Kaapattu tietokone kuntoon tekstiviestillä
21.4.2009 19:17Pandalabs.pandasecurity.com - Blogi kertoo uudesta tavasta käyttää hyväkseen kaapattuja tietokoneita. Kaapattu tietokone lukitaan etänä, jonka jälkeen uhri saa tietokoneensa jälleen käyttöönsä tekstiviestillä. Käyttäjää varoitellaan asentamasta Windowsia uudelleen, sillä se saattaa aiheuttaa tietojen katoamista.
Huijaus on se, joka kannattaa. 
Testaa koneesi tietoturva
1.2.2009 19:03https://www.grc.com -sivuilta löytyy ShieldsUP -ohjelma, jonka avulla on helppo tarkistaa oman koneen mahdolliset avoimet portit. Nettiohjelma kertoo myös mitä nämä mahdolliset avoimet portit ovat, voit siis porautua tarkemmin tutkimaan mahdollisia tietoturva-aukkoja.
Symantecilta löytyy myös hyviä työkaluja oman koneen analysointia varten, ne löytyvät osoitteesta: http://www.sygatetech.com (vaatii käytännössä IE:n allensa).
JJkasvi: Kansalaisoikeudet nostettava tietoyhteiskuntakeskusteluun
9.10.2008 07:30Tietoyhteiskunnan arvoista ja kansalaisoikeuksista ei ole Suomessa juuri keskusteltu. Kansallisessa tietoyhteiskuntastrategiassa ei kansalaisoikeuksista mainita sanaakaan. Arvokeskustelua kuitenkin tarvitaan, sillä arvot ja kansalaisoikeudet hämärtyvät helposti digitaalisessa maailmassa, painotti kansanedustaja ja Vihreiden varapuheenjohtaja Jyrki Kasvi tänään käydyssä suomalaisen tietoyhteiskunnan tulevaisuudennäkymiä käsitelleessä ajankohtaiskeskustelussa.
- Poliittinen eliitti ja usein myös valtamedia hyväksyvät mukisematta sähköpostien tunnistetietojen keräämisen kaltaisia toimia. Toisaalta tavallisessa kirjepostissa on lähetetty pommeja ja pernaruttobakteereja. Silti vaatimuksia kirjeiden lähettäjä- ja vastaanottajatietojen kirjaamisesta pidettäisiin törkeänä luottamuksellisen viestin suojan loukkauksena. Miksi sähköiseen viestintään voidaan kohdistaa erilaisia toimia kuin perinteiseen viestintään, kummasteli Kasvi.
Kansalaisoikeuksien suojaaminen myös edellyttää, että lainsäädäntöä sopeutetaan tietoyhteiskuntakehitykseen. Ongelmana on, että lakeja säädetään vasta kun uusi teknologia on jo laajassa käytössä. Tästä historia tarjoaa monia esimerkkejä.
- Kun sähköverkkoja ryhdyttiin rakentamaan, sähkön varastaminen ei vuosiin ollut rikos, sillä varastaminen määriteltiin laissa tavaraan kajoamisena, eikä sähkö ole tavaraa. Me olemme nyt tieto- ja viestintätekniikan suhteen samassa tilanteessa. Esimerkiksi internet-rikollisuuden ydin, identiteettivarkaus, ei ole Suomen lain silmissä rikos, muistutti Kasvi.
Ubiikissa maailmassa haasteet vain kasvavat, kun henkilö ei aina edes tiedä käyttävänsä teknologiaa. Jo nyt saattaa tehdä tietämättään rikoksen, kun tietokone lupaa kysymättä purkaa CD:n kopiosuojauksen, tai käsipelikonsoli ottaa automaattisesti yhteyden avoimeen lähiverkkoon.
- Tietoyhteiskuntakehitystä ei voi mitata vain maahan kaivetun valokaapelin määrällä. Myös tietoyhteiskunnassa ratkaisevat arvot ja kansalaisten oikeudet. Niistä meidän pitäisi nyt puhua, painotti Kasvi puheensa lopuksi.
Elvis elää RDIF-aikakautena
2.10.2008 14:42Elvis elää näin RDIF-aikakautenakin.
Googlen selain urkkii liikaa
4.9.2008 10:26
Aikaisemmin bloggasin tuossa, että Googlen uusi selain Chrome on julkaistu. Ilo näyttää olevan lyhytaikaista, sillä netissä on ollut juttua siitä kuinka mm. selain kerää tietoja osoiteriviltä ja selaimen nykyiset käyttöehdot luovuttavat tekijänoikeuksia Googlelle. Onneksi sentään jälkimäiseen on nyt tulossa korjauksia.
Googlen käyttöehdoista:
“Lähettämällä, julkaisemalla tai esittämällä sisältöä käyttäjä myöntää Googlelle pysyvän, peruuttamattoman, maailmanlaajuisen, tekijänpalkkioista vapautetun ja ei-yksinomaisen oikeuden jäljentää, mukauttaa, muokata, kääntää, julkaista, suorittaa julkisesti, esittää julkisesti ja jakaa käyttäjän Palveluissa tai niiden kautta lähettämää, julkaisemaa tai esittämää Sisältöä.”
Kiintolevyn kryptaaminen ei välttämättä pelasta
6.3.2008 23:30Jos kryptattu työläppärisi varastetaan sen ollessa päällä, ovat tiedostosi siltikin vaarassa.
