WordPress on yksi maailman tunnetuimmista ja käytetyimmistä sisällönhallintaohjelmistoista, joten se on yksi yleisisimmistä kohteista, mihin rikolliset yrittävät murtautua verkossa. Yleensä sivustoihin istutetaan haitallista koodia esimerkiksi mainoksia, uudelleenohjaus scriptejä, sähköpostiroskaposti robotteja tai jopa nykyisin kryptovaluutan mainaus scriptejä. Olen koonut tähän yleisesti mitä suosittelen jokaiseen WordPress-asennukseen tehtäväksi. Varmuuskopioi säännöllisesti Tärkein ensimmäiseksi, eli varmuuskopiointi. Varmuuskopioimalla WordPress-asennuksesi tietokantoineen säännöllisesti, esimerkiksi viikottain, helpottaa paljon sivustosi palautusta esimerkiksi haittaohjelman hyökkäyksen jälkeen. Yleensä näiden hyökkäysten jälkeen sivustojen palauttaminen on haastavaa ilman varmuuskopiointia. ...

Tässä ohjeessa muutamme Sonyn älypuhelimessa Qualcommin sovelluksen avulla taajuusprofileja. Sonyn älypuhelimissa on rajoitettu taajuusyhdistelmien käyttö (CA combinations) eri maa/operaaattoreille. Olemme koonneet nämä taulukkoon: Sony XZ(s) Sony XZ Premium Sony XZ1 & XZ1 Compact Sony XZ2 & XZ2 Compact Sony XZ3 Taulukosta voit tarkistaa mihin Suomessa käytössä oleva MCC 244 kuuluu. Siirrämme tässä ohjeessa Sony XZ-puhelimessa Suomen MCC:n big_euro listaan (Sony XZ1:sessä käytetään default-listaa), jotta olisi kaikki Euroopassa käytetyt ja modeemin tukemat taajuusyhdistelmät käytössä. ...

Roottaaminen tarkoittaa, että otat laitteellesi täydet oikeudet käyttöön. Älypuhelimet ovat suunniteltu niin, ettei normaaleilla käyttäjillä ole tarvetta kaikille oikeuksille joka parantaa myöskin tietoturvaa. Root-oikeuden avulla voit muokata järjestelmää melkein miten tahansa ja poistaa sekä asentaa sovelluksia. Roottaus-prosessi voi epäonnistua ja tehdä laitteestasi käyttökelvottoman. Ymmärrät nämä riskit kun aloitat roottaus-prosessin. Tämä ohjeen ei pitäisi aiheuttaa mitään ongelmia laitteellas Ennen kuin aloitat, muista tehdä varmuuskopioi kaikista tiedoistasi. Kun puhelimesta OEM lukitus avataan, menetät kaikki tietosi. ...

CAA eli Certificate Authority Authorization on nimipalvelimeen nimipalvelintietueen tyyppi, joka mahdollistaa määrittää varmennemyöntäjät (CAs), joilla on lupa myöntää varmenteitä verkkotunnukselle. Oletuksena kaikilla varmennemyöntäjillä on oikeus myöntää varmenteita jokaiselle verkkotunnukselle, jotka voidaan vahvistaa julkisen nimipalvelimen kautta. Yksinkertaisesti CAA:n tarkoituksena ilmoittaa varmennemyöntäjälle sallitut varmennemyöntäjät. Mikäli verkkotunnukselle on CAA määritetty niin varmennemyöntäjät pääasiassa varmistavat että löytyykö palveluntarjoaja sielä. CAA:n käyttö ei ole välttämätöntä, mutta suositeltavaa. Käyttö CAA:n käyttö vaatii että oma nimipalvelin ja palveluntarjoaja tätä tukee. Voit tarkistaa tämän SSLMaten sivuilla. SSLMaten sivuilla on kätevä työkalu tämän nimipalvelintietueen luomiseksi. ...

Netgear MR1100-100EUS on nyt täälä! Juuri haettu ja ehditty hieman testaamaankin laitetta käytännössä, eli Netgear MR1100 on 1 Gbit/s mobiilireititin, eli kykenee jopa 1Gbit/s nopeuksiin 4G-mobiiliverkossa käyttäen useita verkon kantoaaltoja yhdistettynä, 4x4 antennitekniikkaa ja 256QAM modulaatiota. Tällä hetkellä meillä on aika vähän alueita missä tätä maksiminopeutta on mahdollista saada, mutta tärkein ominaisuus on kuormantasailla taajuusyhdistelmien välillä, joka parantaa mahdollisuutta saada liittymän maksiminopeutta. Tarkistathan esimerkiksi CellMapperin kartasta, onko alueellasi 3CA tai 4CA-taajuusyhdistelmällä olevia mobiiliverkkoja. ...

NSG eli Network Signal Guru on monipuolinen mobiiliverkon analysointi ja debug työkalu, jolla voidaan tutkia puheluiden ja mobiilidatan laatua kenttätyössä. Sovellus on tarkoitettu pääasiassa ammattilaiskäyttöön, mutta se on saatavilla ilmaiseksi Google Play sovelluskaupasta. Sovelluksen käyttö vaatii että käytössä on Qualcomm-piirisarjalla oleva Android-laite sekä pääkäyttäjän eli root-oikeudet. Sovellus on ainoa laatuaan ja käyttää Qualcomm-modeemia suoraan lukiessaan verkkoa. Esimerkiksi puhelimella voidaan tarkasti tutkia kuinka paljon resurssia saat käyttöösi tukiasemalla, verkon käyttämän modulaation ja MIMO-tekniikan. Lisäksi sovelluksella näkee tarkan nopeusprofiilin ja taajuuden. ...

