Ajankohtaista

Onko uusi tietosuoja-asetus 25.5.2018 alkaen hallussa?

Uusi EU:n tietosuoja-asetus astui voimaan jo 24.5.2016 ja sitä sovelletaan 25.5.2018 alkaen. Eli viimeistään tuolloin, toukokuun loppupuolella, pitäisi kaikkien yritysten ja organisaatioiden asiakasrekisterien ja niihin liittyvien asioiden olla tuon asetuksen edellyttämässä kunnossa. Käytännössä tämä tarkoittaa sitä, että verkkopalveluissa kerättävät henkilötiedot (jo pelkästään palaute-lomake, ilmoittautumislomake, jne., puhumattakaan verkkokaupasta ja erilaisista jäsenrekistereistä) ovat tämän asetuksen alaisia (kts. […]

SSL-suojaus kannattaa

SSL-suojaus tuo etuja – http muuttuu https -alkuiseksi

Ensi heinäkuusta lähtien Google Chrome -selain luokittelee kaikki sivut joista puuttuu SSL-suojaus (http:// -alkuiset) epäluotettaviksi (insecure). Vaikka sivustolla ei olisi liikennettä joka vaatii SSL-suojauksen (esim. luottokorttitiedot, henkilötiedot jne.), luokitellaan nuo sivustot siis ikävästi epäluotettaviksi. Suojaus parantaa myös hakukonenäkyvyyttä, Google arvottaa https-alkuiset (ssl-suojatut) sivut paremmin hakutuloksissaan. Käytännössä tilanne on sellainen, että mikä tahansa www-sivusto, myös suppeat […]

Vakava havoittuvuus WiFissä

Leuvenin yliopiston tutkijat Belgiassa ovat löytäneet langattomien verkkojen suojauksesta erittäin vakavan haavoittuvuuden. Kyse on wpa2-suojausprotokollasta, jollaista käytetään periaatteessa kaikissa WiFi-yhteyksissä. WiFin kantomatkan sisäpuolella oleva hyökkääjä voi päästä sellaiseen tietoon käsiksi, jota on aiemmin pidetty ehdottoman salattuna. Tällaisessa hyökkäyksessä käytetään monivaiheista menetelmää, nimeltään KRACK (key reinstallation attacks). – Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja […]

Vanhempia...