Tietosuojaniuhottaja ei tähän usko, vaan nauttii tästäkin vuodenajasta kaikkien tietokoneidensa, puhelintensa ja muiden vimpaintensa piippauksia ja akkumittareita seuraten. Jos nyt kuitenkin tartut silloin tällöin puhelimeen tai PC:n näppäimistöön, niin tässä muutama vinkki rikollisten pitämiseksi erossa omista tiedoista. #tietoturva
https://klaava.fi/?p=8156

Telegramista oli tosi helppo saada exportattua logit. Liiankin helposti. Ei tunnu hyvältä. 💀

#Telegram #tietoturva

Windowsin kirjautuminen muuttui - vaatii valoa

Windowsiin kasvoilla kirjautuminen eli Windows Hello -kirjautuminen ei enää toimi ilman riittävän hyvää valaistusta. Kyseessä on turvallisuuspäivitys, joka kytkeytyy huhtikuussa löydettyyn tietoturvariskiin.

https://dawn.fi/uutiset/2025/06/18/windowsin-kirjautuminen-kasvoilla-vaatii-valoa

#windows #microsoft #tietoturva #uutiset #teknologia #tekniikka

Postin kirjeiden liitteenä oleva PDF on jonkin aikaa (noin 15 minuuttia) koko maailmalle julkinen pelkän URLin tietämällä. Onhan siinä toki pitkähkö tunniste, mutta kuitenkin vain noin 100 merkkiä joka näkyy osoiterivillä kokonaisuudessaan. Jos näkee mielenkiintoisen kirjeen osan jollakin auki tietokoneella, voi ottaa valokuvan selaimesta ja saa osoitteen jolla voi itsekin tutkia koko kirjeen tarkemmin, henkilötunnuksineen ja muine tietoineen. Ja toki jos joku vahingossa liittää osoitteen väärään paikkaan, sen saa kuka tahansa auki.

Testattu siis kopioimalla PDF:n osoite, laittamalla VPN päälle eri maasta ja yksityisessä selausikkunassa avamalla osoite. Edes käyttäjille aina muistutettu tietoturvakeino eli Oma Postista uloskirjautuminen ei vanhennuta osoitetta!

#posti #yksityisyys #tietoturva

Tutkimus: Yli 50-vuotiaat suomalaiset eivät tunnista huijausmainoksia

OP:n tekemässä tutkimuksessa selvisi, että 50 vuotta on kriittinen ikäraja, sillä sitä vanhempi väestönosa tunnistaa sosiaalisessa mediassa näkyviä, maksettuja huijausmainoksia huijauksiksi selkeästi nuorempaa väestöä heikommin.

https://dawn.fi/uutiset/2025/06/17/yli-50-vuotiaat-suomalaiset-eivat-tunnista-huijausmainoksia

#op #opryhmä #osuuspankki #huijaus #tutkimus #uutiset #sosiaalinen #tietoturva

"Tietoturvan puutteet ovat Otkesin mukaan Suomessa laajempi ongelma, joka ei koske vain Helsingin kaupunkia."

"Otkesin raportin mukaan tekijät pääsivät murtautumaan kaupungin verkkolevyille puutteellisesti ylläpidetyn, vanhentuneen VPN-etäyhteyspalvelimen kautta.

Ylläpidon puutteet johtuivat kaupungin henkilö- ja organisaatiomuutoksista. Otkesin mukaan ylläpidon vastuutahot olivat epäselvät. Palvelimen haavoittuvuuteen oli olemassa korjauspäivitys, mutta sitä ei ollut tehty."
https://yle.fi/a/74-20168012

#uutiset #tietoturva #turvallisuus

Jopa 750 000 asiakirjaa sisälsi henkilökohtaisia tietoja Helsingin kaupungin tietomurrossa – Otkesin raportti valmistui

Onnettomuustutkintakeskus Otkes antoi neljä suositusta ja korjausehdotusta, jotta vastaavilta tietomurroilta vältyttäisiin jatkossa.

