Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla keväällä 2018. Tässä on 6-henkisen ryhmän 1 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 26.2. | Joona | Suomalainen Jolla esitteli Sailfish3-käyttöjärjestelmän, joka lupaa parannuksia käytettävyyteen ja tietoturvaan. Jolla houkuttelee yrityksiä käyttämään puhelinta VPN-tunneleiden ja laitehallinnan tuella. | |
| https://www.tekniikkatalous.fi/tekniikka/ict/suomalainen-jolla-esitteli-sailfish-3-kayttojarjestelmansa-tahtaimessa-aivan-uudenlaiset-laitteet-6703697 | |||
| 25.2. | Joonas | Venäjä oli 2018 Talviolympialaisten avajaisten aikana tapahtuneen kyberhyökkäyksen takana, kertoo Washington Post. Tarkoituksena oli saada hyökkäys näyttämään siltä, että se olisi tullut Pohjois-Koreasta. | |
| https://www.theverge.com/2018/2/25/17050868/winter-olympics-2018-russia-north-korea-cyberattack-opening-ceremonies | |||
| 25.2. -1 | Patrik | Ohjelmistokehittäjä Felix Krausen kertoi viime vuonna blogissaan, että Android-sovellukset pystyvät hyödyntämään käyttäjän kameraa ilmoittamatta käyttäjälle. Google on nyt ottanut asian käsittelyyn ja aikoo korjata ongelman Android-käyttöjärjestelmän P-versiossa. | |
| https://www.tivi.fi/Kaikki_uutiset/google-paikkaa-pahan-aukon-androidista-kameran-vakoilu-ei-enaa-pian-onnistukaan-6703470 | |||
| 25.2. -2 | Joona | uTorrentista löytyi vakava haavoittuvuus, mahdollistaa koodin etäsuorittamisen verkkosivulle sijoitetun haitallisen koodin avulla. | |
| https://fin.afterdawn.com/uutiset/artikkeli.cfm/2018/02/22/utorrent-lataa-paivitys-tietoturva-haavoittuvuus | |||
| 23.2. | Joonas | Kiinalaisvalmisteisesta itkuhälyttimestä on löytynyt useita haavoittuvuuksia, joiden kautta voidaan hyökätä internetin yli. Hyökkääjä voi esimerkiksi salakuunnella hälytintä, tai vakoilla videokuvaa. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005579978.html?ref=rss | |||
| 23.2. | Ville | Viestintäviraston Kyberturvallisuuskeskuksen tietoon on tullut yrityksiin kohdistettuja valelaskutustapauksia, joissa käytetään huijareiden haltuun saamia kaksivaiheisella tunnistautumisella suojattuja Microsoftin Office 365 -sähköpostitilejä. Sähköpostikalasteluihin uutena ilmiönä on liitetty kaksivaiheisen tunnistautumisen kertakäyttösalasanojen hyödyntäminen. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/02/ttn201802231611.html | |||
| 22.2. | Joonas | Appsecuren tietoturvatutkijat selvittivät keinon, jolla minkä tahansa Tinder-tilin saa kaapattua hallintaansa. Haavoittuvuus esiintyy, kun käyttäjä kirjautuu Tinder-tilille käyttämällä Facebookin tunnistautumista ja puhelinnumeroaan. Facebookin rajapinta vertaa puhelinnumeroa ja käyttäjätunnusta, jos ne täsmäävät, kirjautuminen hyväksytään. Haavoittuvuudet on jo paikattu Tinderin ja Facebookin toimesta. | |
| https://www.tivi.fi/Kaikki_uutiset/suosittu-treffisovellus-tinder-vuotaa-kuin-seula-joka-ikisen-tilin-sai-kaapattua-naurettavan-helposti-6703140 | |||
| 22.2. | Joona | Tulevalla Android-päivityksellä estetään sovellusten salainen mikrofonin ja kameran käyttö. Jos sovellus yrittää käyttää mikrofonia tai kameraa, Android sulkee sovelluksen ja antaa ilmoituksen käyttäjälle. | |
| http://www.iltalehti.fi/digiuutiset/201802222200764158_dx.shtml | |||
| 22.2. | Patrik | Hakkerit murtautuivat Kubernetes-järjestelmän ohjauskonsolin avulla autovalmistajan Teslan käyttäjätileille Amazonin pilvipalvelussa. Palvelimille asennettiin kryptovaluuttaa louhivia ohjelmia. Ohjauskonsolia ei ollut suojattua salasanalla. | |
| https://www.tivi.fi/Kaikki_uutiset/teslan-pilvea-kaytettiin-kryptovaluutan-louhintaan-hakkerit-paasivat-sisaan-nololla-tavalla-6702965 | |||
| 22.2. | Ville | Yhdysvaltalainen arvopaperimarkkinoita valova Security and Exchange Comission on ryhtynyt vaatimaan yrityksiltä parempaa läpinäkyvyyttä kyberturvallisuusasioissa. TechCrunch sanoo, että SEC ohjeistaa yhtiöitä luomaan käytäntöjä, jotka antavat niiden nopeasti arvioida kyberturvallisuusriskejä sekä milloin niistä kerrotaan julkisuuteen. Tämä ei kuitenkaan ole sama kuin lainsäädäntö vaan tulkinnanvarainen julkaisu. | |
| https://www.tivi.fi/Kaikki_uutiset/mita-eu-edelta-sita-usa-perassa-yhtioille-kovemmat-ukaasit-kyberturvallisuuden-osalta-6703191 | |||
| 21.2. | Joonas | FedExin säilyttämiä asiakastietoja on vuotanut yrityksen käyttämältä Amazonin S3-tiedostopalvelimelta. Palvelimella oli puutteelliset suojausasetukset ja vuoto sisälsi skannattuja passeja ja henkilöpapereita. Dokumentteja vuodettiin yhteensä 100 000 ja mukana oli myös suomalaisten dokumentteja. | |
| https://www.tivi.fi/Kaikki_uutiset/satojen-suomalaisten-passit-ja-henkilokortit-loytyivat-verkosta-jattivuoto-amazonin-pilvesta-6702986 | |||
| 21.2. | Ville | EY:n selivtyksen mukaan kyberturvaliisuus nousivat pankkialan johtajien prioriteettilistan kärkeen kuluvalle vuodelle. Johtajista 89 prosenttia kertoi pitävänsä joko tärkeänä tai hyvin tärkeänä panostuksia kyber- ja tietoturvallisuuteen. | |
| https://www.kauppalehti.fi/uutiset/uutinen/GsTgdTC5?ref=ampparit:d143&ext=ampparit | |||
| 20.2. | Joona | Amazonin pilvipalvelussa pyörivä Hashcat mahdollistaa salasanojen murtamisen 12€/h velotuksella(komentorivi). 6-merkkisen salasanan md5-tiivistefunktio murtui kahdessa sekunnissa. Tiivisteen murtamiseen käytetään raakaa voimaa tai sanalistoja, laskentatehoa antaa 16 gpu-ydintä. | |
| https://www.mikrobitti.fi/2018/02/murskasimme-salasanoja-amazonin-superpalvelimella-nain-nopeasti-ja-halvalla-se-onnistuu/ | |||
| 20.2. | Ville | Satori-bottiverkko uhkaa jopa 40 000 reititintä. Leviämistä mahdollistava haavoittuvuus on korealaisen laitevalmistajan Dasan Networkin laitteissa. Valmistaja ei ole osoittanut merkkejä halukkuudesta korjata haavoittuvuutta. Satori on muunnelma Mirai-bottiverkosta, jota käytettiin palvelunestohyökkäyksiin vuonna 2016. | |
| https://www.mikrobitti.fi/2018/02/bottiverkko-uhkaa-jopa-40-000-reititinta-saastutti-joulukuussa-jo-100-000-vain-12-tunnissa/ | |||
| 19.2. | Joona | Yhdysvaltojen ilmavoimat järjesti bugimetsästystapahtuman, jossa palkkiot olivat ennätyssuuria. Tapahtumassa etsittiin haavoittuvuuksia ilmavoimien julkisilta sivuilta, niitä löytyi 106kpl. | |
| https://www.tivi.fi/Kaikki_uutiset/usa-n-ilmavoimat-jarjesti-buginmetsastystapahtuman-ennatyssuuria-palkkioita-6702643 | |||
| 19.2. | Ville | Google julkaisi löydetyn heikkouden Edge-selaimessa, koska Microsoft ei korjannut sitä 90 päivän aikana. Googlen tutkija on löytänyt selaimesta heikkouden, jonka avulla pystyy lataamaan haitallista koodia suoraan muistiin. Löytö on osa Googlen project zeroa, jonka tehtävä on löytää heikkouksia ohjelmista ja antaa niiden tekijöille 90 päivää aikaa korjata, ennen kuin ne julkaistaan. | |
| https://www.securityweek.com/google-discloses-unpatched-edge-vulnerability | |||
| 19.2. | Patrik | Nimellä Precise Buffalo tunnettu hakkeri tympääntyi vakoilusovellukseen ja iski sovelluksen kehittäjän Retina-X:n pilvipalvelimelle. Hakkeri tuhosi murrossa jopa teratavun verran dataa. | |
