Search results
TigerTeam-blogin kolme luetuinta kirjoitusta vuonna 2015 olivat: (otsikko on linkki blogikirjoitukseen)
1. Identiteettivarkauksille suojaa: Mikä oma luottokielto? (tammikuu)
Hiljattain kaksi suomalaista yhtiötä on tullut julkisuuteen myöntäen, että ne ovat joutuneet kyberpetoksen uhreiksi. Samankaltaiset tapaukset ovat yleisiä myös muualla maailmassa.
Lenovo on jäänyt kiinni housut kintuissa siitä, että heidän tuotteisiinsa esiasennetussa käyttöjärjestelmässä on ollut Superfish-niminen mainosohjelma, joka toimii välityspalvelimena ja kaappaa kaikki selainyhteydet, siis myös https-osoitteisiin tehdyt suojatut yhteydet.
Nixun toteuttamasta henkilöön kohdistuneesta murtotestauksesta kerrottiin Helsingin Sanomissa lauantaina 5.4.
Henkilötunnuksen väärinkäytöltä suojaamisesta ei ole julkisuudessa paljoakaan puhuttu. Kerromme tässä kirjoituksessa eräästä keinosta, jolla identiteettivarkauden riskiä voi pienentää. Tällainen on luottotietorekistereihin asetettu oma luottokielto.
NFC-maksukorttien (Near Field Communication) eli etäluettavien maksukorttien tulosta on puhuttu alan seminaareissa jo pitkään, ja niiden on vakuutettu olevan täysin turvallisia. Etäluettavalla kortilla tapahtuvaa maksua kutsutaan lähimaksamiseksi. Kortin turvallisuus perustuu mm.
Valtiohallinnon Tietoturvatasojen noudattamista edellytetään lokakuun 2013 alusta. Tietoturvatasot asettavat vaatimuksia lokienhallinnalle valtiohallinnon organisaatioissa sekä niiden yksityisen sektorin kumppaneissa.
Tässä kirjoituksessa tarkastellaan käyttäjien identiteettiä lähinnä yritysten näkökulmasta kun käytetään käyttäjätilipalveluita (IDaaS) pilvestä.
Työntekijöiden tunnistaminen yrityksen järjestelmiin, omiin tai pilvessä, on elintärkeää niiden käytön turvallisuuden kannalta.
Marraskuun loppupuolella paljastui Sony Pictures Entertainment -yhtiöön kohdistunut ennennäkemättömän laaja tietomurto.
Haavoittuvuuksien riskejä ja hyödyntämisen todennäköisyyttä arvioitaessa törmää usein termeihin hyökkäyspinta ja hyökkäysvektori. Mitä nämä termit sitten tarkoittavat?
Ensimmäinen tietojenkalasteluhyökkäys suomalaispankkien asiakkaita kohtaan tapahtui lokakuussa 2005, jolloin Nordean asiakkaat saivat englanninkielisiä tietojenkalastelu- eli phishing-sähköposteja. Viestien linkit osoittivat tökeröllä suomen kielellä laadituille huijaussivustoille.
Nixun tietoturvallisuutta on kolkuteltu kolmesti tämän vuoden aikana asiantuntevien auditoijien toimesta – loistavin lopputuloksin. Tämän lisäksi Nixu kolkuttelee itseään suunnitelmallisesti ja kehittää tietoturvallisuuttaan iteratiivisesti havaintojen perusteella.
Haavoittuvuusmaailman lyhenteitä käsitellessämme olemme kertoneet haavoittuvuuksien vakavuusluokituksista. Nixun tuottamissa raporteissa käytetty vakavuusasteikko on neliportainen ja luokat vakavimmasta lähtien ovat:
High eli Vakava
Luokituksen värisymboli on punainen.
Tietoa uusista julkaistuista haavoittuvuuksia virtaa päivittäin postituslistoilta, haavoittuvuusskannauksien raporteista, ohjelmistotoimittajilta ja Kyberturvallisuuskeskukselta, vain muutamia mainitaksemme.
Lyhenne CVE vuosiluvulla ja koodilla varustettuna vilisee silmissä vähänkään teknisempiä uutisia ja artikkeleita lukiessa. Mistä lyhenne tulee ja mihin CVE-tunnuksia käytetään?
Viime päivinä on ollut liikkeellä runsaasti valeprofiileja, joista on lähetetty kutsuja mm. suomalaisten tietoturvatoimijoiden työntekijöille.
Eräässä hoitamassamme tietoturvaloukkaustapauksessa asiakkaan verkosta löytyi haittaohjelma, joka salasi tiedostot ja vaati asiakkaalta lunnassummaa tiedostojen saamiseksi takaisin käyttöön.
EU:n tuleva tietosuoja-asetus määrittää yhtenäiset tietosuojavaatimukset koko EU:n alueelle. Asetus koskee EU:ssa toimivia, tai tietyin ehdoin sen ulkopuolisiakin organisaatioita, jotka käsittelevät eurooppalaisten henkilöiden tietoja. Käytännössä se vaikuttaa myös hyvin suureen osaan suomalaisistakin toimijoista – olivat tiedot sitten yrityksen asiakkaita tai omaa henkilökuntaa koskevia.