https://yle.fi/a/74-20168012

#Tietoliikenne #Helsinki #Helsinginkaupunkihallinto #Tietomurto #Tietoturva #Tietoturvaaukko #Onnettomuustutkintakeskus #Uusimaa #Kotimaa

Tietoturvaa myyvälle yhtiölle ei ole kovin hyvä suositus, jos sähköpostimarkkinoinnin DMARC ei ole kunnossa ja viestit menevät siksi karanteeniin. #tietoturva

Muuten olen sitä mieltä, että jos tietoturva perustuu siihen, että ihmiset tunnistavat epäluotettavan verkkosivun edes sen avaamisen jälkeen, tietoturvaa ei ole. Kun vastuuta vieritetään loppukäyttäjille piilotetaan se, että tietokoneet, softat ja järjestelmät on tehty turvattomiksi.

#tietoturva

Telia kertoo tuovansa ensimmäisenä operaattorina Suomessa puhelinliittymiinsä uuden tehokkaan suojauksen, joka laittaa huijarit maksamaan soitoista Suomeen. Ratkaisu on kehitetty ennen kaikkea takaisinsoittohuijauksien ennaltaehkäisemiseksi.

https://www.puhelinvertailu.com/uutiset/2025/06/04/telia-puhelinliittyma-suojaus-huijauspuhelut

#uutiset #telia #puhelinliittymät #tietoturva

"Mikko Hyppönen siirtyy droonien torjuntaan erikoistuneeseen Sensofusioniin."
https://www.hs.fi/talous/art-2000011276075.html

#uutiset #tietoturva #Suomi

Chrome-selaimessa on ilmeisesti jotain päivitettävää.

https://www.is.fi/digitoday/tietoturva/art-2000011274657.html

#tietoturva

Mikäs olisi hyvä korvike microsoftin ja googlen authenticatoreille? #authenticator #google #microsoft #tietoturva

Kirja suositus. https://atena.fi/kirjat/ransom-man #tor #rikollisuus #tietokirja #verkkorikollinen #tietoturva #KirjaMastodon #kirja

Finanssivalvonta on määrännyt S-Pankille 7 670 000 euron seuraamusmaksun ohjelmointivirheestä, jonka seurauksena osa asiakkaista pääsi kirjautumaan toisten asiakkaiden verkkopankkeihin vuonna 2022.

#Tietoturva #Cybersecurity

VPN ja Linux - NordVPN löi juuri 100% Linux-tuen tiskiin 🌍 ✅

VPN? Yhteys kulkee erillisen palvelimen kautta (jonka voi maakohtaisestikin valita) tarjoten myös yksityisyyden suojaa vrt. tavallinen netin selaus.

Moni käyttää VPN:ää esim. maakohtaisten rajoitusten kiertämiseksi viihdepaketeissa - jonka ansiosta pääsee käsiksi vaikkapa lisäsisältöön.

👉 https://nordvpn.com/blog/linux-gui-release/

#VPN #Linux #Ubuntu #NordVPN #tuki #internet #deb #snap #palvelimet #proxy #tietoturva #yksityisyys #suomi

Briteissä ruokakaupat tyhjänä kun saman aikaisesti paikalliset ketjut coop ja marks&spencer IT toiminnot on ajettu alas kiristyshaittaohjelmien vuoksi. Joko tämä saisi hallitukset uskomaan että kryptoon ei kannata sijoittaa?
Niin kauan kuin rikolliset voivat saada käypää valuuttaa kiristyshaittaohjelmistaan hyökkäykset jatkuvat. Sijoittamalla kryptovaluuttoihin annetaan rikollisille keino saada rahaa.
#tietoturva #kiristyshaittaohjelma

Kävipä sitten niin, että hyvinvointialueiden käyttämissä turvarannekkeissa on espanjalaiset puhelinliittymät. Tätä perustellaan seuraavasti:

"Osassa toimittamistamme GPS-kelloista on espanjalaisen operaattorin Telefonican roamaava SIM-kortti. Roamaavan SIM-kortin tarkoituksena on varmistaa mobiiliyhteys siten, ettei olla yhden tietyn suomalaisen operaattorin yhteyksien varassa."

