WordPress-ohjelmisto pyörittää valtaosaa julkaisuista ja pienistä kauppapaikoista internetissä. Suosio tekee ohjelmiston houkuttelevaksi kohteeksi hakkereille ja rikollisille, jotka pyrkivät ottamaan palvelimia omaan käyttöönsä. Tietoturvaa tarjoavia työkaluja ja palveluja on hyvin tarjolla, mutta kaikki eivät niitä käytä ja joskus rikolliset yksinkertaisesti ovat … Lue >
Kategoria: Tietoturva
Vältä nämä virheet jos Microsoftin asiantuntijaksi tekeytynyt henkilö soittaa
Viikonloppuna baarissa keskustelu ajautui samassa pöydässä istuneen eläkkeellä olevan pariskunnan kanssa tietokoneisiin. Heitä vaivasi muutamaa päivää aiemmin sattunut tapaus, jossa englantia murtaen puhuva henkilö oli soittanut heidän kännykkänumeroon kertoen olevansa Microsoftin tukipalvelusta. Soittajan mukaan pariskunnan tietokoneessa oli haittaohjelma, joka piti … Lue >
Testaa digitaalisen tietosuojasi vahvuus – ainakin salasanan osalta
Maailman yleisin salasana on edelleen 123456, vaikka kymmenen yleisimmän salasanan listalle on hieman yllättäen noussut uusi sana senha. Portugalin kielellä se tarkoittaa salasanaa, mutta pienen Portugalin lisäksi kieltä puhutaan myös suuressa Brasiliassa. Itse arvelen, että yleisin salasana on … Lue >
Mobiililaitteessa tärkeä ominaisuus on tietosuojasta huolehtiva verkkoselain
Moni yksityisistä, henkilökohtaisista tiedoistaan huolehtiva internetin käyttäjä ei ehkä tule ajatelleeksi, että Facebookin, Googlen ja Twitterin lisäksi ahneimpia tietovarkaita ovat verkkoselaimet. Android-puhelinten ja tabletien oletusselain Chrome on niin ahkera varas, että se lähettää dataa Googlen tietokantoihin myös pitkin yötä. Apple … Lue >
Koteihin tarkoitetuissa reitittimissä on vakavia tietoturvapuutteita – tutkijat varoittavat
Niin kauan kun pieni reititin pöydän kulmalla vilkuttaa valojaan ja pitää internet-yhteyden aktiivisena, ei monessa kodissa laitteeseen kiinnitetä mitään huomiota. Reititin voi kulkea nimellä kaapelimodeemi, langaton tukiasema, tai valokuituliittymä, mutta sisällä laitteessa on joka tapauksessa melkoinen määrä ohjelmistoja, jotka pitävät … Lue >
Kyberrikollisuus on arvioitu viiden vakavimman riskin joukkoon maailmanlaajuisesti
World Economic Forum (WEF) julkaisi alkuvuonna 2020 vuosittaisen maailmanlaajuisen riskiraporttinsa (Global Risks Report), jossa arvioidaan tapahtumia ja kehityspolkuja, jotka todennäköisesti aiheuttavat vakavia häiriöitä yhteiskunnissa joka puolella maailmaa. Kevään 2020 aikana maailman menoa onkin ravistellut pandemia, jonkalaista ei modernina … Lue >
Myös avoimen lähdekoodin ohjelmistoissa on tietoturva-aukkoja, tässä tärkeitä trendejä
Avoimen lähdekoodin ohjelmia pidetään tietoturvaltaan parempina kuin muita ohjelmistotuotteita. Kun ohjelman koodi laitetaan kaiken maailman katseltavaksi, ladattavaksi ja käytettäväksi, se todellakin on aika hyvä tapa löytää virheitä ja turva-aukkoja. Siitä ei kuitenkaan päästä mihinkään, että koodin kirjoittavat ihmiset, jotka väistämättä … Lue >
Ruotsin Kela, Försäkringskassan, herättelee julkishallintoa pilvipalveluiden kansainvälisiin riskeihin
Joukko eurooppalaisia julkishallinnon organisaatioita on parin viime vuoden aikana jo siirtynyt avoimen lähdekoodin pilvipalveluihin, joita ne itse myös hallitsevat. Kansalaisten henkilökohtaisten tietojen käsittely on tietomurtojen, ransomware-datakaappausten aikakaudella ja myös Cloud Act -lainsäädännön riskialtista.
Försäkringskassanin asiantuntijat ovat kirjoittaneet White Paper … Lue >
Näin Nextcloud 17 ohjelmisto asennetaan Linux-palvelimelle pilvipalveluita varten
Nextcloud on avoimeen lähdekoodiin perustuva ohjelmisto, joka on saanut tukevan jalansijan sellaisten organisaatioiden ja yksittäisten ihmisten tietotekniikkavarustuksessa, jotka haluavat pilvipalvelultaan vahvan tietosuojan ja tarkan tiedon siitä mitä palvelussa tapahtuu. Versio 17 on äskettäin julkaistu uusin ja kaunein Nextcloud. Tässä ohje … Lue >
LastPass-tietoturvaraportin mukaan kaksivaiheisella tunnistautumisella ja EU:n GDPR-lainsäädännöllä on positiivinen vaikutus turvakäytäntöihin
LastPass on verkkopalvelu, joka pitää käyttäjiensä kaikki tunnukset ja salanat tallessa. Koska salasanoja ei tarvitse muistaa, jokaiseen palveluun voi luoda eri salasanan.
LogMeIn-yhtiö, joka omistaa LastPassin, on julkaissut Global Password Security Report 2019 -tutkimuksen, joss analysoidaan tietotekniikan turvallisuustilannetta maailmanlaajuisesti. Raportin … Lue >