Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
En itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.
![]()
Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled
Despite promising to filter personal data out, Recall still captures it.www.tomshardware.com
Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
To use Recall you need to opt in to saving snapshots, which are screenshots of your activity. Snapshots and the contextual information derived from them are saved and encrypted to your local hard drive. Recall does not share snapshots or associated data with Microsoft or third parties, nor is it shared between different Windows users on the same device. Windows will ask for your permission before saving snapshots. You are always in control, and you can delete snapshots, pause or turn them off at any time. Any future options for the user to share data will require fully informed explicit action by the user.
Ei taida olla vileä Suomessa julkaistu kun ei ainakaan omasta koneesta löydy tuolta Optional Features-listauksesta. CLI:n kautta disablointi menee kyllä läpi ilman virhettä et eiköhän se sielä jossain lymyile ja on vaan piilotettu tuolta GUI:n puolelta.Microsoftin Recall muuttuu yhä hurjemmaksi työkaluksi. Ilmeisesti yksityisyysasetuksilla ei ole mitään väliä ja kaikki asiat indeksoidaan tekoälyn vuoksi. Saa nähdä kauanko tämä voi enää pahentua tästä, ennen kuin aletaan hipoamaan jo laittomuutta.
![]()
Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled
Despite promising to filter personal data out, Recall still captures it.www.tomshardware.com
Jos ette koe tarvitsevanne koko ominaisuutta, sitä voi ainakin toistaiseksi yrittää poistaa mm. seuraavilla ohjeilla: https://www.elevenforum.com/t/uninstall-or-reinstall-recall-in-windows-11.28049/
Olisi melko mahdotonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This YearEn itsekään pidä mistään yksityisyyden kannalta arveluttavista kyttäyssoftista, mutta samalla pitää kuitenkin muistaa, että tuo ominaisuus ylipäätään koskee vain Copilot+ -tietokoneita, ja silloinkin niitä "snapshotteja" tallennetaan vain paikallisesti ja vasta sen jälkeen, kun käyttäjä on kertonut haluavansa käyttää ko. ominaisuutta.
Toisaalta ne missä foliohattu ja aircap on pakollista, niin sitä rahaa siihen touhuun on aina.Olisi melko uskomatonta uskoa että tuo oikeasti jäisi vain Copilot+-koneisiin. Koko Recallin "on julkaistu, eipäs onkaan"-julkaisustrategia antaa ymmärtää, että Microsoft ei välttämättä itsekään tiedä mitä tehdä koko ominaisuuden kanssa. Tekoälyä pusketaan joka suunnasta ja ei ihmekään kun Microsoft lienee NVIDIA:n suurimpia asiakkaita. Microsoft Acquired Nearly 500,000 NVIDIA "Hopper" GPUs This Year
Recall on ominaisuutena varmasti ihan pätevä työkalu. Ylläpidon kannalta siitä voi kuitenkin muodostua todellinen painajainen ympäristöissä, joissa sen aidon oikeasti pitäisi pysyä sammuneena.
Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.Mielenkiintoinen artikkeli tavasta hyödyntää virustrojunnan omaa virtuaaliajuria Windowsin saastuttamiseksi. Tarkoitus on siis kopioida alkuperäisen ajuritiedoston ja sen kautta manipuloida Windowsin tietoturvaasetuksia yms. Kyse ei kuitenkaan ole konseptista, vaan ihan jo käytetystä hyökkaystekniikasta.
Vaikeuttaaksenne tälläisten kikkailujen toimintaa, kannattaa varmistaa että teillä on haavoittuvien ajureiden estolista päällä Windowsissa. Tämä asetus ei tietenkään estä ihan jokaista kikkaa, mutta haavoittuneen ajurin joutuessa Microsoftin ylläpitamalle estolistalle, tulee se automaattisesti olemaan teilläkin estettynä.
![]()
Tulevassa videossani näytän muutamia asetuksia Windowsin tietoturvan parantamiseksi ja kohdistettujen hyökkäyksien hankaloittamiseksi.
Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.![]()
Valion koko henkilöstön tiedot saattaneet vuotaa tietomurrossa – Tietomurto tehtiin Vincitin kautta
Tietoturvahyökkäys tapahtui 12. joulukuuta.www.aamulehti.fi
"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."
Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
Itseäni välillä oikein hirvittää kuinka huonosti jotkut tahot valvovat järjestelmiään. Meillä tulee aika herkästi poikkeamista hälytyksiä, ja osa jopa herättää keskellä yötä ihmettelemään mutta monesti on käynyt ilmi että meidän yhteistyökumppanit, asiakkaat tai palveluntarjoajat eivät ole ollenkaan olleet tietoisia ongelmista vaikka ongelma on jatkunut jo pidemmän aikaa. Monta kertaa on päässyt ilmoittamaan noille tahoille että "hei, teidän järjestelmissä on ongelma, viitsisikö joku tehdä asialle jotain".Sinänsä melko tuttu kuvio. Pimeässä internetissä kaupitellaan ylläpitotarjoajien admin-tunnuksia heidän pyörittämiin ylläpitojärjestelmiin. Yhdellä tunnuksella voi päästä satoihin ellei tuhansiin eri yrityksiin, jos niitä kaikkia ylläpidetään tällä samalla järjestelmällä. Pääsy ei tietenkään tarkoita automaattista pääsyä esim. tietokantoihinkin, mutta pääsy domainin hallintaan voi mahdollistaa uusien tunnusten luomisen, tai olemassaolevien manipuloinnin salaa. Tietoturvatuotteet eivät välttämättä hälyttele, koska kysehän on puhtaasta ylläpitohommasta, eikös.![]()
Kiitos tästä. Tein osan muutoksista.Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
Kannatan ennemmin ihan kirjoitettua kertomistaAiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
Vähän saa sellaisen kuvan ettei halua olla enää missään tekemisissä![]()
Valion koko henkilöstön tiedot saattaneet vuotaa tietomurrossa – Tietomurto tehtiin Vincitin kautta
Tietoturvahyökkäys tapahtui 12. joulukuuta.www.aamulehti.fi
"Valion tiedotteen mukaan hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen."
Voisiko joku avata allekirjoittaneelle että miksi Vincitin järjestelmistä päästään kaikkiin Valion kantoihin kiinni? Vai miten helvetissä tämä kuvio on voitu toteuttaa? Ei siinä, Vincitillä varmaan taputellaan päitä tällä hetkellä.
Hetki jos toinenkin meni ennen kuin löysin videon.Aiemmin mainitsemani video on nyt ulkona jos mm. Defenderin kovetus sattuu kiinnostamaan.
Entäs jos niitä uusia virustunnisteita ei vaan julkaista joka tunti? Käsittääkseni tuo väli vaan määrittää kuinka usein se käy kysymässä serveriltä "Onkos tullut uusia päivityksiä?" ja lataa ne jos on. Jos ei ole tullut uutta versiota virustunnisteista niin eihän se silloin niitä päivitä.Kysymys virustorjunnasta ja virustunnisteiden päivityksistä eli käytän nyt bitdefenderiä, total security. Olen laittanut asetuksiin päivityksen tuntiin joka on oletus, silti päivityksien väli on 2-3 tuntia tai välillä enemmänkin. Voinko siis luottaa ohjelman reaali aikaiseen suojaukseen vai ovatko päivityksen miten isossa osassa?
Pitää jatkossa referoida tarkemmin. Kiitos palautteesta! Valitettavasti oman sisällön linkittäminen tänne on kielletty säännöissä, joten linkit sisältöön pitää jatkossakin kaivella itse.Vähän saa sellaisen kuvan ettei halua olla enää missään tekemisissä
![]()
Hetki jos toinenkin meni ennen kuin löysin videon.
![]()
Noiden kahden viestin välillä en nähnyt mitään mainintaa videosta/linkistä tms., mutta kun PC:llä aloin katsomaan niin huomasin että sinulla on allekirjoitus jossa on linkki Youtubeen. Josta päästäänkin siihen mitä tuossa edellä jo mainittiin, niin pieni teksti yhteenvedosta ei olisi pahitteeksi![]()
Mainostaminen on kielletty, kahdessa - kolmessa postauksessa sitä nyt mainostettu. ilman referaattia, jos omaa tuotantoa niin ei tarvi edes miettiä sitaattia rajoja. Siis voi kertoa ihan asian suoraan.Pitää jatkossa referoida tarkemmin. Kiitos palautteesta! Valitettavasti oman sisällön linkittäminen tänne on kielletty säännöissä, joten linkit sisältöön pitää jatkossakin kaivella itse.
