Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla syksyllä 2016. Luetteloa ei ole tällä kertaa lomitettu eri ryhmistä, vaan esillä on vain yhden ja varsin pienen ryhmän tuotos (ryhmä 2, alun jälkeen 4-henkinen). Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 22.10. -1 | Ossi | Suomen toiseksi yleisin haittaohjelma kiristää käyttäjiä. | |
| http://www.tivi.fi/Kaikki_uutiset/nain-yleista-kiristys-jo-on-toiseksi-yleisin-haittaohjelma-suomessa-6592738 | TiVi 22.10.2016 | |||
| 21.10. -1 | Ossi | Oman elämnsä James Bond varasti NSA:lta miljardeja salaisia sivuja; säilytti vajassa! | |
| http://www.tivi.fi/Kaikki_uutiset/nsa-varas-vei-miljardeja-sivuja-huippusalaisia-tietoja-ja-sailytti-niita-vajassa-oman-elamansa-james-bond-6592393 | TiVi 20.10.2016 | |||
| 18.10. | Ossi | IoT-laitteet palvelunestohyökkäyksien osana | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/10/ttn201610181402.html | Kyberturvallisuuskeskus 18.10.2016 | |||
| 18.10. | Sanna | Joissain suomalaisissa kouluissa käytetään oppimisen apuna ClassDojo-sovellusta, jonka avulla opettajat voivat pisteyttämisen avulla arvioida oppilaan etenemistä ja käytöstä. Sovelluksen käyttö on kuitenkin ongelmallista, sillä se kerää käyttäjistään tietoa, jotka se lähettää Yhdysvaltoihin, jolloin eurooppalaiset tietosuojalait eivät välttämättä päde. Tämä taas aiheuttaa konflikteja esim. suomalaisen henkilötietolain ja yleisestikin tietojen keräämisen ja yksityisyyden kannalta. | |
| http://www.kauppalehti.fi/uutiset/uusi-sovellus-leviaa-vauhdilla-suomalaiskouluissa---voi-olla-vahingollinen-ja-tietosuojalain-vastainen/MEXu586L?ref=ampparit:e1f1&ext=ampparit | Kauppalehti, 18.10.2016, Senja Larsen | |||
| 17.10. | Ossi | Venäläisen hakkeriryhmän väitetään sabotoineen jenkkien vaaleja. | |
| http://www.tivi.fi/Kaikki_uutiset/tama-venalainen-hakkeriryhma-sabotoi-yhdysvaltain-presidentinvaaleja-eika-se-ole-yksin-6591241 | TiVi 17.10.2016 | |||
| 15.10. -1 | Tommi | Android-laitteille komponentteja valmistava Foxconn käyttää osissaan debuggaustakaporttia, jota voidaan käyttää puhelimen haltuunottoon. Tietokoneeseen kytkettäessä erillisellä ohjelmistolla saadaan keskeytettyä normaali käynnistys, ja takaportti ohittaa kaikki Androidin omat suojaukset. | |
| http://www.mikrobitti.fi/2016/10/android-valmistajalta-melkoista-huolimattomuutta-puhelimessasi-saattaa-olla-tehtaalla-asennettu-takaovi/ | |||
| 14.10. -1 | Ossi | Viestintävirasto julkaissut materiaalia nettikiusaamisen vähentämiseksi | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/10/ttn201610131418.html | Viestintävirasto kyberturvallisuuskeskus 13.10.2016 | |||
| 14.10. | Santeri | Uutinen kertoo, että monissa verkkokaupoissa on haittaohjelma, joka lähettää automaattisesti ostajien luottokorttitunnuksia ja tietoja Venäjälle. | |
| http://www.talouselama.fi/uutiset/tietoturvapaallikko-5925-nettikauppasivustoa-on-saastutettu-haittakoodilla-6590935 | |||
| 13.10. | Santeri | Kyberrikollisten tai aktivistien ego on monesti niin suuri, että he itse kerskailevat omilla saavutuksillaan. Näin on käynyt myös tässä tapauksessa, jossa salausohjelmaa käytetään kiristämään käyttäjiä lunnasvaatimuksien maksamiseksi. Hakkerit kerskailevat tietoturvayhtiön palstoilla omasta uudistetusta haittaohjelmastaan. | |
| http://www.tivi.fi/Kaikki_uutiset/taman-kiristysohjelman-murtamiseen-ei-ole-tyokaluja-kehittaja-irvailee-tietoturvatutkijoille-6590509 | |||
| 13.10. | Sanna | Esineiden internetin useammat laitteet valmistetaan ja otetaan käyttöön usein jo valmiiksi turvattomina OpenSSH:n oletuksasetuksien haavoittuvuuksien vuoksi, kertoo pilvipalveluyhtiö Akamai. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001928537.html?ref=rss | Digitoday, 13.10., Tuomas Linnake, "Turvakamera voi olla vaarallinen laite: Verkkokonnat käyvät heti kiinni" | |||
| 13.10. -1 | Ossi | Helsingissä vesimittarit liittyvät internettiin luoden uusia hyökkäyspintoja. | |
| http://www.tivi.fi/Kaikki_uutiset/vesimittarit-liittyvat-esineiden-internetiin-helsingissa-6590183 | TiVi 12.10.2016 | |||
| 13.10. -1 | Ossi | Finnairin asiakkaita yritetty huijata. Nopea korjaus. | |
| http://www.tivi.fi/Kaikki_uutiset/finnairin-asiakkaita-yritettiin-huijata-yhtio-paikkasi-haavoittuvuuden-6590142 | TiVi 12.10.2016 | |||
