Opiskelijat tviittasivat näitä uutisia Tietoturva-arjen kurssilla keväällä 2019. Tässä on 7-henkisen ryhmän 1 tuotos. Päivämäärä ilmaisee, milloin tviit on kirjoitettu. Mahdollinen -1 tai -2 ilmaisee montako päivää aiemmin uutislähde oli julkaistu.
| pvm | Kirjoittaja | Uutinen | |
| Lähde | |||
| 1.3. | Niklas | Eduskunnan tarkastusvaliokunnan saamien arvioiden mukaan ulkoministeriön ja lähetystöjen tietoturvallisuudessa on selkeitä puutteita. | |
| https://www.hs.fi/politiikka/art-2000006019760.html | |||
| 1.3. | Pyry | Ebayhin on tullut myyntiin viranomaisten käyttämiä puhelinten hakkerointityökaluja n.100€ hintaa, kun uusi vastaava maksaa FBI:n mukaan 15k€. | |
| https://www.tivi.fi/Kaikki_uutiset/poliisin-hakkerointityokaluja-myydaan-netissa-pilkkahintaan-ja-niista-paljastui-tietovuotokin-6759823,Tivi, 1.3., Suvi Korhonen | |||
| 28.2. | Antti | Googlelta uusi päivitys, joka tarkistaa tunnettujen haittaohjelmien(appien) olemassaoloa puhelimessa. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006016881.html?ref=rss | IS, 28.2.2019, Google teki tärkeän muutoksen puhelimiin – tarkista silti tämä asetus | |||
| 28.2. | Pyry | Arctic Security -kyberturva -start upiin on sijoitettu runsaasti rahaa esimerkiksi Supercellin perustajien toimesta. Arctic Security pyrkii ennakoimaan uhat jo ennen kuin hyökkäys pitää torjua. | |
| https://www.tivi.fi/Kaikki_uutiset/kyberturva-startupilla-ensimmaisena-vuonna-2-miljoonan-liikevaihto-merkittavia-sijoituksia-nimekkailta-yksityissijoittajilta-6759818, Tivi, 28.2., Elina Lappalainen | |||
| 28.2. | Niklas | Uutisessa pohditaan kiinnostavasta näkökulmasta IoT-laitteita ja yritysten näkemyksiä laitteiden tulevaisuudesta ja vaikutuksista. | |
| https://www.tivi.fi/CIO/tuoko-iot-saastoja-vai-tuottaako-se-rahaa-6759782 | |||
| 28.2. | Samu | Google on tehnyt parannuksia Android-puhelimien tietoturvaan Google Play Protect -haittaohjelmasuojan avulla. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006016881.html?ref=rss | |||
| 27.2. | Antti | Useat suuret yritykset haluavat siirtää tärkeitä ERP-tietoja pilveen, mutta ovat huolissaan sen tietoturvallisuudesta. | |
| https://www.tivi.fi/CIO/erp-n-siirto-pilveen-on-iso-houkutus-pohjatyo-kannattaa-silla-temppu-on-luultua-vaikeampi-rasti-6759650 | Tivi, 27.2.2019, Markku Pervilä | |||
| 27.2. | Samu | Tietoturvayhtiö ISE on julkaissut tutkimuksen, joka tarkastelee salasanamanagerien tietoturvaa ja haavoittuvuuksia. | |
| https://www.kauppalehti.fi/uutiset/kl/b15c775f-1aaa-4c6b-bc97-4db6a0190aa8?ref=ampparit:8612 | |||
| 27.2. | Niklas | Vakooja ja kyberpomo saivat Venäjällä raskaat tuomiot maanpetoksesta. Kaksikko oli FBI:lle vuodetun tiedon takana. | |
| https://www.tivi.fi/Kaikki_uutiset/venaja-tylyna-tietovuoto-fbi-lle-toi-vakoojalle-ja-kyberpomolle-raskaat-tuomiot-maanpetoksesta-6759600 | |||
| 27.2. -1 | Pyry | FIDO ja Google laajentavat Androideissa verkkosivuilla tunnistautumista sormenjäljen avulla, kun aiemmin sormenjäljellä ja muilla biometrisillä keinoilla on päässyt kirjautumaan laitteeseen ja joihinkin sovelluksiin. Laajennus koskee nimenomaan mobiiliselaimia. | |
| https://www.tivi.fi/Kaikki_uutiset/hei-hei-salasanat-android-sallii-sormenjaljella-tunnistautumisen-verkkosivuille-6759598 Tivi, 26.2., Suvi Korhonen | |||
| 26.2. | Samu | Hakkeri Iiro Uusitalo on julkaissut listan, jolla parantaa omaa päivittäistä tietoturvaa ja välttää riskejä | |
| https://seura.fi/asiat/ajankohtaista/oletko-tormannyt-sahkopostikalasteluun-tai-romanssihuijariin-nyt-neuvoo-hakkeri-miten-voit-valttaa-tietoturvaiskun-kohteeksi-joutumisen/?shared=1838933-f680ef5e-500 | |||
| 26.2. | Maiju | Pirkanmaan käräjäoikeus antoi tuomionsa perjantaina laajasta petos- ja identiteettivarkausvyyhdistä. Kyseessä oli pikavippifirman ohjelmistovirhe, joka mahdollisti pikavipin ottamisen omilla pankkitunnuksilla toisen nimiin. Henkilötiedot syytetyt olivat todennäköisesti saaneet oppilaitoksiin ja järjestöihin kohdistuneista tietomurroista. Käräjäoikeus tuomitsi syytetyt ainoastaan petoksista, sillä identitettivarkaudet olivat ehtineet vanheta. Niiden vanhenemisaika on kaksi vuotta. | |
| https://yle.fi/uutiset/3-10662934 | Yle, 26.02.2019, Anni Tolonen, [Harvinainen petostehtailu: Mies ja nainen löysivät aukon pikavippifirman ohjelmistosta – ottivat yli 85 000 lainat muiden nimiin Tampereella] | |||
| 26.2. | Pyry | Mozillan halutaan lisäävän DarkMatter-yritys turvallisten yritysten listalle. Yritys tekee paljon palveluja maille, jotka sortavat ihmisoikeuksia, jonka johdosta monet ihmisoikeusjärjestöt vetoavat Mozillaa kieltäytymään pyynnöstä päästä listalle. | |
| Johan myrkyn lykkäs: epäilyttävä it-yritys haluaa Mozillan valitsemien hyvisten kirjoihin Tivi, 26.2. | |||
| 26.2. | Antti | 4G- ja 5G-verkkojen protokollissa on havaittu haavoittuvuuksia, joilla voidaan päästä käsiksi puhelimen sijainti ja viestiliikenteeseen | |
| https://mobiili.fi/2019/02/26/mobiiliverkoista-paljastui-mahdollisia-tietoturva-aukkoja-syyta-suureen-huoleen-ei-kuitenkaan-taida-olla/ | Mobiili, 26.2.2019, Erik Österman | |||
| 26.2. | Niklas | Embedded World -messut avautuivat tänään Nürnbergissä. Messujen yksi tärkeimmistä teemoista on IoT-ratkaisujen tietoturva. | |
| https://www.uusiteknologia.fi/2019/02/26/embedded-world-2019-yhteistyossa-suojattuja-iot-ratkaisuja/ | |||
| 25.2. | Samu | Useissa eri PDF-lukijoiden varmenteiden tulkinnassa on ilmennyt haavoittuvuuksia. Haavoittuvuudet mahdollistavat esimerkiksi tiedoston sisällön muokkaamisen, ilman että sovellus varoittaa asiasta. | |
| https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuuksia-pdf-lukijoiden-varmenteiden-tulkinnassa | |||
| 25.2. | Antti | On kehitetty palvelu joka käy läpi käyttämäsi Chrome-lisäosat niiden tunnetujen tietoturvariskien varalta | |
| https://www.mikrobitti.fi/uutiset/mb/3c3bdfe7-318d-47da-b912-926519177723?ref=ampparit:65f6 | mikrobitti, 25.2.2019 | |||
| 25.2. -1 | Pyry | Kolumnissaan Pikkarainen käsittelee odotuksiaan yrityksiltä vuodelle 2019. Esimerkiksi Facebook kulki skandaalista toiseen 2018, ja Pikkaraisen mukaan tämä vuosi on yrityksille luottamuksen palauttamisen aikaa. | |
| https://www.mikrobitti.fi/uutiset/mb/0c120e31-6891-433f-a752-db3193a8d640?ref=ampparit:e3e3, Mikrobitti, 24.2., Janne Pikkarainen, Pikkarainen: Ei ollut tarkoitus vakoilla | |||
| 24.2. | Pyry | Google ei ole laajoista tutkimuksistaan huolimatta löytänyt Spectre- tai Meltdown-hyökkäyksiin suojautumiskeinoa, joka olisi käytännöllinen. | |
| https://www.tivi.fi/Kaikki_uutiset/googlella-on-todella-huonoja-uutisia-tulevaisuuden-jarjestelmat-ovat-joko-hitaita-tai-turvattomia-6759374, Tivi, 24.4 | |||
| 24.2. -2 | Samu | New Havenin yliopiston tutkijat ovat julkaisseet videon, jossa he esittelevät VR-ohjelmistoja käsitteleviä haavoittuvuuksia. | |
| https://thehackernews.com/2019/02/bigscreen-vr-hacking.html | |||
| 24.2. -1 | Antti | CGI on tehnyt hakkerointiteemaisen pakohuonepelin | |
| https://www.tivi.fi/Kaikki_uutiset/tallainen-on-cgi-n-kyberpakohuonepeli-6759337 | Tivi, 23.2.2019, Jori Virtanen | |||
| 24.2. -1 | Niklas | Drupal-sisällönhallintajärjestelmästä on löydetty erittäin kriittinen haavoittuvuus. Kymmenet miljoonat verkkosivut ovat vaarassa joutua kaapatuiksi. Ratkaisu ongelmaan on päivittää Drupal uusimpaan versioon. | |
| https://www.kauppalehti.fi/uutiset/kl/e6b047db-5f20-4c1f-92ed-88ea4be20a47 | |||
| 23.2. | Maiju | Viime syksynä Ruotsin vaalitulosta julkaiseva sivu joutui palvelunestohyökkäyksen kohteeksi vaali-iltana. Tällöin sivu oli useita tunteja poissa käytöstä, mutta virannomaiset eivät myöntäneet hyökkäystä. Turvallisuussyiden takia nyt julkaistussa raportissa ei kerrota julkisuuteen hyökkäyksen yksityiskohdista. | |
| https://www.hs.fi/ulkomaat/art-2000006012283.html | Helsingin Sanomat, 23.02.2019, Mikko Paakkanen, [Ruotsin vaaliviranomainen: Tulospalvelu oli hyökkäyksen kohteena vaali-iltana] | |||
| 23.2. | Antti | Pankkiautomaattien hakkerointi on niin helppoa, että hakkerit ovat alkaneet koristelemaan koodejaan erilaisilla hauskoilla teemoilla | |
| https://www.tivi.fi/Kaikki_uutiset/huumorintajuisten-hakkereiden-koodi-muuttaa-pankkiautomaatin-peliautomaatiksi-joka-pyoritys-voittaa-6759366 |Tivi, 23.2.2019 | |||
| 23.2. -1 | Samu | Tietosuojavaltuutetun toimistolle on ilmoitettu jo 2700 henkilötietojen tietoturvaloukkauksista sinä aikana, kun GDPR on otettu käyttöön viime vuoden toukokuusta lähtien. | |
| https://www.ts.fi/uutiset/kotimaa/4490482/Tietosuojavaltuutetun+toimistolle+ilmoitettu+jo+2700+henkilotietojen+tietoturvaloukkausta+eniten+ilmoituksia+terveydenhuollosta+ja+telealalta | |||
| 22.2. | Niklas | Varmasti monelle tutusta purku- ja pakkausohjelma WinRARista on löydetty ja korjattu tietoturva-aukko, joka ehti olla ohjelmassa jopa 19 vuotta. | |
