Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla keväällä 2017. Tässä on 7-henkisen ryhmän 1 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 5.3. | Antti | Näin tietomurtautuja huijaa sinua - hyökkäys voi olla kuin agenttielokuvasta. // Tietomurtajien keinovalikoma on varsin kattava, ei vain tietotekniikkaan keskittyviä. | |
| http://yle.fi/uutiset/3-9488768?origin=rss | |||
| 3.3. -1 | Samuli | Yahoon uusimmassa tietomurrossa paljastui jopa 32 miljoonaa tunnusta. Pientä kuitenkin edellisiin murtoihin; ensimmäisessä paljastui n. 500 miljoonaa ja toisessa jopa miljardi... | |
| http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/03/02/yahoo-paljasti-viimeisimman-pikkuhakkeroinnin-luvut-32-miljoonaa-tunnusta | Afterdawn, 2.3., Matti Vähäkainu | |||
| 3.3. -1 | Jani | Yahoo-pomo myöntää hakkerimokan: Luopuu miljoonistaan | |
| http://www.is.fi/digitoday/tietoturva/art-2000005111088.html?ref=rss || IS, 2.3. | |||
| 2.3. -1 | Samuli | Lista yleisimmistä haittaohjelmista. Viidestä kolme mahdollistavat etäkäytön, yksi osallistuu DDoS-hyökkäyksiin ja yksi on kiristysohjelma. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/nama-ovat-5-yleisinta-haittaohjelmaa-6628979 | Tekniikka & Talous, 1.3., Maria Nykänen | |||
| 1.3. | Samuli | Esineiden internetin uhat alkavat toteutua; pehmolelutkin vuotavat henkilötietoja jo. | |
| https://tekniikanmaailma.fi/elektroniikka/sopoista-pehmoleluista-paljastui-karmea-kyberriski-puolen-miljoonan-ihmisten-tiedot-vaarassa/?shared=745288-9c020eb9-500 | Tekniikan Maailma, 1.3., Sami Rainisto | |||
| 27.2. -1 | Jani | Tietoturvayhtiö huolestui Android-kiristäjistä: kovia lunnasvaatimuksia | |
| http://www.kauppalehti.fi/uutiset/tietoturvayhtio-huolestui-android-kiristajista-kovia-lunnasvaatimuksia/vmHJ7BqD?ref=ampparit:5595&ext=ampparit || Kauppalehti, 26.2. | |||
| 26.2. -2 | Iiro | Vaihtamalla tavalliseen Windows-käyttäjätiliin väistät 94 prosenttia reikien riskeistä | |
| http://www.tivi.fi/Kaikki_uutiset/vaihtamalla-tavalliseen-windows-kayttajatiliin-vaistat-94-prosenttia-reikien-riskeista-6627926 | |||
| 26.2. -1 | Jani | Suljettu verkko ei estä rosvoja kaappaamasta kriittistä dataa - morsetusta muistuttava keino keksittiin | |
| http://www.tekniikkatalous.fi/tekniikka/ict/suljettu-verkko-ei-esta-rosvoja-kaappaamasta-kriittista-dataa-morsetusta-muistuttava-keino-keksittiin-6627399 || Tekniikka&Talous, 25.2. | |||
| 25.2. | Jani | Näin ihmisiä huijataan nyt – tietoturvayhtiö listasi kolme suosituinta huijausta, joita kannattaa varoa | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/nain-ihmisia-huijataan-nyt-tietoturvayhtio-listasi-kolme-suosituinta-huijausta-joita-kannattaa-varoa/6323824 || MTV, 25.2. | |||
| 24.2. | Iiro | Jättimäinen tietovuoto paljasti monen suuren sivuston käyttäjätiedot (Cloudflare) | |
| http://www.tivi.fi/Kaikki_uutiset/jattimainen-tietovuoto-paljasti-monen-suuren-sivuston-kayttajatiedot-vaihda-salasanasi-naissa-palveluissa-6627758 | |||
| 23.2. | Iiro | SHA-1 hash algoritmi haavoittuvainen collision-hyökkäyksille | |
| https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html, https://shattered.io/ | |||
| 22.2. | Iiro | Operaattorit Bahnhof ja Telia vastustavat oikeuden päätöstä estää pääsy tunnetuille piraattisivustoille | |
| http://www.tivi.fi/Kaikki_uutiset/operaattori-ei-halua-piraattipoliisiksi-emme-aseta-estoja-ellei-oikeus-pakota-6627098 | |||
| 22.2. | Antti | Tietoturvaongelmat pudottivat Yahoon hintaa 350 miljoonalla dollarilla. | |
| https://www.infosecurity-magazine.com/news/yahoo-and-verizon-agree-350m-price/ | |||
| 22.2. | Eetu | Lappeenrannan poliisi tutkii tapausta, jossa vanhukselta oli huijattu puhelimitse pankkitunnukset. Huijari oli soittanut vanhukselle ja kertonut olevansa poliisi. Sinnikäs valepoliisi oli saanut vanhuksen luovuttamaan pankkitunnuksensa. | |
| http://poliisi.fi/tietoa_poliisista/tiedotteet/1/1/huijari_kalastellut_pankkitunnuksia_puhelimitse_lappeenrannassa_57034 | Poliisi, 22.2.2017 | |||
| 22.2. -1 | Antti | Hakukoneet hyväksyivät Briteissä sopimuksen poistaa laittomaan sisältöön johtavat linkit ensimmäisen sivun hakutuloksistaan. | |
| https://www.infosecurity-magazine.com/news/uk-search-engines-agree-to-demote/ | |||
| 22.2. -1 | Samuli | Suomalaisten suurimpia "digipulmia" listattiin | |
| http://www.iltasanomat.fi/digitoday/art-2000005097106.html?ref=rss | DigiToday, 21.2., Tuomas Linnake | |||
| 21.2. -1 | Iiro | Suomalainen teini"hakkeri" rötöstellyt menemään, vangittu kolmannen kerran; epäilty palvelunestohyökkäyksistä useisiin valtion laitoksiin | |
| http://www.iltasanomat.fi/kotimaa/art-2000005096216.html | |||
| 21.2. -1 | Eetu | USA:n kotimaan turvallisuudesta vastaava virasto aloittaa ohjelman DDoS-hyökkäyksistä eroon pääsemiseksi. Tarkoituksena on rakentaa omia suojausmekanismeja ja edistää hyviksi todettujen käytäntöjen käyttöönottoa yksityisellä sektorilla. | |
| http://www.forbes.com/sites/leemathews/2017/02/20/homeland-security-wants-to-end-the-scourge-of-ddos-attacks | Forbes, 20.2.2017, Lee Mathews | |||
| 21.2. | Jani | Tiesitkö? Puhelimesi voi saada haittaohjelman myös latauksesta – varo tätä | |
| http://www.tekniikkatalous.fi/tekniikka/ict/tiesitko-puhelimesi-voi-saada-haittaohjelman-myos-latauksesta-varo-tata-6625876 || Tekniikka&Talous, 21.2. | |||
| 21.2. -1 | Antti | Trump käyttää Samsungin Galaxy S3:a, tavallista Android-puhelinta, mikä asettaa epäilyjä kansalliselle turvallisuudelle, sillä laite on asiantuntijoiden mukaan varsin helposti hakkeroitavissa. | |
| https://www.infosecurity-magazine.com/news/trump-and-his-android-phone/ | |||
| 20.2. -1 | Iiro | "Mainilan kyberlaukaukset" - 9 skenaariota joissa riippuvuus tietoverkoista kostautuu | |
| http://www.mikrobitti.fi/2017/02/mainilan-kyberlaukaukset-9-ikavaa-skenaariota-joissa-ihmisten-riippuvuus-tietoverkoista-voi-kostautua/ | |||
| 20.2. | Antti | Potkut saanut it-tukihenkilö tunkeutui yrityksen järjestelmiin aiheuttaen yli miljoonan dollarin vahingot. | |
| http://www.mikrobitti.fi/2017/02/entinen-it-tukihenkilo-kosti-torkealla-tavalla-yli-miljoonan-vahingot/ | |||
| 20.2. | Jani | Virallinen varoitus Saksassa: Lasten nukkea väitetään vakoiluvälineeksi – vanhemmille tiukka neuvo | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005095446.html?ref=rss || IS, 20.2. | |||