| https://www.tivi.fi/Kaikki_uutiset/hakkeri-tympaantyi-vakoilusovellukseen-murtautui-palvelimelle-ja-tuhosi-kehittajalta-teratavun-verran-dataa-6702513 | |||
| 18.2. -1 | Patrik | Tietotekniikan vertaisopastaja Rene Tigerstedt neuvoo ikäihmisiä tietoturva-asioissa. Hänen mukaansa usealla ikäihmisellä tietoturvataidot eivät ole korkealla tasolla ja osa jopa kammoksuu aihetta. Hän mainitsee myös, että ikäihmisten tietoturvan kannaltaan on hyvä, että he eivät ole kiinnostuneita älypuhelimista ja käyttävät vähän nettiä. | |
| https://yle.fi/uutiset/3-10078727 | |||
| 17.2. -1 | Joonas | Venäjän armeija on kieltämässä älypuhelimien käytön sotilailtaan. Taustalla ovat maan sotatoimista vuotaneet kuvat ja videot Syyriasta ja Ukrainasta. Ministeriössä ajetaan lakimuutosta, joka kieltäisi sotilaita lataamasta kuvia ja paljastamasta sotilastietojaan sosiaalisessa mediassa. | |
| https://www.tivi.fi/Kaikki_uutiset/venaja-kieltaa-sotilailtaan-alypuhelimet-syyna-nolot-paljastukset-6702415 | |||
| 17.2. | Joona | Suomalainen FoilChat kehittää tietoturvallista pikaviestintä. Pian julkaistavaan sovellukseen kirjaudutaan sähköpostiosoittella eikä puhelinnumerolla, mikä takaa tarvittaessa täydellisen anonymiteetin. | |
| https://www.tivi.fi/Kaikki_uutiset/suomalainen-foliohattuchat-lupaa-signaliakin-turvallisemman-pikaviestimen-jopa-taydellinen-anonymiteetti-6702431 | |||
| 16.2. | Patrik | Tivi testasi suomalaispankkien nettiliikenteen salausta tietoturvayhtiön Qualysin tekemällä SSLLabs-sivuston palvelintestillä. Suomalaiset pankit pärjäsivät testistä kokonaisuutena hyvin. Parhaiksi valikoituivat Nordea, Danske ja Ålandsbanken täysin pistein. | |
| https://www.tivi.fi/Kaikki_uutiset/testasimme-suomalaispankkien-nettiliikenteen-salauksen-tassa-ovat-arvosanat-6702280 | |||
| 16.2. | Ville | Väestörekisterikeskus etsii Suomi.fi-verkkopalvelun tietoturvahaavoittuvuuksia bug bounty-ohjelman avulla. Ohjelmassa ammatti-ja harrastehakkerit yrittävät löytää palvelusta haavoittuvuuksia ja siitä maksetaan heille löydöksen merkittävyyteen suhteutettu palkkio. | |
| https://www.helsinginuutiset.fi/artikkeli/610214-hakkereille-hommia-ja-jopa-30-000-euron-palkkio-suomifi-n-tietoturva-testiin | |||
| 15.2. | Ville | McAfee on havainnut, että Lazarus Group on jälleen aktiivinen. McAfee uskoo, että ryhmä kohdistaa iskunsa finanssialan jätteihin ja bitcoin-intoilijoihin. Lazarus Group nousi kuuluisuuteen iskemällä Etelä-Korean hallintoelimiä vastaan laajamittaisilla palvelunestohyökkäyksillä vuosina 2009 ja 2011. | |
| https://www.tivi.fi/Kaikki_uutiset/nyt-on-syyta-olla-huolissaan-kenties-maailman-pahamaineisin-hakkeriryhma-lahti-ryostoretkelle-6702095 | |||
| 15.2. | Joonas | Adobe on julkaissut päivityksen pdf-ohjelmiinsa Acrobatiin ja Readeriin. Päivitys paikkaa kerralla 41 haavoittuvuutta, joista 17 luokitellaan kriittisiksi. | |
| https://www.tivi.fi/Kaikki_uutiset/naita-haavoittuvuuksia-ei-tarvitse-enaa-pelata-yli-40-reikaa-tilkitaan-kerralla-paivita-ohjelmisto-heti-6701989 | |||
| 14.2. | Joonas | Yhdysvaltain tiedusteluviranomaiset (FBI, CIA ja NSA) ovat suositelleen ihmisiä välttämään Huawein laitteita. Taustalla on pelko Huawein läheisistä väleistä Kiinan hallitukseen ja sitä kautta vakoilumahdollisuudet. | |
| https://www.tivi.fi/Kaikki_uutiset/fbi-cia-ja-nsa-antoivat-tylyn-suosituksen-alkaa-kayttako-huawein-puhelimia-6701791 | |||
| 14.2. | Joona | Pikaviestintäsovellus Telegramista löytyi haavoittuvuus, jolla saatiin esim. *.js -tiedosto näyttämään kuvalta. Mikäli tiedostoa klikkasi, alkoi uhrin laite louhia kryptovaluuttaa. | |
| https://www.mikrobitti.fi/2018/02/turvalliseksi-hehkutetusta-pikaviestisovelluksesta-loytyi-nollapaivahaavoittuvuus-hakkerit-louhivat-kryptovaluuttaa/ | |||
| 14.2. | Patrik | Joulukuussa vuonna 2015 kanadalaisyhtiön IT-ylläpitäjä irtisanottiin. IT-ylläpitäjä ei tätä sulattanut, vaan tuhosi käyttäjätunnuksia ja tärkeitä tiedostoja, sekä vaihtoi kytkimien salasanoja. Tekijä yritti peitellä omia jälkiään, mutta epäonnistui, minkä seurauksena hän sai 366 vuorokautta ehdotonta vankeutta. | |
| https://www.tivi.fi/Kaikki_uutiset/potkut-saanut-it-yllapitaja-otti-nokkiinsa-ja-kosti-lopputuloksena-vuosi-linnaa-6701689 | |||
| 14.2. | Ville | Facebookissa on levinnyt haittaohjelma, jossa kaverin nimissä lähetetään youtube-videoitla näyttävä linkki. Tämä linkki ohjaa avaajan kalastelusivulle, jossa kysytään facebook-tunnuksia. Nämä syötettyään hyökkääjä saa ne haltuun. Nämä tunnukset saatuaan voi hyökkääjä lähettää linkkiä kaikille kavereille. | |
| https://yle.fi/uutiset/3-10075103 | |||
| 13.2. | Joona | WannaMine haittaohjelma rampautti Lahden terveyspalveluiden toiminnan viime viikonloppuna. Haittaohjelma käyttää Mimikatz-työkalua, jolla se saa vietyä järjestelmään kirjautuneiden pääsytiedot. Uutinen sisältää myös ohjeet, kuinka voi WannaMineltä suojautua. | |
| https://www.mikrobitti.fi/2018/02/lahtea-riivannut-ikava-wannamine-haittaohjelma-leviaa-nain-silta-voi-suojautua/ | |||
| 13.2. | Patrik | Stefan Kanthak mainitsi jo syyskuussa Microsoftille Skypen päivitysprosessin aiheuttamasta tietoturva-aukosta. Hyökkääjä voi tietoturva-aukkoa hyödyntämällä saada täydet oikeudet Windows-tietokoneelle. Microsoft ei ole korjaamassa aukkoa, sillä se aiheuttaa heidän mukaansa liikaa vaivaa. | |
| https://www.tivi.fi/Kaikki_uutiset/microsoft-ei-heti-korjaa-skypen-ikavaa-reikaa-liikaa-vaivaa-6701371 | |||
| 12.2. | Joona | Cisco kertoi pahasta haavoittuvuudesta, nyt on havaittu ensimmäiset hyökkäykset. Haavoittuvuus on AMA-ohjelmiston VPN-ominaisuudessa. Sen kautta hyökkääjä voi ajaa koodia kohdelaiteessa tai ottaa sen haltuunsa. | |
| https://www.tivi.fi/Kaikki_uutiset/cisco-kertoi-aarimmaisen-vakavasta-haavoittuvuudesta-nyt-siihen-hyokataan-6701276 | |||
| 11.2. | Patrik | EU:n tietosuojalain (GDPR) siirtymäaika päättyy 25. toukokuuta. Suomalaisten yritysten ja valtion virkamiesten mukaan siihen siirtyminen on vaatinut paljon työtunteja ja siihen on uponnut paljon rahaa. Useat organisaatiot ovat jopa palkanneet uusi henkilöitä tietoturvaosastolle tietosuoja-asetuksen vuoksi. | |
| https://www.tivi.fi/Kaikki_uutiset/gdpr-on-taalla-kohta-rikkoja-voi-saada-jopa-20-miljoonan-sakot-nain-organisaatiot-valmistautuvat-asetukseen-6701121 | |||
| 11.2. -2 | Joonas | Prisman nimissä kiertää Facebookissa jälleen huijausviesti, jossa luvataan 500 euron arvoinen lahjakortti. Viestissä ohjataan huijaussivustolle, jossa pitää vastata yksinkertaiseen kyselyyn ja sen jälkeen syöttää luottokortin tiedot 1€ vahvistusmaksua varten. Todellisuudessa uhri sitoutuu maksamaan kuukausittaista tilausmaksua. | |
| https://www.is.fi/digitoday/art-2000005560765.html | |||
| 11.2. | Ville | Etelä-koren Pyeongchangin olympialaiset joutuivat kyberhyökkäyksen kohteeksi avajaisseremonian aikana. Hyökkäys kohdistui olympialaisten tietojärjestelmiin, kuten internet- ja tv-yhteyksiin. Järjestäjien mukaan hyökkäykseen liittyvät asiat ovat saatu ratkaistua ja järjestelmät palautettua toimintaan. | |
