WhatsAppissa paljastui vakoiluongelma - tarkista päivitys
- Vakoiluohjelma pystyttiin tartuttaamaan soittamalla whatsapp-puhelu, vaikka käyttäjä ei olisi puheluun vastannutkaan!
- Samalla huijari pystyi pyyhkimään lokin, joten vakoiluohjelman tarttumista ei välttämättä huomannut mitenkään.
- Vakoiluohjelma pystyi saamaan pääsyn yksityisiin viesteihin, osoitekirjoihin, sähköposteihin, selainhistoriaan, sijaintitietoihin ja jopa kaappaamaan kameran tai mikin
- Whatsapp julkaisi päivityksen, jonka yhteydessä ei aluksi mainittu mitään haavoittuvuuden paikkaamisesta - joskin tämä korjattiin lopulta
Lisätietoja myös GrahamCluley.com
WhatsAppissa havaittiin tietoturva-aukko, jonka avulla huijari pystyi saamaan laitteelta monelaisia luottamuksellisia tietoja. Myöhempi päivitys paikkasi aukon (CVE-2019-3568).
Lue koko artikkeli >>
Tanskassa merkittävä GDPR-sakkotapaus
- Tanskalaista taksiyritystä rangaistiin vanhojen asiakkaiden puhelinnumeroiden säilyttämisestä ilman perusteita
- Yritys selitti säilyttämistä tietojärjestelmän kankeudella
- Tietosuoja-asetuksen yleiset käsittelyperiaatteet mm. "tietojen minimointi" ja "säilytyksen rajoittaminen" eivät täyttyneet
- Sakoksi suositellaan 160 000 €, joka on 3% vuosittaisesta liikavaihdosta
- Yleensä suositukset hyväksytty Tanskassa muutoksetta
Puhelinnumerojen turhan pitkäaikaisesta säilömisestä organisaation kankeissa tietojärjestelmissä, joista pelkästään tätä tietoa ei saanut poistettua, aiheutti 3% sakon vuosittaisesta liikevaihdosta.
Lue koko artikkeli >>
Phishing-huijauksia taas uutisissa useiden toimijoiden nimissä
Viime aikoina on tullut ilmi huijauksia ainakin seuraavien tahojen nimissä (lue uutiset linkeistä):
Phishingiä vasten varautuminen on yksi organisaation tärkeimmistä koulutuksen ja ohjeistuksen kohteista.
Lue koko artikkeli >>
Kaikkien tuntemasta salasanaohjeesta on enemmän haittaa kuin hyötyä – "antiikkinen ja vanhentunut"
Microsoft neuvoo:
- Ajoittainen salasanojen vanheneminen on antiikkinen ja vanhentunut apu, josta on hyvin vähän hyötyä.
Salasanan ajoittaisessa vaihtamisessa on vähän hyviä puolia, paljon huonoja puolia:
- Voi ohjata käyttämään heikkoja salasanoja
- Voi edesauttaa salasanojen unohtamista
- Jos salasana ei ole vaarantunut - tarvetta vaihtaa ei ole
- Jos salasana on vaarantunut - sen pitäisi olla vaihdettu heti
Salasanojen ajoittainen vaihtaminen kannattaa päivittää pois oman organisaation salasanakäytännöistä
Lue koko artikkeli >>
Tietosuojavaltuutetun vuosi 2018
- Tietosuojavaltuutettu julkaisu vuoden 2018 toimintakertomuksen
- "Uusi aikakausi on alkanut, jossa tietosuoja on tärkeämpää ja ihmiset tietoisempia vaatimuksista ja oikeuksista"
- Tietosuojavaltuutetun työmäärä n. 2,5 -kertainen aiempaan verrattuna, asioita vireille n. 10 000
Tietosuojavaltuutetun työmäärä kasvoi selvästi GDPR:n myötä ja kokemus on, että ihmiset ovat nyt tietoisempia henkilötietojensa käyttöön liittyvistä oikeuksistaan.
Lue koko artikkeli >>
Tietosuojavaltuutettu: Tietosuojan trendit vuodelle 2019
Odotettavissa vuonna 2019
- GDPR-valvonta tehostuu
- GDPR aiheuttaa myös globaaleja vaikutuksia - muuallakin aletaan vaatia tietosuojaan liittyvää säätelyä
- Kasvojentunnistus yms. uudet teknologiat, jotka haastavat tietosuojaa ja nostavat sen keskusteluun
Lue koko artikkeli >>
Lähetä HBO-tunnuksesi Zara Larssonille
Zara Larsson esitti kainon pyynnön 1,4 miljoonalle Twitter-seuraajilleen
- "My vpn isn't working so can someone dm me their hbo log in I'm serious I need to watch this fucking episode right now and I mean immediately!!!!"
Vastauksista päätellen moni on halukas salasanansa lähettämään...