Siis siirtääkö se muka sen biometrisen tunnistautumisenkin jotenkin?
Taas vanhukselta vietiin kaikki säästöt
- Keskustelun aloittaja Linnalahti
- Aloitettu
kasvot pitää skannata uusiksi, mutta se riittää että pitää luuria naaman edessä ja kiertelee päätä ohjeen mukaan
Mä olen kuvitellut että nuo maksuihin sidottujen biometriset tunnisteet on lukittu laitteessa, vain sen maksusovelluksen ja chipin välille, eikä niihin pääse ulkopuoliset väliin.
No toisaalta eipä tuo nyt ensimmäinen kerta ole kun helppouden nimissä jätetään tietoturva väliin.
Husky
Hyperaktiivi
Ei hyvää päivää, enpä ole kuullutkaan tällaisestakin kaspasta
Paitsi jos vanha on rikki. Olen koittanut varautua ja laitoin tablettiin myös kirjautumismahdollisuuden, mutta saas nähdä toimiiko tosipaikan tullen kun pitää kierrättää uuteen puhelimeen
Silloin saa palautettua backupista joka otetaan joka yö
Muistaakseni prosessi meni silleen että kännyn käyttöönotossa otettiin biometrinen tunnistus käyttöön.
Avattiin pankin appi ja siihen tunnistauduttiin mobiilivarmenteella tai pankin tunnuksin. Tämän jälkeen pankin appi kysyi käytetäänkö kasvojentunnistusta myös ko.appiin
Eli tunnistusketju katkeaa välissä ettei kaikki siirry kerralla. Ei kuitenkaan ollut mitään rakettitiedettä se käyttöönotto
Husky
Hyperaktiivi
En ole kuulut moisesta, vaan että tulee varattavaksi 4 viikon päähän aika pankkiin ja taikinoit siellä 4h.
Ei kai tuo nyt voi missään backupissa olla?
Nordea on ainakin epäonnistunut tiedotuksessa jos moinen systeemi olisi. Ei ole kauaa, kun Nordea ohjeisti ketjuttamaan toisiin laitteisiin
Tarkoitin asetusten ja tietojen palauttamisesta backupista.
Todennus tietty pitää tehdä uusiksi. Tässä tilanteessa esim. mobiilivarmenne on hyvä lisä. koska sillä saa tunnistauduttua eikä tarvita viikkojen odottelua. Toinen on toisen pankin tunnukset.
Nordea ID -sovelluksen käyttöönotto
Nordea ID -sovelluksen käyttöönotto on helppoa. Katso ohjeet, miten aktivoit sovelluksen puhelimeen tai tablettiin sekä miten siirrät sovelluksen uuteen laitteeseen.
www.nordea.fi
Mistäs tiedoista on kyse? Ennen muinoin puheliluettelo oli tallennettu ties minne ja sen siirtämisestä tuli aina show. Nykyisin ne pidetään pilvessä niin ovat heti käytettävissä uudessa puhelimessa. Näin siis Android puhelimissa.
HiTec
Eipä turhia höttyillä :)
Yksi hyvä keino on tehdä kaikista näistä välineistä vaikkapa puolison kanssa ristiin kopiointi, sulla on hänen ja hänellä sinun. Näin jos toinen puhelimista tuhoutuu, katoaa tms. niin sillä toisella pääsee vielä tunnisautumiset hoitamaan ja palauttamaan ne myös sitten aikanaan jälleen siihen uuteen laitteeseen. Mitkään backupit yms. eivät ole tähn ratkaisu, koska niistä puuttuu kaikki tälläinen tunnistautumisene yms. liittyvä data, olloin se sovellus itse toki palautuu sieltä backupista, mutta sen tunnistautumistiedot ei, ei edes vaikka palauttaisit sen backupin samaan laitteeseenkin.