| https://fin.afterdawn.com/uutiset/artikkeli.cfm/2019/02/22/winrarista-paikattiin-tietoturva-aukko-ollut-ohjelmassa-19-vuoden-ajan | |||
| 22.2. | Pyry | Facebook on haastettu oikeuteen uuden EU:n tekijänoikeuslain nojalla, vaikkei se vielä ole edes voimassa. | |
| https://www.tivi.fi/Kaikki_uutiset/facebookissa-oli-linkki-luvattomaan-aineistoon-huolestuttavaa-tekijanoikeusriitaa-kaytiin-sensuurihengessa-6759319, Tivi, 22.2., Ari Karkimo | |||
| 22.2. | Antti | Sveitsi järjestää vaalijärjestelmälleen avoimen haavoittuvuustestauskilpailun, asiantuntijat moittivat jo ennen kilpailua järjestelmän lähdekoodin olevan sekavaa ja vaikeaselkoista tietoturvan toteutumisen suhteen | |
| https://www.tivi.fi/Kaikki_uutiset/verkkoaanestysjarjestelmaa-piti-testata-hakkerointitapahtumalla-mutta-ongelmiin-tormattiin-jo-ennen-sita-6759308 | Tivi, 22.2.2019, Suvi Korhonen | |||
| 21.2. -1 | Maiju | Yhdysvalloissa BRCA-geenivirheitä kantavien naisten Facebook-ryhmä havaitsi viime kesänä, että Facebookin suljetuista ryhmistä voi ladata jäsenten nimiä ja sähköpostiosoitteita. Facebookilta pyydetään asiasta selvitystä. Lisäksi epäillään, että Facebook ei ole varoittanut käyttäjiään riittävästi siitä, miten suljettuunkin ryhmään kirjoitetut tiedot voivat päätyä vääriin käsiin esim. kiusaajille. | |
| https://www.kauppalehti.fi/uutiset/facebook-on-joutumassa-pulaan-erikoisessa-tietovuodossa-syopageenia-kantavat-naiset-havaitsivat-ongelman/b5ce0fd5-2b7e-4c01-97ab-a32e66a1de9d | Kauppalehti, 20.2.2019 | |||
| 21.2. | Antti | Kiinalaisten kyberiskut USA:ta vastaan ovat kiihtyneet 2017 jälkeen | |
| https://www.tivi.fi/Kaikki_uutiset/kiinan-kyberiskut-usa-ta-vastaan-kiihtyvat-aselepo-on-enaa-muisto-vain-6759143 | Tivi, 21.2.2019 | |||
| 21.2. | Samu | Aiemmin uutisoidussa Whatsappin uudessa sormenjälki- ja kasvojentunnistus suojausmekanismista on löydetty haavoittuvuus. Tämä liittyy lukituksen aikarajoitukseen, jolloin "väärillä" asetuksilla lukituksen pystyy ohittamaan. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006008741.html?ref=rss | |||
| 20.2. | Pyry | Googlen kotihälytysjärjestelmä sisältää mikrofonin, mutta siitä ei ole tätä kevättä ennen ollut mainintaa tuoteselosteessa. Google toki lisää, ettei mikrofonia ole voinut käyttää ilman käyttäjän hyväksyntää. | |
| https://www.iltalehti.fi/digiuutiset/a/794bb491-540f-426b-bb0a-cfd4a6ba8b65, Iltalehti, 20.2., Samppa Rautio, Google unohti kertoa, että sen vuonna 2017 julkaisema tuote sisältää mikrofonin: "Tämä oli virhe | |||
| 20.2. | Samu | Saksalainen AV-test on teettänyt vertailun erilaisista virustorjuntaohjelmista, josta selviää, ettei eroa turvallisuudessa maksullisen ja ilmaisen ohjelman välillä juurikaan ole. | |
| https://www.mikrobitti.fi/uutiset/mb/aec10d01-eb01-4d67-aef2-4ee8accdbee0? | |||
| 20.2. | Antti | Microsoftin poliittisille toimijoille tarjoama ilmainen tietoturvaohjelmisto on pian saatavilla myös Suomessa | |
| https://www.tivi.fi/Kaikki_uutiset/microsoftin-tietoturvapalvelu-laajenee-suomeen-demokratian-nimissa-6758925 | Tivi, 20.2.2019 | |||
| 19.2. | Maiju | Iltalehden uutinen käsittelee Mikrobitin uutista kaksivaiheisesta tunnistautumisesta. Uutisessa kerrotaan siitä, miten kaksivaiheinen tunnistautuminen estää tunnusten vääriin käsiin joutumisen lähes kokonaan. Usb-avaimien todetaan olevan kaksivaiheisessa tunnistautumisessa perinteistä ja yleisesti käytössä olevaa tekstiviestitunnistautumista parempi vaihtoehto. | |
| https://www.iltalehti.fi/digiuutiset/a/5a748a01-601b-4c05-841c-e421d845353b | Iltalehti, 19.2.2019, [Laita tietoturvasi kuntoon: yhdellä asetuksella on ratkaisevan iso merkitys] | |||
| 19.2. | Antti | Lewis Hamiltonin intiimivideo jäi hakkereiden saaliiksi ja julkaistiin yleisölle | |
| https://www.iltalehti.fi/formulat/a/4577266e-e05f-4489-87c2-47c4f475bc2e | iltalehti, 19.2., Vesa Parvinen, Lewis Hamiltonin ja hänen entisen tyttöystävänsä intiimivideo hakkeroitiin nettiin: ”Nicole on murheen murtama” | |||
| 19.2. | Antti | Valkohattuhakkeri neuvoo yrityksiä odottamaan kaikkein väkivaltaisimpia/fyysisimpiä toimia hakkereilta, eikä pelkästään kaukaisuudesta tapahtuvia skannauksia | |
| https://www.tivi.fi/Kaikki_uutiset/valkohattuhakkerin-rajut-keinot-kidnappaa-asiakkaan-tai-makaa-tuntikausia-ojassa-6758916 |Tivi, 19.2., OP Komonen | |||
| 19.2. | Niklas | Ruotsissa on tapahtunut vakava tietovuoto. Miljoonia potilaspuheluja on vuotanut suojaamattomuuden takia. Osasta puheluita paljastuu muun muassa ruotsalaisten sosiaaliturvatunnuksia ja puhelinnumeroita. | |
| https://www.is.fi/digitoday/tietoturva/art-2000006006289.html?ref=rss | |||
| 17.2. | Maiju | Symantec on paljastanut kahdeksan Windows-kaupan sovellusta, jotka voivat louhia taustalla kryptovaluuttoja. Sovellukset on poistettu kaupasta, kun ongelma havaittiin. Käyttäjiä kehotetaan poistamaan kyseiset sovellukset laitteiltaan. | |
| https://www.tivi.fi/Kaikki_uutiset/nyt-ei-mennyt-putkeen-microsoft-windows-sovelluskaupassa-useita-haittaohjelmia-poista-nama-heti-6758660 | tivi, 17.2.2019, Timo Tamminen | |||
| 17.2. | Pyry | Hakkeri Gnosticplayers kertoo hakkeroineensa useita sivustoja ja hän aikoo hankkivan ja myydä miljardi käyttäjätunnusta, jonka jälkeen hän aikoo kadota rahojen kanssa. | |
| https://www.tivi.fi/Kaikki_uutiset/taas-myynnissa-miljoonittain-uusia-varastettuja-tunnuksia-tarkista-omat-tietosi-valittomasti-6758663, Tivi, 17.2. | |||
| 17.2. -2 | Samu | Suomalaishakkeri on käynyt läpi salasana-käyttäjätunnuspakettia, joka sisältää noin 733 miljoonaa vuotanutta käyttäjätunnusta ja salasanaa. Hän on karsinut paketista fi-päätteisiin liittyvät salasanat ja julkaissut niistä suosituimmat salasanat. | |
| https://www.iltalehti.fi/digiuutiset/a/3abfa69d-7e43-43da-9872-e660b28bd20c | |||
| 17.2. -2 | Antti | Kronos-troijalaisen tekijäksi epäilty ei pystynyt vakuuttamaan syyttömyyttään alkoholiin perustuen sen jälkeen kun oli humalassa myöntänyt teon kuulusteluissa. | |
| https://www.mikrobitti.fi/uutiset/mb/aea8c9e5-6aa3-4d34-b4a5-7d402717800a | mikrobitti, 15.2.2019, Ari Karkimo, Kronos-troijalaisen tekijäksi epäilty yritti ”kännissä ja läpällä” -korttia, tuomari ei lämmennyt | |||
| 16.2. | Pyry | Ihmiset lähettävät netin rakkaushuijareille yllättävän paljon rahaa: näillä tavoin rikolliset yrittävät temppuaan. Yhdysvalloissa on paljastettu tietoa siitä, kuinka paljon rahaa "rakkaushuijauksilla" menetetään. Huijatyyli on suurisummaisin kuluttajahuijauksista. Viime vuonna Yhdysvalloissa pelkästään summa on ollut 127 miljoonaa euroa. | |
| https://www.mikrobitti.fi/uutiset/mb/9f062320-8d55-44bd-bbed-a99b8855c1a4 Mikrobitti, 16.2., Janiko Kemppi | |||
| 16.2. | Niklas | Goodmill Sysytems w24e ja w24h -reitittimistä on löydetty haavoittuvuuksia, joiden avulla hyökkääjä olisi voinut päästä käsiksi verkon aktiivilaitteisiin. Uusin ohjelmistopäivitys kuitenkin korjaa tämän haavoittuvuuden. | |
| https://www.kyberturvallisuuskeskus.fi/fi/goodmill-systems-w24e-ja-w24h-reitittimissa-haavoittuvuuksia | |||
| 15.2. | Pyry | Viimeksi tviittaamani EU-nettitekijänoikeusdirektiivi on saanut edelleen suurta vastustusta. | |
| https://www.tivi.fi/Kaikki_uutiset/uusi-tekijanoikeusdirektiivi-saa-kritiikkia-nettialustoilla-ei-ole-muuta-vaihtoehtoja-6758472 Tivi, 15.2., Soili Semkina | |||
| 14.2. | Maiju | Verkkotunnusten rekisteröinnillä yritetään huijata yrityksiä. Huijari väittää saaneensa ilmoituksen verkkotunnuksen rekisteröintipyynnöstä. Rekisteröinnin estämiseksi yritystä vaaditaan rekisteröimään kyseinen verkkotunnus 10*todellisuutta kalliimmalla hinnalla. Kiristysyritys esiintyy nimellä DNS Finland, jota ei ole oikeasti edes olemassa. | |
| https://www.tivi.fi/Kaikki_uutiset/klassikkohuijauksella-nyhdetaan-rahaa-suomalaisyrityksilta-vipuun-menneiden-kannattaa-ilmoittaa-poliisille-6758435 | Tivi, 14.02.2019, Suvi Korhonen | |||
| 14.2. | Antti | Equifaxin 2017 tietomurron suuresta 150 miljoonan henkilötiedon, ajokortin yms. saaliista ei ole kuulunut vielä mitään | |
| https://www.tivi.fi/Kaikki_uutiset/mita-ihmetta-tapahtui-jattimurrossa-viedyille-tiedoille-turvatutkijat-aiman-kakena-yksi-huolestuttava-mahdollisuus-6758340 | tivi, 14.2., Ari Karkimo | |||
| 14.2. | Antti | Tietosuojavaltuutettu aikoo selvittää, toteutuuko viranomaisten rekisterissä olevien henkilöiden tietosuoja taloremonttikaupustelijoiden rekistereissä. | |
| https://www.hs.fi/koti/art-2000005997059.html | HS, 14.2. Sami Takala, Miksi remontteja kaupustelevilla yrityksillä on täsmätiedot taloista, joissa tarvitaan korjauksia? | |||
| 14.2. | Niklas | Uutisessa on hieman vertailua omasta konesalista ja pilvestä organisaatioiden käytössä. | |
