Tietoturvauutiset ja blogipostaukset

[nyxol]

Toridiilin ratkaisin itse antamalla sinne Wise-tilin vastatiliksi päivittäisasiointipankin sijaan. Rajaa huomattavasti tietomäärää mikä voisi vuotaa torille tai yhteistyökumppaneille.

Oon samaa mieltä, että ei pitäis mennä malliin jossa annetaan koko lompakko kassalla ja myyjä vakuuttaa ettei urki mitä siellä on ja ottaa tasan sovitun määrän rahaa, nykyisen oman pankin puolella tehtävän valtuutuksen kautta tapahtuvan maksun sijaan. Monta kertaa jäänyt ostos tekemättä tai vaihtanut myyjäyritystä kun maksu onkin vaatinut jotain valtuutuksia tai pahimmissa tapauksissa verkkopankkitunnusten syöttämistä kolmannelle osapuolelle. Onneksi tuota jälkimmäistä ei ole enää pariin vuoteen tullut vastaan.

 

[Jamboa]

Toridiilin ratkaisin itse antamalla sinne Wise-tilin vastatiliksi päivittäisasiointipankin sijaan. Rajaa huomattavasti tietomäärää mikä voisi vuotaa torille tai yhteistyökumppaneille.

Oon samaa mieltä, että ei pitäis mennä malliin jossa annetaan koko lompakko kassalla ja myyjä vakuuttaa ettei urki mitä siellä on ja ottaa tasan sovitun määrän rahaa, nykyisen oman pankin puolella tehtävän valtuutuksen kautta tapahtuvan maksun sijaan. Monta kertaa jäänyt ostos tekemättä tai vaihtanut myyjäyritystä kun maksu onkin vaatinut jotain valtuutuksia tai pahimmissa tapauksissa verkkopankkitunnusten syöttämistä kolmannelle osapuolelle. Onneksi tuota jälkimmäistä ei ole enää pariin vuoteen tullut vastaan.

Mutta ikävä kyllä edelleen on palveluita, jotka "tarvitsevat" luottokorttitietojen syöttämisen suoraan heidän palveluunsa. Muistaakseni joskus luin korttiehdoista, että mikäli itse syöttää tunnuksensa jonnekin, niin se on oma vika jos ne vuotavat. Eli pitäisi aina tarkistaa että kyseessä on "verified by bisa" tms palvelu, johon tunnarinsa syöttää

 

[Sommite]

Mutta ikävä kyllä edelleen on palveluita, jotka "tarvitsevat" luottokorttitietojen syöttämisen suoraan heidän palveluunsa. Muistaakseni joskus luin korttiehdoista, että mikäli itse syöttää tunnuksensa jonnekin, niin se on oma vika jos ne vuotavat. Eli pitäisi aina tarkistaa että kyseessä on "verified by bisa" tms palvelu, johon tunnarinsa syöttää

Wisellä voi myös varmentamattomat maksut kytkeä estoon, jolloin korttinumerolla ilman pääsyä sovellukseen voi toimia vain rajallisesti.

 

[Wilds]

Käyttäjä otti vahingossa tekoälyllä hallintaansa 7000 robotti-imuria

Kiinalaisvalmistajan imurista paljastui pelottava tietoturva-aukko.

www.verkkouutiset.fi

Azdoufal teki Claude Code -tekoälytyökalulla sovelluksen, jotta voisi yhdistää uuden DJI Romo -imurinsa PS5 -ohjaimeen. Sitten hän huomasi jotain outoa: sovellus ei ohjannut vain hänen omaa imuriaan, vaan se ohjasi tuhansia.

Pelkän 14-numeroisen tunnisteen avulla Azdoufal pystyi etäohjaamaan robotti-imureita, katsomaan niiden reaaliaikaisia kamerakuvia ja kuuntelemaan mikrofoneja, tarkistamaan akun varaustason sekä muodostamaan täydellisen kaksiulotteisen kartan kunkin kodista. IP-osoitteen avulla hän pystyi myös arvioimaan laitteen sijainnin.

Samasta aiheesta Iltalehdessä: Ranskalaismies järkyttyi: Robotti-imurit ympäri maailman avasivat kameransa ja mikrofoninsa hänelle

Hups. Mitäköhän robotti-imurit tallentavat sisuksiinsa, muutakin kuin pölyä? No, en ole hankkimassa.

 

[Pezz]

Rapakon toisella puolella ollaan jo tekemässä pakollista iän varmennusta myös käyttöjärjestelmiin.

Kalifornian osalta laki on jo hyväksytty ja se astuu voimaan vuonna 2027.

Ja tästä uutisesta MidnightBSD:n kehittäjät eivät tykänneet ja ovat päivittänneet käyttöehtojaan sen suhteen.

BSD-pohjainen MidnightBSD, on muuttanut käyttöehtojaan lain vuoksi. Uudet käyttöehdot kieltävät Kalifornian osavaltion asukkailta MidnightBSD:n käytön kokonaan.

Ja loppuunsa tätä lakia ei valvota kovin aktiviitisesti?

Se vaatii sen, että käyttöjärjestelmä tietää jokaisen käyttöjärjestelmää käyttävän yksittäisen käyttäjän iän ja sallii ohjelmien käyttämisen vain, jos kyseisen ohjelman ikäraja vastaa käyttäjän ikää.

