Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla syksyllä 2015. Luettelo on lomitettu kolmesta ryhmästä, mutta toistoja on karsittu vain alkuneljänneksestä. Karsitun merkinnän kirjoittajan nimeä ei yleensä ole säilytetty. Nimen Joni takana on kaksi eri kirjoittajaa.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 19.10. | Oskari | Tietotekniikkajätti IBM on kertonut, että se on antanut joillekin maille mahdollisuuden tutkia tuotteidensa lähdekoodia tietoturvapuutteiden löytämiseksi. | |
| http://www.tivi.fi/Kaikki_uutiset/ibm-paastaa-kiinan-kasiksi-lahdekoodiinsa-6058755 | |||
| 18.10. | Henry | Uutinen kertoo Adoben paikanneen flash playeristään haavoittuvuuden kiireellä viime perjantaina oman normaalin päivityssyklin ulkopuolisena aikana. | |
| http://www.digitoday.fi/tietoturva/2015/10/16/perjantaipunnerrus-flash-paikattiin-kiireessa/201513562/66 | |||
| 18.10. | Oskari | Satoja Origin-tilejä vuodettiin nettiin. Isojen verkkopalveluiden tietoturva on herkkä juttu. Paitsi että tilit pitävät sisällään omistajiensa oikealla rahalla ostamaa digitaalista sisältöä, on niihin usein linkitetty myös muun muassa luottokorttitietoja. Aika ajoin tilitietoja kuitenkin vuotaa julkisuuteen ja tällä hetkellä kohteena näyttää olleen EA:n Origin-palvelu. | |
| http://dome.fi/peli/satoja-origin-tileja-vuodettiin-nettiin/?shared=248678-e8025240-500 | |||
| 18.10. | Veli | Suomalaiset jättivät Microsoftille 20 pyyntöä tietojen poistamiseksi EU:n oikeuden päätökseen perustuen | |
| http://www.digitoday.fi/yhteiskunta/2015/10/16/microsoft-unohti-40-suomalaistietoa-alkuvuonna/201513498/66 | |||
| 18.10. | Leo | McAfee tutki ja arvioi tietomurroissa varastetun datan arvoa | |
| http://www.darkreading.com/risk/from-55-cents-to- $1200-the-value-chain-for-stolen-data/d/d-id/1322692? | |||
| 18.10. | Eero | Isojen verkkopalveluiden tietoturva on herkkä juttu. Paitsi että tilit pitävät sisällään omistajiensa oikealla rahalla ostamaa digitaalista sisältöä, on niihin usein linkitetty myös muun muassa luottokorttitietoja. Aika ajoin tilitietoja kuitenkin vuotaa julkisuuteen ja tällä hetkellä kohteena näyttää olleen EA:n Origin-palvelu. | |
| http://dome.fi/peli/satoja-origin-tileja-vuodettiin-nettiin/?shared=248678-e8025240-500 | |||
| 17.10. | Henry | Uutisessa ollaan huolissaan IoT:n mukana tulevista tietoturvariskeistä. Tekstissä mainitaan mm. sydämen tahdistimet, lentokoneet ja liikennevalot mahdollisina kohteina. Sydämentahdistimien haavoittuvuuksista tutkimustyötä tehnyt tutkija kuoli epämääräisesti muutama vuosi sitten juuri ennen kuin hän ehti julkaista oman tutkimustyönsä tulokset... | |
| http://www.darkreading.com/risk/the-internet-of-things-its-all-about-trust/a/d-id/1322649? | |||
| 17.10. | Henry | Suomalaiset ovat kehittäneet uudentyyppisen tietokoneen nimeltä Solu, joka käyttää Androidin vapaata lähdekoodia. Toivottavasti homma toimii. Itseäni hieman häiritsee ajatus Androidista | |
| http://www.talouselama.fi/uutiset/suomalainen-startup-haastaa-applen-ja-microsoftin-uudenlaisella-tietokoneellaan-6058120 | |||
| 17.10. | Veli | Yahoo on alkanut korvata salasanoja puhelimella tunnistautumisella. | |
| http://www.digitoday.fi/tietoturva/2015/10/16/yahoo-haivyttaa-salasanoja-tosissaan--mutta-ei-riita/201513518/66 | |||
| 17.10. | Joni | Adobe päivitti kiireessä flash playerinsä. | |
| http://www.digitoday.fi/tietoturva/2015/10/16/perjantaipunnerrus-flash-paikattiin-kiireessa/201513562/66 | |||
| 17.10. | Eero | Firefoxista löytyi vakava haavoittuvuus – lataa pikapaikka heti. | |
| http://www.uusisuomi.fi/teknologia/127181-firefoxista-loytyi-vakava-haavoittuvuus-lataa-pikapaikka-heti | |||
| 16.10. | Iiro | Kaikki voi kaatua – oletko ikinä nähnyt näin hulluja "sinisiä kuolemanruutuja"? | |
| http://www.tivi.fi/Kaikki_uutiset/kaikki-voi-kaatua-oletko-ikina-nahnyt-nain-hulluja-sinisia-kuolemanruutuja-6058220 | Tietoviikko, 15.10.2015, Olli Vänskä | |||
| 16.10. | Iiro | "Uusi Snowden" vuotaa nyt tietoja: "Hänen rohkeutensa on ällistyttävää" | |
| http://www.tivi.fi/Kaikki_uutiset/uusi-snowden-vuotaa-nyt-tietoja-hanen-rohkeutensa-on-allistyttavaa-6058575 | Tietoviikko, 16.10.2015, Olli Vänskä | |||
| 16.10. | Veli | Adobelta perjantain 16.10 aikana paikkaus tällä viikolla paljastuneeseen nollapäivähaavoittuvuuteen, jota Adoben mukaan käytetään tälläkin hetkellä. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-101.html | |||
| 16.10. | Miko | Välttääkseen kiinnijäämistä Nuclear Ek luo uusia flash-haavoittuvuuksia lennosta. Flash-tiedostojen sisältö on jokaiselle käyttäjälle erilainen, funktioiden nimet ja muuttujat ovat aina erinimisiä, samoin kuin hyökkääjän osoite, mikä hankaloittaa hyökkäyksen läpikäymistä tutkimustarkoituksissa. | |
| http://www.securityweek.com/nuclear-ek-generates-flash-exploits-fly-evade-detection | |||
| 16.10. | Leo | Yahoon uusi sähköpostisovellus mahdollistaa käyttäjien kirjautumisen ilman salasanoja | |
| http://www.securityweek.com/yahoo-mail-upgrade-sheds-passwords | |||
| 16.10. | Eero | Tällä hetkellä ainoa tapa suojautua Flashin uusimmalta haavoittuvuudelta on poistaa ohjelma kokonaan tietokoneelta, mutta päivityksen pitäisi olla tulossa tänään. | |
| http://www.iltalehti.fi/digi/2015101620524189_du.shtml | |||
| 16.10. | Joni | Android- ja iOs-puhelimista on löydetty uusi heikkous. | |
| http://www.digitoday.fi/tietoturva/2015/10/15/taivas-on-rajana-puheohjauksesta-loytyi-uusi-hiljainen-keino-iskea-puhelimiin/201513483/66 | |||
| 15.10. | Henry | Hesarin kolumnissa pohditaan tietoturvattomuuden aiheuttamaa tulevaisuutta. Esimerkiksi toteutuneesta iskusta kerrotaan venäläisperäinen hyökkäys kohti saksalaistaa masuunia, joka suli hyökkäyksen seurauksena. | |
| http://nyt.fi/a1305993136511 | |||
| 15.10. | Oskari | Kiinalainen Pangu-tiimi on rakentanut työkalun Applen viimeisimmän iOS-käyttöjärjestelmän suojamenetelmien ohittamiseen. | |
| http://www.digitoday.fi/tietoturva/2015/10/15/uusi-ios-murrettu-ovet-auki-iphoneen-ja-ipadiin/201513445/66 | |||
| 15.10. | Veli | Adobe korjasi 13 haavoittuvuutta flashiin, mutta ei hetki sitten julkisuuteen tullutta nollapäivähaavoittuvuutta. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-100.html | |||
| 15.10. | Leo | ONS:n raportin mukaan kuluneen vuoden aikana on tapahtunut noin 2,5 miljoonaa kyberrikostapausta. | |
| http://www.infosecurity-magazine.com/news/ons-report-reveals-25-million/ | |||
| 15.10. | Joni | iOs 9 pystyy taas "jailbreakkaamaan". | |
| http://www.digitoday.fi/tietoturva/2015/10/15/uusi-ios-murrettu-ovet-auki-iphoneen-ja-ipadiin/201513445/66 | |||
| 14.10. | Iiro | Recently Patched Adobe Flash Versions Hit by Another Zero-day Exploit | |
| http://thehackernews.com/2015/10/flash-player-exploit.html?m=1 | the hacker news, 14.10.2015, Mohit Kumar | |||
| 14.10. | Veli | Kalifornian poliisin tarvitsee nykyään pyytää tuomarilta lupa päästäkseen käsiksi esim. puhelimen tietoihin. | |
| http://www.digitoday.fi/tietoturva/2015/10/13/tiukka-laki-poliisilta-evattiin-helppo-paasy-kayttajatietoihin/201513360/66 | |||
| 14.10. | Veli | Microsoft paikkaa yhteensä 29 haavoittuvuutta, joista 3 on kriittisiä. Kriittiset haavoittuvuudet koskevat Internet Exploreria, Windows käyttöjärjestelmää ja mahdollistavat koodin suorittamisen etänä ilman kirjautumista. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-098.html | |||
| 14.10. | Leo | Uusin, tiistaina 13.10 julkistettu Chromen versio (46) korjaa yhteensä 24 tietoturvauhkaa | |
| http://www.securityweek.com/chrome-46-patches-vulnerabilities-simplifies-page-security-icon | |||
| 14.10. | Eero | Viime viikkoina on Kyberturvallisuuskeskuksen tietoon tullut yhä enemmän yrityksiin kohdistuvia huijausyrityksiä. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/10/ttn201510141430.html | |||
| 13.10. | Iiro | Tuhannet vaativat Facebookiin muutosta: ”Oikeat nimet vaarantavat ihmisten turvallisuuden” | |
| http://www.tivi.fi/Kaikki_uutiset/tuhannet-vaativat-facebookiin-muutosta-oikeat-nimet-vaarantavat-ihmisten-turvallisuuden-6057765 | Tietoviikko, 13.10.2015, Suvi Korhonen | |||
| 13.10. | Henry | Uutinen kertoo wordpressiä vastaan tehdyistä hyökkäyksistä, jotka hyödyntävät multicall-ominaisuutta esimerkiksi käyttäjätunnuksen ja salasanan brute force -murtamisessa. | |
| http://www.securityweek.com/xml-rpc-used-amplify-wordpress-brute-force-attacks | |||
| 13.10. | Jarmo | Wikileaks paljasti pelätyn sopimuksen sisällön – EFF:n pahimmat pelot toteutuivat. | |
| http://www.tivi.fi/Kaikki_uutiset/wikileaks-paljasti-pelatyn-sopimuksen-sisallon-eff-pahimmat-pelot-toteutuivat-6057486 | |||
| 13.10. | Veli | Venäläinen tutkija on kehittänyt usb-tikun, joka lähettää laitteeseen -220V usb-portin kautta ja pystyy siten tuhoamaan mm. tietokoneen. | |
| http://www.digitoday.fi/tietoturva/2015/10/13/tata-usb-tikkua-ei-kannata-yrittaa-kayttaa--nain-tietokone-karahtaa/201513337/66 | |||
| 13.10. | Oskari | Henkilötietojen vienti Yhdysvaltoihin vaikeutui viime viikolla. Henkilötietoja voidaan viedä EU:n ja ETA:n ulkopuolelle vain, jos kyseisessä maassa taataan riittävä tietosuojan taso. Tähän asti organisaatiot ovat voineet suojata Yhdysvaltoihin siirrettäviä tietojaan pyytämällä siirronsaajaa sitoutumaan Yhdysvaltojen ja EU:n väliseen Safe Harbor -tietosuojajärjestelyyn (2000/520/EC). | |
| http://www.tivi.fi/blogit/unsafe-harbor-tietosuojan-taso-usa-ssa-riittamaton-ilman-toimenpiteita-6057655 | |||
| 13.10. | Eero | Markkinoille on tullut muutamia tietoturvaan keskittyviä puhelimia, joista uusin lienee ranskalaisen Archosin ja brasilialaisen Sikurin yhteistyössä valmistama GranitePhone. | |
| http://mobiili.fi/2015/10/13/uusi-tietoturvapuhelin-saapui-ennakkotilattavaksi/ | |||
| 13.10. | Miko | Japanin alamaailman kyberrikollisten keskuudessa lahjakortit ovat suosituin valuutta. Kyberrikollisuus on Japanissa nousussa. | |
| http://www.securityweek.com/gift-cards-preferred-payment-method-japanese-underground | |||
| 13.10. | Leo | Obaman hallitus ei aja pakollisten takaovien asettamista elektroniisiin laitteisiin. | |
| http://www.informationweek.com/government/cybersecurity/obama-wont-force-encryption-backdoors-in-devices/a/d-id/1322610 | |||
| 13.10. | Leo | Isrealin julkinen sektori Troijalais-hyökkäyksen uhrina. | |
| http://www.securityweek.com/zeus-trojan-campaign-targets-israeli-public-sector | |||
| 13.10. | Eero | Ikävä juttu, jos hakkerit iskevät firmaan, mutta onneksi on vakuutukset – mutta kyberturvavakuutukset ainakin USA:ssa ovat kokeneet mullistuksen. Korvattavaa on ollut niin paljon, että vakuutusten hinta on jyrkässä nousussa. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkereiden-syyta-vakuutusmaksut-rajahtavat-kasiin-6057427 | |||
| 13.10. | Joni | HP Sitescopesta on löytynyt suuri tietoturva-aukko. | |
| http://www.securityweek.com/command-injection-flaw-found-hp-sitescope | |||
| 12.10. | Henry | Kemoge nimisen haittaohjelman uutisoidaan levinneen Android-puhelimissa yli 20 maahan. | |
| http://www.eweek.com/security/fireeye-reveals-new-android-malvertising-threat.html | |||
| 12.10. | Henry | Uutisen mukaan suuri osa yrityksistä ei huolehdi riittävällä tarkkuudella omien älypuhelimiensa muistin tyhjentämisestä myydessään laitteita eteenpäin | |
| http://www.eweek.com/mobile/consumers-leave-risky-data-on-discarded-smartphones.html | |||
| 12.10. | Iiro | Critical Netgear Router Exploit allows anyone to Hack You Remotely. | |
| http://thehackernews.com/2015/10/netgear-router-hack.html?m=1 | the Hacker News, 9.10.2015, Khyati Jain | |||
| 12.10. | Joni | Kyberturvallisuuskeskus varoittaa ihmisiä kotireitittimiin kohdistuvista hyökkäyksistä. Tietokoneen suojaus antivirusohjelmalla ei riitä, jos hyökkäyksen kohteena on laajakaistamodeemi, wlan-tukiasema tai muu kotireititin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/10/ttn201510121051.html | |||
| 12.10. | Oskari | Kun Googlen tuoreen OnHub-reitittimen sisään katsoo tarkemmin, siitä paljastuu paljon yhteistä Chromebook-laitteiden kanssa. The Next Web jopa kuvailee sitä sylinterinmuotoiseksi Chromebookiksi. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkeri-paljasti-googlen-wlan-reitittimesta-yllatyksen-6057372 | |||
| 12.10. | Veli | USA:n hallitus on luopunut pakollisten takaporttien asentamisesta salaukseen. | |
| http://www.digitoday.fi/tietoturva/2015/10/12/obaman-hallitus-ei-vaadikaan-takaportteja-salaukseen/201513236/66 | |||
| 12.10. | Iiris | Netgearin reitittimissä paha turva-aukko. Päivitys on saatavilla, mutta tietoa siitä saa ainoastaan jos kirjautuu reitittimen hallintaan tai jos päätelaitteelle on asennettuna sen hallintasovellus. | |
| http://www.tivi.fi/Kaikki_uutiset/reitittimissa-paha-turva-aukko-ja-paivityksia-on-hankala-saada-perille-6057319 | |||
| 12.10. | Eero | Muun muassa tänä vuonna nähdyt hyökkäykset todistavat tavallisten reitittimien olevan houkutteleva kohde verkkorikollisille. Silti moni edelleen ajattelee, että tietokoneen suojaus antivirusohjelmalla riittää. Ei riitä, jos kohteena on se pieni ja usein musta laatikko pöydän kulmassa. | |
| http://www.digitoday.fi/tietoturva/2015/10/12/tuntematon-vaara-pieni-musta-laatikko-poydallasi/201513284/66 | |||
| 12.10. | Joni | Anonyymin viestisovelluksen kautta lähti Lundin yliopistolla leviämään uhkaus, joka johti sen sulkemiseen päiväksi. | |
| http://www.iltalehti.fi/ulkomaat/2015101220509341_ul.shtml | |||
| 11.10. | Jarmo | LA Times -sivuston etusivun sotkenutta henkilöä uhkaa maksimissaan 25 vuoden vankilatuomio ja vähimmilläänkin ilmeisesti muutaman vuoden tuomio. | |
| http://www.techworm.net/2015/10/us-courts-think-hacking-is-worse-than-rape-and-murder.html | US Courts Think Hacking is Worse Than Rape and Murder | |||
| 11.10. | Veli | Kiina on implementoimassa järjestelmää, joka arvioi kuinka hyvä kansalainen olet nettikäyttäytymisen perusteella. Pelottavaa. | |
| http://www.digitoday.fi/yhteiskunta/2015/10/09/kiinan-pelottava-kansalaisia-pisteyttava-jarjestelma-on-varoitus-muille/201513200/66 | |||
| 11.10. | Oskari Eero | Monet riemuitsevat lomamatkaansa usein julkaisemalla kuvia lentolipuistaan ja passeistaan sosiaalisessa mediassa. Se on asiantuntijoiden mukaan kuitenkin paha virhe. Lentolipussa annettujen tietojen perusteella on helppo selvittää matkustajan henkilötiedot, NT News raportoi. Lentolipuissa olevat viivakoodit ovat helposti luettavissa netissä olevilla ilmaisilla viivakoodien lukijoilla. Krebs on Security -turvallisuusalan sivuston mukaan viivakoodin avulla voi tehdä muutoksia lentolippuihin. | |
| http://www.stara.fi/2015/10/10/hakkerit-varastavat-lentolippuja/ | |||
| 11.10. | Miko | EU ja USA etsivät nopeaa ratkaisua data-diilin puuttumiselle. | |
| http://www.securityweek.com/eu-us-seek-quick-solutions-data-deal-void | |||
| 11.10. | Joni | Tutkijat ovat kehittäneet työkalun, jolla Ddos-hyökkääjien IP-osoite voidaan paljastaa. | |
| http://www.securityweek.com/websites-fail-hide-origin-ip-ddos-attackers-researchers | |||
| 11.10. | Leo | Microsoft maksoi 24 000$:n palkkion miehelle, joka havaitsi haavoittuvuuden live.com:issa | |
| http://www.securityweek.com/microsoft-pays-24000-authentication-flaw-livecom | |||
| 10.10. | Henry | Briteissä webbikameroiden kautta tapahtuneista tirkistelyistä tuomittu mies on välttänyt vankilatuomion. Sen sijaan hänet on määrätty yhdyskuntapalvelukseen. | |
| http://www.theregister.co.uk/2015/10/08/webcam_spyware/ | |||
| 10.10. | Henry | Applen kerrotaan poistaneen muutamia appeja sovelluskaupastaan. Poistetettujen sovellusten joukossa on ollut ohjelmisto, joka on estänyt applen omia uutissovelluksia näyttämästä mainoksia. | |
| http://www.theregister.co.uk/2015/10/09/apple_borks_adblocking_app_over_privacy_concerns/ | |||
| 10.10. | Iiro | In a first, Chinese hackers are arrested at the behest of the U.S. government | |
| https://www.washingtonpost.com/world/national-security/in-a-first-chinese-hackers-are-arrested-at-the-behest-of-the-us-government/2015/10/09/0a7b0e46-6778-11e5-8325-a42b5a459b1e_story.html | The Washington Post, 9.10.2015, Ellen Nakashima ja Adam Goldman | |||
| 10.10. | Joni | Näinä päivinä kriittinen medialukutaito on ehkä tärkeämpää kuin koskaan. Varsinkin sosiaalisessa mediassa. | |
| http://yle.fi/uutiset/kenen_totuus_on_oikea_totuus_ala_jaa_yhden_median_varaan/8367150 | |||
| 10.10. | Iiris | Kolme neljästä internetin käyttäjästä haksahti haittatiedostoissa käytettyyn tiedostotyyppiin kybertietoisuustestissä | |