Nordea on myös uudistanut tuota tunnistautumistaan s.e. enää et ole ihan lirissä joskos se tunnistuksen plan-b ei toiminutkaan, koska siellä on nykyisin myös passin ja henklökortin skannausta, sähköpostin ja SMS:n lisäksi. Näin se ihan uudenkaan tunnistuksen conffaus ei välttämättä vaadi enää sitä fyysistä pankissa käyntiä.
jokainen huolehtikoon ihan itse uuden puhelimenkäyttöönotosta ja tietojen siirrosta vanhasta puhelimesta ja sen uuden puhelimen erillaisen toiminnan opettelusta ei lähekkään samalla tavalla käyntiin kun ne näppylät ei olekkaan samoja kun vanhassa, silloin vältytään helvetin moiselta kinaamiselta, mielipahasta huutamiselta. Jos perusedellytykset esim. salasanojen oikeen kirjoitukselta, (kaunokirjoitus ilman pieniä tai isoja kirjaimia välilyöntejä ynm.) jos näihin todetaan kyllä minä muistan, (tätä siis tapahtunut viimeset 20 vuotta) niin on parempi unohtaa se koko toimenpide. Jos puhelimen myyjä pyytää +50 % puhelimen hinnasta 90 € tietojen siirrosta niin on se mielestäni hyvin kohtuutonta. No voihan se olla tavallaan testi kykeneekö vanhus ottamaan uuden puhelimen käyttöön eli ei 
Viimeksi muokattu:
Kellarinlämmittäjä
Oppimiskäyrällä
Osaakos kukaan antaa selitystä, että miten esim. Kela ja eläkevakuutusyhtiö voi periä aiheetta maksetun eläkkeen takaisin kuolemantapauksen jälkeen keneltäkään mitään kysymättä viikkojen päästä. Ainakin saavat hoidettua asiansa pankin kanssa. Miksiköhän pankki ei voi periä huijareiden tilisiirtoja takaisin?
Sinne män omat ja muidenkin
www.lapinkansa.fi
Rikollisryhmä tehtaili eläkeläisiin kohdistuvia puhelinhuijauksia – ohje soittajalle: "Sä käytät sitä shokkitilaa hyväkses"
Vyyhdin päätutkijan Sami Hahlin mukaan monet uhreista menettivät huijauksessa elinikäiset säästönsä.
www.lapinkansa.fi
Kun huijarin tilillä ei ole enää mitään rahaa niin sitä on paha perä takaisin. Ne tekee useita tilisiirtoja, monesti vielä ulkomaille taikka vahtoehtoisesti käteiseksi niin sen takasinnouto sähköisesti on aika mahdotonta.
Jos ikolliset käyttäisivät sen kaiken energian ja kekseliäisyytensä rehellisiin hommiin talous nousisi kohosten. Mutta kun se ei ole kivaa.
HiTec
Eipä turhia höttyillä :)
Niin no onko se nyt tuotakaan, vaan kun sen rehellisen toiminnan tuottavuus on melko tod.näk. heikompaa = ahneus iskee ja siinä sitten ne lainkin asettamat rajoitteet menettää merkityksensä.
Husky
Hyperaktiivi
Mitä tämä tarkoittaa, että varastetaan salasanoja, eli IS sanoo että reititin pitää uusia 5v väkein - onko joku keino skannata mitä näpylöidään salasanakohtaan vai päästään katsomaan kovalevyltä muistilappu vai mikä on mekanismi?
"Verkkorikolliset voivat helposti hakkeroida verkkoon kytkettyjä turvattomia älylaitteita ja varastaa arvokkaita tietoja, kuten salasanoja ja luottokorttitietoja. He voivat myös murtautua koteihin hakkeroimalla älylukkoja. Tästä syystä reitittimellä ja sen tietoturvalla on merkitystä, Muhonen sanoo."
"Verkkorikolliset voivat helposti hakkeroida verkkoon kytkettyjä turvattomia älylaitteita ja varastaa arvokkaita tietoja, kuten salasanoja ja luottokorttitietoja. He voivat myös murtautua koteihin hakkeroimalla älylukkoja. Tästä syystä reitittimellä ja sen tietoturvalla on merkitystä, Muhonen sanoo."
