Virusten uusi aika

”Virusten uusi aika” – edes lopullinen ratkaisu ei tehoa, tietoturvaekspertit ymmällään Android-käyttäjiä kiusaava troijalainen havaittiin ensi kertaa toukokuussa 2019. Digital Trendsin mukaan kyberturvayhtiö Malwarebytes on löytänyt varsin kiusallisen ja sitkeän Android-haitakkeen, xHelperin. Se pureutuu käyttäjän puhelimeen tai tablettiin uudestaan ja uudestaan, vaikka laitteen kuinka kuuraisi. Haitake iskee uudelleen, vaikka laitteen…

lue lisää

NSA paljasti Windows haavan

“Poikkeuksellisen pelottavaa” – NSA paljasti pahan Windows-haavan, Microsoftin toimet mielenkiintoisia Windowsista löytyneeseen erittäin vaaralliseen haavoittuvuuteen liittyy kaksikin poikkeuksellista asiaa. Windows 10:n koodista on löytynyt vakava haavoittuvuus, jonka avulla hyökkääjä voi saada oman koodinsa näyttämään täysin viattomalta. Ongelma on Windowsin crypt32.dll-komponentissa. Turva-aukon avulla hyökkääjä pystyy sorkkimaan tapaa, jolla Windows tunnistaa digitaalisia…

lue lisää

Microsoft vakoili käyttäjiään

Microsoft vakoili käyttäjiään – ”Kuulin kaikenlaisia epätavallisia keskusteluita” Käyttäjien Skype-puheluita kuunneltiin osana käännösohjelmiston kehittämistä. Microsoftin alihankkija paljasti The Guardianille, kuinka hän oli osana vuosia kestänyttä tekstitysohjelmiston kehittämisprojektia. Hankkeessa pistetytettiin ohjelmistoa sen mukaan, miten se selvisi Skype-puheluista sekä Cortanalle annetuista äänikomennoista. Työ tarkoitti sitä, että työntekijät kuuntelivat tuhansia Skype-puheluita sekä Cortana-tallenteita….

lue lisää

Facebookilta lipsahti jälleen

Taas lipsahti pahan kerran: satojen miljoonien Facebook-käyttäjien tiedot vapaata riistaa Facebook ei tunnu pääsevän eroon käyttäjien tietoturvaa koskevista skandaaleista. Nyt verkosta on löytynyt avoin tietokanta täynnä somepalvelun käyttäjätietoja. Comparitech-yhtiön tietoturvatutkija Bob Diachenko kertoo löytäneensä peräti 267 miljoonan Facebook-käyttäjän tietoja verkosta. Avoimeen tietokantaan oli tallennettu käyttäjätunnuksen ohessa puhelinnumeroita ja nimiä, Engadget…

lue lisää

Facebook myöntää seuraavansa

Facebook myöntää: seuraa sijaintiasi, vaikka kytkisit seurannan pois päältä Facebookin selitykset eivät vakuuttaneet senaattoreita. Facebook on joutunut vastaamaan Yhdysvaltain senaattorien kuulusteluihin yhtiön harjoittamasta sijaintitiedon seurannasta. NBC Newsin mukaan yhtiön antamat perustelut seurannalle eivät vakuuttaneet kuulustelijoita. Senaattorit Josh Hawley ja Chris Coons vaativat asialle selityksiä marraskuussa. Senaattoreille suunnatussa kirjeessä yhtiö kertoo…

lue lisää

Microsoft neuvoo

Microsoftin neuvo: näin et kannusta kyberrikollisia Haittaohjelmien hyöky on pannut amerikkalaiset taas kerran ihmettelemään sitä, pitäisikö lunnaiden vaatijoille maksaa vai ei. Microsoft on ensi kertaa tehnyt oman kantansa selväksi: ei missään nimessä ! Ohjelmistojätin mukaan kaikkien organisaatioiden on syytä varautua ajoissa kiristyshaittaohjelmien kaltaisiin hyökkäyksiin. Kyse on ennemminkin ”kun”- eikä ”jos”-tilanteesta,…

lue lisää

Avast vakoilee käyttäjiään

Suosittu tietoturvafirma kärähti vakoilemisesta – seuraa 400 miljoonan asiakkaansa tekemisiä ja myy tiedot eteenpäin Tsekkiläinen Avast on painokkaasti ilmoittanut, kuinka se haluaa varjella käyttäjiään vakoilemiselta. Samaan aikaan se ilolla myy käyttäjädataa eteenpäin. Kuten Forbes kertoo, Avast on miljardien arvoinen tietoturvayritys, jonka tuotteisiin lukeutuu muun muassa ilmainen, satojen miljoonien ihmisten käyttämä…

lue lisää

Verottajan sivulla karkea virhe

”Inhimillinen erehdys” – Verottajan sivulla karkea virhe: esimerkit elävästä elämästä, aitoja henkilö- ja palkkatietoja Tulorekisterin verkkosivuilla oli tekninen ohje, jossa oli ikävä virhe. Keinotekoisten henkilö- ja palkkatietojen sijasta ohje käytti 384 ihmisen oikeita tietoja. Tulorekisteri kertoo, että vuotaneet tiedot liittyivät yhden työnantajan yhteen palkanmaksutapahtumaan. Virheen sisältäneen ohjeen kaltaiset tekniset esimerkit…

lue lisää

Älypuhelimissa piilee vaara

Älypuhelimissa piilee vaara – uusi tekniikka tuo mukanaan kasapäin tietoturva-aukkoja Tekniikan mittakaavassa ikivanhaa tekstiviestiteknologiaa ollaan päivittämässä uuteen standardiin. Valitettavasti pitkän työn tuloksena on syntynyt melkoista sutta ja sekundaa. Jo reilun kymmenen vuotta kehitystyön alla ollut rcs-protokolla alkaa olla laajamittaista käyttöönottoa vaille valmis. Siinä missä alkuperäinen sms-tekniikka käsitti pelkästään tekstimuotoiset viestit,…

lue lisää