| 12.10. | Tommi | tutkijat ovat löytäneet uuden menetelmän suojausavainten takaovien luomiseen. Käytettyä salausalgoritmia hieman muokkaamalla purkamisesta voidaan tehdä 10000 kertaa helpompaa. Uhkana on, että suuret vakoilujärjestöt kuten NSA saavat ujutettua muokatun algoritmin palveluihin, jolloin urkinta helpottuu merkittävästi. | |
| http://www.mikrobitti.fi/2016/10/verkkovakoilun-uusin-uhka-miten-miljooniin-suojauksiin-tehdaan-takaovi/ | |||
| 12.10. | Ossi | Australian ilmatieteen laitos kyberhyökkäyksen kohteena. Kiina? Venäjä? | |
| http://www.tivi.fi/Kaikki_uutiset/supertietokoneen-tietoja-urkittiin-haittaohjelmilla-taas-valtio-asialla-6590099 | TiVi 12.09.2016 | |||
| 12.10. | Santeri | Tietoturvapuhelimestaan tunnettu suomalainen Bittium esittelee laitealustan, jolla voidaan testata terveydenhuoltoon ja hyvinvointiin liittyviä palveluita. Esimerkkeinä mainitaan potilaiden etävalvonta ja ammattiajo. Edelliset liittyvät tiiviisti esineiden internetin käsitteeseen. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoturvapuhelimen-suomalainen-kehittaja-esittelee-nyt-uuden-laitealustan-6589913 | |||
| 12.10. | Sanna | Facebook ja Instagram ovat estäneet Geofeedia-nimisen yrityksen pääsyn palveluihinsa ja käyttäjiensä tietoihin. Geofeedia on tarjonnut verkkovalvontapalveluita muun muassa viranomaisille käyttäjien seurantaan. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001928225.html?ref=rss | Digitoday, 12.10., Perttu Pitkänen, "Facebook blokkasi poliisien käyttämän seurantaohjelman" | |||
| 11.10. | Sanna | Viestintäviraston artikkeli Microsoftin tämän kuun päivityksistä, joka korjaa 36 haavoittuvuutta, joista 5 on luokiteltu kriittiseksi. Haavoittuvuuksia on esim. Office-ohjelmissa ja Adoben Flash Playerissa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-127.html | Viestintävirasto, 11.10., "Microsoftin lokakuun päivitykset korjaavat 36 haavoittuvuutta" | |||
| 11.10. | Santeri | Yle Tieteen mielenkiintoinen artikkeli paljastaa, että Facebook lataa sovelluksellaan älypuhelimesta esimerkiksi kaikki puhelulokit ja yhteystiedot - asiat, jotka eivät liity Facebookiin mitenkään. Artikkeli kannattaa lukea, se on monipuolinen. | |
| http://yle.fi/aihe/artikkeli/2016/10/11/facebook-sailoo-jopa-puhelutietoja-nain-meista-rakennetaan-profiileja | |||
| 10.10. | Tommi | Uusi haittaohjelma mahdollistaa Mac-koneissa kameran käytön huomaamatta. Vanha kameran teippaaminen on suositeltu turvatoimi. | |
| http://www.mikrobitti.fi/2016/10/macin-haittaohjelma-voi-kayttaa-web-kameraa-taysin-huomaamatta/ | |||
| 10.10. | Santeri | TV5Monde kanava kärsi huhtikuussa 2015 vakavasta kyberhyökkäyksestä, joka kohdistui koko yhtiön järjestelmiin ja aiheutti riskin koko yhtiön kaatumisesta. Myöhemmin on selvinnyt, että kyberhyökkäyksen takana on saattanut olla Venäläinen APT 28 hakkeriryhmä. Kyberhyökkäyksen loppumaan saanut insinööri on saanut yrityksessä sankarin aseman. | |
| http://www.tivi.fi/Kaikki_uutiset/venalaishakkerit-olivat-tuhota-tv-yhtion-yksi-sankari-pelasti-6589288 | |||
| 10.10. | Sanna | Lokakuussa vietetään Euroopan kyberturvallisuuskuukautta! Viestintäviraston artikkelissa kerrotaan huijausviesteistä ja tietojen kalastelusta. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/10/ttn201610101330.html | Viestintäviraston verkkosivut, 10.10., "[Teema] Älä ole helppo saalis kalastelulle" | |||
| 9.10. -1 | Tommi | Yhdysvalloissa kaksi teiniä on saanut syytteet hakkerointipalveluja myyvän verkkosivun ylläpidosta. Nuorilla on myös yhteyksiä hakkeriryhmä Lizard Squadiin. | |
| http://www.tivi.fi/Kaikki_uutiset/hairikkopuheluita-ja-verkkohyokkayksia-myyneet-teinipojat-syytteeseen-6589011 | |||
| 9.10. -1 | Ossi | USA syyttää venäjää hakkeroinnista. Venäjä puolustautuu kyseenalaisin syin. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/yhdysvallat-syytti-venajaa-hakkeroinnista-venaja-puolustautuu-putinin-sivuille-hyokataan-paivittain-6589061 | Tekniikka & Talous 8.10.2016 | |||
| 9.10. | Sanna | Artikkeli esineiden internetistä, ja siitä, kuinka niitä voidaan bottiverkkojen muodossa käyttää hyväksi hyökkäämistarkoituksiin. IoT-laitteiden kerrotaan olvan esim. huonosti suunniteltuja tietoturvan osalta. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001925162.html?ref=rss | Digitoday, 9.10., "Hyökkääkö nettikamera? Yksi vihje saattaa paljastaa karmean totuuden" | |||
| 9.10. -2 | Santeri | Suomi ja Yhdysvallat ovat thneet sopimuksen puolustusyhteistyöstä kyberturvallisuuden alalla. Myös muita sopimuksia on solmittu liittyen arktiseen osaamiseen, laivanrakennukseen ja ilmapuolustukseen. | |
