Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 28.5.2002

PDA-laitteiden tietoturva olematonta

Pointsec Mobile Technologies tutki yhdessä Infosecurity Europen ja Computer Weekly -lehden kanssa eurooppalaisten bisneskäyttäjien kämmenlaitteiden käyttötottumuksia. Tutkimustulokset kertoivat tylyä kieltään PDA-laitteiden huonosta tietoturvatasosta. Monet yritykset ovat jättäneet PDA-laitteet tietoturvapolitiikan ulkopuolelle, jonka vuoksi useat jättävät kämmenkoneensa suojaamatta salasanalla ja vieläkin useammat jättää salaamatta erilaisia arkaluontoisia tietoja PDA-laitteissaan.

"Tutkimus osoittaa, että ihmiset tallentavat kämmenlaitteisiinsa lähes koko henkilökohtaisen elämänsä ja kaikki työasiansa, eivätkä silti vaivaudu suojaamaan laitteitaan salasanoilla," huomauttaa Magnus Ahlberg Pointsec Mobile Technologiesista. Tutkimusotos koostui 332 tietotekniikan ja myynnin ammattilaisesta, joista 43 prosenttia työskentelee yli 1000 hengen yrityksessä. Neljä viidestä tutkimukseen vastanneesta ei kryptaa kämmenlaitteellaan olevia tietoja, ja kolme kymmenestä ei suojaa kämmenlaitettaan salasanalla, koska laitteen helppokäyttöisyys asetetaan turvallisuuden edelle. Jopa joka kymmenennen käyttäjän pankkitilitietoihin päästäisiin käsiksi, mikäli heidän PDA-laitteensa varastettaisiin.

Lue juttu K2, 28.5.2002 12:52. Lähde: Pointsec Mobile Technologies

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 13 uutta / 13 )
pistettä.
Näytä vain kommentit joilla on vähintään
voi harmi
Anonyymi kommentoija, 28.5.2002 14:17:18		 Pisteet: 0
PDA laitteeseen salasanan tunkeminen on kuin laittaisi lukon housujen vetoketjuun. Hankaloittaa elämään oikein kunnolla ja hidastaa sitäkin enenmän.
Itsellä ainakin alkoi v*tuttamaan kun aina piti tunkea jotain salasanoja, PDA pitää olla nopea työkalu eikä mikään työkalupakki.

Miksi ei vaikka valiteta että paperi kalenterin/muisti vihkosen tietoturva on heikolla tasolla kun iinä ei ole 128bittistä suojausta.
Re: voi harmi
Anonyymi kommentoija, 29.5.2002 15:06:29		 Pisteet: 0
PDA laitteeseen salasanan tunkeminen on kuin laittaisi lukon housujen vetoketjuun. Hankaloittaa elämään oikein kunnolla ja hidastaa sitäkin enenmän. Itsellä ainakin alkoi v*tuttamaan kun aina piti tunkea jotain salasanoja, PDA pitää olla nopea työkalu eikä mikään työkalupakki.
Miksi ei vaikka valiteta että paperi kalenterin/muisti vihkosen tietoturva on heikolla tasolla kun iinä ei ole 128bittistä suojausta.
Näihän se on!
Käyttäjän tunnistaminen salasanoilla ei mielestäni kuitenkaan ole PDA-laitteiden suurin kompastuskivi vaan softa mitä niissä ajetaan.

Laitteen katomisen huomaa yhtä helposti kuin paperi lehtiön. Mutta koska PDA:n sisältö saattaa karata myös ilmojen halki laitteen katoamatta esimerkiksi sähköpostia tai sektoria lukiessa, on syytä miettiä tarkkaan mitä softaa PDA:ssaan ajelee! Salaamattomalle arkaluontoiselle datalle PDA ei ole hyvä säilytyspaikka, vaikka laite olisikin salasanoilla suojattu.
Esim. palmiin on olemassa muutaman kymmenen kilotavun kokoimen näppärä httpd:n, jolla kaverin palmin kaiken muistin saa verkkoon muumassa minuutissa, mikäänhän ei estä tekemästä spyware, joka pystyisi samaan.