| 19.2. -2 | Iiro | Kriittisiä päivityksiä Adobe Flash Playeriin; haavoittuvuus mahdollisti haittakoodin suorittamisen käyttöjärjestelmässä | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-008.html | |||
| 19.2. | Antti | Työnantajan tarjoamaa puettavaa älylaitetta ei ehkä kannata ottaa. Työnantaja voi kerätä työntekijöistä henkilökohtaista tietoa. | |
| http://www.kauppalehti.fi/uutiset/tarjosiko-tyonantajasi-puettavaa-alylaitetta-ei-ehka-kannata-ottaa/tiKqJrX7 | |||
| 19.2. -2 | Eetu | Microsoft ehdottaa uusien "Geneven sopimusten" (fi.wikipedia.org/wiki/Geneven_sopimukset) luontia liittyen kyberhyökkäyksiin. Tarkoituksena on luoda säännökset turvaamaan siviiliväestön asemaa valtiollisten kyberhyökkäysten aikana. | |
| http://www.securityweek.com/microsoft-calls-cyber-geneva-convention | SecurityWeek, 17.2.2017, Kevin Townsend | |||
| 19.2. | Jani | Suomi ei olekaan kyberturvan kärkimaa – "vakavien hyökkäysten torjuntakyky on heikko" | |
| http://www.tekniikkatalous.fi/tekniikka/suomi-ei-olekaan-kyberturvan-karkimaa-vakavien-hyokkaysten-torjuntakyky-on-heikko-6626059 || Tekniikka&Talous, 18.2., Tero Lehto | |||
| 18.2. -1 | Eetu | Saksassa liittovaltion tietoverkkoja valvova viranomainen Bundesnetzagentur on kieltänyt lasten Cayla-nimisen nuken. Viranomaisen mukaan nukkea voidaan käyttää salakuunteluun ja se muodostaa tietoturvariskin. | |
| http://yle.fi/uutiset/3-9467433 | YLE, 17.2.2017, Yrjö Kokkonen | |||
| 17.2. | Iiro | Anonyymi verkkoselaus ei ole niin anonyymiä kuin luulisi. Princetonin ja Stanfordin tutkijoiden mukaan yleinen selaushistoria on mahdollista sitoa sosiaalisen median tunnuksiin yllättävän luotettavasti. | |
| http://www.forbes.com/sites/leemathews/2017/02/17/anonymous-browsing-data-isnt-as-anonymous-as-you-think/?ss=Security #3d16334f47c1 | |||
| 17.2. | Eetu | Accenturen tutkimus: Tietoturvallisuuden taso organisaatioissa on parantunut, mutta verkkorikollisilla yhä etulyöntiasema. Tutkituista 2000 organisaatiosta 73% on ilman riittävää suojaustasoa ja ovat täten alttiita verkkohyökkäyksille. | |
| http://www.cbronline.com/news/cybersecurity/business/hackers-still-ahead-despite-cyber-security-improvements-says-accenture/ | CBR, 17.2.2017, Tom Ball | |||
| 17.2. | Antti | Lomakausi alkaa ja lomakohteissa on tarjolla huijareiden avoimia WLAN-verkkoja, joita käytetään henkilö- ja maksutietojen urkkimiseen ja verkkopankkihuijauksiin. | |
| http://www.tekniikkatalous.fi/tekniikka/huijareiden-wifi-verkot-urkkivat-lomalaisten-tietoja-vinkkeja-turvalliseen-kayttoon-6625786 | |||
| 16.2. | Jani | Yahoo hakkeroitiin kolmannen kerran lyhyen ajan sisällä | |
| http://fin.afterdawn.com/uutiset/artikkeli.cfm/2017/02/16/yahoo-hakkeroitiin-kolmannen-kerran-lyhyen-ajan-sisalla || Afterdawn, 16.2. | |||
| 16.2. | Antti | Postin nimissä lähetetty rahtikirjoja, jotka todellisuudessa sisältävät haittaohjelman. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/varoitukset/2017/varoitus-2017-01.html | |||
| 15.2. | Jani | Ulkopuolinen toimija pääsi tekemään kolumnitekstiin lisäyksen | |
| https://www.suomenuutiset.fi/ulkopuolinen-toimija-paasi-tekemaan-kolumnitekstiin-lisayksen/ || Suomen Uutiset, 15.2. | |||
| 15.2. -1 | Eetu | HP julkaisee EliteBook-kannettavassaan hardware-pohjaisen anti-malware-tekniikan. Tekniikka luo selaimessa aina jokaiselle uudelle välilehdelle oman "micro-virtuaalikoneen" joka toimii eristettynä sandboxina sivustojen suorittamalle koodille. Mikäli avatulta sivustolta tarttuu jonkinlainen virus, niin sen tuhoamiseen riittää virtuaalikoneen (tabin) sulkeminen. | |
| http://www.ehackingnews.com/2017/02/hp-launches-sure-click-to-destroy.html | E Hacking News, 14.2.2017 | |||
| 15.2. | Antti | Venäläinen hakkeriryhmä on kehittänyt vakoilevan haittaohjelman Macbookkeihin. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005088589.html?ref=rss | |||
| 14.2. -1 | Iiro | Briteissä ehdotettu lakia joka tekisi mm. pilliinpuhaltajien tiedon levittämisestä (ja hallussapidosta) laitonta | |
| http://www.forbes.com/sites/emmawoollacott/2017/02/13/uks-proposed-espionage-act-treats-journalists-as-foreign-spies | |||
| 14.2. -1 | Eetu | Iso-Britannia on joutunut puolustuskannalle ainakin 188 merkittävän kyberhyökkäyksen kanssa viimeisen kolmen kuukauden aikana. Paikallisen kyberturvallisuuskeskuksen johtajan mukaan erityisesti Venäjän osuus aggressioista on nousussa. | |
| https://www.infosecurity-magazine.com/news/uk-hit-by-188-major-cyber-attacks/ | Infosecurity Magazine, 13.2.2017, Phil Muncaster | |||
| 14.2. | Antti | Huijarit veivät miljoonaomaisuuden onnistuttuaan siirtämään uhrin puhelinnumeron toiselle operaattorille. Vetoavat härskisti asiaspalvelijoihin, jotta nämä poikkeaisivat virallisista ohjeistuksista. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005086447.html?ref=rss | |||
| 13.2. | Eetu | Yliopiston verkkoyhteys DDoS:attiin sisältäpäin IoT-limukoneiden ja -lamppujen avulla. | |
| http://www.forbes.com/sites/leemathews/2017/02/13/infected-vending-machines-and-light-bulbs-ddos-a-university/ | Forbes, 13.2.2017, Lee Mathews | |||
| 12.2. -2 | Antti | WhatsAppiin uus turvallisuustoiminto. Kaksivaiheinen tunnistautuminen. | |
| http://m.iltalehti.fi/digi/201702102200068692_du.shtml | |||
| 12.2. -1 | Iiro | Blockchain mullistaa maailman kuin internet - artikkeli lohkoketjusta ja bitcoinista | |
| http://www.tivi.fi/Kaikki_uutiset/blockchain-mullistaa-maailman-kuin-internet-6623590 | |||
| 12.2. | Jani | Pahat botit ottivat vallan verkossa: ainakin 6,5 miljardin euron menetykset | |
| http://www.kauppalehti.fi/uutiset/pahat-botit-ottivat-vallan-verkossa-ainakin-6-5-miljardin-euron-menetykset/fZHtaKKM?ref=ampparit:7bb9&ext=ampparit || Kauppalehti, 12.2., Kari Hänninen | |||
| 12.2. -2 | Eetu | Tutkimus: Nykypäivän smart grid -sähköverkoista löytyy useita erilaisia haavoittuvuuksia, joita hakkereiden on mahdollista hyödyntää osana kyberhyökkäyksiä. Tällaisia haavoittuvaisia kohteita ovat esim. kodeista löytyvät älymittarit ja useat erilaiset verkkojen hallintaan käytettävät järjestelmät. | |
| http://www.mtu.edu/news/stories/2017/february/protecting-bulk-power-systems-hackers.html | Michigan Tech University, 10.2.2017, Allison Mills | |||