| https://www.kauppalehti.fi/uutiset/jarjestajat-myontavat-olympialaiset-joutuivat-kyberhyokkayksen-kohteeksi-avajaispaivana/jCFjyQCt | |||
| 11.2. | Joona | Applen entinen työntekijä väittää vohkineensa hetki sitten vuodetun IOS-lähdekoodin. Tarkoitus oli pitää lähdekoodi oman jailbreak-ryhmän käytössä, mutta se pääsi vahingossa julkisuuteen. Hän vein Applelta myös muita yhtiön työkaluja ryhmänsä käyttöön. | |
| https://www.mikrobitti.fi/2018/02/iosn-lahdekoodin-vohki-applelta-entinen-tyontekija-pienen-piirin-harrastustoiminta-karkasi-kasista/ | |||
| 10.2. | Joona | Korttivarkaiden skimmerit kehittyvät. Nykyään varkailla on niin huomaamattomia skimmereitä, että ne voidaan asettaa paikalleen vaikka kassahenkilön edessä. | |
| https://www.mikrobitti.fi/2018/02/luottokortin-tiedot-voi-varastaa-pikkulaitteella-nain-se-asennetaan-kaupan-kassan-nenan-edessa-video/ | |||
| 10.2. -2 | Ville | Intel alkoi jakaa korjauksia Skylake-sarjan prosessoreihin spectre-haavoittuvuuteen. Toistaiseksi korjataan vain Skylake-sarjan prosessorit, mutta korjauksia julkaistaan muille suorittimille tulevina pävinä. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005557753.html?ref=rss | |||
| 10.2. -1 | Patrik | Trustwaven tutkija Martin Rakhmanov on löytänyt haavoittuvuuden Netgearin reitittimestä. Tutkijan mukaan laitteeseen voi saada täydet ylläpitäjän oikeudet yhdellä ainoalla komennolla jopa etäältä. | |
| https://www.tivi.fi/Kaikki_uutiset/kaikkien-haavoittuvuuksien-aiti-nain-suosituissa-reitittimissa-saa-taydet-oikeudet-ilman-salasanaa-6700951 | |||
| 9.2. -1 | Juho | Lahden potilastietojärjestelmät eivät ole toiminnassa, mikä aiheuttaa suuria haittoja terveysasemien ja hammashoitoloiden toiminnassa. Osia toimenpiteitä ei pystytä tekemään ollenkaan. | |
| https://www.tivi.fi/incoming/it-jarjestelmat-kyykkasivat-lahdessa-reseptit-eivat-kulje-eika-potilaskertomukset-nay-6700726 | |||
| 9.2. | Patrik | Google on päättänyt merkitä kaikki verkkosivustot turvattomiksi, joilla ei ole ssl-suojausta. Muutos toteutetaan, niin että Google Chromen -selaimen osoiteriville tulee ylimääräinen varoitusmerkintä. Muutos tulee voimaan heinäkuussa. | |
| https://www.tivi.fi/Kaikki_uutiset/vanhoille-nettisivuille-tiedossa-ongelmia-heinakuussa-6700811 | |||
| 8.2. | Joona | Tuhansien ylioppilaskokelaiden tiedot vuosivat nettiin. Tiedot vuosivat Ylioppilastutkintolautakunnan todistusjäljennösten ja koekopioiden tilauspalvelusta. Uhreja on 7695. | |
| https://www.hs.fi/kotimaa/art-2000005557900.html | |||
| 8.2. | Joonas | IPhonen lähdekoodia on vuotanut nettiin. Lähdekoodi on peräisin iBootista, joka lataa varsinaisen käyttöjärjestelmän ja varmistaa, että se käynnistyy niinkuin sen on suunniteltu. Kyseinen lähdekoodi oli peräisin iOS9:stä, mutta jakaa osia myös iOS11:n kanssa. Koodi vuodettiin GitHubiin, mutta on sittemmin poistettu sieltä. | |
| https://www.tivi.fi/Kaikki_uutiset/iphonen-avainkoodi-vuodettiin-nettiin-historian-suurin-vuoto-6700571 | |||
| 8.2. -1 | Juho | Älypuhelin voidaan paikantaa, vaikka sijaintitieto ja WiFi olisivatkin poistettu käytöstä. Matkapuhelinverkon voimakkuuden, aikavyöhykkeen, ilmanpaineen sekä liikkeen tietoja voidaan kerätä mahdollisesti ilman lupaa, koska älypuhelimien valmistajat eivät luokittele kaikkia niitä tietoja arkaluonteisiksi. | |
| https://www.theregister.co.uk/2018/02/07/boffins_crack_location_tracking_even_if_youve_turned_off_the_gps/ | |||
| 7.2. | Joona | Automaatio-ohjelmien virheet mahdollistaa hyökkäykset tankkausasemille. Yli tuhat tankkausasemaa sisältää virheen, joka mahdollistaa etäyhteyden näihin asemiin. | |
| http://www.securityweek.com/automation-software-flaws-expose-gas-stations-hacker-attacks | |||
| 7.2. | Ville | Teollisuusyritysten tulisi olla tarkkana, miten ovat suojautuneet kyberhyökkäyksiltä. Deloitte on toteuttanut Suomessa Cyber Secure Manufacturing in 2021- tutkimuksen ja siitä käy ilmi, ettei suomalaiset valmistavan teollisuuden kyberturvajohtajat koe kyberturvallisuuden olevan riittävällä tasolla. Deloitten kyberturvallisuuspalvelualueen johtaja sanoo, että rikolliset ovat kääntämässä katseen teollisuusautomaation suuntaan. | |
| https://www.tekniikkatalous.fi/tekniikka/ict/onko-teollisuustoimiala-seuraava-suurten-kyberhyokkayksien-kohde-paljonko-maksaisi-pysayttaa-tuotantoprosessi-6700226 | |||
| 7.2. | Joonas | Tekijänoikeusjärjestö Kopiosto on haastanut Telian markkinaoikeuteen kaapeliverkoissa lähetettävistä TV-ohjelmista. Järjestön mukaan kaapelioperaattorit ovat edelleenlähettäjiä, jolloin heidän tulisi maksaa korvausta kaapeliverkossa lähetettävästä sisällöstä. Jos tapaus menee oikeudessa läpi, voi se tarkoittaa ilmaiskanavien jakelun loppumista kaapeliverkossa Suomessa. | |
| https://www.tivi.fi/Kaikki_uutiset/kopiosto-vei-telian-oikeuteen-kl-ilmaiset-tv-kanavat-voivat-kadota-1-5-miljoonalta-kodilta-6700439 | |||
| 7.2. | Juho | Adobe Flash Playerin haavoittuvuuteen on kiireellä julkaistu patch, jonka on tarkoitus paikata kaksi tietoturva-aukkoa, josta on jo uutisoitu (ja tviitattu) aikaisemmin. | |
| https://www.infosecurity-magazine.com/news/adobe-emergency-fix-foil-north/ | |||
| 6.2. | Joonas | Viestintäviraston Kyberturvallisuuskeskuksen ennakoi kiristysohjelmien löytävän uusia reittejä leviämiseensä vuoden 2018 aikana. Ennusteen mukaan seuraavaksi kohteena voivat olla IoT-laitteet, kuten verkkoon kytketyt valvontakamerat ja digiboksit, sekä jääkaapit. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005555134.html | |||
| 6.2. | Joona | Hakkerit saivat pankkiautomaatin sylkemään itsensä tyhjäksi. Hakkerit esittivät olevansa laitteiden virallisia korjaushenkilöitä ja saastuttivat laitteet haittaohjelmalla. | |
| https://www.tivi.fi/Kaikki_uutiset/nain-se-kay-hakkerit-saivat-pankkiautomaatin-sylkemaan-itsensa-tyhjaksi-taskut-ja-kassi-pursuivat-seteleita-6700108 | |||
| 6.2. | Ville | Yhdysvalloissa tehtiin viime vuonna ennätysmäärä identiteettivarkauksia. Sosiaaliturvatunnuksen avulla tilien avaaminen palveluihin uhrin nimellä yleistyi paljon vuonna 2017. Näitä tehtiin mm. pankkipalveluihin ja sitä kautta onnistuttiin varastamaan rahaa uhrilta. | |
| https://www.cnbc.com/2018/02/06/hackers-try-new-tactics-to-drain-your-financial-accounts.html | |||
| 6.2. | Patrik | Deloitten tutkimuksen mukaan suomalaisten yritysten kyberturvallisuus ei ole riittävällä tasolla, jotta hyökkäyksiltä pystytään suojautumaan. Yritysten tulisikin huomioida kyberturvallisuusriski ja ottaa se huomioon liiketoiminnassa. | |
| https://www.tivi.fi/Kaikki_uutiset/taaltako-loytyy-seuraava-kyberhyokkaysten-kohde-suomessa-isot-vaikutukset-heikko-suojaus-6700100 | |||
| 6.2. | Juho | Oikeinkirjoituksen tarkistukseen tarkoitettu lisäosa Grammarly on julkaissut patchin, joka korjaa siinä olleen haavoittuvuuden. Haavoittuvuuden kautta olisi voinut päästä näkemään käyttäjien dokumentteja. | |