A massive data leak involving over 800,000 Volkswagen electric vehicles (EVs) has left sensitive user information, including location data and personal contact details, unprotected on the internet.
The data breach, which remained unnoticed by VW for months, involved precise GPS data and personal information linked to owners of VW, Audi, Seat, and Škoda vehicles. Stored on an unprotected Amazon Cloud server, this dataset allowed anyone with basic technical skills to access:
- Detailed location logs showing exactly where and when cars were parked.
- Personal information of owners, such as names, email addresses, and phone numbers.
- Insights into users’ routines, workplaces, leisure spots, and even sensitive visits, such as government offices, hospitals, and private establishments.
Jälleen surullinen esimerkki siitä, mitä riskejä on täysin turhan datan keruun sallimisella. Todella vaikea on perustella, miksi auton valmistajan olisi tarpeen saada, saati säilyttää dataa tuolla tarkkuudella ja vielä suoraan henkilöön yhdistettynä. OBD-data yhdistettynä vain ajoneuvoon pitäisi riittää, joskin kyseenalaistaisin myös sen osalta tarpeen tallentaa muutoin kuin lokaalisti.Volkkarilla on tapahtunut "pieni" tietovuoto: VW Suffers Major Breach Exposing Location of 800,000 Electric Vehicles
Tuo datan keruu tuntuu olevan sellainen nykyajan typerä trendi. Tuntuukin että dataa kerätä ihan siitä keräämisen ilosta ilman mitään ajatusta miten sitä kerättyä dataa voidaan edes hyödyntää. Sitä vaan kerätä siltä varalta että jos keksitään jotain niin sitten sitä dataa on valmiina. Tämä on itselle tullut esiim myös esim firman sisäisissä IT hankkeissa joissa erilaista datankeräystä on haluttu tehtäväksi ilman mitään ajatusta mitä sillä datalla tehdään sitten kun se on kerätty.Jälleen surullinen esimerkki siitä, mitä riskejä on täysin turhan datan keruun sallimisella. Todella vaikea on perustella, miksi auton valmistajan olisi tarpeen saada, saati säilyttää dataa tuolla tarkkuudella ja vielä suoraan henkilöön yhdistettynä. OBD-data yhdistettynä vain ajoneuvoon pitäisi riittää, joskin kyseenalaistaisin myös sen osalta tarpeen tallentaa muutoin kuin lokaalisti.
Kiinnostaisi, millä tasolla tuo datan keruu tuodaan asiakkaille esiin. Samoin myös se, miten tietoja käsitellään sen jälkeen kun luovut autosta.
Järkevimmältä vaikuttava paikka tarjosi huonosti vastauksia. Eli tuo: Volkswagenin tietosuojaportaali
Tuollainen toiminta istuu täydellisesti nykytrendiin: voidaan helposti vain muuttaa käyttäjäehtoja lennosta, että heti, nyt sun data käytetäänkin tekoälyn kouluttamiseen, se myydään tai muuta kivaa. Ei tarvitse erikseen päivittää palvelua keräämään dataa, kun kaikki on kerätty jo. Valmista pakettia on helppo kaupata eteenpäin. Jälkeenpäin kieltäytyminen ei enää tepsi kuin siihen uuteen kerättyyn tietoon. Vanha meni jo eteenpäin, sori siitä.Tuo datan keruu tuntuu olevan sellainen nykyajan typerä trendi. Tuntuukin että dataa kerätä ihan siitä keräämisen ilosta ilman mitään ajatusta miten sitä kerättyä dataa voidaan edes hyödyntää. Sitä vaan kerätä siltä varalta että jos keksitään jotain niin sitten sitä dataa on valmiina. Tämä on itselle tullut esiim myös esim firman sisäisissä IT hankkeissa joissa erilaista datankeräystä on haluttu tehtäväksi ilman mitään ajatusta mitä sillä datalla tehdään sitten kun se on kerätty.