HiTec
Eipä turhia höttyillä :)
No siis 5v välein on jo tekniikka mennyt eteenpäin, rauta kehittynyt, netti nopeutunut... siis varsin paljon hyötyjä. Wanhoissa laitteissa myös se päivittämättömyyden riski kasvaa, päivitykset on jäänyt tekemättä tai niitä ei ole ollut edes tarjolla ja kyseisestä raudasta on saattanut tällä välin löytyä joku reikä, tietoturvabugi jota hyödyntäen laitteen voi murtaa ja päästä sen läpi sinne sisäverkkoon käpistelemään, verkossa olevia laitteita koputtelemaan joskos niistä löytyisi jotain mielenkiintoista. Toki se reititin voidaan myös kenties saastuttaa jollain haittasoftalla, jolloin siitä ei ole haittaa ainoastaan sille sisäverkolle, vaan sitä voidaan hyödyntää myös esim. DDOS-hyökkäyksiin tms.
Se ei tarkoita yhtään mitään. Tuollaiset "Reititin pitää uusia 5 vuoden välein" ohjeet kannattaa unohtaa. Ei siellä ole mitään mikä kestää sen 5 vuotta. Jos laitteen ohjelmassa on virhe niin se on turvaton jo heti ensimmäisenä päivänä käyttöönotosta. Joskus laitteen ikä pikemminkin antaa suojaa kun siitä tulee niin harvinainen ettei se enää edes kiinnosta hyökkääjiä.
Salasanat välitetään salatun yhteyden kautta joten reitittimen vakoilu ei niihin pääse käsiksi.
Kyllä ne palautuu. Ainakin kookkelin ja ms:n koodigeneraattorit palautuu. Ei nyt muista että mitään olisi jäänyt palautumatta. Ainoastaan turvapiiriin tallennettu naamataulu täytyy skannata uudestaan luonnollisesti. Ja pankin sovellukseen kirjautua eka kerta muulla tavalla, kuin sillä mobiiliavaimella kun sitä ei ole. Riippuu sovelluksesta, mutta sieltä tulee SMS-koodi, joku toinen toinen autentikaatio, kuten mobiilivarmemne tms.
Useita vahvoja kirjautumismenetelmiä kannattaa olla. Sen puoleen tuo SIM-korttiin sidottu mobiilivarmenne on hyvä.
puuteknikko
Vakionaama
Tämä. Vanhan laitteen mahdollinen "turvattomuus" tulee siitä, että jossakin ohjelmakomponentissa saattaa olla tietoturva-aukko, jota ei ole tukittu päivityksellä kun niitä ei ole enää julkaistu. Eikä aukon olemassaolo tarkoita sitä, että se olisi suoraan hyödynnettävissä ja laitteelle pääsisi murtautumaan tuosta vaan, vaan usein siinä on erikoistilanne takana. Reitittimien softassa taidetaan käyttää lähes poikkeuksetta yleisiä komponentteja, joten ne on kyllä aika läpikotaisin koeponnistettu ja tarvittaessa korjailtu globaalisti.
HiTec
Eipä turhia höttyillä :)
Niin no ellei sitten korkatusta routerista saa aikaiseksi man-in-the-middle -urkintaa ja siinä kohtaa voit sille HTTPS:lle heittää hyvästit ja kukapa vähääkään asiaan perehtynyt ei olisi leikkinyt esim. ilmaisella Burp-suitella
Öö... Ensin sanot että ihan kaikki palautuu ja heti kohta perään ettei muuten palaudukaan. Koita jo nyt hyvä' mies päättää
No eipä tästä kovin kauaa ole kun oli kovin muodissa näitä "yleisiä komponenteja" itseään saastuttaa, sinne koodiin haudattiin haitallista tavaraa ja taidettiinpa tuolla jokunen onnistunut murtokin tehdä ennen kuin porukka heräsi tapahtuneeseen ja sai sourcen jälleen puhdistettua. Ongelmahan on siis nimenomaan tämä erittäin laaja open sourcen käyttö, aina omaa sovellusta käännettäessä haettiin niiden open source kirjastojen uusimmat versiot sinne mukaan ja ei kun julkaisuun. Toki tuollainenkin kun paljastuu, niin se on jälleen yksi ruksi lisää paljastuneiden kikkojen listaan ja siihen osataan jatkossa varautua, mutta kuitenkaan nuo eivät siis todellakaan ole mitään 100-varmoja, "koska ovat laajasti käytettyjä" ei ole mikään peruste
Eikös ne https setrifikaatit ole juuri tätä vastaan? Vai miten sitä nettiä voi käyttää turvallisesti esim. matkoilla tai vaikka VPN-yhteyden kautta?
