Suuri tietoturvakeskustelu

[Pekka Holopainen 96]

...

perusteella myytäisiin mainoksia. Ihmiset kun jakavat auliisti moisia tietoja oma-aloitteisestikin.

 

Olen tietoisesti pyrkinyt välttämään puhelinnumeroni laittamista mihinkään kaavakkeeseen tms. Siitä huolimatta puhelinmainostajat soittelevat harva se päivä, vaikka en periaatteesta koskaan ole ostanut enkä tule ostamaan niiltä mitään (toistaiseksi olen vielä jaksanut kieltäytyä kohteliaasti). Olen muutamaan otteeseen yrittänyt kieltää numeroni käyttämisen ko. tarkoituksiin palveluissa, joissa sen voi tehdä. Tuloksetta. Jonkin tahon/tahojen täytyy myydä, varastaa tai muuten jakaa numeroani mainostajille vai soittelevatko ne ihan satunnaisesti kaikkiin mahdollisiin numeroihin? Todellinen maanvaiva. Homman pitäisi mennä niin puolin, että oletuksena kaikenlainen mainonta olisi kiellettyä ellei "potentiaalinen asiakas" nimenomaan sitä erikseen salli. Itse asiassa muistelen kaiholla varhaisempia lankapuhelinaikoja, jolloin puhelinmainontaa ei edes ollut. Sähköpostiin saa tulla mainoksia. Ne eivät herätä päiväunilta tai keskeytä perhelounasta ja on helppo dumpata bittien taivaaseen lukematta.

 

Pekka

 

[Petri Lehtovirta 899]

Mistäs saadaan varmuus, että googlen keräämät tiedot päätyvät vain mainostarkoituksiin?

 

Tässä tuore tapaus, josssa "hyvissä aikeissa" kerätyt tunnistetiedot päättyvät haavoittuvuuden kautta tietomurtajien käsiin:

 

http://www.itviikko.fi/uutiset/2012/09/04/yllatyssaalis-fbi-kannettavasta-12-miljoonaa-ios-tunnistetta/201237031/7

 

[Janne Valo 0]

Olen tietoisesti pyrkinyt välttämään puhelinnumeroni laittamista mihinkään kaavakkeeseen tms. Siitä huolimatta puhelinmainostajat soittelevat harva se päivä, vaikka en periaatteesta koskaan ole ostanut enkä tule ostamaan niiltä mitään (toistaiseksi olen vielä jaksanut kieltäytyä kohteliaasti). Olen muutamaan otteeseen yrittänyt kieltää numeroni käyttämisen ko. tarkoituksiin palveluissa, joissa sen voi tehdä. Tuloksetta. Jonkin tahon/tahojen täytyy myydä, varastaa tai muuten jakaa numeroani mainostajille vai soittelevatko ne ihan satunnaisesti kaikkiin mahdollisiin numeroihin?

 

Ihmettelin vähän samaa joskus itsekin: aiempaan työpuhelimeeni (joka oli hyvin vähällä käytöllä, jolla soitin lähestulkoon pelkästään firman sisäisiä puheluita ja jonka numeroa en antanut yhteenkään tilaus-/rekisteröitymislomakkeeseen tai vastaavaan) tuli pari puhelinmyyntisoittoa. Numero ei ollut salainen ja löytyi kyllä esimerkiksi Fonecta Finderin kautta, joten lienee ihan mahdollista, että numero on päätynyt mainostajille joko sen tai jonkin vastaavan palvelun kautta.

[Sami Virkkula 0]

Olen tietoisesti pyrkinyt välttämään puhelinnumeroni laittamista mihinkään kaavakkeeseen tms. Siitä huolimatta puhelinmainostajat soittelevat harva se päivä, vaikka en periaatteesta koskaan ole ostanut enkä tule ostamaan niiltä mitään (toistaiseksi olen vielä jaksanut kieltäytyä kohteliaasti). Olen muutamaan otteeseen yrittänyt kieltää numeroni käyttämisen ko. tarkoituksiin palveluissa, joissa sen voi tehdä. Tuloksetta. Jonkin tahon/tahojen täytyy myydä, varastaa tai muuten jakaa numeroani mainostajille vai soittelevatko ne ihan satunnaisesti kaikkiin mahdollisiin numeroihin? Todellinen maanvaiva. Homman pitäisi mennä niin puolin, että oletuksena kaikenlainen mainonta olisi kiellettyä ellei "potentiaalinen asiakas" nimenomaan sitä erikseen salli. Itse asiassa muistelen kaiholla varhaisempia lankapuhelinaikoja, jolloin puhelinmainontaa ei edes ollut. Sähköpostiin saa tulla mainoksia. Ne eivät herätä päiväunilta tai keskeytä perhelounasta ja on helppo dumpata bittien taivaaseen lukematta.

