Sertifitseerimiskeskuse aastakonverentsil räägiti ka sellest, mis muutus meid 1. jaanuar 2015 ootab. Liisa Lukin räägib: "2014. aastal sai tehtud uus m-ID teenusplatvorm. m-ID kehtivusaja pikendamiseks ei saanud me aga riigiga veel kokkuleppele. Uus SIM-rakendus pidi tulema ja tuli ka. Operaatoripõhiselt lahenduselt SK kesksele lahendusele liikusime – platvorm on valmis, järgmisest nädalast esimene operaator hakkab seda kasutama. Seega ka see plaan on 2014. aastal, võiks öelda, täidetud."

Kuid 2015 on BDOC-ile ülemineku ja uue turvalisema m-ID aasta.

Täna toimuval Sertifitseerimiskeskuse aastakonverentsil saab jälle teada, mis meie e-riigis on aasta jooksul toimunud ja mis ees ootab. Selgub, et ees ootab üsna olulisi muudatusi. Nii infosüsteemides kui meis endis.

Häälekas vähemus, nagu raadiost räägiti, suudab end nähtavaks teha. Kalev Pihl vihjab uues IOS-is mittetöötavale ID-kaardile. Probleem saab lahenduse detsembris, selgub. Aga mobiil-ID töötab muidugi edasi platvormist sõltumatult.

2014. aasta oli veel tähelepanuväärne selle tõttu, et esimest korda sai turvaoht - Heartbleed - lausa logo.

Kas oled see, kellele vanemad ja sõbrad helistavad, kui arvutiga midagi juhtub? Kui oled IT-spetsialist või IT-huviline, siis on üsna tõenäoline, et lähendaste jaoks oled ka kasutajatugi. Ning kui juba probleeme lahendad, siis tasub kindlasti rääkida ka nutiseadmete turvalise kasutamise soovitustest. Nii saab edaspidi loodetvasti vähem kõnesid, kus palutakse sinu abi.

Kujutame nüüd ette, et inimene on saanud just uue nutitelefoni. Ta võtab selle karbist välja… selle tundmaõppimine võtab oma aja. Ning olgem ausad, et taustapiltide, helitoonide valimine ja lahedate äppide allalaadimine on sageli lihtsam ja tähtsam kui näiteks nutiseadmele viirusetõrje tarkvara valimine ning erinevate kasutajakontode seadistamine.

Eelmise nädala lõpus esines IT konverentsi ATEA Action Rootsi Piraadipartei asutaja Rick Falkvinge. Rootsis loodud esimene piraadipartei on nüüd levinud juba kuuekümnesse riiki ja saanud ka Euroopa Parlamenti. Juba ammu pole Falkvinge põhiteemaks tarkvara- või muusikapiraatlus. Tallinna ettekandes võttis piraadipartei juht ette hoopis suuremad teemad. Näiteks panganduse. Või riigi funktsioonid.

Falkvinge käis ATEA Actionil kohtumas ka BNS-iga, rääkides e-valimistest. "See on väga halb mõte," ütles ta intervjuus e-valimiste kohta, "see on katastroofiline."

Kuid esinemise peateema oli siiski bitcoin, uus virtuaalraha.

Kõik me teame, et turvalisem on kodus istuda kui välja minna. Kontoritöö puhul aga on see pea peale pööratud - ettevõtte jaoks on turvalisem, kui töötajad istuvad kontoris, mitte kodus. Kas vabadus töötada seal kus tahad toob ohvriks firma IT-turvalisuse? Seda uuris hiljutine Samsungi ja turu-uuringufirma GfK Baltimaades läbi viidud uuring, millest selgub, et inimeste suurenev tehnoloogiast tingitud mobiilsus võib kujutada ohtu nende tööandjate infoturbele.