| 11.2. | Henri | DynA-Crypt-niminen ransomware varastaa salasanoja ja käyttäjätunnuksia, poistaa tiedostoja ilman varmuuskopiointia sekä salaa tiedostoja. | |
| http://www.infosecisland.com/blogview/24884-DynA-Crypt-Ransomware-Steals-and-Deletes-User-Data.html | |||
| 10.2. -1 | Iiro | Tor-projekti julkaissut mobiilisovelluksen jolla voi mm. helposti tarkastaa millaista sensuuria tai rajoitteita ISP harjoittaa | |
| http://www.forbes.com/sites/leemathews/2017/02/09/tor-projects-new-mobile-app-alerts-you-about-surveillance-and-censorship/ | |||
| 10.2. -1 | Eetu | Google on kehittämässä erilaisille uutis-, ihmisoikeus- ja vaalisivustoille tarkoitettua maailmanlaajuista puolustusmekanismia DDoS-hyökkäyksiä vastaan. Tarkoituksena on puolustustaa tämän tyyppisiä sivustoja kyberhyökkäyksiltä ja varmistaa sananvapauden toteutuminen. | |
| http://www.forbes.com/sites/kalevleetaru/2017/02/09/alphabets-project-shield-and-eliminating-ddos-attacks-on-free-speech | Forbes, 9.2.2017, Kalev Leetaru | |||
| 10.2. | Henri | IBM, AT&T, Symantec ja useat muut turvatoimijat ovat muodostaneet ryhmän, jonka tarkoitus on parantaa IoT:n turvallisuutta. | |
| https://www.infosecurity-magazine.com/news/ibm-att-others-another-crack-iot/ | |||
| 10.2. | Jani | Mirai-haittaohjelma riehuu yhä Suomessakin – satoja liittymiä jouduttu sulkemaan | |
| http://www.tekniikkatalous.fi/tekniikka/ict/mirai-haittaohjelma-riehuu-yha-suomessakin-satoja-liittymia-jouduttu-sulkemaan-6623299 || Tekniikka&Talous, 10.2., Tero Lehto | |||
| 9.2. | Henri | Hakkerit onnistuivat saamaan Googlen hakutuloksiin Amazonin verkkokauppaa haettaessa mainospaikalle huijaussivuston. Sivusto on edelleen pystyssä, mutta hakutuloksissa sitä ei enää näy. | |
| http://www.tivi.fi/Kaikki_uutiset/hakkerit-ujuttivat-kieron-hakutuloksen-googleen-klikkaajalle-ikava-yllatys-6622929 | |||
| 9.2. -1 | Antti | Steamissa vakava cross-site-scripting -haavoittuvuus. | |
| http://www.tivi.fi/Kaikki_uutiset/steamista-loytyi-vakava-reika-jotkut-ehtivat-siihen-jo-langeta-6622582 | |||
| 8.2. | Henri | Venäjällä yhdeksän hakkeria on saatu kiinni, jotka ovat varastaneet yli 17 miljoonaa dollaria. | |
| http://www.securityweek.com/russia-detains-nine-hackers-over-17-million-bank-thefts | |||
| 8.2. -1 | Eetu | Israelilaisessa yliopistossa on kehitetty älypuhelimeen toimintoa, jonka avulla puhelin tunnistaisi automaattisesti sen, jos sitä yritettäisiin käyttää varkaan toimesta. Tällöin laite osaisi sulkea itse itsensä suojatakseen sen sisältämiä tietoja. | |
| http://www.darkreading.com/mobile/new-method-can-catch-smartphone-thieves-in-14-seconds-/d/d-id/1328075? | Darkreading, 7.2.2017, Steve Zurier | |||
| 7.2. | Iiro | Ransomware-hyökkäysten suosio kasvoi rajusti vuonna 2016 | |
| http://www.forbes.com/sites/leemathews/2017/02/07/2016-saw-an-insane-rise-in-the-number-of-ransomware-attacks/ #14a2ebf03468 | |||
| 7.2. | Jani | PwC:llä ja KPMG:llä konsultoinnissa kaksinumeroista kasvua | |
| http://www.kauppalehti.fi/uutiset/pwclla-ja-kpmglla-konsultoinnissa-kaksinumeroista-kasvua/pQPYJ2we?ref=ampparit:1690&ext=ampparit || Kauppalehti, 7.2. | |||
| 7.2. | Henri | Viestintävirasto varoittaa sähköpostin liitetiedostosta,jota on viime viikon lopulla jaettu laajasti. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/02/ttn201702070956.html | |||
| 7.2. | Antti | Satojentuhansien pankkikorttien tiedot vaarassa lähimaksujen takia. Korttien skannaus onnistuu vaivatta taskujen läpi, ja kolminumeroisen CVV:n saa selville arvaamalla. | |
| http://www.iltalehti.fi/uutiset/201702062200064688_uu.shtml | |||
| 6.2. | Jani | Hakkeri väittää kaapanneensa 150 000 printteriä - "hacked hacked lol" | |
| http://www.tekniikkatalous.fi/tekniikka/ict/hakkeri-vaittaa-kaapanneensa-150-000-printteria-hacked-hacked-lol-6621644 || Tekniikka%Talous, 6.2., JR Leskinen | |||
| 6.2. | Iiro | Ei varsinaisesti uutinen, mutta hyvä blogikirjoitus erilaisista hyökkäysmenetelmistä jotka hyödyntävät automaattisesti täydentyviä salasanoja, myös salasanamanagerien tapauksessa | |
| https://blog.acolyer.org/2017/02/06/password-managers-attacks-and-defenses/ | |||
| 6.2. | Antti | Huoli tietoturvasta jarruttaa kännyköiden ja tietokoneiden kierrätystä. Suomalaiset turvautuvat mieluummin kelaan. | |
| http://m.mtv.fi/uutiset/kotimaa/artikkeli/huoli-tietoturvasta-jarruttaa-kannykoiden-ja-tietokoneiden-kierratysta-suomalaiset-turvautuvat-mieluummin-lekaan/6300018 | |||
| 6.2. | Eetu | USA:n liittovaltion tuomioistuin määräsi Googlen luovuttamaan Eurooppalaisessa datakeskuksessaan olevia sähköposteja osana rikostutkintaa. Aiemmissa vastaavissa tapauksessa tällaista ei ole voitu määrätä, mutta tällä kertaa vedottiin Googlen tekniseen toteutukseen, jossa sähköposteja joka tapauksessa kopioidaan datakeskusten välillä osana palvelun normaalia toimintaa, joten tässä tapauksessa sähköpostit voidaan kopioida Euroopasta USA:ssa sijaitsevaan datakeskukseen ja tämän jälkeen luovuttaa liittovaltiolle. | |
| http://www.networkworld.com/article/3165866/internet/google-ordered-by-us-court-to-produce-emails-stored-abroad.html | Network World, 6.2.2017, John Ribeiro | |||
| 6.2. | Henri | F-Securen asiantuntija antaa kattavan listauksen kuinka lapsen (tai oman) netin käytön tekee turvallisemmaksi. | |
| http://www.lapinkansa.fi/kotimaa/nain-parannat-lapsesi-tietoturvaa-helposti-f-securen-tietoturva-asiantuntija-erkki-mustonen-antaa-vinkit-lasten-netinkayttoon-15889206/ | |||
| 6.2. | Samuli | Iot-tietoturvassa suuret ja kasvavat markkinat. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/iot-tietoturvassa-avautuu-miljardibisnes-6621360 | Tekniikka & Talous, 6.2. | |||
| 5.2. | Antti | Anonymous-hakkeri kaatoi dark web -hostin ja tämän myötä yli 10 000 sivustoa. Anonymousin mukaan hostilla sisällöstä yli puolet liittyy lapsipornoon. | |
| http://thehackernews.com/2017/02/dark-web-hosting-hacked.html?m=1 | |||
| 5.2. -2 | Iiro | Jenkeissä tehdyn testin mukaan suurin osa ihmisistä haksahtaa kalasteluviesteihin mikäli ne on naamioitu tulemaan työkaverilta. | |
| https://www.infosecurity-magazine.com/news/coworker-phish-mails-fool-americans/ | |||
| 5.2. -1 | Samuli | Haktivismia eli poliittista hakkerointia on tapahtunut useille suomalaissivustoille. Sivuille on hakkeroitu ja etusivulla näkyi ISISin solvauksia. | |