 

Pekka

 

 

Suurinosa puhelinmarkkinoijista kunnioittaa vain yhtä estoa eli Robinson-palvelua.

 

http://www.asml.fi/rajoituspalvelut/kuluttajille/puhelintarjonnan_rajoituspalvelu

 

Jos mulkaistaan väestörekisterikeskuksesta tietoja lataavia lafkoja niin ei ihme että puhelin pirisee. Onneksi sinne voi laittaa estot päälle.

 

http://www.vaestorekisterikeskus.fi/default.aspx?id=172

 

[Kalle Rantanen 64]

Jos mulkaistaan väestörekisterikeskuksesta tietoja lataavia lafkoja niin ei ihme että puhelin pirisee. Onneksi sinne voi laittaa estot päälle.

 

http://www.vaestorekisterikeskus.fi/default.aspx?id=172

 

Joskin sivun perusteella nuo päivittävät vain osoitetietoja ja vain nykyisten asiakkaiden osalta. Lisäksi en ainakaan itse onnistunut bongaamaan VRK:n rekisteriselosteesta puhelinnumeroa.

[Sami Virkkula 0]

Joskin sivun perusteella nuo päivittävät vain osoitetietoja ja vain nykyisten asiakkaiden osalta. Lisäksi en ainakaan itse onnistunut bongaamaan VRK:n rekisteriselosteesta puhelinnumeroa.

 

Kun saa nimet niin Fonecta Finder hoitaa loput

[Erkki Pulkkinen 0]

Nyt Angrybirds on saatettu julkisuuten keräilystä Tutkija: Kun kerron tästä, ihmiset poistavat Angry Birdsin

[Erkki Pulkkinen 0]

Nyt tuli ensimmäinen tietoturvaongelma, joka kosketti minua suoraan.

 

Lauantaina (siis viikonloppuna) pankista soittivat ja kysyivät, olenko käyttänyt luottokorttiani viimeaikoina. Pienehköjä veloituksia oli tullut muutamalta amerikkalaiselta nettipelifirmalta ja aikoivat suostumuksellani merkitä kortin varastetuksi. Tuolla kortilla olen ostanut netissä vain kolmelta eri firmalta ilmailutarvikkeita ja olen toimittanut kortin tiedot jaettuna kahdelle eri viestintätavalle, joten uskoisin jonkun näiden firmoista tulevan kaapatuksi tietojen suhteen. Kyseistä korttia olen kylläkin käyttänyt aktiivisesti kassoilla ja automaateilla.

[Sami Virkkula 0]

Nyt Angrybirds on saatettu julkisuuten keräilystä Tutkija: Kun kerron tästä, ihmiset poistavat Angry Birdsin

 

Käsi ylös kuka on poistanut Angry Birdsin?

[Lauri Liuhto 0]

Skypessä haavoittuvuus. Erittäin paha.

 

Kannattaa vaihtaa skypessä käytetty sähköpostitili johonkin sellaiseen jota muut eivät voi arvata.

 

[Pekka Holopainen 96]

Käsi ylös kuka on poistanut Angry Birdsin?

 

Käsi alas! En ole koskaan edes asentanut.

 

[Erkki Pulkkinen 0]

Raju uudistus: kamerakuvat ladataan automaattisesti Facebookille

http://www.iltasanomat.fi/digi/art-1288521022535.html

[Juha Huvilinna 0]

Raju uudistus: kamerakuvat ladataan automaattisesti Facebookille

http://www.iltasanomat.fi/digi/art-1288521022535.html

Joo, kyllä... kaikki, aina ja kysymättä! Nyt vähän sitä medialukutaitoa.

[Erkki Pulkkinen 0]

Joo, kyllä... kaikki, aina ja kysymättä! Nyt vähän sitä medialukutaitoa.

Mitäs toi nyt sitten tarkotti?

[Kalle Rantanen 64]

Mitäs toi nyt sitten tarkotti?

 

Varmaan sitä, että rajuinta tuossa on IS:n yleisöön uppoava otsikointi.

[Matias Kylmänen 0]

Omenasta löytyi mato.

http://www.mikropc.net/kaikki_uutiset/macceihin+iski+uusi+haittaohjelma/a861518

[Kari Kyheröinen 0]

Facebookin ongelma on, että he vaihtavat palvelun ominaisuuksia ja käyttöehtoja tuon tuosta...

