perjantai 21. helmikuuta 2020

Samsung "1....1" -viesti - tietoturvapoikkeamako ?


Samsung testi karkasi labran ulkopuolelle käyttäjien ihmeteltäväksi!

Digitalisaation myötä ovat erilaiset tietoturvapoikkeamiksi luokiteltavat tapahtumat lisääntyneet, mikä on ihan ymmärrettävää. Löytyyhän nykyään jo lähes jokaisesta kodin laitteesta jonkinlainen mikropsosessori, joka liikennöin ainakin siihen kodin omaan lähiverkkoon ja joskus jopa hieman laajemmaltikin. Suurin osa käyttäjistä tuskin edes huomaa tai tietää mitä kaikkea omassakaan verkossa tapahtuu.

Laitteiden ja ohjelmistojen päivittämisellä yleensä voidaan välttää digitalisaation aiheuttamat suurimmat sudenkuopat. Päivittämiset, jos vain päivityksiä on yleensä saatavilla kannattaa tehdä säännöllisesti. Ja erityisesti uuden laitteen tai ohjelmiston käyttöönoton yhteydessä kannattaa ne tuotteeseen asennetut oletussalasanat vaihtaa välittömästi - ja mielellään ennen kuin kytkee laitetta tai ohjelmistoa atk-verkkoon. Samalla olisi myös hyvä varmistaa, päivittääkö tuote jatkossa itsensä automaattisesti vai pitääkö käyttäjän muistaa itse huolehtia päivityspakettien asentamisesta. Yleensähän on niin, että kun laite on saatu toimimaan, se ikään kuin unohdetaan siihen saakka kunnes se rupeaa jotenkin oireilemaan.

Toissapäivänä puhelimeni ilmoitti, että päivityspakettia olisi jälleen tarjolla, joten ei muuta kuin ohjelmistoa päivittämään. Nykyaikaiset "kännykät" ovat sellaisia "supertietokoneita", jotka liikennöivät useimmilla meistä 24/7 -periaatteella erilaisiin verkkoihin ja palveluihin maailmalla, vaikka itse ei tehtäisi mitään. Eli aina kun on virta päällä, niin jotain tapahtuu. Kuinkahan moni käyttäjä oikeasti tietää ja tuntee, minne kaikkialle se oma "matkatietokone" oikein pitää yhteyksiä ja ennen kaikkea, mitä tietoa se käyttäjästään jakaa? Vastaus on: "valitettavan harva". Mutta, toisaalta näiden asioiden selvittäminenkin voi olla joskus lähes mahdotonta, valitettavasti. On vain luotettava ohjelmistojakajaan, verkko-operaattoriin ja käytettäviin palvelun tarjoajiin. Omassa "digikuplassa" eläminen harvoin onnistuu enää keneltäkään.

Samsungin ohjelmistopäivitys oli tällä kerralla hieman tavallista laajempi. Tai ainakin ennen asennusta tulleet päivityksen sisältötiedot antoivat ymmärtää. Kaikki menikin mallikkaasti "maaliin" ja puhelin lähti hyvin toimimaan - tosin jotkin sovellukset vaativat myöhemmin hieman päivityksiä myös. Nopea vilkaisu laitteen "kriittisiin" tietoturva-asetuksiin osoitti myös kaiken olevan kohdillaan päivityksen jälkeen.

Noin vuorokausi päivityksestä huomasin laitteen "etusivulla" oudon ilmoituksen, jonka kuvakaappauksen jälkeen kuittasin luetuksi. Asia jäi kuitenkin hieman vaivaamaan, joten palasin asiaan uudelleen. Puhelimeni ilmoitti, että "joku" oli pyytänyt Samsungin etsintäpalvelun (findmymobile....) kautta ainakin puhelimeni sijaintitietoja. Itse en ollut sitä tehnyt, eikä kenelläkään muulla pitäisi olla oikeuksia tuota tehdäkään puhelimelleni. Vai oliko sittenkin?

Nopea tarkastus sosiaaliseen mediaan osoitti nopeasti sen, että jotkut muutkin olivat saaneet vastaavanlaisen ilmoituksen kännykkäänsä. Samsung oli myös ehtinyt jo ilmoittamaan, että kyseessä oli puhdas "vahinko". Olivat testanneet järjestelmäänsä, mutta pyyntöjä olikin lähtenyt sitten "testilabran" ulkopuolelle käyttäjien ihmeteltäviksi. Samsung kertoi myös ettei syytä huoleen ole, sillä mitään ylimääräistä ei tuon testin osalta asennettu kenenkään puhelimelle. 

Hieman pelottavaksi tuon tapahtuman tekee se, että nyt testattu sovellushan on puhtaasti ns. etäkäyttöohjelmisto, jonka avulla esim. kadonnut puhelin saadaan tarvittaessa omaan hallintaan: sen sijainti saadaan selville, siihen voidaan soittaa, laittaa viestejä, laite voidaan lukita jne jne jne...... 

