Tietoturvasta kattavasti

Tämän päivän sana tietoturvassa on ollut Cloudbleed:

CloudFlare on nykyisin merkittävä osa Internetin infrastruktuuria ja myös me käytämme sitä sivuston jakelun tehostamiseksi.

  • CloudFlare otti suoraan yhteyttä ja heidän analyysinsä mukaan Tappara.co:n dataa ei ole vuotanut.
  • CloudFlarea käyttävät monet isot ja tunnetut sivut ja palvelut. Tuttuja monille ovat ainakin Muropaketti,Uber ja Fitbit (urheilukellomerkki).

Näkemykseni mukaan käyttäjillä ei ole välintöntä tarvetta reagoida, mutta salasanansa voi vaihtaa jos haluaa. Jos olet käyttänyt samaa salasanaa useilla eri sivustoilla ja joku niistä sisältää oikeasti kriittistä tietoa, voi olla hyvä aika parantaa salasanakäytäntöjään.

Kriittisissä palveluissa kannattaa aina käyttää ns. 2-vaiheista autentikointia, esim. Google/MS/Apple -tileissä.

1 tykkäys

Kryptografinen tiivistefunktio sha-1 on onnistuttu murtamaan Googlen toimesta:

Amazonilla ongelmia, ainakin US East Coastilla. Me onneksi käytämme heidän Irlannin data centeriä.

Edelliseen liittyen:

Wikileaks teki mielenkiintoisia paljastuksia CIA:n touhuista.

Whatsapp ja Telegram sisältäneet aukon:

Täsmennys:

  • Kyseessä on haavoittuvuus (ei “aukko”)
  • Web versioissa
  • Korjattu molemmissa

MS Security Essentials parantanut tulostaan AV-Test:in testeissä Mikrobitin mukaan:

http://www.mikrobitti.fi/2017/03/microsoftin-ilmaiselta-tietoturvaohjelmistolta-valtava-parannus-yhta-hyva-vaihtoehto-windows-7lle-kuin-avast-ja-avg/?utm_source=emaileri&utm_medium=email

Eikös tuo MSE ole se vanha Windows 7:n kanssa käytetty ohjelmisto? Windows 10:ssä on mukana Windows Defender.

On kyllä. Tosin arvaan niissä olevan sama engine.

Yksi ikävin asia kun kaikki viedään tietokoneelle.

Itse satun työskentelemään potilastietojärjestelmien parissa ja nyt tämä Briteissä oleva tilanne on oikeastaan ollut ihan odotettavissa ja tiedossa oleva asia.

Suomessa vastaanlainen tilanne saisi aikaan aika mukavan kaaoksen. Suurien sairaanhoitopiiirien (esim HUS ja PSHP) ympäristöt ovat kuitenkin hyvällä mallilla joten pitänen tälläisen tilanteen eskaloitumista epätodennäköisenä. Britanniasta on pitkään ollut puhetta, että pelkästään tietojärjestelmät ja ympäristöt ovat siellä vanhentuneita.

Suomessa esim työasemissa pyörii pääsääntöisesti vähintään W7.

Lähde: https://www.theregister.co.uk/2016/12/08/windows_xp_nhs_still/?mt=1494609359137

Nythän kuitenkaan tilanne ei ole se, että itse potilastietojärjestelmä olisi onnistuttu saastuttamaan vaan kyse on sairaaloiden omista ympäristöistä. Mikä tässä on huolestuttavinta on se, että käyttäjät jopa ovat näitä lunnaita maksaneet. Käsittämätöntä väliinpitämättömyyttä.

Mitä tästä sitten kannattaisi oppia? Terveydenhuollon henkilöstö kaikkialla (myös Suomessa) on ymmärrettävä, että se oma työ ei voi enää olla pelkkää hoitotyötä. Ollaan menty niin sanotusti eteenpäin. Tietoturva tietämättömyys myös täällä kotimaassa on näissä piireissä hämmästyttävän heikkoa.

2 tykkäystä

Viestintävirasto tiedottaa aiheesta seuraavasti:

WanaCrypt0r-kiristyshaittaohjelmasta merkittäviä havaintoja Euroopassa

12.05.2017 klo 19:40

Uutistietojen mukaan kiristyshaittaohjelman uhriksi on joutuneet ainakin espanjalainen teleoperaattori Telefonica ja Britannian julkisen terveydenhuoltojärjestelmän sairaaloita.

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/05/ttn201705121940.html

Melkonen soppa tämä. Toi käytetty “hakkerointityökalu” on alkujaan Jenkkien turvallisuusviraston NSA:n luoma. Wikileaks vuosi sen maailmalle viime vuoden lopussa. Haavoittuvuuteen on ollut päivitys saatavilla jo maaliskuusta lähtien, mutta onko sitten niin, ettei päivityksiä ole ajettu näissä ransomware-kohteissa.

Tää on ku jostain teknotrilleristä.

1 tykkäys

Jos NSA olisi kertonut ajoissa sairaaloille niin niillä olisi ollut aikaa korjata virhe. Tämä kertoo paljon siitä mitä NSA haluaa ja eurooppalaiset eivät ole kärkisijoilla siinä kilpailussa.

On kyllä aikamoinen tapaus - ei taida ihan vähään aikaan ollut vastaavaa ja saastuneiden koneiden määrä on aikamoinen. Erikoista tässä on, että jopa Venäjällä on ollut ongelmia…

Hyökkäyksessä käytetyssä koodissa oli ilmeisesti “tappokytkin”, joka tarkisti onnistuuko simppeli HTTP GET-pyyntö tiettyyn domainiin (http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/). Jos pyyntö onnistuu, hyökkäys lopetetaan. Tässä tapauksessa tietoturva-asiantuntija/firma (MalwareTech) siis rekisteröi domainin, mikä pysäytti ko. koodivariantin etenemisen.

“I saw it wasn’t registered and thought, ‘I think I’ll have that’,” he is reported as saying. The purchase cost him $10.69. Immediately, the domain name was registering thousands of connections every second.

3 tykkäystä

Haittaohjelman “toista aaltoa” odotellaan nyt viikonlopun jälkeen alkuviikkoon. Ilmeisesti on myös muunneltuja versioita haitakkeesta liikkeellä.

Microsoft on poikkeuksellisesti tehnyt paikan jopa Windows XP:lle, mitä ei enää virallisesti tueta.

1 tykkäys

BA ongelmissa.

UpCloud
Yhteistyössä UpCloud.com - maailman nopeimmat pilvipalvelimet!