 

Tämäkin lienee lähinnä yksityisyyden suojaa koskeva asia. Facebookin käyttöehtojen muutosäänestys päättyy huomenna 10.12.2012. Vielä ehtii osallistua, jos kiinnostaa. TechCrunchin artikkelit aiheesta - Facebook users have 7 days starting now to vote on clarified policy changes and if they'll keep voting / Facebook ask users if it can abolish their right to vote on future site governance changes. Eli, jos ja kun äänestysprosentti jää nyt tarpeeksi matalaksi, Facebook lakkaa jatkossa kyselemästä käyttäjien mielipiteitä tällaisista turhanpäiväisistä pikkuasioista.

 

Ja yksityisyysasioista edelleen, Kaleva uutisoi tänään - Nettiminä kannattaa laittaa kuntoon.

[Ari Viitajylhä 33]

http://www.mikropc.net/kaikki_uutiset/hei+hei+tietoturva++windowsin+kaikki+salasanat+saa+selville+kuudessa+tunnissa/a863005?s=u&wtm=mpc-11122012

[Kari Kyheröinen 0]

Tietoturvaguru Steve Gibson kertoo TWiT:n Security Now jaksossa Disconnect Widget Jacking verkkowidgetien ja evästeiden suojaamisesta disconnectilla. Alkaa noin kohdasta 1 h 02 min 35 s.

[Kari Kyheröinen 0]

Nokia urkkii suojattua verkkoyhteyttäsi. Gigaom kirjoittaa - Nokia: Yes we decrypt your HTTPS data, but don't worry about it.

[Erkki Pulkkinen 0]

Nokia urkkii suojattua verkkoyhteyttäsi. Gigaom kirjoittaa - Nokia: Yes we decrypt your HTTPS data, but don't worry about it.

 

Fiksu firma kun edes tunnustaa tuon

[Tero Lahtinen 3]

http://www.mikropc.net/kaikki_uutiset/hei+hei+tietoturva++windowsin+kaikki+salasanat+saa+selville+kuudessa+tunnissa/a863005?s=u&wtm=mpc-11122012

 

Siis artikkelin mukaan kaikki alle 8 merkkiset salasanat murtuu kuudessa tunnissa, joten tähän pitäisi auttaa salasanan pituuden kasvattaminen.

Jos 8 merkin salasana murtuu kuudessa tunnissa, niin 9 merkin salasana vie kolme viikkoa, 10 merkin yli puoli vuotta.

 

Cert-fi:n suositus salasanan pituudelle on 15 merkkiä.

[Jouko Holopainen 1]

Cert-fi:n suositus salasanan pituudelle on 15 merkkiä.

 

Holopaisen suositus on 4 merkkiä. Onko tuolla nyt väliä jos joku mun nimissä kirjoittaa paskaa Flight forumin sivuille?

 

Vakavasti: tähän asti mennessä salasanoja ei ole murrettu, vaan webbiserveri. Fisku webbisaitti ei anna yrittää edes 2 merkkisen sanan bruteforce purkamista.

 

Mulla on nykyään joka paikassa 8 merkin täysin satunnainen merkkijono, joka paikassa eri. Ennen oli tosiaan tunnari+"00" tms. Ei ole mitään niin salaista millään saitilla, että hetkauttas.

 

[Kalle Rantanen 64]

Vakavasti: tähän asti mennessä salasanoja ei ole murrettu, vaan webbiserveri. Fisku webbisaitti ei anna yrittää edes 2 merkkisen sanan bruteforce purkamista.

 

Elämää on netin ulkopuolellakin. Brute force -murtamista ei voi käyttää mihinkään nettipalveluun mainitsemastasi syystä, eikä moniin muihinkaan järjestelmiin. Sen sijaan sitä voidaan hyvin käyttää jos päästään kiinni tallennettuihin salasanoihin.

[Erkki Pulkkinen 0]

Pikkuhiljaa maailma kuulee asioiden todellisen puolen. Tietysti meitä suomalaisiahan tuo ei koske, koska eihän meillä ole mitään salattavaa.

http://www.digitoday.fi/yhteiskunta/2013/08/01/snowden-nsalla-paasy-kaikkeen-nettitoimintaan/201310719/66

http://www.digitoday.fi/yhteiskunta/2013/08/02/fbi-kuuntelee-android-kayttajia-puhelimen-mikrofonilla/201310789/66