Arkisto

Artikkelit jotka on merkitty avansanalla ‘Internet’

Milloin viimeksi päivitit laitteesi?

kesäkuu 7th, 2016 Ei kommentteja

network-782707_640
Nykyisin esineiden internet (Internet of Things, Iot) on tullut suositummaksi ja yhä useampi kantaa mukanaankin nettiin liitettyjä laitteita päivittäin. Yksi asia mikä jää vähemmälle huomiolle ovat näiden laitteiden niin tietoturvaan kuin käytettävyyteenkin liittyvät päivitykset. Jos ajatellaan nykyistä vallitsevaa tilannetta, niin monilla on kotona jopa jääkaappi liitettynä internetiin – mutta kuka huolehtii sen päivityksistä jos tätä ei ole automatisoitu? Valitettavan usein ei kukaan.

Update your softwareEilen illalla kotona taas laitepäivityksiä selatessani mietin kuinka nykyäänkin osa laitevalmistajista jättää päivitykset täysin käyttäjän varaan, ilman että he edes ilmoittavat päivityksistä. Jopa kokeneet laiteasiantuntijat saattavat uuden laitteen oston yhteydessä tarkistaa firmisten (firmware, laiteohjelmisto) ajantasaisuuden mutta sen jälkeen tuo vaan unohtuu jollei laitetta saa tekemään päivityksiä itse – tämä sama koskee monia esim kotisivujen hallintaan tarkoitettuja nettisovelluksia joidenka kanssa painitaan samojen ongelmien kanssa vuodesta toiseen. Tilanne on luonnollisesti vielä surullisempi niiden henkilöiden kohdalla jotka eivät koe teknisten laitteiden hallintaa mukavuusalueelleen, ja antavatkin yleensä alkuasennuksen jonkun toisen henkilön käsiin.

Listaisin eilen mielessäni taloutemme eri nettiin yhdistettyjä laitteita ja niiden päivityksiä:

Päivittävät itse kaiken automaattisesti
4 tietokonetta (käyttöjärjestelmätaso)
Operaattorilta ostettu viihdepaketin digiboxi
Olohuoneen TV
Älyvaaka
Operaattorin VDSL-päätelaite
Langattomat mediatoistimet (ChromeCast)

Ilmoittavat käyttäjälle päivityksestä, mutta jättävät asennuksen käyttäjälle
Audio-vahvistin
Matkapuhelimet + tabletti
Älykellot
Langaton wlan-tukiasema
Playstation 3
Internet-yhteyden erillinen palomuurilaite
Autojen GPS-navigaattorit

Eivät ilmoita päivityksistä – käyttäjän huolehdittava kaikesta
Verkkotulostin
2 muuta digiboxia
makuuhuoneen TV
Varavirtalaite (UPS)
Wlan-mokkula
Auton dashcam -kamera

Listakin osoittaa että netissä kiinni olevia laitteita on jopa meidän pienessä perheessämme kohtuullinen määrä, ja meiltä kuitenkin puuttuu paljon yleistyneet nettiin kytketyt kodinkoneet täysin. Kaikki listatut laitteet muodostavat varsinkin päivittämättöminä oman tietoturvariskinsä, vaikka suurin osa on toki perinteisen rautapalomuurin takana kotosalla.

Mielestäni vähimmäisvaatimus laitteissa tulisi olla, että päivityksen voisi asetuksista laittaa asentumaan täysin automaattisesti, tai jos pelkää yhteensopivuusongelmia niin kytkeä tuon ominaisuuden pois ja huolehtia päivityksistä itse – tällöin laitteen/sovelluksen olisi ehdottomasti hyvä muistuttaa asiasta jotta päivitykset tulisi asennettua. Tilanne jossa laite ei edes kerro että päivityksiä olisi saatavana, johtaa auttamattomasti siihen että joko sen päivitys laiminlyödään täysin, tai sitten viive kasvaa tarpeettoman pitkäksi.