Enamik eestlasi kasutab nii tööks kui isiklikuks tarbeks sama nutitelefoni, tundmata enda ettevõtte IT-turvalisuse eeskirja – 78 protsenti eestlastest kasutab sama seadet ning 62 protsenti ei ole kursis IT-turvalisuse reeglitega.

AM.ee lugejate seas kuuluvad paljud kindlasti nende IT-entusiastide hulka, kes juba mitu aastat tagasi endale Mobiil-ID lepingu sõlmisid. See oli selline hea lisavõimalus juhuks, kui ID-kaardi lugeja maha ununes või mõne väliriigi internetikohvikus näiteks pangaülekannet tuli teha.

Seega on teie telefonis Mobiil-ID SIM-kaart, mis võimaldab teil mugavalt internetis end tuvastada ning digiallkirja anda. Tänaseks on teil suure tõenäosusega kasutusel nutitelefon (kuigi Mobiil-ID töötab ka vana nö “nuppudega mobiiliga”). Lisaks julgen arvata, et teil on kodus tahvelarvuti või plaanite selle varsti soetada… kui mitte endale, siis äkki oma Minecrafti fännavale lapsele?

Oktoober on Euroopa Liidus kuulutatud küberturvalisuse kuuks. NutiKaitse 2017 korraldab sel ajal Mobiil-ID teavituskampaania, sest nutiseadmetes on Mobiil-ID turvaline viis enda tuvastamiseks ja digiallkirja andmiseks.

Esimest korda räägiti kurjast BadUSB turvaaugust augustis toimunud Blackhat USA konverentsil, kuid suurt kõmu Karsten Nohl´i ning Jakob Lell´i ettekanne siis veel ei tekitanud. Nüüd aga on turvaauk, mis laseb pahategijal USB-pulga muuta näiteks arvutiga ühendatud juhitavaks klaviatuuriks, kõigile soovijatele Githubist kättesaadav.

Turvaauk seisneb selles, et häkitakse pealtnäha süütu USB-seadme - mälupulga mikrokontrolleri tarkvarasse ja muudetakse selle kaudu pulk näiteks võrgukaardiks või klaviatuuriks või mõneks muuks võimekamaks lisaseadmeks, mis suudab arvutit käsklustega juhtida.

Ühe vanema Caterpillariga käisime me Vahiküla joast alla sõitmas ja muid ekstreemseid asju tegemas. Uut veel katsunud pole, kuid tundub, et tegemist on jälle õige telefoniga neile, kes tahavad helistada kõige ekstreemsemates tingimustes. Näiteks need, kes Caterpillari masinatega kuskil tööd teevad. Uus Cat S50 on mõeldud välispordialade harrastajatele ja ekstreemsetes ilmastikuoludes töötavatele inimestele. Kesk- ja Ida-Euroopa suurima mobiiltelefonide ja nende tarvikute müüja TCCM-i kaudu jõuab see telefon oktoobris Eesti turule.

Cat S50 on veekindel ning selle ekraani saab kasutada ka märgade sõrmedega. Telefon on ka kriimustus- ja tolmukindel, pidades hästi vastu põrutustele. Telefonil on neljatuumaline protsessor (1,2 GHz) ja Androidi operatsioonisüsteemi uusim versioon (KitKat) koos ligipääsuga Google Play’le.

Sotsiaalne sahkerdamine (Social engineering) on meetod, mille käigus kasutatakse infole või ressurssidele (nt IT-süsteemidele) omavolilise ligipääsu saamiseks erinevaid inimestega manipuleerimise tehnikaid. Oskusliku pettuse tõkestamine on üpriski keeruline, sest inimeste loomuses (ja sageli ka töökirjelduses) on olla abivalmis ja kuulekas. Seetõttu on isegi umbusklikul töötajal raske keelduda autoriteetse ja enesekindla häälega jagatud juhistest või hädasolija abipalvest. Mis see sotsiaalne sahkerdamine aga ikkagi täpsemalt on ja kuidas sellega kaasnevatest kurbadest tagajärgedest hoiduda?