| http://yle.fi/uutiset/3-9216146 | |||
| 8.10. -2 | Tommi | Samsungin ongelmat uusimman Galaxy Note 7:n kanssa jatkuvat. Nyt syttymisvaaran vuoksi tilalle annettu turvalliseksi luvattu puhelin on myös syttynyt, vieläpä lentokoneessa. | |
| http://www.mikrobitti.fi/2016/10/karahtaneen-galaxy-note-7n-tilalle-annettukin-puhelin-syttyi-palamaan/ | |||
| 8.10. | Sanna | Wikileaks on julkistanut Clintonin yksityisiä puheita sijoittajatapahtumissa. Clinton itse on aikaisemmin kieltäytynyt julkistamista kyseisiä puheita. | |
| http://yle.fi/uutiset/3-9218411 | Yle, 8.10., Sari Taussi, Wikileaks paljastaa Clintonin yhteyksiä Wall Streetin rahapiireihin | |||
| 7.10. -2 | Tommi | Facebookin Messenger-puhelinsovelluksella voi nyt salata lähettämänsä viestit. Viestit voi myös laittaa tuhoutumaan ajastetusti lukemisen jälkeen. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000001923442.html | |||
| 7.10. | Sanna | Mikko Hyppönen puhuu yksityisyydestä ja somen uhkista | |
| http://www.kauppalehti.fi/uutiset/mikko-hypponen-nama-ovat-sosiaalisen-median-suurimmat-uhat/TD4UWc6D?ref=ampparit:7f68&ext=ampparit | Kauppalehti, 7.10., Anu-Elina Lehti | |||
| 6.10. | Ossi | Spotifyn ilmaisversio ohjannut käyttäjiä haitallisiin mainossivustoihin | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/10/ttn201610061213.html | Viestintävirasto 6.10.2016 | |||
| 5.10. | Tommi | Android-käyttöjärjestelmän lokakuun tietoturvapäivityspaketti on julkaistu. Jos laitteen tietoturvakorjauksen taso on vanhempi kuin 5.10. se on haavoittuvainen. | |
| http://www.mikrobitti.fi/2016/10/google-paikkasi-androidista-78-haavoittuvuutta/ | 5.10.2016 | |||
| 5.10. | Santeri | Master Card turvasovelluksen autentikointitavat muuttuvat. Nykyisen sovelluksen PIN-koodikyselyn lisäksi tulee mahdolliseksi tunnistautua sormenjälkitunnisteella ja ottamalla itsestä selfiekuva, jossa tilin omistajan on räpäytettävä silmiään. Tietoturva-ammattilaiset ovat jo ehtineet arvostelemaan autentikointitapaa verkkorikollisia houkuttelevaksi. | |
| http://www.digitoday.fi/tietoturva/2016/10/05/selfie-kuva-varmistaa-luottokorttimaksun-mastercardin-uusi-tekniikka-tuli-suomeen/201610237/66 | |||
| 4.10. | Tommi | Nordean ja Gigantin nimissä on tehty uudenlaisia tilausansoja. Lähetetyt viestit pyytävät lataamaan tunuslukusovellusta tai ohjaavat Verkkokaupan ulkoasun mukaiselle kyselysivulle. | |
| http://www.digitoday.fi/tietoturva/2016/10/04/varovaisena-siella-verkossa-nama-ansat-viritettiin-juuri-paasi-menoksi/201610217/66 | |||
| 4.10. | Santeri | Miraiksi nimetty palvelunhyökkäyksiin käytetty koodi on julkaistu kaikkien saataville. Koodi käyttää hyväkseen esineiden Internetin laitteita - varsinkin oletussalasanoilla varustettuja web-kameroita. Hyökkäyksissä on päästy jopa 1,1 teratavun liikenteeseen sekunnissa osana palvelunestohyökkäyksiä. | |
| http://www.iltalehti.fi/digi/2016100422414073_du.shtml | |||
| 4.10. | Sanna | Melko hyvä artikkeli normaalitallaajalle salasanojen ja sähköpostien tietoturvasta ja murtautumisista | |
| http://yle.fi/uutiset/3-9207823 | Ylen verkkosivut, 4.10.2016, Tuomas Kerkkänen, Otsikko: Hillaryn puolue, Kate Upton, Colin Powell, seuraavaksi sinä? – Näin helposti salasanasi murretaan | |||
| 3.10. | Ossi | F5-kuormanjakajissa haavoittuvuuksia | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-125.html | Viestintävirasto 3.10.2016 | |||
| 3.10. | Tommi | Salasanojen tietoturvallisuus saattaa parantua merkittävästi tulevaisuudessa. Ihmisen omaa kehoa voidaan käyttää hyväksi signaalien siirtämiseen laitteille. | |
| http://www.tekniikkatalous.fi/tekniikka/tutkijat-keksivat-keinon-siirtaa-salasanoja-ihmisen-kehon-avulla-tehdakseen-tiedonsiirrosta-turvallisempaa-6587460 | |||
| 3.10. | Santeri | Microsoftin Edge-selaimesta on karsittu monta tietoturvallisuuteen liittyvää puutetta tai vanhanaikaisuutta. Työkalupalkit, VBscript, VML, ActiveX ja Java-teknologiat sekä Flashin eristäminen lisäävät tätä turvallisuutta. | |
| http://www.mikrobitti.fi/2016/10/nain-teet-windows-10n-edge-selaimesta-tietoturvallisemman/ | |||
| 3.10. | Sanna | Mirai-bottiverkon lähdekoodi on julkaistu. Uhkaan yhdistyy nyt IoT-verkkojen hyväksikäyttö palvelunestohyökkäyksissä. | |
| http://www.digitoday.fi/tietoturva/2016/10/03/koodipaljastus-huolestuttaa-odottaako-nettia-ennennakematon-pommi/201610158/66 | Digitoday, 3.10.2016 | |||