| http://www.iltasanomat.fi/kotimaa/art-2000005075775.html | 4.2., Miikka Hujanen | |||
| 5.2. -1 | Jani | Suomalaiset unohtavat tämän tietoturvasta: Vain joka kolmas suojaa tabletin | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/suomalaiset-unohtavat-taman-tietoturvasta-vain-joka-kolmas-suojaa-tabletin/6291484 || MTV, 4.2. | |||
| 5.2. -2 | Veli-Matti | "Tietoturvayritykset liioittelevat hakkerien kykyjä lisätäkseen omaa myyntiään" sanoo Iso-Britannian kansallisen kyberturvalisuuskeskuksen johtaja | |
| http://www.bbc.com/news/technology-38853502 | BBC, 3.2.2017. | |||
| 4.2. -2 | Iiro | Haitallisten webbimainosten määrä kasvoi 132 prosenttia vuonna 2016 edelliseen vuoteen verrattuna | |
| https://securityintelligence.com/news/malvertising-grows-by-132-percent-according-to-report/ | |||
| 4.2. | Antti | Avast julkaisi kolme uutta kiristyshaittaohjelmien purkamiseen tarkoitettua työkalua. | |
| http://www.mikrobitti.fi/2017/02/tietoturvayhtio-avast-julkaisi-kolme-uutta-salauksenpurkutyokalua/ | |||
| 4.2. -1 | Eetu | Dark Webissa toimivat verkkorikolliset lähestyvät yritysten työntekijöitä ja tarjoavat rahaa vastineeksi tiedoista, joita he voivat myydä eteenpäin, kuten esimerkiksi vielä julkaisemattomista pörssitiedotteista. | |
| http://www.ehackingnews.com/2017/02/dark-web-paying-corporate-staffs-to.html | E Hacking News, 3.2.2017 | |||
| 4.2. -1 | Henri | Yhdysvalloissa kunta joutui sulkemaan kaikki IT-järjestelmänsä, sillä se joutui ransomware-hyökkäyksen kohteeksi. | |
| https://www.tripwire.com/state-of-security/latest-security-news/county-shut-system-following-ransomware-attack/ | |||
| 4.2. -1 | Samuli | Maailman talousfoorumi nimitti kyberuhat maailmanlaajuisessa riskiarviossa kärkipäähän. Suomalainen kyberturvallisuus on huippuluokkaa. | |
| http://yle.fi/uutiset/3-9440404?origin=rss | Yle, 3.2., Antti Seppälä | |||
| 4.2. -1 | Veli-Matti | Windows 10, 8.1 käyttöjärjestelmistä on löydetty DoS zero-day -heikkous. Microsoft aikoo julkaista korjaavan päivityksen ensi tiistaina | |
| https://www.helpnetsecurity.com/2017/02/03/exploit-windows-dos-zero-day/ | Help Net Security, 3.2.2017 | |||
| 3.2. | Eetu | Ison-Britannian kansanedustajista muodostuva komitea varoittaa maan surkeasta kyberpuolustuksen tasosta. Kyberhyökkäyksiä pidetään maan kansallista turvallisuutta kohtaavien uhkien top-4:ssä. | |
| http://www.bbc.com/news/technology-38845582 | BBC, 3.2.2017 | |||
| 3.2. -1 | Samuli | Viestintävirasto oli julkaissut 10 uhkan listan, joka kohdistuu nimenomaan suomalaisiin. | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/viestintavirastolta-pelottava-listaus-10-uhkaa-jotka-kohdistuvat-suomalaisiin-vuonna-2017/6292768 | Mtv3, 2.2. | |||
| 3.2. | Jani | Katso mitä lataat – halu salakatsella Netflixiä voi käydä kalliiksi | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005071911.html?ref=rss || IS, 3.2., Tuomas Linnake | |||
| 3.2. | Veli-Matti | Iot-tietoturvassa avautuu miljardibisnes: Suurin ongelma ei ole tekniikassa, koska keinoja suojautumiseen on tarjolla, vaan ihmisissä. | |
| https://summa.talentum.fi/article/tt/uutiset/iot-tietoturvassa-avautuu-miljardibisnes/358643 | Tekniikka ja Talous, 3.2.2017 | |||
| 2.2. | Henri | Hollannin tulevissa vaaleissa lasketaan äänet käsin kyberhyökkäyksen pelon vuoksi. | |
| http://www.darkreading.com/vulnerabilities---threats/netherlands-opts-for-manual-vote-count-amid-cyberattack-fears/d/d-id/1328037? | |||
| 2.2. | Veli-Matti | Identiteettivarkauksien määrä saavutti viimevuonna uuden ennätyksen Yhdysvalloissa: 15,4 miljoonaa tapausta. | |
| https://www.helpnetsecurity.com/2017/02/02/identity-fraud-hits-record-high/ | Help Net Security, 2.2.2017 | |||
| 2.2. -1 | Iiro | Liikkeellä melko edistynyt PayPal-kalasteluhuijaus | |
| http://www.forbes.com/sites/leemathews/2017/02/01/new-paypal-phishing-scam/?ss=Security #5f5745b34528 | |||
| 2.2. | Antti | Kainuun prikaati tiedotti varusmiehille: Lennokkikoulutukseen ei oteta kaksoiskansalaisia turvallisuussyistä | |
| http://yle.fi/uutiset/3-9438092 | |||
| 1.2. | Antti | Mozilla: verkkosivuja ladataan nyt enemmän https-protokollalla kuin https-protokollalla.. | |
| https://www.infosecurity-magazine.com/news/mozilla-https-traffic-now-over-50/ | |||
| 1.2. -1 | Veli-Matti | Cisco Systemsin tuoreen tietoturvaraportin mukaan peräti 65 prosenttia kaikesta sähköpostiliikenteestä oli viime vuonna roskapostia. | |
| https://summa.talentum.fi/article/tt/uutiset/roskapostia-tulvii-taas-ennatystahtiin-nain-meita-yritetaan-huijata/358036 | Tekniikka ja talous, Lehto Tero, 31.1.2017 | |||
| 1.2. | Samuli | Facebook lanseeraa uuden salasananpalautusmetodin: Recover token tallennetaan toiseen palveluun, josta sillä voidaan palauttaa Facebookin salasana. Metodi tulee myös Githubiin | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005068412.html?ref=rss | Digitoday, 1.2.2017, Perttu Pitkänen | |||
| 31.1. | Jani | Onko reitittimesi tällä listalla? Salasanasi voi olla vapaata riistaa | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005068279.html?ref=rss || IS, 31.1., Tuomas Linnake | |||
| 31.1. | Antti | Eri valmistajien suosituista tulostimista on löytynyt haavoittuvuus, jota hyväksikäyttäen voidaan varastaa salasanoja, sammuttaa tulostin ja jopa varastaa töitä. | |
| https://threatpost.com/flaws-found-in-popular-printer-models/123488/ | |||
| 31.1. | Iiro | "Tiivistelmä" Malwarebytesin vuoden 2016 uhkaraportista | |
| http://www.forbes.com/sites/kevinmurnane/2017/01/31/the-malwarebytes-report-the-2016-malware-threat-landscape/ #22d3e7556850 | |||
| 31.1. -1 | Eetu | Internetissä liikkuvasta HTTP-liikenteestä suurin osa on nykyään HTTPS-salattua. | |
| https://www.wired.com/2017/01/half-web-now-encrypted-makes-everyone-safer/ | Wired, 30.1.2017, Klint Finley | |||
| 31.1. | Samuli | Viestintäviraston laaja raportti tietoturvasta vuodelta 2016. Mielenkiintoista luettavaa. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/01/ttn201701310852.html | Viestintävirasto, 31.1. | |||
| 31.1. -1 | Veli-Matti | Texasissa poliisi on menettänyt monen vuoden ajalta kerätyt todistusaineistot, kun kiristyshaittaohjelma kaappasi poliisilaitoksen palvelimen. | |