Milloin sinä tarkistit viimeksi kaikkien nettiin liitettyjen laitteiden päivitykset?

Aiheet:Yleinen Avainsanat:, ,

Facebookin kilpailusääntöjä rikotaan aktiivisesti

marraskuu 12th, 2015 Ei kommentteja

Eri sosiaalisen median käyttäjillä tuntuu olevan ryhmittymisen kaltaista käyttäytymistä. Yksi suuri ryhmä on eri testien ja hömppäsivujen perässä juoksijat, ja osittain samaan lokeroon menevät ”Tykkää & Jaa”-kisojen metsästäjät. Tämä ryhmä metsästää kaikkea mikä vaan voi olla ilmaista, persikoista perämoottoreihin.

Tykkää & JaaOsalle sosiaalisessa mediassa toimiville yrityksille nämä kilpailut toimivat keinona saada ilmaista mainosta, ja tämän vuoksi porukkaa pyydetäänkin jakamaan milloin mitäkin julkaisua arvontaan osallistumista vastaan – tällainen toiminta on kuitenkin ärsyttävyyden lisäksi selkeästi Facebookin sääntöjen vastaista. Osa tekee tätä toki tietämättömyyttään, mutta selvästi osa toimijoista on tasan tarkkaan tietoinen säännöistä mutta niistä viis veisaavat.

FB:n säännöt määrittelevät kilpailujen osalta seuraavaa:

Kampanjat

1. Jos käytät Facebookia kampanjan (esimerkiksi kilpailun tai arvonnan) tiedotuksessa tai hallinnassa, olet vastuussa kampanjan laillisesta toiminnasta, mukaan lukien
a. virallisista säännöistä
b. tarjouksen ehdoista ja kelvollisuusvaatimuksista (esim. ikä- ja asuinpaikkarajoitukset)
c. kaikkien kampanjaan liittyvien säädösten noudattamisesta sekä kampanjan yhteydessä tarjotuista palkinnoista (esim. rekisteröityminen ja tarpeellisten pakollisten hyväksyntien hankinta).

2. Facebook-kampanjoissa on oltava seuraavat tiedot:
a. Jokaisen osallistujan on vapautettava Facebook kaikesta vastuusta.
b. Kampanjan on ilmoitettava, ettei Facebook sponsoroi, suosittele tai hallinnoi kampanjaa millään tavalla eikä se liity mitenkään Facebookiin.

3. Kampanjoita voidaan hallita Facebookissa sivuilla tai sovelluksissa. Henkilökohtaisia aikajanoja ja kaveriyhteyksiä ei saa käyttää kampanjoiden hallitsemiseen (esim. ”jaa aikajanallasi ja osallistu”- tai ”jaa kaverisi aikajanalla ja osallistut useammin”- ja ”osallistu merkitsemällä kavereitasi tähän julkaisuun” -tyyppiset kehotukset on kielletty).

4. Me emme auta sinua kampanjasi hallinnassa, ja hyväksyt sen, että jos käytät palveluamme kampanjasi hallitsemiseen, teet sen omalla vastuullasi.

Lähde: https://www.facebook.com/page_guidelines.php?locale=fi_FI

Lähtökohtaisesti jokainen kisa missä pyydetään jakamaan joko omalle, tai kaverin seinälle jotain – tai missä vaaditaan kaverin tagaamista viestiin rikkovat näitä sääntöjä. Vaikka säännöt ovat selvät ei kovinkaan montaa kisan järjestäjää tai osallistujaa tuo tunnu kiinostavan. ”Low risk, high reward” toimii, koska toistaiseksi FB ei ole puuttunut kovin aktiivisesti näihin rikkeisiin.

Lähtökohtaisesti mielestäni FB:n säännöt ovat hyvät ja ne koittavat suojella sosiaalisen median perimmäistä tarkoitusta, sosiaalista kanssakäymistä netin välityksellä. Jos kiertoviestit ja feikkivaroitukset ovat aiemmin olleet jo SoMen syöpää – niin hyvä tulokkaana ovat nämä ämpärinmetsästäjät.