Essential PH-1 on Android-perustajan uuden yrityksen Essential:in ensimmäinen älypuhelin. Älypuhelin on myynnissä Yhdysvalloissa ja Kanadassa, josta sain tämän käsiini Suomeen saakka. Puhelin on ns. floppi, sillä sitä ei vieläkään ole saatavilla Euroopassa sekä sen myyntiluvut ovat todella alhaiset. Päätin kuitenkin tilata tälläisen kun hintakin pudonnut. Tällä hetkellä Amazon on ainoa joka postittaa puhelimen Suomeen. Tulee muistaa kun tilataan EU:n ulkopuolelta, niin hintoihin lisätään vielä ALV24% yli 22€:sta ostoksista. Essential-puhelin on hyvä kilpailija OnePlus-puhelimille samassa hintaluokassa ja huippuominaisuuksineen. Erityisesti kiinnostava on todellakin puhdas Android-käyttöjärjestelmä, eli puhelimessa ei ole ollenkaan ylimääräisiä sovelluksia. Lisäksi puhelimessa ei ole maarajoitteita ja se saa päivityksiä säännöllisin väliajoin. Oreo-päivitys on jo BETA-tilassa ladattavissa. ...

DNSSEC on nimipalvelun (DNS) tietoturvalaajennus, jonka tehtävänä on varmistaa alkuperäisten tietojen eheys ja alkuperä. Tämä tarkoittaa että DNSSECin avulla voidaan varmistaa, ettei tietoja ole muutettu missään välimatkalla. DNSSEC ei salaa nimipalvelinkyselyitä vaan lisää nimipalvelinkyselyihin allekirjoitukset. Allekirjoitukset varmistetaan puumaisesti jokaiseen verkkotunnusjuureen asti. DNSSECin tehtävänä ei ole korvata SSL/TLS-tekniikkaa, jota käytetään verkkosivuilla yhteyden salamiseen, vaan sen tarkoitus on täydentää tätä. Jo ennen SSL/TLS yhteyden muodostamista, DNSSEC estää käyttäjän päätymisen väärälle palvelimelle. DNSSEC ei suojaa tietojenkalastelulta, mutta se suojaa tehokkaasti nimipalveluihin kohdistuvilta hyökkäyksiltä. Tämä on todella tärkeää, sillä monet tunnistavat kyllä tietojenkalastelu yritykset mutta eivät nimipalveluihin kohdistuvia hyökkäyksiä. ...

5G on viidennen sukupolven mobiiliverkkotekniikka 4G LTE tekniikan seuraajaksi. 5G:n tehtävänä on pienentää langattomassa verkossa olevaa viivettä, mahdollistaa suuremman määrän asiakaslaitteiden kytkentää verkkoon sekä kasvattaa sen kapasiteettia, eli nopeutta. Kävin Telian pääkonttorilla syksyllä 2017 tutustumaan yleisesti 5G:hen ja miten heidän teknillisen tiimin näkemys on miten sitä tullaan heidän puolelta toteuttamaan. Vielä 5G kun ei olla tuotannossa nähty niin artikkelinikin on pitkälti omaa näkemystä ja faktaa mitä olen saanut käsiini. Kuuluvuus, nopeus ja taajuus Meille on paljon uutisoitu että 5G tulee käyttämään korkeampia taajuusalueita ja totuus on se että tarvitsemme enemmän tukiasemapaikkoja. Oikeastaan jo 4G:kin on tarvinnut uusia tukiasemapaikkoja aika paljonkin ja meillä on vieläkin katvealueita matkapuhelinverkossa. Yksi huolenaihe on 5G:n korkeampi taajuusalue ja sen kuuluvuus sisätiloissa. Itse en näe tässä erityisesti mitenkään ongelmaa vaan toimivuus tulee olemaan jatkossa samankaltaista kuin nykyisten mobiiliverkkojen kanssa, eli pikkuhiljaa kun saadaan 5G kuulumaan koko Suomessa niin hyvä juttu. ...

Useimmat sähköpostiohjelmistot kuten Microsoftin Outlook ja Mozillan Thunderbird tukevat automaattista sähköpostiasetuksen hakua internetistä. Autoconfig ja Autodiscover ovat näitä tunnettuja protokolia, joita käytetään hyödyksi sähköpostiasetuksien haussa. Tärkein tavoitteena on helpottaa loppukäyttäjän palveluiden käyttämistä, sillä sähköpostiasetuksien käsien syöttämisessä tulee usein virheitä ja onhan se lisäksi työlästä. Olen tehnyt valmiita PHP-scriptejä, jotka toimivat kaikissa palvelinympäristöissä. Tässä esimerkissä olen käyttänyt Nginx palvelinta, PHP7.0:n kanssa PHP-XML-laajennosta. Lisäksi autodiscover vaatii HTTPS:n niin sen saa helposti toteutettua Let’s Encryptin avulla. ...