| http://www.tivi.fi/Kaikki_uutiset/kolme-neljasta-haksahti-haittatiedostoon-surffaajat-eivat-tajua-verkon-vaaroja-6057073 | |||
| 10.10. | Miko | Apple vetää tietojanuuskivia ohjelmia app-storesta. | |
| http://www.securityweek.com/apple-pulls-data-snooping-apps-app-store | |||
| 10.10. | Miko | XLM-RPC:tä käytetty voimistamaan brute-force hyökkäyksiä Wordpress:in sivuja vastaan. | |
| http://www.securityweek.com/xml-rpc-used-amplify-wordpress-brute-force-attacks | |||
| 9.10. | Jarmo | LastPass-palvelu myytiin LogMeInille. | |
| https://investor.logmeininc.com/m/ #/Press_Releases/9bdfd673-06cb-46b6-962e-2f65a21c4369 | |||
| 9.10. | Jarmo | Kyberturvan osaajista on pulaa. | |
| http://summa.talentum.fi/article/tv/uutiset/224880?utm_source=Summaileri&utm_medium=Email | |||
| 9.10. | Iiro | The SHAppening: freestart collisions for SHA-1 | |
| http://thehackernews.com/2015/10/sha-1-collision-attack.html | the Hacker News, 08.10.2015, Swati Khandelwal | |||
| 9.10. | Iiris | Lentolippujen QR-koodit sisältävät paljon tietoa asiakkaasta. Niillä ja matkustajan sukunimellä voi saada tiedot matkustajan kaikista tulevista lennoista, varattaessa annetuista omista ja muiden yhteystiedoista ja varaajan nimestä. Siksi lippuihin ei kannata suhtautua roskapaperina tai kuvata niitä nettiin. | |
| http://www.verkkouutiset.fi/kotimaa/boarding %20pass%20viivakoodi-41734 | |||
| 9.10. | Eero | Hyviä vinkkejä etätyötä ja tietoturvaa koskien. | |
| http://www.itviikko.fi/ihmiset-ja-ura/2015/10/09/tieda-tama-etatyolainen-7-tapaa-mokata-tietoturva/201513167/7 | |||
| 9.10. | Joni | Duckduckgo:n mielestä rahaa voi tehdä vaikka ei vakoilisi käyttäjiään. | |
| http://www.digitoday.fi/bisnes/2015/10/09/hakukonepomo-kayttajaa-ei-tarvitse-seurata-tehdakseen-rahaa/201513186/66 | |||
| 8.10. | Jarmo | The fake LinkedIn recruiter network hackers are using to reel in business users. | |
| http://www.zdnet.com/article/the-fake-linkedin-recruiter-network-hackers-are-using-to-reel-in-business-users/ | |||
| 8.10. | Jarmo | MasterCard testaa Kaliforniassa ja Hollannissa selfiellä maksamista. | |
| http://www.ksdk.com/story/news/local/5-on-your-side/2015/10/06/sneek-peek-at-mastercards-selfie-pay/73484570/ | Sneek peek at MasterCard's selfie pay | |||
| 8.10. | Henry | Androidpuhelimille on löytynyt jälleen uusi haittaohjelma, joka leviää selainten välityksellä. Haittaohjelman nimi on Kemoge. | |
| http://www.iltalehti.fi/digi/2015100820487213_du.shtml | |||
| 8.10. | Iiro | SHA1 algorithm securing e-commerce and software could break by year’s end | |
| http://arstechnica.com/security/2015/10/sha1-crypto-algorithm-securing-internet-could-break-by-years-end/ | arstechnica, 8.10.2015, Dan Goodin | |||
| 8.10. | Joni | Taas nollapäiväaukko suositussa tietoturvaohjelmistossa. Tällä kertaa kyseessä on Avast. | |
| http://www.tivi.fi/Kaikki_uutiset/mihinkaan-ei-voi-luottaa-taas-nollapaivaaukko-suositussa-tietoturvasoftassa-6003420 | |||
| 8.10. | Veli | Volvo kertoi ottavansa vastuun kaikista vahingoista, jotka sattuvat robottiauton ollessa itsenäisessä moodissa. | |
| http://www.digitoday.fi/tiede-ja-teknologia/2015/10/08/volvolta-jymylinjaus-robottiautoista-otamme-vastuun/201513127/66 | |||
| 8.10. | Oskari | Vaikka Windows 10 ja Intelin Skylake-teknologia sekä uuden käyttöjärjestelmän mukanaan tuomat turvallisuusparannukset, kuten Windows Hello -kirjautumistoiminto, saattavatkin kuulostaa siltä, että kyseessä olisi erityisen hankalasti murrettavissa oleva laite, ei McAfee-tietoturvayrityksen perustaja John McAfee usko väitteeseen hetkeäkään. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/mcafee_seuraavan_kahden_vuoden_aikana_microsoftin_surface_pro_4_sta_loydetaan_vahintaan_100_vakavaa_haavoittuvuutta | |||
| 8.10. | Joni | 7 vihjettä etätyöskentelyyn. | |
| http://www.digitoday.fi/tietoturva/2015/10/07/etatyossa-voi-mokata-tietoturvan-7-sudenkuoppaa/201513080/66 | |||
| 7.10. | Henry | Pohjois-Korean epäillään syyllistyneen hyökkäykseen Etelä-Korean metrojärjestelmää vastaan. Tarkempaa tekijää ei tiedetä. Järjestelmässä ei päässyt tapahtumaan vaaratilannetta, vaikka jonkinasteinen tietovuoto tapahtuikin. | |
| http://www.securityweek.com/north-korea-suspected-hacking-seoul-subway-operator-mp | |||
| 7.10. | Iiro | British Intelligence Agency Can Hack Any Smartphone With Just a Text Message | |
| http://thehackernews.com/2015/10/how-to-hack-smartphone.html?m=1, the Hacker News, 07.10.2015, Swati Khandelwal | |||
| 7.10. | Joni | Tietoturva-asiantuntija Gianni Gnesan piti kertoa viikon päästä Hack In The Box -tapahtumassa ip-kameroidan valtavista tietoturva-aukoista. Kameravalmistajat kuitenkin painostivat perumaan esityksen. | |
| http://www.tivi.fi/Kaikki_uutiset/ja-nyt-suu-kiinni-niista-turva-aukoista-valmistajat-painostivat-tutkijaa-6002748 | |||
| 7.10. | Jarmo | EU otti kovan linjan: tiedonsiirtosopimus roskakoriin | |
| http://www.kauppalehti.fi/uutiset/eu-otti-kovan-linjan-tiedonsiirtosopimus-roskakoriin/yZ3wHxDy | |||
| 7.10. | Oskari Veli | Hollantilainen hakkeri sanoo törmänneensä merkittävään ongelmaan Danske Bankin Tanskan verkkopankissa. Pankin sivuilla oli ilmeisesti reikä, joka mahdollisti tilin kaappaamisen istunto cookien avulla | |
| http://www.digitoday.fi/tietoturva/2015/10/07/hakkerin-raju-vaite-suuri-pankki-paasti-kaappaamaan-asiakkaiden-tileja/201513045/66 | |||
| 7.10. | Eero | Lisää aukkoja Danske Bankin tietoturvasta löydetty. Tutkijan mukaan sivuston HTML-koodi näyttää liikaa tietoja. | |
| http://www.tivi.fi/Kaikki_uutiset/tutkija-loysi-aukon-danske-bankin-tietoturvasta-html-koodi-naytti-liikaa-tietoja-6002448 | |||
| 7.10. | Eero | Halusin jakaa tämän, koska tämän viikontehtäväksi valitsin Danske Bankin. Hollantilainen hakkeri sanoo törmänneensä merkittävään ongelmaan Danske Bankin Tanskan verkkopankissa. Tutkin asiaa enemmän toisella kierroksella. | |
| http://www.digitoday.fi/tietoturva/2015/10/07/hakkerin-raju-vaite-suuri-pankki-paasti-kaappaamaan-asiakkaiden-tileja/201513045/66 | |||
| 7.10. | Iiris | Porsche valitsi Applen Carplayn, tietojen laaja luovutusvaatimus tuhosi yhteistyön Googlen kanssa. | |
| http://www.digitoday.fi/tietoturva/2015/10/07/porsche-valitsi-applen-carplayn-google-kerasi-autosta-liikaa-tietoja/201513020/66 | |||
| 6.10. | Henry | Uutinen kertoo Etelä-Koreassa tapahtuneista suurista henkilötietojen vuotamisesta. Yksityisten terveys- ja henkilötietojen vuotamisista on tulossa kansainvälisellä tasollakin suuri ongelma. | |
| https://nakedsecurity.sophos.com/2015/10/05/south-korea-yet-another-identity-crisis/ | |||
| 6.10. | Iiro | Tutkija löysi aukon Danske Bankin tietoturvasta: html-koodi näytti liikaa tietoja. | |
| http://www.tivi.fi/Kaikki_uutiset/tutkija-loysi-aukon-danske-bankin-tietoturvasta-html-koodi-naytti-liikaa-tietoja-6002448, Tietoviikko, 6.10.2015, Suvi Korhonen | |||
| 6.10. | Jarmo | Google julkaisi päivityksen joka korjaa Android 2.0:n yli miljardiin laitteeseen vaikuttaneen tietoturvahaavoittuvuuden. | |
| http://thehackernews.com/2015/10/Android-Stagefright.html | |||
| 6.10. | Joni | Tietovuotaja Edward Snowdenin mukaan brittivakoojat kykenevät hakkeroimaan älypuhelimen yhdellä tekstiviestillä. Tämän jälkeen puhelimella voidaan tehdä äänityksiä ja ottaa kuvia omistajan tietämättä. | |
| http://www.mtv.fi/uutiset/ulkomaat/artikkeli/snowden-paljasti-brittivakoojien-smurffit-nain-helposti-alypuhelin-hakkeroidaan/5346136 | |||
| 6.10. | Veli | EU:n tuomioistuin kiristää verkon tietosuojaa. Yritykset, kuten Facebook, eivät saa siirtää käyttäjiensä tietoja enää USA:han niin kauan kuin USA:n turvallisuusviranomaisilla on pääsy tietoihin | |
| http://www.hs.fi/talous/a1444105055716 | |||
| 6.10. | Iiris | Snowdenin mukaan brittivakoojat osaavat kaapata älypuhelimen käyttöönsä yhdellä tekstiviestillä. Tämän jälkeen puhelimella voidaan hänen mukaansa äänittää ja ottaa kuvia omistajan tietämättä. | |
| http://www.mtv.fi/uutiset/ulkomaat/artikkeli/snowden-paljasti-brittivakoojien-smurffit-nain-helposti-alypuhelin-hakkeroidaan/5346136 | |||
| 6.10. | Leo | Google julkaisi maanantaina turvapäivityksen paikatakseen Stagefright 2.0:n, eli MP3/MP4-playbackiin liittyvän hackin | |
| http://www.securityweek.com/google-patches-stagefright-20-flaws-nexus-devices | |||
| 6.10. | Miko | Kyberturvallisuus riski aliarvioitu ydinvoimaloissa. Maailmanlaajuinen selvitys keskittyi UKhon, USAhan, Kanadaan, Ukrainaan, Venäjään, Japaniin, Ranskaan ja Saksaan. | |
| http://www.securityweek.com/cyber-security-risk-underestimated-nuclear-facilities-report | |||
| 6.10. | Mika | YiSpecter-haittaohjelma leviää Kiinasta ja kohdistuu iOS-jäjestelmää käyttäviin laitteisiin. | |
| http://www.bloomberg.com/news/articles/2015-10-05/iphones-at-risk-from-china-advertising-malware-researcher-says | |||
| 6.10. | Joni | Autojen hakkerointi onnistuu joko fyysisesti näpertelemällä, tai langattomasti. Tässä tapauksessa fyysisesti. | |
| http://www.digitoday.fi/tietoturva/2015/10/05/poliisiautot-hakkeroitiin-ovet-lukkoon-pyyhkijat-paalle/201512910/66 | |||
| 5.10. | Henry | Uutinen kertoo UK:n ydinvoimalateollisuuden olevan haavoittuvainen kyberhyökkäysten suhteen. Henkilökunnan koulutuksessa ja kommunikoinnissa on puutteita. | |
| http://www.infosecurity-magazine.com/news/uks-nuclear-industry-at-risk-of/ | |||
| 5.10. | Jarmo | Incredible! Someone Just Hacked 10,000 Routers to Make them More Secure | |
| http://thehackernews.com/2015/10/hack-wifi-router.html | |||
| 5.10. | Joni | Tietoturva-alan tutkijat väittävät, että on mahdollista varastaa tietoja vaikka kone ei edes olisi verkossa. Tämä onnistuu kaappaamalla GSM-puhelimella tietokoneen päästämää sähkömagneettista säteilyä. | |
| http://www.kauppalehti.fi/uutiset/turvallisista-tietokoneista-loytyi-hyytava-turva-aukko/YXw3WWFY | |||
| 5.10. | Jarmo | Aikaisemmin mainittu Patreonin tietomurto johtui päälle jätetystä web-sovelluksen debug-moodista. | |
| http://labs.detectify.com/post/130332638391/how-patreon-got-hacked-publicly-exposed-werkzeug | How Patreon got hacked – Publicly exposed Werkzeug Debugger | |||
| 5.10. | Veli | Avustussivusto Patreon hakkeroitiin ja mm. avustajien nimet ja lahjoituskohteet paljastuivat, samoin kuin sivun lähdekoodi. | |
| http://www.digitoday.fi/tietoturva/2015/10/05/jattimurto-avustussivustolle---lahjoittajien-nimet-julki/201512875/66 | |||
| 5.10. | Oskari | Varsinkin tänä vuonna on tehty selväksi, että nykyaikaiset verkottuneet autot ovat alttiita kyberhyökkäyksille. Nyt todistettiin kontrolloidussa kokeessa, että sama pätee myös ainakin Virginian osavaltion poliisiautoihin, jotka eivät ole edes kiinni internetissä. | |
| http://www.digitoday.fi/tietoturva/2015/10/05/poliisiautot-hakkeroitiin-ovet-lukkoon-pyyhkijat-paalle/201512910/66 | |||
| 5.10. | Iiris | Virtuaalimaailmassa ratkotaan tietoturvallisuuteen liittyviä tehtäviä Cyphinx-pilvenpiirtäjässä. Pulmien ratkaiseminen vaatii kykyjä salausten purkamiseen, verkkopuolustukseen, eettiseen tai riskien analysoimiseen. Cyphinxissä seikkailemisen sijaan pelaajat voivat etsiä ja ratkoa piilotettuja koodeja myös Minecraftissa. Koululaiset ovat osallistuneet Minecraft-pulmien suunnitteluun teknologiafirmojen ohella. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/minecraft-peli-valjastettiin-tietoturvaongelmien-ratkomiseen-pelaajia-rekrytoidaan-6001825 | |||
| 5.10. | Joni | Patreon palvelusta varastettu 15 GB käyttäjädataa joka on nyt laitettu kaikkien nähtäväksi. | |
| http://www.zdnet.com/article/patreon-hacked-anonymous-patrons-exposed/ | |||
| 5.10. | Joni | 15 miljoonan käyttäjän tiedot hakkeroitiin. Sosiaalitunnusta myöten. | |
| http://www.telegraph.co.uk/technology/internet-security/11910670/T-Mobile-customer-data-stolen-from-Experian-is-already-for-sale-on-the-dark-web.html | |||
| 4.10. | Petri | Microsoftin mukaan rikolliset soittavat ihmisille Microsoftin, Googlen tai Facebookin nimissä ja kertovat löytäneensä haavoittuvuuden heidän koneestaan. Tällä keinolla he pykivät saavansa etäyhteyden kohteiden koneisiin ja vaativat rahaa ongelman korjaamiseksi. | |
| http://www.digitoday.fi/tietoturva/2015/10/03/huikeita-lukuja-vaarat-tukisoitot-tekevat-kipeaa/201512865/66 | Digitoday.fi, 3.10.2015, [Huikeita lukuja: Väärät tukisoitot tekevät kipeää] | |||
| 4.10. | Henry | Uutinen kertoo miehittämättömien lennokkien suuresta tarjonnan kasvusta myös siviilipuolella. Useissa tällaisissa laitteissa ohjauksen tietoturva on heikko, joten tutkijat kehittivät laitteen, jolla voidaan kaapata toisia lentäviä laitteita. | |
| http://www.securityweek.com/design-flaws-expose-drones-hacker-attacks-researcher | |||
| 4.10. | Henry | Artikkeli ohjeistaa tietoturvaihmisiä asennoitumaan oikein auttaessaan muita ihmisiä kohti parempaa tietoturvaa. Suurimmalle osalle ihmisistä tietoturva on melko merkityksetön osa elämää. | |
| http://www.securityweek.com/what-does-security-mean-unwashed-masses | |||
| 4.10. | Veli | ||
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-097.html | |||
| 4.10. | Iiris | Tietomurto koski yrityksen 4,6 miljoonaa asiakasta. Yritys ei tiennyt asiasta mitään ennen kuin viranomaiset ottivat siihen yhteyttä asiaan koskien. Asiakkaille kerrottiin vasta kun tutkimukset oli saatettu loppuun. | |
| http://www.tivi.fi/Kaikki_uutiset/tietomurto-koski-4-6-miljoonaa-asiakasta-firma-ei-tiennyt-mitaan-6001984 | |||
| 4.10. | Mika | Symantec on laittanut liikkeelle "viruksen", jonka tarkoituksena on toimia ns. rokotteena vahvistaen haavoittuvien reitittimien tietoturvaa. | |
| http://www.bbc.com/news/technology-34423414 | |||
| 4.10. | Miko | T-mobile on "uskomattoma vihainen" murrosta luottobyron kautta. Murto paljasti yksityisiä tietoja 15 miljoonasta T-mobilen käyttäjästä. | |
| http://www.securityweek.com/t-mobile-incredibly-angry-over-breach-credit-bureau | |||
| 4.10. | Miko | USAlaisen nettivälitysfirman, Scottraden, tietokantaan on murtauduttu, koskee mahdollisesti 4.6 miljoonaa amerikkalaista. Eivät kuitenkaan usko, että kenenkään rahoihin olisi päästy käsiksi. | |
| http://www.securityweek.com/hack-may-have-hit-46-million-online-brokerage-customers | |||
| 4.10. | Katja | Rikolliset soittavat tietokoneen käyttäjille muun muassa Microsoftin, Googlen ja Facebookin nimissä ja väittävät löytäneensä ongelman käyttäjän tietokoneesta. He pyytävät etäyhteyden koneeseen ja penäävät rahaa "ongelman" korjaamiseksi. | |
| http://www.digitoday.fi/tietoturva/2015/10/03/huikeita-lukuja-vaarat-tukisoitot-tekevat-kipeaa/201512865/66 | |||
| 3.10. | Veli | haittaohjelma yrittää poistaa reitittimistä haittaohjelmia ja käskee käyttäjiä päivittämään ohjelmiston | |
| http://www.digitoday.fi/tietoturva/2015/10/02/voiko-olla-hyvaa-tekeva-haittaohjelma-leviaa-reitittimiin/201512822/66 | |||
| 3.10. | Joni | Haittaohjelma, joka pyrkii tekemään hyvää? | |
| http://www.digitoday.fi/tietoturva/2015/10/02/voiko-olla-hyvaa-tekeva-haittaohjelma-leviaa-reitittimiin/201512822/66 | |||
| 2.10. | Jarmo | Gigabytes of user data from hack of Patreon donations site dumped online | |
| http://arstechnica.com/security/2015/10/gigabytes-of-user-data-from-hack-of-patreon-donations-site-dumped-online/ | |||
| 2.10. | Henry | Uutisen mukaan USA:n hallituksen sivustoihin on murtauduttu. Hakkerit ovat saaneet selville mm. Kiinan suurlähetystössä työskentelevien työntekijöiden taustatietoja. | |
| http://www.securityweek.com/cia-pulled-officers-china-after-govt-hack-report | |||
| 2.10. | Henry | Uutisen mukaan kymmeniin tuhansiin reitittimiin, ip-kameroihin on ujutettu hyvää tekevä "haittaohjelma". Ohjelman tehtävänä on suojella haavoittuvia laitteita hyökkäyksiä vastaan | |
| http://www.securityweek.com/tens-thousands-routers-ip-cams-infected-vigilante-malware | |||
| 2.10. | Petri | Tämä on jo neljäs havaittu kiristysohjelmakampanja sitten syyskuun alun. Tämä kyseinen kiristysohjelma saapuu koneelle Word-liitteen kautta. | |
| http://www.digitoday.fi/tietoturva/2015/10/01/uusi-kiristaja-kiertaa-skandinaviassa-kukaan-ei-huomannut/201512794/66 | Digitoday.fi, 1.10.2015, [Uusi kiristäjä kiertää Skandinaviassa: Kukaan ei huomannut] | |||
| 2.10. | Joni | Maailman suurin kuluttajien luottotietoja seuraava yritys joutui tietovarkauden kohteeksi ja jopa 15 miljoonan henkilön tiedot vietiin. Vääriin käsiin päätynyt data sisältää nimiä, syntymäaikoja, osoitteita ja sosiaalitunnuksia. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoturvapalveluita-tarjoava-yhtio-petti-15-miljoonan-asiakkaan-tiedot-vuotivat-6001679 | |||