| http://www.tivi.fi/Kaikki_uutiset/kiristysohjelma-vei-poliisilta-monen-vuoden-todistusaineistot-6619861 | Tivi, Korhonen Suvi, 30.1.2017 | |||
| 30.1. | Jani | Verkkoisku hotelliin – huoneiden älylukot lakkasivat toimimasta | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005066305.html?ref=rss || IS, 30.1., Henrik Kärkkäinen | |||
| 30.1. | Henri | Valtaosa suomalaisista käyttää älypuhelintaan apuna asioiden muistamisessa. | |
| http://www.karjalainen.fi/uutiset/uutis-alueet/kotimaa/item/129552-digitaalinen-muistinmenetys-uhkaa-85-prosenttia-suomalaisista-pitaa-alypuhelinta-muistin-jatkeena | |||
| 30.1. -1 | Samuli | Outo väite, jonka mukaan vain Microsoftin tietoturvaohjelmiin olisi luottaminen. Kuulemma muut ohjelmat eivät noudata tietoturvallisia käytäntöjä. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005063411.html?ref=rss | Ilta-sanomat, 29.1., Digitoday | |||
| 30.1. | Veli-Matti | Suuret tietotekniikkajätit aikovat kehittää lohkoketju protokollan IoT ohjelmille tietoturvan parantamiseksi | |
| http://www.itnews.com.au/news/tech-giants-want-to-use-blockchain-to-secure-iot-apps-449183 | IT News, 30.1.2017 | |||
| 29.1. | Antti | Firefoxin kehittäjä neuvoo Windows-käyttäjiä jättämään virustorjuntaohjelmistot, paitsi Microsoftin oman Windows Defenderin. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005063411.html | |||
| 29.1. -2 | Eetu | Itävaltalainen hotelli joutui eräänlaisen ransomware-hyökkäyksen uhriksi - hakkerit murtautuivat hotellin huoneissa käytettyyn avainkorttijärjestelmään, lukitsivat kaikki huoneet ja vaativat lunnaita ovien avaamisesta. | |
| www.dailymail.co.uk/news/article-4163886/Alpine-hotel-brings-locks-cyber-hacking.html | MailOnline, 27.1.2017, Chris Summers | |||
| 29.1. | Samuli | LähiTapiola käyttää white hat -hakkereita hyödykseen ja tarjoaa bug bountyjä. | |
| http://www.aamulehti.fi/kotimaa/valkohattuinen-hakkeri-kayttaa-samoja-keinoja-kuin-tavallinen-hakkeri-tarkoituspera-vain-on-hyva-24234344/ | Aamulehti, 29.1. | |||
| 29.1. -2 | Veli-Matti | Facebook mahdollistaa fyysisen tietoturva-avaimen käytön kaksiosaisessa todentamisessa. | |
| https://www.helpnetsecurity.com/2017/01/27/safer-facebook-logins/ | Help Net Security, Zeljka Zorz, 27.1.2017 | |||
| 29.1. -2 | Iiro | VPN: mikä se on ja miksi sitä tulisi käyttää | |
| http://www.forbes.com/sites/leemathews/2017/01/27/what-is-a-vpn-and-why-should-you-use-one | Forbes, 27.1.2017, Lee Mathews | |||
| 28.1. | Henri | Microsoft varoittaa hyökkääjien pyrkivän kalastamaan pdf-tiedostojen avulla salasanoja ja muuta arkaluontoista tietoa. | |
| http://www.eweek.com/security/microsoft-warns-of-emails-bearing-crafty-pdf-phishing-scams.html | |||
| 28.1. -1 | Samuli | Mielenkiintoinen dual-boot -ratkaisu kännyköiden tietoturvadilemmaan; puhelimen on oltava helppokäyttöinen, mutta vaikutusvaltaiset ihmiset voivat tarvita myös lisättyä suojausta, sillä kännyköiden tietoturva oletuksena on vähintään kyseenalaista. | |
| http://www.voice.fi/tekniikka-ja-tiede/suomen-armeijalle-uudet-erikoispuhelimet-huikea-suojaustaso-138253?utm_source=ampparit&utm_medium=rss&utm_campaign=rss | Voice.fi, 27.1.2017 | |||
| 28.1. -1 | Veli-Matti | Suojelupoliisin entisen työntekijän epäillään urkkineen salaisia tietoja it-järjestelmistä | |
| http://www.tekniikkatalous.fi/tyoelama/stt-supon-entinen-tyontekija-epailtyna-turvallisuussalaisuuksien-paljastamisesta-6619445 | Tekniikka ja talous, 27.1.2017 | |||
| 28.1. | Jani | Suomen armeijalle uudet erikoispuhelimet - huikea suojaustaso! | |
| http://www.voice.fi/tekniikka-ja-tiede/suomen-armeijalle-uudet-erikoispuhelimet-huikea-suojaustaso-138253?utm_source=ampparit&utm_medium=rss&utm_campaign=rss || voice.fi, 28.1, Markus Lehtiniitty | |||
| 27.1. | Antti | Google tuo tarjolle oman juurisertifikaatin. | |
| http://www.securityweek.com/google-launches-its-own-root-certificate-authority | |||
| 27.1. -1 | Eetu | Raportti: Melkein puolet ransomwaren uhreiksi joutuneista yrityksistä maksanut pyydetyt lunnaat | |
| https://threatpost.com/half-of-ransomware-victims-pay-criminals-demands-to-recover-data/123350/ | threatpost, 26.1.2017, Tom Spring | |||
| 27.1. | Samuli | Politiikalla on yleensä suuri vaikutus myös tietoturvaan, näin myös tässä tapauksessa; Trump aikoo lisätä verkkovalvontaa myös Euroopassa | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005062916.html?ref=rss | Ilta-sanomat, 27.1., Digitoday | |||
| 27.1. | Henri | Hakkeri- ja trolliryhmä Anonymous on julkaissut Donald Trumpin lehdistösihteerin salasanat. | |
| http://www.tivi.fi/Kaikki_uutiset/anonymous-julkaisi-trumpin-lehdistosihteerin-salasanat-6619158 | |||
| 27.1. -1 | Veli-Matti | 283 tutkitusta Android vpn-sovelluksesta 38 prosentissa oli mukana haittaohjelmia tai pahantahtoisten mainosten välityksellä leviäviä viruksia. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/huolestuttava-tutkimustulos-vpn-sovelluksista-lahes-40-voi-aiheuttaa-vakavia-ongelmia-6618999 | Tekniikka ja Talous, 27.1.2017 | |||
| 26.1. -2 | Iiro | Ei uutinen mutta mielenkiintoinen blogikirjoitus XML External Entity eli XXE-hyökkäyksestä jolla on mahdollista päästä käsiksi mm. tiedostojärjestelmään; löydetty Uberin järjestelmästä | |
| https://httpsonly.blogspot.fi/2017/01/0day-writeup-xxe-in-ubercom.html | |||
| 26.1. | Samuli | VPN-sovellukset eivät kaikki ole samanarvoisia, ja jotkin sovellukset ovat todella tietoturvattomia. Kannattaa siis perehtyä VPN-sovelluksiin, mikäli niitä käyttää. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005061538.html?ref=rss | Ilta-sanomat, 26.1., Digitoday | |||
| 26.1. | Henri | Google on päättänyt, että se aikoo lakata hyväksymästä JavaScript-liitetiedostot Gmailissa. | |
| http://www.securityweek.com/gmail-block-javascript-file-attachments | |||
| 26.1. | Antti | Venäläisen tietoturvayhtiön Kasperskyn työntekijä on pidätetty epäiltynä maanpetoksesta. Kasperskyä ei varsinaisesti epäillä mistään, uutisessa mainitaan. | |
| https://www.infosecurity-magazine.com/news/kaspersky-worker-arrested-russia/ | |||
| 26.1. -1 | Veli-Matti | Kiinalaisen yliopiston tutkijat ovat selvittäneet käden liikkeitä tarkkailemalla puhelimen lukituskuvion videosta, joka on kuvattu 9 metrin päästä. | |
