Arkisto

Artikkelit jotka on merkitty avansanalla ‘Atk’

Milloin viimeksi päivitit laitteesi?

kesäkuu 7th, 2016 Ei kommentteja

network-782707_640
Nykyisin esineiden internet (Internet of Things, Iot) on tullut suositummaksi ja yhä useampi kantaa mukanaankin nettiin liitettyjä laitteita päivittäin. Yksi asia mikä jää vähemmälle huomiolle ovat näiden laitteiden niin tietoturvaan kuin käytettävyyteenkin liittyvät päivitykset. Jos ajatellaan nykyistä vallitsevaa tilannetta, niin monilla on kotona jopa jääkaappi liitettynä internetiin – mutta kuka huolehtii sen päivityksistä jos tätä ei ole automatisoitu? Valitettavan usein ei kukaan.

Update your softwareEilen illalla kotona taas laitepäivityksiä selatessani mietin kuinka nykyäänkin osa laitevalmistajista jättää päivitykset täysin käyttäjän varaan, ilman että he edes ilmoittavat päivityksistä. Jopa kokeneet laiteasiantuntijat saattavat uuden laitteen oston yhteydessä tarkistaa firmisten (firmware, laiteohjelmisto) ajantasaisuuden mutta sen jälkeen tuo vaan unohtuu jollei laitetta saa tekemään päivityksiä itse – tämä sama koskee monia esim kotisivujen hallintaan tarkoitettuja nettisovelluksia joidenka kanssa painitaan samojen ongelmien kanssa vuodesta toiseen. Tilanne on luonnollisesti vielä surullisempi niiden henkilöiden kohdalla jotka eivät koe teknisten laitteiden hallintaa mukavuusalueelleen, ja antavatkin yleensä alkuasennuksen jonkun toisen henkilön käsiin.

Listaisin eilen mielessäni taloutemme eri nettiin yhdistettyjä laitteita ja niiden päivityksiä:

Päivittävät itse kaiken automaattisesti
4 tietokonetta (käyttöjärjestelmätaso)
Operaattorilta ostettu viihdepaketin digiboxi
Olohuoneen TV
Älyvaaka
Operaattorin VDSL-päätelaite
Langattomat mediatoistimet (ChromeCast)

Ilmoittavat käyttäjälle päivityksestä, mutta jättävät asennuksen käyttäjälle
Audio-vahvistin
Matkapuhelimet + tabletti
Älykellot
Langaton wlan-tukiasema
Playstation 3
Internet-yhteyden erillinen palomuurilaite
Autojen GPS-navigaattorit

Eivät ilmoita päivityksistä – käyttäjän huolehdittava kaikesta
Verkkotulostin
2 muuta digiboxia
makuuhuoneen TV
Varavirtalaite (UPS)
Wlan-mokkula
Auton dashcam -kamera

Listakin osoittaa että netissä kiinni olevia laitteita on jopa meidän pienessä perheessämme kohtuullinen määrä, ja meiltä kuitenkin puuttuu paljon yleistyneet nettiin kytketyt kodinkoneet täysin. Kaikki listatut laitteet muodostavat varsinkin päivittämättöminä oman tietoturvariskinsä, vaikka suurin osa on toki perinteisen rautapalomuurin takana kotosalla.

Mielestäni vähimmäisvaatimus laitteissa tulisi olla, että päivityksen voisi asetuksista laittaa asentumaan täysin automaattisesti, tai jos pelkää yhteensopivuusongelmia niin kytkeä tuon ominaisuuden pois ja huolehtia päivityksistä itse – tällöin laitteen/sovelluksen olisi ehdottomasti hyvä muistuttaa asiasta jotta päivitykset tulisi asennettua. Tilanne jossa laite ei edes kerro että päivityksiä olisi saatavana, johtaa auttamattomasti siihen että joko sen päivitys laiminlyödään täysin, tai sitten viive kasvaa tarpeettoman pitkäksi.

Milloin sinä tarkistit viimeksi kaikkien nettiin liitettyjen laitteiden päivitykset?

Aiheet:Yleinen Avainsanat:, ,

Salasanojen hallinnointi tuskaa?

huhtikuu 14th, 2014 Ei kommentteja

OpenSSL -kirjaston ns Heartbleed-bugi uutisoitiin kattavasti, kuten toki tämän kokoluokan tietoturvariskin kohdalla tuleekin. Monia käyttäjiä muistutettiin että vaikka palvelimien ylläpitäjät ovat päivittäneet reikäiset softat uusiin, kannattaa varotoimena myös oma salasana uusia.

Kohta 15 vuotta IT-maailmaa ja varsinkin asiakasympäristöjä ihmetelleenä ymmärrän hyvin miten tuskaiselta tuo kuulostaa monille käyttäjille. Se oma tuttu ja turvallinen ”kissa”, ”koira”, ”lapsennimi1” tai ”salasana” on ollut niin mukavan tuttu ja turvallinen – sekä ennenkaikkea helppo muistaa! Hieman enemmän panostaneet ovat saattaneet opetella jonkun monimutkaisemman salasanan, mutta tätä on sitten viljelty laajasti kaikkiin eri palveluihin. Molemmat ovat lähestulkoon yhtä huonoja vaihtoehtoja.