Joillain kisojen metsästäjillä osallistumiskiima menee niin pitkälle että ihan sama onko esim joku julkaisu kilpailua vai ei, niin kaikkeen kommentoidaan ”TJ” tai ”T&J” ja jäädään toivomaan että sieltä jotain mahdollisesti tulisi säälistä – turha toivo, ei tule. Sama porukka on tätä joka oikeisiin kisoihin pistää itkuvirsiä ja perusteluita kommenttina kuinka palkinto ”tulisi todella tarpeeseen” milloin mistäkin syystä. Herätys ihmiset!

Toivottavasti Facebook alkaa tulevaisuudessa valvomaan sääntöjä rikkovia tarkemmin, epäasiallisen ja sääntöjenvastaisen markkinoinnin hyvänä sanktiona voisi olla yrityksen profiilin jäädytys tai poisto ainakin selvästi tahallisissa tapauksissa. Tulevaisuus näyttää tullaanko noihin rikkeisiin puuttumaan aktiivisemmin.

Yrityksille jotka tätä sääntöjenvastaista skabaamista harrastavat, voisin neuvoa, että ei ne FB:n maksulliset mainokset mitään kalliita ole. Kannattaa tutustua, lisää tietoa mainonnasta löytyy : https://www.facebook.com/business/products/ads

Aiheet:Yleinen Avainsanat:

Salasanojen hallinnointi tuskaa?

huhtikuu 14th, 2014 Ei kommentteja

OpenSSL -kirjaston ns Heartbleed-bugi uutisoitiin kattavasti, kuten toki tämän kokoluokan tietoturvariskin kohdalla tuleekin. Monia käyttäjiä muistutettiin että vaikka palvelimien ylläpitäjät ovat päivittäneet reikäiset softat uusiin, kannattaa varotoimena myös oma salasana uusia.

Kohta 15 vuotta IT-maailmaa ja varsinkin asiakasympäristöjä ihmetelleenä ymmärrän hyvin miten tuskaiselta tuo kuulostaa monille käyttäjille. Se oma tuttu ja turvallinen ”kissa”, ”koira”, ”lapsennimi1” tai ”salasana” on ollut niin mukavan tuttu ja turvallinen – sekä ennenkaikkea helppo muistaa! Hieman enemmän panostaneet ovat saattaneet opetella jonkun monimutkaisemman salasanan, mutta tätä on sitten viljelty laajasti kaikkiin eri palveluihin. Molemmat ovat lähestulkoon yhtä huonoja vaihtoehtoja.

Moni unohtaa että yhtä salasanaa tulisi käyttää vain yhdessä palvelussa, jokaiseen palveluun tulisi siis laittaa eri salasana, joka ei missään nimessä koostu mistään sanakirjasanasta, nimestä – ei edes niin että sinne laitetaan numeroita perään tai vaihdetaan osa kirjaimista numeroiksi (A->4, E->3. T->7, S->5 jne jne). Mutta miten nämä kaikki muistaa? Hyvä kysymys.

Netti on pullollaan salasanojen hallinnointisovelluksia, joissa yhden master-salasanan takaa saa sitten kätevästi kirjauduttua eri palveluihin – samalla sovellukset yleensä tekevät myös monimutkaisia salasanoja käyttäjän puolesta. Nyt myös monille tuttu F-secure on tuonut oman softansa (F-Secure Key) markkinoille, joka käytössäkin tuntuu todella simppeliltä.

Softa toimii toistaiseksi Macilla, Windowsilla ja mobiiilipuolella Androidilla / Applen tuotteilla. Windows phone tukea ei ainakaan tässä vaiheessa vielä ole.

Itse olen testikäyttänyt palvelua nyt reilun viikon ja alan olla aika vakuuttunut, että tässä voisi olla myös vähemmän tietokoneisiin orientoituneelle hyvä ratkaisu salasanojen hallintaan.