| 2.10. | Iiro | Mies onnistui ostamaan Google.com-verkko-osoitteen itselleen | |
| http://www.tivi.fi/Kaikki_uutiset/mies-onnistui-ostamaan-google-com-verkko-osoitteen-itselleen-6001305 | Tietoviikko, 1.10.2015, Niclas Storås | |||
| 2.10. | Eero | Android-puhelimet eivät ole kuuluja tietoturvastaan, mutta yleensä niihin on hyökätty esimerkiksi haitallisten sovellusten kautta. Nyt Zimperium väittää löytäneensä haavoittuvuuksia, jotka voivat muuttaa kaiken. | |
| http://www.itviikko.fi/uutiset/2015/10/02/nyt-on-vakavaa-lahes-kaikkia-android-puhelimia-yhdistaa-yksi-uhka/201512829/7 | |||
| 2.10. | Mika | Yhdysvalloista hakkerit ovat pystyneet hakkeroimaan jopa muutaman vuoden vanhoja poliisiautoja. | |
| http://www.darkreading.com/attacks-breaches/state-trooper-vehicles-hacked-/d/d-id/1322415 | |||
| 2.10. | Katja | Maailman suurin kuluttajien luottotietoja seuraava yritys Experian Plc tunnusti, että sen palvelimelta oli viety 15 miljoonan ihmisen tiedot. Kaapatut tiedot sisälsivät nimien ja osoitteiden lisäksi syntymäajat, sosiaaliturva- ja ajokorttinumerot sekä passien numerot. | |
| http://www.digitoday.fi/tietoturva/2015/10/02/maailman-suurimmalta-luottotietoyritykselta-vietiin-15-miljoonan-tiedot/201512795/66 | |||
| 1.10. | Joni | Android-käyttöjärjestelmästä on löytynyt uusi vakava haavoittuvuus, jota kutsutaan Stagefright 2.0:ksi. Vakavuutta lisää se, että saastuminen voi tapahtua käyttäjän huomaamatta verkkosivulta käsin. | |
| http://www.puhelinvertailu.com/uutiset/2015/10/01/android-stagefright-2 | |||
| 1.10. | Jarmo | Googlen domain-palvelu myi vahingossa Google.com-domainin väliaikaisesti sivulliselle. | |
| https://www.linkedin.com/pulse/i-purchased-domain-googlecom-via-google-domains-sanmay-ved | How I Ended Up Purchasing & Owning Google.com via Google Domains | |||
| 1.10. | Iiro | New Botnet Hunts for Linux — Launching 20 DDoS Attacks/Day at 150Gbps | |
| http://thehackernews.com/2015/09/xor-ddos-attack.html | Hacker news, 30.10.2015, Swati Khandelwal | |||
| 1.10. | Veli | kaikissa Android puhelimissa on haavoittuvuus, jonka kautta puhelin saattaa saastua käyttäjän huomaamatta nettisivun kautta | |
| http://www.digitoday.fi/tietoturva/2015/10/01/tama-on-vakavaa--idg-android-puhelimet-nyt-vapaata-riistaa/201512777/66 | |||
| 1.10. | Oskari | Ilmaisen Truecrypt-salausohjelman käyttöä kannattaa – taas – harkita uudestaan. Googlen tietoturvatutkija James Forshaw kertoi kahdesta haavoittuvuudesta, jotka muun muassa mahdollistavat täysien käyttöoikeuksien saamisen uhrin tietokoneella. | |
| http://www.digitoday.fi/tietoturva/2015/10/01/suositun-salausohjelman-piti-olla-turvallinen-ei-ollut/201512760/66 | |||
| 1.10. | Miko | NSA:n kyber-päällikkö pääpuhujana 2015 ICS kyber turvallisuus konferenssissa. | |
| http://www.securityweek.com/nsa-cyber-chief-keynote-2015-ics-cyber-security-conference | |||
| 1.10. | Leo | Yli miljardi Android-puhelinta uhan alla MP3&MP4-koodiexploitin takia | |
| http://www.forbes.com/sites/thomasbrewster/2015/10/01/stagefright-2-the-sound-of-malware/?ss=Security | |||
| 1.10. | Joni | Facebook saattaa olla laiton ensi viikolla Euroopassa. Ellei se lopeta ihmisten vakoilua. | |
| http://www.digitoday.fi/mielipide/2015/10/01/onko-facebookin-ja-googlen-toiminta-euroopassa-lainvastaista-ensi-viikko-voi-ratkaista/201512712/66 | |||
| 1.10. | Mika | Suomeen kaavailtu tiedustelulaki joutuu uudelleentarkasteltavaksi esiintulleiden perustuslaillisten ristiriitojen vuoksi. | |
| http://yle.fi/uutiset/vakavia_perusoikeuspulmia_tiedustelulain_tiella__perustuslakia_taytynee_rukata/8344930 | |||
| 30.9. | Henry | USA:ssa viranomaiset pyrkivät kehittämään omien autojensa suojauksia hakkerointi-iskuja vastaan ja samalla he kehittävät työkaluja, joilla pakeneva auto voitaisiin ottaa etänä haltuun. | |
| http://www.darkreading.com/attacks-breaches/state-trooper-vehicles-hacked-/d/d-id/1322415 | |||
| 30.9. | Petri | Linux käyttöjärjestelmän omaavista tietokoneista luotu bottiverkko suorittaa palvelunestohyökkäyksiä. Parhaimmillaan botverkko tuottaa tietoliikennettä jopa 150 gigabittiä/s. | |
| http://www.digitoday.fi/tietoturva/2015/09/30/hurja-iskuvoima-linux-bottiverkko-jysayttaa-niin-etta-tuntuu/201512689/66 | Digitoday.fi, 30.9.2015, [Hurja iskuvoima: Linux-bottiverkko jysäyttää niin, että tuntuu] | |||
| 30.9. | Joni | Edward Snowden liittyi Twitteriin ja hänellä on tällä hetkellä jo 882 000 seuraajaa. Hän ei kuitenkaan itse seuraa kuin yhtä käyttäjää: Kansallista turvallisuusvirastoa NSA:ta. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/edward_snowden_liittyi_twitteriin_arvaat_varmaan_mita_tilia_han_seuraa | |||
| 30.9. | Oskari | Ohjelman ajureista on löydetty kaksi kriittistä haavoittuvuutta. Niiden kautta on mahdollista tunkeutua koneen käyttöjärjestelmään. | |
| http://www.tivi.fi/Kaikki_uutiset/truecrypt-salatuissa-windows-kiintolevyissa-kaksi-vakavaa-turvallisuusongelmaa-6001155 | |||
| 30.9. | Iiris | Microsoft vastaa kritiikkiin Windows 10:n ilmoitetusta tiedonkeruusta. Nyt Microsoft ilmoittaa, että he keräävät tietoja vain palveluiden parantamiseen, eivätkä mainosten kohdentamiseen niinkuin esimerkiksi kilpailija Google. | |
| http://www.uusisuomi.fi/teknologia/120127-microsoft-vastaa-kritiikkiin-windows-10-keraa-tietoja-syysta | |||
| 30.9. | Veli | Shifu-pankkitroijalainen leviää roskapostin välityksellä sadoille koneille päivässä. | |
| http://www.digitoday.fi/tietoturva/2015/09/29/pirullinen-pankkivirus-levisi-eurooppaan-uudet-piirteet-huolestuttavat/201512638/66 | |||
| 30.9. | Katja | Tiedostojen pakkaamiseen ja purkamiseen käytetyssä WinRAR-ohjelmistossa on haavoittuvuus. Hyökkääjän olisi mahdollista iskeä ohjelmiston käyttäjiä vastaan etäältä syöttämällä heille haitallisen SFX-arkiston. Seurauksena tietokoneen voi ottaa haltuun. | |
| http://www.digitoday.fi/tietoturva/2015/09/30/aijai-suosittu-pakkaussofta-palvelee-hyokkaajaa/201512694/66 | |||
| 30.9. | Mika Jarmo | TrueCryptistä on löytynyt vakava haavoittuvuus, jonka avulla sen suojauksen pystyy kiertämään. Käyttäjiä suositellaan siirtymään Veracryptiin. | |
| http://www.itworld.com/article/2987438/newly-found-truecrypt-flaw-allows-full-system-compromise.html | |||
| 29.9. | Henry | Uutisen mukaan mobiiililaitteiden käyttämää JavaScript-ohjelmistoa on käytetty hyökkäyksissä CloudFlare-verkkopalvelua vastaan. | |
| http://www.securityweek.com/mobile-ad-network-abused-ddos-attack-cloudflare | |||
| 29.9. | Henry | Uutisen mukaan arabialainen hakkeritiimi on ottanut kohteekseen lähi-idässä sijaitsevat pohjois-afrikan maat. | |
| http://www.securityweek.com/arabic-threat-group-targets-it-incident-response-teams | |||
| 29.9. | Oskari | Suosituille PornHub- ja YouPorn-verkkosivustoille on onnistuttu sijoittamaan nettimainoksia, jotka ovat sisältäneet vaarallista haittakoodia, kertoo Malwarebytes-tietoturvayhtiö blogissaan. Hyökkääjät onnistuivat käyttämään hyväkseen ExoClick-mainosverkostoa, joka käytännössä hallinnoi sivujen mainospaikkoja. | |
| http://m.digitoday.fi/tietoturva/2015/09/29/hakkerit-iskivat-suosituille-aikuisviihdesivuille-haittaohjelma-piilotettiin-mainoksiin/201512651/66 | |||
| 29.9. | Iiris | Tietoturvaosaajista on 62% vastaajien yrityksistä pulaa. Naisia alalla on yhä vähemmän. | |
| http://www.tivi.fi/Kaikki_uutiset/naisia-yha-vahemman-tietoturva-ala-karsii-tyovoimapulasta-6000373 | |||
| 29.9. | Miko | Snowden loi twitteritunnukset, seuraa NSA:ta | |
| http://www.securityweek.com/snowden-joins-twitter-follows-nsa | |||
| 29.9. | Joni | Aikuisviihdesivustoille on hakkerit iskenyt. | |
| http://www.digitoday.fi/tietoturva/2015/09/29/hakkerit-iskivat-suosituille-aikuisviihdesivuille-haittaohjelma-piilotettiin-mainoksiin/201512651/66 | |||
| 29.9. | Eero | Suosittujen iOS-pelien koodauksessa on aukkoja. Hakkerit ovat käyttäneet hyväkseen pelin sisäisten ostojen koodin puutteita ja onnistuneet anastamaan kehittäjiltä kymmenien tuhansien arvosta digisisältöä. | |
| http://www.tivi.fi/Kaikki_uutiset/ios-peleissa-aukko-hakkerit-aiheuttivat-roviolle-kalliin-yllatyksen-6000943 | |||
| 29.9. | Mika | Kiinassa on tehty massivinen palvelunestohyökkäys haittaohjelmalla tartutettujen matkapuhelimien avulla verkkosivulle, joka on päivän saanut 650 000 vierailua. | |
| http://www.bbc.com/news/technology-34379254 | |||
| 28.9. | Joni | Silent Circle niminen yritys on julkistanut toisen polven turvapuhelimensa, Blackphone 2:n. Se pohjaa Androidin Lollipopiin, josta Silent Circle on virittänyt oman Silent OS 2.0 -version. Käytännössä laite suojaa kaiken liikenteensä. | |
| http://etn.fi/index.php?option=com_content&view=article&id=3373:android-turvapuhelin-pitaa-urkkijat-loitolla&catid=13&Itemid=101 | |||
| 28.9. | Jarmo | Apple paljasti listan: nämä kaikki sovellukset saastutettiin | |
| http://www.tivi.fi/Kaikki_uutiset/apple-paljasti-listan-nama-kaikki-sovellukset-saastutettiin-6000245 | |||
| 28.9. | Petri | Viestintävirasto muistuttaa varovaisuutta netinkäytössä. Vaikka suomalaiset sivustot menestyvät tietoturvavertailuissa, ilmenee jatkuvasti uusia murrettuja suomalaisia sivustoja. | |
| http://www.digitoday.fi/tietoturva/2015/09/28/luulitko-suomalaisia-verkkosivuja-turvallisiksi-la-luule/201512550/66 | Digitoday.fi, 28.9.2015, [Luulitko suomalaisia verkkosivuja turvallisiksi? Älä luule] | |||
| 28.9. | Heikki | Tunnettu hotelliketju mahdollisesti pitkäkestoisen tietomurron kohteena. Asiakkaiden luottokorttitietoja epäillään päätyneen vääriin käsiin ravintoloiden ja lahjakauppojen kautta. Epäilystä kertoi alun perin bloggaaja. | |
| http://www.digitoday.fi/tietoturva/2015/09/28/halytys-isossa-hotelliketjussa-vaitteita-korttimurrosta-tutkitaan/201512530/66 | Reuters-Digitoday, 28.9 | |||
| 28.9. | Iiro | Kerala government website hacked by Pakistani hackers | |
| http://m.economictimes.com/news/politics-and-nation/kerala-government-website-hacked-by-pakistani-hackers/articleshow/49124222.cms | the Economic Times, 27.9.2015 | |||
| 28.9. | Iiris | Tutkijat löysivät käytännössä kaikista suurimmista nettiselaimista tietoturva-aukon, joka mahdollisti salatun HTTPS-istunnon tietojen kaappaamisen cookie-tiedostojen avulla. | |
| http://www.uusisuomi.fi/teknologia/118876-kaikista-yleisimmista-nettiselaimista-loytyi-vakava-haavoittuvuus | |||
| 28.9. | Joni | Angler Exploit Kit leviää erityisesti wordpressin käyttäjien keskuudessa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/09/ttn201509280841.html | |||
| 28.9. | Katja | Hilton Worldwide Holdings kertoi lauantaina tutkivansa väitteitä, joiden mukaan sen asiakkaiden luottokorttitietoja olisi varastettu Eri Hilton-hotellien lahjakaupoissa ja ravintoloissa Yhdysvalloissa. | |
| http://www.digitoday.fi/tietoturva/2015/09/28/halytys-isossa-hotelliketjussa-vaitteita-korttimurrosta-tutkitaan/201512530/66 | |||
| 27.9. | Jarmo | Itävallan piraattipuolue mainostaa pornosivustolla. | |
| https://torrentfreak.com/pirate-party-runs-privacy-campaign-ads-on-youporn-150927/ | |||
| 27.9. | Heikki | Amerikan yhdysvaltojen ja Kiinan kansantasavallan presidentit ovat päässeet yhteisymmärrykseen verkossa harjoitettavasta kaupallisesta vakoilusta. Kummankaan maan hallitusten ei pitäisi tietoisesti tukea verkossa tapahtuvaa liikesalaisuuksien tai kaupallisten tietojen varastamista verkossa. | |
| http://www.digitoday.fi/tietoturva/2015/09/26/obama-ja-xi-ei-kyberaseistariisuntaa--mutta-jotain-kuitenkin/201512519/66 | Reuters- Digitoday, 26.9 | |||
| 27.9. | Henry | Security News uutisoi tapauksesta tiedonannosta, jonka mukaan venäläiset hakkerit iskeneet tai valmistelleet iskua USA:n kriitisiä infrastruktuureita vastaan. Uutisen mukaan poliittiset iskut ovat nouseva trendi. | |
| http://www.securityweek.com/russian-hackers-target-industrial-control-systems-us-intel-chief | |||
| 27.9. | Henry | Ymmärtääkseni uutisessa esitellään uusi certificate authority (CA), joka pyrkii toimimaan vähemmän kaupallisesti eli ilmaisesti. | |
| http://www.securityweek.com/how-lets-encrypt-will-challenge-ca-industry | |||
| 27.9. | Oskari | Tietoturva-aukossa Siri-ääniapuriominaisuutta hyödynnetään iPhonen omistajan yksityisen tiedon urkintaan. Kaikki on vieläpä äärimmäisen helppoa:Millä tahansa PIN-koodilla suojatulla iOS9 -laitteella tarvitsee vain syöttää koodi väärin neljä kertaa. Viidennellä yrityksellä laitteelle annetaankin vain kolme numeroa, jonka jälkeen kotipainiketta pidetään Sirin aktivoimiseksi samalla kun neljättä numeroa annetaan. | |
| http://www.mtv.fi/uutiset/it/artikkeli/todella-paha-moka-nain-helposti-ios9-paljastaa-kaikki-iphonessasi-olevat-kuvat/5331164 | |||
| 27.9. | Eero | Applen iOS 9 -käyttöjärjestelmäversiosta on paljastunut paha tietoturvamoka käyttäjän kuvien ja videoiden kannalta. | |
| http://www.mtv.fi/uutiset/it/artikkeli/todella-paha-moka-nain-helposti-ios9-paljastaa-kaikki-iphonessasi-olevat-kuvat/5331164 | |||
| 27.9. | Leo | HTTP-istunnon evästeet voivat vaarantaa sitä seuraavien HTTPS-istuntojen tietoturvan. | |
| http://www.securityweek.com/cookies-render-https-sessions-vulnerable-data-leaks | |||
| 26.9. | Petri | Yhdysvaltojen ja Kiinan presidentit tapasit, mutta eivät päässeet sopuun kyberaseistariisumisesta. Yhteinen ymmärrys saavutettiin vakoilun torjumiseksi. | |
| http://www.digitoday.fi/tietoturva/2015/09/26/obama-ja-xi-ei-kyberaseistariisuntaa--mutta-jotain-kuitenkin/201512519/66 | Digitoday.fi, 26.9.2015, [Obama ja Xi: Ei kyberaseistariisuntaa – mutta jotain kuitenkin] | |||
| 26.9. | Joni | Microsoft on julkaissut eri Windows-versioille tietoturvapäivityksiä, jotka poistavat tuen vanhoilta DRM-kopiosuojausjärjestelmiltä. Tämä estää vanhojen pelien pelaamisen uusilla käyttöjärjestelmillä. Monet vanhat DRM-järjestelmät kuitenkin kärsivät huonosta tietoturvasta. | |
| http://dome.fi/peli/windows-tappoi-suositut-drmt-osa-vanhoista-peleista-ei-enaa-toimi-noin-vain/ | |||
| 26.9. | Jarmo | Hilton hotellit ovat joutuneet mahdollisen tietomurron kohteiksi. | |
| http://krebsonsecurity.com/2015/09/banks-card-breach-at-hilton-hotel-properties/ | |||
| 26.9. | Miko | Usa ja kiina sopivat lopettavansa kyberhyökkäykset ja niiden tukemisen toistensa yksityisiä sektoreita vastaan. | |
| http://www.securityweek.com/us-and-china-agree-stop-cyber-theft-profit | |||
| 26.9. | Mika | Oheinen artikkeli kertoo GCHQ massiivisesta operaatiosta, jonka tarkoituksena oli kaikkien internetkäyttäjien selaustapojen tallentaminen. | |
| https://theintercept.com/2015/09/25/gchq-radio-porn-spies-track-web-users-online-identities/ | |||
| 25.9. | Henry | Ciscon laitteisiin on saatu päivitys, joka mitätöi neljä aiemmin havaittua haavoittuvuutta. Kolme näistä käsitteli DoS mahdollisuutta ja yksi mahdollisti ohittamaan käyttäjän autentikaation. | |
| https://threatpost.com/cisco-patches-denial-of-service-bypass-vulnerabilities-in-ios/114792/ | |||
| 25.9. | Heikki | Kotimainen tietoturvayhtiö markkinoi näyttävästi vpn-palveluaan, jolla pystyy muun muassa kiertämään maantieteellisiä rajoituksia audiovisuaalisen alan palveluiden käytössä. VPN-palvelun avulla pystytään vaikuttamaan kotimaisiin palveluntarjoajiin, jotka välittävät ulkomaisia elokuvia ja tv-sarjoja. | |
| http://www.digitoday.fi/bisnes/2015/09/25/luihua--kehotatteko-netflixin-salakatseluun-f-secure/201512430/66 | Digitoday, 25.9, Henrik Kärkkäinen | |||
| 25.9. | Jarmo | Tietoturvatutkijat ovat löytäneet jälleen uuden haittaohjelman joka saastuttaa pankkiautomaatteja ja jakaa rahaa pyynnöstä. | |
| https://www.proofpoint.com/us/threat-insight/post/Meet-GreenDispenser | |||
| 25.9. | Oskari | Cisco reagoi reititinuhkaan julkaisemalla työkalun äskettäin havaitun haittaohjelman tunnistamiseksi. | |
| http://www.digitoday.fi/tietoturva/2015/09/25/onko-reititin-saastunut-ciscon-tyokalu-kertoo/201512509/66 | |||
| 25.9. | Veli | Cisco päivitti IOS käyttöjärjestelmää, jossa oli haavoittuvuuksia, joita voi käyttää palvelunestotilan aiheuttamiseen tai kirjautumiseen pelkällä julkisella avaimella ja käyttäjätunnuksella. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-093.html | |||
| 25.9. | Iiris | Hakkerit varastivat 5,6 miljoonan ihmisen sormenjäljet Yhdysvalloissa liittovaltion työntekijöihin kohdistuneessa laajassa tietomurrossa. | |
| http://yle.fi/uutiset/hakkerit_anastivat_56_miljoonan_ihmisen_sormenjaljet_yhdysvalloissa/8328048 | |||
| 25.9. | Eero | Pankkiautomaateista on löytynyt uudenlainen haittaohjelma, jonka avulla hyökkääjä voi nostaa rahaa luvattomasti. | |