| https://www.tivi.fi/CIO/naissa-4-tilanteessa-oma-konesali-peittoaa-pilven-6758397 | |||
| 14.2. | Samu | Kiinalaiselle SenseNets-yritykselle on käynyt suuri virhe tietoturvassaan. Heidän runsaasti arkaluonteista tietoa sisältänyt tietokantansa on ollut suojaamaton, joten sinne on halutessaan päässyt lähestulkoon kuka tahansa. | |
| https://www.tivi.fi/Kaikki_uutiset/uskomaton-moka-vapaalipulla-kriittiseen-tietokantaan-miljoonien-ihmisten-tiedot-ja-viimeaikaiset-sijainnit-kaikkien-nahtavilla-6758332 | |||
| 13.2. | Pyry | EU:ssa päästy sopuun netin tekijänoikeuslainsäädännön uudistamisesta. EU on päättänyt siitä, minkälainen versio tällä hetkellä tekijänoikeuslainsäädännöksi olisi tulossa. | |
| https://www.is.fi/digitoday/art-2000006000665.html?ref=rss, Iltasanomat, 13.2. | |||
| 13.2. -2 | Maiju | Mistä suoramarkkinointiyritykset saavat tietonsa? Uutisessa haastatellussa yrityksessä osa tiedoista saadaan yhteistyökumppaneilta ostamalla. Lisäksi ihmisten henkilötietoja voi ostaa tai saada mm. maanmittauslaitokselta, väestörekisteristä, yrityksen omista tiedusteluista ja nettiarvonnoista. Tietosuojavaltuutettu aikoo tutkia yksityisyyden suojan toteutumista viranomaisrekistereissä. | |
| https://www.hs.fi/koti/art-2000005997059.html | Helsingin Sanomat, 11.02.2019, Sami Takala, [Miksi remontteja kaupustelevilla yrityksillä on täsmätiedot taloista, joissa tarvitaan korjauksia?] | |||
| 13.2. | Niklas | Jälleen suuri tietovuoto, joka koskee yhteensä 16 sivustoa. Noin 620 miljoonaa käyttäjätunnusta on vuotanut ja ainakin osaa niistä kaupataan Tor-verkossa. | |
| https://mobiili.fi/2019/02/13/taas-valtava-tietovuoto-useiden-sivustojen-hakkeroituja-tietoja-kaupataan-netissa/ | |||
| 13.2. | Matias | Noin puolet suomalaisista pitävät yrityksiä ainakin jonkin verran epäluotettavina, kun on kyse henkilötiedoista ja niiden käsittelystä. Viranomaisiin henkilötietojen käsittelijöinä suhtaudutaan selvästi luottavaisemmin mielin. | |
| https://www.hs.fi/teknologia/art-2000005999418.html?ref=rss | Helsingin Sanomat, 13.2.2019, Antti Tiainen, [Suomalaiset eivät luota yrityksiin henkilötietojen käsittelijöinä – nuoret miehet kaikkein epäluuloisimpia] | |||
| 13.2. | Antti | Venäjä luo oman internetin vastineen kriisiajoille | |
| https://www.mtvuutiset.fi/artikkeli/nettisensuurin-vai-tietoturvan-takia-venaja-varautuu-eristaytymaan-internetista-kiistelty-laki-eteni-duumassa/7280114 | |||
| 12.2. | Pyry | Norjan tiedustelupalvelun mukaan Venäjän gps-häirintä on lisääntynyt myös rauhan aikana, mikä voi vaarantaa lentoliikennettä ja vaikuttaa pullistelulta Nato- ja länsimaita kohtaan. | |
| https://www.tekniikkatalous.fi/tekniikka/ict/norjan-tiedustelupalvelu-varoitti-venajan-gps-hairinnasta-myos-suomea-halu-pullistella-kasvaa-6758055, Tekiikka ja talous, 12.2. | |||
| 12.2. | Maiju | Tietoturvayhtiö SSH Communications Security kasvatti viime vuonna 13% liikevaihtoaan ja tulos oli 0,5 milj. € voittoa. Syynä tähän oli patenttilisenssikauppa. Vielä vuonna 2017 yritys oli tappiolla. | |
| https://www.tivi.fi/Kaikki_uutiset/ssh-palasi-voitolliseksi-lisenssimyynti-ja-jatkuvat-tuotot-kasvoivat-6757986 tivi, 12.02.2019 Lauri Sihvonen | |||
| 12.2. | Pyry | Microsoft kertoo suuren osan ohjelmistojensa tietoturvauhkien johtuvan ohjelmistojen muistinkäsittelystä. | |
| https://www.tivi.fi/Kaikki_uutiset/yksi-syy-kirkkaasti-ylitse-muiden-microsoft-kertoi-mista-on-sen-tuotteiden-turva-aukot-tehty-6758027, Tivi, 12.2.2019, Ari Karkimo | |||
| 12.2. | Niklas | Konsulttiyhtiö EY:n tietoturvatutkimus tehtiin 59 maassa ja siihen osallistui melkein 1400 yritysjohtajaa. Tutkimuksesta selviää kiinnostavia asioita yritysten tietoturvallisuuteen liittyen. Muun muassa vastaajista jopa 68% arvioi, että yritykseen on tehty jo kyberhyökkäys. | |
| https://www.tivi.fi/Kaikki_uutiset/pohjoismaisista-yrityksista-yli-puolet-kasvatti-tietoturvabudjettiaan-roimasti-tama-moka-usein-tietovuotojen-syyna-6757998 | |||
| 11.2. -1 | Maiju | Opera-selaimen Anroid-versioon on tulossa sisäänrakennettu vpn-tuki. Käyttäjiä varoitetaan palveluntarjoajan mahdollisuudesta pitää lokia käyttäjiensä surffailusta vpn-yhteyden kautta. Yhtiö väittää, etteivät he pidä lokia surffailusta. Opera-selain on nykyään kiinalaisten omistama. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005994907.html | Ilta-Sanomat, 10.02.2019, Henrik Kärkkäinen, [Suosikkiselain saa salasurffauksen Android-puhelimissa – mutta pidä varasi] | |||
| 11.2. | Samu | Ensimmäinen Androidilla toimiva leikepöydän kaappaava haittaohjelma kryptovaluutan siirtämiseen on löytynyt. "Clipper"-niminen ohjelma vaihtaa kryptovaluuttalompakon osoitteen, jonka uhri on kopioinut siirtämistä varten, toiseen osoitteeseen johon varastetaan siirrettävä omaisuus. | |
| https://thehackernews.com/2019/02/android-clickboard-hijacking.html | |||
| 11.2. | Matias | Lapin keskussairaalassa on tulossa kyberturvallisuusharjoitus. Suomessakin on jo ollut tapauksia, joissa vastaavanlaisia on tapahtunut. Täsä harjoituksessa keskitytään korkeimman johdon toimintakykyyn. | |
| https://yle.fi/uutiset/3-10640642?origin=rss | Yle, 11.2.2019, Vesa Vaarama, [Verkkohyökkäys voi lamaannuttaa sairaalan – esimerkkejä löytyy jo Suomestakin] | |||
| 10.2. | Pyry | Kaliforniassa on nostettu joukkokanne Applea vastaan, koska laitteissa oleva kaksivaiheinen tunnistautuminen on liian hidasta ja aiheuttaa jopa taloudellisia tappioita. | |
| https://www.tivi.fi/Kaikki_uutiset/applea-viedaan-taas-oikeuteen-iphone-ja-macit-toimivat-liian-hitaasti-6757808, Tivi, 10.2., Applea viedään taas oikeuteen: iPhone ja macit toimivat liian hitaasti, eikä käyttäjältä kysytä suostumusta tekniikan käyttöönottoon. | |||
| 10.2. | Maiju | Internet Explorer -selaimen käyttö suositellaan lopettamaan, sillä se ei tue enää uusia verkkostandardeja. Microsoft on ajanut alas Internet Explorer -selaimen kehittämisen ja esimerkiksi Windows 10 -versiossa korvannut sen Edgellä. | |
| https://yle.fi/uutiset/3-10639797 | Yle, 10.2.2019, Päivi Kerola [Microsoftin tietoturva-asiantuntija: On korkea aika lopettaa Explorer-selaimen käyttäminen] | |||
| 10.2. | Niklas | Suomalaisbrittiläinen hakkeri Lauri Love haastoi Britannian poliisin oikeuteen tietokoneidensa takavarikoinnista. | |
| https://yle.fi/uutiset/3-10639981 | |||
| 9.2. -2 | Maiju | Lentoyhtiöiden sähköisessä lippujärjestelmässä on havaittu tietoturva-aukko: Hakkerit voivat päästä lentomatkustajien tietoihin. Heikkous koskee kahdeksaa lentoyhtiötä mm. Southwest, Air France, KLM ja Thomas Cook. Jos on samassa verkossa hakkerin kanssa, niin hakkeri voi päästä muuttamaan matkustajan tietoja omikseen ja tulostaa itselleen lipun. | |
| http://www.spiegel.de/netzwelt/web/sicherheitsluecke-im-ticketsystem-hacker-koennten-fluggastdaten-erbeuten-a-1252061.html | Spiegel, 7.2.2019, [Sicherheitslücke in Ticketsystemen: Hacker könnten offenbar Fluggastdaten erbeuten] | |||
| 9.2. | Antti | Chromessa on tarjolla lisäosa joka tarkistaa löytyykö käyttämäsi salasana Have I been Pwned-palvelusta | |
| https://www.mikrobitti.fi/uutiset/mb/3b187a9f-9cf3-4bf7-9aaa-a74915dfa975?ref=ampparit:341e | mikrobitti, 9.2.2019 | |||
| 8.2. | Maiju | Australian parlamenttiin on kohdistunut hakkerointiyritys. Tietoja ei ole vuotanut tai paljastunut, mutta varatoimenpiteenä nollattiin poliitikkojen salasanat. Hyökkäys tuli ulkomailta ja sitä tutkitaan parhaillaan. Australian hallitukseen on kohdistunut useita hyökkäyksiä viime vuosina. | |
| https://www.bbc.com/news/world-australia-47166590 | BBC, 8.2.2019, [Australia parliament hit by cyber-hack attempt] | |||
| 8.2. -1 | Olli | Ubuntu 14.04 LTS tuki päättyy huhtikuussa. Käyttöjärjestelmän voi päivittää uudempaan versioon tai vaihtoehtoisesti voi ostaa tietoturvapäivityksiä. | |
| https://www.tivi.fi/Kaikki_uutiset/ubuntu-14-04-lts-tulee-tiensa-paahan-vaihtoehtoina-paivitys-tai-kukkaron-avaaminen-6757636 | Tivi, 7.2.2019, Timo Tamminen | |||
| 8.2. | Samu | Kryptolouhijat ovat monta kertaa suurempi ongelma yrityksille kuin kiristysohjelmat. Kryptolouhijoita ei huomata yhtä helposti, kuin kiristysohjelmia, sillä kiristäminen vaatii kiristäjältä toimenpiteitä. Ne myös kuormittavat ja kuluttavat laitteistoa paljon. | |
| https://www.mikrobitti.fi/uutiset/mb/99984fc2-e26a-4c1e-8697-c6389a355bb0?ref=ampparit:caa7 | |||
| 8.2. -1 | Matias | Yritysten on nyt pakko kertoa avoimemmin tietoturva ongelmistaan. McKeanin keräämän tilaston mukaan Euroopan maissa on raportoitu noin 60 000 tietoturvatapausta viime toukokuun jälkeen. | |
| https://www.tivi.fi/CIO/gdpr-pakotti-yritykset-avoimuuteen-lahes-60-000-ilmoitettua-kyberiskua-toukokuun-jalkeen-6757529 | Tivi, 7.2.2019, Markku Pervilä | |||