Paperi on p*seestä
Wagstaff, 28.5.2002 14:32:10		 Pisteet: +1
Miksi ei vaikka valiteta että paperi kalenterin/muisti vihkosen tietoturva on heikolla tasolla kun iinä ei ole 128bittistä suojausta.
No niinhän se onkin. Digitaalinen informaatio on siitäkin parempaa kuin paperi, että sen voi helposti suojata ja salata. Paperin voi lähinnä laittaa kassakaappiin. Minusta paperi on syvältä monien syiden takia ja pääsyy on se, että se tuhoaa luontoa.

PDA-laitteissa pitäisi olla jokin sormenjälkitunnistin tms. juttu joka tunnistaisi taustalla sallitut käyttäjät nopeasti ja huomaamattomasti. Tai puheentunnistus? Hintaahan tuollainen nostaisi tietysti, mutta kalliitahan ne muutenkin ovat. Itse en kyllä pidä edes kännykässä PIN-kyselyä päällä kun en liikun niin paljon kaupungilla päivittäin että se voitaisiin pölliä. Ja onhan se aina mukana, etutaskussa. Saa olla aika rosmo että sieltä sen nappaa.
Re: Paperi on p*seestä
Anonyymi kommentoija, 28.5.2002 15:10:45		 Pisteet: 0
No niinhän se onkin. Digitaalinen informaatio on siitäkin parempaa kuin paperi, että sen voi helposti suojata ja salata. Paperin voi lähinnä laittaa kassakaappiin. Minusta paperi on syvältä monien syiden takia ja pääsyy on se, että se tuhoaa luontoa.
Hyvä kuitenkin muistaa, että vieläkin hyvin usein tärkeät dokkarit otetaan paperille kun jo kymmenen vuoden kuluttua saattaa olla vaikeuksia saada niitä edes auki!
Re: Paperi on p*seestä
Wagstaff, 28.5.2002 22:36:11		 Pisteet: 0
Tuo nyt oli ennen Internetiä. Jos tieto laitetaan webbiin, ei se sieltä mihinkään häviä muuten kuin että se on tarpeetonta ja unohtuu. Webbiin kun voidaan julkaista kaikki digitaalinen data, kiintolevyt kasvavat koko ajan ja tietoa kopioidaan, varmistetaan jne. Ja näin tehdäänkin. Kirjastojen mikrofilmejä siirretään digitaalimuotoon muun muassa. Ei tieto edes voi hukkua vaikka haluttaisiinkin. Teepä webbisivu niin kyllä se on kohta Googlen cachessa ja Internethistory-sivulla vai mikä se oli. Kuvat ja kaikki.
zepi Re: Paperi on p*seestä
zepi, 28.5.2002 14:46:47		 Pisteet: 0
No niinhän se onkin. Digitaalinen informaatio on siitäkin parempaa kuin paperi, että sen voi helposti suojata ja salata. Paperin voi lähinnä laittaa kassakaappiin. Minusta paperi on syvältä monien syiden takia ja pääsyy on se, että se tuhoaa luontoa.
Epäilen, että sillä ekologisella selkärepulla, mitä yksi tietokone kantaa, pystyisi pieni pitäjä pyörittämään kunnalliset asiansa paperilla vuoden tai parin ajan, mikäli vain eivät käyttäisi pelkästään sitä kiiltävintä ja parasta toimistopaperia.

PDA:ssa tuo sormenjälkijuttu olisi ihan bueno, tosin eipä tekisi silti mieli lähmäistä rasvaista näppiä keskelle näyttöä että saisi sen salasanan auki...
Re: Paperi on p*seestä
Anonyymi kommentoija, 28.5.2002 14:49:25		 Pisteet: 0
PDA:ssa tuo sormenjälkijuttu olisi ihan bueno, tosin eipä tekisi silti mieli lähmäistä rasvaista näppiä keskelle näyttöä että saisi sen salasanan auki...
Niinpä mutta se olis kätevä kun se olis siellä koneen "takana" niin että kun siitä ottaa kiinni niin se tunnistaa käyttäjänsä.