Tämä on harvinaisen paksua palturia. Sillä, ei ole mitään vaikutusta mobiiliyhteyteen, onko kyseessä kotimainen, vai ulkomaalainen liittymä (paitsi ehkä laatua heikentävä). Se, mikä mobiiliyhteyteen vaikuttaa, on kulloinkin käytettävän verkon toimivuus. Jos operaattorin verkko pätkii, niin se pätkii kaikilla, niin omilla kuin roamingaavillakin. Siinä verkossa vierailevalla roaming liittymällä ei siis ole jotain ihmeellistä ohituskaistaa, jolla sen ohi pääsisi, mikäli operaattori kärsii häiriöistä.

Eikä roaming tarkoita, että se liittymä hyppäisi nätisti Telian verkosta Elisan tai DNA:n verkkoon, tai toisin päin. Roamingit kun perustuu paikallisen ja vierailevan operaattorin sopimukseen, ei vapaaseen verkkohyppelyyn parhaalla kuuluvuudella (muutoinhan kotimaisetkin tekisivät sitä keskenään).

Huomiotavaa on myös se, että jos operaattorin kantaverkko (Telia, Elisa tai DNA, muut kotimaiset roamingaa näiden verkossa) alkaa kokea vakavia häiriöitä, niin tällöin nämä ulkomaalaiset vierailijat on luultavasti ensimmäiset, jotka pudotetaan pois. Samallalailla, ne on luultavasti vikat, jotka päästetään takaisin. Jo pelkästään tietoturvasyistä (voivat olla osa hyökkäystä, esim palvelunestossa).

Enkä oikein edes halua ajatella tietosuojaa tässä. Silti, aika jännää että suomalaisten terveys- ja sijaintitietoja, samoin kuin mahdollisia audiotietoja (puheyhteys, tarkastuskuuntelut, jne), pyöritetään Espanjan kautta (eli kaikki liikenne käy operaattorin järjestelmissä, vaikka soitto olisikin suomesta suomeen). Toivottavasti hallintapalvelimet edes on Eurooppassa sijaitsevassa amazonin, googlen tai microsoftin palvelinsalissa... Nuo tiedot nimittäin sisältyvät gdpr:n mukaisesti erittäin arkaluonteisiin tunnisteisiin, joiden käsittely (ei pelkästään säilytys, vaan myös siirtäminen) on erittäin rajoitettua ja sallittua vain erikoistapauksissa.

Mutta tokin, omalla kilpailutuskokemuksella; se on varmasti ollut halvempi könttätarjous 10 tuhansista puhelinliittymistä espanjasta, kuin kotimaiselta operaattorilta. Joten ehkäpä tuolla on siis saatu kaivettua muutama lisäeuro tulokseen. Olisi kyllä kiva tietää, onko hyvinvointialueet olleet tästä tietoisia vai ei.

#tietoturva #tietosuoja #tapahtuma #riski #kootutSelitykset #teknologia #sote #säästöt

https://yle.fi/a/74-20160185?utm_source=social-media-share&utm_medium=social&utm_campaign=ylefiapp

Muistui mieleen että vuonna 2016 ostettuun langattomaan reitittimeen ei saa enää päivityksiä. Piti siis uusi hankkia, eikä sen käyttöönottoon ihan hirveästi aikaa mennyt. Firmware-päivityksenkin samalla asensin. Hyvin toimii "uusi" nettiyhteys.

#netti #reititin #tietoturva

Kysyin S-ryhmältä, miten se kerää ja käyttää asiakastietoja, vastaus oli hätkähdyttävä https://www.hs.fi/mielipide/art-2000011206279.html

#SOK #SRyhmä #tietoturva #yksityisyys #some