| https://www.helpnetsecurity.com/2017/01/25/smartphone-unlock-pattern-crack/| Help Net Security, 25.1.2017 | |||
| 25.1. -1 | Eetu | Tutkimus: Yksi kolmasosaa web-sivustojen kävijöistä on verkkorikollisen hallinnoimia botteja. | |
| https://www.infosecurity-magazine.com/news/imperva-1-in-3-web-visitors-is-an/ | Infosecurity Magazine, 24.1.2017, Phil Muncaster | |||
| 25.1. | Samuli | Julkiselle puolelle tapahtuneita hyökkäyksiä tapahtui viime vuonna melko paljon | |
| http://m.iltalehti.fi/uutiset/201701252200059440_uu.shtml | Iltalehti, 25.1. | |||
| 25.1. | Henri | Dropbox on tahattomasti säilyttänyt käyttäjiensä jo poistamia tiedostojen varmuuskopioita palvelimillaan jopa seitsemän vuotta. | |
| http://www.itnews.com.au/news/dropbox-inadvertently-kept-users-deleted-files-for-up-to-7-years-448676 | |||
| 25.1. | Veli-Matti | HummingBad-haittaohjelmaperheen variantti leviää parhaillaan yli 20 sovelluksen kautta Google Play -kaupassa. Haittaohjelmalla on jo 10 miljoonaa uhria | |
| http://www.tekniikkatalous.fi/tekniikka/ict/ala-lataa-tata-haittaohjelmaa-jo-yli-miljoona-uhria-6617690 | Tekniikka ja talous, 24.1.2017 | |||
| 25.1. | Antti | Feikki Netflix-sovellus leviää ja vakoilee lataajia. | |
| https://www.infosecurity-magazine.com/news/fake-netflix-app-relentlessly-spies/ | |||
| 24.1. | Iiro | Microsoft suoraviivaistaa Windows 10:n turvallisuusasetuksia keskitetyllä hallintapaneelilla | |
| http://www.forbes.com/sites/leemathews/2017/01/24/windows-10-is-getting-smarter-easier-security-controls/?ss=Security #10923803ae23 | Forbes, 24.1.2017, Lee Mathews, Windows 10 Is Getting Smarter, Easier Security Controls | |||
| 24.1. | Jani | Latasi Google Playsta akunsäästäjän – sai harvinaisen härskin haittaohjelman | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005058967.html?ref=rss || IS, 24.1., Henrik Kärkkäinen | |||
| 24.1. | Henri | Tietoturva-asiantuntijat pitävät WhatsApp-haavoittuvuuteen liittyvää uutisointia harhaanjohtavana. | |
| http://mashable.com/2017/01/20/experts-demand-guardian-retract-whatsapp-article/ #6X.pWqWPyqqN | |||
| 24.1. | Veli-Matti | Hakkeri vaatii 75 000£ lopettaakseen palvelunestohyökkäyksen Lloyd-pankkia vastaan | |
| http://www.ibtimes.co.uk/lloyds-ddos-attack-was-launched-by-hacker-attempting-extort-75000-bank-report-1602710 | International Business Times, India Ashok, 24.1.2017 | |||
| 24.1. | Samuli | Whatsappin tietoturva rakoilee. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/whatsapp-ei-olekaan-niin-salainen-kuin-luulit-viestejasi-voidaan-lukea-menemalla-takaovesta-6617312 | Tekniikka&Talous, 24.1.2017 | |||
| 24.1. -1 | Antti | Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005057591.html | |||
| 23.1. | Henri | Nordeaa piinannut verkkopalveluhäiriö on saatu korjattua. | |
| http://www.sss.fi/2017/01/nordean-verkkopalveluja-piinanneet-hairiot-korjattu/ | |||
| 23.1. | Eetu | Aikanaan paljon huomiota osakseen saanut Heartbleed-haavoittuvuus on yhä edelleen paikkaamatta noin 200 000 laitteessa. | |
| http://www.securityweek.com/heartbleed-still-affects-200000-devices-shodan | Securityweek, 23.1.2017, Eduard Kovacs | |||
| 23.1. | Antti | Tietoisuus organisaatioissa tietojenkalastelusta lisääntyy, mutta niin lisääntyy kalastelukin. | |
| https://www.infosecurity-magazine.com/news/phishing-awareness-grows-but/ | |||
| 23.1. | Samuli | Jenkkien armeijalla on kampanja, jossa se palkitsee white hat -hakkereita, jotka murtautuvat armeijan järjestelmiin | |
| http://www.forbes.com/sites/leemathews/2017/01/21/why-is-the-u-s-army-happy-about-getting-hacked/?ss=Security #4011eba1cc69 | Forbes, 23.1.2017, Lee Mathews | |||
| 23.1. | Veli-Matti | Eroavat ja ristiriitaiset tietoturvalait ovat suurin este tietovuotojen tutkimisessa. | |
| https://www.helpnetsecurity.com/2017/01/23/global-data-privacy-laws/ | Help Net Security 23.01.2017 | |||
| 22.1. -2 | Antti | Intiassa aiotaan siirtyä täysin biometriseen maksujärjestelmään vuoteen 2022 mennessä. Tämä tarkoittaisi mm. maksukorttien häviämistä. | |
| http://www.tivi.fi/Kaikki_uutiset/ensin-kiellettiin-kateinen-seuraavaksi-maksukortit-6616964 | |||
| 22.1. | Antti | Luulitko surffaafasi anonyymisti? Kiristä foliopipoa. | |
| http://www.tivi.fi/Kaikki_uutiset/luulitko-surffaavasi-anonyymisti-vaarin-luulit-6617187 | |||
| 22.1. | Antti | Tietoverkkoyhtiö Cinia perusti oman kyberturvallisuusneuvoston yrityksen johdon tueksi. | |
| http://www.tivi.fi/Kaikki_uutiset/tietoverkkoyhtio-turvasi-suomen-datayhteyden-poikkeuksellisella-ratkaisulla-ehka-ainoa-koko-maailmassa-6616753 | |||
| 22.1. | Jani | Näin älypuhelin seuraa jokaista liikettäsi | |
| http://www.iltasanomat.fi/taloussanomat/art-2000005056154.html?ref=rss || Taloussanomat, 22.1 | |||
| 22.1. -2 | Iiro | Useiden Trumpin neuvonantajien salasanoja vuodettu viime vuosien aikana eri tietomurroissa; lähinnä spekulaatiota mutta mikäli nämä käyttäisivät samoja salasanoja voisivat murtautujat päästä melko korkean tason tunnuksiin käsiksi | |
| https://www.infosecurity-magazine.com/news/trump-security-advisors-passwords/ | Infosecurity, 20.1.2017, Phil Muncaster, Trump Security Advisers’ Passwords Publicly Available | |||
| 22.1. | Henri | VR:ä viikonloppuna vaivannut tietojärjestelmävika ei luultavasti ollut kohdistettu hyökkäys, mutta asiaa vielä tutkitaan. | |
| http://www.aamulehti.fi/kotimaa/liikennevirasto-tietojarjestelmavian-takana-ei-todennakoisesti-ole-hyokkays-ei-voi-sulkea-pois-24222070/ | |||
| 22.1. -1 | Samuli | Hyvä esimerkki, miten sosiaalista hakkerointia käytännössä harrastetaan. Identiteettivarkaus tapahtui tunnissa ja alkoi ainoastaan puhelinliittymän kaappaamisesta. | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/perheenaidin-identiteetti-vietiin-hetkessa-ovelalla-tavalla-varoittaa-muita-esimerkillaan/6268918 | MTV3, 22.1.2017, Digi | |||
| 22.1. -2 | Veli-Matti | Opetus- ja Kulttuuriministeriö on lupautunut seuraamaan tekijänoikeusrikkeisiin liittyviä uhkauskirjeitä. Ministeriö kokoaa asiaan liittyvän tapaamisen Helmikuulle. | |
| http://www.hs.fi/talous/art-2000005053537.html?share=197ed8067c190da92a882dd5a67e42e7 | Helsingin Sanomat 20.1.2017 | |||
| 21.1. | Jani | GOOGLE EI POISTA TIETOJA MURHAAJASTA – YLE: KORKEIN HALLINTO-OIKEUS RATKAISEE | |
