@AaroKustaanheimo Se johtuu siitä, että ylläpitäjää ei kiinnosta. Hän on todennut moneen kertaan, että ei aio suoda pienintäkään ajatusta asialle ja jopa on ihan OK hänelle jos rikolliset ja roskapostittajat valtaavat palvelimen (tästä löytyy Threads-keskustelu todisteena).
Suosittelen vaihtamista, ellet halua että tiliäsi ja sähköpostiosoitettasi käytetään vääriin tarkoitusperiin, tilisi pyörii nimittäin haavoittuvalla versionumerolla, jonka Mastodon-tilit saa kuka tahansa haltuun hyödyntämällä paikkaamatonta tietoturvareikää. Palvelinta ei nimittäin hoideta, eikä päivitetä.
Todennäköisesti mastodo.fi on ennakkoon maksettu ja sitten kun laskutuskausi päättyy, lähtee ilmoittamatta roskiin koko palvelin.
Eduskunnan tietohallinto on arvioinut TikTokin turvallisuutta. Tietohallinnon mukaan sovellus aiheuttaa tietoturvariskin ja sen vuoksi eduskunnan laitteilta sovellus tulee nyt poistaa.
Tiesitkö, että voit saada haittaohjelman koneellesi hankkimalla halpaa kloonimustetta tulostimeesi? Tai näin ainakin jos uskomme HP:tä. He eivät tässä ole itseasiassa täysin väärässä, mutta tässä tarinassa he ovat silti konnia. Puhutaan tulostinmusteesta ja siitä miten vinoutunut liiketoimintamalli on luonut valtavan tietoturva-aukon.
Kuuntelin 40 minuuttisen podcastin ”RIP Twitter! Kelpaisiko Bluesky tai Mastodon?”. Harmi vaan, että Mastodonin osuus ehkä minuutin. Perinteiset ”liian vaikea” kommentit, jopa nörteiltä. Unohtui myös, että enshittification ei koske Mastodonia.
Signal vahvistaa yksityisyyttä: käyttäjänimet tulossa, oman puhelinnumeron voi piilottaa kokonaan
Supervahvalla salauksella varustetun pikaviestimen iso ongelma on ollut se, että se vaatii puhelinnumeron. Ja puhelinnumeron kautta voidaan turhan helposti selvittää ihmisen henkilöllisyys. Mutta asiaan on tulossa nyt muutos.
EU:n uusi lakiesitys mahdollistaisi mille tahansa EU-maalle vapaat kädet salakuunnella kaikkien EU-kansalaisten salattua verkkoliikennettä.
Eli mikäli sanotaan nyt - ihan vain hiharavistuksena - Unkarin haluavan käyttää hyväkseen uutta porsaanreikää, niin se onnistuu. Unkari voisi seurata kaikkien suomalaisten selainkäyttöä, purkaen salaukset lennosta. Vakoilua ei saisi estää mitenkään, siitä ei saisi varoittaa mitenkään ja sitä ei valvoisi kukaan.
Androidiin pohjautuvista halvoista "no-name" mediatoistimista (eli purkeista, jotka kytketään telkkariin kiinni ja joilla voi katsoa suoratoistoa) on löytynyt häijy yllätys
Useista malleista on löytynyt jo tehtaalla firmwarelle asennettu haittaohjelma - jota ei voi poistaa, mitenkään.
Haittaohjelma valjastaa laitteen ajan saatossa mm. lähettämään roskapostia ja rikolliset ovat jopa myyneet VPN-yhteyksiä muille ihmisille - jotka käyttävät asiasta mitään tietämättömän mediatoistimen omistajan kotiverkkoa.
Kirjoittamamme ilmainen ja avoimen lisenssin #Kyberturvakirja julkaistiin tänään. Kyberturvan pelisäännöt pienyrityksille -kirjan PDF-versio on ladattavissa alla olevan linkin takaa.
Mikäli mielenkiintoa löytyy, voi kirjan seuraavien painosten kirjoittamiseen osallistua Githubissa.
Poliisin ja Puolustusvoimien käyttämästä Virve-verkosta on paljastunut viisi haavoittuvuutta, joista osa on mahdollistanut kaiken viestiliikenteen salakuuntelun - yli 20 vuoden ajan.
Virve pohjautuu TETRA-verkkoon ja samaa verkkoa käyttävät viranomaiset yli 100 eri maassa ympäri maailmaa. TETRA on yksityinen yritys, jonka salausalgoritmit ovat olleet salaisia - eli yhtiö ei ole luovuttanut niitä edes tutkijoiden käyttöön testausta varten. Kyseistä metodia kutsutaan "security through obscurity" -metodiksi ja .. noh.. se ei toimi.
Mikä muu syy S-pankilla on estää mobiilisovelluksen käyttö VPN:n kanssa, kuin asiakkaiden seuranta? Onko tämä nyt ihan tietoturvallista? Ja kaikkihan tietysti tapahtui mitään asiakkaille ilmoittamatta...