Softan perusversio on ilmainen, mutta jos haluat että salasanat synkataan myös useamman tietokoneen, tai vaikkapa mobiililaitteen kesken on tässä vuosimaksu – Android-marketissa hinta oli noin 12e/v . Synkkaus toimii hyvin ja mieletäni tuossa onkin koko jutun juju, salasanat kun kulkevat todella näppärästi esim matkapuhelimessa mukana.

Aiheet:Yleinen Avainsanat:,

Facebookin ”varoitukset” – älä jaa näitä

tammikuu 21st, 2012 Ei kommentteja

Facebook ja muut sosiaaliset mediat ovat tulleet äärettömän suosituiksi viime vuosien aikana, käyttäjiä löytyy kaikista ihmiskuntaluokista ja näiden tekninen tietämyskin vaihtelee aivan laidasta laitaan. Sosiaalisesta mediasta onkin tullut uusi kiertokirjeiden ja hoaxien kiertopaikka, juurikin tietämättömien käyttäjiensä takia.

Varsinkin facebookissa saa viikottain nähdä, yleensä samojen käyttäjien toimesta, erilaisten varoitusviestien jakamista. Normaalisti seuraavat määreet täyttyvät kerrasta toiseen :

•    Varoitetaan hakkereista, viruksista ja kaikenlaisesta muusta josta ei välttämättä ymmärretä yhtään mitään – varoitusta höystetään mitä päättömimmillä uhkakuvilla aina kovalevyn formatoitumisesta sähköpostien julkituloon.
•    Jokaisessa viestissä kehoitetaan jakamaan sitä eteenpäin kavereille, yleisimmin omalla seinällä. Ja porukkahan jakaa, kun kaveri kerran kehottaa. huoh…
•    jakajana toimii henkilö, joka tuskin tietää oikeasti edes mikä on hakkeri, tai miksi nuo varoitusviestit ovat vääriä.

Olen seurannut näitä varoituksia jo vuosia, enkä ole nähnyt niiden joukossa yhtäkään oikeaa uhkaa. Olen myös koittanut kertoa näitä jakaville ihmisille etteivät jakelisi varoituksia, joista eivät ymmärrä mitään.  Valitettavasti tuntuu että käyttäjän muisti on suhteellisen lyhyt ja parin viikon päästä on taas joku uusi ”kauheus” jaossa.

Olen edelleenkin sitä mieltä, että Facebook on Suomessa niin suosittu palvelu, että siellä oikeasti oleva tietoturvauhka olisi muutamissa tunneissa Iltalehden etusivun lööppinä ja esim cert.fi:ssä. Käyttäjien ei tulisi koskaan jakaa ”varoituksia”, joita eivät voi/osaa itse todentaa.

Lyhyenä ohjeena sanoisin että älä jaa mitään varoituksia, vaan katkaise tuo ketju omalta kohdaltasi aina jos et voi vahvistaa varoitusta jostain luotettavasta lähteestä. Muutenkin kannattaa olla välittämättä yhtäkään viestiä joka kehottaa jakamaan sitä eteenpäin. Tuskin osallistut kiertokirjeiden toimitukseen netin ulkopuolellakaan?

Hoaxin voi monesti todentaa äärettömän helpolla tavalla : kopioi pätkä varoitusviestistä Googleen ja suorita haku. Yleensä saat monta sivullista linkkejä missä näkemäsi varoitus todetaan hoaxiksi. Useimmiten löytyy tieto, että viesti on pyörinyt jo vuosia. Se että et löydä haulla mitään aiheeseen liittyvää, ei tarkoita sitä että varoitus olisi todellinen!

Äärimmäisen hyvä linkki facebookin käyttäjille: https://www.facebook.com/verkonvaarat/ – VerkonVaarat -ryhmän sivu, täältä löytyy usein tieto näistä ”varoituksista” ja siitä että ne eivät ole oikeita.