Nyt tehty testi osoitti varsin hyvin sen, että ainakin laitevalmistajalla on melkoisen suuret oikeudet päätelaitteeseen, vaikka itse ei ole niitä erikseen antanut: tili, jolla laitetta hallitaan pitäisi olla käyttäjän oman salasanan ja tunnuksen takana - vai onko sittenkään. Kävin eilen kirjautumassa tuonne "findmymobile -palveluun" ja kyllähän sinne omilla tunnuksilla mentiin. Tosin edellisestä kirjautumisesta oli jo sen verran pitkä aika, että järjestelmä ehdotti kohteliaasti salasanan vaihtamista.

Nyt tapahtuneen osalta ainakin oma käsitykseni siihen, että myös laitevalmistajalla on tarvittaessa pääsy päätelaitteeseen suurilla oikeuksilla vahvistui. Etähallinnan ja sen eri komponenttien avulla voidaan tarvittaessa tehdä monenlaisia asioita päätelaitteeseen ja mikä pahinta - käyttäjän tietämättä!

Mitäpä, jos seuraavalla kerralla "testiä" tehtäessä käyttäjien päätelaitteelle ei enää tulekaan mitään ilmoitusta? Kuinkahan moni silloin huomaa, että joku on "kaivellut" hänen puhelintaan? Ei vaadi suuria ohjelmistoteknisiä taitoja, saadakseen esim. nuo ilmoitusasetukset ohjelmistojen asennusten osalta poistettua!

Mutta, eletään jatkossakin sen mukaan, että "isoveli" on mukana, aina kun päätelaitetta käytetään - tällöin vältytään suuremmilta yllätyksiltä ja harmeilta. 


Olen paikantanut sinut ......

lauantai 15. helmikuuta 2020

Paras linnunpönttö!

Vuosimallia 1990 ja toimii edelleen.
Reilui 30v palvellut!
Näin hieman "raflaavan" otsikon merkeissä ajattelin luoda katsetta taasen alkavaan kevätkauteen. Tosin koko kulunut talvihan on toistaiseksi tuntunut melkein kuin keväältä 😉

Tämähän on se aika vuodesta taas aletaan suunnittelemaan linnunpönttöjä. Eihän ole enää pitkälti kun muuttolinnut saapuvat ja kotimaiset talvehtijat, pöllöt, ovatkin jo kovasti katsomassa pesäpaikkoja itselleen.

Linnunpönttöön liittyen sain kuluvalla viikolla erittäin mielenkiintoisen viesti Etelä-Savosta, Enonkoskelta. Viestissä kysyttiin lupaa siirtää minun vuonna 1990 asentama telkän/helmipöllön pönttö parempaan paikkaan. Ympäristö oli jo pöntön ympäriltä muuttunut n. 30 vuodessa hieman epäedullisempaan suuntaan. Tämähän on hyvin ymmärrettävää.

Viestin liitteenä olivat kuvat pöntöstä sekä sisäkanteen laitetuista yhteystiedoista. Eihän sitä muutoin olisi kukaan osannut jäljittää. Aikoinaan laitoin yhteystiedot juuri sen takia, että jos pöntöstä oli harmia tai muuta estettä, niin maanomistaja voisi helposti ottaa yhteyttä ja pyytää siirtämään pönttöä. Toki samalla joku voisi ilmoitella, josko pöntössä olisi pesintää menossa jne. Kaikki pöntöt olivat luonnollisesti laitettu niin, etteivät ne aiheuta vahinkoa puustolle.

Lupa pöntön siirtoon annettiin luonnollisesti. Olihan pönttö vielä 30 vuoden päästä siinä kunnossa, että se kannatti siirtää. Löytyisiköhän muualta noin vanhaa pönttöä vielä aktiivikäytössä?

On se hyvä, että aikoinaan tuli rakennettua laadukkaita pönttöjä.


Pöntön infotaulu!

tiistai 11. helmikuuta 2020

Digimodes forever !


Last weekend I was amazed, how many JT65-signals were on my waterfall. I have got used to see only one or nothing last months. That´s because most of digimode activity is only on new FT8 and FT4 modes.

My opinion is that we should not forget these a little older modes like RTTY, PSK, JT65, JT9, Hell, Olivia etc. You can work DXes on these modes too - and easily, even QRP. Of course, those DXes should use these modes too hi......

Hope to see you on my waterfall !

73/72 //ARi\\

Uusi tulokas kotiverkkoon, osa 2

Raspi ja TFT-näyttä 7"  Osaset alkoivat olla ns. koolla, joten oli aika laittaa laitteisto tulille. Raspia lukuun ottamatta kaikki tarv...