| 2.10. -1 | Ossi | Vielä saa Windows7-tietokoneita. Myynti loppuu, mutta turvapäivitykset jatkuu | |
| http://www.mikrobitti.fi/2016/10/viela-ehdit-esiasennettujen-windows-7-tietokoneiden-myynti-paattyy-31-lokakuuta/ | MikroBitti 1.10.2016 | |||
| 2.10. -1 | Tommi | Yhdysvaltojen rooli internetin valvonnassa muuttuu. Valtion ja internetiä hallinnoivan ICANN-järjestön välinen sopimus on rauennut. | |
| http://www.iltalehti.fi/ulkomaat/2016100122399911_ul.shtml | |||
| 2.10. -1 | Sanna | Hakkerit ovat kiinnostuneet USAn vaalijärjestelmistä, voi ennakoida hyökkäyksiä vaalien alkaessa | |
| https://www.cnet.com/news/dhs-election-networks-cyberattacks-michelle-obama-hillary-clinton-jeh-johnson-fbi-cyber-intrusions/ | Cnet, 1.10., Edward Moyer | |||
| 1.10. | Santeri | Tietoturvasta ja kyberuhkista liioitellaan myös suhteellisen paljon, jotta saadaan ihmisten ajattelutapoja muutettua. Tutkimuksen mukaan myös tietomurroista koituvat kustannukset arvioidaan suuremmiksi, kuin ne todellisuudessa ovatkaan. Yhdysvalloissa tietomurrot maksavat yrityksille keskimäärin 200 000 dollaria vuodessa - suunnilleen saman verran, kuin yritykset käyttävät tietoturvallisuuden parantamiseen. | |
| http://www.kauppalehti.fi/uutiset/tietomurtojen-vahinkoja-liioitellaan-ei-paljon-hetkauta/CHQNsTv2?ref=ampparit:dc2f&ext=ampparit | |||
| 1.10. -1 | Sanna | Zerodium-yhtiö tarjoaa isompaa palkkiota niille, ketkä löytyvät Applen iOS 10-käyttöjärjestelmästä haavoittuvuuksia. | |
| http://www.digitoday.fi/tietoturva/2016/09/30/loyda-aukko-iphonesta-tienaa-heti-13-miljoonaa---onko-se-oikein/201610094/66 | Digitoday, 30.9. | |||
| 30.9. -2 | Ossi | Viestintävirasto julkaissut tietoturvahaasteen #tietoturva #hakkerointi #whitehat | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/09/ttn201609281635.html | Viestintävirasto 28.9.2016 | |||
| 30.9. | Tommi | Yhdysvaltojen presidentinvaalit ovat jälleen kerran hakkeritoiminnan pelikenttänä. Nyt murtoyrityksiä on tapahtunut äänestysjärjestelmiin, epäiltyinä venäläisiä hakkereita. | |
| http://www.digitoday.fi/tietoturva/2016/09/30/fbi-hakkerit-yhdysvaltojen-aanestysjarjestelmien-kimpussa/201610106/66 | |||
| 30.9. | Santeri | Tietomurtojen tiedottamisesta tulee yrityksille pakollista vuoden 2018 aikana. Syynä on EU-lainsäädännön uudistuminen ja laajentuminen koskemaan muitakin kuin teleoperaattoreita. Ilmoittamisvelvollisuus koskee kuitenkin vain tietoon tulleita murtoja, joten herääkin kysymys haluaisiko jokin yritys tarkoituksella "olla tietämättä" murroista, jolloin sen ei tarvitsisi tärvellä mainettaan ilmoituksilla. | |
| http://www.digitoday.fi/tietoturva/2016/09/30/ei-hyvalta-nayta-pohjoismaisten-firmojen-verkot-avoinna-hyokkaajille/201610081/66 | |||
| 29.9. | Tommi | Verkkohyökkäyksiä voidaan tehdä myös muilla verkkolaitteilla kuin tietokoneilla. Mm. turvakameroiden dataliikenteestä muodostuvan pavelunestohyökkäyksen kooksi ollaan saatu jopa 1,5 teratavua. | |
| http://www.digitoday.fi/tietoturva/2016/09/29/web-kameroiden-armeija-kaatoi-verkkopalvelun/201610060/66 | |||
| 29.9. | Sanna | Pihlajalinna extranet-palveluun on päässyt kirjautumaan heikoilla käyttäjätunnus/salasana-yhdistelmillä. Tätä heikkoutta hyväksikäyttäen on päässyt näkemään joitakin asiakastietoja. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/tyoterveyspalvelun-asiakastietoihin-paasi-kasiksi-kuukausien-ajan-kuka-vain-taytyi-vain-tietaa-paakayttajan-nimi-ja-puhelinnumero-6586410 | Tekniikka ja talous, 29.9.2016, Aleksi Kolehmainen | |||
| 28.9. | Tommi | Uusin Android-käyttöjärjestelmän versio kaataa ohjelmiaan suhteellisen usein. Syyksi epäillään verkkoyhteysongelmia, joissa sovellus menettää esimerkiksi yhteyden pilvipalveluun. | |
| http://etn.fi/index.php?option=com_content&view=article&id=5124:uusi-android-kaataa-sovelluksia&catid=13&Itemid=101 | |||
| 27.9. | Ossi | Firefox-käyttäjien aika luopua XP:sta ja vistasta. Muutamia turvapäivityksiä tulee mutta tuki loppuu | |
| http://www.mikrobitti.fi/2016/09/mozilla-katkaisee-firefox-tuen-windows-xplta-ja-vistalta/ | Mikrobitti nettiuutinen 27.9.2016 | |||
| 27.9. -1 | Tommi | F-securen Safe-ohjelmiston päivitys on estänyt käyttäjiä kirjautumasta Windows-käyttöjärjestelmiin. Päivityksestä huolimatta joillakin käyttäjillä ongelma on säilynyt. | |
| http://www.digitoday.fi/data/2016/09/26/suosittu-virustutka-esti-kayttajien-paasyn-windowsiin/20169925/66 | |||