| http://www.tivi.fi/Kaikki_uutiset/uusi-haittaohjelma-saa-pankkiautomaatin-sylkemaan-rahaa-6000018 | |||
| 25.9. | Katja | Valkoisen talon henkilöstöhallinnan viraston OPM kokema tietomurto koskettaa 21,5 miljoonaa ihmistä ja voi vahingoittaa Yhdysvaltain tiedustelua ulkomailla.Nyt OPM kertoi, että aiemmin arvioidun 1,1 miljoonan hengen sijaan sormenjäljet vietiin jopa 5,6 miljoonalta hengeltä. | |
| http://www.digitoday.fi/tietoturva/2015/09/24/valkoisen-talon-jattimainen-vahinko-56-miljoonan-sormenjaljet-vietiin/201512414/66 | |||
| 24.9. | Iiro | Your iOS 9 Lockscreen Can Be Bypassed in 30 Seconds | |
| https://www.hackread.com/ios9-lockscreen-bypass-security-flaw/ | hackread, 24.9.2015, Farzan Hussain | |||
| 24.9. | Henry | Uutisen mukaan Venäjän palkkaama yritys epäonnistui yrityksissään pureutua Tor-verkon saloihin. Internetin käyttäjillä on vielä mahdollisuuksia säilyttää yksityisyys. | |
| http://www.scmagazine.com/russian-firm-wants-to-back-out-of-contract-to-crack-tor/article/440393/ | |||
| 24.9. | Petri | Reddittiin Imgurin kautta linkatuista kuvista löytyi haavoittuvuus. Haavoittuvuudella kohdennettiin ilmeisesti 4chan ja 8chan palveluja. Palvelu kertoo korjanneensa haavoittuvuuden ja kuvia ei enää jaeta. Varotoimena käyttäjien on syytä tyhjentää selaushistoria, poistaa evästeet sekä resetoida local storage. | |
| http://www.digitoday.fi/tietoturva/2015/09/23/imgur-vahvistaa-vaarallisilla-kuvilla-hyokattiin/201512371/66 | Digitoday.fi, 23.9.2015, [Imgur vahvistaa: Vaarallisilla kuvilla hyökättiin] | |||
| 24.9. | Joni | Hakkeriaktivistien mukaan Venäjälle suunnitellaan omaa "isänmaallista" internetiä | |
| http://www.mtv.fi/uutiset/ulkomaat/artikkeli/hakkeriaktivistien-vuoto-venajalle-suunnitellaan-omaa-isanmaallista-internetia/5326036 | |||
| 24.9. | Jarmo | Lenovon kannettavissa havaittu taas esiasennettu spyware-ohjelmisto | |
| https://boingboing.net/2015/09/22/yet-another-pre-installed-spyw.html | |||
| 24.9. | Heikki | Keväällä paljastuneessa tietomurrossa 5,6 miljoonan liittovaltion työntekijän sormenjäljet ovat päätyneet hakkerien haltuun. Sormenjälkien päätyminen vääriin käsiin pidetään erityisen huolestuttavana, koska niiden pysyvyys on aivan eri tasolla esimerkiksi salasanoihin verrattuna. | |
| http://yle.fi/uutiset/hakkerit_anastivat_56_miljoonan_ihmisen_sormenjaljet_yhdysvalloissa/8328048 | Yleisradio, 24.9 | |||
| 24.9. | Iiris | Venäläinen hakkeriaktivistien ryhmä Shaltay Boltay on julkaissut sivuillaan kirjeenvaihtoa ja muita dokumentteja, joista käy ilmi, että Venäjälle suunnitellaan omaa internetiä. | |
| http://www.mtv.fi/uutiset/ulkomaat/artikkeli/hakkeriaktivistien-vuoto-venajalle-suunnitellaan-omaa-isanmaallista-internetia/5326036 | |||
| 24.9. | Joni | iOs 9:ssä on vakava tietoturvariski. Kuvat saa varastettua puhelimista vaikka nämä olisi lukittu. | |
| http://www.digitoday.fi/tietoturva/2015/09/23/paivitettyjen-iphonejen-kuviin-paasee-kasiksi--suomalaiset-turvassa/201512335/66 | |||
| 24.9. | Katja | Imgur kuvapalvelu sanoo korjanneensa haavoittuvuuden, jolla iskettiin kahta verkkofoorumia vastaan. Löydetyllä haavoittuvuudella pystyi syöttämään haitallista koodia Imgurin kuvalinkkiin. | |
| http://www.digitoday.fi/tietoturva/2015/09/23/imgur-vahvistaa-vaarallisilla-kuvilla-hyokattiin/201512371/66 | |||
| 24.9. | Mika | Useat yritykset ovat ilmoittaneet ryhtyvänsä yhteistyöhön varmistaakseen eri älylaitteiden tietoturvan. | |
| http://www.bbc.com/news/technology-34324247 | |||
| 24.9. | Miko | ARINilta loppuivat IPv4 osoitteet. Tämä ei tullut yllätyksenä kenellekkään, ja itse tapahtuma oli jokseenkin antiklimaksinen. | |
| http://www.networkworld.com/article/2985340/ipv6/arin-finally-runs-out-of-ipv4-addresses.html | |||
| 23.9. | Henry | Uutisen mukaan ciscon reitittimistä on löydetty melko laajamittaisesti levinnyt haittaohjelma, joka mahdollistaa hyökkääjän avaamaan takaovia hyökkääjille. | |
| http://www.eweek.com/security/synful-knock-malware-found-on-almost-200-cisco-routers.html | |||
| 23.9. | Petri | Applen uudesta iOS9 käyttöjärjestelmästä löytyi merkittävä tietoturvapuute. Haavoittuvuuden takia ulkopuolinen pääsee käsiksi puhelimen kuviin ja kontakteihin. Suomalaiset ovat turvassa, sillä Siri, jota tarvitaan haavoittuvuuden ehtojen täyttymiseen, on kytketty pois suomalaisten laitteista. | |
| http://www.digitoday.fi/tietoturva/2015/09/23/paivitettyjen-iphonejen-kuviin-paasee-kasiksi--suomalaiset-turvassa/201512335/66 | Digitoday.fi, 23.9.2015, [Päivitettyjen iPhonejen kuviin pääsee käsiksi – suomalaiset turvassa] | |||
| 23.9. | Heikki | Etelä-Korean hallitus on vaatinut, että lasten suojaamiseksi näiden puhelimiin on pakko asentaa sovellus. Sovelluksen avulla vanhemmat voivat valvoa lastensa puhelintoimintaa. Tällainen sovellus on todettu erittäin haavoittuvaiseksi, tietoturvan osalta hyvin puutteelliseksi. | |
| http://www.talouselama.fi/uutiset/erikoinen+tilanne+tuotteessa+on+vaarallinen+vika+mutta+sita+on+pakko+kayttaa/a2325330 | Talouselämä, 23.9, Ari Karkimo | |||
| 23.9. | Iiris | Yhdysvallat on esittänyt Kiinalle vaateen lopettaa teollisuusvakoilu tietoverkoissa | |
| http://www.tivi.fi/Kaikki_uutiset/yhdysvallat-kyllastyi-kiinan-kybervakoiluun-tama-ei-ole-pienta-artymysta-3484303 | |||
| 23.9. | Katja | Tietoturvahaavoittuvuuksia eteenpäin myyvä Zerodium tarjoaa miljoona dollaria ensimmäisestä Applen iOS9-käyttöjärjestelmän aukosta. | |
| http://www.digitoday.fi/data/2015/09/22/hamarafirma-tarjoaa-miljoona-dollaria-ios9-aukosta/201512286/66 | |||
| 22.9. | Henry | Uutinen kertoo asioista jotka opittiin Hillary Clintonin toimista. Hänhän käytti kotipalvelimellaan olevaa sähköpostitiliä ja vältti näin ollen hallinnon sähköpostin mukana tulevat monimutkaiset käyttöehdot. Käytännössä hallituksen vaatimien tietoturvasäädösten noudattaminen on ilmeisesti tuntunut liian vaivalloiselta ja Clinton on halunnut helpotusta säädöksiin käyttämällä omaa huonosti suojattua sähköpostiaan. | |
| http://www.securityweek.com/executive-it-security-problem-lessons-learned-hillary-clinton | |||
| 22.9. | Joni | Tietoturvafirma Symantec on irtisanonut työntekijöitään ilman lupaa liikkeelle laskettujen sertifikaattien takia. Sertifikaatit koskivat ainakin osoitteita google.com ja www.google.com. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoturvafirman-tyontekijat-saivat-potkut-toppasivat-pahasti-googlen-kanssa-3484336 | |||
| 22.9. | Jarmo | Vuonna 2013 40 miljoonan asiakkaan luottotiedot vuotaneen Target-kauppaketjun tietoturva-suojaukset olivat lähes olemattomat | |
| http://krebsonsecurity.com/2015/09/inside-target-corp-days-after-2013-breach/ | |||
| 22.9. | Petri | Yhdysvallat ja Kiina keskustelevat kyberaseidenriisunnasta. Maat ovat sitoutuneet pidättäytymään ensi-iskusta kriittiseen infrastruktuuriin. | |
| http://www.digitoday.fi/yhteiskunta/2015/09/21/hypponen-ennusti-oikein-usa-ja-kiina-puuhaavat-kyberaseistariisuntaa/201512208/66 | Digitoday.fi, 21.9.2015, [Hyppönen ennusti oikein: USA ja Kiina puuhaavat kyberaseistariisuntaa] | |||
| 22.9. | Heikki | Haittaohjelmien levitys tunnetun sovelluskaupan kautta on poikkeuksellinen tapaus. Loppukäyttäjillä ei ole tarvetta muuttaa toimintatapojaan, mutta sovelluskehittäjät joutuvat jatkossa tarkemman seurannan alaisuuteen. | |
| http://www.digitoday.fi/tietoturva/2015/09/22/asiantuntijat-vastaavat-voiko-app-storeen-viela-luottaa/201512221/66 | Digitoday, 22.9, Henrik Kärkkäinen | |||
| 22.9. | Iiris | Etelä-Korean hallitus on viime keväästä asti vaatinut, että lasten suojaamiseksi näiden kännyköihin on pakko asentaa sovellus, jolla vanhemmat pystyvät valvomaan näitä. Sovelluksesta on kuitenkin löydetty 26 tietoturva-aukkoa, siinä ei ole käytännössä mitään tietoturvaa mikä altistaa sovelluksen käyttäjät tietojen viemiselle. | |
| http://www.tivi.fi/Kaikki_uutiset/emme-ole-ikina-nahneet-mitaan-nain-huonoa-mutta-viranomaiset-kaskevat-kayttaa-3483909 | |||
| 22.9. | Miko | Peliksi naamioitu Android malware on mahdollisesti saastuttanut jopa miljoona laitetta Google Play:n kautta. | |
| http://www.securityweek.com/android-malware-possibly-infects-1-million-devices-google-play | |||
| 22.9. | Katja | Suomessakin myytävistä WD:n My Cloud -verkkolevypalvelimista on löytynyt tietoturva-aukko, joka mahdollistaa levyn tietoihin kiinni pääsemisen. | |
| http://www.digitoday.fi/tietoturva/2015/09/22/suomessa-myytavassa-kotipilvessa-tiedostot-paljastava-aukko/201512270/66 | |||
| 22.9. | Leo | Kiinalaiset hakkerivat ovat onnistuneet murtautumaan Google Play -storeen ja saastuttamaan yli miljoonan käyttäjän puhelimet. | |
| http://www.forbes.com/sites/thomasbrewster/2015/09/21/chinese-hackers-beat-google-bouncer/?ss=Security | |||
| 21.9. | Iiro | "Emme ole ikinä nähneet mitään näin huonoa" – mutta viranomaiset käskevät käyttää | |
| http://www.tivi.fi/Kaikki_uutiset/emme-ole-ikina-nahneet-mitaan-nain-huonoa-mutta-viranomaiset-kaskevat-kayttaa-3483909 | Tietoviikko, 21.9., Ari Karkimo | |||
| 21.9. | Henry | Uutisen mukaan venäläinen hakkeritiimi on onnistunut hyökkäämään satellittiyhteyksien käyttäjiä vastaan hyödyntäen satelliitin ja tietokoneen välistä salaamatonta yhteyttä. Tämän avulla hyökkääjät ovat saaneet suuren anonymiteetin internetissä. | |
| http://www.securityweek.com/russian-speaking-turla-attackers-hijacking-satellite-internet-links | |||
| 21.9. | Petri | Applen Xcode-kehitysohjelman väärennetyllä versiolla on onnistuttu levittämään haittaohjelmia App Storeen. | |
| http://www.digitoday.fi/tietoturva/2015/09/21/ensimmainen-haittaohjelma-applen-kaupassa-levisi-satoihin-miljooniin-iphone-puhelimiin/201512172/66 | Digitoday.fi, 21.9.2015, [Ensimmäinen haittaohjelma Applen kaupassa: Levisi satoihin miljooniin iPhone-puhelimiin] | |||
| 21.9. | Jarmo | Reaktorin Hunt-tietoturvatestauskisan osa 2 alkoi. | |
| http://hunt.reaktor.com/ | |||
| 21.9. | Joni | Ciscon reitittimiä vastaan hyökättiin haitakkeella, joka korvaa reitittimien varusohjelmiston hyökkääjän omalla versiolla. | |
| http://www.tivi.fi/Kaikki_uutiset/sitkea-haitake-piinasi-ciscon-reitittimia-ovet-auki-maailmalle-3483865 | |||
| 21.9. | Heikki | Tietyn valmistajan laitteissa on havaittu sovelluksia, jotka on tehty suositun kehitysohjelmiston väärennetyllä versiolla. Haavoittuvuutta on arviolta sadoissa miljoonissa puhelimissa ja muissa laitteissa. | |
| http://www.digitoday.fi/tietoturva/2015/09/21/ensimmainen-haittaohjelma-applen-kaupassa-levisi-satoihin-miljooniin-iphone-puhelimiin/201512172/66 | Digitoday, 21.9 | |||
| 21.9. | Veli | Intian hallitus haluaisi, että kaikkea salattua tietoa pitäisi säilyttää myös plain-text formaatissa vähintään 90 päivää salauksen jälkeen. Hallitus haluaisi myös määritellä käytettävät salausalgoritmit ja avainten koot. | |
| http://uk.businessinsider.com/india-encryption-law-requires-plain-text-storage-2015-9 | |||
| 21.9. | Eero | Applen erittäin turvallisena pidetystä App Store -sovelluskaupasta on löydetty satoja ohjelmia, joihin on piilotettu haitallista koodia. Tällä hetkellä ei ole tiedossa kuinka moni henkilö on ladannut haittakoodia sisältäviä ohjelmia. | |
| http://www.uusisuomi.fi/teknologia/116800-applen-taika-murrettiin-app-storeen-saatiin-ujutettua-haittakoodia | |||
| 21.9. | Katja | Yhdysvaltain toiseksi suurin matkapuhelinoperaattori AT&T on vetänyt kolme entistä työntekijäänsä oikeuteen. Se syyttää heitä puhelimiin asennettujen lukitusten purkamisesta operaattorin omien järjestelmien kautta. | |
| http://www.digitoday.fi/mobiili/2015/09/21/operaattorin-tyontekijat-vapauttivat-puhelimia-kytkyista--oikeuteen/201512177/66 | |||
| 21.9. | Mika | Applen App Store on joutunut haittaohjelmahyökkäyksen kohteeksi Kiinassa. | |
| http://www.bbc.com/news/technology-34311203 | |||
| 20.9. | Petri | Chrome voidaan kaataa 16 merkin verkko-osoitteella. "Haavoittuvuus" ei ole varsinainen tietoturvariski, mutta voi tuottaa harmia. Asiasta ilmoittanut ei saanut Googlelta palkintoa havainnosta, koska yritys ei pitänyt tapausta tietoturvauhkana. | |
| http://www.digitoday.fi/data/2015/09/19/chrome-kaatuu-16-merkilla/201512161/66 | Digitoday.fi, 19.9.2015, [Chrome kaatuu 16 merkillä] | |||
| 20.9. | Iiro | Venäjän armeijan työntekijöitä vastaan hyökätään - syyllinen idässä? | |
| http://www.tivi.fi/Kaikki_uutiset/venajan-armeijan-tyontekijoita-vastaan-hyokataan-syyllinen-idassa-3483808 | tietoviikko, 18.9.2015, Ossian Hartig | |||
| 20.9. | Heikki | Nettipokeripalvelun käyttäjät voivat joutua huijauksen kohteeksi haittaohjelman toimintojen seurauksena. Haittaohjelma voi siirtyä käyttäjän koneelle, kun pokeriin liittyvää sovellusta ladataan epävirallisilta verkkosivuilta sovelluskauppojen ulkopuolelta. | |
| http://www.tivi.fi/Kaikki_uutiset/nettipokerissa-huijataan-nyt-troijalaisella-3483731 | Tivi, 19.9, Susanna Lyytikäinen | |||
| 20.9. | Henry | Uutisen mukaan wordpressiä hyödyntäviä sivuja on saastutettu todennäköisesti hyödyntäen wordpressiin tarjolla olevaa lisäosaa. | |
| http://www.scmagazine.com/compromised-wordpress-sites-redirect-visitors-to-nuclear-exploit-kit/article/439532/ | |||
| 20.9. | Veli | AVG antivirus free version keräämiä tietoja myydään eteenpäin.. Ohjelma kerää esim. selaushistoriaa ja nettihakuja. | |
| http://www.digitoday.fi/tietoturva/2015/09/18/ilmaista-lounasta-ei-ollutkaan-virustutka-hamuaa-kayttajan-tietoja/201512142/66 | |||
| 20.9. | Oskari | XcodeGhost-niminen haittaohjelma on saastuttanut useita sovelluskaupan ohjelmia. | |
| http://www.mbnet.fi/artikkeli/mobiili/haittaohjelma_paasi_luikertelemaan_applen_ios_sovelluskauppan | |||
| 20.9. | Mika | Nettipokerin pelaajiin on kohdistunut haittaohjelma, joka lukee pelaajien kortit ja paljastaa ne peliin liittyvällä haittaohjelman käyttäjälle. | |
| http://www.bbc.co.uk/news/technology-34289003 | |||
| 20.9. | Katja | Viestintävirasto varoittaa Iltalehden nimissä lähetetyistä huijausviesteistä, jotka johtavat Iltalehden mobiilisivulta näyttävälle huijaussivulle. Huijauksen tarkoituksena on kerätä vierailijoiden tietoja. | |
| http://www.digitoday.fi/tietoturva/2015/09/18/iltalehden-nimissa-huijataan-ei-et-saa-apple-watchia-eurolla/201512108/66 | |||
| 20.9. | Miko | Uusi myyntihetkeen iskevä troijalainen kaappaa selaimen pyynnön ja varastaa korttitiedot | |
| http://www.securityweek.com/new-pos-trojan-steals-card-data-intercepts-browser-requests | |||
| 20.9. | Joni | Avg virusohjelma kerää yulevaisuudessa käyttäjiensä tietoja. Suurilla oikeuksilla. | |
| http://www.digitoday.fi/tietoturva/2015/09/18/ilmaista-lounasta-ei-ollutkaan-virustutka-hamuaa-kayttajan-tietoja/201512142/66 | |||
| 19.9. | Henry | Uutisen mukaan Yahoo! on joutunut malvertising-hyökkäyksen kohteeksi. | |
| http://www.securityweek.com/malvertising-attack-hits-yahoo-ad-network | |||
| 19.9. | Henry | Uutisen mukaan malvertising-hyökkäys onnistui toimimaan laajamittaisesti kolmen viikon ajan kenenkään huomaamatta. Käytännössä sivustojen käyttäjille ohjattiin näytettäväksi "vääriä" mainoksia. | |
| http://www.securityweek.com/major-malvertising-operation-went-undetected-three-weeks | |||
| 19.9. | Joni | Haittaohjelma pääsi luikertelemaan iOS-sovelluskauppaan Applen tarkan haittaohjelmaseulan läpi. | |
| http://www.mbnet.fi/artikkeli/mobiili/haittaohjelma_paasi_luikertelemaan_applen_ios_sovelluskauppan | |||
| 19.9. | Petri | AVG Antivirus virustutkan uudet käyttöehdot sallivat ei-henkilökohtaisen tiedon myymisen eteenpäin. Esim. anonyymi selaushistoria. | |
| http://www.digitoday.fi/tietoturva/2015/09/18/ilmaista-lounasta-ei-ollutkaan-virustutka-hamuaa-kayttajan-tietoja/201512142/66 | Digitoday.fi, 18.9.2015, [Ilmaista lounasta ei ollutkaan: Virustutka hamuaa käyttäjän tietoja] | |||
| 19.9. | Jarmo | D-Link julkaisi vahingossa reitittimien firmwarejen allekirjoittamiseen käytetyt private keyt. | |
| https://thehackernews.com/2015/09/hack-router.html | |||
| 18.9. | Iiro | Takaportit pois tiedustelulaista | |
| http://www.hs.fi/kotimaa/a1442378810660?jako=a2d2a8d627e28d14fee45662e5a8468b | Helsingin sanomat, 17.9.2015, Jarmo Huhtanen | |||
| 18.9. | Petri | Kiina on valmis yhteistyöhön yhdysvaltojen jälkeen. Yhteistyö koskee kyberhyökkäyksiä yleisesti. Kiinan presidentti saapuu yhdysvaltoihin ensi viikolla ja aihe on vierailun keskiössä. | |
| http://www.digitoday.fi/yhteiskunta/2015/09/18/obaman-uhkailun-jalkeen-kiina-haluaa-kyberyhteistyota/201512089/66 | Digitoday.fi, 18.9.2015, [Obaman uhkailun jälkeen: Kiina haluaa kyberyhteistyötä] | |||