F-secure Health Check
9.1.2008 13:48F-secure on julkaissut nettipalvelun, joka tarkistaa tietokoneessa olevien ohjelmistojen tietoturva-aukot. Ohjelma osaa listata vanhentuneet ohjelmat ja ohjata käyttäjän suoraan latamaan uuden ohjelmistoversion ko. tuotteesta.
Kätevä palvelu kotikäyttöön.
Jyrki Kasvi: Lakiesityksessä jokainen kansalainen on potentiaalinen rikollinen
27.11.2007 17:15Isovelilakina tunnetun lakiesityksen tarkoituksena on tallentaa kansalaisten teletunnistetietoja siltä varalta, että tiedoista olisi apua terrorismin ja järjestäytyneen rikollisuuden ennaltaehkäisyssä ja rikosten selvittämisessä.
- Se että viranomaisia varten kerätään tietoa kaikista kansalaisista vain rikoksesta epäiltyjen asemesta, on suuri periaatteellinen muutos suomalaiseen käytäntöön, painotti kansanedustaja, Vihreiden varapuheenjohtaja Jyrki Kasvi lakiesityksen tiistaisessa lähetekeskustelussa.
Lakiesityksen taustalla oleva direktiivi on syntynyt New Yorkin, Madridin ja Lontoon terrori-iskujen jälkimainingeissa. Direktiiviä valmisteltaessa kävi ilmi, että kaiken digitaalisen tietoliikenteen tietojen tallentaminen on teknisesti ja taloudellisesti mahdotonta, ja senkin kiertäminen olisi naurettavan helppoa. EU halusi kuitenkin näyttää, että jotain tehdään, ja niin säädettiin direktiivi, jonka ulkopuolelle jäävät esimerkiksi nettisähköposti, pre paid -liittymät, freenet, skype, mese, irc, usenet ja vertaisverkot. Näitä viestivälineitä osaavat lapsetkin käyttää ja ne ovat jatkossakin myös kriminaalien käytössä niin, että niiden kautta kulkevan tietoliikenteen tunnistetiedoista ei tallenneta bittiäkään.
Lain haittapuolena on, että kun tunnistetiedot ovat tallessa, myös rikolliset voivat päästä niihin käsiksi.
Tunnistetiedot ovat rahan arvoista tavaraa esimerkiksi identiteettivarkaille ja roskapostikeisareille. Hiljattain Iso-Britannian viranomaiset hukkasivat 25 miljoonan britin henkilötiedot, jonka seurauksena pelkästään Iso-Britannian pankeille arvioidaan aiheutuvan kustannuksia 340 miljoonan euron edestä.
- Direktiivi ja lakiesitys ovat valitettavan hyviä esimerkkejä huonosta kompromissista, joihin me poliitikot aina välillä sorrumme. Seurauksena on puhdas lose-lose-asetelma, totesi Kasvi.
- Kun direktiivi on kuitenkin pantava toimeen, minimoidaan edes riskit. Riskit tunnistetietojen vuotamiselle ja väärinkäytölle ja ovat sitä suuremmat, mitä kauemmin tietoja säilytetään. Lakiesityksessä tallennusaika on 12 kuukautta, mutta Suomen tulisi pitäytyä direktiivin mahdollistamassa kuuden kuukauden tallennusajassa, painotti Kasvi.
Vuoden tietoturvateko
21.11.2007 13:03Iltalehti on kertonut sivuillaan Britannialaisesta virkamiehestä, joka hävitti miljoonien henkilötiedot.
Valtiovarainministeri Alistair Darling ällistytti tiistaina parlamenttia ja koko maata kertomalla, että peräti 25 miljoonan ihmisen luottamukselliset henkilötiedot ovat kateissa.
Kaksi kadoksissa olevaa cd-levyä sisältävät tiedot kaikista lapsilisiä saavista brittiperheistä. Mukana ovat nimet, osoitteet, syntymäajat ja tilitiedot. Veroviraston virkamies oli lähettänyt levykkeet postissa kirjaamatta niitä.
Kuinkahan paljon muutakin salaista tietoa leviää vahingossa sen takia, että ihmisiä ei ole opastettu käsittelemään oikein tietoturvallista materiaalia?
Windowsin prosessi- ja DLL-kirjasto
13.9.2007 00:00Jos olet ikinä ihmetellyt, mitä esimerkiksi svchost.exe tekee, niin tässäpä hyvä sivusto tiedon saamiseksi.
Aiheet:
Arkisto:
- Toukokuu 2009 (2)
- Huhtikuu 2009 (2)
- Maaliskuu 2009 (2)
- Helmikuu 2009 (3)
- Tammikuu 2009 (4)
- Joulukuu 2008 (1)
- Lokakuu 2008 (6)
- Syyskuu 2008 (2)
- Elokuu 2008 (7)
- Kesäkuu 2008 (6)
- Toukokuu 2008 (4)
- Huhtikuu 2008 (2)
- Maaliskuu 2008 (5)
- Helmikuu 2008 (2)
- Tammikuu 2008 (4)
- Joulukuu 2007 (8)
- Marraskuu 2007 (6)
- Lokakuu 2007 (9)
- Syyskuu 2007 (11)
- Elokuu 2007 (14)
- Heinäkuu 2007 (13)
- Kesäkuu 2007 (12)
- Toukokuu 2007 (25)
- Huhtikuu 2007 (28)
Toiminnot:
Muita blogeja:
Muista:
Moottorina: WordPress | Hostaus: TVP Networks Oy