Ossi
Avainsanan ‘Tietoturva’ Arkisto
Vankilanjohtaja: “uteliaisuus voitti moraalin”
Näin tietotekniikkaihmisen näkökulmasta pääluottamusmiehen näkemys Riihimäen vankilan tietoturvakäytännöistä kuulosti todella omituiselta. Tietotekniikka-alalla on ymmärretty jo aikoja sitten miten tärkeää on käyttää tietojärjestelmiä vain henkilökohtaisilla tunnuksilla. Ei kai sentään hyvin turvallisuuskriittisellä alalla turvakulttuuri ole näin heikkoa?
Kiinnostuin asiasta ja soitin Riihimäen vankilanjohtaja Pasi Oksalle.
Langaton surfailija: Google tietää kuka olet ja missä olet
Muistatteko kuinka Googlen katuja kuvaavat autot taannoin aiheuttivat kohua? Nolojen kännikuvien ja alastomien auringonottajien lisäksi yhtiö keräsi WLAN-tukiasemien nimiä osoitetietokantaan ja harjoitti vielä verkkoihin kohdistuvaa salakuuntelua, eli snooping –hyökkäyksiä.
Useat eurooppalaiset tietosuojaviranomaiset ja muun muassa Privacy International ärähtivät aiheellisesti asiasta. Tietojen salakuunteluskandaalin ohella jäi kuitenkin vähemmälle huomiolle eräs oleellinen tiedonkeruun alue: WLAN-verkkojen tunnistetiedot. Eli muun muassa SSID:t ja MAC-osoitteet.
Sukellus piraattiverkkoon (päivitetty)
Piraatit ovat jälleen iskeneet. Tuoreen Tietokoneen uutisen mukaan Anonymous-nimimerkin taakse piiloutuvat piraatit ovat ottaneet aseekseen DDoSin, eli hajautetut palvelunestohyökkäykset. Piraatit esittävät tiukkoja vaatimuksia, kuten tekijänoikeuksista luopumisen muutaman vuoden tähtäimellä ja uhkaavat jatkaa hyökkäyksiään, kunnes heidän vaatimuksiinsa suostutaan.
Piraattien operaatio tunnetaan nimellä Operation Payback ja sillä on selvä poliittinen agenda.
Kiinnostuin asiasta ja lähdin tutkimaan sitä tarkemmin.
Case Balancion: Pihtaavatko pankit tilitietoja, vai suojelevatko asiakkaitaan?
Kotimainen startup-yritys Balancionin on kehittänyt webissä pyörivän palvelun, jossa voi analysoida omia taloustietojaan. Balancionin palvelun idea on hieman jenkkiläisen Mintin kaltainen järjestelmä.
Palveluitten tarkoituksena ei ole huolehtia rahaliikenteestä, vaan analysoida tili- ja korttitapahtumia. Näin selviää esimerkiksi, kuinka suuri osa palkasta tulee käytettyä harrastuksiin, päivittäistavaroihin, vakuutuksiin jne. Taloustiedon analysointipalvelut vaikuttavat ensikatsomalta hyvältä idealta, mutta niissä on kaksi fundamentaalista ongelmaa.
Linuxin näytönsäästäjässä DDoS-haittakoodia – kohteena pelisivusto
Linux-käyttöjärjestelmäjakeluita on yleisesti pidetty Windows-maailmaa huomattavasti turvallisimpina. Turvallisuuden imago sai tänään särön, kun suositussa näytönsäästäjiä ja työpöytäkivaa tarjoavassa Gnome-lookissa löytyi kahteen otteeseen haittakoodia.
Pääsiäisdekkari: Firefox ja väärennetyn varmenteen tapaus
Pohjoisen ja syrjäisen maan huhtikuun alku oli loskainen ja kylmä. Oli vaikea tietää kumpi oli masentavampaa, yöpakkaset vai talouden alennustila. Pohdiskelun keskeytti nimetön sähköposti, joka saapui vinkkien vastaanottoon tarkoitettuun postilaatikkoon. Anonyymissä viestissä vinkattiin katsomaan Firefoxin varmennevarastoa ja tarkistamaan löytyykö sieltä epäilyttäviä varmenteita. Normaalisti nimettömät viestit voi kuitata samankaltaisella olankohautuksella, jolla baaritiskillä maailmanloppua julistavien humalaisten tai blogeihin nimimerkeillä kommentteja raapustavien [...]
Salaiset järjestelmävaatimukset
Jokainen tietoturva-alalla työskentelevä tuntee termin Security through Obscurity. Tämän tietoturvaa salailemalla -virheperiaatteen mukaan järjestelmä on turvallinen, kunhan sen sisäistä toimintaperiaatetta ei paljasteta ulkopuolisille. Mutta mitä on, jos tuotteen järjestelmävaatimuksia ei paljasteta asiakkaille? Lisämyyntiä epämääräisyydellä?
IT-työpaikkailmoitukset
- Testauspäällikkö Barona
- PHP-osaaja Barona
- Projektipäällikkö, IT Barona
- Microsoft BI-konsultti Barona
- Mobiilikehittäjä Barona
- Työnohjaaja Barona
- TEKNINEN SAP-ARKKITEHTI Fujitsu_Isoworks_Nice_Nico - Recruitment Portal