| 27.9. | Santeri | Microsoft kehittelee Edge selaimeen ominaisuutta, jolla voidaan eristää selain käyttöjärjestelmästä virtualisoinnin avulla. Tällöin verkosta tehtävät hyökkäykset eivät pääsisi suoraan käsiksi tietokoneen hakemistoihin. | |
| http://www.hardware.fi/uutiset/artikkeli.cfm/2016/09/27/windows-10-n-laitekanta-paisuu-jo-yli-400-miljoonassa-laitteessa | |||
| 27.9. | Sanna | Saksalaisviranomaisen mukaan Facebookille ei ole mitään oikeuksia kerätä Whatsappin käyttäjiltä käyttäjätietoja, ja on "määrännyt" Facebookin lopettamaan moisen touhun, sekä tuhoamaan jo keräämänsä tiedot. | |
| http://www.digitoday.fi/tietoturva/2016/09/27/viranomainen-vaatii-facebookia-tuhoamaan-whatsapp-kayttajatiedot-saksassa/20169987/66 | Digitoday, 27.9.2016 | |||
| 26.9. | Tommi | Suomalaisyritykseen on yritetty tartuttaa kiristysohjelmaa puhelinsoiton avustuksella. Soitolla on yritetty saada vastaaja avaamaan sähköpostin liitetiedosto joka sisältää Locky-haittaohjelman. Keinoa ei olla tiettävästi aiemmin käytetty Suomessa. | |
| http://www.digitoday.fi/tietoturva/2016/09/26/ensimmaista-kertaa-suomessa-huijari-lahetti-haittaohjelman-ja-soitti-peraan/20169946/66 | |||
| 26.9. | Santeri | Uusien haittaohjelmien yleistyminen jatkaa kasvamistaan eksponentiaalisesti. Yritysverkkoja vaivaavien ennestään tuntemattomien haittaohjelmien määrä oli yhdeksän kertaa suurempi edelliseen vuosiraporttiin verrattuna. Uusia haittaohjelmaia löydettiin lähes 12 miljoonaa kuukaudessa. Kahden viime vuoden aikana on löydetty enemmän uusia haittaohjelmia, kuin niitä edeltävien 10 vuoden aikana. | |
| http://etn.fi/index.php?option=com_content&view=article&id=5108:haittaohjelmat-valtasivat-yritysverkot&catid=13&Itemid=101 | |||
| 26.9. | Sanna | iOS10:Ssä tietoturvaongelma, joka mahdollistaa varmuuskopioinnin suojauksen salasanan arvaamisen noin 2500 kertaa nopeammin kuin aikaisemmin (jos siis ensin pääsee käsiksi käyttäjän tietokoneelle ja siihen talletettuihin varmuuskopioihin). | |
| http://www.digitoday.fi/data/2016/09/26/pelottava-loyto-uusi-ios-aiempaa-turvattomampi/20169931/66 | Digitoday, 26.9.2016 | |||
| 25.9. -2 | Ossi | Ciscon sisällönvalvontajärjestelmässä haavoittuvuus. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-124.html | Viestintävirasto kybertuvallisuuskeskus 23.9.2016. | |||
| 25.9. -2 | Santeri | Sophos Home on ilmainen tietoturvasovellus, jolla voi hallita monen laiteen tietoturva-asetuksia yhdestä käyttöliittymästä. Aika hyödyllinen, vaikkapa perheille. | |
| http://etn.fi/index.php?option=com_content&view=article&id=5097:ilmaisella-tietoturvalla-voi-hallita-10-konetta&catid=13&Itemid=101 | |||
| 24.9. -1 | Ossi | Drupalissa kriittisiä haavoittuvuuksia. Päivitä omasi. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-123.html | Viestintävirasto kyberturvallisuuskeskus 22.9.2016 | |||
| 24.9. -2 | Tommi | Googlen uusi viestipalvelu on käyttäjän kannalta oletettua turvattomampi. Viestiliikennettä ei salata automaattisesti ja käyttäjän viestejä tallennetaan Googlen palvelimille. | |
| http://www.digitoday.fi/tietoturva/2016/09/22/google-perui-lupauksensa-viestejasi-ei-tuhota/20169839/66 | |||
| 24.9. | Sanna | Muun muassa viime aikaisen Yahoo-murron innoittamana lehti julkaisee ohjeita, joita tulisi noudattaa, jos oma sähköposti on murrettu. Pääkohdat: salasanan vaihto, luottamuksellisten viestien poisto, kaksivaiheinen tunnistus, epäilyttävien viestien poisto | |
| http://www.digitoday.fi/tietoturva/2016/09/24/sahkopostissa-tunkeilija-lue-nama-4-ohjetta/20169889/66 | DigiToday, 24.9.2016, Perttu Pitkänen | |||
| 23.9. | Santeri | Asiantuntijoiden mukaan on vain ajan kysymys, milloin Facebook ja Google murtuvat. Yahoo on vain alkusoittoa netin tietoturvan tason heikentymiselle. | |
| http://yle.fi/uutiset/3-9187815 | |||
| 23.9. | Sanna | Yahoolta varastettu 500 miljoonan tilin tiedot jo vuonna 2014, mutta ilmoitetaan asiasta vasta nyt. | |
| http://www.tekniikkatalous.fi/tekniikka/historian-suurin-tietomurto-500-miljoonaa-yahoon-tilia-hakkeroitiin-6585069 | Tekniikka ja Talous, 23.9.2016, Antti Korhonen | |||
| 22.9. | Tommi | Australiassa jaetaan haittaohjelmia varsin erikoisella mutta ilmeisesti myös osittain onnistuneella tavalla. Ihmiset ovat liittäneet tietokoneisiinsa postilaatikkoon ilmestyneitä tuntemattomia usb-muistitikkuja, jotka sisältävät vääriä mainoksia. | |
