Tulkkikooste viikko 35

Ruotsin Skellefteån kunnassa sijaitseva lukio sai tuntuvat sakot tietosuojan rikkomisesta, kun se alkoi seuraamaan oppilaiden poissaoloa kasvojentunnistuksen avulla. Koulun oppilaat kävelivät kasvojentunnistuskameran ohi astuessaan luokkaan. Oppilailta oli saatu suostumus teknologian käyttöön. Ruotsin tietosuojavaltuutettu Datainspektion tulkitsi kuitenkin, ettei suostumus ollut käypä, sillä oppilaat ovat riippuvaisuussuhteessa kouluun.

Aikuisviihdesivusto Luscious ei ole suojannut lähes 1,2 miljoonan käyttäjänsä tietoja, tietoturvayhtiö vpnMentor kertoo. Asiasta uutisoi ZDNet . Anonyymien käyttäjien yksityistietoihin, kuten käyttäjänimeen, asuinmaahan, sukupuoleen ja aktiivisuustietoihin oli mahdollista päästä helposti käsiksi. Aktiivisuustietoihin lukeutui video- ja kuvalataukset, kommentit, blogijulkaisut, suosikkitallennukset, seuraajat, seuratut käyttäjät sekä henkilökohtaiset numerokoodit.

Yhä halvemmista Android-laitteista löytyy nykyään sormenjälkitunnistin. Jatkossa Googlen palveluihin voi kirjautua omalla sormenjäljellään Android-laitteella. Näin ollen salasanaa ei tarvitse aina naputtaa eri palveluihin, ja kirjautuminen onnistuu turvallisesti. Jos käyttäjän puhelimessa ei ole sormenjälkitunnistinta tai sitä ei käytä, voi salasanan korvata puhelimen näytön lukitusmenetelmällä, kuten pin-koodilla. Googlen uudistukset ovat tehty FIDO2-standardien mukaisesti. Google muistuttaa, että sormenjälkeä ei koskaan lähetetä Googlen palvelimille, vaan se on säilötty turvallisesti Android-laitteeseen.

It’s no secret that there are a lot of websites on the internet hosting malicious content whether they be phishing pages, scams or malware itself. Every day we hear of new attacks, there’s a common denominator of either a user having clicked on a link to a fraudulent website or a site having played host to code that pulled a malicious payload down from a third-party server. Security products generally do a decent job of watching over the shoulder of your users, blocking access to sites that are known to be malicious and examining content as it is served up to a browser in an attempt to determine if it could be up to no good. But security researchers at Palo Alto Networks propose that there might be an additional simple step your company might like to take to better defend your users against threats: aggressively block all domains less than one month old.

Uutisoimme heinäkuussa, että Kazakstanin hallinto yritti pakottaa asukkaita asentamaan laitteilleen juurivarmenteen, jonka avulla hallinto voisi seurata ihmisten netinkäyttöä. Jos varmennetta ei asentanut, nettiin ei päässyt. ”Olemme kehittäneet yhdessä Firefoxiin ja Chromeen ratkaisun, joka estää Kazakstanin hallintoa keskeyttämästä netinkäyttöä”, Mozillan blogissa kerrotaan. Chromen blogissa kerrotaan, että Chrome ei suostu asentamaan Kazakstanin hallinnon vaatimia juurivarmenteita selaimeen.