Eräänä aivan tavallisena lauantaiaamuna Vikasietotilastakin tutun Olli Sulopuiston Facebook-tili kaapattiin. Hyökkääjä vaihtoi salasanat ja yhteystiedot, mutta onneksi neuvokas podcastaajamme sai vielä uudestaan pääsyn tunnukseensa ja pystyi palauttamaan tilanteen ennalleen.
Paitsi että jotain jäi huomaamatta. Kaappaus ei ollutkaan ohi, vaan tilanne kehittyisi paljon huonompaan suuntaan. Mitä oikein tapahtui ja mitä siitä on opittavissa?
Tarina jatkuu viikon päästä julkaistavassa seuraavassa jaksossa.
Mikäli pidät podcastista ja haluat tukea sen tekijöitä rahallisesti, suuntaa Supporting Cast -sivullemme.
Vinkit
Panun softavinkki on Espanso
Ollin softamysteerin ratkaisi Synologyn ohje
Karin lukuvinkki on Story Beyond the Eye: Glyph Positions Break PDF Text Redaction (pdf)
Materiaalit
NYTimesin juttu alarm fatiguesta vuodelta 2010
Ohje: Miten kaksivaiheinen todennus toimii Facebookissa?
tarkoittaa sitä, että Facebook on vahvistanut sivun tai profiilin olevan edustamansa julkisuuden henkilön tai brändin aitoa läsnäoloa.In 2009, marketing staffer Peter Costanzo suggested to Trump that he could use social media to draw attention to his book, Think Like a Champion, which was due to be released later that year. He was unable to use the username @DonaldTrump, as it was already being used by a parody account. He and his marketing team decided to use the username @realDonaldTrump.
Wikipedia
How expired web domains help criminal hackers unlock enterprise defenses
Aikaero Suomen ja Vietnamin välillä
Yubikey on rautatason ratkaisu kaksivaiheiseen todentamiseen