Laitoin kaksivaiheisen tunnistautumisen päälle Mastodoniin. Laita sinäkin!
#Tietoturva
Windowsin tiedostojenhallinta estää nyt verkosta ladattujen tiedostojen esikatselun
Muutos on tehty tietoturvan vuoksi, sillä esimerkiksi PDF-tiedostoista on löytynyt upotettuja hyökkäyskoodeja.
https://dawn.fi/uutiset/2025/10/27/windows-esikatselu-estetty-ladatuille-tiedostoille
#tietoturva #windows #windows11 #uutiset #teknologia #microsoft #tekniikka
OpenAI:n uusi ChatGPT Atlas-selain on saanut tietoturvaväen varpailleen ja syystä: se on yhtäaikaa ammattilaisen unelmatyökalu ja organisaation pahin tietoturvapainajainen.
Tein aiheesta syväluotaavan videon. Katso koko analyysi täältä: https://youtu.be/XUxsWBkzOXE
#Tekoäly #ChatGPTAtlas #Kyberturvallisuus #Tietosuoja #TyönTulevaisuus #Tietoturva
Ruotsin kantaverkkoyhtiö tietomurron kohteena, hakkeriryhmä uhkaa julkaista dataa
Tietomurron tekijäksi on ilmoittautunut hakkeriryhmä Everest.
#Ruotsi #Energia #Hakkerit #Turvallisuus #Tietoturva #Ulkomaat
Ajatella jos S-pankki olisi kuunnellut poikaa, ottanut tietoturvan vakavasti ja palkinnut pojan 300 000 eurolla käteen. Sen sijaan pankille on huolimattomuudesta langetettu miljoonien seuraamusmaksu, ja asiakkaat kärsivät miljoonan vahingot.
16-vuotias poika päätyi mystisesti äitinsä verkkopankkiin ja siitä alkoi tapahtumasarja, joka johti S-Pankin jättisakkoihin
16-vuotias poika yrittää ensin ilmoittaa löytämästään aukosta, mutta päätyy lopulta itse viemään rahat. S-Pankki saa erikoisesta tapauksesta miljoonien rangaistuksen.
If you do not allow attachments or special characters or PoC code in your security vulnerability report form, please inform the user which characters are considered "Special", #Elisa. (I did erase the written content before taking this screenshot) You could also provide an alternative way, which allows such interaction, to contact your team. #security #BadUX #BadDesign #Suomi #tietoturva
How do #Finnish organizations instruct #security #vulnerability #disclosure using #securitytxt? Many organizations, such as CISA, and the French government, endorse the use of security.txt.
❌ = Not available
❕ = Available but flaws
✅ = Available and conforms #RFC9116
dvv.fi: ❌
eduskunta.fi: ❌
elisa.fi: ❕Missing date (RFC violation)
hel.fi: ❌
op.fi: ❌
puolustusvoimat.fi: ❌
kanta.fi: ❕Date against recommendation
suomi.fi: ❌
traficom.fi: ✅
yle.fi: ❕Date against recommendation
Riiputtaako?
"Pilvipalveluiden keskittyminen harvoille toimijoille altistaa lähes koko it-alan vastaaville katkoksille. Eurooppa on jo pidempään etsinyt ratkaisuja riippuvuussuhteesta pääsemiseen."
#AWS #pilvipalvelut #tietoturva
https://www.kauppalehti.fi/uutiset/a/196e84a9-0841-4269-b21a-dfb4eb76838e
Mietin täs et mitä plugin (liitännäis? töpseli?) hallintapallikkaa opettelisin käyttämään neovimin kanssa.
Mutta. Joka kerta kun lähden tälle polulle niin silmiin osuu joku tällainen uutinen: https://www.koi.ai/blog/glassworm-first-self-propagating-worm-using-invisible-code-hits-openvsx-marketplace ..
Pahoittelut genai-kuvasta jos se tulee previkkaan. Räjäyttäisin ne palasiksi jos vain voisin.
Tuossa on tietääkseni ensimmäinen hyödyllinen lohkoketjusovellus myös samalla.
Ja OpenVSX hrr.
No niin. Eli Iltalehti menee boikottiin. Ei enää mitään "jos tämän kerran" -poikkeuksia, vaan ihan suora boikotti.
Ja jos on jaksamista, kannattaa asiasta myös valittaa. Niin palautteen muodossa suoraan Iltalehdelle (tai Alma-medialle joka sen paskan omistaa) ja Traficomille valituksena että tää on ehdottomasti GDPR:n hengen vastaista ja tästä sietäis antaa sakkoa jos eivät muuten opi olemaan.
Mut siihen asti (ja tod näk sen jälkeen), Iltalehti ei ole mulle enää mikään uutislähde ja varmaan taidan suosiolla mennä jopa niin pitkälle että blokkaan koko domainin mun kotiverkossa, ettei tule vahingossakaan eksyttyä sinne.
