*
 
AfterDawn: IT-alan uutiset

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja

Kirjoittaja Manu Pitkänen (Google+) @ 10.3.2015 11:19 Kommentteja (9)

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja Iltalehden mukaan kolme helsinkiläisen it-yhtiön työntekijää ovat löytäneet innovaatiorahoituskeskus Tekesin järjestelmistä tietoturva-aukon, jonka avulla he pystyivät lataamaan tuhansien yritysten lähettämiä rahoitushakemuksia.
Tukihakemuksista ilmenee yleensä rahoitettavan projektin kuvaus ja muita hanketietoja. Tietoturva-aukon kautta ei kuitenkaan pystytty lataamaan hakemusten liitetiedostoja, joista ilmenisi hankkeiden yksityiskohtaisempia tietoja.

Poliisi pidätti järjestelmään viikko sitten tapahtuneen tietomurron johdosta kaksi epäiltyä, jotka ovat molemmat kuitenkin jo vapautettu. Etsintäkuulutettuna oleva kolmas epäilty on Ylen mukaan ollut jo yhteydessä poliisiin. Epäilyt havaitsivat hakemuspalvelun "printtauskomentoon" liittyvän tietoturva-aukon lähettäessään omaa hakemusta Tekesille. Aukon havaitsemisen jälkeen he kokeilivat sen toimivuutta.

Viestintävirasto muistutti tänään julkaistussa ilmoituksessa, että tietoturva-aukkojen etsiminen ei ole laitonta, mutta niistä tulee ilmoittaa asianmukaisella tavalla, eikä löydettyjä haavoittuvuuksia saa hyödyntää.

Edellinen Seuraava  

9 kommenttia

110.3.2015 11:54

Koko asia on ihan ristiriitainen. Joko epäillyt kokeilivat tietoturvareikää tai sitten he varasti tuhansien tietoja. Kumpi tapahtui? Koska tuhansien tietojen varastaminen ei ole enää kokeilua.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 11:58

210.3.2015 12:06

Pojilla ollut hauskaa "IT firmassa" kun latasivat ko.tiedot koneilleen. kysymys kuuluu että miksi näin? ja sitten vielä ilmoittaa asiasta tekesille "Hei löysimme aukon ja varmuudeksi vielä testasimme sen toimivuutta lataamalla kaiken mitä sen kautta irtosi". Järkeenkäypää toimintaa....


- Always use protection. Safe browsing!

310.3.2015 12:54

kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.

410.3.2015 13:10

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Vähän samaa mieltä...En ainakaan heti lähtisi "IT firman" poikia tästä nyt tuomitsemaankaan vaikka latasivat tiedostot. Kuitenkin ns. hyvässä uskossa/tarkoituksessa tehty juttu. Tai näin voi olettaa kun ilmoittivat heti Tekesille...

Onhan näitä aukkoja aina ja kaikkialla, tietty jos joku muu ei ns "yhtä ystävällinen" taho olisi löytänyt aukon ja immannut kaiken ja hyödyntänyt ne vielä. Saatikka olisi ikinä aukosta kertonut. Parempi näin.

Mutta siitä tuhansien tietojen laatamisesta kokeilu mielessä en ota kantaa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 13:19

- Always use protection. Safe browsing!

510.3.2015 18:37

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 18:37

610.3.2015 20:43

Lainaus, alkuperäisen viestin kirjoitti pentsu:
Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Kyseenalainen väite tuokin, koska medioiden mukaan kyseessä on ollut jokin todella räikeä ongelma. Asiaa ei todellakaan paranna se, että tuo koskee potentiaalisesti todella isoja rahasummia mutkan kautta.

Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Btw. pistää "hiukan" epäilyttämään Tekesin antamat lausunnot, että tietoa ei ole päässyt karkuun. Sanoisin että nyky netissä taitaa olla melkoinen ihme jos palvelimella on tehty karkeita mokia ja joku ei olisi niitä löytänyt ja hyödyntänyt. Ainakin kaikki foorumit tuntuu olevan pullollaan viestejä omien pikkupalvelimien värkkääjistä, jotka taistelee jatkuvien ulkopuolelta tulevien nuuskijoiden toimia vastaan.