| http://www.digitoday.fi/tietoturva/2016/09/22/haittaohjelmia-postiluukusta-nainkin-voi-kayda/20169846/66 | |||
| 22.9. -1 | Sanna | Suomessa on perustettu yhteisöllinen Hackrfi-palvelu, joka saattaa yhteen tietoturvastaan huolehtivat yritykset sekä rahan toivossa turva-aukkoja etsivät hakkerit. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkeri-haluatko-rahaa-suomessa-metsastetaan-turva-aukkoja-uudella-tavalla-6584069 | Tivi, 21.9.2016, Samuli Känsälä | |||
| 21.9. | Ossi | Suositussa Firefox-selaimessa haavoittuvuus | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-122.html | Viestintävirasto kyberturvallisuuskeskus 21.9.2016. | |||
| 21.9. | Santeri | Kiinassa tietoturvafirma on onnistunut tekemään kyberhyökkäyksen Tesla automalliin ja päässyt käsiksi sen hallintalaitteisiin. Jutussa myös video havainnollistamassa tapahtunutta. Tarkempia tietoja hyökkäyksestä ei ole kerrottu, joten kyseessä lienee jonkin sortin eettiset hakkerit. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkerit-kaappasivat-teslan-vauhdista-hyokkays-onnistui-yllattavan-kaukaa-6584000 | |||
| 20.9. | Tommi | Opera-selaimen uusimpaan versioon on sisällytetty mahdollisuus selata verkkoa VPN-yhteydellä. | |
| http://www.digitoday.fi/tietoturva/2016/09/20/selain-sai-salasurffauksen-jos-ihmiset-tietaisivat-miten-internet-toimii/20169752/66 | |||
| 20.9. | Sanna | Facebook on maksanut mojovan summan rahaa hakkerille, joka löysi vakavan haavoittuvuuden Facebook Business Manager-sovelluksesta. Sovelluksen haavoittuvuuden avulla olisi voinut poistaa minkä tahansa Facebook-sivun. | |
| http://www.digitoday.fi/tietoturva/2016/09/20/hakkeri-loysi-hurjan-aukon-mika-tahansa-facebook-sivu-tuhottavissa/20169768/66 | Digitoday, 20.9.2016, | |||
| 20.9. -2 | Santeri | Entropiaa tarvittaisiin, mutta myös muistettavuutta. Salalauseissako ratkaisu ongelmaan? Tietoturva-asiantuntija Erkki Mustonen pitää nykyisiä salasanojen pituusrajoituksia perusteettomina varsinki verkkopankeissa. Salasanan pituus voisi olla esimerkiksi 32 merkkiä nykyisen 6-20 sijasta. | |
| http://yle.fi/uutiset/arsyttaako_salasanojen_unohtuminen__salalause_voi_olla_ratkaisu/9168749?origin=rss | |||
| 19.9. | Ossi | Tietojen urkinta mahdollista jo intiimileluillakin | |
| http://www.digitoday.fi/tietoturva/2016/09/19/joukkokanne-vaittaa-seksilelu-tallensi-kayttajiensa-tekoset/20169715/66 | DigiToday 19.9.2016. | |||
| 19.9. | Santeri | Suomenkin valtioneuvoston jäsenillä voi käydä arkinen tietoturvakömmähdys - Berner teki Clintonit. | |
| http://www.digitoday.fi/yhteiskunta/2016/09/16/ministeri-viestitteli-virka-asioissa-tietoturvaltaan-heikossa-palvelussa/20169641/66 | |||
| 18.9. | Ossi | Cisco paikkaa haavoittuvuuksia WebEx-tuotteissa | |
| http://www.digitoday.fi/tietoturva/2016/09/16/paha-aukko-ciscon-softassa--kaikkea-ei-viela-paikattu/20169654/66 | Digitoday 16.9.2016 | |||
| 18.9. -2 | Tommi | Kiinalaisen puhelinvalmistaja Xiaomin älypuhelimesta on löytynyt takaovi valmistajan palvelimelle. Tämä antaa valmistajalle mm. mahdollisuuden asentaa laitteille mitä vain. | |
| http://www.digitoday.fi/tietoturva/2016/09/16/jattivalmistajan-puhelimesta-loytyi-takaovi--mita-kaikkea-se-mahdollistaa/20169648/66 | |||
| 17.9. -2 | Ossi | VMware julkaisee haavoittuvuuskorjauksia Windows- ja MAC-alustoille. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-119.html | Viestintävirasto kyberturvallisuuskeskus verkkouutinen 14.9.2016 | |||
| 17.9. | Sanna | Vuonna 2020 käyttöön otetaan Datahub-niminen tietojärjestelmä, johon kerätään suomalaisten sähkönkulutustiedot. Tiedoista muodostetaan myös henkilörekisteri. Kulutustietoihin pääsevät käsiksi kolmannet osapuolet. Eli tietoturvan kannalta paljon mietittävää sekä kuluttajilla että järjestelmän kehittäjillä. | |
| http://www.tekniikkatalous.fi/tekniikka/jarjestelma-tietaa-kaikkien-sahkotiedot-projektipaallikko-kiistatta-tietoturvaan-liittyy-ongelmia-6583368 | Tekniikka ja Talous, 17.9.2016, Tuula Laatikainen | |||
| 17.9. -1 | Santeri | Nykyiset huijaussähköpostit ovat jo niin hyviä, että koko sähköpostijärjestelmän luotettavuus alkaa olla koetuksella. Keneen enää voi luottaa? | |
| https://www.yrittajat.fi/uutiset/541554-nyt-tarkkana-epailyttavien-sahkopostilaskujen-kanssa-huijareita-jalleen-liikkeella | |||
| 16.9. -1 | Sanna | Cisco on julkaissut turvapäivityksiä muun muassa WebEx-palvelimen sekä IPv6-pakettien käsittelyyn liittyviin haavoittuvuuksiin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-118.html | Viestintäviraston verkkosivut, 15.9.2016, Päivityksiä Ciscon tuotteisiin | |||