| 18.9. | Joni | Tietoturvayhtiö varoittaa Backdoor.ATM.Suceful-nimisestä haittaohjelmasta, joka on räätälöity iskemään pankkiautomaatteihin. | |
| http://www.iltasanomat.fi/digi/art-1442561826321.html | |||
| 18.9. | Heikki | Virusturvayhtiö päivitti käyttöehtosopimusta siten, että käyttäjän on jatkossa suostuttava antamaan palveluntarjoajan myydä kolmansille osapuolille verkkoselaimen selaus- ja hakuhistoria. | |
| http://www.tivi.fi/Kaikki_uutiset/harskia-suosittu-ilmainen-virustorjunta-myy-asiakkaidensa-selaus-ja-hakutietoja-mainostajille-3483694 | Tivi, 18.9, Ossian Hartig | |||
| 18.9. | Oskari | Pankkiautomaatissa toimiva ohjelma osaa muun muassa lukea tietoja kortin sirulta ja magneettiraidalta, nielaista kortin ja lamauttaa automaatin omat sensorit. Lisäksi haittaohjelmaa voi ohjailla automaatin numeronäppäimistöllä. | |
| http://www.iltasanomat.fi/digi/art-1442561826321.html | |||
| 18.9. | Iiris | Wordpress-julkaisualustassa oleva haavoittuvuus on räjähtänyt käsiin: eilen kampanja saastutti jo 6000 nettisivua päivässä | |
| http://www.iltalehti.fi/digi/2015091820372777_du.shtml | |||
| 18.9. | Eero | WordPress-ohjelmistosta paikattiin lukuisia haavoittuvuuksia. | |
| http://www.itviikko.fi/uutiset/2015/09/18/katalia-aukkoja-umpeen-wordpressista-oletko-jo-suojassa/201512126/7 | |||
| 18.9. | Katja | Applen iPhone-puhelimista ja Mac-tietokoneista on löytynyt aukko, jonka avulla laitteisiin voidaan asentaa haittaohjelmia ilman käyttäjän lupaa. Aukko löytyi Applen Airdrop-toiminnosta, jolla laitteiden välillä voi lähettää tiedostoja langattomasti. | |
| http://www.digitoday.fi/tietoturva/2015/09/17/applen-laitteissa-vaarallinen-aukko--ei-paikattu-taysin-ios9ssa/201512040/66 | |||
| 18.9. | Mika | Vain päivä iOS 9 julkaisusta ja uutena ominaisuutena tulleet erilaiset Ad-Blocker sovellukset ovat nousseet ladattujen sovellusten listan kärkisijoille. | |
| http://techcrunch.com/2015/09/17/a-day-after-ios-9s-launch-ad-blockers-top-the-app-store/ | |||
| 18.9. | Leo | F-Secure epäilee Venäjän valtion syyllistyneen laajamittaiseen ja kestoiseen vakoilukampanjaan | |
| http://www.hs.fi/kotimaa/a1442376068354?jako=f8fff961a2ee12030555d711287fe547&ref=fb-share | |||
| 17.9. | Jarmo | Kardashianien internet-sivusto vuoti yli 600000 käyttäjän tiedot. Tiedot sisältävät mm. käyttäjien nimet ja sähköpostiosoitteet. Vuodon mahdollisti suojaamaton API-kutsu joka palautti sivuston kaikkien käyttäjien tiedot. | |
| http://gawker.com/the-new-kardashian-website-exposed-personal-data-of-ove-1731486388 | |||
| 17.9. | Henry | Uutisen mukaan verkkorikolliset ovat hyökänneet Ryanairin käyttämiä verkkomaksupalvelua vastaan hyödyntäen todennäköisesti Troijalaista. Tarkkaa toteutustapaa ei ole saatu selville. | |
| http://www.tomsguide.com/us/ryanair-cybertheft,news-20859.html | |||
| 17.9. | Iiro | F-Secure paljasti Venäjän valtiolle vakoilevan hakkeriryhmän | |
| http://www.tivi.fi/Kaikki_uutiset/f-secure-paljasti-venajan-valtiolle-vakoilevan-hakkeriryhman-3483500 | Tietoviikko, 17.9.2015, Suvi Korhonen | |||
| 17.9. | Joni | F-Secure paljastaa hakkeriryhmän vakoilleen Venäjän kanssa yhteistyössä haittaohjelmilla useita valtioita | |
| http://yle.fi/uutiset/f-securen_raportti_venaja_tukema_hakkeriryhma_murtautunut_useiden_valtioiden_tietoverkkoihin/8311604 | |||
| 17.9. | Petri | Applen iPhone ja Mac-tietokoneista on löytynyt haavoittuvuus, jonka avulla voidaan asentaa haittaohjelmia ilman käyttäjän lupaa. Haavoittuvuus koskee Airdrop ominaisuutta, jossa tiedostoja voi lähettää langattomasti lähellä olevilla laitteille. | |
| http://www.digitoday.fi/tietoturva/2015/09/17/applen-laitteissa-vaarallinen-aukko--ei-paikattu-taysin-ios9ssa/201512040/66 | Digitoday.fi, 17.9.2015, [Applen laitteissa vaarallinen aukko – ei paikattu täysin iOS9:ssä] | |||
| 17.9. | Heikki | Puhelimen päivittämättömän käyttöjärjestelmän salasanasuojauksen voi ohittaa puhelimen kameratoiminnon avulla. Hyökkääjä voi käyttää puhelinta siitä löytyvien tiedostojen selaamiseen. | |
| http://www.tivi.fi/Kaikki_uutiset/androidin-salasanasuojauksen-voi-ohittaa-3483479 | Tivi, 17.9 | |||
| 17.9. | Mika | Wordpress-sisällönhallintajärjestelmästä on löytynyt useita haavoittuvuuksia. Niiden liittyvä korjauspäivitys on saatavilla. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-089.html | |||
| 17.9. | Miko | James Clapperin, USA:n tietoturvapäällikön, mukaan venäläinen hakkeri hyökkää ICS (Industrica Control System) vastaan. | |
| http://www.securityweek.com/russian-hackers-target-industrial-control-systems-us-intel-chief | |||
| 17.9. | Katja | Suuri amerikkalainen pankki alkaa hyväksyä mobiililaitteiden käyttäjien sormenjäljet asiakastunnistukseen. | |
| http://www.digitoday.fi/mobiili/2015/09/16/sormenjalki-muuttuu-verkkopankin-avaimeksi/201511966/66 | |||
| 16.9. | Joni | Wordpress-sisällönhallintajärjestelmästä on löydetty useita haavoittuvuuksia, jotka saattavat mahdollistaa sivuston haltuunoton. Korjaava päivitys on saatavilla. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-089.html | |||
| 16.9. | Jarmo | Opiskelija pidätettiin Yhdysvalloissa ja hän joutuu kohtaamaan mahdollisesti pommiuhka-syytteen, koska vei kouluun kotitekoisen KELLON. | |
| http://www.dallasnews.com/news/community-news/northwest-dallas-county/headlines/20150915-irving-9th-grader-arrested-after-taking-homemade-clock-to-school-so-you-tried-to-make-a-bomb.ece | |||
| 16.9. | Heikki | Uutinen listaa mobiilisovelluksia, jotka keräävät huomattavan paljon tietoja käyttäjiltään. Kerättyjä tietoja voidaan hyödyntää myöhemmin. | |
| http://www.talouselama.fi/uutiset/nama+seitseman+sovellusta+urkkivat+tietojasi+pahiten++montako+oletkaan+asentanut+angry+birdsin+lisaksi/a2324122 | Talouselämä, 16.9, Ari Karkimo | |||
| 16.9. | Petri | Asiantuntijat neuvovat luomaan monimutkaiset salasanat jokaiseen palveluun, joita on vaikea muistaa. Tähän avuksi on esim. LastPass palvelu joka säilöö ja muistaa salasanasi puolestasi yhden salasanan taakse. Palvelusta on löydetty haavoittuvuus plugineja hyödyntämällä ja se aiotaan paljastaa Black Hat Europe konferenssissa marraskuussa. | |
| http://www.digitoday.fi/tietoturva/2015/09/15/hakkerien-jattipotti-salasanapalvelujen-kunkku-korkattiin/201511960/66 | Digitoday.fi, 15.9.2015, [Hakkerien jättipotti: Salasanapalvelujen kunkku korkattiin?] | |||
| 16.9. | Veli | Ciscon reitittimässä on korvattu alkuperäistä ohjelmistoa takaportillisille versiolla | |
| http://www.digitoday.fi/tietoturva/2015/09/16/cisco-reitittimien-ohjelmisto-korvattiin-haitakkeella/201511993/66 | |||
| 16.9. | Iiris | Tietoturvatutkijat väittävät selvittäneensä, miten LastPass-salasanapalvelusta saa selvitettyä pääsalasanan ja sen avulla vietyä kaiken. | |
| http://www.digitoday.fi/tietoturva/2015/09/15/hakkerien-jattipotti-salasanapalvelujen-kunkku-korkattiin/201511960/66 | |||
| 16.9. | Katja | Tietoturvatutkijat väittävät selvittäneensä, miten LastPass-salasanapalvelusta saa vietyä kaiken. | |
| http://www.digitoday.fi/tietoturva/2015/09/15/hakkerien-jattipotti-salasanapalvelujen-kunkku-korkattiin/201511960/66 | |||
| 16.9. | Eero | Android 5 -käyttöjärjestelmästä on löytynyt aukko, jonka avulla kuka tahansa voi ohittaa puhelimen salasanasuojauksen ja saada puhelimen täysin hallintaansa. | |
| http://www.digitoday.fi/tietoturva/2015/09/16/uusi-temppu-voi-avata-android-puhelimen-hakkerille/201511982/66 | |||
| 16.9. | Joni | LähiTapiola testaa verkkopalveluidensa luotettavuutta palkinto-ohjelman avulla. | |
| http://www.lahitapiola.fi/tietoa-lahitapiolasta/medialle/uutiset-ja-tiedotteet/uutiset-ja-tiedotteet/uutinen/1310386131299 | |||
| 16.9. | Mika | Twitter on haastettu oikeuteen liittyen käyttäjien viestien lukemiseen ja jossain tapauksissa jopa niiden muuttamiseen. | |
| http://www.hollywoodreporter.com/thr-esq/twitter-hit-class-action-lawsuit-823340 | |||
| 15.9. | Henry | Verkkohyökkäyksiä käytetään nykyään laajamittaisesti aseena jopa valtiollisia tahoja vastaan. Pelotevaikutus on tuntuva. | |
| http://news.nationalpost.com/news/canada/anonymous-says-it-hacked-canadas-security-secrets-in-retaliation-for-police-shooting-of-b-c-activist | |||
| 15.9. | Heikki | Älykello voi paljastaa, mitä puuhailet koneella. Älykellojen kiihtyvyysanturia ja gyroskooppia voidaan hyödyntää näppäimistötoimintojen seuraamiseen. | |
| http://www.kauppalehti.fi/uutiset/alykello-voi-paljastaa--mita-puuhailet-koneella/e3phdDD2?ref=ampparit:af4c&ext=ampparit | Kauppalehti, 15.9 | |||
| 15.9. | Jarmo | Tämän vuoden Black Hat Europessa julkaistaan Metasploit-moduuli, jolla pystyy murtamaan LastPass-vaultin useilla eri tavoilla saaden tuloksena hyökkäyksen kohteen kaikki LastPassiin tallentamat tiedot. | |
| https://www.blackhat.com/eu-15/briefings.html #even-the-lastpass-will-be-stolen-deal-with-it | |||
| 15.9. | Petri | Jyväskylän yliopisto tutkii älykodin tietoturvaa. Tutkimusryhmä rakentaa älykotilaboratorion opiskelijoiden ja tutkijoiden käyttöön. Jyväskylän yliopisto osallistuu lisäksi aktiivisesti turvallisuustekniikan sovellutusten ja tietoturvariskien arviointiin. | |
| http://www.ksml.fi/uutiset/kotimaa/yliopisto-tutkii-alykodissa-tietoturvariskeja/2127345?pwbi=15d3d559acbc37dce9e687d5468288db | Keskisuomalainen, 15.9.2015, Rai Suihkonen, [Kymmenet miljardit laitteet jo internetissä – Yliopisto tutkii älykodissa tietoturvariskejä] | |||
| 15.9. | Oskari | SALAKIELI SUOJAA TIEDOT PILVESSÄKINHomomorfinen salaus on lähes täydellinen tiedon turva. Sen heikoin lenkki on ihminen.-Homomorfisen salauksen avullavoidaan säilyttää pilvessä salakielelle koodattuna.-Palvelu osaa käsitellä myös käytäjien tietopyynnöt salakielisinä-Käyttäjällä on dekooderi, joka purkaa tiedot takaisin selkokielelle | |
| Helsingin sanomat s. B8-9 | |||
| 15.9. | Miko | Microsoft liittoutuu NATO:n kanssa EU:n kyberturvallisuuden parantamiseksi. | |
| http://www.securityweek.com/microsoft-partners-nato-eu-cybersecurity | |||
| 15.9. | Mika | Korjaus eilisen uutiseeni. Kyseessä siis tapaus, jossa älykelloa hyväksikäyttäen on saatu seurattua näppäilyjä näppäimistöllä. (korjattu linkki) | |
| http://news.softpedia.com/news/creepy-smartwatch-spies-what-you-type-on-a-keyboard-491604.shtml | |||
| 15.9. | Mika | Microsoft uusii tietojenjako sopimuksensa NATOn kanssa. | |
| http://www.pcworld.com/article/2983746/microsoft-renews-information-sharing-partnership-with-nato.html | |||
| 15.9. | Katja | Verkkolaitteiden merkittävä valmistaja Cisco paikkasi vasta osittain haavoittuvuuden kahdesta tietoturvatuotteestaan. | |
| http://www.digitoday.fi/tietoturva/2015/09/14/ciscon-tietoturva-sallii-palvelunestot/201511836/66 | |||
| 14.9. | Henry | Jälleen uusi uutinen Androidin haavoittuvuudesta. Tämän uutisen mukaan Android-puhelimeen on mahdollista levittää viruksia lähettämällä viesti vastaanottajan puhelimeen. | |
| http://www.hackersnewsbulletin.com/2015/08/android-fire-simple-text-message-capable-hacking-950-million-android-phones.html | |||
| 14.9. | Henry | Uutisen mukaan kymmenen vuotiaan lapsen perustama varainhankintakeräyksen pankkitili on päätynyt hakkereiden kynsiin. Keräyksen tarkoituksena oli kerätä varoja sairaille lapsille. | |
| http://www.hackersnewsbulletin.com/2015/08/bank-account-set-raising-funds-10-year-old-sick-children-got-hacked.html | |||
| 14.9. | Petri | Raflaava otsikko "Ciscon tietoturva sallii palvelunestot" ei ehkä täysin kuvaa parhaiten uutista. Ciscon laitteistosta löytyy haavoittuvuuksia tietoturvatuotteesta. Cisco ei pidä haavoittuvuutta vakavana. | |
| http://www.digitoday.fi/tietoturva/2015/09/14/ciscon-tietoturva-sallii-palvelunestot/201511836/66 | Digitoday.fi, 14.9.2015, [Ciscon tietoturva sallii palvelunestot] | |||
| 14.9. | Jarmo | ISIS-hakkerit murtautuivat Britannian ministeriön sähköpostijärjestelmään ja pääsivät käsiksi muutaman vanhemman ministerin sähköpostitunnuksiin. | |
| http://blog.lifars.com/2015/09/14/isis-hackers-breached-british-cabinet-ministers-email-system/ | |||
| 14.9. | Joni | LähiTapiola maksaa jopa 15000 euroa tietoturvauhkien löytämisestä sen it-järjestelmistä. | |
| http://www.tivi.fi/Kaikki_uutiset/vakuutusyhtio-maksaa-jopa-15-000-euroa-bugeista-f-secure-analysoi-3483113 | |||
| 14.9. | Heikki | Shakinpelaaja käytti sääntöjen vastaisesti minikameraa ja muita apuvälineitä kesken ottelun saadakseen neuvoja peliään varten. | |
| http://www.digitoday.fi/tietoturva/2015/09/14/shakkiturnauksen-yllatysmenestyja-huijasi-minikameralla/201511823/66 | Digitoday, 14.9, | |||
| 14.9. | Iiris | 91% Amerikkalaisista hyväksyy ohjelmistoissa olevat "takaovet", joilla ohjelmistoa voidaan vakoilla. 69% kuitenkin myöntää, että näitä voidaan käyttää rikollisiin tarkoituksiin. 62% pelkää oman hallituksen vakoilevan häntä. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/91_prosenttia_amerikkalaisista_hyvaksyy_takaovet_ohjelmistoissa_omaa_hallitusta_pelataan | |||
| 14.9. | Joni | Autot pystyy hakkeroimaan kattavasti, ohjausta lukuunottamatta. Korjaus vei 5 vuotta. | |
| http://www.digitoday.fi/tietoturva/2015/09/14/auton-pystyi-kaappaamaan--korjaus-kesti-viisi-vuotta/201511856/66 | |||
| 14.9. | Leo | Yhdysvaltojen ja Kiinan johtavat virkamiehet pitivät neljä päivää kestäneet kyberturvallisuuteen liittyvät neuvottelut | |
| http://www.forbes.com/sites/lisabrownlee/2015/09/13/white-house-concludes-four-days-of-cyber-security-meetings-with-top-chinese-officials/?ss=Security | |||
| 14.9. | Mika | Tutkijat ovat kehittäneet sovelluksen, jonka mahdollistaa älykellon käyttäjän näppäilyn seuraamisen etenä. Sovellus hyödyntÄä käden mikroliikkeitä näppäilyn aikana. | |
| https://securelist.com/analysis/quarterly-spam-reports/69932/spam-and-phishing-in-the-first-quarter-of-2015/ | |||
| 14.9. | Katja | Xeroxin Parc-laboratorio, joka on kehittänyt monia nykyisen tietokonemaailman peruskonsepteja, on esitellyt itsetuhoutuvan sirun. | |
| http://www.digitoday.fi/tiede-ja-teknologia/2015/09/14/scifista-tuli-totta-itsetuhoutuva-siru/201511827/66 | |||
| 13.9. | Iiro | MIT scores worst in cybersecurity | |
| http://www.networkworld.com/article/2983159/security/mit-scores-worst-in-cybersecurity.html | Network World | 11.9.2015 | Maria Korolov | |||
| 13.9. | Heikki | Tieturvallisuuden osaamisella voidaan saavuttaa kilpailuetua suomalaisille yrityksille, kun teollista Internetiä hyödynnetään entistä enemmän ja samalla tietoturvallisuuteen liittyvät riskit kasvavat. | |
| http://yle.fi/uutiset/professori_kyberturvallisuudesta_kilpailuetua_suomelle/8293049 | Yleisradio 13.9 | |||
| 13.9. | Joni | Tutkimuksen mukaan 91 prosenttia amerikkalaisista hyväksyy takaovet ohjelmistoissa, mutta kuitenkin 62 prosenttia heistä pelkää oman hallituksensa vakoilevan heitä. | |
| http://news.softpedia.com/news/91-percent-of-americans-would-be-ok-with-a-backdoor-in-their-software-491567.shtml | |||
| 13.9. | Petri | Uusi Android haittaohjelma leviää. Sovellus on nimeltään Porn Droid, joka väittää tarjoavansa aikuisviihdettä käyttäjilleen, mutta todellisuudessa vaihtaa puhelimen PIN-koodin ja pyytää lunnaita sen vaihtamiseksi. Sovellus toimii FBI:n "nimissä" ja vaatii 500 dollarin lunnaita. | |
| http://www.digitoday.fi/tietoturva/2015/09/12/uusi-android-kiristaja-leviaa-osaa-tosi-ilkean-tempun/201511808/66 | Digitoday.fi, 12.9.2015, [Uusi Android-kiristäjä leviää: Osaa tosi ilkeän tempun] | |||
| 13.9. | Jarmo | Ashley Madisonin tietovuodon murrettujen salasanojen Top30 käytetyimmät salasanat ovat todella turvattomia ja helposti arvattavia. | |
| https://thehackernews.com/2015/09/ashley-madison-passwords.html | |||
| 13.9. | Iiris | ISIS on hakkeroinut Britannian ministerien ja jopa kuninkaallisten tietoja paljastavia sähköposteja. ISIS:n teknistä osaamista sanotaan kehittyneeksi. | |
| http://www.verkkouutiset.fi/ulkomaat/hakkeri %20isis-40822 | |||
| 13.9. | Katja | Hakkerit hyödyntävät Googlen työkaluja omien toimiensa tehostamiseen. | |
| http://www.itworld.com/article/2983261/website-hackers-hijack-google-webmaster-tools-to-prolong-infections.html | |||
| 13.9. | Eero | ISIS hakkeroi huippusalaiset sähköpostit, sai tietoja ministerien liikkeistä | |
| http://www.verkkouutiset.fi/ulkomaat/hakkeri %20isis-40822 | |||
| 13.9. | Mika | Paypal, Visa ja Mastercard suunnitelevat Ranskan hallituksen tuella tiukentavansa rajoituksia liittyen piraattisivustoihin. | |
| https://torrentfreak.com/paypal-visa-and-mastercard-discuss-pirate-site-blacklist-150911/ | |||
| 12.9. | Heikki | Kyberturvallisuuskoulutus kiinnostaa nyt suomalaisia. Lakisääteinen Maanpuolustuskoulutusyhdistys järjestää kyberkursseja, joiden osallistujamäärä on tuplaantunut viime vuodesta. | |