Jotenkin tuntuu, että Muhosen varoitus menee jo ylivarovaisuuden puolelle. En ole koskaan kuullut, että mikään yksityiskäyttäjän omalla salasanalla suojattu modeemi/reititin olisi hakkeroitu ja tehty sen kautta sen omistajaa kohtaan jokin petos. Suojaamattomia yhteyksiä on varmasti käytetty hyväksi ja tehty rikoksia. Usein nämä petokset toteutetaan soittamalla tai jollain viestillä jossa annetaan ymmärtää, että ollaan jonkin viranomaisen, pankin tai tunnetun firman asialla ja täytyy jonkin linkin takaa löytyvälle sivulle syöttää pankkitunnukset. Soitot taas menee usein niin, että annetaan ymmärtää, että soittaja on vaikka pankista ja kysyy vireille laitetusta lainahakemuksesta tai tilisiirrosta. Kun henkilö vastaa, että ei ole mitään lainahakemuksesta tai tilisiirtoa tehnyt, niin huijari vastaa että, niin arvelinkin ja perutaan se välittömästi. Voitteko antaa pankkitunnuksenne ja salasananne.......
HiTec
Eipä turhia höttyillä :)
Siis HTTPS muodostaa sen salatun yhteyden kahden pisteen välille, noin periaatteessa ihan samalla tavalla kuin VPN:kin tekee. Ja salaamattomassa HTTP-liikenteessä tuo salakuuntelu on hyvinkin yksinkertaista, mutta ei se mahdotonta ole HTTPS-yhteydelläkään. Käyttäjän tulee vain saada hyväksyttyä tuon salakuuntelijan routeriin asentama sertifikaatti, jonka jälkeen se HTTPS muodostuu ensin tuolle kuuntelijan käpistelemälle routerille, joka sitten edelleenmuodostaa sen toisen HTTPS-yhteyden sinne kohteeseen mihin käyttäjä olikin menossa, täysin saumattomasti ilman että käyttäjä huomaa mitään eroa aikaisempaan tuon sertin joskus yhden kerran hyväksyttyään. Siitä murretusta routeristasi tulikin näin itseasiassa proxy sen normaalin routerin sijaan, that's it.
Yleisesti ottaen ei liene kovin järkevää asennella kotiverkon routeriin https-palvelua, jolla sitä itseään voi säädellä ulkoverkosta tai yleensä mitään muutakaan yhteysmahdollisuutta itse routeriin suoraan ulkoverkosta. Vaativissa tilanteissa toki säätelyyn voisi olla poikkeuksellista tarvetta ulkoverkostakin käsin, mutta silloin luultavasti niin, että säätö tehdään huomattavasti paremmin suojatun ja varmistetun lenkin välityksellä kieppaamalla yhteys valvotusti jonkin sisäverkon administraatiokoneen kautta.
No sitähän minäkin ettei se noin vain onnistu. Pitää itse asentaa ensin uhka omalle koneelle.
Yhtä lailla voisin väittää julkisien VPN-palveluiden varastavan salasanasi, jos unohdan mainita, että ensin pitää asentaa se hyökkääjän tarjoama sertifikaatti omalle koneelle.
Muuten, ainakin jotkin virustorjuntaohjelmat tekevät tuota että kaapaavat salatun liikenteen itselleen asentamalla oman sertifikaatin.
Husky
Hyperaktiivi
Nyt tulikin mielestäni mielenkiintoinen kusetus meiliin, kun en keksi mikä kusetus voisi olla.
Se mitä pyydetään on soitto (eli ei ole linkkiä valesivulle mielestäni), että ehkä sitten olisi tarkoitus puhelimessa alkaa pyörittää soittajaa, vai tuleeko muuta mieleen?
Lähettäjä on service ät paypal.com (varmaankin oikea paypalin osoite) ja kaikki muut linkit mitä on viestissä johtaa vain www.paypal.com sivulle eli käsittääkseni aidoille sivuille.
Onhan tuo vähän pelottava, että 1499$ oltaisiin velottamassa, että houkutusta varmaan monella tulisi tehdä jotakin.
Ei taida olla mitään sivustoa, mistä voisi ulkomaannumeron tarkistaa että olisiko peräti Paypalin oikea numero ja roisto yrittäisi oikeasti jotakin velotusta ja Paypal oikeasti varottelisi?