| 15.9. | Santeri | Vakuutusyhtiö lähitapiola on pitänyt eettistä hakkerointia onnistuneena toimena tietoturva-aukkojen löytämiseksi. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/loyda-tietoturva-aukko-palkkioksi-luvataan-jopa-50-000-euroa-6582631 | |||
| 15.9. -1 | Tommi | Tietoturvalla on myös oma fyysinen ulottuvuutensa, johon voidaan vaikuttaa myös ohjelmistoilla. Samsung paikkailee havaittua akkujen ylikuumenemisongelmaa ohjelmistopäivityksellä. | |
| http://www.digitoday.fi/mobiili/2016/09/14/samsungilta-kriisipaivitys--leikkaa-akun-suorituskykya-rajusti/20169543/66 | |||
| 15.9. -1 | Ossi | Apple julkaisia korjauspäivityksiä useisiin haavoittuvuuksiin | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-117.html | Viestintävirasto kybertusvallisuuskeskus 14.9.2016. | |||
| 14.9. | Ossi | Adobe julkaisi kriittisiä korjauspäivityksiä Flash Playeriin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus-2016-116.html | Viestintävirasto kyberturvallisuuskeskus verkkouutinen 14.9.2016 | |||
| 14.9. | Santeri | Eettistä hakkerointia käyttänyt Solita: testauksen valmistelu aikaavievää, mutta palkitsevaa. | |
| http://www.tivi.fi/Kaikki_uutiset/ilmaisella-kurssilla-tietoturvatoihin-f-secure-lyo-katta-yliopiston-kanssa-6582102 | |||
| 13.9. | Sanna | Play-kaupassa on ollut jaossa Clash Royale-peliin liittyvän fanin tekemä sovellus, joka ohjaa tartuttamiaan laitteita haitallisilla sivuille, sekä pyrkii samaan pääkäyttäjäoikeudet tehdäkseen puheluita maksullisiin palvelunumeroihin. | |
| http://www.digitoday.fi/tietoturva/2016/09/13/huijaus-kaytti-hyvaksi-suomalaispelin-nimea-ethan-maksa-itseasi-kipeaksi/20169466/66 | Digitoday, 13.9.2016 | |||
| 12.9. -1 | Ossi | uTorrent-foorumilta vatastettu salasanoja. Myynnissä pilkkahintaan. | |
| http://www.mikrobitti.fi/2016/09/salasanapaketti-utorrent-foorumilta-myynnissa-darknetissa/ | MikroBitti nettilehti, 11.9.2016, O-P Komonen | |||
| 12.9. -1 | Sanna | Philadelphia-kiristysohjelmassa hyökkääjä voi "antaa armoa" kohteelle, ja vapauttaa kohteen tiedostot ilman lunnaiden maksamista. Kyseisestä kiristyohjelmasta on mahdollista päästä eroon myös itse, koska esimerkiksi sen käyttämä salaus on mahdollista purkaa. | |
| http://www.digitoday.fi/tietoturva/2016/09/11/todella-erikoinen-ominaisuus-kiristysohjelmassa--kayttaako-tata-kukaan/20169391/66 | Digitoday, 11.9.2016, | |||
| 12.9. | Sanna | Tietoturva-asiantuntija on päättänyt julkaista MySQL-tietokantaohjelmistosta löytämänsä haavoittuvuudet, sillä Oracle ei ole julkaissut tarvittavia tietoturvapäivityksiä ohjelmistoon huolimatta siitä, että heillä on ollut 40 päivää aikaa korjata haavoittuvuudet. | |
| http://www.securityweek.com/critical-mysql-zero-day-exposes-servers-attacks | Security Week, 12.9.2016, Eduard Kovacs | |||
| 11.9. | Santeri | Kyberrikollinen saa kolme kertaa enemmän rahaa kiristämällä lukitun kohdekoneen käyttäjää, kuin varastamalla sen salasanoja. | |
| http://www.kauppalehti.fi/uutiset/kyberrikollisilta-superhaittaohjelma-tietojen-varastaminen-vasta-alkua/dkkV6CuF?ref=ampparit:d4c2&ext=ampparit | |||
| 11.9. | Santeri | Kyberrikollinen saa kolme kertaa enemmän rahaa kiristämällä lukitun kohdekoneen käyttäjää, kuin varastamalla sen salasanoja. | |
| http://www.kauppalehti.fi/uutiset/kyberrikollisilta-superhaittaohjelma-tietojen-varastaminen-vasta-alkua/dkkV6CuF?ref=ampparit:d4c2&ext=ampparit | |||
| 11.9. | Tommi | Verkkovalvonta ulottuu mitä moninaisimpiin alustoihin. Kauppakeskuksen sovellus kerää käyttäjien tietoja profilointiin. | |
| http://www.hs.fi/kotimaa/a1473476005750 | |||
| 11.9. -1 | Ossi | Skriptilapset vauhdissa. Kukaan ei ole turvassa. | |
| http://www.mikrobitti.fi/2016/09/teinit-hakkeroivat-cia-pomon-sahkopostin-kiinni-jaivat/ | mikrobitti nettilehti 10.9.2016 O-P Komonen | |||
| 9.9. -1 | Sanna | Kirjautumistietojen varastaminen onnistuu helposti verkkosovittimena esiintyvän usb-tietokoneen avulla. Kone luulee usb:tä kotiverkoksi, ja autentikoi sieltä tulevat pyynnöt, jolloin käyttäjänimi ja salasanatiiviste päätyy hyökääjän käsiin. | |
| http://www.tekniikkatalous.fi/tekniikka/kirjautumistietojen-varastaminen-onnistuu-nyt-noin-20-sekunnissa-menetelman-kehittaja-ei-pitaisi-toimia-mutta-toimii-6581026 | Tekniikka ja Talous, 8.9.2016, Sampo Kyrö | |||
