Tietojesiturvaksi.fi

Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta!

Kansallista tietoturvapäivää vietetään taas 7.2.2012. Kuten ennenkin, ympäri Suomea järjestetään erilaisia aiheeseen liittyviä tapahtumia.

Itse olet osallistumassa jälleen kerran Turun ammattikorkeakoulussa järjestettävään tietoturvapäivään. Tänäkin vuonna on jälleen mielenkiintoisia esityksiä luvassa. Aiheina on mm. sovellusten, älypuhelimien ja pilvipalveluiden tietoturvasta. Tapahtumassa esitellään myös tietoturvatesti, joka on suunnattu pk-yritysten työtenkijöille.

Tavataan tiistaina osoitteessa Lemminkäisenkatu 30, 20520 Turku!

Lisää Turun AMK:n tietoturvapäivästä osoitteesta www.tietoturvapaiva.fi

Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä.
Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen.

Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä?

Helsingin Sanomat uutisoi 12.10.2011, että Suomi valmistautuu kybersodankäyntiin. Tarkoituksena olisi vahvistaa tietoverkkopuolustusta ottamalla käyttöön myös hyökkäyksissä käytettäviä "välineitä", kuten viruksia ja muita haittaohjelmia.

Aihe on mielenkiintoinen ja ajankohtainen. Muut maat ovat myös uutisoineet ottavansa käyttöön vastaavanlaisia toimintoja, hyvänä esimerkkinä (TV:stä tuttu!) Yhdysvaltojen huvittavasti nimetty Cyber Command.

Torstaina 22.9.2011 jaettiin "Vuoden tietoturvaopinnäytetyö 2011" -kilpailun palkinnot. Kilpailussa oli erikseen yliopisto- sekä AMK-sarjat. Yliopistosarjan voitti Aalto-yliopiston Lauri Kiiski ja AMK-sarjan Turun AMK:n Matti Laakso. Lähde www.tietoturva.fi

Kiisken työ on otsikoitu mielenkiintoisesti: "IP-based Penetration Testing Tools". Kyseessä on siis selvitys erilaisista IP-pohjaisista haavoittuvuustestaukseen luoduista työkaluista. Varmasti mielenkiintoinen työ, pitänee tutustua heti kun mahdollista!

Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2].

Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen https-yhteys ei todellisuudessa olekaan ollut niin turvallinen.

Tiistaina 2.8.2011 tietoturvayritys McAfee julkaisi koko (IT-)maailmaa kohtauttaneen uutisen/raportin, jossa väitetään paljastuneen tähän mennessä maailman suurin tietomurtojen sarja. Kyseinen "Operation: Shady RAT" -raportti on luettavissa McAfeen blogista.

CERT-FI uutisoi taannoin tietomurrosta Yhdysvaltalaiseen tietoturvafirmaan nimeltä RSA. Tietomurron vaikutus oli maailmanlaajuinen ja se aiheutti myös paljon uutisointia ja jälkipeliä aiheesta.

Helsingin sanomat uutisoi 20.7.2011 aiheesta potilastietojen urkinta. Jutun otsikkona oli "Hoitohenkilökunta urkkii potilastietoja viikottain".

Aihe liittyy vahvasti tietoturvaan ja tietosuojaan, joten uutista on hyvä käyttää esimerkkitapauksena.