Laki ei kuitenkaan vaadi iän vahvaa todistamista, joten se nojaa lähinnä siihen, että vanhemmat luovat tietokoneelle useamman tilin ja asettavat lastensa tileihin lasten iät.

Iän varmennus saapuu pakolliseksi käyttöjärjestelmiin - Nyt ensimmäinen käyttöjärjestelmä kielsi käytön kalifornialaisilta

Kalifornian vuonna 2027 voimaan tuleva laki vaatii käyttöjärjestelmiin käyttäjien iän varmennusta. Koska laissa on monta kysymysmerkkiä, MidnightBSD -käyttöjärjestelmä kieltää sen käytön Kalifornian asukkailta.

dawn.fi

On kyllä sekavaa touhua. Toivottavasti tämä ei leviä Eurooppaan asti

 

[Barbarossa]

Rapakon toisella puolella ollaan jo tekemässä pakollista iän varmennusta myös käyttöjärjestelmiin.



Ja tästä uutisesta MidnightBSD:n kehittäjät eivät tykänneet ja ovat päivittänneet käyttöehtojaan sen suhteen.




Ja loppuunsa tätä lakia ei valvota kovin aktiviitisesti?

Iän varmennus saapuu pakolliseksi käyttöjärjestelmiin - Nyt ensimmäinen käyttöjärjestelmä kielsi käytön kalifornialaisilta

Kalifornian vuonna 2027 voimaan tuleva laki vaatii käyttöjärjestelmiin käyttäjien iän varmennusta. Koska laissa on monta kysymysmerkkiä, MidnightBSD -käyttöjärjestelmä kieltää sen käytön Kalifornian asukkailta.

dawn.fi

On kyllä sekavaa touhua. Toivottavasti tämä ei leviä Eurooppaan asti

Tuo MidnightBSD:n ratkaisu on ihan ymmärrettävä, vaikka ei ehkä kauhean hyödyllinen lopulta.

Kaikista selväjärkisin vastaantulleista kannanotoista on System76:n perustajan Carl Richellin kynäilemä: System76 on Age Verification Laws

Loppukommentti kiteyttää varsin hyvin:

The challenges we face are neither technical nor legal. The only solution is to educate our children about life with digital abundance. Throwing them into the deep end when they’re 16 or 18 is too late. It’s a wonderful and weird world. Yes, there are dark corners. There always will be. We have to teach our children what to do when they encounter them and we have to trust them.

 

[Algron28]

Rapakon toisella puolella ollaan jo tekemässä pakollista iän varmennusta myös käyttöjärjestelmiin.



Ja tästä uutisesta MidnightBSD:n kehittäjät eivät tykänneet ja ovat päivittänneet käyttöehtojaan sen suhteen.




Ja loppuunsa tätä lakia ei valvota kovin aktiviitisesti?

Iän varmennus saapuu pakolliseksi käyttöjärjestelmiin - Nyt ensimmäinen käyttöjärjestelmä kielsi käytön kalifornialaisilta

Kalifornian vuonna 2027 voimaan tuleva laki vaatii käyttöjärjestelmiin käyttäjien iän varmennusta. Koska laissa on monta kysymysmerkkiä, MidnightBSD -käyttöjärjestelmä kieltää sen käytön Kalifornian asukkailta.

dawn.fi

On kyllä sekavaa touhua. Toivottavasti tämä ei leviä Eurooppaan asti

Tää se on kun uskikset ja seniilit käävät pääsevät höseltämään. Toivottavasti kuolleena syntynyt pykälä.


Mutta kuten tuossa ylempänä @Barbarossa lainasi niin iso osa ongelmaahan on se että monet vanhemmat on niin välinpitämättömiä lapsistaan että jonkun muun pitäisi heidän mielestään hoitaa se kasvatus jottei heidän itse tarvitsisi.

 

[Hyrava]

Tää se on kun uskikset ja seniilit käävät pääsevät höseltämään. Toivottavasti kuolleena syntynyt pykälä.


Mutta kuten tuossa ylempänä @Barbarossa lainasi niin iso osa ongelmaahan on se että monet vanhemmat on niin välinpitämättömiä lapsistaan että jonkun muun pitäisi heidän mielestään hoitaa se kasvatus jottei heidän itse tarvitsisi.

Näinhän se on, nykyään tuntuu että iso osa vanhemmista ei halua tai jaksa ottaa enää mistään vastuuta ja yrittävät työntää suojelemisen ja kasvatuksen toisten harteille.

Tuollaisen ikävarmennuksen tekeminen luotettavasti ja tietoturvallisesti ei ole mikään ihan simppeli juttu, joko sen pystyy kiertämään liian helposti (jos vain käsin määritetään käyttäjän ikä) tai sitten jos ruvetaan varmentamaan ikää jollakin kuvalla passista tai vastaavalla tavalla niin mitenköhän varmistetaan ettei nuo tiedot päädy vääriin käsiin? Ja lapset/nuoret kyllä ovat todella hyviä keksimään noille kiertoteitä. Tulee ihan mieleen kaikki "lapsiturvalliset" korkit ja pakkaukset, lapset osaavat avata ne aikuisia paremmin ja nopeammin (jos ei nyt ihan pikkuvauvoja oteta huomioon).