| http://www.hs.fi/paivanlehti/12092015/a1441950144473 | Helsingin Sanomat, A11, Laura Halminen | |||
| 12.9. | Henry | Hackernewsbulletin uutisen mukaan 200 tuhatta Whatsapp-käyttäjän tilit ovat joutuneet tietomurron kohteeksi. Minun mielestäni tämä on huolestuttavaa, jos edes suurimmat pikaviestintäpalveluiden tarjoajat eivät pysty suojelemaan käyttäjiensä tilejä. | |
| http://www.hackersnewsbulletin.com/2015/09/whatsapps-got-hacked-200000-peoples-personal-data-danger.html | |||
| 12.9. | Jarmo | Ashley Madison -palvelussa käytetty kotitekoinen krypto on aiheuttanut jo 11 miljoonan käyttäjän salasanan paljastumisen. | |
| http://www.tivi.fi/Kaikki_uutiset/salaus-ei-toimi-ohjelmointivirheen-takia-jo-11-miljoonaa-salasanaa-murrettu-3482886 | |||
| 12.9. | Oskari | Kyberturvallisuuskeskus on julkaissut kuuden kohdan listan Android-käyttäjälle keinoista, joilla vältetään viime aikojen pahimmat Androidin tietoturvan sudenkuopat. | |
| http://www.iltalehti.fi/digi/2015090820314193_du.shtml | |||
| 12.9. | Veli | https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-088.html | |
| Parissa Ciscon laitteessa on haavoittuvuus, jota voi käyttää palvelunestohyökkäyksessä. Toiseen (Cisco Web Security Appliance) ei ole edes päivitystä vielä | |||
| 12.9. | Mika | IANA ja IETF ovat hyväksyneet ehdotukset, joiden avulla TOR-verkossa sivustoja ylläpitävät saavat entistä paremman suojan anonyymisyydelleen. | |
| http://www.bbc.co.uk/news/technology-34221869 | |||
| 12.9. | Miko | IT-ala reagoi USA:n sähkölaitoksen tietomurtoihin, joita tapahtuu keskimäärin 37.5 kappaletta vuodessa | |
| http://www.securityweek.com/industry-reactions-us-department-energy-cyberattacks-feedback-friday | |||
| 12.9. | Katja | Androidissa pornon varjolla leviävä Porn Droid vaihtaa laitteen pin-koodin jättäen suurimman osan uhreista pahaan pulaan. Porn Droidia ei ole levitetty virallisessa Google Play -kaupassa, vaan epävirallisissa kolmansien osapuolten kaupoissa. | |
| http://www.digitoday.fi/tietoturva/2015/09/12/uusi-android-kiristaja-leviaa-osaa-tosi-ilkean-tempun/201511808/66 | |||
| 11.9. | Henry | Securityweekin artikkelin mukaan Pohjois-Korean epäillään hyökänneen Etelä-Koreaa vastaan hyödyntäen zero-day haavoittuvuutta suositussa hangul sana prosessorissa. Artikkelin mukaan ohjelma on laajalti käytössä esimerkiksi virastoissa. Hyökkäykseen käyetyn ohjelman toimintatapa viittaa vahvasti Pohjois-Korean tyyliin. | |
| http://www.securityweek.com/north-korea-suspected-using-zero-day-attack-south | |||
| 11.9. | Emmi | Viikkoharjoitusten aiheeseen sopiva uutinen: Ciscon kahdesta verkon tietoturvaan liittyvästä laitteesta on löytynyt aukko, joka mahdollistaa palvelunestohyökkäyksen. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoturvalaitteista-loytyi-haavoittuvuus-mahdollistaa-palvelunestohyokkayksen-3482998 | tivi, 11.9.2015, Olli Vänskä [Tietoturvalaitteista löytyi haavoittuvuus - mahdollistaa palvelunestohyökkäyksen] | |||
| 11.9. | Heikki | Energiayhtiön asiakkailleen kohdennettu sähköpostiviesti muistutti paljon kalasteluviestiä, mikä herätti ihmetystä. | |
| http://www.digitoday.fi/tietoturva/2015/09/11/energiayhtio-kyseli-sahkopostitse-pankkitunnuksia--olisihan-tassa-pitanyt-ottaa-viela-yksi-iteraatiokierros/201511723/66 | Digitoday, 11.9, Henrik Kärkkäinen | |||
| 11.9. | Jarmo | Venäläinen hakkeriryhmä piilottaa bottiverkkojensa C&C-palvelimia käyttämällä hyväksi satelliittien suojaamatonta internet-liikennettä. | |
| https://thehackernews.com/2015/09/hacking-satellite.html | |||
| 11.9. | Katja | OP:n nimissä on lähetetty huijausviestejä, joilla ihmisiä pyritään houkuttelemaan tietoja kalastelevalle verkkosivustolle. Itse viesti on kirjoitettu huonolla suomella ja lisäksi huijaussivoston pohjaksi on valittu erkoinen sivusto. | |
| http://www.digitoday.fi/tietoturva/2015/09/11/opn-asiakkaita-yritetaan-huijata--pollivatko-konnat-vaaran-sivupohjan/201511754/66 | |||
| 11.9. | Mika | Cynosure ilmoitti, että he ovat pystyneet murtamaan 11 miljoonaa Ashley Madison sivustolta hakkeroitua salattu salasanaa vain 10 päivässä, | |
| http://cynosureprime.blogspot.in/2015/09/how-we-cracked-millions-of-ashley.html | |||
| 10.9. | Jarmo | Apple ja Google yrittävät parantaa mobiilikäyttäjien tietoturvaa. | |
| http://www.latimes.com/business/technology/la-fi-tn-apple-google-apps-20150909-story.html | |||
| 10.9. | Henry | Networkworldin uutisessa esitellään tapa luoda itselleen uniikki salasana jokaiselle käyttämälleen sivustolle. Käyttäjän ei tarvitse muistaa muuta kuin itse kehittämänsä kaava, jolla salasana muodostuu. Mielestäni toimiva, mutta hankalahko tapa luoda salasana. Lisäksi esimerkkisalasana jutussa on liian lyhyt. | |
| http://www.networkworld.com/article/2978312/tired-of-memorizing-passwords-a-turing-award-winner-came-up-with-this-algorithmic-trick.html | |||
| 10.9. | Joni | Androidin Stagefright haavoittuvuuteen julkaistiin koodia, jolla Android-puhelimen käyttäjää voi vakoilla. | |
| http://www.digitoday.fi/tietoturva/2015/09/10/nain-testaat-puhelimesi-haavoittuvuuden--stagefright-aukosta-tuli-vaarallinen/201511699/66 | |||
| 10.9. | Petri | Black Hat Europe konferenssissa esiteltiin kuinka helppoa on hämätä itsestään ohjautuvia autoja. Autoissa käytetyt anturit saadaan näkemään kohteita, joita ei todellisuudessa ole olemassa. Autot voi saada käyttäytymään, kuten humalainen ajaisi sitä, tai pysähtymään kokonaan. Koko homman voisi periaatteessa toteuttaa Raspberry PI:llä. | |
| http://www.digitoday.fi/tietoturva/2015/09/09/itsestaan-ajavan-auton-hamaaminen-ei-saisi-olla-nain-helppoa/201511664/66 | Digitoday.fi, 9.9.2015, [Itsestään ajavan auton hämääminen ei saisi olla näin helppoa] | |||
| 10.9. | Iiro | WhatsAppista löytyi paha aukko - jopa 200 miljoonaa käyttäjää vaarassa | |
| http://www.tivi.fi/Kaikki_uutiset/whatsappista-loytyi-paha-aukko-jopa-200-miljoonaa-kayttajaa-vaarassa-3482610 | Tietoviikko, 9.9.2015, Teemu Laitila | |||
| 10.9. | Heikki | Sovelluksen avulla voi käyttää virtuaalista puhelinnumeroa, jonka kautta voi tehdä puheluja sekä lähettää tai vastaanottaa tekstiviestejä. Numero ja kaikki siihen liittyvä tieto tuhoutuu muutamalla klikkauksella. | |
| http://www.digitoday.fi/tietoturva/2015/09/10/puhelinta-ei-tarvitse-havittaa-tuhoa-vain-numero/201511665/66 | Digitoday, 10.9 | |||
| 10.9. | Miko | Amerikkalainen tiedusteluhenkilö, James Clapper, varoittaa kehittyvistä kyber-riskeistä - Tyypillisten DDoS ja datanvarastus hyökkäysten sijasta dataa pyrittäisiin manipuloimaan ja tuhoamaan. | |
| http://www.securityweek.com/us-intelligence-official-warns-evolving-cyber-threats | |||
| 10.9. | Leo | Pohjois-Korean epäillän käyttäneen hyväkseen 'zero-day'-haavoittuvuutta Etelä-Koreassa suositussa toimisto-ohjelmistossa kerätäkseen laittomasti tietoa etelänaapuriltaan. | |
| http://www.securityweek.com/north-korea-suspected-using-zero-day-attack-south | |||
| 10.9. | Eero | Näin testaat puhelimesi haavoittuvuuden – Stagefright-aukosta tuli vaarallinen. | |
| http://www.digitoday.fi/tietoturva/2015/09/10/nain-testaat-puhelimesi-haavoittuvuuden--stagefright-aukosta-tuli-vaarallinen/201511699/66 | |||
| 10.9. | Katja | Stagefright-haavoittuvuuteen julkaistiin koodia, jolla Android-puhelimen käyttäjää voi vakoilla. | |
| http://www.digitoday.fi/tietoturva/2015/09/10/nain-testaat-puhelimesi-haavoittuvuuden--stagefright-aukosta-tuli-vaarallinen/201511699/66 | |||
| 10.9. | Joni | Itsestään ajavasta robottiautosta löytyi vakava tietoturvauhka. | |
| http://www.digitoday.fi/tietoturva/2015/09/09/itsestaan-ajavan-auton-hamaaminen-ei-saisi-olla-nain-helppoa/201511664/66 | |||
| 10.9. | Mika | Kryptografit alkavat valmistautua kvanttitietokoneiden aikaan. Muun muassa NSA on elokuussa ilmoittanut päivittävänsä salausjärjestelmänsä. | |
| http://www.scientificamerican.com/article/cryptographers-brace-for-quantum-revolution/ | |||
| 9.9. | Henry | Businessinsiderin artikkeli kertoo USAn osavaltioista joista voi todennäköisimmin löytää puolisoaan pettävän ihmisen. Artikkeli perustuu Ashley Madison tietovuotoon. | |
| http://uk.businessinsider.com/map-states-most-cheating-ashley-madison-hacker-cyber-2015-8?r=US&IR=T | |||
| 9.9. | Henry | Artikkelissa neuvotaan miten windows 10 oletuksena päällä oleva käyttäjätietojen edelleenlähettäminen saadaan kytkettyä pois päältä. | |
| http://winaero.com/blog/how-to-disable-telemetry-and-data-collection-in-windows-10/ | |||
| 9.9. | Jarmo | Whatsappista löytyi iso tietoturvahaava joka mahdollista haittakoodin levittämisen web-whatsapin käyttäjien laitteisiin. | |
| http://www.tivi.fi/Kaikki_uutiset/whatsappista-loytyi-paha-aukko-jopa-200-miljoonaa-kayttajaa-vaarassa-3482610 | |||
| 9.9. | Heikki | Reilu kuukausi sitten julkistettu Microsoftin Edge-selain sai ensimmäiset kriittiset tietoturvapäivitykset. | |
| http://www.tivi.fi/Kaikki_uutiset/paivita-heti-microsoft-julkisti-kriittisia-korjauksia-korjauslistalla-myos-edge-selain-3482574 | Tivi, 9.9, Niclas Storås | |||
| 9.9. | Iiris | Tietoturvayhtiö McAfeen perustaja on ilmoittanut hakevansa Yhdysvaltojen presidentiksi tietoturvaan, yksityisyyteen ja vakoiluun liittyvien ongelmien vuoksi. | |
| http://www.tivi.fi/Kaikki_uutiset/john-mcafee-pyrkii-yhdysvaltain-presidentiksi-haluaa-ratkaista-vakoiluongelmat-3482635 | |||
| 9.9. | Katja | Apple tuo ad-blocker-laajennuksen Safarille. | |
| http://www.bbc.com/news/technology-34173732 | |||
| 9.9. | Mika | Bostonin kaupunki on kerännyt tietoa autojen liikkeistä rekisterikilpien perusteella ja tietoja on vahingossa tallennettu turvattomalle verkkopalvelimelle, josta ne ovat vuotaneet. | |
| https://digboston.com/license-to-connive-boston-still-tracks-vehicles-lies-about-it-and-leaves-sensitive-resident-data-exposed-online/ | |||
| 8.9. | Emmi | Kasperskyn ohjelmistoista löytyi aukko, jonka Googlen tietoturvainsinööri Tavis Ormandy löysi ja aiheesta viikonloppuna Twitterissä ja informoi tietoturvayhtiötä. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoturvayhtion-ohjelmistoista-loytyi-nollapaivahaava-3482463 | tivi, 8.9.2015, Susanna Lyytikäinen, [Tietoturvayhtiön ohjelmistoista löytyi nollapäivähaava] | |||
| 8.9. | Joni | Useista suurten kiinalaisten laitevalmistajien puhelinmalleista löytyi esiasennettuja haittaohjelmia, joilla vakoillaan käyttäjää mainostarkoituksiin. | |
| http://au.idigitaltimes.com/malware-found-pre-installed-xiaomi-huawei-lenovo-phones-107190 | |||
| 8.9. | Jarmo | Yhdysvaltalainen FCC harkitsee sääntöä, joka vaatii että laitevalmistajat estävät firmwaren muokkaamisen radiolähettimen sisältäviin laitteisiin. Tämä estäisi mm. opensource-käyttöjärjestelmien asentamisen WLAN-tukiasemiin. | |
| http://hackaday.com/2015/09/02/save-wifi-act-now-to-save-wifi-from-the-fcc/ | |||
| 8.9. | Petri | The Pirate Bay on sensuroitu nyt myös norjassa. Maan piraattipuolue tarjoaa nimipalvelimen, jonka avulla esto voidaan kiertää. Pirate Bay on estetty myös täällä Suomessa. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/the_pirate_bay_sensuroitiin_norjassa_piraattipuolue_ryhtyi_valittomasti_vastaiskuun | MBnet, 7.9.2015, Timo Tamminen, [The Pirate Bay sensuroitiin Norjassa - piraattipuolue ryhtyi välittömään vastaiskuun] | |||
| 8.9. | Heikki | Nykyaikaisissa autoissa on niin paljon elektroniikkaa, että ne muistuttavat tietokonetta ja ovat alttiita kyberhyökkäyksille. Hyökkäyksiä voidaan tehdä moottorin ohjaukseen, jarruihin, valoihin, mittareihin, äänentoistolaitteisiin ja keskuslukitukseen jopa langattomasti. Tällainen vaatii yhteyden auton sähkölaitteiden CAN-tiedonsiirtokanavaan. Yhteyden CAN-tiedonsiirtokanavaan voi saada, jos autossa on verkkoyhteyksellinen medialaite tai yhdeyden voi muodostaa USB tai ODB 2 porteista. Varkaus on kuitenkin yleisin riski edelleen. | |
| http://www.ksml.fi/erikoissivut/autot/tuhannet-autot-voi-varastaa-langattomasti-tassa-20-helpoimmin-hakkeroitavaa-merkkia/2115736?pwbi=0847febc59329b06b4b14fd3ece3ff2c | Keskisuomalainen, 8.9, Jaro Asikainen | |||
| 8.9. | Veli | Ashley Madison hakkeroinnissa paljastuneet heikoimmat salasanat ovat samoja vanhoja password, 12345, yms. Niistä on julkaistu lista | |
| http://uk.businessinsider.com/17-of-the-weakest-passwords-used-on-ashley-madison-2015-9 | |||
| 8.9. | Oskari | Android-puhelimiin on levitetty Adult Player -nimistä haittaohjelmaa, joka ottaa ensin käyttäjästä kuvia ja sen jälkeen lukitsee puhelimen ja vaatii lunnaita. | |
| http://www.digitoday.fi/tietoturva/2015/09/08/pornosovellus-ottaa-kuvia-kayttajasta-ja-vaatii-lunnaita/201511524/66 | |||
| 8.9. | Eero | Huawei-, Lenovo- ja Xiaomi -merkkisissä puhelimissa ja tableteissa on ollut erilaisia haitta- ja vakoiluohjelmia jo valmiiksi asennettuina, kun laitteet tulevat kauppoihin, todetaan saksalaisen tietoturvayhtiö G Datan tutkimuksessa. Haittaohjelmia löytyi myös Suomessa tuntemattomammista kiinalaispuhelimista. | |
| http://www.digitoday.fi/tietoturva/2015/09/08/kuka-taman-teki-kaupasta-ostetuissa-puhelimissa-haittaohjelma/201511581/66 | |||
| 8.9. | Miko | vCard haavoittuvaisuus altistaa whatsapp käyttäjät haitallisen koodin suoritukselle. | |
| http://www.securityweek.com/vcard-vulnerability-exposes-whatsapp-users | |||
| 8.9. | Mika | Seagaten valmistamista langattomista NAS levyista on löytynyt takaportti, jonka vuoksi niiden Firmware tulisi päivittää ensitilassa. | |
| http://betanews.com/2015/09/07/time-to-patch-your-firmware-backdoor-discovered-into-seagate-nas-drives/ | |||
| 7.9. | Henry | Reutersin uutisen mukaan Kiinassa poliisi on pidättänyt 15000 henkilöä internet-rikollisuuteen liittyen. Hallituksen asettamien palomuurien hakkeroiminen on Kiinassa hyvin tavallista. | |
| http://www.reuters.com/article/2015/08/18/us-china-internet-idUSKCN0QN1A520150818 | |||
| 7.9. | Joni | Kaspersky-virustorjuntaohjelmistosta löytyi nollapäivähaavoittuvuus - korjaus tuli nopealla aikataululla | |
| http://www.mbnet.fi/artikkeli/tietokoneet/kaspersky_virustorjuntaohjelmistosta_loytyi_nollapaivahaavoittuuvuus_ongelma_paikattiin_pika_aikataululla | |||
| 7.9. | Jarmo | Yksi pankkitunnuksia varastavan Gozi-haittaohjelman tekijöistä on myöntänyt syyllisyytensä. | |
| http://www.theregister.co.uk/2015/09/07/crim_coder_pleads_guilty_for_writing_gozi_banking_trojan_web_injects/ | |||
| 7.9. | Heikki | Firefox-selaimen bugitietokantaan käsiksi päässyt hakkeri hyödynsi saamiansa tietoja hyökkäyksissä käyttäjien koneille. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkeri-sai-selville-firefoxin-salaiset-aukot-hyokkasi-kayttajien-kimppuun-3482309 | Tivi, 7.9, Teemu Laitila | |||
| 7.9. | Miko | Eräs tutkija väittää PayPalin mobiiliaplikaatiossa olevan vakava tietoturva ongelma, joka sallii hakkereiden ohittaa 2-tasoinen kirjautuminen. | |
| http://www.securityweek.com/paypal-mobile-apps-plagued-authentication-flaw-researcher | |||
| 7.9. | Leo | Fiat Chrysler takaisinkutsuu yli 8000 autoa, koska tutkijat onnistuivat sammuttamaan testattavan auton etäyhteyden avulla. | |
| http://www.itnews.com.au/news/fiat-chrysler-to-recall-8000-suvs-over-hacking-fears-408939 | |||
| 7.9. | Mika | Latvialainen mies on myöntänyt syyllisyytensä haittaohjelman tekoa koskeviin rikossyytteisiin New Yorkissa. | |
| http://www.bbc.com/news/technology-34173422 | |||
| 7.9. | Mika | Latvialainen mies on myöntänyt syyllisyytensä haittaohjelman tekoa koskeviin rikossyytteisiin New Yorkissa. | |
| http://www.bbc.com/news/technology-34173422 | |||
| 7.9. | Katja | Seagaten ja LaCien nimellä myytävistä langattomista kiintolevyistä on löytynyt useita tietoturva-aukkoja. | |
| http://www.digitoday.fi/tietoturva/2015/09/07/onko-sinulla-joku-naista-ulkoisista-levyista-tiedostot-voi-varastaa-ja-korvata-haitakkeilla/201511468/66 | |||
| 6.9. | Henry | Bloombergin artikkelin mukaan suuret autonvalmistajat ovat kahden vuoden ajan yrittäneet vaientaa tutkijoiden suut, koska nämä haluaisivat kertoa avaimettomien autojen ajonestosta ja lukituksista löytyneistä haavoittuvuuksista. Autotkaan eivät ole turvassa tietotekniikasta perillä olevien rikollisten käsissä. | |
| http://www.bloomberg.com/news/articles/2015-08-14/vw-has-spent-two-years-trying-to-hide-a-big-security-flaw | |||
| 6.9. | Joni | Myös itkuhälyttimen voi hakkeroida. | |
| http://www.tivi.fi/Kaikki_uutiset/myos-itkuhalyttimen-voi-hakkeroida-3482249 | |||