Moni unohtaa että yhtä salasanaa tulisi käyttää vain yhdessä palvelussa, jokaiseen palveluun tulisi siis laittaa eri salasana, joka ei missään nimessä koostu mistään sanakirjasanasta, nimestä – ei edes niin että sinne laitetaan numeroita perään tai vaihdetaan osa kirjaimista numeroiksi (A->4, E->3. T->7, S->5 jne jne). Mutta miten nämä kaikki muistaa? Hyvä kysymys.

Netti on pullollaan salasanojen hallinnointisovelluksia, joissa yhden master-salasanan takaa saa sitten kätevästi kirjauduttua eri palveluihin – samalla sovellukset yleensä tekevät myös monimutkaisia salasanoja käyttäjän puolesta. Nyt myös monille tuttu F-secure on tuonut oman softansa (F-Secure Key) markkinoille, joka käytössäkin tuntuu todella simppeliltä.

Softa toimii toistaiseksi Macilla, Windowsilla ja mobiiilipuolella Androidilla / Applen tuotteilla. Windows phone tukea ei ainakaan tässä vaiheessa vielä ole.

Itse olen testikäyttänyt palvelua nyt reilun viikon ja alan olla aika vakuuttunut, että tässä voisi olla myös vähemmän tietokoneisiin orientoituneelle hyvä ratkaisu salasanojen hallintaan.

Softan perusversio on ilmainen, mutta jos haluat että salasanat synkataan myös useamman tietokoneen, tai vaikkapa mobiililaitteen kesken on tässä vuosimaksu – Android-marketissa hinta oli noin 12e/v . Synkkaus toimii hyvin ja mieletäni tuossa onkin koko jutun juju, salasanat kun kulkevat todella näppärästi esim matkapuhelimessa mukana.

Aiheet:Yleinen Avainsanat:,

Google Latitude – Isoveli valvoo, kaverit kyttää vai hauskaa hupia?

helmikuu 11th, 2009 Ei kommentteja

Google on julkaissut taas mainion uuden palvelun, tälläkertaa puhelinteknologiaa ja/tai GPS:ää hyödyntävän ilmaisen Latituden. Ai mikä se on? Noh, lyhyesti sanottuna palvelussa puhelin lähettää silloin tällöin koordinaattinsa googlen palvelimelle ja itse valitsemasi kaverit voivat katsoa omista puhelimistaan tai tietokoneeltaan missä viipotat. Kätevää?

Palvelu ei tarvitse toimiakseen GPS-ominaisuudella varustettua puhelinta, mutta toki jos GPS löytyy niin tieto on tarkempaa. Omassa Nokia E90 Communicatorissani GPS toimii hyvin palvelun kanssa yhteen ja paikannus on tarkkaa. Puhelimissa jossa ei ole GPS-ominaisuutta järjestelmä käyttää GSM:n paikkatietoa, joka on tukiasematoiminteisena hieman summittaisempi, mutta silti yllättää monesti toiminnallaan.

Joitain päiviä palvelua käyttäneenä voin todeta että palvelu on hauska, mutta kannattaa toki miettiä kenelle kaikille tuon näkyvyyden antaa – mustasukkainen puoliso esim ei liene niitä ykkösvaihtoehtoja, muutenkaan en nyt tiedä onko ihan kaikille kavereille kiva kertoa missä menee. Palvelun vahvuutena on toki myös se että eri käyttäjille voidaan antaa erilaisia näkyvyysasetuksia – toinen näkee esim tarkasti missä olet ja toinen kaupungin tarkkuudella, ihan miten itse valitset.

Palvelun kanssa on suositeltavaa olla kiinteä datapaketti, koska vaikka its paikkatiedon lähetys (1 kt/kerta) ei kummoista laskua tuota, niin jos intoutuu katsomaan kavereiden sijainteja mobiilina kartalta alkaa dataa kulumaan ihan eri tavalla kun kartat ladataan netistä lennosta. Toki aina voit katsoa karttoja kotikoneelta ja pitää vaan puhelimen lähettämässä omaa dataasi, tuolloin maksujen ei luulisi yllättävän.

Jos ajatellaan yksinkertaisesti palvelun hyötykäyttöä voisi esimerkiksi hupi-käytön vastapainona ajatella turvallisuutta, itse esimerkiksi ajelen usein kesäisin yksin moottoripyörällä eikä kukaan tiedä missä olen, enkä osaa ennen lähtöä välttämättä edes kertoa minne menen. Tällöin tankkilaukkuun jätetty puhelin kertoo nettiin paikkatietoa esimerkiksi perheelle, jos minua ei ala kuulumaan kotiin, tietävät ainakin mistäpäin suunnilleen lähtevät etsimään. Vaikka puhelin olisi rikkoutunut niin silti netistä näkyisi viimeisin päivitystieto.

Vastapainona tuollaiselle ”vakavammalle” käytölle voidaan ajatella esim että voit baari-illan aikana katsella missä baareissa on kavereitasi ja mennä yllätysviisiitille, muutenkin palvelu tarjoaa kätevän ominaisuuden jossa voit käskeä navigoimaan jonkun kaverisi sen hetkiseen olinpaikkaan ja palvelu pistää kartalle tästä ohjeet.

Googlelta löytyy youtubesta palvelua mainostava englanninkielinen video, joka yksinkertaisesti avaa hieman Latituden toimintaa:

Aiheet:Yleinen Avainsanat:,

Bad Behavior has blocked 417 access attempts in the last 7 days.