| 7.2. | Maiju | Saksa vaatii Facebookia rajoittamaan tietojen rajatonta keruuta eri lähteistä eli WhatsAppista, Instagramista ja muilta sivuilta, joissa on tykkäysmahdollisuus. Lisäksi Saksan kilpailuvirasto vaatii, ettei Facebook saa kerätä sellaisten ihmisten tietoja, jotka eivät ole edes sen käyttäjiä. Facebook aikoo valittaa päätöksestä. | |
| https://yle.fi/uutiset/3-10635459 | Yle, 7.2.2019, Katriina Töyrylä, [Saksa rajoittaa Facebookin oikeutta kerätä tietoja käyttäjistään eri lähteistä – somejätti valittaa päätöksestä] | |||
| 7.2. | Samu | TechCrunchin tekemässä selvityksessä paljastui, että moni suosittu iPhone-sovellus vakoilee käyttäjien tekemiä liikkeitä. Tämän mahdollistaa Glassbox-nimisen yhtiön ratkaisu, joka tallentaa käyttäjän session ja näin sitä voi tarkastella jälkeenpäin. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005993082.html?ref=rss | |||
| 7.2. | Antti | Liikenne- ja viestintäviraston kyberturvallisuuskeskus tekee selvityksen teleoperaattoreiden laitetuottajista liittyen Huawei-kohuun. | |
| https://www.tekniikkatalous.fi/tekniikka/ict/hs-huawei-epaluulot-herasivat-myos-suomessa-lvm-paatimme-tehda-kokonaisselvityksen-6757525 |Hesingin sanomat, 7.2. , Jori Virtanen | |||
| 7.2. | Olli | Chrome-selaimen saatavilla uusi lisäosa – varoittaa, jos tunnuksesi ovat jo rikollisilla. Lisäosa varoittaa, jos käyttäjän tunnukset löytyvät jostakin vuodosta, mutta myös kerää tietoja käyttäjän toiminnasta. | |
| https://www.is.fi/digitoday/art-2000005991807.html | Iltasanomat, 7.2.2019, Perttu Pitkänen | |||
| 7.2. | Pyry | Avaimettomella käynnistyksellä varustettu auto ei lähtenyt Oulussa käyntiin ja syylliseksi todettiin läheisellä parvekkeella ollut langaton sääasema, jonka loppumaisillaan oleva patteri aiheutti vääränlaisten signaalien lähtemisen ja tätä kautta häiritsi auton avaimettomuutta. Mielestäni tämä on yksi hyvä esimerkki mahdollisen häirinnän helppoudesta, vaikka se tässä olikin vahingossa toteutettua. | |
| https://www.mikrobitti.fi/uutiset/mb/461f8c47-2f52-450e-a7b7-28f67d1d7b64 Mikrobitti, 6.2., Oululaisen taloyhtiön pihalla ollut auto ei lähtenyt käyntiin - syyllinen löytyi läheiseltä parvekkeelta | |||
| 6.2. | Niklas | Kiinalaisten väitetään tunkeutuneen norjalaisen ohjelmistoyhtiö Visman järjestelmiin. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005991835.html | |||
| 6.2. -1 | Maiju | Journalistiliiton kahteen sähköpostiin murtauduttiin vuoden 2018 lopulla. Hyökkäykset ovat IP-osoitteiden perusteella peräisin Aasiasta ja Venäjältä. Murto on suoritettu todennäköisesti brute force -hyökkäyksellä. Sähköposteja on käytetty roskapostin lähettämiseen hyökkääjien oman postituslistan osoitteisiin. | |
| https://www.hs.fi/kotimaa/art-2000005990714.html | Helsingin Sanomat, 5.2.2019, Jarmo Huhtanen, [Journalistiliiton sähköpostiin murtauduttiin] | |||
| 6.2. | Olli | Tuhoa tämä viesti: Suomalaisten tietoja urkitaan hämäävällä vaatimuksella S-Pankin nimissä S-Pankin nimissä on lähetetty hyvällä suomenkielellä kalasteluviestejä, joissa pyydetään päivittämään yhteystietoja. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005991598.html | Iltalehti, 6.2.2019, Perttu Pitkänen | |||
| 6.2. | Matias | Usein heikoimmat kohdat liittyvät perusasioihin, kuten fyysiseen turvaan, datan käyttöoikeuksiin tai tietoverkkojen läpinäkyvyyteen. Sovellusten tietoturva on oltava turvassa, jotta data olisi turvassa. Myös käyttöoikeukisa pitää valvoa. | |
| https://www.tivi.fi/CIO/etsitko-pilven-tietoturvan-heikointa-lenkkia-katso-tarkemmin-silla-3-suurinta-riskia-loytyvat-yllattavista-paikoista-6757402 | Tivi, 6.2.1019, Markku Pervilä | |||
| 5.2. | Maiju | Voiko kiinalaisen Huawein sulkea pois Euroopan markkinoilta? Kyberturvallisuusjohtaja: Savuavaa asetta ei ole löytynyt. Traficomin kyberturvallisuuskeskuksen johtajan Jarkko Saarimäen mukaan ainakaan toistaiseksi Huawein valmistamista verkkolaitteista ei ole löydetty mitään epäilyttävää. Tilannetta seurataan ja esimerkiksi teleyhtiöillä on velvollisuus raportoida epäilyttävistä havainnoistaan kyberturvallisuuskeskukselle. | |
| https://yle.fi/uutiset/3-10631515 | Yle, 05.02.2019, Antti Parviala | |||
| 5.2. | Niklas | Mozilla Firefoxiin tulee päivityksen mukana ominaisuus, joka estää kryptovaluuttaa louhivat skriptit. Tällaisia ominaisuuksia on ollut jo muissa selaimissa. | |
| https://www.mikrobitti.fi/uutiset/mb/62072dec-4ccd-4a45-84f4-226006f3b3e2 | |||
| 5.2. | Pyry | Lapsille suunnatusta älykellosta on löytynyt heikkous, jonka kautta lapseen pystyy ottamaan yhteyden tai selvittämään hänen sijaintinsa. | |
| https://www.iltalehti.fi/digiuutiset/a/57c5e820-3591-41b5-a580-194620f0055d Iltalehti, 5.2., Janiko Kemppi, Euroopan komissio varoittaa lasten älykellosta – hakkeri voi selvittää sijainnin ja puhua lapselle, | |||
| 5.2. | Matias | Microchip on julkaissut uuden päästä-päähän turvaratkaisun IoT-laitteisiin LoRa-anturiverkkoihin. Piireissä on tehtaalla varustettu turva-avain erillään muusta toiminnasta. | |
| https://www.uusiteknologia.fi/2019/02/05/microchip-vie-turvallisesti-lora-verkkoon/ | UusiTeknologia, 5.2.1029 | |||
| 5.2. | Antti | Kännykkä on paljon tietokonetta turvallisempi, IoT tuo vaaraa ja murrot jäävät usein kauaksi aikaa huomaamatta toteaa F-Securen Mikko Hyppönen. | |
| http://etn.fi/index.php/13-news/9038-kannykka-on-paljon-tietokonetta-turvallisempi | Elektroniikka tietoliikenne nanonetkniikka, 05.02.2019, etn.fi | |||
| 5.2. | Olli | Käytätkö tätä suosittua tekstinkäsittelyohjelmaa? Lopeta heti LibreOfficessa ja Apache OpenOfficessa on löydetty haavoittuvuus, joka mahdollistaa uhrin tietokoneen haltuunoton. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005989252.html | Iltasanomat, 5.2.2019, Tuomas Linnake | |||
| 4.2. | Maiju | Applen uusimmassa päivityksessä ollut bugi mahdollisti kenen tahansa FaceTime -puheluiden salakuuntelun. Ensiavuksi Apple esti FaceTime -sovelluksen käytön. Uusi päivitys, jossa bugi on korjattu, ilmestyy tällä viikolla. Samalla FaceTime -sovellus alkaa taas toimia. Jos käyttäjällä on tällöin vanha versio käytössä, niin salakuuntelu on edelleen mahdollista. | |
| https://www.tivi.fi/Kaikki_uutiset/ajattelikohan-apple-taman-ihan-loppuun-asti-bugikorjaus-iskee-moniin-ikavasti-6757178 Tivi, 4.2.2019, Ari Karkimo, [Ajattelikohan Apple tämän ihan loppuun asti? Bugikorjaus iskee moniin ikävästi] | |||
| 4.2. | Samu | WhatsApp parantaa yksityisyyden suojaa lisäämällä sovellukseen vastaavanlaisen lukitusominaisuuden, kuin esimerkiksi monissa pankkisovelluksissa on. Näin viesteihin ei pääse käsiksi ilman lukituksen avaamista. Aluksi ominaisuus tulee vain iPhoneille, myöhemmin myös Androideille. | |
| https://www.mikrobitti.fi/uutiset/mb/037c7080-b5d4-47c0-9a69-dfe041efffce? | |||
| 4.2. -1 | Matias | Mikäli käteisautomaatista nosti rahaa oikealla hetkellä, ei siitä jäänyt minkäänlaista merkkiä järjestelmään. Pankin entinen työntekijä käytti tätä hyväkseen ja nosti rahaa noin miljoonan dollarin edestä. | |
| https://www.tivi.fi/Kaikki_uutiset/pankin-it-asiantuntija-loysi-pienehkon-porsaanreian-nosti-miljoonan-kateisautomaateista-6757065 | Tivi, 3.2.2019 | |||
| 4.2. | Niklas | Kanadalaisen kryptovaluuttapörssin QuadrigaCX:n perustaja Gerald Cotten menehtyi. Hän oli ainoa, joka tiesi salasanan pörssin kylmään lompakkoon, jossa oli n. 170 miljoonan euron edestä asiakkaiden kryptovaroja. | |
| https://fin.afterdawn.com/uutiset/artikkeli.cfm/2019/02/04/asiakkaat-menettivat-170-miljoonaa-euroa-salasanan-tiennyt-omistaja-kuoli-yllattaen | |||
| 4.2. | Olli | Nämä ovat viisi pahinta tietoturvauhkaa: Viranomainen antoi ohjeet torjuntaan Liikenne- ja viestintävirasto Traficom on julkaissut TOP5-listan yksityishenkilöiden tietoturvauhkista. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005985978.html | Iltasanomat, 4.2.2019, Tuomas Linnake, Perttu Pitkänen | |||
| 3.2. | Antti | Unkarilaista valkohattuhakkeria uhkaa vankeustuomio | |
| https://www.tivi.fi/Kaikki_uutiset/mies-halusi-auttaa-teleoperaattoria-nyt-uhkaa-8-vuoden-vankeustuomio-6757062 | 3.2.2019, tivi.fi | |||
| 3.2. -1 | Maiju | Sulje pois mainossisältö, estä näkymätön seuranta – 12 vinkkiä yksityisyyden suojaamiseksi Facebookissa. Uutisessa kerrotaan hyödyllisiä vinkkejä oman tietosuojan lisäämiseen Facebookissa. Ensimmäiset 10 ovat ns. hyödyllisiä perusvinkkejä. Viimeiset kaksi ns. bonuksia. Toinen niistä on neuvo palomuurin virittämiseen Facebookin seurantaa vastaan. | |
| https://www.kauppalehti.fi/uutiset/sulje-pois-mainossisalto-esta-nakymaton-seuranta-12-vinkkia-yksityisyyden-suojaamiseksi-facebookissa/0fe96043-691f-4d0e-bd3d-ca9015c01e71 Kauppalehti, 2.2.2019, Senja Larsen | |||
| 3.2. -2 | Olli | Tiedustelulakeihin ei saa jäädä aukkoa maan tavalle. Vahingossa tiedusteluun joutuneesta viestistä ei ole ilmoitusvelvollisuutta ja viesti tulee hävittää samantien. Vaarana on, että "vahinkoja" alkaa tapahtua. | |