Jos oikein ymmärsin niin dataa ollut suojaamatta palvelimella, luvatonta lataamista ei olisi tapahtunut, ja se vähän ristiriitaista mitä siellä ollut, puhutaan anonymisoidusta datasta, se varmaan leveä käsite riippuen osapuolesta. jos paikkatieto tarkka selkeä data, niin minimissään kertoo VAG konsernin auton sijainnin, se tietokaan ei arvotonta. Jos samassa paikassa usein konsernin autoja, niin se voi olla arvokasta ko sijainnin muuten liitettyjen asioiden osalta.Volkkarilla on tapahtunut "pieni" tietovuoto: VW Suffers Major Breach Exposing Location of 800,000 Electric Vehicles
Valmistajalla data on tärkeää ja hyödyllistä, tai ainakin voisi olla jos osaa sitä hyödyntää. Ja noin pienimuituosessakkin ympäristössä lokitusta miettiessä ei välttämättä tiedetä mihin kaikkeen sitä voisi tarvita, mutta voi olla paljon kokemusta tilanteissa missä datasta olisi ollut hyötyä jälkeenpäin.Tuo datan keruu tuntuu olevan sellainen nykyajan typerä trendi. Tuntuukin että dataa kerätä ihan siitä keräämisen ilosta ilman mitään ajatusta miten sitä kerättyä dataa voidaan edes hyödyntää. Sitä vaan kerätä siltä varalta että jos keksitään jotain niin sitten sitä dataa on valmiina. Tämä on itselle tullut esiim myös esim firman sisäisissä IT hankkeissa joissa erilaista datankeräystä on haluttu tehtäväksi ilman mitään ajatusta mitä sillä datalla tehdään sitten kun se on kerätty.
Osaakohan joku sanoa miksi Mintiin (ubuntu) tuli kyllä pätsi tuolle rsyncille ja siinä oli kaikki CVE:t mitkä listattu kyberturvallisuuskeskuksen jutussa, PAITSI juuri tuo CVE-2024-12084?
1. VPN suojaa yksityisyytesi
VPN piilottaa IP-osoitteesi käyttämiltäsi palveluilta eli voit salata yhteytesi netissä kokonaan niin, ettei sinua voi vakoilla. VPN-yhteys toimii verkossa siis vähän niin kuin näkymättömyysviitta konsanaan – se piilottaa sinut ulkopuolisten katseilta"
4. Estä seuraamisesi netissä
VPN suojaa yksityisyyttäsi verkossa ja voit sen avulla suojata mm. maksukorttisi tiedot, tunnukset ja muut tärkeät henkilökohtaiset tietosi ja estää vakoilusi netissä
KKV:lle voi jättää nettivinkin, eihän se välttämättä heti mihinkään johda, mutta kun riittävästi kumuloituu samasta asiasta niin saatetaan lopulta penkaista.Ei ehkä ole oikea ketju, mutta ehkä tota dna:n uutiskirjettä voi kutsua tietoturvauutiseksi tai tietoturvablogipostaukseksi. Itse kutsuisin sitä tietoturva oksennukseksi.
Ja syy miksi linkkaan, on että oli harvinaisen epärehellinen viesti.
Heti alkuun oli täysi vale:
"VPN on oleellinen osa hyvää tietoturvaa, koska se suojaa yksityisyytesi netissä salaamalla toimintasi ja tietosi muilta. Myös niiltä netin pahiksilta."
Ja antoivat 4 syytä käyttää käyttää vpn:ää, joista eka ja vika oli valheellisia.
Täysiä valheita. Se piilottaa sun ip osoitteen operaattorilta. Ei se suojaa muuten, koska selaimesi ja tekemisesi vaikuttaa miljoonakertaa enemmän.
Eikös suomessa valheellinen markkinointi pitäisi olla kiellettyä? Tiedän erään tapauksen, jossa gigantin geelitukka myi macAffeen vissiin kahdeksi vuodeksi ja asiaks uskoi kaiken mitä geelitukka valehteli.
