Microsoft on viimeisen parin viikon aikana julkaissut Copilot -tuotenimen alla GPT-4 pohjaiset tekoälytuotteet sekä M365 tuoteperheeseen integroituen että kyberturvallisuuden tuotevalikoimaan integroituen. Esittelyvideoiden perusteella aikamoisia gamechanger tuotteita tuntuisi olevan tarjolla. Ja selkeänä viestinä "your data is yours", eli yrityksen dataa käytetään vain yrityksen oman tekoälyinstanssin kouluttamiseen, ei koskaan mihinkään muuhun.
Huima on nyt etenemisvauhti tällä rintamalla.
Pidän vähän kaukaa haettuna että kukaan alkaisi (tai edes ehtisi ennen kuin pistän tilin lukkoon) PIN-koodin kyselyn ohituksen lisäksi vielä hakkeroimaan itse sovelluksen suojattua dataa. En kyllä PIN-koodinkaan hakkerointia ensimmäisenä odota, mutta olen mieluummin vähän vainoharhainen kun kyse ei ole mistään kahvirahoista.
Realistisin skenario lienee se, että joku saa esim baarissa vakoiltua sun luurin avaukseen vaadittavan pin-koodin / kuvion tms. Sitten pöllitään luuri, ja pin koodilla saadaan ohitettua mahdollinen sormenjälkitunnistus / faceid puhelimen lukituksen avaamiseksi. Avatulla puhelimella sitten resetoidaan sun icloud tai googlen salasana, ja olet menettänyt pääsyn kaikkiin em tunnuksen takana oleviin tietoihisi ja palveluihin kaikilta laitteiltasi. Ja bonuksena varas saa pääsyn sähköpostiisi ja sitä kautta pääsee vielä resetoimaan salasanasi myös muihin käyttämääsi palveluihin. Ei sieltä yksittäistä sovellusta lähdetä erikseen murtamaan.
Eli asetukset kuntoon tuota ajatellen. Pinkoodiksi pitkä ja mukaan muitakin kuin numeroita, ja tilin haltuunotto avatun puhelimen kautta mahdollisimman hankalaksi.
Onneksi vanhaa toiminnallisuutta eli käyttäjätunnus+salasana -kirjautumista ei poistettu. Itse en missään nimessä halua, että puhelimellani pääsee Nordnettiin (vaikka puhelimet yleensä ovatkin tietoturvallisempia kuin tietsikat). Pitäisi siis olla joku erillinen puhelin sitten tuota varten jos se pakollista olisi.
Noin yleisesti on karmea idea että Nordnetin kaltaiseen palveluun pääsee kirjautumaan pelkällä käyttäjätunnus + salasana yhdistelmällä täysillä valtuuksilla miltä tahansa päätelaitteella mistä tahansa päin maailmaa. Toisaalta tuo nostamasi kulma (et halua että puhelimellasi pääsee Nordnettiin) on hyvä perusteluista riippumatta. Itse en ole koskaan tajunnut moista edes ajatella, puhelin kun on monesti se turvallisin atk-laite mitä tavallisella sukankuluttajalla on. Vaikea yhdistelmä.
Itsenäni usein kummastuttaa sangen monien isoja rahoja käsittelevien kepeä suhtautuminen turvallisuuteen. Sillä samalla tietokoneella surffaillaan netissä, lueskellaan sähköposteja, pelaillaan, kirjoitellaan sosiaaliseen mediaan ja käpistellään merkittäviä omaisuuksia sisältäviä salkkuja tai kryptolompakkoja. Mutta jokainen tavallaan.
Tänään olin aamulla heti valmiina hintaan 25,2 mikä olisi pitänyt olla ihan ok ja...
Mikä osake oli kyseessä? Jos kauppaa on markkinalla toteutunut alle tuon hinnan niin kannattanee laittaa viestiä OP:n aspaan ja kysyä selitystä...
Toinen vaihtoehto (en muista mahdollistaako OP:n alusta tätä, mutta jotkut kyllä) on jättää toimeksianto vaihtoehdolla "markkinahintaan". Silloin ei itse määritellä hintaa, vaan laput kauhotaan markkinoilta siihen hintaan mihin niitä on saatavilla. Tässähän on toki sitten riskejä etenkin pienivaihtoisten lappujen kanssa, voit päätyä maksamaan reipasta ylihintaa.
Pakkausjätti Huhtamäki joutui tietomurron kohteeksi – jopa 150 gigatavua dataa vääriin käsiin https://www.is.fi/digitoday/tietoturva/art-2000008530521.html
Näillä tiedoilla kuulostaa aika lievältä tapaukselta.
Jos dataa olisi varastettu (tapahtuiko murto vai ei, en tiedä), oleellista lienee mitä ja missä laajuudessa dataa viedään. Kriittistä dataa ovat mm. (Q4) taloustiedot ja osa työntekijöitä sekä johtoa koskevista tiedoista. Hyvin kriittistä olisi, jos varastettu data sisältäisi liikesalaisuuksia kuten tarjoustietoja (osto-, ja myyntihintoja) tai tuotekehityksen ja -valmistuksen tietoja. Tätä kai selvitellään nyt, jos murto tapahtui. Jos kriittinen tieto ei ole vaarassa, voisi uskoa, että mahdollinen murto vaikutuksineen tiedotetaan kohtuullisen nopeasti.
Toinen kulma on myös se kuinka paljon liiketoiminnalle kriittisiä järjestelmiä on saatu kryptattua ja kuinka pitkään niiden palauttaminen käyttökuntoon häiritsee normaalia liiketoimintaa. Toki on mahdollista, että on saanu aikaiseksi pelkkä sivuosuma jonkun satunnaisen webbipalvelimen kanssa, eikä mitään oikeaa vahinkoa ole päässyt tapahtumaan.
Everest niminen kiristyshaittaohjelmajengi uutisoi saaneensa uhrikseen 4bn USD liikevaihtoa tekevän pakkausalan yrityksen Suomesta. Ei taida hirmuisesti vaihtoehtoja yrityksestä olla..?
Hieno ajoitus - myyjälle.
Meinaatko siis että paria vuorokautta, tai vaikka viikkoa, myöhemmin tehtynä kauppahinta olisi ollut merkittävästi eri?
Tässä keississä en tiedä (HS:n uutinen maksumuurin takana https://www.hs.fi/talous/art-2000008004917.html), kuinka paljon ja miten nopeasti oikeus on vaatinut Shell:iä supistamaan CO2 yms. päästöjä, mutta varmaan reilusti enemmän ja nopeammalla aikataululla kuin Pariisin sopimuksessa on päätetty.
Suomalaista käräjäoikeutta vastaava hollantilaisoikeus määräsi, että Shellin täytyy vähentää hiilidioksidipäästöjään 45 prosenttia vuoden 2019 tasoista vuoteen 2030 mennessä. Tämä on linjassa Yhdistyneiden kansankuntien tukeman Pariisin ilmastosopimuksen kanssa.
Oikeuden määräämä vähennys on jyrkempi kuin Shellin oma tavoite vähentää päästöjään 20 prosenttia seuraavan kymmenen vuoden aikana ja saavuttaa hiilineutraalisuus vuoteen 2050 mennessä. Yhtiön hiilidioksidipäästöt saavuttivat huippunsa vuonna 2018.