| http://www.mikrobitti.fi/2017/01/google-ei-poista-tietoja-murhaajasta-yle-riita-korkein-hallinto-oikeus-ratkaisee/ || Mikrobitti, 21.1.2017, OLLI-PEKKA KOMONEN, SUVI KORHONEN | |||
| 21.1. | Henri | Älypuhelimen hakkeroinnilla omistajan identiteetti murrettiin nopeasti ja tuhoa alkoi syntyä jo alle tunnissa. | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/perheenaidin-identiteetti-vietiin-hetkessa-ovelalla-tavalla-varoittaa-muita-esimerkillaan/6268918 | |||
| 21.1. -1 | Veli-Matti | Kansallisten datamurtojen määrä Yhdysvalloissa on saavuttanut uuden ennätyksen vuonna 2016: 1093 tapausta. Kasvua vuodentakaisesta on 40%. | |
| https://www.helpnetsecurity.com/2017/01/20/data-breaches-increase/ | Help Net Security, 20.01.2017 | |||
| 21.1. -2 | Samuli | IT-työntekijä vaihtoi irtisanomisen jälkeen Gmailin salasanan, ja haluaa huonosta kohtelustaan rahaa. Miten on mahdollista, että tärkeään yksittäiseen Gmail-tiliin ei ole laitettu 2-way-autentikointia? | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005051502.html?ref=rss | Digitoday, 19.1.2017, Tuomas Linnake | |||
| 20.1. | Iiro | Tutkija löytänyt webistä palveluna myytävän troijalaisen; kehittäjät ottavat 30% lohkon "voitoista" | |
| http://securityaffairs.co/wordpress/55487/malware/satan-raas.html | Security Affairs, 20.1.2017, Pierluigi Paganini, "Satan, the ransomware-as-a-service surfaced in the dark web" | |||
| 20.1. | Eetu | Vuonna 2016 ilmenneiden tietomurtojen määrä kasvanut 40 % verrattuna viime vuoteen. | |
| http://www.securityweek.com/number-us-data-breaches-increased-2016-report | Security Week, 20.1.2017, Eduard Kovacs | |||
| 20.1. -1 | Samuli | Korjaamatonta Windows-tietoturva-aukkoa myydään laajasti internetissä. Uutisessa myös tarkka esitys tosielämän hakkerista kuvan muodossa. :) | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005051919.html?ref=rss | Ilta-sanomat, 19.1., Digitoday, Korjausta ei ole: Windowsista paljastui aukko, murtoja myydään jo netissä | |||
| 20.1. | Henri | Osaavista tietoturva-ammattilaista on pulaa. F-Secure ja Intel lahjoittavat apurahaa huippu-opiskelijoille parantakseen tilannetta. | |
| http://www.uusiteknologia.fi/2017/01/20/tietoturvan-osaajapulaa-ratkotaan-rahalla/ | |||
| 20.1. -1 | Veli-Matti | Kali linux täyttää 10 vuotta, jonka johdosta aiotaa julkaista jakelupaketin ensimmäinen kirja: Mastering the Penetration Testing Distribution. | |
| https://www.helpnetsecurity.com/2017/01/19/kali-linux-certification/ | Help Net Security, 19.1.2017 | |||
| 19.1. | Henri | Natoon kohdistuu satoja kyberhyökkäyksiä joka kuukausi, ja niiden tekijät ovat pääosin valtiollisia toimijoita. | |
| http://yle.fi/uutiset/3-9412531 | |||
| 19.1. -2 | Iiro | Viestintäviraston pohtielmia tietoturvallisuudesta vuodelle 2017 | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/01/ttn201701171301.html | Viestintävirasto, 17.1.2017, 10 tietoturvanäkymää vuodelle 2017 | |||
| 19.1. | Samuli | Herran vuosi 2017 ja salasanat eivät vieläkään kiinnosta... Milloin biojäte osuu tuulettimeen kunnnolla? | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/suosituimpien-salasanojen-karki-kertoo-surullista-tarinaa-kaikkia-ei-vielakaan-kiinnosta/6269146 | Mtv3, 19.1.2017, Digi | |||
| 19.1. | Veli-Matti | Huoli mobiili- ja iot-sovellusten tieroturvasta on kasvanut. Syynä nopealla tahdilla julkaistavat sovellukset, joiden perässä tietoturva ei aina pysy | |
| https://www.helpnetsecurity.com/2017/01/19/mobile-iot-application-security/ | Help Net Security, 19.1.2017 | |||
| 18.1. | Henri | 11-vuotias löysi Instagramista haavoittuvuuden ja pääsi F-Securen Hyppösen luotsaamaksi. | |
| http://www.mikrobitti.fi/2017/01/11-vuotias-jani-loysi-hittisovelluksen-haavoittuvuuden-f-securen-hypponen-luotsaa-nuorta-lahjakkuutta-en-ole-tehnyt-mitaan-rikollista/ | |||
| 18.1. -1 | Samuli | Söpöjä tietoturvauhkia? Pieneläimet aiheuttavat yllättävän suuria uhkia tietoturvalle, tutkimuksen mukaan näiden aiheuttamat tuhot ovat vaikuttaneet jopa 5 miljoonaan ihmiseen. | |
| http://www.tekniikkatalous.fi/tekniikka/ict/kyberuhka-on-tosiasiassa-lahempana-kuin-luullaankaan-ja-se-on-sopon-nakoinen-6615798 | Tekniikka & Talous | |||
| 18.1. | Veli-Matti | Opetusviraston turvallisuuspäällikkö on vangittu epäiltynä korruptiosyytteistä tietoteknisiin hankintoihin liittyen. | |
| http://www.hs.fi/kaupunki/art-2000005049925.html | Helsingin Sanomat, 18.1.2017, Joonas Laitinen | |||
| 18.1. -2 | Eetu | Microsoftin mukaan Anniversary Update -päivityksellä varustetut Windows 10 -laitteet kykenevät automaattisesti suojautumaan zero-day-haavoittuvuuksilta ilman ylimääräisiä päivityksiä. | |
| http://www.zdnet.com/article/windows-10-security-so-good-it-can-block-zero-days-without-being-patched/ | ZDNet, 16.1.2017, Liam Tung | |||
| 17.1. | Henri | Google on julkistanut Key Transparency palvelun, jonka tarkoitus on luoda kokemattomillekin käyttäjille luotettava palvelu esimerkiksi avainten varmistusta varten. | |
| https://www.helpnetsecurity.com/2017/01/17/key-transparency/ | |||
| 17.1. | Antti | Kyberturvan suurin uhka ei olekaan historiatietojen valossa vieraat vallat vaan orava. | |
| http://www.tivi.fi/Kaikki_uutiset/kyberturvan-pahin-vaarantaja-paljastui-nelja-jalkaa-porroinen-hanta-rouskuttelee-kapyja-6615717 | |||
| 17.1. | Jani | Tietoturva-asiantuntija varoittaa poliitikkoja – someviesti voi avata oven hakkerille | |
| http://yle.fi/uutiset/3-9407628?origin=rss || Yle, 17.1.2017, Minna Pantzar | |||
| 17.1. | Iiro | Apple säilöö iPhonella tehtyjen puheluiden logeja iCloudissa | |
| http://www.forbes.com/sites/thomasbrewster/2016/11/17/iphone-call-logs-in-icloud-warns-elcomsoft-hackers/?ss=Security #75e465012936 | Forbes, 17.1.2017, Thomas Fox-Brewster, Apple Keeps Constant Log Of iPhone Calls In iCloud, Warns Cop Contractor | |||
| 17.1. | Veli-Matti | Hakkeriryhmä Anonymous uhkaa paljastaa Donald Trumpin oletetuista yhteyksistä Venäjään. | |
| http://news.softpedia.com/news/anonymous-to-donald-trump-we-know-what-you-did-last-summer-511904.shtml | Softpedia News, 17.1.2017, Bogdan Popa | |||
| 17.1. -1 | Samuli | Helsingissä on tapahtuma jossa opetetaan hakkerointia nuorille. Herää huoli vastuusta ja sen opettamisesta; pitäisikö hakkerointia opettaa vasta vanhemmille, jolloin vastuunkantokin on todennäköisesti helpompaa. | |
