttöoikeuksia. Nämä olivat ominaisuuksia varten, joita en oikeastaan käytä lainkaan. | |
| 10.02. | Skannasin tietokoneen virustorjuntaohjelmistolla. | |
| Lukitsin työpisteeltä poistuneen työkaverin tietokoneen vaihtamatta työpöydän taustakuvaksi mitään härskiä. | ||
| 13.02. | Asetin puhelimeen sormenjälkitunnistuksen. | |
| Laitoin tuttavan hajoamispisteessä olevan USB-kiintolevyn kopioitumaan toiselle kiintolevylle ddrescue -työkalulla. Toivottavasti kiintolevyn tiedostot on vielä pelastettavissa lukuisista bad sectoreista ja lukuvirheistä huolimatta. | ||
| 15.02. | Tuli mieleen, kun esimerkkitwiitessä mainittiin kirjaston PIN-syötön parannus, että Tampereen yliopiston kirjastossa Hervannassa ne kirjaston lainauskoneiden näytöt on aika turhan suuria kun PIN:nin siihen näpyttelee. Eikä sitä näyttöä ole mitenkään yritetty piilottaa. | |
| 17.02. | Naapuri oli dumpannut kasan laskuja ja Kelan kirjeitä sellaisenaan puolillaan olevaan paperinkeräysastiaan. Kasasta olisi varmaan löytynyt hyvin tietoja identiteettivarkautta varten. | |
| Salasin oman koneeni kiintolevyn. Kone matkustaa paljon mukanani, joten tämä on ihan fiksu toimenpide varkauden varalta. | ||
| 18.02. | Keskustelimme työpaikalla siitä miten salata sisäisessä, suljetussa ympäristössämme ajossa olevien skriptien parametreina käytetyt arvot, jotta niitä ei säilytettäisi missään selkokielisenä. | |
| 19.02. | Tunnistauduin uuteen verkkopalveluun Googlen kertakirjautumisen avulla, jotta minun ei tarvitse muodostaa palvelua varten erillistä tunnus/salasana -yhdistelmää. Nyt myös uuden palvelun kirjautuminen edellyttää aina vahvaa tunnistautumista Googlen Authenticator sovelluksella - tätä ominaisuutta ei edes löytynyt palvelun omasta kirjautumisjärjestelmästä. | |
| Arvioin tyomarkkinatori.fi-sivuston turvallisuutta avopuolison pyynnöstä. | ||
| 20.02. | Poistin puhelimesta turhia sovelluksia. | |
| Technopoliksen neuvotteluhuoneessa ollut videotykin langaton HDMI-mokkula otti virtansa tietokoneen USB-tökkelistä. Virran lisäksi laitteelle taisi asentua jonkinlainen USB-ajuri, sillä Windows antoi kytkettäessä äänimerkin. Mitään syytä ajurin asentamiselle ei kuitenkaan löytynyt, sillä kuva siirtyi erikseen HDMI-liittimen välityksellä. Tässä olisi oiva paikka USB-hyökkäysten toteuttamiseen. | ||
| 21.02. | Bussissa edelläni istuva henkilö katsoi läppärillään terveystietojaan OmaKannasta. Näytön kirkkaus oli korkealla joten tietojen lukeminen olisi ollut vaivatonta. | |
| 23.02. | Jokaviikkoinen puhelimen tyhjennys ja sovelluspäivitysten asennussavotta. |