Onko täällä ketään kuka olisi siirtynyt gmailin käytöstä esim. Protonmailin käyttöön? Miten kivuttomasti se onnistuu? Puhelimena Android Pixel. Mitä tuossa pitäisi ottaa huomioon? Siirryin jo Edgen käytöstä Firefoxiin ja DNS toimii NextDNS.
Gmailista sähköpostin luopua ja siirtyä Protonmailin käyttäjäksi ?Kannattaako tuo jos kuitenkin käytän google mapsia ja aika-ajoin googlen muita palveluita?
Tuo datan keruu tuntuu olevan sellainen nykyajan typerä trendi. Tuntuukin että dataa kerätä ihan siitä keräämisen ilosta ilman mitään ajatusta miten sitä kerättyä dataa voidaan edes hyödyntää.
Ei uskoisi että tälläistä tapahtuu länsimaissa. Kaikki diktatuurit voivat sanoa katsokaa kun länsimaatkin tekee vastaavaa, niin me voidaan kanssa tehdä sama.Kansalaisten yksityisyys saa kyytiä Euroopassa.
Apple käyttäjät on pakotettu ottamaan iCloudiin tallennettavien tietojen end-to-end salaus pois päältä Englannissa.
![]()
Apple pulls end-to-end encryption in UK, spurning backdoors for gov’t spying
Apple abruptly yanks privacy tool in UK, taking bold stance against snooping law.arstechnica.com
Ruotsissa taas puuhataan lakihanketta, missä viestintäpalvelun tarjoajat pakotettaisiin tallentamaan viestit salaamattomina poliisia varten.
![]()
Signal May Exit Sweden If Government Imposes Encryption Backdoor
Meredith Whittaker, Signal's CEO, has threatened to pull the company out of Sweden if a proposed government bill requiring encryption backdoors becomes lawwww.infosecurity-magazine.com
On todella tekopyhää paskaa julistaa sanavapautta ja samalla suorittaa massavalvontaa. Se kuuluu diktatuureihin. EU yrittää survoa läpi Chat Control asetuksen, mutta siinä ei murreta salausta vaan valvonta tehdään päätelaitteissa ennen salausta. Chat Control on hyvä esimerkki kuinka tie helvettiin on päällystetty hyvillä aikeilla. Siinä melkoisia ongelmia, kuten mahdollisuus joutua epäilyn alle syyttömänä. Toinen iso ongelma on viestien seulominen kun niitä on kymmeniä miljardeja. Vääriä positiivisia tulee satavarmasti.Iso-Britanniassa itse asiassa on jo voimassa Snooper's Charter, joka antaa suurelle joukolle viranomaisia kattavan oikeuden analysoida ja kerätä viestintään liittyvää dataa massana ilman tarvetta hakea siihen erillistä lupaa oikeudesta. Lisäksi on olemassa oikeus velvoittaa viestintäpalveluntarjoajat murtamaan viestien end-to-end salaus, mutta oikeutta ei ole toistaiseksi käytetty, koska on todettu että se ei tällä hetkellä ole mahdollista.
![]()
Investigatory Powers Act 2016 - Wikipedia
en.wikipedia.org
Ei pitäisi kestää. Eilen tuli sovelluksen käytössä ongelmia ja tänään alkoi toimimaan, mutta tuota hitautta oli vähän joka vaiheessa, kännykällä ja pc:llä. Tukeen otin yhteyttä, mutta eivät mitään ratkaisua tarjonneet, mutta ilmeisesti ongelma ollut siellä päässä, vaikka kaikki palvelut oli muka toiminnassa, eikä vikoja.Onko normaalia, että Bitwardenin 2-vaiheisen tunnistautumisen käyttöön oton jälkeen pääsalasanan laiton jälkeen kestää 30-60 sekunttia ennenkuin kysyy todennuskoodia (Bitwarden Authenticatorista) ja todennuskoodin jälkeen menee 15-30 sekunttia ennenkuin hyväksyy sen?
Mun lempiränttäyksen aihe. Pistää vihaksi, että vielä leväperäisemmin pitäis levitellä terveystietoja...Tuota Findatan tekemää Suomen kansalaisten tiedon hamstraamista kun käsiteltiin täällä aiemmin kattavasti, niit nyt on Supo ilmaissut huolensa asiasta kuinka leveäperäisesti kansalaistan dataa "tutkijoille" annetaan.