| 8.9. | Tommi | Uusi haittaohjelma luo uusia markkinoita verkkorikollisuudelle. Dridex ilmeisesti pyrkii mahdollistamaan virtuaalivaluuttojen varastamisen | |
| http://www.digitoday.fi/tietoturva/2016/09/08/haijy-haittaohjelma-laajentaa-miljardien-uudet-markkinat/20169330/66 | |||
| 7.9. | Santeri | Myös ainoastaan ihmisten tunteisiin vaikuttaminen voi parantaa tai huonontaa yhteiskunnan kyberturvavalmiutta. | |
| http://yle.fi/uutiset/turvallisuus_paranee_lisaamalla_tunnetta/9148972 | |||
| 7.9. | Sanna | Liikkeelle ilmeentynyt haittaohjelma, joka sekä varastaa saastuneen koneen salasanat, että lukitsee sen ja vaatii lunnaita. | |
| http://www.kauppalehti.fi/uutiset/kyberrikollisilta-superhaittaohjelma-tietojen-varastaminen-vasta-alkua/dkkV6CuF?ref=ampparit:d4c2&ext=ampparit | Kauppalehti, 7.9.2016, Kari Hänninen | |||
| 6.9. | Ossi | Poliisi pysäytti kaaharin. Haaviin jäikin yli-innokas Linux-käyttäjä. | |
| http://www.mikrobitti.fi/2016/09/hakkeroi-linux-ytimen-nettisivut-saastutti-kernelin-haittaohjelmalla-ja-linnaahan-siita-rapsahtaa/ | Mikrobitti nettiuutinen, 6.9.2016, Teemu Laitila | |||
| 5.9. | Tommi | Sivustojen ja yritysten tietoturvasta voi saada paremman käsityksen mm. tällä tavalla. Isku on harmiton ja vain turvatason testausmielessä tehty. | |
| http://www.digitoday.fi/tietoturva/2016/09/05/teinihakkerit-iskivat-taas-suosittu-lehti-suolsi-roskapostia/20169182/66 | |||
| 5.9. | Sanna | Appel on julkaissut korjauspäivityksiä käyttöjärjestelmäänsä ja selaimeensa. Pegasus-vakoiluohjelma on voinut tähän asti käyttää hyväkseen muistinkäsittelyn haavoittuvuuksia, ja päästä tätä kautta urkkimaan esimerkiksi käyttäjän viestejä. | |
| http://www.tekniikkatalous.fi/tekniikka/apple-laite-voi-vakoilla-kayttajaansa-kaikkein-kehittynein-menetelma-6579576 | Tekniikka&Talous, 5.9.2016, Ari Karkimo | |||
| 5.9. -2 | Santeri | Viestintävirasto on julkaissut hyvän artikkelin oman tietoliikenteen salaamiseen liittyen. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/09/ttn201609021223.html | |||
| 4.9. -2 | Ossi | Intenon verkkolaitteissa etähallintahaavoittuvuus voi mahdollistaa tunkeutumisen. Ongelmaan tulossa korjauspäivitys. DNA ja Elisa jakanut Intenoja. | |
| http://www.hs.fi/talous/a1472780368541 | Helsingin Sanomat www-sivusto 2.9.2016 | |||
| 4.9. | Santeri | Tietoturvasta piittaamattomuus saattaa ratkaista Yhdysvaltain presidentinvaalit. | |
| http://yle.fi/uutiset/fbin_tutkimus_hillary_clintonin_yksityissahkopostin_kaytosta_ulkoministeri_ei_ajatellut_tietoturvaa/9141801 | |||
| 3.9. | Tommi | Mobiililaitteisiin kohdentuvat tietoturvauhkat ovat kovassa kasvussa. Nokian tekemän tietoturvaraportin mukaan haittaohjelmien tartuntamäärä on melkein tuplaantunut alkuvuoden aikana. | |
| http://www.digitoday.fi/data/2016/09/03/nokia-puhelimien-haittaohjelmat-entista-tuhoisampia-ja-salakavalampia/20169142/66 | |||
| 3.9. -2 | Santeri | Suojelupoliisin mukaan kännyköitä ja läppäreita ei kannattaisi pistää matkatavaralistalle ollenkaan ulkomaille suunnatessa. Suojelupoliisi perustelee tätä kolmella asialla: 1.Ulkomailla mobiililaitteen ja tukiaseman välinen liikenne voi olla salaamatonta. 2.SIM-kortin tiedot voivat päätyä ulkomaisen tiedustelupalvelun käsiin. 3.Vieraissa verkoissa laite altistuu viruksille. | |
| http://yle.fi/uutiset/suojelupoliisi_neuvoo_ulkomaille_lahtevia_jattakaa_kannykat_ja_lapparit_kotiin/9134492 | |||
| 3.9. -1 | Sanna | Myös pienten ja keskisuurten yritysten tulisi huolehtia tarvittavasta tietoturvasta, varsinkin jos toiminta pohjautuu tietoon. Tietomurtojen määrä on kasvussa, ja niistä voi aiheutua tuhansien lasku. | |
| http://www.karjalainen.fi/uutiset/uutis-alueet/talous/item/115347-haittaohjelma-liikkeella-laskuksi-naamioidun-tiedoston-avaaminen-aiheutti-yritykselle-45-000-kustannukset | Karjalainen, 1.9.2016, -, - | |||
| 3.9. -1 | Mikko | Jatkuvat haavoittuvuudet piinaavat kuluttajille suunnatuja DSL-laitteita. Valmistajat välinpitämättömiä, kuluttajat tukalassa asemassa. | |
| http://www.iltalehti.fi/digi/2016090222253401_du.shtml | |||
| 1.9. | Teemu | Tor-verkon tarjoaman anonymiteetin ovat vaarantaneet jopa yli sadat verkkoa nuuskivat serverit(node). Tutkijat esittävätkin nyt turvallisempaa uuden sukupolven Tor-verkkoa. | |
| http://arstechnica.com/security/2016/08/building-a-new-tor-that-withstands-next-generation-state-surveillance/ Ars Technica, 31.8, J.M Porup | |||