| 6.9. | Emmi | Uutinen kertoo, että sairaaloiden potilastiedot ovat tietorikollisten varastettavissa vaikka data niissä olisikin salatussa muodossa. | |
| http://www.tivi.fi/Kaikki_uutiset/edes-salaus-ei-takaa-etta-terveystiedot-ovat-rikollisten-ulottumattomissa-3482270 | tivi, 6.9.2015, [Edes salaus ei takaa, että terveystiedot ovat rikollisten ulottumattomissa] | |||
| 6.9. | Petri | Uutisen mukaan pankkiryöstöt ovat siirtyneet nykyaikana verkkoon. Latvialainen mies on tunnustanut kehittäneensä tunnettua Gozi -virusta, jolla on aiheutettu kymmenien miljoonien eurojen tuhot ympäri maailmaa. | |
| http://www.digitoday.fi/yhteiskunta/2015/09/05/pankkeihin-hyokataan-uusilla-aseilla-gozin-tekija-tunnusti/201511446/66 | Digitoday.fi, 5.9.2015 | |||
| 6.9. | Heikki | Verkkokäyttöjärjestelmiin erikoistunut Novell hyödynsi 25 vuotta sitten sisäisiä joukkoja piraatteja vastaan. Joukkojen toiminta oli kohdennettu yrityksen omiin jälleenmyyjiin. Yhtiö oli laskenut menettävänsä piratismin takia 100 miljoonaa dollaria liikevaihtoa vuodessa. | |
| http://www.tivi.fi/Kaikki_uutiset/tivi-25-vuotta-sitten-piraatteja-jahdattiin-fbi-agentin-voimin-3482183 | Tivi, Susanna Lyytikäinen | |||
| 6.9. | Iiro | Self-driving cars can be fooled by fake signals | |
| http://www.engadget.com/2015/09/05/self-driving-car-lidar-exploit/ | Engadget, 6.9.2015, Jon Fingas | |||
| 6.9. | Jarmo | S-Pankki kertoi, että sen omassa valvonnassa on havaittu tapauksia, joissa väärennetyillä tai varastetuilla henkilöllisyystodistuksilla on avattu tai yritetty avata pankkipalveluita. Identiteettivarkautta hyödyntäen näitä palveluita on käytetty välineenä petoksiin. | |
| http://www.tivi.fi/Kaikki_uutiset/suomalaispankki-varoittaa-olemme-havainneet-identiteettivarkaita-3482271 | |||
| 6.9. | Iiris | Vauvojen itkuhälyttimissä on paljastunut tietoturva-aukko. Niitä ja niiden kuvaamaa videokuvaa voidaan vakoilla ja lisäksi ne voivat olla väylä päästä käsiksi verkossa oleviin tietokoneisiin. | |
| http://www.tivi.fi/Kaikki_uutiset/myos-itkuhalyttimen-voi-hakkeroida-3482249 | |||
| 6.9. | Veli | Uusi Apple TV saattaa kuunnella passiivisesti ympäristönsä ääniä | |
| http://uk.businessinsider.com/new-apple-tv-with-siri-may-be-bad-for-privacy-2015-9 | |||
| 6.9. | Mats | Fiat Chrystel takaisinkutsuu ohjelmistopäivitystä varten yli 8000 autoa joissa mahdollisuus hakkeroida etänä auton järjestelmä. | |
| http://www.theregister.co.uk/2015/09/06/fiat_chrysler_recalls_more_jeeps/ | |||
| 6.9. | Antti | Netflix julkaisi XSS-testerinsä avoimena lähdekoodina. | |
| http://www.net-security.org/secworld.php?id=18819 | |||
| 6.9. | Eero | Mozilla kertoo jonkun tunkeutuneen Bugzillaan ja varastaneen haavoittuvuuksiin liittyviä tietoja. | |
| http://www.digitoday.fi/tietoturva/2015/09/06/karu-totuus-valkeni-firefox-hyokkays-johtui-tietomurrosta/201511453/66 | |||
| 6.9. | Joni | Tunnetun sivuston surkean salasanan omaavat käyttäjätiedot hakkeroitiin. Tässä on surkeimmat. | |
| http://www.zdnet.com/article/these-are-the-worst-passwords-from-the-ashley-madison-hack/ | |||
| 6.9. | Miko | Schneider electric on julkaissut firmware päivityksiä tilkitsemään PLC tuotteidensa haavoittuvaisuuksia. | |
| http://www.securityweek.com/schneider-electric-patches-plc-flaws-disclosed-def-con | |||
| 6.9. | Mika | Mozillan bugeja sisältävään Bugzilla bugien seurantaohjelmaan on murtauduttu ja sieltä anastettu arkaluontoisia tietoja. | |
| https://blog.mozilla.org/security/2015/09/04/improving-security-for-bugzilla/ | |||
| 6.9. | Eero | Useat suomalaiset haksahtivat Facebookin iPhone-huijaukseen, joka pukeutui miltei samoihin vaatteisiin kuin viimeksi. | |
| http://www.digitoday.fi/tietoturva/2015/09/04/iphone-huijaus-kloonattiin-heti-tuhansia-tykkayksia/201511425/66 | |||
| 5.9. | Henry | Artikkelin mukaan Samsungin nettiin kytketty jääkaappi on ongelmallinen tietoturvan kannalta, sillä se jättää käyttäjänsä Gmail-tunnukset hyökkääjälle avoimeksi. Hyökkäys hyödyntää ns. MItM (man-in-the-middle) toimintaa. | |
| http://www.theregister.co.uk/2015/08/24/smart_fridge_security_fubar/ | |||
| 5.9. | Emmi | "In the past 12 months, the US government has not fared well against cyberattacks, and the budget may give an insight why." | |
| http://uk.businessinsider.com/us-government-cybersecurity-spending-2015-9?r=US&IR=T | Business Insider, 4.9.2015, Bob Bryan[The US government is not spending enough on cybersecurity] | |||
| 5.9. | Jarmo | Väärin implementoitu krypto mahdollistaa HTTPS-yhteydessä käytetyn private keyn selvittämisen useiden eri valmistajien laitteissa. | |
| http://arstechnica.com/security/2015/09/serious-bug-causes-quite-a-few-https-sites-to-reveal-their-private-keys/ | |||
| 5.9. | Heikki | Fiat Chrysler kutsuu ajoneuvoja takaisin hakkerointivaaran takia. Takaisinkutsu koskee vajaata 8000 Jeep Renegade -kaupunkimaasturia. Kosketusnäyttöihin on tarkoitus tehdä ohjelmistopäivitys turvaavaksi toimeksi. | |
| http://www.taloussanomat.fi/autot/2015/09/05/hakkerointivaara-fiat-chrysler-kutsuu-jalleen-autoja-huoltoon/201511441/304 | Taloussanomat, 5.9, | |||
| 5.9. | Oskari | Molemmat haavoittuvuudet mahdollistavat root-oikeuksien hankkimisen, joskin Ubuntu 12.04 LTS:n tapauksessa haavoittuvuuden hyödyntäminen edellyttää paikallista pääsyä tietokoneelle. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/canonical_korjasi_kaksi_kriittista_haavoittuvuutta_ubuntu_12_04_lts_n_ja_ubuntu_14_04_lts_n_ytimista | |||
| 5.9. | Katja | Teslan entinen insinööri joutui syytteeseen tunkeutumisesta tietokoneeseen. Epäilty tietomurto johti syytteen mukaan luottamuksellisen tiedon paljastamiseen verkossa. | |
| http://www.digitoday.fi/tietoturva/2015/09/04/syyte-teslan-ex-insinoori-paljasti-pomon-salat/201511398/66 | |||
| 5.9. | Miko | Tietoturva ammattilainen varoittaa huijareista linkedissä | |
| http://www.securityweek.com/security-professionals-beware-fake-recruiters-linkedin | |||
| 5.9. | Mika | Cybervakoiluun keskittyvä ryhmä on esiintynyt turvallisuusalan tutkijoina saadakseen ongittua kohteiltaan luottamuksellisia tietoja. | |
| http://www.net-security.org/secworld.php?id=18818 | |||
| 4.9. | Henry | Guardianin artikkelin mukaan Samsung on tehnyt tutkimustyötä selvittääkseen omien puhelimiensa sormenjälkilukioiden turvallisuutta. On väitetty että puhelimien lukemat sormenjäljet voitaisiin kaapata ja näin päästäisiin käyttämään sormenjälkiä jossakin muualla. | |
| http://www.theguardian.com/technology/2015/apr/23/samsung-investigating-fingerprint-hack-galaxy-s5 | |||
| 4.9. | Jarmo | Feikkiprofiilit yrittävät kartoittaa tietoturva-alan ammattilaisten sosiaalisia verkostoja Linkedinissä. Kartoituksen syy ei ole vielä tiedossa. | |
| https://labsblog.f-secure.com/2015/09/03/linkedin-sockpuppets-targeting-security-researchers/ | |||
| 4.9. | Joni | Bittium esittelee uutta tietoturvapuhelintaan viikonloppuna Tampereella. Puhelin on tarkoitettu tietoturva- ja puolustusmarkkinoille. | |
| http://www.kaleva.fi/teemat/digi/bittium-esittelee-tietoturvapuhelintaan-viikonloppuna-tampereella/706103/ | |||
| 4.9. | Emmi | Tietoturva-alalla on töitä tarjolla ja tietoturvakeskittymät ovat syntyneet Piilaaksoon, Israeliin, New Yorkiin, Bostoniin ja Lontooseen. | |
| http://www.entrepreneur.com/article/250024 | Entrepreneur, 4.9.2015, nettilehti, Zach Cutler, [5 Growing Cyber-Security Epicenters Around the World] | |||
| 4.9. | Heikki | Identiteettivarkaudesta tulee tänään uusi rikosnimike, josta voi saada sakot. Sakkorangaistuksen voi saada esimerkiksi luomalla Facebookiin profiilin toisen nimellä. | |
| http://www.mtv.fi/uutiset/kotimaa/artikkeli/uusi-rikosnimike-voimaan-facebookiin-toisen-nimella-kirjautuvalle-voi-rapsahtaa-sakot/5294948 | MTV3 4.9 | |||
| 4.9. | Iiris | Päivittämättömät ohjelmistot ovat yritysille yksi isoimmista tietoturvaongelmista. Jopa 85% hyökkäyksistä voitaisiin estää säännöllisillä ohjelmistopäivityksillä. | |
| http://www.verkkouutiset.fi/talous/paivittamattomat_ohjelmistot-40433 | |||
| 4.9. | Veli | Hyvin yleisessä käytössä olevassa nimipalvelinohjelmisto BINDissa on kaksi kriittistä haavoittuvuutta DNSSECiin liittyen, joiden avulla voi aiheuttaa palvelunestotilan. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-084.html | |||
| 4.9. | Katja | Belkin-merkkisestä wlan-reitittimestä on löytynyt vakavia tietoturva-aukkoja, jotka voivat antaa hakkerille mahdollisuuden vakoilla ja ohjata verkkoliikennettä. | |
| http://www.digitoday.fi/tietoturva/2015/09/03/suomessa-myydyssa-wlan-reitittimessa-uhka-hakkeri-voi-esiintya-sinuna/201511367/66 | |||
| 4.9. | Mika | Manchesterin poliisin nettisivut ovat joutuneet palvelunestohyökkäyksen kohteeksi. | |
| http://www.bbc.com/news/uk-england-manchester-34136535 | |||
| 3.9. | Jarmo | Ranskalainen hakkeri tunkeutui sähköiseen liikennemerkkiin ja muutti sen ilmaiseman tekstin vulgaariksi runoksi. | |
| http://www.techworm.net/2015/09/french-hacker-hacks-electronic-signpost-and-posts-a-vulgar-poem.html | |||
| 3.9. | Iiro | Popular Belkin Wi-Fi routers plagued by unpatched security flaws | |
| https://dguiney.wordpress.com/2015/09/03/popular-belkin-wi-fi-routers-plagued-by-unpatched-security-flaws/ | Blogi kirjoitus, Linux security news, 3.9.2015 | |||
| 3.9. | Henry | Uutisessa ollaan huolissaan uusista tietokoneavusteisista kiikarikivääreistä ja niiden mahdollisesta hakkeroinnista WiFi-verkkojen kautta. | |
| http://www.securityweek.com/foray-us-life-led-hacker-couple-crack-smart-rifle | |||
| 3.9. | Henry | Uutisen mukaan Android-puhelimia on helppo saastuttaa käyttäen hyväksi puhelimien oletusasetusta ladata multimediaviestit käyttäjän lupaa kysymättä. | |
| http://www.securityweek.com/critical-stagefright-vulnerabilities-expose-950-million-android-devices | |||
| 3.9. | Henry | Uutisen mukaan Man-in-the-cloud (MITC) hyökkäykset ovat pelottavan helppoja toteuttaa useisiin suosittuihin pilvipalveluihin kuten dropbox, google drive jne | |
| http://www.securityweek.com/man-cloud-attacks-leverage-storage-services-steal-data | |||
| 3.9. | Petri | Belkin merkkisestä WLAN merkkisestä löytynyt haavoittuvuus, jossa hakkeri voi ohjata kohteen tietoliikenne esim. haittaohjelmia tartuttaville verkkosivuille. Haavoittuvuuden avulla hakkeri voi myös mm. tehdä cross-site-request hyökkäyksen, jossa hakkeri voi hyödyntää kohteen identiteettia. | |
| http://www.digitoday.fi/tietoturva/2015/09/03/suomessa-myydyssa-wlan-reitittimessa-uhka-hakkeri-voi-esiintya-sinuna/201511367/66 | Digitoday.fi, 3.9.2015 | |||
| 3.9. | Joni | Useissa salauskirjastoissa tiedon luottamuksellisuuden vaarantava haavoittuvuus: RSA-allekirjoitusten laskemisen yhteydessä käytetystä CRT-optimoinnista on jo vuonna 1996 löytynyt heikkous, joka on nyt todettu aiempaa vaarallisemmaksi. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-085.html | |||
| 3.9. | Heikki | Iphone-asiakkailta on viety Apple-käyttäjätunnuksia puhelimessa olevan haittaohjelman avulla. Ohjelmistolukituksen poisto on mahdollistanut tapahtuman. Alkuperäinen uutinen CNN-Philippines | |
| http://www.tivi.fi/Kaikki_uutiset/yli-225-000-iphonea-hakkeroitu-varkaat-myyvat-sovelluksia-uhrien-piikkiin-3482014 |Yli 225 000 Iphonea hakkeroitu, Tivi,3.9, Suvi Korhonen | |||
| 3.9. | Emmi | "Microsoftin mukaan sen Windows-versioihin jakamia päivityksiä ei ole tarkoitettu tietojen keräämiseen käyttäjien tietämättä." | |
| http://www.iltasanomat.fi/digi/art-1441242432198.html | iltasanomat, 3.9.2025, [Tiedonkeruu myös vanhoihin windowseihin - Microsoft: emme vakoile] | |||
| 3.9. | Mats | Erittäin huonosti suojattu wlan-reititin voi aiheuttaa paljon harmia. | |
| http://www.digitoday.fi/tietoturva/2015/09/03/suomessa-myydyssa-wlan-reitittimessa-uhka-hakkeri-voi-esiintya-sinuna/201511367/66 | |||
| 3.9. | Iiris | Uusien ylätasojen domain-nimien käyttö on räjähtänyt vuodesta 2013. Pahimmillaan, jopa 100% näiden alla olevista sivustoista on epäilyttäviä: kuten .zip ja .review -päätteisistä sivustoista on. | |
| http://www.digitoday.fi/tietoturva/2015/09/02/internetin-uudet-ylatason-domain-nimet-tayttyvat-hamarista-kujista/201511257/66 | |||
| 3.9. | Oskari | Yli 225 000 iPhonea hakkeroitu | |
| http://www.tivi.fi/Kaikki_uutiset/yli-225-000-iphonea-hakkeroitu-varkaat-myyvat-sovelluksia-uhrien-piikkiin-3482014 | |||
| 3.9. | Katja | RSA-allekirjoituksen laskemiseen käytetyssä optimointitavassa on heikkous, joka voi tietyin edellytyksin paljastaa RSA-avaimen. Ongelma on CRT-optimoinnissa ja se tiedettiin jo vuonna 1996, mutta vasta nyt on ymmärretty kuinka vaarallnen se on. | |
| http://www.digitoday.fi/tietoturva/2015/09/03/aukolla-ikaa-melkein-20-vuotta-vaara-tajuttiin-vasta-nyt/201511356/66 | |||
| 3.9. | Mika | OS X:n Keychain-sovelluksesta on löydetty erittäin kriittinen haavoittuvuus, joka mahdollistaa avainten anastamisen tekstiviestin avulla. | |
| http://betanews.com/2015/09/02/extremely-critical-os-x-keychain-vulnerability-stealthily-steals-passwords-via-sms/ | |||
| 3.9. | Leo | Apple Mac OS X:n viime kuussa havaittu ja korjattu "zero-day" -haavoittuvuus on päivityksen myötä palannut. | |
| http://thehackernews.com/2015/09/mac-os-x-vulnerability.html | |||
| 3.9. | Joni | Pitäisi olla itsestään selvää, että kaikki mikä on Internetissä kiinni, on hakkerointiuhan alla. Jopa vauvojenmonitorit on hakkeroitu. | |
| http://www.cnet.com/news/several-baby-monitors-easily-hacked-security-researcher-finds/ | |||
| 2.9. | Petri | Uusi XaaS on saapunut muiden joukkoon, tällä kertaa lyhenne on RaaS, joka tarkoittaa Randomware as a Service. Palvelu nimensä mukaisesti kiristää asiakkaalta rahaa. Työpöydälle asetetaan maksuohjeet, tiedostot salataan ja uhataan hävittämään mikäli maksua ei maksa 96 tunnin sisällä. | |
| http://www.digitoday.fi/tietoturva/2015/09/02/tiedatko-mika-on-raas-toivottavasti-et-tieda-jatkossakaan/201511216/66 | Digitoday, 2.9.2015 | |||
| 2.9. | Jarmo | Google, Microsoft ja Mozilla lopettavat RC4-salauksen tukemisen selaimissa vuoden 2016 aikana. RC4 on vuonna 1987 kehitetty jonosalaaja, jonka useat haavoittuvuudet tekevät salauksen murtamisen mahdolliseksi jopa tunneissa. | |
| https://venturebeat.com/2015/09/01/google-microsoft-and-mozilla-will-drop-rc4-support-in-chrome-edge-ie-and-firefox-next-year/ | |||
| 2.9. | Heikki | Seitsemän yritystä muodostivat avoimen median allianssin, joka tähtää uuden kaikkiin laitteisiin sopivan ja avoimen videotekniikan luomiseen. Tavoitteeseen pääsy voisi päättää videoiden pakkaamis- ja purkamismenetelmistä aiheutuvat käyttömaksut ja riidat. Mukana olevat yritykset: Google, Cisco, Amazon, Netflix, Intel, Microsoft ja Mozilla. | |
| http://www.digitoday.fi/data/2015/09/02/nettivideoiden-konepellin-alla-tapahtuu-iso-muutos/201511247/66 | |||
| 2.9. | Veli | Qualcomm ilmoitti Snapdragon Smart Protect projektista, joka tulee parantamaan Androidien tietoturvaa. Ohjelma käyttää reali aikaista koneoppimista tietoturvan parantamiseen ja julkaistaan uuden prosessorin kanssa. | |
| http://www.technewsworld.com/story/82442.html | |||
| 2.9. | Iiris | Androidin Applock-sovelluksessa, joka on luotu puhelimen lainaamista varten, on haavoittuvuuksia. Sen avulla piilotettujen kuvien sijainnit voidaan löytää ja lainaavan käyttäjän on mahdollista päästä käsiksi pin-koodiin. | |
| http://www.digitoday.fi/tietoturva/2015/09/01/salaisia-kuvia-puhelimessa-tama-kuvapiilo-ei-olekaan-ihan-niin-turvallinen/201511212/66 | |||
| 2.9. | Eero | Internetin uusien ylätason domain-nimien rekisteröinti on räjähtänyt vuodesta 2003. Niitä on jo yli tuhat, mutta valitettavasti monet ovat täynnä epäilyttäviä sivustoja. | |
| http://www.digitoday.fi/tietoturva/2015/09/02/internetin-uudet-ylatason-domain-nimet-tayttyvat-hamarista-kujista/201511257/66 | |||
| 2.9. | Antti | RaaS: kiristysohjelmiakin saa pilvipalveluna. | |
| http://www.digitoday.fi/tietoturva/2015/09/02/tiedatko-mika-on-raas-toivottavasti-et-tieda-jatkossakaan/201511216/66 | |||
| 2.9. | Miko | Microsoft, Google ja mozilla lopettavat RC4-cryptoalgoritmin käytön selaimissaan. | |
| http://www.securityweek.com/microsoft-google-mozilla-kill-rc4-browsers | |||
| 2.9. | Mika | Aivan uusista ostetuista matkapuhemista ja niiden tehdasasetusten mukaisista sovelluksista on löydetty haittaohjelmia. | |
| http://www.networkworld.com/article/2978117/bought-a-brand-new-phone-it-could-still-have-malware.html | |||
| 1.9. | Henry | Uutisen mukaan Googlen datakeskukseen liitettyyn sähköverkkoon iski epäonnisesti neljä kertaa salama perättäisesti ja tämä johti hetkellisesti käyttäjien pilvipalveluun tallentaman datan häviämiseen. Suuri osa datasta saatiin palautettua, mutta murto-osa katosi lopullisesti. Google on varautunut sähkökatkoksiin hyvin, mutta nähtävästi tämäkään ei tällä kertaa riittänyt. | |
