Kategoria(t): Tietoturva

Raportti WordPress-ohjelmiston tietoturvasta: yli 70 miljoonaa sivustoa käyttää viallisia lisäosia

WordPress on maailman suosituin verkkosivustojen rakentamis- ja julkaisuohjelmisto. Yli 40% internetin sivustoista toimii tällä ohjelmistolla, joka takaa valtavan valikoiman laajennusmoduleita (plugin) ja sivuston ulkoasun tekeviä teemoja (theme). Ikävä puoli tässä on se, että WordPress houkuttelee rikollisia, eikä ihme: sen plugin-laajennokset ovat Lue >

Kategoria(t): Teknologia, Tietoturva

Nämä henkilökohtaiset tiedot suositut sovellukset sinusta keräävät

Tietoturvasta ja yksityisyydensuojasta puhuminen jää helposti uhkakuvien esittelyksi, sillä asiat konkretisoituvat vasta kun jotain ikävää tapahtuu ihmiselle itselleen. Sveitsiläinen turvallisia pilvipalveluita markkinoiva yhtiö Pcloud tarttui asiaan, ja konkretisoi yksityiskohtaisesti suosittujen palveluiden keräämän henkilökohtaisen datan määrän ja tyypin.

Aloitetaan palveluista, jotka eivät kerää Lue >

Kategoria(t): Tietoturva

Nämä olivat yleisimmät murtautumistekniikat WordPress-palvelimiin vuonna 2020

WordPress-ohjelmisto pyörittää valtaosaa julkaisuista ja pienistä kauppapaikoista internetissä. Suosio tekee ohjelmiston houkuttelevaksi kohteeksi hakkereille ja rikollisille, jotka pyrkivät ottamaan palvelimia omaan käyttöönsä. Tietoturvaa tarjoavia työkaluja ja palveluja on hyvin tarjolla, mutta kaikki eivät niitä käytä ja joskus rikolliset yksinkertaisesti ovat askeleen Lue >

Kategoria(t): Tietoturva

Vältä nämä virheet jos Microsoftin asiantuntijaksi tekeytynyt henkilö soittaa

Viikonloppuna baarissa keskustelu ajautui samassa pöydässä istuneen eläkkeellä olevan pariskunnan kanssa tietokoneisiin. Heitä vaivasi muutamaa päivää aiemmin sattunut tapaus, jossa englantia murtaen puhuva henkilö oli soittanut heidän kännykkänumeroon kertoen olevansa Microsoftin tukipalvelusta. Soittajan mukaan pariskunnan tietokoneessa oli haittaohjelma, joka piti poistaa. Lue >

Kategoria(t): Tietoturva

Mobiililaitteessa tärkeä ominaisuus on tietosuojasta huolehtiva verkkoselain

Moni yksityisistä, henkilökohtaisista tiedoistaan huolehtiva internetin käyttäjä ei ehkä tule ajatelleeksi, että Facebookin, Googlen ja Twitterin lisäksi ahneimpia tietovarkaita ovat verkkoselaimet. Android-puhelinten ja tabletien oletusselain Chrome on niin ahkera varas, että se lähettää dataa Googlen tietokantoihin myös pitkin yötä. Apple Safari Lue >

Kategoria(t): Tietoturva

Koteihin tarkoitetuissa reitittimissä on vakavia tietoturvapuutteita – tutkijat varoittavat

Niin kauan kun pieni reititin pöydän kulmalla vilkuttaa valojaan ja pitää internet-yhteyden aktiivisena, ei monessa kodissa laitteeseen kiinnitetä mitään huomiota. Reititin voi kulkea nimellä kaapelimodeemi, langaton tukiasema, tai valokuituliittymä, mutta sisällä laitteessa on joka tapauksessa melkoinen määrä ohjelmistoja, jotka pitävät kodin Lue >

Kategoria(t): Tietoturva

Kyberrikollisuus on arvioitu viiden vakavimman riskin joukkoon maailmanlaajuisesti

World Economic Forum (WEF) julkaisi alkuvuonna 2020 vuosittaisen maailmanlaajuisen riskiraporttinsa (Global Risks Report), jossa arvioidaan tapahtumia ja kehityspolkuja, jotka todennäköisesti aiheuttavat vakavia häiriöitä yhteiskunnissa joka puolella maailmaa. Kevään 2020 aikana maailman menoa onkin ravistellut pandemia, jonkalaista ei modernina aikakautena ole koettu. Lue >

Kategoria(t): Tietoturva

Myös avoimen lähdekoodin ohjelmistoissa on tietoturva-aukkoja, tässä tärkeitä trendejä

Avoimen lähdekoodin ohjelmia pidetään tietoturvaltaan parempina kuin muita ohjelmistotuotteita. Kun ohjelman koodi laitetaan kaiken maailman katseltavaksi, ladattavaksi ja käytettäväksi, se todellakin on aika hyvä tapa löytää virheitä ja turva-aukkoja. Siitä ei kuitenkaan päästä mihinkään, että koodin kirjoittavat ihmiset, jotka väistämättä myös Lue >

Kategoria(t): Tietoturva

Ruotsin Kela, Försäkringskassan, herättelee julkishallintoa pilvipalveluiden kansainvälisiin riskeihin

Joukko eurooppalaisia julkishallinnon organisaatioita on parin viime vuoden aikana jo siirtynyt avoimen lähdekoodin pilvipalveluihin, joita ne itse myös hallitsevat. Kansalaisten henkilökohtaisten tietojen käsittely on tietomurtojen, ransomware-datakaappausten aikakaudella ja myös Cloud Act -lainsäädännön riskialtista.

Försäkringskassanin asiantuntijat ovat kirjoittaneet White Paper -raportin, jossa he Lue >