Myös poliisi on kehoittanut käyttäjiä jättämään kiertokirjeet omaan arvoonsa : Poliisi: Facebookin varoituksista 99 prosenttia höpöhöpöä

Aiheet:Yleinen Avainsanat:

Google Latitude – Isoveli valvoo, kaverit kyttää vai hauskaa hupia?

helmikuu 11th, 2009 Ei kommentteja

Google on julkaissut taas mainion uuden palvelun, tälläkertaa puhelinteknologiaa ja/tai GPS:ää hyödyntävän ilmaisen Latituden. Ai mikä se on? Noh, lyhyesti sanottuna palvelussa puhelin lähettää silloin tällöin koordinaattinsa googlen palvelimelle ja itse valitsemasi kaverit voivat katsoa omista puhelimistaan tai tietokoneeltaan missä viipotat. Kätevää?

Palvelu ei tarvitse toimiakseen GPS-ominaisuudella varustettua puhelinta, mutta toki jos GPS löytyy niin tieto on tarkempaa. Omassa Nokia E90 Communicatorissani GPS toimii hyvin palvelun kanssa yhteen ja paikannus on tarkkaa. Puhelimissa jossa ei ole GPS-ominaisuutta järjestelmä käyttää GSM:n paikkatietoa, joka on tukiasematoiminteisena hieman summittaisempi, mutta silti yllättää monesti toiminnallaan.

Joitain päiviä palvelua käyttäneenä voin todeta että palvelu on hauska, mutta kannattaa toki miettiä kenelle kaikille tuon näkyvyyden antaa – mustasukkainen puoliso esim ei liene niitä ykkösvaihtoehtoja, muutenkaan en nyt tiedä onko ihan kaikille kavereille kiva kertoa missä menee. Palvelun vahvuutena on toki myös se että eri käyttäjille voidaan antaa erilaisia näkyvyysasetuksia – toinen näkee esim tarkasti missä olet ja toinen kaupungin tarkkuudella, ihan miten itse valitset.

Palvelun kanssa on suositeltavaa olla kiinteä datapaketti, koska vaikka its paikkatiedon lähetys (1 kt/kerta) ei kummoista laskua tuota, niin jos intoutuu katsomaan kavereiden sijainteja mobiilina kartalta alkaa dataa kulumaan ihan eri tavalla kun kartat ladataan netistä lennosta. Toki aina voit katsoa karttoja kotikoneelta ja pitää vaan puhelimen lähettämässä omaa dataasi, tuolloin maksujen ei luulisi yllättävän.

Jos ajatellaan yksinkertaisesti palvelun hyötykäyttöä voisi esimerkiksi hupi-käytön vastapainona ajatella turvallisuutta, itse esimerkiksi ajelen usein kesäisin yksin moottoripyörällä eikä kukaan tiedä missä olen, enkä osaa ennen lähtöä välttämättä edes kertoa minne menen. Tällöin tankkilaukkuun jätetty puhelin kertoo nettiin paikkatietoa esimerkiksi perheelle, jos minua ei ala kuulumaan kotiin, tietävät ainakin mistäpäin suunnilleen lähtevät etsimään. Vaikka puhelin olisi rikkoutunut niin silti netistä näkyisi viimeisin päivitystieto.

Vastapainona tuollaiselle ”vakavammalle” käytölle voidaan ajatella esim että voit baari-illan aikana katsella missä baareissa on kavereitasi ja mennä yllätysviisiitille, muutenkin palvelu tarjoaa kätevän ominaisuuden jossa voit käskeä navigoimaan jonkun kaverisi sen hetkiseen olinpaikkaan ja palvelu pistää kartalle tästä ohjeet.

Googlelta löytyy youtubesta palvelua mainostava englanninkielinen video, joka yksinkertaisesti avaa hieman Latituden toimintaa:

Aiheet:Yleinen Avainsanat:,

Bad Behavior has blocked 417 access attempts in the last 7 days.