![]()
Terveystietoja ja genomitietoja halutaan jatkossakin hyödyntää ihmisten parhaaksi supon varoituksesta huolimatta
Tutkimusyhteisössä liian tiukkana pidetty, terveystietoja koskeva toisiolaki lähti lausuntokierrokselle. Lakiuudistuksessa tietoturvaa pidetään ykkösasiana.yle.fi
Suojelupoliisi (supo) varoitti tiistaina suomalaisten terveys- ja geenitietojen liian avoimesta jakamisesta ulkomaille. Pahimmassa tapauksessa niitä voitaisiin supon mukaan käyttää tartuntatautien kehittämiseen ja kohdentamiseen tietyille väestönosille. Suomi jakaa kattavaa terveystietorekisteriään melko avoimesti kansainväliseen tutkimuskäyttöön sekä akateemisille että kaupallisille toimijoille. Esimerkiksi Kiina kerää eri maista biodataa.
Data hamstrauksen oikeuttavaa lakia ollaankin parhaillaan uudistamassa ja tutkijat haluavat entistä helpomman pääsyn dataan:
Tutkimusyhteisössä lakia on kuitenkin pidetty liian tiukkana ja nyt sitä halutaan uusia. Esitys lähti juuri lausuntokierrokselle. Tutkijakunta katsoo, että laki on hidastanut ja jopa estänyt tutkimuksen tekemistä. Lakiuudistuksen tavoitteena on varmistaa, että Suomi on mahdollisimman houkutteleva toimintaympäristö rekisteritutkimukselle ja lääketieteelliselle tutkimukselle.
Ja jos Findata on uusi tuttavuus, niin kyseessä massiivinen datavarasto, jossa kattavasti kerätään tietoja miljoonista suomalaisista, ei pelkästään terveystietoja, vaan myös asuinhistoriasta, apteekista ostetut reseptilääkkeet, tiedot lapsista jne...
Rekisterin dataa ei ole anonymisoitu vaan pseudoanonymisoitu, jolloin data on liitettävissä luonnolliseen henkilöön. Lisäksi rekisteri sisältää dataa sellaisella tarkkuudelle, että se on liitettävissä luonnolliseen henkilöön ilman pseudoanonymisoitua tunnistetta.
Kansalainen ei voi kieltää tai vaatia tietojaan poistettavaksi rekisteristä, vain ainoastaan kieltää rekisterissä olevan tietotansa luovuttamisen tai käytön tutkimuksiin.
Onko tässä taas tyypilliistä suomalaista sinisilmäisyyttä, ettei tietoja voisi väärinkäyttää. Tuo tiedon käyttökiellon tekeminen on tehty tarkoituksella hankalaksi. Findatan sivuilla on kyllä tarkkaa selitelty kuinka tietoo pääsee käsiksi vain sertifioidusta ympäristöstä ja tilasta jossa ei ole verkkoyhteyksiä. Kai sitten on kielletty puhelimien ja kameroiden hallussapito tietoja katsellessa? Kun on kyse arkaluoteisen tiedon haalimisesta, niin luovuuskin on yleensä huipussaan kuinka siihen voidaan päästä käsiksi.Mun lempiränttäyksen aihe. Pistää vihaksi, että vielä leväperäisemmin pitäis levitellä terveystietoja...
Mitähän aktuaalista v*ttua mä taas luin? Sitä mukaa kun koittaa estää omien tietojensa käyttöä kaikissa epämääräisissä yhteyksissä niin tuntuu että joka paikassa vaan yritetään helpottaa tuota datan vuotamista. Itse en ainakaan pätkääkään luota kaikenlaisiin epämääräisiin ulkopuolisiin "tutkijoihin" sun muihin jotka tuollaista psudomisoitua dataa tutkailevat. Johan olikohan tässä vai jossain muussa ketjussa aikanaan keskusteltiin että sopivia ehtoja käyttäen pystyy melkoisella tarkkuudella tunnistamaan henkilöitä tuosta datasta jos niin haluaa, saati sitten että aina on riski että tiedot vuotavat jostakin.Tuota Findatan tekemää Suomen kansalaisten tiedon hamstraamista kun käsiteltiin täällä aiemmin kattavasti, niit nyt on Supo ilmaissut huolensa asiasta kuinka leveäperäisesti kansalaistan dataa "tutkijoille" annetaan.