| https://threatpost.com/grammarly-patches-chrome-extension-bug-that-exposed-users-docs/129794/ | |||
| 5.2. | Ville | Elinkeinoelämän keskusliitto joutui viime perjantaina palvelunestohyökkäyksen kohteeksi. Hyökkäykset alkoivat aamupäivällä perjantaina ja kestivät lauantai-iltapäivään saakka. Hyökkäys vaikutti mm. liiton verkkosuvijen toimintaan. | |
| https://yle.fi/uutiset/3-10058819?origin=rss | |||
| 5.2. | Patrik | Rikolliset hyödyntävät NSA:n kehittämiä työkaluja bottiverkkojen rakentelussa ja kiristysohjelmien hyökkäyksissä. Esimerkiksi NSA:n EternalBlue-työkalulla on rakennettu yli puolen miljoonan koneen Smominru-bottiverkko. | |
| https://www.tivi.fi/Kaikki_uutiset/taas-harmia-nsa-n-tyokaluista-rikolliset-ansainneet-miljoonia-bottiverkolla-6699884 | |||
| 5.2. | Juho | 3. helmikuuta alkoi nopeasti levitä haittaohjelma, joka on suurimmaksi osaksi saastuttanut Android-puhelimia sekä älytelevisioita. Saastuneet laitteet muodostavat ADB.Miner-botnetin, ja ne levittävät haitallista koodia eteenpäin. | |
| http://blog.netlab.360.com/early-warning-adb-miner-a-mining-botnet-utilizing-android-adb-is-now-rapidly-spreading-en/ | |||
| 5.2. | Petri | Spectre- ja Meltdown-haavoittuvuuksiin on löytynyt jo 139 eri haittaohjelmavarianttia. Hyökkääjä voi ohittaa järjestelmän muistin suojaukset ja päästä käsiksi esimerkiksi salasanoihin, kuviin ja muuhun yksityiseen tietoon. | |
| https://www.mikrobitti.fi/2018/02/suoritinhaavoittuvuutta-hyodyntavien-haittaohjelmien-maara-rajahti-ainakin-130-naytetta-loydetty/ | |||
| 4.2. -2 | Joona | Yli 500 000 Windows serveriä on saastunut Moneron louhintaohjelmalla. Ohjelma on nimeltään Smominru ja se leviää hyödyntäen EternalBluee | |
| https://www.infosecurity-magazine.com/news/over-500000-machines-infected/ | |||
| 4.2. -2 | Juho | Yritykset ovat huolissaan API-rajapintojen aiheuttamista tietoturvariskeistä. API:n avulla sovelluksella voidaan käyttää toisen sovelluksen tai palvelun tarjoamia toimintoja tai tietoa, ja sen pelätään aiheuttavan mahdollisuuden palvelunestohyökkäykselle. | |
| https://www.infosecurity-magazine.com/news/api-security-concerns-are-on-the/ | |||
| 4.2. -2 | Patrik | Tietoturva-asiantuntija Per Thorsheimin väittää, että salasanan voi huolettaa kirjoittaa paperille, sillä paljon suurempi riski on käyttää yhtä salasanaa jokaisessa palvelussa. Lisäksi hän väittää, että säännöllisin väliajoin vaihdettavat salasanat vain vähentävät tietoturvaa, sillä käyttäjät lisäävät vain numeron yksi salasanan perään. | |
| https://www.tivi.fi/Kaikki_uutiset/jalleen-yksi-asiantuntija-lyttaa-salasanakaytannot-kirjoita-ylos-vaan-6699813 | |||
| 4.2. -1 | Petri | Assassin's Creed Origins pelistä on onnistuttu poistamaan DRM-suojaukset. Suojaus kesti kolme kuukautta hyökkäystä, jos CONSPIR4CY-ryhmän ilmoitus varmistuu. Tämä oli harvinaisen pitkä aika, yleensä pelien suojaukset murretaan parissa viikossa. | |
| http://comicbook.com/gaming/2018/02/03/assassins-creed-origins-crack/ | |||
| 3.2. | Ville | Adobe flash playeristä löytyi nollapäivähaavoittuvuus. Haavoittuvuuden avulla hakkeri voi ladata tietokonneelle haittaohjelman. Tätä haavoittuvuutta on jo käyttäneet hyväksi ainakin pohjoiskorealaiset hakkerit. Adobe kehittää korjausta, joka on tarkoitus julkaista 5. helmikuuta. | |
| https://www.mikrobitti.fi/2018/02/adoben-flash-playerista-loytyi-jalleen-vakava-nollapaivahaavoittuvuus-windows-versioon-hyokataan-jo/ | |||
| 3.2. -1 | Juho | Secure Mail sähköpostisovelluksessa olevia tietoturva-aukkoja, joiden avulla toisen tili olisi esimerkiksi voitu kaapata, on paikattu. Secure Mailin tarkoitus on auttaa roskapostien, tietojenkalastelu viestien ja haittaohjelmien ehkäisemisessä. | |
| http://www.securityweek.com/kaspersky-patches-vulnerabilities-secure-mail-gateway | |||
| 3.2. -2 | Patrik | Miltä tietoturva näyttää vuonna 2018? EU:n tietosuoja-asetukset ja verkko- ja tietosuojadirektiivit pakottavat organisaatioita tarkastelemaan omaa tietoturvaa. Tietoturvaosaajia kysyntä jatkuu. IoT lisää tietoturvaongelmia. Somea käytetään yhä enemmän kyberhyökkäysiin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201802011028.html | |||
| 3.2. -1 | Petri | Tutkimuksen mukaan tietoturva-ammattilaisuus on ammattien ammatti, eli ei riitä, että on asiantuntija pelkästään tietoturvassa, vaan tarvitsee myös hallita oma sovellutusala. Tarvitaan ohjelmistosuunnittelijoita, insinöörejä, auditoijia ja lakiasiantuntijoita, jotka ovat myös tietoturva-asiantuntijoita. | |
| https://www.infosecurity-magazine.com/next-gen-infosec/building-cybersecurity-profession/ | |||
| 2.2. | Joona | AMD tulevassa Zen 2 -prosessoriarkkitehtuurissa on rautatason suojaus Spectre-tietoturva-aukkoa vastaan. Prosessori nähdään markkinoilla todennäköisesti vuonna 2019. Vanhemmille prosessoreille tarjotaan mikrokoodipäivitystä Spectreä varten | |
| https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/amd-tulevassa-zen-2-prosessoriarkkitehtuurissa-rautatason-suojaus-spectre-tietoturva-aukkoa-vastaan/ | |||
| 2.2. -1 | Juho | Kaksi salolaista hakkeria aiheuttivat Salon kaupungille yhteensä 1,9 miljoonan euron vahingot erilaisilla palvelunestohyökkäyksillä vuosien 2016 ja 2017 taitteessa. | |
| https://www.tivi.fi/Kaikki_uutiset/nuorten-salolaisten-hakkerihuvilla-raskaat-seuraukset-ts-2-miljoonan-euron-vahingot-oikeudelle-ennakkotapaus-6699311 | |||
| 2.2. -1 | Patrik | Kaksi israelilaista tietoturvatutkijaa on löytänyt vakavia haavoittuvuuksia automatisoidusta bensiinijakelujörjestelmistä. Kyseinen haavoittuvuus löydettiin Orpak System nimisen yrityksen ohjelmistosta. Orpakin ohjelmistoa käytetään 35 000 huoltoasemassa ympäri maailmaa. | |
| https://www.tivi.fi/Kaikki_uutiset/enaa-ei-voi-bensapumppuihinkaan-luottaa-hakkerit-vievat-rahasi-korkkaavat-korttisi-ja-tankkaavat-samalla-ilmaiseksi-6699257 | |||
| 2.2. -1 | Petri | Teollisten ohjausjärjestelmien tietoturva ei ole parantunut. Näkyvillä olevien laitteiden määrä lisääntyy ja niistä raportoitujen haavoittuvuuksien määrä lisääntyy. Haavoittuvia laitteita löytyy helposti vaikka hakemalla Shodanista niitä. | |
| http://www.computerweekly.com/news/252434299/Industrial-cyber-security-continues-to-be-poor-warns-report | |||
| 1.2. | Ville | Microsoft alkaa karsia windows- tietokoneista scareware-ohjelmia tehokkaammin. Tällaiset ohjelmat ovat sellaisia, jotka painostavat käyttäjää ostamaan uusia ohjelmia. Kiellettyjä ohjelmia ovat esimerkiksi rekisterinputsaajat ja järjestelmän optimoijat, jotka hälyttävät näkyvästi jonkin olevan vialla ja tarjoavat korjausta maksua vastaan. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005547224.html?ref=rss | |||
| 1.2. | Juho | Suomen valtion tietojärjestelmiin hyökättiin vuonna 2017 kolmanneksen enemmän kuin edellisenä vuonna. Tiedostoja lukitsevien haittaohjelmien määrä on kasvanut eniten. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005546866.html | |||
