Turvalisus

Arvutiturvalisus ja muud turvateemad IT vallast. [Turvateema RSS]


Väike test: Pluss-ID olgu alati vööl

Seekordne test sündis puhtalt praktilisest vajadusest, sest Pluss-ID ehk +ID pole mitte ammugi uus ja ootamatu toode, vaid lihtsalt vajalik asi. Kuigi meil siin kasutatakse valdavalt mobiil-IDd, osutub see maailma väikseim ID-kaardi lugeja vajalikuks olukordades, kus mobiil-IDd ei saa kasutada (näiteks mobiil sai tühjaks või teenus hetkel ei tööta) või on vaja sõbraga asju digiallkirjastada, aga tema ei ole nii mobiilne. Ja siis on tihti ette tulnud olukord, kus ID-kaart on ilusti kaasas, aga seda juhtme otsas kaardilugejat pole viitsinud keegi kotti panna.

Väljapressimise pahavara rünnaku alla sattunud San Francisco transpordisüsteem pakkus tasuta sõitu

Kui vanasti võis Balti jaama kassas saada piletimüüja käest arusaamatult riielda, kui oma soovi piisavalt kiirelt ja piisavalt täpselt ei osanud välja öelda, siis nüüd on levinud automaadid, mis teinekord arusaamatult raha nõuavad - väljapressimise pahavara. Kuid üldse mitte raudteelaste hüvanguks. San Franciscos sattus kogemata väljapressimise pahavara rünnaku alla minirongide süsteem MUNI, mille piletiautomaadid edastasid teadet "Olete häkitud!"

 

Wordpress oli haavatav: uuenduste serveri turvaaugu tõttu oleks saanud kõigile Wordpressi kasutavatele lehtedele mida iganes postitada

Septembris avastas Worpressi turvaekspert Matt Barry, et Worpressi turvauuenduste serveri turvaaugu tõttu oleks olnud võimalik postitada veerandile maailma veebidest mida iganes. Mis veel hullem - peale seda oleks saanud kodulehe uuendused ära keelata ja jätta "Trooja hobune" pikemaks ajaks kodulehele.

Vaata lähemalt

Pilveteenuse kasutajatele loodi üle-euroopaline andmekaitse infoplatvorm

Eesti ettevõtjad saavad nüüd tasuta veebikeskkonnas www.cloudprivacycheck.eu (andmekaitse infoplatvorm) tutvuda nii Eesti kui ka 31 välisriigi andmekaitse regulatsioonidega ja neid omavahel võrrelda. Keerulised ja riigiti erinevad andmekaitseseadused on veebilehel visualiseeritud hästiloetavate infograafikutena, nii, et lihtsatele küsimustele vastates saab ettevõtja kiiresti aru, millised andmekaitse regulatsioonid puudutavad tema ettevõtet.

Warflying ehk drooniga lampide häkkimine tõestab asjade Interneti ebaturvalisust

Hiljuti avastati asjade Interneti kaudu toimunud massirünnak, mis võttis suure osa USA Internetist ja tuntud veebiserveritest maha, st nendega ei saanud enam ühendust üle Interneti. Massirünnaku tegid Internetti ühendatud nutistuseadmed - lambipirnid, koduautomaatikaseadmed, kontorite kontrollerid jne.