| https://www.hs.fi/paakirjoitukset/art-2000005986278.html | |||
| 2.2. -1 | Maiju | Maksatko virusturvasta? Maksulliset sovellukset eivät tee pesäeroa ilmaisiin haastajiinsa. Saksalainen AV-test testasi 20 eri viruturvaohjelmaa. Testissä pärjäsi hyvin jopa Windows Defender. Sen merkittävin heikkous on koneen hidastuminen. | |
| https://www.kauppalehti.fi/uutiset/maksatko-virusturvasta-maksulliset-sovellukset-eivat-tee-pesaeroa-ilmaisiin-haastajiinsa/36f42d77-8985-4f3a-b3a3-35ba3e1aa449 Kauppalehti, 1.2.2019, Ari Karkimo | |||
| 2.2. | Matias | Dellin tuoreessa digikartoituksessa selvisi, että yritysten johtajia vaivaa epäluottamus ja uskon puute omien firmojensa toimintaan GDPR:n saralla. Valtaosa pitää haasteina yksityisyyden suojan korkeita vaatimuksia ja henkilöstön puutteellisia taitoja. | |
| https://www.tivi.fi/CIO/iso-osa-yrityksista-jaa-gdpr-n-kyydista-uskon-puute-vaivana-6756976 | Tivi, 2.2.2019, Markku Pervilä | |||
| 2.2. | Pyry | Uutinen kertoo LähiTapiolan Hack Day -tapahtumasta, jossa viisi valkohattuhakkeria yritti murtautua organisaation testijärjestelmään. | |
| https://www.tivi.fi/Kaikki_uutiset/vakuutusyhtio-kutsui-50-hakkeria-murtautumaan-jarjestelmiinsa-paastaan-tekemaan-kovia-juttuja-porukassa-6757034 Tivi, 2.2., Panu Räty, Vakuutusyhtiö kutsui 50 hakkeria murtautumaan järjestelmiinsä – "Päästään tekemään kovia juttuja porukassa" | |||
| 1.2. | Maiju | Chrome-selaimeen tulossa uusi varoitus – käyttäjän oltava tarkkana. Kyseinen suojausominaisuusuus tarkistaa nettisivun osoitteen mahdollisen huijausyrityksen varalta. Ilmoitus virheellisestä osoitteesta on melko pieni eikä se tunnista vielä kaikkia huijausyrityksiä, joten käyttäjän on oltava itsekin tarkkana. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005984351.html, Iltasanomat, 1.2.2019, Tuomas Linnake | |||
| 1.2. | Antti | Google-kaupassa läjäpäin sovelluksia jotka varastavat valokuvia, useilla yli miljoona latausta | |
| https://www.is.fi/digitoday/tietoturva/art-2000005985522.html?ref=rss | |||
| 31.1. | Matias | Yritysten panostaessa uusimpiin teknologioihin, jää tietoturva usein liian pienelle. Kyselyn mukaan vain 0,6 - 3,0 prosenttia yritysten kaikista it-rahoista käytetään tietoturvaan. Tietoturvan johtajista noin puolet oli sitä mieltä, että budjetti ei riitä turvaamaan tietoturvaa. | |
| https://www.tivi.fi/CIO/digiloikan-varjopuoli-huolestuttaa-kyberturva-jaa-teknologiakiiman-jalkoihin-6756814 | Tivi, 31.1.2019, Markku Pervilä | |||
| 31.1. | Samu | Suurin osa brittiläisistä pienyrityksistä on jättänyt GDPR:n vaatimat uudistukset tekemättä. Monet näistä yrityksistä kieltäytyvät uskomasta tietoturvaansa kohdistumista mahdollisista uhkista. | |
| https://www.infosecurity-magazine.com/news/75-small-uk-businesses-gdpr/ | |||
| 10.1. | Antti | Google Playsta on poistettu 85 sovellusta jotka ovat toimineet mainoshaittaohjelman tavoin ja pakottaneet joissain tapauksissa käyttäjät tehdasasetuksiin | |
| https://www.is.fi/digitoday/tietoturva/art-2000005960220.html?ref=rss | |||
| 31.1. | Niklas | Eurooppalainen lentokonevalmistaja Airbus on joutunut tietomurron kohteeksi. Tietomurrossa on varastettu työntekijöiden tietoja. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005984468.html | |||
| 31.1. -1 | Olli | Suomi varautuu vaali- ja informaatiovaikuttamiseen – Ilkka Kanerva: "Olisi sinisilmäistä olettaa, ettei sitä yritettäisi" Sosiaalinen media ruokkii ennakkoluuloja jokaisella käyttökerralla | |
| https://yle.fi/uutiset/3-10620856 | |||
| 30.1. | Maiju | Viime vuosien USA:n, Ruotsin, Saksan ja Ranskan vaaleihin on pyritty vaikuttamaan median avulla ulkomailta. Siksi Suomessa suositellaan välttämään "huhu"-uutisten jakamista ja kansalaisia pyritään tiedottamaan informaatiovaikuttamisesta. | |
| https://yle.fi/uutiset/3-10620856, YleUutiset, 30.1.2019, Salli Koivunen, [Suomi varautuu vaali- ja informaatiovaikuttamiseen – Ilkka Kanerva: "Olisi sinisilmäistä olettaa, ettei sitä yritettäisi"] | |||
| 30.1. | Antti | GDPR - jakaa mielipiteitä yritysten sisällä, mutta yleisesti etenkin IT-puolen pomot pitävät sitä hyvänä asiana - kertoo kysely | |
| https://www.tivi.fi/CIO/tata-mielta-yritykset-ovat-gdpr-saannoista-vipinaa-vaivaa-pakkoa-ja-paljon-tyytyvaisyytta-6756679 | |||
| 30.1. -1 | Matias | FaceTime-sovelluksessa on paljastunut bugi, jonka avulla pystyi salakuuntelemaan ketä tahansa FaceTime-käyttäjää, vaikka ei olisi vastannut puheluun. | |
| https://www.tivi.fi/Kaikki_uutiset/aivan-alyton-bugi-applen-facetimessa-keta-tahansa-iphone-kayttajaa-voi-kuunnella-ja-katsella-salaa-6756524 | Tivi, 29.1.2019, Teemu Laitila | |||
| 30.1. | Olli | Uutisessa kerrotaan konsteista, joita hakkerit käyttät ihmisiä huijatessaan yrityksiä testatessaan. Tunnemanipulaatio on tehokkain konsti. | |
| https://www.tivi.fi/Kaikki_uutiset/hakkeri-paljastaa-nain-varovaistakin-ihmista-voi-huijata-6756624 | |||
| 29.1. | Niklas | Tupas-protokolla ei enää ensi syksyllä kelpaa EU-säädösten tietoturvavaatimusten takia, joten yhteydet pankkien ja verkkopankkitunnistautumista tarjoavien yritysten ja organisaatioiden välillä muuttuvat uudempaan protokollaan (OIDC tai SAML2). | |
| https://www.tekniikkatalous.fi/tekniikka/ict/suomen-kaytetyin-tunnistautumisprotokolla-ei-syksylla-enaa-kelpaa-harva-varautunut-mullistukseen-6756503 | |||
| 29.1. | Samu | Iisalmen kirjaston viidestä tietokoneesta on löydetty ylimääräinen etäkäyttöohjelma, jonka kuka tahansa on voinut ladata koneelle. Toistaiseksi ei ole tiedossa, että tietokoneita käyttäneiden tietoja olisi hyödynnetty rikollisiin tarkoituksiin. | |
| https://yle.fi/uutiset/3-10618492 | |||
| 29.1. -1 | Olli | Henkilötunnusta kysytään joka paikassa – uskaltaako sitä antaa? Henkilötunnusta tarvitsee yleensä kysyä, kun tehdään sopimusta. Markkinointiin sitä ei pitäisi tarvita. | |
| https://yle.fi/uutiset/3-10612451 | |||
| 28.1. | Pyry | Kaksi yritystä on haastanut oikeuteen ja vaativat korvauksia mieheltä, joka on luvatta jakanut tv-ohjelmaa ja syyllistynyt tätä kautta piratismiin. | |
| https://www.mikrobitti.fi/uutiset/mb/0d5645aa-c926-4088-8433-28af6dfa2def?ref=ampparit:5c3b Mikrobitti, 28.1.2019, Suvi Korhonen, Piratismitasitelu kiihtyy - MOT: ulosottomies takavarikoi epäillyn tietokoneen | |||
| 28.1. | Matias | Cisco RV320 ja RV325 -reitittimissä piilee kaksi ikävää reikää. Cisco julkaisi päivitykset keskiviikkona, mutta kaikki eivät niistä ole vielä tietoisia. Hyökkääjä voi saada selville palvelimen asetuksia ilman salasanaa tai syöttää käskyjä. | |
| https://www.tivi.fi/Kaikki_uutiset/kaytatko-tata-reititinta-olet-vaarassa-hyokkaysten-aalto-iskee-ja-se-on-tietoturvatutkijan-vika-6756497 | Tivi, 28.1.2019, Jori Virtanen | |||
| 28.1. | Niklas | Ruotsissa maahanmuuttoviraston vaihde on mahdollisesti hakkeroitu. Virastoon soittaessa asiakkaan korvaan kuuluu uhkaavaa kiroamista. | |
| https://www.mtvuutiset.fi/artikkeli/ruotsin-maahanmuuttoviraston-vaihde-hakkeroitu-soittaessa-puhelimesta-kuuluu-uhkaavaa-kiroamista/7259270 | Mtvuutiset, 28.1.2019, Jessica Helaskoski | |||
| 28.1. | Antti | Tilastojen mukaan kryptolouhinta on yrityksiin yleisin kohdistunut hyökkäys, Suomessa erityisesti hieman yleisempiä kuin muualla Euroopassa | |
| http://etn.fi/index.php/13-news/8997-suomessa-keskimaarin-enemman-kryptolouhijoita-kuin-muualla | |||
| 28.1. | Olli | Kuinka helppoa sinua on huijata? Lyhyt testi opettaa varomaan urkkijoita Google tarjoaa testiä, jolla voi testata tunnistaako kalasteluviestit | |
| https://www.is.fi/digitoday/tietoturva/art-2000005978069.html | |||
| 27.1. | Samu | Yhdistyneessä kuningaskunnassa kyberrikollisuuden uhrit menettivät 34,6 miljoonan punnan edestä omaisuutta vuoden 2018 huhtikuun ja syyskuun välisenä aikana. Tämä oli 24% nousu edelliseen 6 kuukauden tarkastelujaksoon nähden. Karkeasti se tarkoittaa noin 190 000 punnan menetyksiä päivässä. | |
| https://www.bbc.com/news/uk-47016671?intlink_from_url=https://www.bbc.com/news/topics/cz4pr2gd85qt/cyber-security&link_location=live-reporting-story | |||
| 27.1. | Maiju | Uutisessa kerrotaan mahdollisista uhista, jotka kohdistuvat ihmisistä kerättyihin tietoihin. Näitä tietoja saadaan esimerkiksi Google-hauista, puhelioperaattoreilta, WhatsAppilta, verkkokaupoista ja bonusohjelmista. Keskeisimpiä uhkia ovat esimerkiksi yksityisyyden menettäminen, terveystietojen väärinkäyttö sekä tietojen ohjaus/kohdistaminen. Uutisen lopussa kerrotaa eri tapauksista, joissa kerättyjä tietoja on väärinkäytetty esimerkiksi politiikassa ja WhatsAppin yrityskaupan yhteydessä. | |