PS Paypalia en ole varmaan 10 vuoteen käyttänyt.
Se mitä pyydetään on soitto (eli ei ole linkkiä valesivulle mielestäni), että ehkä sitten olisi tarkoitus puhelimessa alkaa pyörittää soittajaa, vai tuleeko muuta mieleen?
Lähettäjä on service ät paypal.com (varmaankin oikea paypalin osoite) ja kaikki muut linkit mitä on viestissä johtaa vain www.paypal.com sivulle eli käsittääkseni aidoille sivuille.
Onhan tuo vähän pelottava, että 1499$ oltaisiin velottamassa, että houkutusta varmaan monella tulisi tehdä jotakin.
Ei taida olla mitään sivustoa, mistä voisi ulkomaannumeron tarkistaa että olisiko peräti Paypalin oikea numero ja roisto yrittäisi oikeasti jotakin velotusta ja Paypal oikeasti varottelisi?
PS Paypalia en ole varmaan 10 vuoteen käyttänyt.
Google tunnistaa nuo puhelinnumerot huijaukseksi. Tämä on taas uusi versio auktoriteetista joka ottaa yhteyttä, että kohta lähtee suuri summa veloitukseen. Mitä tuohon oikein voisi sanoa, jos paypal tililtä olisi jokin veloitus menossa näkyisi se myös oman paypal tililin tapahtumissa.
Kannattaa ilmoittaa noista sähköposteista suoraan PayPalille phishing@paypal.com
How to Spot a Fake PayPal Email
We typically use email to get in touch with our customers about their PayPal and Venmo accounts. However, we know scammers often use email as a way to compromise your account. Learn some of the signs to help you spot a fake PayPal email. <p class="wd_category-detail"><a...
newsroom.paypal-corp.com
Kellarinlämmittäjä
Oppimiskäyrällä
Mikähän olisi sitten oikea paikka kirjoittaa ylös nämä kaikki tarvittavat suuruusluokkaa sata salasanaa ja käyttäjätunnusta? Lapiosta lattiaan tapetin reunaan vai jonnekin tietokoneelle salasanalistalle?
Kellarinlämmittäjä
Oppimiskäyrällä
En ymmärrä, miksi salasanan uudelleen kirjautumisen aikaikkuna ei voi olla jokin järjellinen, esim. tunti tai 24 h kolmen virheellisen jälkeen. Siinä olisi aikaa miettiä, mikä se mahtoi olla. Miksi niitä yrityksiä pitää sallia tyyliin miljoona sekunnissa vaikka ihminen ei voi syöttää kuin ehkä 3 minuutissa ja kännykällä tuskin edes yhtä minuutissa.
HiTec
Eipä turhia höttyillä :)
Tuohon on olemassa erilaisia, jopa ihan ilmaisiakin salasanasovelluksia (esim. tuo itsenikin käyttämä Bitwarden), jotka salaavat sen oman tietokantansakin niin ettei siitä edes he itse saa mitään selvää ilman sun omaa master-salasanaa, joka sekin vaatii vielä 2FA vahvistuksen esim. kännykän authenticatorilla. Tuollaisesta sovelluksesta on paitsi se hyöty että kaikki ne salasanat ovat siellä tallessa ja helposti käytettävissä, niin ei todellakaan tule käytettyä sitä samaa salasanaa kuin yhdessä ainoassa paikassa, mutta myös se että kaikki ne salasanat voivat olla vaikka 30mrk pitkiä, jolloin ne ovat jo varsin hankalasti brute forcellakaan avattavissa ja kun antaa sen sovelluksen itsensä vieläpä tuon luoda, niin sen vahvuus merkkistöjenkin suhteen alkaa olemaan jo varsin taattu, todella kryptisiä merkkijonoja. toki halutessaan tuon listan voi sitten vaikka printata paperille, jota säilyttelee vaikkapa kodin kassakaapissa ihan sen varalta joskos se salasanapalvelin kippaakin tms.
Best Password Manager for Business, Enterprise & Personal | Bitwarden
Bitwarden is the most trusted password manager for passwords and passkeys at home or at work, on any browser or device. Start with a free trial.