Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
The Security Pros and Cons of Using Email Aliases
ūüďß Tietyt k√§ytt√§j√§t kesytt√§v√§t emailiaan +app aliaksilla. N√§in saatat my√∂s ensimm√§isen√§ tiet√§√§ tietovuodosta, jos alatkin saada muuta mailia sovelluksen aliakseen! Huono puoli on, ett√§ muoto ei toimi kaikissa palveluissa. #tietosuoja
1
10 Credential Stealing Python Libraries Found on PyPI Repository
‚ö†ÔłŹ Kasvava #tietoturva'uhka ‚Äď rikolliset julkaisevat roisto-ohjelmistoja suosituissa julkisissa repoissa. Python Package Indexist√§ (PyPI) poistettiin 10 moduulia, jotka nuuskivat mm. salasanoja ja API-avaimia. Lis√§tiedot moduuleista >>
2
Hackers Compromise Employee Accounts to Access Twilio Internal Systems
‚ö†ÔłŹ #tietojenkalastelu: Twilion ty√∂ntekij√§t haksahtivat SMS-viesteihin, jotka n√§yttiv√§t tulevan IT-osastolta. Asiakkaiden tietosuojasta v√§litt√§vien yritysten tulisi aktiivisesti ohjata ty√∂ntekij√∂it√§ tunnistamaan huijausket. Vinkkej√§ >>
3
Slack admits to leaking hashed passwords for five years
Slack tiedotti nolosta #tietoturva'mokasta, jossa ty√∂tilakutsuissa oli mukana l√§hett√§j√§n tiivistetty salasana. ūüĒź T√§m√§ artikkeli sis√§lt√§√§ selke√§√§ tietoa salasanojen hasheista, suolaamisesta ja venytt√§misest√§. Arvokasta luettavaa!
4
Ven√§l√§inen hakkeriryhm√§ v√§itt√§√§ tehneens√§ jo toisen palvelunestohy√∂kk√§yksen ‚Äď kohteena valtioneuvoston julkaisusivu
ūü¶Ļ Tuttu hakkeriryhm√§ kertoi tehneens√§ palvelunestohy√∂kk√§ykset eduskunnan ja valtioneuvoston sivustoihin. Hy√∂kk√§ykset vastausta Nato-pyrkimyksiin. Vaikutukset sivustojen toimintaan j√§√§v√§t todenn√§k√∂isesti lyhytaikaisiksi. #tietoturva
5