710.3.2015 21:58

Lainaus:
Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Tuo asia tuntuu olevan usein vaikea muiden ihmisten ymmärtää tietotekniikan asioissa eli kuinka itse voi olla syyllinen johonkin vaikka se rikollinen/varas sen asian teki. Ongelma on että yhteiskunta ei oikein tahdo tunnustaa että vakavista tietoturva laiminlyönnistä pitäisi myös sen yrityksen kantaa vastuunsa eli olla taloudellisesti rangaistavissa. Kyse on siis omasta huolimattomuudesta/välinpitämättämyydestä/tietämättömyydestä aiheutettu muiden ihmisten/yritysten yksityisten asioiden vaarantaminen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 08:29

811.3.2015 1:40

Taloudellisesti tämä ei ole Tekesin suurin moka, koska rahaa on syydetty kritiikkittömästi kaiken maailman hankkeisiin tähänkin astikin miljardeittain.

Moraalisesti tällä virheliikkeellä on kaikkien suomalaisten turvallisuuttta heikentävä vaikutus.

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista, niin ryhtykäämme valmistelemaan tietoyhteiskunnan, sen jota emme koskaan saavuttaneet, hautajaisia.

Ketään ei ole vielä syytetty, eikä tuomittu, mutta Tekesin asenne kuvastaa sitä, että kaikki "epävirallisesti" saatavissa oleva tieto ei kestä "päivänvaloa". Olisihan se helvetin kiusallista, jos rahoituspäätösten taustalta paljastuisi poliittisia kytköksiä.

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 01:51

911.3.2015 8:03
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti ji63:

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista,


Ei tuollaista tiettävästi ole suunnitelmissa ?

Lainaus, alkuperäisen viestin kirjoitti ji63:

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Tekesin asiakkaiden kannalta tärkeää että hommatutkitaan

Uutisointi vähän epäselvää, mutta ilmeisesti Tekesiltä on "tietokanta" luvattu ladattu. Joidenkin mukaan jopa huippusalaista tietoa (ilmeisesti ei). Uutisten mukaan jokin tietokanta on löytynyt ulkopuolisen halusta. Ilman polisiia olisi Tekesin vaikea toimia, esim tutkia mainittuja koneita.

Usein valitellaan että tietomurtoja painetaan villaisella, eikä esim tehdä rikosilmoituksia.

Ajatus että jos tunnustat rikoksen, niin saisit syyte, tai jopa "tutkinta" suojan automaattisesti ei ehkä ole ihan toimiva idea tuollaisenaan.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? (17.8.2017 14:26)
HMD Globalilta on viime vuoden lopusta lähtien odotettu kieli pitkällä lippulaivapuhelinta, joka näyttäisi millaista rautaa Nokia-puhelimet parhaimmillaan ovat. Sellainen puhelin esiteltiin ....
7 kommenttia
Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla (17.8.2017 11:52)
Apple aikoo sijoittaa tulevan vuoden aikana miljardi dollaria TV-ohjelmien hankintaan ja tuotantoon, kertoo Wall Street Journal. Yhtiö on jo pidemmän aikaa puhunut palveluliiketoiminnan kasvattamisesta, ....
1 kommentti
Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista (17.8.2017 11:08)
Useiden Android-vuotojen takuuvarma lähde, Evan Blass, on julkaissut Twitter-tilinsä kautta lehdistökuvan myöhemmin tässä kuussa esiteltävästä LG V30 -lippulaivapuhelimesta. Kuten odottaa saattoi, ....
Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon (17.8.2017 09:41)
Yhdysvalloissa poliittinen keskustelu on kiihtynyt Charlottesvillen levottomuuksien seurauksena. Virginialaiseen kaupunkiin julistettiin hätätila äärioikeiston mielenosoituksen takia, jotta ....
3 kommenttia
Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla (16.8.2017 22:03)
HMD Global on laajentanut Android-pohjaisten Nokia-puhelimien valikoimaa neljännellä mallilla. Uusi Nokia 8 edustaa yhtiön tuoteportfolion ylempää hintaluokkaa ja sen luvataan haastavan muut ....
3 kommenttia

Uutisarkisto