| https://www.aamulehti.fi/a/201391661?c=1522737894164, Aamulehti, 27.1.2019, Tiina Ellilä, [Tässä pahimmat skenaariot: Mihin kaikkeen meistä kerättyjä tietoja voitaisiin käyttää – Some-, netti- ja puhelukäyttäytymisestämme kerättyjen tietojen perusteella syntyy tarkka profiili] | |||
| 26.1. -1 | Olli | Miksi verkkohyökkäykset pelottavat? Lue tästä perusasiat ”internetin flunssasta” Uutisessa kerrotaan mitä palvelunestohyökkäykset ovat ja Lähitapiolan itselleen tekemästä palvelunestohyökkäyksesta. | |
| https://www.hs.fi/teknologia/art-2000005977346.html | |||
| 26.1. -1 | Antti | JAMK perustamassa kyberturvallisuuden keskusta Singaporeen yhteistyössä paikallisen Singapore Polytechnicin kanssa, haaveina yritysyhteityö Aasiassa | |
| https://yle.fi/uutiset/3-10614497 | |||
| 26.1. -2 | Matias | Virve 2.0 eli viranomaisten Virve-verkon suunnittelu on käynnissä Suomessa. Se rakentuu kaupallisten operaattoreiden verkon päälle ja näiden yhteydessä verkon Kiina-riski on jo huomioitava. | |
| https://www.kauppalehti.fi/uutiset/kl/d2fb9239-f6c7-44aa-b537-113ae8fd101f | Kauppalehti, 24.1.2019, Tero Lehto, [”Kiina-vapaata mobiiliverkkoa ei Suomessa ole” – Verkon Kiina-riski on jo huomioitava] | |||
| 25.1. -1 | Niklas | It-yhtiö CGI:n parkkipaikalle Helsingin Pitäjänmäkeen on ilmestynyt merikontti. Se toimii kulissina pelille, jonka tarkoituksena on kouluttaa tietoturvataitoja. | |
| https://yle.fi/uutiset/3-10612300?origin=rss | Yle, 24.1.2019, Juha-Matti Mäntylä | |||
| 25.1. | Olli | ”Ei ole enää paikkaa piiloutua sosiaalisilta verkostolta” – Facebook ja Twitter tietävät sinun tapasi, vaikka et koskaan edes avannut tilejä niihin Ystävien viesteistä voidaan päätellä henkilön liikkeitä: ”Sinä yksin et hallitse yksityisyyttäsi sosiaalisen median alustoilla” | |
| https://www.hs.fi/tiede/art-2000005976418.html | |||
| 25.1. -1 | Pyry | Ranskan puolustusministeri ilmoitti Ranskan olevan valmis hyökkäämään ja puolustautumaan kybersodassa. Ranska lanseeraa valkohattu-projektin helmikuussa, minkä tavoitteena on etsiä bugeja. | |
| https://www.tivi.fi/Kaikki_uutiset/kybersota-on-alkanut-puolustautuminen-ei-enaa-riita-6756121 Tivi, 24.1., Suvi Korhonen | |||
| 24.1. | Antti | Venäjän ja Brittien välinen propagandasodankäynti on ottanut tuulta alleen, kun Hallituksen tukema Integrity initiative, venäjän vaikuttamisoperaatioiden tutkija, on joutunut tietomurron kohteeksi | |
| https://www.tivi.fi/Kaikki_uutiset/taas-uusi-tietomurto-venajan-karhu-ei-nuku-talviunta-puri-metsastajaa-6756138 | |||
| 24.1. | Matias | Selaimen lisäosien asentamiseen kannattaa kiinnittää huomiota. Dolière Francis Somé on havainnut, että tuhannet selainlaajennokset antavat pahantahtoiselle web-sovellukselle mahdollisuuden kaivella käyttäjän yksityisiä tietoja tai tallentaa koneelle haluamiaan tiedostoja. | |
| https://www.tivi.fi/Kaikki_uutiset/selainlaajennoksista-paljastui-uusi-vaara-taitava-hyokkaaja-muuttaa-lisaosan-takaoveksi-6756104 | Tivi, 24.1.2019, Teemu Laitila | |||
| 24.1. -1 | Olli | Google tarjoaa mahdollisuutta testata omaa kykyä tunnistaa kalasteluviestit. | |
| https://www.tivi.fi/Kaikki_uutiset/tunnistatko-huijaussahkopostin-google-testaa-tietosi-6756075 | |||
| 23.1. | Niklas | Kaliforniassa Nest-merkkinen turvakamera ilmoitti perheelle virheellisesti Los Angelesia, Chicagoa ja Ohiota uhkaavista ydinaseiskuista. Kaiken tämän takana oli kuitenkin hakkerit, jotka onnistuivat tunkeutumaan Nestin laitteeseen. | |
| https://www.tivi.fi/Kaikki_uutiset/turvakamera-pelastytti-perheen-satuilemalla-varoituksen-ydinaseiskusta-karmea-muistutus-tarkeasta-tietoturvakaytannosta-6756031 | Tivi, 23.1.2019 | |||
| 23.1. | Samu | Tietoturvayhtiö Avast on tehnyt selvityksen, jossa ilmeni miljoonilla ihmisillä olevan käytössä vanhentunut Windowsin versio. Selvityksessä ilmeni myös muiden ohjelmistojen, kuten Officen olevan hyvin monella vanhentunut. | |
| https://www.mikrobitti.fi/uutiset/mb/1296f73e-7965-46f7-bbda-a0e505ad353c?ref=ampparit:374f | |||
| 23.1. | Matias | Android-puhelimiin ladattavat vpn-sovellukset voivat olla monella tavalla käyttäjälle vaarallisia. Monet sovellukset olivat jollakin tapaa vaarallisia tai tietoturvaa heikentäviä. Jopa 85 prosenttia halusi lupia tai sisälsi toimintoja, joita Metric Labs piti tunkeilevina. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005975050.html?ref=rss | Ilta-Sanomat, 23.1.2019, Tuomas Linnake, [Tiedätkö varmasti mitä puhelimeesi asensit? Suosituista turvasovelluksista paljastui yllättäviä uhkia] | |||
| 23.1. -1 | Olli | Poliisi varoittaa puhelimeen Postin nimissä tulevasta huijauksesta – ”Tarkkana siis!” Postin nimissä lähetetään huijausviestejä, jotka menevät samaan viestiketjuun postin viestien kanssa. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005974029.html | |||
| 22.1. | Maiju | Viikonloppuyönä asiakkaat eivät päässeet LähiTapiolan tai Telian palveluihin, sillä kyseiset firmat tekivät palvelunestohyökkäyksen omiin palveluihinsa ja harjoittelivat yhdessä tositilannetta varten. | |
| https://www.kauppalehti.fi/uutiset/lahitapiola-harjoitteli-tositilannetta-varten-hyokkasi-omiin-verkkopalveluihinsa-rikollisten-kayttamilla-keinoilla/235e6928-cdb5-4435-a47b-8a64c4ac5636, Kauppalehti, 22.1.2019, [LähiTapiola harjoitteli tositilannetta varten: Hyökkäsi omiin verkkopalveluihinsa rikollisten käyttämillä keinoilla.] | |||
| 22.1. | Samu | Google on saanut 50 miljoonan euron sakot GDPR:n rikkomisesta. Sakon Googlelle langetti Ranskan tietosuojaviranomainen CNIL. Kyseessä on ensimmäinen monen miljoonan sakko GDPR:n liittyen. | |
| https://www.talouselama.fi/uutiset/ranska-matkaisi-googlelle-jattisakot-maan-viranomaisten-mukaan-google-rikkoo-tietosuojadirektiivia/910e12b8-c54d-3b40-b288-ec0f71fda49d | |||
| 22.1. -1 | Olli | EK kaipaa viranomaisilta linjausta onko syytä huoleen Huawein laitteiden käytössä. SUPO on yleisesti kommentoinut Suomen olevan jatkuvasti vakoilun kohteena. | |
| https://www.kauppalehti.fi/uutiset/yritysmaailma-toivoo-viranomaisilta-ohjeistusta-kiinalaislaitteiden-vakoilu-uhkista-supo-ei-kommentoi-riskeja/ba8c2399-c5ad-40f0-b0f0-fa954c3b7e2d | |||
| 22.1. | Matias | Pankin työntekijä joutui sähköpostihuijauksen uhriksi. Huijausviestin ansiosta rikollisilla oli pääsy Aktian työntekijän sähköpostiin, jonka kautta oli saatavissa asiakkaiden tietoja. Ei ole kuitenkaan varmuutta, ehtikö kukaan todella viedä asiakkaiden henkilötietoja. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005973709.html?ref=rss | Ilta-Sanomat, 22.1.2019, Perttu Pitkänen, [Aktia-pankin työntekijä lankesi ”klassiseen huijaukseen”: Asiakkaiden henkilötiedot vaarantuivat] | |||
| 21.1. | Pyry | Erittäin käytetty wlan- ja bluetooth-yhteyksiä ohjaava piiri syöttää haittakoodia etsiessään langattomia verkkoja. | |
| https://www.mikrobitti.fi/uutiset/mb/0f8d077c-7b7b-4f1e-9e92-10fe064818bf?ref=ampparit:f20a Mikrobitti, 21.1.2019 Ikävä tietoturva-aukko paljastui: uhreina tietokoneita, pelikonsoleita ja puhelimia | |||
| 21.1. | Niklas | Eräälle hakkerifoorumille on jaettu valtava kokoelma käyttäjätunnuksia ja salasanoja. Paljastusten perusteella korostetaan entistä enemmän sitä, että joka palvelussa käyttäjän tulisi käyttää eri salasanoja ja että salasanojen tulisi olla mahdollisimman pitkiä. | |
| https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/773-miljoonan-kayttajatunnuksen-vuoto-korostaa-salasanojen-kierratyksen | Kyberturvallisuuskeskus, 21.1.2019 | |||
| 21.1. -1 | Samu | Mikrobitti on testannut neljää eri tietoturvaskanneria, joilla voidaan arvioida lähiverkon turvallisuustasoa ja haavoittuvuuksia. Testattavat ohjelmistot osaavat etsiä monia erilaisia uhkia ja haavoittuvuuksia lähiverkosta ja siihen kytketyistä laitteista. | |
| https://www.kauppalehti.fi/uutiset/kl/0ba1db0e-c9d3-4f7d-81fb-c26b00fab02a?ref=ampparit:56ce | |||
| 21.1. | Matias | Langattoman verkon piiristä on paljastunut tietoturva-aukko, johon ei ole vielä päivitystä saatavilla. Haittakoodia saa syötettyä automaattisesti aina kun piiri etsii uusia langattomia verkkoja. | |
| https://www.tivi.fi/Kaikki_uutiset/hurja-tietoturva-aukko-miljardeissa-tietokoneissa-puhelimissa-ja-pelikonsoleissa-korjausta-ei-viela-saatavilla-6755704 | Tivi, 21.1.2019 | |||
| 21.1. | Antti | Supon mukaan Suomi on korkean teknologiatasonsa takia jatkuvasti tiedustelun ja vakoilun kohteena | |
| https://www.tekniikkatalous.fi/tekniikka/ict/suojelupoliisi-verkon-tietoturvasta-korkean-teknologian-maana-suomi-on-jatkuvasti-tieteellis-teknis-taloudellisen-tiedustelun-ja-vakoilun-kohteena-6755762 | |||
| 21.1. -1 | Olli | Kerrostalojen hallintajärjestelmistä löytyy vanhentunut Windows – tuki loppui jo vuosia sitten Windows XP:tä käytetään kerrostaloissa hallitsemaan lämmitystä, ilmanvaihtoa, valaistusta ym. Laitteiston suojaus perustuu palomuureilla tehtyyn erotukseen internetistä. | |