![]()
Terveystietoja ja genomitietoja halutaan jatkossakin hyödyntää ihmisten parhaaksi supon varoituksesta huolimatta
Tutkimusyhteisössä liian tiukkana pidetty, terveystietoja koskeva toisiolaki lähti lausuntokierrokselle. Lakiuudistuksessa tietoturvaa pidetään ykkösasiana.yle.fi
Suojelupoliisi (supo) varoitti tiistaina suomalaisten terveys- ja geenitietojen liian avoimesta jakamisesta ulkomaille. Pahimmassa tapauksessa niitä voitaisiin supon mukaan käyttää tartuntatautien kehittämiseen ja kohdentamiseen tietyille väestönosille. Suomi jakaa kattavaa terveystietorekisteriään melko avoimesti kansainväliseen tutkimuskäyttöön sekä akateemisille että kaupallisille toimijoille. Esimerkiksi Kiina kerää eri maista biodataa.
Data hamstrauksen oikeuttavaa lakia ollaankin parhaillaan uudistamassa ja tutkijat haluavat entistä helpomman pääsyn dataan:
Tutkimusyhteisössä lakia on kuitenkin pidetty liian tiukkana ja nyt sitä halutaan uusia. Esitys lähti juuri lausuntokierrokselle. Tutkijakunta katsoo, että laki on hidastanut ja jopa estänyt tutkimuksen tekemistä. Lakiuudistuksen tavoitteena on varmistaa, että Suomi on mahdollisimman houkutteleva toimintaympäristö rekisteritutkimukselle ja lääketieteelliselle tutkimukselle.
Ja jos Findata on uusi tuttavuus, niin kyseessä massiivinen datavarasto, jossa kattavasti kerätään tietoja miljoonista suomalaisista, ei pelkästään terveystietoja, vaan myös asuinhistoriasta, apteekista ostetut reseptilääkkeet, tiedot lapsista jne...
Rekisterin dataa ei ole anonymisoitu vaan pseudoanonymisoitu, jolloin data on liitettävissä luonnolliseen henkilöön. Lisäksi rekisteri sisältää dataa sellaisella tarkkuudelle, että se on liitettävissä luonnolliseen henkilöön ilman pseudoanonymisoitua tunnistetta.
Kansalainen ei voi kieltää tai vaatia tietojaan poistettavaksi rekisteristä, vain ainoastaan kieltää rekisterissä olevan tietotansa luovuttamisen tai käytön tutkimuksiin.
The ubiquitous ESP32 microchip made by Chinese manufacturer Espressif and used by over 1 billion units as of 2023 contains undocumented commands that could be leveraged for attacks.
"Tarlogic Security has detected a backdoor in the ESP32, a microcontroller that enables WiFi and Bluetooth connection and is present in millions of mass-market IoT devices," reads a Tarlogic announcement shared with BleepingComputer.
Tuo on totta. Ei se loppujen lopuksi hirveän hankalaa ole, mutta selvästi siinä on ajateltu nostaa kynnystä, kun ihan hyvin se voisi olla vain suomi.fi -tunnistuksen takana oleva rasti ruutuun. Itse tein tuon jo viime vuonna, kun asia nousi ensimmäisen kerran esille. Ei todellakaan ole ok, että tällaisia tietoja pääsee käsittelemään pätkääkään liian hövelisti, jos lainkaan.Tuo tiedon käyttökiellon tekeminen on tehty tarkoituksella hankalaksi.
![]()
Undocumented commands found in Bluetooth chip used by a billion devices
The ubiquitous ESP32 microchip made by Chinese manufacturer Espressif and used by over 1 billion units as of 2023 contains undocumented commands that could be leveraged for attacks.www.bleepingcomputer.com
Eipä yllätä. Luultavasti muita ei vaan ole löydetty vielä.