1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Tietoturva ja tietovuodot

Keskustelu osiossa 'Tietotekniikka', aloittaja Esa Isopahkala, 12/11/13.

  1. Esa Isopahkala

    Esa Isopahkala Ylläpitäjä

    Liittynyt:
    18/6/02
    Viestit:
    7633
    Tykkäykset:
    1331
    Puhelinmalli:
    Nexus 5x, Lumia 1020
    Adobelta hakkeroitiin reilu kuukausi sitten 2,9 miljoonan asiakkaan tiedot sisältäen luottokorttitietoja. Luulisi, että asiakkaille lähetettäisiin jokin tiedote asiasta, mutta minkäänlaista sähköpostia en saanut. Adoben sivuilla on tiedote, mutta kenet se muka tavoittaa.

    Vastikään julkaistiin hakukoneita, joilla voi tarkistaa joutuiko tietomurron uhriksi. Tarkistin tietoni ja olin mukana listalla.

    Adobe väitti tiedotteessaan:

    Kuukausi tuon jälkeen kirjauduin sillä vanhalla salasanalla Adoben tililleni, ei sitä oltu muutettu tai kirjautumista mitenkään estetty. Onneksi kyseistä salasanaa en ollut käyttänyt muualla. Olen tämän vuoden mittaan eriyttänyt salasanoja eri palveluihin, aikaisemmin käytin aika paljon samoja.

    Luottokorttini suljettiin tietoturvasyistä, en tiedä liittyikö se tuohon Adoben tapaukseen, mutta veikkaan että liittyi.
     
  2. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    Mjoo tuo on vähän älytöntä toimintaa... verkkopalvelujen osalta säilytellään korttitietoja vaikka sopparissa vois olla "suoravelotus". Sitte vaan kortin tunnareita käyttäs uuden sopparin tekoon. Vaan taitaa olla niin, että helpointa Adobelle, ettei tartte olla aspassa ketään. Aika moneltahan noita on suljettu just ton lisenssihomman takia. Adobelta jos jotain haluat kysyä, varaudu intialaiseen enkun pölinään, jonka seassa saatetaan kysellä aivan kummia.. koita siinä luottaa sitte, kun kyselevät korttitietoja puhelimessa. Koita neuvotella kunnon korvaus, jotku on saanu vuodenki mittasia oikkareita korvauksena, tietty ne koskettaa jonku isomman softatalon tms.. yksittäinen on aina altavastaajana. 3 viikkoahan on aikaa päivittää kortti, jos edellinen on kuoletettu, tietty kiire siinäki voi tulla syystä ja toisesta. Aina ei ole se henkilö paikalla, joka asian voi hoitaa isommissa lafkoissa. Jotku voi käyttää maksamiseen prepaideja, onnea heille.
     
  3. kimmo

    kimmo Punainen matto, kiitos.

    Liittynyt:
    25/1/10
    Viestit:
    5219
    Tykkäykset:
    907
    Puhelinmalli:
    Huawei P8 Lite
    Kun olen tästä(kin) ihan pihalla, niin kertokaa mulle miksi tuolle firmalle on joskus rekannut?
     
  4. Esa Isopahkala

    Esa Isopahkala Ylläpitäjä

    Liittynyt:
    18/6/02
    Viestit:
    7633
    Tykkäykset:
    1331
    Puhelinmalli:
    Nexus 5x, Lumia 1020
    Itse rekisteröidyin ostaakseni valokuvankäsittelyohjelma Lightroomin, joka sinänsä oli oikein hyvä ostos jos nämä tietovuodot unohdetaan.
     
  5. kimmo

    kimmo Punainen matto, kiitos.

    Liittynyt:
    25/1/10
    Viestit:
    5219
    Tykkäykset:
    907
    Puhelinmalli:
    Huawei P8 Lite
    Okei..itsellä ollut sellainen käsitys että ko firman ohjelmat maksavat yleensä enempi kun normi työtön tienaa vuoteen, joten ihmettelin tätä rumbaa tän ympärillä.
    Se toki selvää että kenenkään luottokorttitiedot, muut vastaavat vuotaminen hyvästä. Onneksi Esa tekee kaikkensa ja enempikin, ettei mpffää räkkeroida. :)
     
  6. Esa Isopahkala

    Esa Isopahkala Ylläpitäjä

    Liittynyt:
    18/6/02
    Viestit:
    7633
    Tykkäykset:
    1331
    Puhelinmalli:
    Nexus 5x, Lumia 1020
    vBulletinin oma sivusto hakkeroitiin: http://www.vbulletin.com/forum/foru...7195-important-message-regarding-your-account

    Eipä tuosta ole enempää tietoa, miksi hakkerit pääsivät sisään. vBulletinin sivuilla on käytössä 5.0.5 -versio foorumisoftasta.

    Vaihdoin vBulletinin sivuilla salasanani, mutta herjaa edelleen, että salasana on vaihdettava.
     
  7. erh4be

    erh4be Superjäsen

    Liittynyt:
    3/1/12
    Viestit:
    8037
    Tykkäykset:
    2717
    Puhelinmalli:
    OnePlus 3
  8. timo-gk Tunnettu jäsen

    Liittynyt:
    26/11/09
    Viestit:
    1608
    Tykkäykset:
    196
    Puhelinmalli:
    Kaikenlaisia
  9. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1921
    Tykkäykset:
    456
    Yhteenkään näistä ei hyökätä ilman käyttäjän toimia, eli liikkumista epämääräisillä sivuilla, sallien mainokset ja tietenkin täysillä käyttöoikeuksilla varustetulla käyttäjätilillä.
     
  10. nistop Tunnettu jäsen

    Liittynyt:
    5/3/13
    Viestit:
    1787
    Tykkäykset:
    614
    Puhelinmalli:
    Lumia 950
    Tähän aiheeseen kai liittynee, saa siirtää jos siltä tuntuu.

    Nyt kun oli haloo tuosta Superfish jutusta Lenovon koneissa niin tuli ihan mielenkiinnosta vilkaistua sertifikaattia omasta selaimesta. Ohops, eihän siellä ollutkaan esim. Nordea tai Google kuten pitäisi olla ko. sivuilla oltaessa. Huomasin, että tietoturvaohjelmistoni BitDefender syöttää oman sertifikaattinsa selaimelle ja siten skannaa SSL-liikenteen. Eli millä tahansa suojatulla sivulla oltaessa sertifikaatin myöntäjä oli BitDefender.

    Otin asetuksista pois käytöstä Scan SSL -vaihtoehdon niin nyt tulee sertifikaatit alkuperäisinä.

    Eipä tuossa ehkä suurta vaaraa ollut, mutta mielummin salattu liikenne tulee suoraan ja täysin alkuperäisenä selaimelle. Ja jos jostain salatusta sivusta jotain pöpöä meinaa tulla niin sitä vartenhan on aktiivisuojaus käytössä.
     

Jaa tämä viestiketju