| https://www.is.fi/digitoday/art-2000005970046.html | |||
| 20.1. -2 | Samu | Microsoft on ilmoittanut aloittavansa ohjelman, jossa etsimällä bugeja ja haavoittuvuuksia Microsoftin Azure DevOps- pilvipalvelista voi ansaita rahapalkintoja 500 dollarista 20 000 dollariin saakka. | |
| https://www.securityweek.com/microsoft-launches-azure-devops-bug-bounty-program | |||
| 20.1. -1 | Pyry | Huijarit ovat Suomessa tekeytyneet sijoituspalvelujen edustajiksi ja pyrkineet saamaan etäyhteyden uhrien tietokoneisiin. Pankit muistuttavat, etteivät he ikinä tee näin. | |
| https://www.is.fi/digitoday/art-2000005971509.html?ref=rss Iltasanomat, 19.1. Katariina Karjalainen, Varo tätä Suomessa leviävää uudenlaista huijausta: ”Toimivat vakuuttavasti | |||
| 20.1. -1 | Olli | Huijarit pyytävät uhria muodostamaan etäyhteyden, jonka avulla voidaan siirtää rahaa ja asentaa haittaohjelmia. | |
| https://www.is.fi/digitoday/art-2000005971509.html | |||
| 19.1. -1 | Maiju | Käyttäjien yksityiset twiitit ovat voineet muuttua julkisiksi. Varoitus koskee käyttäjiä, jotka ovat päivittäneet tilinsä sähköpostiosoitteen marraskuu 2014 - tammikuu 2019 välisenä aikana. Twitter on korjannut havaitsemansa aukon 14.1.2019. | |
| https://www.bbc.com/news/technology-46918859, BBC, 18.1.2019, [Twitter warns that private tweets were public for years] | |||
| 19.1. | Niklas | Ilta-Sanomat listasi yksinkertaisia ja tehokkaita vinkkejä tietoturvaan ja salasanan hallintaan liittyen. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005970301.html?ref=rss | Ilta-Sanomat, 19.1.2019, Tuomas Linnake | |||
| 19.1. -1 | Olli | Finnairin käyttämästä järjestelmästä paljastui tietoturva-aukko: Älä paljasta tärkeää tietoa lentovarauksestasi Lentoyhtiöiden varausjärjestelmästä on löytynyt haavoittuvuus, joka mahdollistaa varausten tarkastelun ja muuttamisen sekä näyttää henkilötietoja. | |
| https://www.is.fi/digitoday/tietoturva/art-2000005969527.html | |||
| 19.1. | Matias | Mirai-bottiverkon avulla tehtyjä palvelunestohyökkäyksiä voi tilata kuka vain verkon pimeiltä markkinoilta. Mirai-bottiverkko yritti ilmeisesti etsiä lisää laitteita verkostoonsa, joka aiheutti Deutsche Telekomin miljoonien käyttäjien laajuiseen verkon käyttökatkoon. | |
| https://www.tivi.fi/Kaikki_uutiset/400-000-laitteen-bottiverkko-pimensi-vahingossa-netin-miljoonalta-mihin-se-pystyy-tarkoituksella-iskiessaan-6755606 | Tivi, 19.1.2019, Suvi Korhonen | |||
| 18.1. | Matias | Huawein 5g-verkon tietoturvasta ja verkkovakoilusta ollaan huolissaan useammissa maissa. Aiemmin Australia ja Uusi-Seelanti ovat kieltäneet Huawein 5g-verkkolaitteet. | |
| https://www.tekniikkatalous.fi/talous_uutiset/yritykset/huoli-huawein-tietoturvasta-ja-verkkovakoilusta-leviaa-ympari-maailmaa-nyt-myos-saksa-ja-norja-harkitsevat-yhtion-5g-verkkojen-kieltoa-6755550 | Tekniikka&Talous, 18.1.2019 | |||
| 18.1. | Antti | Alahärmän yläkoulussa tietoturvaloukkaus – Wilma-tietoja vääriin käsiin, koulunjohtajan tunnukset vuotaneet ja luvattomia viestejä lähetelty opettajien nimissä sekä muuteltu oppilaiden tietoja | |
| https://yle.fi/uutiset/3-10602542 | |||
| 18.1. -1 | Olli | Windows 10 October 2018 päivitysten asennus automaattisesti on alkanut. Päivityksellä on huono maine, koska se on poistanut joidenkin käyttäjien tiedostoja luvatta. | |
| https://www.tivi.fi/Kaikki_uutiset/ongelmia-aiheuttanut-windows-10-paivitys-tulee-nyt-lahes-vakisin-6755509 | |||
| 17.1. -1 | Toni | Konepajateollisuusyritys Wärtsilä pyrkii kasvattamaan myyntiä kyberturvallisuuspalveluiden myötä meri- ja energiateollisuudessa. Kyberhyökkäyksien määrä teollisuuslaitoksia kohtaan on kasvanut ja hyökkäysten motiivi on siirtynyt suuremmassa määrin kiusanteosta kiristyksen. | |
| Tekniikka & Talous, 16.1.2018, Matti Keränen, [Wärtsilästä kasvaa kyberturvallisuusyhtiö – laivojen ja voimalaitosten turvajärjestelmät rikollisten kohteena] | |||
| 17.1. -1 | Maiju | Facebookin erilaiset profiilikuvavillitykset parantavat tekoälyn kasvojentunnistusta. Uusin villitys on jakaa nykyinen ja 10 vuotta vanha profiilikuva rinnakkain. Epäilijöiden mukaan nämä kaksi kuvaa yhdessä tekstin kera antavat tekoälylle tavallista profiilikuvaa tarkempaa tietoa mm. ihmisen vanhenemisesta ja kasvonpiirteiden muutoksista. | |
| https://www.kauppalehti.fi/uutiset/hurahditko-facebookin-profiilikuvahassutteluun-ei-ehka-olisi-kannattanut/9633cac6-ea59-4bb7-80be-0d82363ac150, Kauppalehti, 16.1.2019, Ari Karkimo, [Hurahditko Facebookin profiilikuvahassutteluun? Ei ehkä olisi kannattanut] | |||
| 17.1. | Niklas | Hakkerit iskivät virtuaalivaluuttojen kauppapaikkaan ja sai saaliin, jonka arvo yli 2 miljoonaa. | |
| https://www.iltalehti.fi/digiuutiset/a/64b66c41-d3db-47af-b7aa-d6f7766f2bbd | Iltalehti, 17.1.2019, Janiko Kemppi | |||
| 17.1. | Matias | Hakkerit julkaisivat foorumilla ihmisten yksityistietoja, kuten sähköpostiosoitteita. Kokoelmassa on yli 700 miljoonaa nimeä. Siellä ei ole kuitenkaan luottokorttinumeroita tai sosiaaliturvatunnuksia. | |
| https://www.tivi.fi/Kaikki_uutiset/valtava-tietovuoto-jattaa-kaikki-aiemmat-katastrofit-varjoonsa-773-miljoonaa-uhria-nain-katsot-oletko-joukossa-6755425 | Tivi, 17.1.2019, Jori Virtanen | |||
| 17.1. | Olli | Suomalaisten luottamus digitaalisiin palveluihin rapistunut tietovuotojen takia – omien tietojen pelätään päätyvän vääriin käsiin Sitran teettämän kyselyn mukaan tietovuodot ovat vaikuttaneet suomalaisten käyttäytymiseen. | |
| https://yle.fi/uutiset/3-10598566 | |||
| 16.1. | Matias | Kryptovaluutta ethereumin päivitys oli julkaisua varten valmis, kun siitä löydettiin haavoittuvuus. Jos tähän haavoittuvuuteen olisi hyökätty, olisi ethereumin smart contract -ominaisuuden kautta voitu viedä tilejä tyhjiksi. | |
| https://www.tivi.fi/Kaikki_uutiset/se-oli-lahella-bitcoinin-pahin-kilpailija-tormasi-ikavaan-bugiin-varkaat-olisivat-vieneet-miljoonia-6755267 | Tivi, 16.1.2019, Jori Virtanen | |||
| 16.1. | Samu | Erittäin suositusta Android-sovelluksesta on löydetty suuri tietoturvariski. Tiedonhallintaan käytetystä sovelluksesta, nimeltä ES File Explorer, löytyi haavoittuvuus, jolla kuka tahansa samassa lähiverkossa toimiva henkilö voi ryöstää tietoja puhelimen muistista ja muistikortista, mikäli kyseinen sovellus on päällä. | |
| https://www.tivi.fi/Kaikki_uutiset/kaytatko-sinakin-tata-suursuosittua-android-sovellusta-jarkyttava-vaara-poista-heti-olen-varma-etta-se-on-tahallaan-nain-6755338 | tivi, 16.1.2019, Jori Virtanen | |||
| 16.1. -1 | Henri | Hyväntahtoiset hakkerit onnistuivat ottaman työmaiden nostokurkia haltuunsa. Paljastui, että koko alan tietoturva on varsin heikkoa. | |
| https://www.forbes.com/sites/thomasbrewster/2019/01/15/exclusive-watch-hackers-take-control-of-giant-construction-cranes/ #2c8efcf11d0a | |||
| 16.1. | Olli | Suomalainen teollisuusjätti kasvaa kyberturvallisuusyhtiöksi – "Hyökkääjien motiivit ovat muuttumassa" Hyökkääjien motiivit ovat muuttumassa kiusanteosta kiristykseksi. Wärtsilä alkaa tarjoamaan kyberpalveluita meri- ja energiateollisuudelle. | |
| https://www.tivi.fi/Kaikki_uutiset/suomalainen-teollisuusjatti-kasvaa-kyberturvallisuusyhtioksi-hyokkaajien-motiivit-ovat-muuttumassa-6755286 | Tivi, 16.1.2019, Matti Keränen | |||
| 16.1. | Antti | Fortnite verkkosivuilta on löytynyt haavoittuvuus jossa hyökkääjä olisi voinut huijauslinkillä varastaa käyttäjän tokenin jolla olisi voinut muummuassa ostaa pelirahaa käyttäjän rahoila sekä kuunnella pelihuonetta | |
| https://www.is.fi/digitoday/tietoturva/art-2000005967194.html | |||
| 16.1. -1 | Pyry | Tekoäly nappaa myymälävarkaat –itsepalvelukassoille tulee valvonta Fujitsu tuo kauppojen itsepalvelukassoille halpoja kameroita, jotka osaavat verrata asiakkaan tuotteita niihin, mitkä on oikeasti skannattu. Tätä kautta kaupat säästäisivät miljardeja vuodessa, kun varkaudet vähenisivät. | |
| https://www.mikrobitti.fi/uutiset/mb/d5e952c1-5b80-49dc-be97-ce86d9649e28?ref=ampparit:5e8a Mikrobitti, 15.1.2019, Ari Karkimo | |||
| 15.1. | Henri | WIndows 7-tuki päättyy tasan vuoden päästä, eikä Microsoft siis sen jälkeen enää jaa tietoturvapäivityksiä ko. käyttöjärjestelmälle. | |
| https://www.is.fi/digitoday/art-2000005965974.html | |||
| 15.1. | Samu | Ruotsissa Skellefteån kunnassa testattiin kasvojentunnistusta lukiossa läsnäolon kirjaamisen tukena. Hankkeen toteutuksessa lukion ja kunnan lisäksi vaikutti suomalaisyhtiö Tieto. Tieto kertoo varmistaneensa, että kokeilu tehtiin GDPR- asetusten mukaisesti ja että se "varmisti ehdottoman tietoturvan" | |
| https://www.hs.fi/teknologia/art-2000005966231.html | Helsingin Sanomat, 15.1.2019, Laura Halminen, [Kasvojentunnistuksella varmistettiin, onko oppilas koulussa – Suomalainen Tieto asensi kameran ruotsalaiseen luokkahuoneeseen] | |||