Toki siis mainokset voi myös blokata edelleen vaikka kuinka hyväksyisit kaikki evästeet, oletettavasti sivu edelleen toimii kuten pitää, mut niin tai näin, tää on sellanen kehityssuunta mikä pitää tukahduttaa voimakkaasti ettei siitä tule uusi normaali. Maksullinen sisältö on edelleen mulle ok, se on reilu valinta, mut mainonnan kohdentamisesta kieltäytymisen ei tule maksaa pennin vitun pyörylää nyt eikä koskaan. Mainosten estäminen on tietoturvan kannalta hyvä teko, joten painukoot koko Iltalehti vittuun vaatimuksiensa kanssa.
----------
Afterdawn: "Iltalehden evästeistä kieltäytyminen maksaa nyt 1,99e/kk"
https://dawn.fi/uutiset/2025/10/21/iltalehti-evasteet-maksullinen-kohdennuskielto
Tekoäly avaa uuden reitin kyberhyökkäyksille: Tietotekniikan ammattilaismedia, joka tarjoaa lukijoille tietoa uusista teknologioista, menestystarinoista Suomessa ja ulkomailla sekä tietotekniikkayritysten strategioista ja tulevaisuudesta. https://www.tivi.fi/uutiset/a/5b6087dd-f367-4654-9c8a-a637988d1a89?utm_source=tiedotteet&utm_medium=feed #Tekoäly #Kyber #Tietoturva
Verisuren Ruotsin pääkonttoriin tehty tietomurto
#Rikosepäilyt #Rikokset #Ulkomaat #Ruotsi #Pääkonttori #Tietojaviestintärikokset #Tietoturva #Hakkerit #Verisure
Mikäli onnistut jotenkin lukitsemaan itsesi ulos Google-tililtäsi, tilin palauttamiseen on tulossa tarjolle uusia vaihtoehtoja
Mielenkiintoisin on luotettujen kavereiden kautta tapahtuva varmennus. Omaan tiliinsä voi kytkeä ihmisiä, joiden katsoo olevan niin luotettavia, että he voivat varmistaa Googlelle tarvittaessa että sinä olet oikeasti sinä.
https://www.puhelinvertailu.com/uutiset/2025/10/16/google-tarjoaa-uuden-tavan-palauttaa-tilisi
#google #tietoturva #uutiset #android #teknologia #tekniikka
Enää kaksi päivää huikeaan oululaiseen hakkeritapahtumaan Hack After Darkiin. Tapahtuman järjestelyissä aletaan olla jo voiton puolella ja kohta jäljellä on vain loputtoman pitkältä tuntuva odottelu.
Tarkemmat tiedot ja esiintyjät https://tarlab.fi/HackAfterDark
Tapahtuman keskustelut Matrixissa https://matrix.to/#/#had2025:hacklab.fi
Tänä vuonna tapahtumaa vahvasti tukemassa
Remod - Netox - Disobey
Johteenhovi - SensorFleet
SensorFu - Reversec - Prove Expertise
Windows 10:n käyttäjät voivat huokaista helpotuksesta – lahtelaisissakin liikkeissä oli paniikkia ilmassa: Uusia ohjeita seuraamalla saa vuoden lisäaikaa. Lahtelainen Lauri Lehto päätti monien muiden tavoin ostaa uudemman koneen. https://www.ess.fi/paikalliset/8919196?utm_source=tiedotteet&utm_medium=feed #Tietokoneet #Tietoturva #MicrosoftWindows #Käyttöjärjestelmät
Ottaa ankarasti päähän – Microsoftin lupaus Windows 10 -lisäajasta särkyi: Täysin toimivan kotikoneeni lähtölaskenta alkaa tänään, ja se sapettaa. https://www.uusisuomi.fi/uutiset/a/3c431d20-2086-45fb-85f3-7774e80c09e7?utm_source=tiedotteet&utm_medium=feed #Tietoturva #Politiikka #Digitalous #Yhteiskunta
Kyberuhat kasvavat, mutta varautuminen ontuu: Tuoreen tietoturvatutkimuksen mukaan Suomessa toimivien yritysten ict-päättäjät ovat huolissaan kyberturvallisuudesta. https://www.tivi.fi/uutiset/a/0d930e41-79c6-44df-a6d2-8ea7a49526af?utm_source=tiedotteet&utm_medium=feed #Tietoturva #Johtaminen #JulkisenhallinnonICT #Kyber
Iski nyt hirveä kuumotus tuosta Googlen keissistä. Kaima ei pääse käyttämään tiliä, tai siis Gmailia lainkaan. Google myös tuhoaa kaiken Gmailissa olevan datan, jos kaima ei tee valitusta Googlelle. Ilman hyväksyntää se meili on mennyttä.
Google reagoi raporttiini ja ironisesti se raportti tuli minulle edelleenlähetettynä, vaikka pitäisi tulla sille kaimalle. Siinä luki, että kaiman tili on nyt rajoitettu maailmanlaajuisesti.
Tämä ei ollut se tavoite, sen piti vain poistaa edelleenlähetys. Oletan, että tämä on joku automaattinen, väliaikainen rajoitus. :blob_sweat:
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst