*
 
AfterDawn: IT-alan uutiset

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä

Kirjoittaja Manu Pitkänen (Google+) @ 15.9.2013 10:21 Kommentteja (5)

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.
Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.

Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.

Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.

Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.

Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.

Edellinen Seuraava  

5 kommenttia

115.9.2013 10:39

Noniin, kyllä sen arvasin että tälläinen pointtihan siinä on.

Mutta toisaalta, ikävä tosiasia on, että kaikki palvelut eivät ilmoita. tai jos ilmoittavatkin niin myöhään.

Kumpi tässä nyt sitten palvelee asiakasta paremmin, kertominen vai kertomatta jättäminen. Sitä voidaan spekuloida, kummassakin on etunsa ja haittansa.

kylläkin palvelun ylläpidolla on ensisijainen vastuu.

215.9.2013 12:06

No eihän tuossa mitään järkeä taas ole. Voisi ihan hyvin julkaista sivustot niin käyttäjät tietäisivät jos on salasanat päätyneet vääriin käsiin tai että edes sen mahdollisuus on yleensä olemassa. Miksi yleensä edes julkaista uutista, että tietomurto on tapahtunut jos siitä ei olla valmiita kertomaan ihmisille?

315.9.2013 20:46

Mikähän lienee todellinen syy tuahon pimittämiseen? Alkaa olla jo samaa meinikiä näissä 'tunkeutumisissa' kuin Jutan vakuuksissa.


Tili tuli, tili meni. Näkikö kukaan kumpaakaan tilannetta?

416.9.2013 13:18

Pitäisi julkaista paitsi sivustot, niin myös aukko jota kussakin murrossa käytettiin. Tämä aktivoisi muitakin paikkaamaan vastaavat aukot + vähentäisi hyökkäyksiä noihin aukkoihin, ei kukaan järjellinen hyökkääjä mihinkään julkisuudessa hehkutettuihin aukkoihin hyökkää nimittäin.

516.9.2013 17:25

Epäilen että monilla murron kohteeksi joutuneilla sivuilla ei ole aikomustakaan paikata haavoittuvuutta ja/tai tiedottaa käyttäjiä murrosta, kun kukaan ulkopuolinen ei tiedä sivuston joutuneen murron kohteeksi, joten järkevämpi olisi antaa esim. kuukausi aikaa korjata haavoittuvuus ja tiedottaa käyttäjiä, ennenkuin lista sivustoista julkaistaan. Vielä parempi olisi lista jossa näkyisi mitkä sivustot ovat tehneet asian eteen jotain ja mitkä sivustot ei.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Skype hävisi sovelluskaupoista Kiinassa Skype hävisi sovelluskaupoista Kiinassa (21.11.2017 17:09)
Microsoftin suosittu Skype-viestipalvelu on poistettu Applen App Store -sovelluskaupan valikoimista. Applen mukaan poiston syynä on viranomaisten huomautus. Googlen virallinen Play-sovelluskauppa ....
Google narahti – Keräsi paikkatietoa Android-käyttäjistä ilman lupaa Google narahti – Keräsi paikkatietoa Android-käyttäjistä ilman lupaa (21.11.2017 16:00)
Google on jäänyt kiinni paikkatietodatan keräämisestä Android-puhelimista, vaikka sillä ei olisi puhelimen käyttäjältä edes lupaa siihen. Google on myöntänyt kyseenalaisen toiminnan ja lupaa ....
1 kommentti
Yle Areena alkaa näkyä ulkomailla – Tämä säädös mullistaa verkkopalvelut Yle Areena alkaa näkyä ulkomailla – Tämä säädös mullistaa verkkopalvelut (21.11.2017 14:46)
Geoblokkaus on kiusannut jo liian kauan pelien pelaajia, CD-levyjen kuuntelijoita ja suoratoistopalveluiden käyttäjiä. Tämä hulluus loppuu vihdoin EU:n alueella, sillä ensi vuonna on tulossa ....
1 kommentti
Oletko ostamassa uutta TV:tä? Varmista että siinä on tämä ominaisuus Oletko ostamassa uutta TV:tä? Varmista että siinä on tämä ominaisuus (21.11.2017 14:28)
Televisioiden tekniikka uudistuu tiuhaa tahtia, mutta pääasiassa muutokset tapahtuvat televisioiden näyttöpaneeleissa tai siihen lisätään uusia älykkäitä ominaisuuksia, kuten tuki sovelluksille. ....
Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri Inteliltä iso askel mobiilipiireissä, tulossa ensimmäinen 5G-piiri (20.11.2017 22:54)
Maailman suurimpiin piirivalmistajiin kuuluva Intel tunnetaan erityisesti tietysti tietokoneiden suorittimistaan, mutta on pitkän aikaa yrittänyt löytää jalansijan myös mobiilimarkkinoille. ....

Uutisarkisto