| http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005047263.html?ref=rss | Ilta-sanomat, 16.1.2017, Digitoday, Henrik Kärkkäinen | |||
| 16.1. | Henri | Digitalisaatio ajaa yrityksiä huolehtimaan kyberturvallisuudestaan. | |
| http://www.itworld.com/article/3157478/security/digital-transformation-forces-businesses-to-rethink-cybersecurity.html | |||
| 16.1. | Eetu | Samsungin IP-kamerasta löytynyt haavoittuvuus joka mahdollistaa hyökkääjälle root-oikeuksien käyttämisen. | |
| http://news.softpedia.com/news/samsung-s-smartcams-can-be-hacked-to-gain-root-access-511872.shtml | Softpedia, 16.1.2017, Bogdan Popa | |||
| 16.1. | Jani | F-Securen Hyppönen Kalevalle: "Kännykät enemmän seurantalaitteita kuin puhelimia" | |
| http://www.iltalehti.fi/digi/201701162200054179_du.shtml || Iltalehti, 16.1.2017, STT | |||
| 16.1. -2 | Veli-Matti | Opiskelija on tuomittu Yhdysvalloissa 10 vuoden vankeuteen kehitettyään ja myytyään itse kehittämäänsä näppäilyntallentajaohjelmaa. Ohjelmaa on myyty yli 3000 ihmiselle ja ohjelma on tartutettu yli 16000 koneeseen. | |
| http://thehackernews.com/2017/01/limitless-keylogger-pro.html | The Hacker News 14.1.2017 Swati Khandelwal | |||
| 16.1. | Samuli | Sulautettujen järjestelmien tietoturva kiinnostaa allekirjoittanutta, josta tein kandinkin. Tässä uutisessa autojen "mustan laatikon" hakkeroinnista kerrotaan, miten helppoa se on | |
| www.sss.fi/2017/01/hakkeriyhteiso-autojen-musta-laatikko-helposti-murrettavissa/ | Salon Seudun Sanomat, 16.1.2017, STT | |||
| 15.1. | Antti | Facebook lisää yhteistyötä faktantarkistajien kanssa helpottaakseen valeuutisten tunnistamista ja ilmiantamista. Testit aloitetaan Saksassa, jossa valeuutisten määrä on kasvanut räjähdysmäisesti. Syyksi arvellaan lähestyviä liittopäivävaaleja. | |
| http://yle.fi/uutiset/3-9405506 | |||
| 15.1. -2 | Antti | Whatsapin viestien salaus ei olekaan 'aukoton'. Facebook pidättää takaoven käyttäjien viesteihin itsellään. FB ei sinänsä saa käyttäjien salausavaimia, mutta pystyy muuttamaan niitä haluamikseen. Takaovesta huomautettiin FB:ta jo viime keväänä, mutta yhtiö ilmoitti yliolkaisesti olevan tekemättä sille mitään. | |
| http://www.tivi.fi/Kaikki_uutiset/whatsappissa-takaovi-viestejasi-voidaan-lukea-salaa-6614918 | |||
| 15.1. -2 | Samuli | Kurssiin nähden ajankohtainen uutinen; Viestintävirasto alkaa käyttää PGP-allekirjoitusta. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/01/ttn201701121236.html | Viestintävirasto, 12.1.2017, Tietoturva nyt! | |||
| 15.1. -2 | Iiro | Finanssialan palveluntarjoajiin kohdistettu keylogger-hyökkäys käyttäen sähköpostilla jaettuun .doc-tiedostoon piilotettua haittakoodia | |
| http://www.securityweek.com/attackers-use-offices-ole-distribute-keylogger | Securityweek, 13.1.2017, Ionut Arghire, Attackers Use Office's OLE to Distribute Keylogger | |||
| 15.1. -1 | Veli-Matti | Kalifornian yliopiston tutkia huomasi Whatsapp:ssa olevan protokollan mahdollistavan yrityksen lukea salatut viestit, vaikka se on väittänyt, ettei kukaan pysty salattua viestiä lukemaan. | |
| http://www.securityweek.com/no-backdoor-whatsapp-can-snoop-encrypted-conversations | Securityweek 14.1.2017 Ionut Arghire | |||
| 15.1. -1 | Henri | Suomalaisille on soiteltu ammattimaisesti tehtyjä englanninkielisiä huijauspuheluita. | |
| http://www.hs.fi/kotimaa/art-2000005045965.html | |||
| 14.1. -1 | Eetu | Microsoft julkaisi privacy dashboard -toiminnon, jonka avulla Microsoftin tuotteiden ja palveluiden käyttäjät pystyvät seuraamaan ja hallitsemaan mitä tietoja yritys heistä kerää. https://account.microsoft.com/privacy/ | |
| www.securityweek.com/microsoft-launches-privacy-dashboard | |||
| 14.1. -1 | Henri | WhatsApp sisältää takaportin, jonka avulla kehittäjät/hakkerit/viranomaiset voivat murtaa viestien salauksen ilman, että käyttäjä saa tästä mitään tietoa. | |
| http://thehackernews.com/2017/01/whatsapp-encryption-backdoor.html | |||
| 13.1. -2 | Henri | Lääketieteellisiä laitteita valmistava St. Jude Medical on paikannut laitteisiinsa liittyviä tietoturva-aukkoja, jotka koskevat mm. sydämentahdistimien langatonta seurantayksikköä. | |
| http://www.technewsworld.com/story/84219.html | |||
| 13.1. | Samuli | Mielenkiintoinen uusi innovatiivinen hyökkäys; sormenjäljet voidaan varastaa puhelimen ottamasta kuvasta | |
| http://www.mtv.fi/lifestyle/digi/artikkeli/tuttu-poseeraus-kuvissa-voi-olla-tietoturvauhka-sormenjalkien-kopiointi-naurettavan-helppoa/6261336 | |||
| 13.1. | Veli-Matti | Hakkeri väittää varastaneensa Israelilaisen Cellebrite-yritykseltä 900 Gb arkaluontoista tietoa, kuten käyttäjätunnuksia ja salasanoja. Cellebrite tarjoaa datan purkua ja analysointia ja on auttanut esimerkiksi FBI:tä murtamaan iPhone 5C -puhelimen salauksen. | |
| http://www.securityweek.com/mobile-forensics-firm-cellebrite-hacked | securityweek, 13.1.2017, Eduard Kovacs | |||
| 12.1. | Jani | Kansanedustaja Lepomäki identiteettivarkauden kohteena | |
| http://www.iltalehti.fi/uutiset/201701122200053047_uu.shtml | Iltalehti, 12.1.2017 | |||
| 12.1. -1 | Eetu | Uutinen sähköpostin välityksellä leviävästä haittaohjelma-aallosta. Sähköpostin yhteydessä oleva web-linkki lataa uhrin koneelle Word-tiedoston, joka sisältää haitallisen Visual Basic -makron. | |
| InfoSec Handlers Diary Blog: Hancitor/Pony/Vawtrak malspam https://isc.sans.edu/diary/HancitorPonyVawtrak %2Bmalspam/21919 | |||
| 12.1. | Veli-Matti | WordPress:n uusin päivitys korjaa kahdeksan tietoturvaheikkoutta ja 62 bugia. WordPress on edelleen hakkeroiduin sisällönhallintajärjestelmä. Edellistä WordPress versiota on ladattu yli 10 miljoonaa kertaa sen joulukuisen julkaisun jälkeen. | |
| http://www.securityweek.com/eight-vulnerabilities-patched-wordpress | securityweek, 12.1.2017, Eduard Kovacs | |||
| 12.1. | Samuli | Tämä uutinen liittyy vahvasti tekemääni kandiin. Pointtina se, miten tietoturva-aspektit unohdetaan liian usein muista internetiin kytkettävistä laitteista kuin tietokoneista. | |
| http://yle.fi/uutiset/3-9397373?origin=rss |YLE, 12.1.2017, Tietoturva, Tiia Korhonen | |||
| 12.1. -1 | Henri | Tietoturva-asiantuntija Donald Trump kommentoi hänestä Venäjällä otettujen skandaalikuvien aitouden olevan valetta. | |
| http://yle.fi/uutiset/3-9399000 | |||