| 15.1. | Niklas | Hakkerit pääsivät käsiksi Singaporessa potilastietokantoihin. Pääasiallisena kohteena uskotaan olleen pääministeri Lee Hsien Loongin tiedot. | |
| https://www.tivi.fi/Kaikki_uutiset/jarjestelma-jai-auki-internetissa-paaministerin-tiedot-varastettiin-it-pomot-saivat-potkut-6755158 | |||
| 15.1. | Matias | Google tuli siihen tulokseen, että vain oletussovellukset saavat pääsyn tekstiviesteihin ja soittotietoihin. Vain kolmannen osapuolen sovellukset, jotka ovat nimenomaan viestintäsovelluksia saavat poikkeusluvan. | |
| https://www.tivi.fi/Kaikki_uutiset/pian-viuhuu-kirves-google-antaa-urkkiville-sovelluksille-isan-kadesta-6755137 | Tivi, 15.1.2019, Jori Virtanen | |||
| 15.1. -1 | Olli | F-Securen tutkija on löytänyt neljä haavoittuvuutta scp-tiedonsiirtoprotokollasta. Osa haavoittuvuuksista ei ole korjattu, minkä takia kannattaa käyttää tiedonsiirtoon sftp-protokollaa. | |
| https://www.tivi.fi/Kaikki_uutiset/suomalainen-loysi-nelja-pahaa-reikaa-turvallisina-pidetyista-tiedonsiirtomenetelmista-kayta-ennemmin-toista-konstia-6755123 | Tivi, 14.1.2019, Ossi Jääskeläinen, Suvi Korhonen | |||
| 14.1. | Toni | Firefox-selaimen kehittäjä Mozilla sulkee Flash Player -mediasoittimen käytön selaimesta vuoden 2020 lopussa jonka jälkeen Flash Player ei ole Adoben virallisen tuen alla. Rajapintaa hyödyntävät liitännäiset ovat tietoturvariski Firefox-käyttäjille. | |
| https://www.mikrobitti.fi/uutiset/mozilla-julkaisi-aikataulun-nain-flash-playerista-hankkiudutaan-eroon-firefoxissa/68fe42bd-d754-49d9-8066-e494d38fb6f4 | Mikrobitti, 14.1.2019, Timo Tamminen, [Mozilla julkaisi aikataulun - näin Flash Playerista hankkiudutaan eroon Firefoxissa] | |||
| 14.1. | Maiju | Kiinassa on viime aikoina paljastunut useita tietovuotoja. Tietovuotojen kohteena on ollut mm. junalippujen varaussivusto sekä CV-palvelu. Vuodetuista tiedoista on selvinnyt esim. nimi, osoite, koulutustausta ja monia muita henkilötietoja. | |
| https://www.bbc.com/news/technology-46864584, BBC, 14.1.2019, [Millions of Chinese CVs exposed on cloud server] | |||
| 14.1. | Antti | IPhone-päivityksellä ikävä sivuvaikutus – voi käyttää salakuunteluun - Applen uusi live listen ominaisuus mahdollistaa puhelimen käyttämisen mikrofoonina joka lähettää kuulemansa äänet langattomiin kuulokkeisiin - sosiaalinen media pohtii ominaisuuden käyttöä tuttaviensa salakuunteluun | |
| https://www.is.fi/digitoday/tietoturva/art-2000005964952.html?ref=rss | |||
| 14.1. | Matias | Grim Spider hakkeriryhmän kiristyshaittaohjelma täsmäsaalistaa rahakkaita kohteita summamutikassa riehumisen sijasta. Se iskee viikkoja tai jopa vuotta myöhemmin, kun se on aluksi päässyt sisään. | |
| https://www.tivi.fi/Kaikki_uutiset/uusi-kiristysohjelma-riehuu-tuottoisasti-kyberkonnat-saalistavat-vain-isoa-riistaa-kasissa-jo-miljoonien-saalis-6755026 | Tivi, 14.1.2019, Jori Virtanen | |||
| 14.1. -2 | Olli | Vaikka hallituksen tavoitteena oli siirtyä nettiäänestukseen, siitä luovuttii, koska riskit olivat hyötyjä suuremmat. Nyt oikeusministeriö opettaa puolueita varautumaan vaalivaikuttamiseen. | |
| https://www.hs.fi/paakirjoitukset/art-2000005962892.html Suomessa äänestetään yhä paperilla ja kynällä, ja se on hyvä, koska sähköinen äänestys on alttiimpi riskeille | |||
| 13.1. -2 | Samu | Brittiläinen hakkeri tuomittu vankeuteen 32 kuukaudeksi tehtyään kyberiskun Liberialaiseen tietoliikenneverkkoon. Kohteeksi joutuneen yrityksen kilpaileva yritys oli palkannut tuomitun toteuttamaan kyseisen DDOS- hyökkäyksen. | |
| https://www.nytimes.com/aponline/2019/01/11/world/europe/ap-eu-britain-liberia-cyberattack.html | The New York Times, 11.1.2019, AP, [UK Hacker Jailed for Attack on Liberian Telecoms Firm] | |||
| 13.1. -2 | Henri | Sairaanhoitopiirin tunnuksia oli kalasteltu ja niitä oli käytetty roskapostin levittämiseen. Tämän seurauksena sairaalan domain joutui kansainväliselle roskapostinlähettäjien estolistalle. Ongelma saatiin ratkaistua. | |
| https://www.mikrobitti.fi/uutiset/sahkopostitunnusten-kalastelu-toi-isommat-ongelmat-sairaanhoitopiiri-joutui-roskapostittajien-estolistalle/947d94f5-77cb-484d-9b35-c91e8947987c | |||
| 13.1. | Pyry | Yhdysvalloissa teleoperaattori myi luvatta paikkatietoja käyttäjistään palkkionmetsästäjille, minkä seurauksena tietoja on päätynyt kolmansille osapuolille. | |
| https://www.kauppalehti.fi/uutiset/kl/d34f7cab-58de-405c-802f-2e8bac4390ad?ref=ampparit:dc3d Kaupöalehti, 13.1.2019, Perttu Räisänen | |||
| 13.1. | Matias | Yhdysvaltalaisen operaattori AT&T:n asiakkaiden paikannustietoja on päätynyt kolmansille osapuolille, sen myydessä paikannustietoja. Nyt AT&T on päättänyt lopettaa paikannusdatan jakamisen ulkopuolisille kokonaan. | |
| https://www.kauppalehti.fi/uutiset/teleoperaattori-luovutti-puhelinasiakkaiden-paikannustietoja-palkkionmetsastajille-asian-julkitulo-sai-yhtion-luopumaan-kaytannosta/d34f7cab-58de-405c-802f-2e8bac4390ad | Kauppalehti, 13.1.2019, Perttu Räisänen | |||
| 12.1. -1 | Antti | Trumpin muuriin liittyvä virastojen sulkeminen on johtanut useiden tietoturva sertifikaattien päiväysten vanhenemiseen kun kukaan ei ole niitä uusimassa | |
| https://www.tivi.fi/Kaikki_uutiset/trumpin-muurikiiman-pelottavat-seuraukset-tietoturva-rapistuu-nopeasti-hakkerit-hierovat-kasiaan-6754891 | |||
| 12.1. -1 | Matias | Helsingin ja Uudenmaan sairaanhoitopiirissä ilmenneet tietoliikenneongelmat liittyivät runkokytkimeen. Ohjelmisto- ja laitteistopäivityksiä oli jäänyt tekemättä ja laitteiston uusiminen viivästyi. | |
| https://yle.fi/uutiset/3-10591381 | yle, 11.1.2019, Saija Nironen, [Otkes: Husin tietoliikenneongelmat liittyivät vanhentuneeseen laitteeseen – oli ollut yhtäjaksoisesti päällä kahdeksan vuotta] | |||
| 12.1. -1 | Olli | Särkkä on ollut tekemisissä tietoturvan kanssa pienestä pitäen ja järjestää nyt neljännen kerran Disobey-hakkerointitapahtuman. | |
| https://www.hs.fi/teknologia/art-2000005962255.html Kun Benjamin Särkkä oli yläasteella, hän murtautui koulunsa tietoverkkoon – Nyt hän on päivätyössä käyvä perheenisä, joka haluaa käyttää taitojaan muiden hyväksi | |||
| 11.1. | Niklas | Nimettömänä pysyttelevät lähteet ovat kertoneet, että kodinturvalaitteita valmistavan Ringin työntekijät ovat voineet katsella live-kuvaa asiakkaidensa laitteista, vaikka se ei olisi ollut lainkaan tarpeellista. | |
| https://mobiili.fi/2019/01/11/ringin-tietoturvakaytannot-puhuttavat-tyontekijoilla-oli-paasy-katselemaan-asiakkaiden-alyovikellojen-ja-valvontakameroiden-videokuvaa/ | Mobiili, 11.1.2019, Petri Tapala, [Ringin tietoturvakäytännöt puhuttavat – työntekijöillä oli pääsy katselemaan asiakkaiden älyovikellojen ja valvontakameroiden videokuvaa] | |||
| 11.1. -1 | Maiju | Kybervakoilijat Kiina ja Venäjä. Analyysissä esitellään suurvaltojen uhkaa perustuen suojelupoliisin julkaisemaan katsaukseen. Analyysissä pohditaan erityisesti Kiinan merkitystä Euroopan satamien hallitsijana sekä Suomen ja Kiinan välisiä suhteita yleisellä tasolla ja teollisuudessa. | |
| Kauppalehti, 10.1.2019, D28, Veera Honkanen | |||
| 11.1. -1 | Pyry | Whatsapp-viestintäsovellukseen on tulossa FaceID ja TouchID tunnistautumisen lisäksi biometrinen tunnistautuminen vahvemman suojan tueksi. Biometrinen suojaus varmistaisi paremmin viestien lukemisen estämisen, jos laite joutuisi vääriin käsiin tai työttäystävä on liian utelias. Whatsapp ei ole vielä antanut julkaisupäivämäärää ominaisuudelle. | |
| https://www.tivi.fi/Kaikki_uutiset/whatsapp-saa-tarkean-ominaisuuden-pitaa-muut-loitolla-yksityisista-viesteistasi-6754814, Tivi, Timo Tamminen, 10.1.2019 | |||
| 10.1. -2 | Samu | Saksassa viime viikolla tapahtuneen poliitikkoihin kohdistuneen suuren tietomurron tekijä on 20-vuotias mies. Hänet otettiin kiinni sunnuntaina ja pääsi jo vapaaksi. Tietomurto kohdistui lukuisiin saksalaisiin poliitikkoihin. Vain AfD-puolueen poliitikoista ketään ei joutunut murron kohteeksi. | |
| https://yle.fi/uutiset/3-10586080 | |||
| 10.1. | Henri | Tietoturvayhtiö Avanan mukaan rikolliset ovat hyökänneet Microsoftin Office 365:n käyttäjiä vastaan niin sanotuilla olemattomilla väleillä (zero-width space, zwsp). | |
| https://www.is.fi/digitoday/tietoturva/art-2000005961293.html | |||
| 10.1. -1 | Matias | Näin salasanasi murretaan jopa muutamassa minuutissa – ja se on yllättävän helppoa, sanoo asiantuntija. Salasanan pituudella on suuri merkitys murrettavuudessa lisääntyneen laskentatehon takia tietokoneissa. | |
| https://www.hs.fi/teknologia/art-2000005959931.html | |||
| 10.1. | Antti | Google Playsta on poistettu 85 sovellusta jotka ovat toimineet mainoshaittaohjelman tavoin ja pakottaneet joissain tapauksissa käyttäjät tehdasasetuksiin | |
| https://www.is.fi/digitoday/tietoturva/art-2000005960220.html?ref=rss | |||