- Pätmän -
Re: Paperi on p*seestä
Anonyymi kommentoija, 28.5.2002 18:09:04		 Pisteet: 0
Tai siinä missä esim. iPaqissa on nyt mikrofoni ja ohjauspadi. Eli alhaalla ja keskellä.
Re: Paperi on p*seestä
Anonyymi kommentoija, 28.5.2002 19:58:52		 Pisteet: 0
PDA:ssa tuo sormenjälkijuttu olisi ihan bueno, tosin eipä tekisi silti mieli lähmäistä rasvaista näppiä keskelle näyttöä että saisi sen salasanan auki...
Juurihan oli Sektorissakin uutinen jonka mukaan nuo "huipputurvalliset" sormenjälkiskannerit ovat helposti ohitettavissa, siis sellaiset mitkä eivät kokonsa/hintansa puolesta sovi PDA:han.
Re: Paperi on p*seestä
Anonyymi kommentoija, 28.5.2002 20:05:48		 Pisteet: 0
Juurihan oli Sektorissakin uutinen jonka mukaan nuo "huipputurvalliset" sormenjälkiskannerit ovat helposti ohitettavissa, siis sellaiset mitkä eivät kokonsa/hintansa puolesta sovi PDA:han.
Luultavasti salasanan selvittäminen vaikkapa keltaisesta lapusta tms. on vähintäänkin paljon helpompaa kuin liivatesormen tekeminen ja ovat saamassa markkinoille sellaisia pyyhkäisy-scannereita joiden koko on kännykkään/PDA:han sopiva.
lokori entäs kännykät
lokori, 28.5.2002 22:41:18		 Pisteet: +1
Puhelimeen pitää naputella pin-koodi kun sen pistää päälle. Vois äkkiseltään ajatellen olla ihan toimiva juttu niissä PDA-vehkeissäkin. Laitteen tietoja ei sit saisi auki jos sen varastaa ja sähköt ei ole päällä.

Jos se katoaa sähköt päällä niin se on tietysti paska homma, mutta niin on lompakon tai salkun katoaminenkin.
Re: entäs kännykät
Anonyymi kommentoija, 29.5.2002 09:09:53		 Pisteet: +1
Minulla on PocketPC:ssä Visual Key http://www.viskey.com/viskeyce/index.html) joka lukitsee laitteen automaattisesti tunnin kuluttua käytön lopettamisesta. Ei tarvi muistella salasanoja tai numeroita - sen kun klikkaaa itse valitusta kuvasta 4-8 etukäteen määriteltyä pistettä oikeassa järjestyksessä.
vaivatonta ja nopeaa.
Pineapple Re: entäs kännykät
Pineapple, 29.5.2002 00:04:42		 Pisteet: +1
Puhelimeen pitää naputella pin-koodi kun sen pistää päälle. Vois äkkiseltään ajatellen olla ihan toimiva juttu niissä PDA-vehkeissäkin. Laitteen tietoja ei sit saisi auki jos sen varastaa ja sähköt ei ole päällä. Jos se katoaa sähköt päällä niin se on tietysti paska homma, mutta niin on lompakon tai salkun katoaminenkin.
Palmpilotit sammuttavat defaulttina itsensä 30s päästä edellisestä kosketuksesta koneeseen - ja niissä on tuo "anna passi että saat käyntii"-toiminto. Itse pidän sen tosin pois päältä koska se passi on rasittava kirjoittaa joka kerta kun pitää tarkistaa joku pieni juttu.

Sensijaan passit sun muut oleelliset infot on helppo laittaa tarkoitusta varten suunniteltuun ohjelmaan joka pitää tärkeät infot kryptausten takana - tällaisia softia löytyy ihan ilmaiseksikin palmille useita (itse käytän YAPSia, jonka saa ilmatteeksi tästä osoitteesta http://www.msbsoftware.ch/ )
Pineapple