| 1.2. -1 | Petri | Tietoturvamarkkinoiden ennustetaan kasvavan 11% vuosittain lähivuosina. Lisäksi tekoälyratkaisut ja muu kehitys ennustetaan tulevan sekoittamaan tietoturvamarkkinat tänä vuonna. | |
| https://www.forbes.com/sites/julianmitchell/2018/01/31/how-machine-learning-and-other-tech-trends-will-disrupt-cyber-security-in-2018/ #6449154a8009 | |||
| 31.1. | Joona | Google poisti Play-kaupasta viime vuonna 700 000 haittasovellusta. Suurin osa poistetuista sovelluksista ovat sellaisia, jotka matkivat oikeita sovelluksia, esim. WhatsAppia | |
| http://www.iltalehti.fi/digiuutiset/201801312200709300_dx.shtml | |||
| 31.1. | Patrik | Äänikomennoilla käytettävissä laitteissa on havaittavissa tietoturvauhka liittyen musiikkiin, jota ihmisen on vaikea tunnistaa. Esimerkiksi suosittuihin kappaleisiin upotetaan komentoja, joilla laite otetaan haltuun. | |
| https://www.tivi.fi/Kaikki_uutiset/ei-uskoisi-musiikin-olevan-nain-vaarallista-biisi-ryovaa-rahasi-etka-huomaa-mitaan-6699153 | |||
| 31.1. | Petri | Australiakin on säätämässä saman tyyppisen lain kuin Euroopan unioni, jossa yrityksen on ilmoitettava tietovuodoista kaikille, joita vuoto koskee. | |
| http://www.computerweekly.com/news/252434021/Data-breach-disclosure-law-will-lift-Australias-cyber-security-game | |||
| 31.1. -2 | Juho | Lääketieteelliset kuvauslaitteet kuten magneetti- ja CT-kuvauslaitteet voivat olla alttiita kyberhyökkäyksille. Laitteet ovat yhteydessä sairaalan verkkoon, ja hyökkääjä voi päästä käsiksi niitä ohjaaviin tietokoneisiin ja esimerkiksi nostaa laitteiden säteilyn voimakkuuksia. | |
| https://www.timesofisrael.com/medical-imaging-devices-are-vulnerable-to-cyber-attacks-israeli-teams-warns/ | |||
| 30.1. | Patrik | Ciscon laitteissa käytetystä ASA –ohjelmistosta on löydetty haavoittuvuus. Haavoittuvuus koskee Clientless VPN –etäkäyttötoiminnallisuutta. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-003.html | |||
| 30.1. -1 | Ville | Lämpökarttakuva fitness-sovellukselta näyttää salaisten armeijan tukikohtien paikat. Starva-niminen sovellus merkitsee esimerkiksi käyttäjien juoksulenkit ja näiden avulla julkaistusta karttakuvasta voidaan nähdä salaisten tukikohtien liikehdintä. | |
| https://thehackernews.com/2018/01/strava-heatmap-location-tracking.html | |||
| 30.1. -1 | Petri | Englannissa ja Walesissä on 10 kertaa todennäköisempää joutua tietokonerikoksen uhriksi kuin varkauden. Riski on 35 kertainen verrattaessa ryöstöön. | |
| https://www.enterprisetimes.co.uk/2018/01/29/ons-says-fraud-computer-misuse-likely-robbery/ | |||
| 30.1. -1 | Juho | F-Secure varoittaa IoT-laitteiden turvallisuudesta. Monilla on käytössään IoT-laitteita tietämättään, koska laitteet käyttävät internettiä vain analytiikan välittämiseen. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005543929.html?ref=rss | |||
| 29.1. | Patrik | VR:llä ongelmia IT-järjestemien kanssa. Asiakkailta katosivat rahat tililtä, mutta lippua ei tullut. | |
| https://www.tivi.fi/Kaikki_uutiset/vr-sai-ihmiset-vimmastumaan-rahat-lahtivat-tililta-mutta-lippua-ei-saanut-6698631 | |||
| 29.1. | Joona | Mies hakkeroi 1000 opiskelijanaisen tilit nakukuvien toivossa. Mies löysi keinon huijata yli 75:ä yliopiston ja korkeakoulun verkkopohjaista salasananpalautusjärjestelmää | |
| https://www.tivi.fi/Kaikki_uutiset/pervo-hakkeroi-1000-opiskelijanaisen-tilit-nakukuvien-toivossa-hakkiahan-siita-heilahti-6698639 | |||
| 29.1. -1 | Juho | Lenovon Fingerprint Manager Pro -ohjelmistossa on ollut haavoittuvuus, joka johtui kovakoodatusta salasanasta ja heikosta salauksesta. Haavoittuvuuden seurauksena hyökkääjä olisi voinut päästä käyttäjän Windows-kirjautumistietoihin ja sormenjälkidataan käsiksi, mutta sitä on korjattu päivityksillä. | |
| https://www.gizmochina.com/2018/01/28/lenovo-vulnerabilities-fingerprint-manager-pro-software-update/ | |||
| 29.1. | Petri | USA:ssa on suoritettu ensimmäinen onnistunut raha-automaatin hakkerointi. Menetelmä vaatii fyysisen läsnäolon, jolloin haittaohjelmalla tai tarkoitukseen suunnitellulla laitteella saadaan automaatti sylkemää iso määrä rahaa. Tapaus on vahvistettu, mutta siitä ei ole julkistettu yksityiskohtia. | |
| http://www.xinhuanet.com/english/2018-01/29/c_136933621.htm | |||
| 28.1. -1 | Ville | Yksi Aasian suurimmista digitaalisen valuttan kauppapaikoista on varastettu 534 miljoonan dollarin arvosta kryptovaluuttaa. Nämä on varastettu hyökkäyksellä kauppapaikan verkkoon. | |
| https://www.forbes.com/sites/gauravsharma/2018/01/27/crypto-heist-coincheck-hack-could-be-the-worlds-biggest-ever-cryptocurrency-theft/ | |||
| 28.1. -2 | Juho | Autojen kyberturvallisuudessa on vieläkin suuria heikkouksia. Autoja pystytään mahdollisesti ottamaan hallintaan myös moottorin ollessa sammutettuna. Ennen on ajateltu, että suojauksien on oltava toiminnassa vain silloin, kun auto on käynnissä. | |
| https://www.theregister.co.uk/2018/01/26/car_hacking_wireless/ | |||
| 28.1. | Petri | Cloud Security Alliance varoittaa, että kvanttitietokoneet mahdollisesti pystyvät murtamaan julkisen avaimen suojauksen 10-15 vuoden kuluessa ja asiaan olisi hyvä alkaa varautumaan jo nyt. | |
| https://www.itwire.com/security/81533-cloud-security-alliance-cautions-on-quantum-computing-risks.html | |||
| 27.1. | Joona | Youtube-käyttäjiin kohdistettu kryptokaappauksia mainosten kautta. Tapauksia on raportoitu useassa maassa. Kaappaksessa otetaan kohteen prosessorointi hallintaan ja käytetään sitä Monero-kryptovaluutan louhintaan. | |
| https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/youtube-kayttajiin-on-kohdistettu-kryptokaappauksia-mainosten-kautta/ | |||
| 27.1. -1 | Petri | 15-30 miljoonaan uhrin koneelle on onnistuttu asentamaan haittaohjelma käyttämällä väärennettyjä mainoksia. Hyökkääjien tavoitteena oli louhia Monero-virtuaalirahaa. | |
| https://www.scmagazineuk.com/millions-of-machines-download-cryptominer-after-users-click-on-devious-link/article/739694/ | |||
| 27.1. -2 | Juho | Mastercard ottaa käyttöön vuonna 2019 autentikoinnin biometriikkatiedoilla. Maksun yhteydessä henkilöllisyyden voi todistaa esimerkiksi sormenjäljellä tai kasvojentunnistuksella. | |
| https://www.infosecurity-magazine.com/news/mastercard-to-implement-biometrics/ | |||
| 26.1. | Patrik | NotPetya-haittaohjelma aiheutti ikävyyksiä jättiläisvarustamolle Maerskille. Maerskin onneksi, it-osaston asiantuntijat uudelleenasensivat huimat määrät palvelimia, tietokoneita ja sovelluksia ainoastaan 10 päivässä. | |
| https://www.tivi.fi/Kaikki_uutiset/it-osaston-uskomaton-voimanponnistus-puolen-vuoden-urakka-valmiiksi-10-paivassa-6698377 | |||
| 26.1. -1 | Petri | Tietoturvahyökkäykset kuluttajia kohtaan ovat laskussa ja yrityksiä kohtaan ovat taas reippaassa kasvussa. Hyökkääjät hakevat parempia tuottoja. | |
| https://www.cbronline.com/news/cybercrime-hackers-online | |||