| http://www.bbc.com/news/technology-33989384 | |||
| 1.9. | Iiro | Piraatit varoittavat: Windows 10 lähettää salasanatkin Microsoftille | |
| http://www.tekniikkatalous.fi/tekniikka/ict/piraatit-varoittavat-windows-10-lahettaa-salasanatkin-microsoftille-3481829 | Tekniikka ja talous, 1.9.2015, Janne Luotola | |||
| 1.9. | Heikki | Kaksi tunnettua hakkeria pääsivät työskentelemään kyytipalvelu Uberille. Uber kehittää mm. itsestään ajavia autoja ja robotiikkaa. Kaksikko on työskennellyt läheisesti yhtiön turvallisuus- ja tietoturvajohtajien kanssa. | |
| http://www.itviikko.fi/uutiset/2015/09/01/hakkerit-kurittivat-fiatia-uber-otti-kyytiin/201511203/7 | |||
| 1.9. | Petri | Kaikille varmasti tutun tietoturvayhtiön F-Securen ajurissa havaittu haavoittuvuus, joka mahdollistaa käyttövaltuuksien laajentamisen paikallisesti. Haavoittunut ajuri käytössä 13 eri yhtiön tuotteessa. Tietoturva-aukkoon on julkaistu automaattinen päivitys. | |
| http://www.digitoday.fi/tietoturva/2015/09/01/f-securelta-jattipaivitys-aukko-13-tuotteessa/201511200/66 | |||
| 1.9. | Emmi | Mielenkiintoista miten maiden väliseen suhteisiin tietoturvaiskut vaikuttavat. | |
| http://www.reuters.com/article/2015/09/01/us-usa-cybersecurity-russia-exclusive-idUSKCN0R12FE20150901 | Reuters, 1.9.2015, nettilehti, ARSHAD MOHAMMED, MATT SPETALNICK AND MARK HOSENBALL, [Exclusive: U.S. weighs sanctioning Russia as well as China in cyber attacks] | |||
| 1.9. | Jarmo | Uusi Shifu-troijalainen jahtaa nettipankkitunnuksia. Shifu on erittäin kehittynyt "tilkkutäkki"-troijalainen eli se käyttää useiden muiden troijalaisten sisältämiä toiminnallisuuksia. Shifussa on useita eri toimintoja ja kun se yhdistää C&C-palvelimeen, siihen voidaan lähettää lisätoimintoja moduuleina. | |
| https://securityintelligence.com/shifu-masterful-new-banking-trojan-is-attacking-14-japanese-banks/ | |||
| 31.8. | Iiro | Atlassian julkaisi tänään haavoittuvuudesta jotka liittyvät JIRAan. Lokaalit käyttäjät pystyvät suorrittamaan Java koodia kohde koneella. Ei hyvä juttu. | |
| https://confluence.atlassian.com/jira/jira-and-hipchat-for-jira-plugin-security-advisory-2015-08-26-776650785.html | Confluence tiedotteet, 26.8.2015 | |||
| 31.8. | Joni | Sähköisiä kansalaisoikeuksia ajava Electronic Frontier Foundation, EFF, valjastettiin phishing-hyökkäyksen tueksi. Hyökkäyssivusto käytti domain-nimeä electronicfrontierfoundation.org, kun amerikkalaisen organisaation virallinen nettiosoite on eff.org. | |
| http://www.digitoday.fi/tietoturva/2015/08/31/taalta-et-odottaisi-kalastelua-effn-nimi-valjastettiin-huijaukseen/201511105/66 | |||
| 31.8. | Heikki | Viestintävirasto tiedottaa haavoittuvuudesta tietyn valmistajan suorittimien AMT-hallintajärjestelmissä. | |
| http://www.digitoday.fi/tietoturva/2015/08/30/suoritinsuoja-pettaa-merkittava-uhka-tietokoneille/201511099/66 | |||
| 1.9. | Mats | Vapaasti muokattavassa (jailbreak) versiossa iPhonelle haavoittuvuus: etsii jä lähettää hakkereille AppleID tunnuksesi salasanan kanssa | |
| http://www.forbes.com/sites/davealtavilla/2015/08/31/keyraider-malware-exposes-over-225000-jailbroken-iphone/?ss=Security | |||
| 1.9. | Veli | F-Securen windows tuotteissa korjattu haavoittuvuus, jonka avulla on mahdollista laajentaa käyttövaltuuksia. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-083.html | |||
| 1.9. | Oskari | Nuoria syytetään palveluestohyökkäyksien tekemisestä hakkeriryhmä Lizard Squadin käyttämillä työkaluilla. Verkkohyökkäysten kohteina oli koulu, sanomalehtiä, peliyrityksiä ja verkkokauppoja | |
| http://www.tivi.fi/Kaikki_uutiset/bitcoin-maksu-ei-suojellut-poliisilta-teineja-syytetaan-iskuista-lizard-squadin-tyokalulla-3481620 | |||
| 1.9. | Iiris | Massiivisen tietovuodon kohteeksi joutunut Ashley Madison sivusto on saanut hankittua tästä seuranneen julkisuuden avulla satoja tuhansia uusia käyttjiä. | |
| http://www.ibtimes.co.uk/ashley-madison-hack-cheating-website-still-growing-despite-leak-1517884 | |||
| 1.9. | Leo | Qualcommin Snapdragon 820-järjestelmäpiiri käyttää hyväkseen koneoppimista tunnistaakseen mahdolliset haittaohjelmat perustuen niiden käyttäytymiseen. | |
| http://www.forbes.com/sites/davealtavilla/2015/08/31/qualcomm-snapdragon-820-latest-feature-reveal-highlights-machine-learning-security-engine/?ss=Security | |||
| 1.9. | Mika | Tutkijat ovat havainneet iOS-haittaohjelman nimeltä KeyRaider, joka on anastanut yli 225 000 Apple-käyttäjän tiedot. | |
| http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/ | |||
| 1.9. | Eero | Tietyistä yrityskäyttöön tarkoitetuista HP:n kannettavista tietokoneista on löytynyt kaksi haavoittuvuutta, joista vakavampaa hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä mielivaltaisia komentoja. | |
| http://www.digitoday.fi/tietoturva/2015/08/31/tarkista-hp-kannettava-ilkea-haavoittuvuus-uhkaa/201511149/66 https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-082.html | |||
| 31.8. | Miko | Ashley Madison aikoo pysyä auki hackereiden kiristyksestä huolimatta. | |
| http://www.securityweek.com/adultery-site-ashley-madison-insists-its-not-shutting-down | |||
| 31.8. | Mika | Facebook on kehittänyt uuden työkalujen videoiden laitonta levittämistä vastaan. | |
| http://www.bbc.com/news/technology-34106475 | |||
| 31.8. | Katja | Venäjäläiset hakkerit murtautuivat 97:lle sivulle ja saivat varastettua käyttäjien kirjautumistietoja. | |
| http://www.itworld.com/article/2977451/russian-speaking-hackers-breach-97-websites-many-of-them-dating-ones.html | |||
| 31.8. | Joni | Kiina aikoo ottaa käyttöön 2030 mennessä "hakkeroimattoman" kvanttiverkon. | |
| http://www.ibtimes.co.uk/quantum-revolution-china-set-launch-hack-proof-quantum-communications-network-1517767 | |||
| 30.8. | Henry | Artikkelin mukaan Androidin oma selain ei ole turvallinen, vaan mahdollistaa käyttäjien henkilökohtaisten tietojen keräämisen. Esimerkkinä henkilötiedot, salasanat ja jopa painallukset. | |
| http://www.mbnet.fi/artikkeli/mobiili/android_selaimessa_vakava_haavoittuvuus_katastrofi_yksityisyydelle | |||
| 30.8. | Henry | Uutisessa kerrotaan Applen tehneen historiaa paikatessaan heidän käyttöjärjestelmässään ollutta haavoittuvuutta. Apple on uutisen mukaan käyttänyt ensikertaa työkalua, jolla he voivat asentaa käyttäjiensä tietokoneille päivitykset ilman käyttäjän toimenpiteitä. Tämä sai minut miettimään, että tämän työkalun vahingollinen käyttäminen voi olla mahdollista. | |
| http://www.mbnet.fi/artikkeli/tietokoneet/vakava_haavoittuvuus_sai_applen_tekemaan_historiaa | |||
| 30.8. | Henry | Artikkelin mukaan on mahdollista yksinkertaisimmillaan tarkistaa kohdepuhelimen olemassa olo halutun tukiaseman kantamalla. Tämä voidaan tehdä kohdehenkilön tai -puhelimen huomaamatta. Riittää, että voidaan kuunnella GSM-verkon broadcast viestejä. Artikkelissa kerrotaan myös mahdollisuudesta tarkempaan sijainnin paikantamiseen. | |
| http://syssec.kr/~yongdaek/doc/fookune_ndss_gsm.pdf | Location Leaks on the GSM Air Interface, ?, Denis Foo Kune, John Koelndorfer, Nicholas Hopper, Yongdae Kim | |||
| 30.8. | Heikki | Automaattiset Flash-mainokset pysäytetään selaimen seuraavassa versiossa | |
| http://www.mbnet.fi/artikkeli/tietokoneet/google_pysayttaa_flashin_1_syyskuuta_lahtien | |||
| 30.8. | Petri | BitTorrentin käyttämässä protokollakirjastossa ollut vika altisti käyttäjien tietokoneet palvelunestohyökkäyksien tekoon. Lähettämällä haavoittunutta protokollaa hyödyntäväälle sovellukselle paketin, lähetti kohdekone 50-120 kertaisen paketin takaisin. Toistaiseksi ei ole tietoa, onko kyseistä haavoittuvuutta käytetty palvelunestohyökkäykseen. | |
| http://www.digitoday.fi/tietoturva/2015/08/28/bittorrent-kayttajat-vaarassa--nama-ohjelmat-ovat-varmasti-turvallisia/201511047/66 | |||
| 30.8. | Mats | AMT tekniikkaa tukevat Intel-pohjaiset yrityskoneet mahdollista kaapata käyttöön USB-tikun avulla jos oletussalasana käytössä | |
| http://www.digitoday.fi/tietoturva/2015/08/30/suoritinsuoja-pettaa-merkittava-uhka-tietokoneille/201511099/66 | |||
| 30.8. | Mats | USA:ssa 17-vuotiaalle 11 vuoden vankilatuomio ISISin tukemisesta Twitterissä ja lahjoittamisesta tälle BitCoineja | |
| http://www.itworld.com/article/2977099/teen-jailed-for-supporting-isis-on-twitter.html | |||
| 30.8. | Iiris | 22-vuotias espanjalainen väittää murtaneensa toisen maailmansodan aikaisen koodin, ja kehittäneensä sen pohjalta yhden maailman turvallisimmista tietosuojaohjelmista. Hän sai metodin selville kuolleen kyyhkysen jalasta löytyneestä viestistä. Kukaan ei ole onnistunut rikkomaan hänen luomaansa tietoturvaohjelmistoa ja kehittäjä lupaa maksaa sen rikkojalle 25 000 euroa, jolloin ohjelmistoa ei julkaista lainkaan. | |
| http://www.mtv.fi/uutiset/kotimaa/artikkeli/22-vuotias-vaittaa-murtaneensa-maailmansodan-aikaisen-koodin-kehitti-viestien-salausohjelman/5286502 | |||
| 30.8. | Oskari | Microsoft ulotti käyttäjäseurannan koskemaan myös Windows 7- ja 8.1-käyttöjärjestelmiä | |
| http://www.mbnet.fi/artikkeli/tietokoneet/microsoft_ulotti_kayttajaseurannan_koskemaan_myos_windows_7_ja_8_1_kayttojarjestelmia_nain_estat_tietojenkeruun | |||
| 30.8. | Veli | Intelin AMT-/vPro-etähallintajärjestelmää tukevissa laitteissa on oletusarvoiseen salasanaan liittyvät haavoittuvuus, jota vastaan voi suojautua vaihtamalla salasanan, mutta ei esim. ottamalla ominaisuuden pois käytöstä biosissa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2015/haavoittuvuus-2015-080.html | kyberturvallisuuskeskus, 28.8.2015, -, kyberturvallisuuskeskus | |||
| 30.8. | Mauno | Staffing Industryn mukaan tuoreessa kokeneille tietoturva-asiantuntijoille tehdyssä kyselyssä kävi ilmi että nykyään kokeneista tietoturvaosaajista on pulaa. Mitä korkeamman tason tehtävästä on kyse, sitä kauemmin kestää löytää tehtävään sopiva henkilö. | |
| http://www.staffingindustry.com/Research-Publications/Daily-News/Information-security-talent-shortage-is-at-the-senior-level-survey-finds-35190 | |||
| 30.8. | Antti | Facebookin johdolla ja yhteistyössä 10000 yrityksen kanssa on perustettu ThreatExchange-yhteistyöohjelma tietojen vaihtoon hyökkäysuhkista. | |
| http://www.cnet.com/news/to-stop-the-next-spam-king-facebook-is-building-a-huge-security-program/ | |||
| 30.8. | Katja | Mozilla päivitti Firefox 40:n paikatakseen kaksi vakavaa haavoittuvuutta | |
| http://www.securityweek.com/mozilla-updates-firefox-40-patch-two-serious-flaws | |||
| 29.8. | Miko | NSA:n massiivinen datankeräys taas laillista USAssa, koska uhrit eivät kyenneet todistamaan olevansa uhreja korkeammassa oikeudessa. | |
| http://www.securityweek.com/us-appeals-court-reverses-ruling-nsa-snooping | |||
| 29.8. | Katja | Micro Transport Protocol -kirjastossa (libuTP) on haavoittuvuus, jota käyttämällä vertaisverkossa olevan tietokoneen pystyy helposti valjastamaan palvelunestohyökkäykseen. | |
| http://www.digitoday.fi/tietoturva/2015/08/28/bittorrent-kayttajat-vaarassa--nama-ohjelmat-ovat-varmasti-turvallisia/201511047/66 | |||
| 29.8. | Mika | Tietoturvayhtiö Symantecin tutkijat ovat löytäneet 49 uutta moduulia Regin-haittaohjelmalle. | |
| http://www.itworld.com/article/2977554/security/researchers-find-many-more-modules-of-regin-spying-tool.html | |||
| 28.8. | Emmi | Markkinointi sosiaalisessa mediassa on aika vaikeasti ymmärrettävä konsepti. Tiedon määrä mitä ihmisistä kerätään sosiaalisesta mediasta ja googlesta on uskomatonta. Ihmisten pitäisi olla varovaisempia somessa! | |
| http://www.mtv.fi/uutiset/it/artikkeli/tietoturvaguru-vertaa-somea-alastonuintiin-yksityisyydesta-on-turha-haaveilla/5284938 | MTV, 28.8.2015, verkkouutinen, Kati Hyttinen [Tietoturvaguru vertaa somea alastonuintiin: yksityisyydestä on turha haaveilla] | |||
| 28.8. | Heikki | Saksassa päätettiin, että julkisen sektorin tuottamaa dataa voidaan jatkossa käsitellä ainoastaan saksalaisissa pilvipalveluissa. Virastot voivat hyödyntää vain valtiollisen tietoturvaviraston hyväksymiä pilvipalveluita. | |
| http://www.tivi.fi/Kaikki_uutiset/saksa-paatti-kansalaisten-tiedot-pidettava-kotimaassa-oma-pilvi-pystyyn-3481434 | |||
| 28.8. | Jarmo | Suomen viranomaiset pidättivät Yhdysvaltojen pyynnöstä Venäläisen Maxim Senakhin. Senakhia syytetään Minnesotassa tehdyistä tietokonepetoksista ja väärinkäytöksistä. | |
| http://www.rt.com/news/313648-finland-russia-arrest-senakh/ | |||
| 28.8. | Oskari | Yritysten rahaliikenteestä vastaaville ihmisille on lähetetty sähköpostia "yrityksen johdolta" tai "työkaverilta", jossa käsketään siirtämään huijareiden tilille huomattava summa rahaa esim. yrityskauppojen varjolla. Muunmuassa Affecto ja Konecranes ovat menneet retkuun. | |
| http://www.tivi.fi/Kaikki_uutiset/tyokaverin-osoitteesta-sahkopostia-lahettavaa-identiteettivarasta-harva-osaa-epailla-3481412 | |||
| 28.8. | Mika | Tutkimuksen mukaan 80 % terveydenhuollon tietojärjestelmistä on joutunut haittaohjelman, botnet-verkon tai muunlaisen kyberhyökkäyksen uhriksi. | |
| http://www.computerworld.com/article/2975988/healthcare-it/more-than-80-of-healthcare-it-leaders-say-their-systems-have-been-compromised.html | |||
| 27.8. | Jarmo | Maksupalvelu Paypalin toiminnoista löytyi kriittinen XSS-haavoittuvuus, jonka avulla hyökkääjien on ollut mahdollista tallentaa haitallista javaskriptiä nettikaupassa maksamiseen tarkoitettuun "Checkout"-painikkeeseen. Tämä on mahdollistanut käyttäjien luottokorttitietojen varastamisen sekä maksujen ohjauksen hyökkääjän Paypal-tilille. Hyökkäys on ollut mahdollista vain, jos hyökkääjällä on pääsy muokkaamaan "Checkout"-painiketta käyttävän nettikaupan lähdekoodeja. | |
| http://securityaffairs.co/wordpress/39606/hacking/paypal-critical-flaw.html | |||
| 27.8. | Jarmo | Thomson-matkatoimistoon kohdistui tietovuoto, jonka johdosta noin 500 matkustajan osoitteet, puhelinnumerot ja lentopäivämäärät paljastuivat. Tietovuoto johtui "aidosta vahingosta", jossa jokaiselle ~500 matkustajalle lähetettiin lista toistensa tiedoista. Osa matkustajista on perunut lentojaan koska "lomalla on hankala olla kun tietää että tuntemattomilla henkilöillä on kodin osoite ja tieto ajankohdasta jolloin asunnon omistajat eivät ole paikalla". | |
| http://www.scmagazineuk.com/thomson-data-breach-exposes-hundreds-of-customer-details/article/434356/ | |||
| 27.8. | Joni | Verkkosivustot harvoin poistavat käyttäjien yksityisiä tietoja kokonaan tietokannastaan, vaikka lupaavat. "Henkilökohtaiset tiedot ovat kuin rahaa". | |
| http://www.tivi.fi/Kaikki_uutiset/verkkosivut-eivat-unohda-vaikka-lupaavat-3329130 | |||
| 27.8. | Heikki | Kalenterimerkinnät näyttävä älyjääkaappi voi paljastaa sähköpostisalasanan puutteellisen ssl-salauksen takia. Alkuperäinen TechDirtin uutinen. | |
| http://www.tivi.fi/Kaikki_uutiset/jaakaapissa-haisee-tietovuoto-alylaite-paljastaa-gmailin-salasanat-3385322 | |||
| 27.8. | Miko | US uskoo tappaneensa IS:n kyberjihadistihakkerin miehittämättömällä lennokilla suoritetulla pommi-iskulla. | |
| http://www.securityweek.com/us-confident-cyber-jihadist-killed-syria-strike-official | |||
| 27.8. | Katja | Tietoturvayhtiö Fireeye löytämä haavoittuvuus salli sovellusten jatkaa pyörimistään iOS-laitteissa, rajoittamattoman ajan, vaikka käyttäjä olisi sulkenut sovelluksen, eikä sitä enää näkynyt pyörivien ohjelmien joukossa. | |
| http://www.digitoday.fi/tietoturva/2015/08/27/iphone-paljastui-kuolevaiseksi-haittaohjelmilla-oli-vapaa-paasy-puhelimeen/201510986/66 | |||
| 27.8. | Joni | 3D-tulostetut ontot kengät ja käyttäjän manipulointi puolialastomuudella voi aiheuttaa takaportteja systeemiin. | |
| http://www.zdnet.com/article/hacker-bares-all-3d-printed-shoes-the-latest-weapon-in-enterprise-attacks/ | ZDnet, 26.08, -, Charlie Osborne, Hacker bares all: 3D printed shoes the latest weapon in enterprise attacks | |||
| 27.8. | Mika | IBM on julkaissut raportin, jossa kehotetaan yrityksiä estämään Tor-selaimella pääsy verkkoihin. Syynä on Tor-verkon kautta tehtyjen rikosten selvä nousu. | |
| http://www.techweekeurope.co.uk/security/ibm-companies-tor-175468 | |||
| 27.8. | Eero | Microsoftin palvelusopimus antaa yritykselle oikeuden tuhota tai estää käynnistämästä pelien ja muiden ohjelmien piraattijulkaisuja. | |
| http://www.digitoday.fi/tietoturva/2015/08/24/windows-10-saikaytti-piraatit-ei-asiaa-lataussivustoille/201510767/66 | |||