| 26.1. -1 | Juho | Hätäpuhelun soittaminen on mahdollista, vaikka oma verkko ei olisi toiminnassa. Hätäpuhelu hakee automaattisesti käyttöönsä minkä tahansa muun toiminnassa olevan verkon. Suurhäiriön aikana operaattorit huolehtivat, että kaikille alueille saadaan ainakin yksi toimiva verkko, jotta hälytyskeskuksen palvelu olisi saatavilla. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801251515.html | |||
| 26.1. -2 | Ville | Tietoturvayhtiö Pradeo on väittänyt, että Sonic-peli Androidille vuotaa dataa ulos. Sega tutkii onko väite paikkansapitävä. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005537038.html?ref=rss | |||
| 25.1. | Joona | Virtuaalivaluuttavarkaat käyttävät valesovelluksia. Googlen Play-kauppaa on tuotu huijaussovellus nimeltään MyEtherWallet, eli virtuaalilompakko. Sovellus yrittää saada käyttöönsä 12-numeroisen salaisen koodin, jota käytetään virtuaalivaluutan liikutteluun. | |
| http://www.iltalehti.fi/digiuutiset/201801252200694898_dx.shtml | |||
| 25.1. -1 | Juho | Mozilla on julkaissut uusia patcheja joiden on tarkoitus paikata yhteensä noin 30 turvahaavoittuvuutta Firefox-selaimissa. Päivitykset paikkaavat myös aikaisempien päivitysten virheitä. | |
| http://www.theregister.co.uk/2018/01/24/mozilla_firefox_security_updates/ | |||
| 25.1. -1 | Petri | Googlen yrityshautomosta on valmistunut uusi tietoturvayritys, Chronicle. Isoille Fortune 500 yrityksille tarkoitettu tekoälyyn perustuva turvaratkaisu, joka toimii kuin ihmisen immuuni järjestelmä, tunnistaa ja torjuu hyökkääjiä automaattisesti. | |
| https://blog.x.company/graduation-day-introducing-chronicle-318d34b80cce | |||
| 24.1. | Ville | Blizzard Update Agent- järjestelmäohjelmistosta on löytynyt tietoturvaheikkous, joka pahimmassa tapauksessa päästää hyökkääjän käsiksi uhrin tietokoneeseen. Käytettävän hyökkäyksen nimi on DNS Rebinding. Palvelulla on puoli miljardia käyttäjää, joten haavoittuvuudella olisi voinut olla vakavat seuraukset. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005535897.html?ref=rss, 24.1.2018, Tuomas Linnake, Hurja aukko hittipeleissä – vaaransi jopa 500 miljoonaa pelaajaa | |||
| 24.1. | Patrik | Israelilaisen Checkmarx-yhtiön tietoturvatutkijat ovat löytäneet Tinderistä tietoturvapuutteita. Heidän mukaansa ohjelmaa voidaan vakoilla ja käyttäjän kuvavirtaa voidaan manipuloida. | |
| https://www.tivi.fi/Kaikki_uutiset/tinder-vuotaa-tietoja-vain-yksi-varma-tapa-suojautua-urkinnalta-6697908 | |||
| 24.1. -1 | Petri | Aladdin ohjelmistojen lisenssien hallinta tuotteesta HASP on löytynyt 14 haavoittuvuutta. Koskee satoja tuhansia järjestelmiä, joissa on asennettuna HASP:lla suojattuja ohjelmistoja. | |
| http://www.computerweekly.com/news/252433620/Thousands-of-critical-systems-affected-by-serious-security-flaws | |||
| 24.1. -1 | Juho | Symantecin mukaan viime vuonna kyberrikolliset varastivat arviolta yhteensä 978 miljoonalta kuluttajalta noin 172 miljardia dollaria. Tutkimukseen osallistui 21 000 ihmistä eri puolilta maapalloa. | |
| https://www.infosecurity-magazine.com/news/the-6-billion-crime-17m-uk/ | |||
| 23.1. | Joona | Yksityishenkilöiden 5 yleisintä tietoturvauhkaa v2017. Herkkäuskoisuus, kiristyshaittaohjelmat, heikot salasanat, älylaitteiden tietoturva vaihtelee ja annetaan tietoja liian helposti eri palveluihin. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801231350.html | |||
| 23.1. -2 | Juho | Venäjällä useiden eri huoltoasemien työntekijät ovat asentaneet polttoainepumppuihin haittaohjelmia, joiden avulla asiakkaiden pumppaaman polttoaineen todellinen määrä on 3-7% pumpun näyttämää lukemaa pienempi. | |
| https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/ | |||
| 23.1. -1 | Petri | Microsoftin mukaan avain parempaan tietoturvaan on yksinkertaistaa järjestelmiä. Mitä vähemmän on erilaisia järjestelmiä suojattavana, sitä yksinkertaisemmaksi tehtävä tulee. | |
| http://www.computerweekly.com/news/252433524/Taking-complexity-out-of-cyber-security | |||
| 23.1. -1 | Niko | Chrome-selaimeen oli saatavilla laajennus, joka avasi itsestään Youtube-videoita. Se myös esti käyttäjää pääsemästä laajennustenhallintasivulle. | |
| https://www.tivi.fi/Kaikki_uutiset/chrome-selainta-vaanii-uusi-uhka-lahes-mahdoton-poistaa-6697458 | |||
| 22.1. | Niko | Kahteen amerikkalaiseen terveysalan yritykseen tehtiin kaksi erilaista SamSam Ransomware -hyökkäystä. On vielä epävarmaa oliko hyökkäykset saman ryhmän tekemiä. | |
| http://www.securityweek.com/samsam-ransomware-attacks-hit-healthcare-firms | |||
| 22.1. | Andres | Facebookin CSO Alex Stamos ilmoitti että hänen vuonna 2017 Black Hat USA -messuilla julkaisemansa yhden miljoonan dollarin tukiraha on haettavissa. Mahdollisia fokusalueita ovat mm. väärinkäytön havaitseminen ja ilmoittaminen, salasanan jälkeinen autentikointi, sekä verkkourkinnan vastatoimet. Voittajat julkaistaan vuoden 2018 samaisissa messuissa ja raha on haettavissa 30. maaliskuuta asti. | |
| https://www.facebook.com/notes/facebook-security/facebook-invites-submissions-for-secure-the-internet-grants/10155036231140766/ | |||
| 22.1. | Ville | Konecranes on hankkinut Hyvinkään kampuksellensa oman mobiiliverkon. Tämän verkon tarkoitus on lisätä kaistaa tehdasalueelle ja parantaa yrityksen tietoturvaa. Tähän verkkoon ei pääse muut käyttäjät, eli koko verkon kapasiteetti on konecranesin käytössä. | |
| https://www.tekniikkatalous.fi/tekniikka/ict/konecranes-hankkii-oman-5g-alyverkon-oma-verkko-sulkee-asiattomat-tehokkaasti-ulkopuolelle-6697452, tekniikka & talous, 22.1.2018, Tero Lehto, Konecranes hankkii oman 5g-älyverkon – oma verkko sulkee asiattomat tehokkaasti ulkopuolelle | |||
| 22.1. | Juho | W8 Datan suorittaman tutkimuksen mukaan Iso-Britannia on parhaiten varautunut toukokuussa voimaan tulevaan EU:n tietoturva-asetukseen. Tutkimuksessa oli mukana tosin ainoastaan top 10 EU-maat BKT:n mukaan. | |
| https://www.infosecurity-magazine.com/news/uk-nation-for-gdpr/ | |||
| 22.1. | Patrik | Hallintoylilääkäri ja Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen kritisoi Kanta-arkiston hyödyllisyyttä ja varoittaa tietoturvariskeistä. Kanta-arkisto on arkisto, jonka tarkoitus on sisältää jokaisen suomalaisen potilastiedot. | |
| https://www.tivi.fi/Kaikki_uutiset/hus-n-hallintoylilaakari-kanta-arkiston-riskit-voivat-olla-hyotyja-isommat-6697477 | |||
| 22.1. | Petri | Vuoden 2016 Australian vaaleissa hylättiin sovitut turvallisuuskäytännöt, koska muutoksen aikataulu oli liian lyhyt. Lisäksi pyrittiin saamaan kustannussäästöjä, jotka eivät kuitenkaan toteutuneet. Tämä aiheutti turvattoman tavan käsitellä äänestyslippuja. | |
| http://www.zdnet.com/article/tight-deadlines-lead-aec-to-ditching-security-compliance-anao/ | |||
| 21.1. | Joona | Android-sovelluksissa ilkeä haitake: varastaa Facebook-salasanan. Jopa 53 Play-kaupan sovellusta on saastutettu GhostTeam-haittaohjelmalla. Sovellus varastaa Facebookin kirjautumistunnukset ja näyttää ponnahdusikkunamainoksia käyttäjälle | |
| https://www.tivi.fi/Kaikki_uutiset/android-sovelluksissa-ilkea-haitake-varastaa-facebook-salasanan-6697407 | |||
| 21.1. -2 | Ville | Norjassa on tapahtunut tietomurto terveydenhuoltojärjestelmiin. 2,9 miljoonan norjalaisen terveystiedot ovat saattaneet päätyä vääriin käsiin. Terveydenhuolto-organisaation tietoverkossa oli havaittu lähtevän epäilyttävää liikennettä. Tästä on havaittu todisteita vakavasta tietomurrosta. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005530924.html?ref=rss, Ilta-sanomat,18.1.2018, Tuomas Linnake, Murto Norjan terveydenhuoltoon – jopa 2,9 miljoonan ihmisen tiedot vaarantuneet | |||
| 21.1. -2 | Juho | Pyeongchangin olympialaisten uskotaan houkuttelevan lukuisia hajautettuja kyberhyökkäyksiä. Aikaisempiin olympialaisiin kohdistuneita hyökkäyksiä analysoimalla on todettu, että yksittäinen ja suuri hyökkäys olisi epätodennäköinen. | |
| https://www.cbronline.com/opinion/winter-olympics-cyber-attack | |||
| 21.1. -2 | Petri | BitTorrentista on löytynyt haavoittovuus. Otsikon mukaan mahdollistaa koko koneen käyttöön saamisen, mutta itse artikkelissa puhutaan vain pääsystä ladattuihin tiedostoihin. Julkistamista perustellaan sillä että kehittäjät eivät reagoineet ilmoitukseen haavoittavuudesta. | |
| http://news.thewindowsclub.com/alert-for-bittorrent-users-a-security-flaw-lets-hackers-control-your-computer-91315/ | |||
| 20.1. -1 | Patrik | Grzegorz Milkan mukaan ihmiset suojaavat Google-tilijään erittäin huonosti. Hänen mukaansa ainoastaan 1/10 käyttää kaksivaiheista tunnistusta. Kaksivaiheisessa tunnistuksessa käytetään salasanan lisäksi esimerkiksi puhelinta. | |
| https://www.lansivayla.fi/artikkeli/600557-onko-gmailisi-tietoturva-kunnossa-nain-suojaat-tilisi-tehokkaasti | |||
| 20.1. -1 | Andres | Twitter julkaisi virallisessa blogissaan tiedotteen, että se on lähettänyt yhteensä 677775:lle käyttäjälle sähköpostia jossa kerrotaan että käyttäjä on altistunut huijaustilien twiiteille. Huijaustilit tuhottiin sillä perusteella että twitterillä oli syytä epäillä tilien olevan venäjän keino pyrkiä vaikuttamaan 2016 USA:n vaaleihin. | |
| https://blog.twitter.com/official/en_us/topics/company/2018/2016-election-update.html | |||
| 20.1. -1 | Petri | Tietoturva ennustuksia. Kiristysohjelmat lisääntyvät, IoT:n hyväksikäyttö kasvaa ja virtuaalirahatilejä tyhjennetään enemmän. Tietoturvaratkaisut muuttuvat dynaamisemmiksi ja automaattisemmiksi. | |
| https://www.openaccessgovernment.org/cybersecurity-predictions/41338/ | |||
| 19.1. | Joona | OnePlus vahvisti maksukorttitietojen vuotasmisen verkkokaupastaan. OnePlus on vahvistanut, että jopa 40 000 käyttäjän maksukorttitiedot ovat vuotaneet hakkereille, sen verkkokaupasta. Hakkerit lisäsivät haittakoodia maksusivulle ja varasti maksukorttien tiedot niitä syötettäessä. | |
| https://mobiili.fi/2018/01/19/oneplus-vahvisti-maksukorttitietojen-vuotamisen-verkkokaupastaan-40-000-kayttajan-tiedot-vaarassa-kortti-kannattaa-sulkea-valittomasti/ | |||
| 19.1. -1 | Petri | Jopa 14% virtuaalirahasta on päätynyt hakkerien käsiin viimeisen vuosikymmenen aikana, yhteensä siis yli 1.2 miljardia dollaria, mutta nykyarvoilla se olisi huomattavasti enemmän. | |
| https://www.bloomberg.com/news/articles/2018-01-18/hackers-have-walked-off-with-about-14-of-big-digital-currencies | |||
| 19.1. -2 | Juho | Viestintävirasto vaihtaa julkisia PGP-avaimia, joita käytetään muun muassa päivittäisten uutiskoosteen allekirjoittamiseen. Uudet avaimet ovat uutislinkin sivustolla. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801171209.html | |||
| 18.1. -2 | Niko | Top5 organisaatioiden tietoturvauhat ja niiden ratkaisut vuonna 2017. Uhat ja torjuntakeinot ovat lähes samat kuin vuonna 2016. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801161310.html | |||
| 18.1. | Ville | Uusi Mirain kaltainen haittaohjelma OKIRU saastuttaa ARC-suorittimia. Näitä suorittimia on mm. autoissa, televisioissa ja kameroissa. Uutisen mukaan vielä on epäselvää, mitä kautta haittaohjelma leviää laitteisiin | |
| https://www.is.fi/digitoday/tietoturva/art-2000005529418.html?ref=rss, Ilta-sanomat, 18.1.2018, Tuomas Linnake, Netin syövereissä leviää tuhoisan haittaohjelman entistä häijympi versio | |||
| 18.1. | Inari | Bittium toimittaa Meksikon viranomaisille satellittiviestintäjärjestelmän. Tietoturvan takia tuotteiden valmistus pidetään täydellisesti Suomessa, jotta voidaan olla varmoja lopputuotteen turvallisuudesta. | |
| https://www.kauppalehti.fi/uutiset/uutinen/MnDSjb4m?ref=ampparit:c746&ext=ampparit | |||
| 18.1. -1 | Petri | Triton lähdekoodi on saatavilla GitHubissa. Triton on kehittynyt versio Stuxnetistä, jonka uskontaan ajaneen alas öljy- ja kaasulaitoksen joulukuussa Lähi-Idässä. | |
| http://www.ibtimes.co.uk/triton-malware-next-gen-cyberweapon-that-can-shut-down-power-plants-accidentally-leaked-online-1655465 | |||
| 17.1. | Petri | Jopa GPS-signaalin vääristäminen voi aiheuttaa haavoittuvuuden. Perustuu laitteen kellonajan muuttamiseen, jolloin laite ei toimi enää oikein. | |
| https://phys.org/news/2018-01-defenses-sought-gps-spoofing.html | |||
| 17.1. | Joona | Kännykän anturidata paljastaa PIN-koodisi. Singaporelaiset tutkijat kehittävät sovelluksen, joka pystyy anturidataa lukemalla ja kolmella yrittämällä 99.5% varmuudella arvaamaan käyttäjän syöttämän PIN-koodin. | |
| http://etn.fi/index.php/13-news/7412-kannykan-anturidata-paljastaa-pin-koodisi | |||
| 17.1. | Inari | World economic forum on julistanut tietoturvauhat yhdeksi viidestä suurimmasta riskistä maailmantaloutta kohtaan. Esimerkiksi hajautetut palvelunestohyökkäykset mainittiin mahdollisena uhkakuvana. | |
| https://www.cyberdb.co/world-economic-forum-warns-about-the-rise-of-cyber-dependency/ | |||
| 17.1. | Juho | Suomalaisten yritysten nimissä lähetetään paljon tietojenkalastelusähköposteja. Viestejä esiintyy yhä enemmän myös suomeksi. Viestissä kerrotaan esimerkiksi, että jokin saman yrityksen työntekijä on jakanut tiedoston kanssasi, mutta sen katseleminen vaatii sisäänkirjautumista. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/01/ttn201801171021.html | |||
| 17.1. | Patrik | Tietoturvafirma Kaspersky Lab on löytänyt Androidista Skygofree-nimisen vakoilualustan. Skygofree pystyy mm. varastamaan WhatsApp-viestejä, sekä käyttämään ääninauhoitusta. Skygofreeta verrataan viime vuonna löydettyyn Pegasus-haittaohjelmaan. | |
| https://www.tivi.fi/Kaikki_uutiset/androidista-paljastui-ennennakemattoman-voimakas-vakoiluohjelma-poikkeuksellisia-ominaisuuksia-6696690 | |||
| 16.1. | Andres | Oikeusministeri Antti Häkkänen on HS:n mukaan ehdottamassa hallitukselle tiedostelulakiin liityvän perustuslakimuutoksen käsittelyä kiireellisenä. Muutos koskee viestisalaisuuden rajoittamista, mikä antaa Supolle ja PV:lle lisää valtuuksia kansalaisten ja vieraiden valtioiden sähköisten tietojen tiedusteluun. | |
| https://www.hs.fi/politiikka/art-2000005526433.html | |||
| 16.1. | Petri | Yli puoli miljoonaa Chromen käyttäjää on saastutettu haittaohjelmalla. Neljä Chrome Web Storessa ollutta Chrome laajennusta sisälsi takaportin, johon hykkääjä pystyi lähettämään JavaScript koodia, jonka selain toteutti. | |
| https://www.bleepingcomputer.com/news/security/over-500-000-users-impacted-by-four-malicious-chrome-extensions/ | |||
| 16.1. | Inari | Kanadalainen mies sai haltuunsa käyttäjätietoja hakkeroitumalla mm. LinkedIniin. Mies on pidätetty myytyään tietoja netissä. | |
| http://www.securityweek.com/canadian-man-charged-over-leak-three-billion-hacked-accounts | |||
| 15.1. | Patrik | Tammikuun 11. päivänä hakkeri otti Hancock Health -sairaalan haltuun. Hakkeri vaati lunnaat bitcoin-valuuttana. Järjestelmä ajettiin alas järjestelmänvalvojan päätöksellä. Viranomaisilta odotetaan lisätietoa aiheesta. | |
| https://www.mikrobitti.fi/2018/01/hakkeri-iski-sairaalaan-vaati-lunnaat-bitcoineina-kyseessa-ei-todellakaan-ollut-mikaan-aidin-kellarissa-asuva-teini/ | |||
| 15.1. | Joona | Hyödyllinen matkaväline. ButterflyVPN on muistitikun kokoinen mokkula, joka salaa kaiken liikenteesi kuin perinteinen vpn-palvelu. Laite toimii myös reitittimenä, eli tukee kymmentä yhtäaikaista eri laitetta. | |
| https://www.mikrobitti.fi/2018/01/nyt-on-hyodyllinen-matkavaline-helppokayttoinen-vpn-mokkula-joka-toimii-myos-tukiasemana/ | |||
| 15.1. | Juho | Let's Encrypt -ohjelmassa on havaittu haavoittuvuus, jonka avulla hyökkääjä voi saada käyttöönsä toisten omistamien domainien sertifikaatteja. | |
| https://www.infosecurity-magazine.com/news/lets-encrypt-flaw-hackers-to/ | |||
| 15.1. -2 | Ville | CIA pitää Venäjän armeijan hakkereita syyllisinä Ukrainassa ja maailmalla tietokoneita lamauttaneeseen Petja-verkkohyökkäykseen. Viime kesäkuussa alkanut verkkohyökkäys saastutti pankkien, energiayhtiöiden, Ukrainan hallituksen virkamiesten ja lentokentän tietokoneita ja tuhosi niiltä tiedostoja. Venäjä on kiistänyt syytökset. | |
| https://yle.fi/uutiset/3-10021286 , yle, 13.1.2018 | |||
| 15.1. -1 | Petri | Vähän analyysiä Meltdown ja Spectre haavoittuvuudesta ja sen korjauksesta. Voi pudottaa suorituskykyä 50% vanhemmissa prosessoreissa. Hyväksikäyttäminen ei ole helpoimmasta päästä. | |
| https://thevarsity.ca/2018/01/14/modern-computer-processors-have-severe-security-flaws/ | The Varsity, 14/1/2018, Kevin Lu, Modern computer processors have severe security flaws | |||
| 14.1. -2 | Niko | Microsoft ottaa päästä päähän -salauksen käyttöön Skypen testiversiossa. Salaus koskee äänipuheluita, viestejä ja tiedostojen lähetystä. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005522531.html | |||
| 14.1. | Andres | F-Securen tutkija Andy Patel kertoi muutama päivä sitten havainneensa, että twitteriin oli lyhyen ajan sisään rekisteröity 5600 botilta vaikuttavaa tiliä. Supon komenttien mukaan mikään ei tällä hetkellä vittaa siihen, että tässä olisi kyse vaikutuspyrkimyksistä liittyen tuleviin vaaleihin. Supo kuitenkin jatkaa tilanteen seuraamista samanaikaisesti, kun presidenttiehdokas Haavisto ilmoitti, että twitterin mukaan häntä seuraa 1500 Venäjä-myönteisen tahon luomaa tiliä. | |
| https://www.hs.fi/politiikka/art-2000005522378.html | |||
| 14.1. -1 | Inari | Yrityskannettavien etäkäyttöohjelman haavoittuvuutta voidaan käyttää laitteen laittomaan hallintaan. Haavoittuvuuden hyödyntäminen tarvitsee fyysistä pääsyä koneelle, joten tietokonetta ei pidä jättää vartioimatta. | |
| https://yle.fi/uutiset/3-10021263?origin=rss | |||
| 13.1. -2 | Patrik | Carphone Warehousen tietoturvapuutteet tulivat kalliiksi. Ensin hakkerit veivät työntekijöiden ja asiakkaiden tietoja, ja toiseksi viranomaiset vaativat 400 000 punnan sakkoa tietoturvaan liittyvästä huolimattomuudesta. | |
| https://www.tivi.fi/Kaikki_uutiset/ensin-iskivat-hakkerit-sitten-kurittivat-viranomaiset-6695930 | |||
| 13.1. -1 | Petri | F-Securen tutkija löysi heinäkuussa Intelin AMT-ylläpitojärjestelmästä haavoittuvuuden, joka julkaistiin eilen. Jos ominaisuutta ei ole koskaan otettu käyttöön, voi sen aktivoida oletussalasanalla ja saada etäkäytön koneelle samasta lähiverkosta. Itse aktivointi vaatii pääsyn koneelle fyysisesti. | |
| https://business.f-secure.com/intel-amt-security-issue | |||
| 13.1. -1 | Juho | Applen Mac-koneisiin tarkoitettu OSX/MaMi-haittaohjelma mahdollistaa DNS-asetuksien muuttamisen ja sen kautta internetliikenteen uudelleenreitittämisen ja kaappaamisen.Yrittää myös asentaa oman juurisertifikaatin, jolloin kaapatut suojatut yhteydet näyttäisivät turvallisilta | |
| https://thehackernews.com/2018/01/macos-dns-hijacker.html | |||
| 13.1. -2 | Joona | Mac-koneiden sovelluskaupan asetuksista pääsee säätämään syöttämällä salasanaksi mitä tahansa. Ongelma sinänsä vähäinen, koska ensiksi on päästävä lukitsemattomalle koneelle käsiksi ja muutosten mahdollisuus on pienehkö. Seuraavassa versiossa ongelma on korjattu | |
| https://www.mtv.fi/lifestyle/digi/artikkeli/tivi-applen-tietokoneissa-erikoinen-tietoturva-aukko-hyvaksyy-minka-tahansa-salasanan/6727378 | |||
| 13.1. -1 | Ville | Skype suojaa keskustelut pian päästä päähän- salauksella. Ominaisuus ei vielä ole skypen varsinaisessa versiossa, mutta sitä testataan parhaillaan skypen testiversiossa. Uutisessa myös mainitaan, että salaus ei ole täysin varma, sillä samankaltaisista salauksista on löytynyt heikkouksia. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005522531.html?ref=rss Iltasanomat, 12.1.2018, Tuomas Linnake, Skype saa toivotun uudistuksen | |||
| 12.1. | Patrik | F-Secure on löytänyt haavoittuvuuden Intelin AMT-hallintajärjestelmästä. Haavoittuvuus koskee miljoonia organisaatioiden tietokoneita. | |
| https://www.hs.fi/teknologia/art-2000005521824.html | |||
| 12.1. -2 | Inari | Metsä Group epäilee joutuneensa tietomurron kohteeksi, ja tästä syystä julkisti tulostietojaan etuajassa. Krp tutkii rikosta törkeänä tietomurtona. | |
| https://yle.fi/uutiset/3-10015109 | |||
| 11.1. | Juho | 64-bittisissä AMD-prosessoreissa on haavoittuvuus, joka johtuu ylivuodosta tietyissä funktioissa. Haavoittuvuus mahdollistaa fTPM:n suojauksen ohittamisen, ja voi mahdollistaa mielivaltaisen koodin suorittamisen paikallisesti. | |
| https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-002.html | |||
| 11.1. | Joona | WhatsAppissa tietoturva-aukko, joka mahdollistaa ryhmäkeskustelujen seuraamisen ilman lupaa. Tutkijoiden mukaan WhatsApp palvelimille pääsevä henkilö voi halutessaan lisätä ryhmiin uusia jäseniä. Ryhmälle uuden henkilön lisääminen kuin ylläpitäjä olisi sen hyväksynyt. | |
| http://www.puhelinvertailu.com/uutiset/2018/01/11/whatsapp-tietoturva-aukko-salattu-viesti-ryhmakeskustelu | |||
| 11.1. | Petri | Microsoft oli ottanut aikalisän Spectre and Meltdown haavoittuvuuksien korjaamisessa vanhemmilla AMD prosessoreilla varustetuissa koneissa. Aikaisemmat päiväykset on aiheuttanut koneiden pysähtymisen käynnistyksessä. Tänään Microsoft on aloittanut päivitykset uudelleen. | |
| https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices | |||