*
 
AfterDawn: IT-alan uutiset

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja

Kirjoittaja Manu Pitkänen (Google+) @ 10.3.2015 11:19 Kommentteja (9)

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja Iltalehden mukaan kolme helsinkiläisen it-yhtiön työntekijää ovat löytäneet innovaatiorahoituskeskus Tekesin järjestelmistä tietoturva-aukon, jonka avulla he pystyivät lataamaan tuhansien yritysten lähettämiä rahoitushakemuksia.
Tukihakemuksista ilmenee yleensä rahoitettavan projektin kuvaus ja muita hanketietoja. Tietoturva-aukon kautta ei kuitenkaan pystytty lataamaan hakemusten liitetiedostoja, joista ilmenisi hankkeiden yksityiskohtaisempia tietoja.

Poliisi pidätti järjestelmään viikko sitten tapahtuneen tietomurron johdosta kaksi epäiltyä, jotka ovat molemmat kuitenkin jo vapautettu. Etsintäkuulutettuna oleva kolmas epäilty on Ylen mukaan ollut jo yhteydessä poliisiin. Epäilyt havaitsivat hakemuspalvelun "printtauskomentoon" liittyvän tietoturva-aukon lähettäessään omaa hakemusta Tekesille. Aukon havaitsemisen jälkeen he kokeilivat sen toimivuutta.

Viestintävirasto muistutti tänään julkaistussa ilmoituksessa, että tietoturva-aukkojen etsiminen ei ole laitonta, mutta niistä tulee ilmoittaa asianmukaisella tavalla, eikä löydettyjä haavoittuvuuksia saa hyödyntää.

Edellinen Seuraava  

9 kommenttia

110.3.2015 11:54

Koko asia on ihan ristiriitainen. Joko epäillyt kokeilivat tietoturvareikää tai sitten he varasti tuhansien tietoja. Kumpi tapahtui? Koska tuhansien tietojen varastaminen ei ole enää kokeilua.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 11:58

210.3.2015 12:06

Pojilla ollut hauskaa "IT firmassa" kun latasivat ko.tiedot koneilleen. kysymys kuuluu että miksi näin? ja sitten vielä ilmoittaa asiasta tekesille "Hei löysimme aukon ja varmuudeksi vielä testasimme sen toimivuutta lataamalla kaiken mitä sen kautta irtosi". Järkeenkäypää toimintaa....


- Always use protection. Safe browsing!

310.3.2015 12:54

kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.

410.3.2015 13:10

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Vähän samaa mieltä...En ainakaan heti lähtisi "IT firman" poikia tästä nyt tuomitsemaankaan vaikka latasivat tiedostot. Kuitenkin ns. hyvässä uskossa/tarkoituksessa tehty juttu. Tai näin voi olettaa kun ilmoittivat heti Tekesille...

Onhan näitä aukkoja aina ja kaikkialla, tietty jos joku muu ei ns "yhtä ystävällinen" taho olisi löytänyt aukon ja immannut kaiken ja hyödyntänyt ne vielä. Saatikka olisi ikinä aukosta kertonut. Parempi näin.

Mutta siitä tuhansien tietojen laatamisesta kokeilu mielessä en ota kantaa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 13:19

- Always use protection. Safe browsing!

510.3.2015 18:37

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 18:37

610.3.2015 20:43

Lainaus, alkuperäisen viestin kirjoitti pentsu:
Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Kyseenalainen väite tuokin, koska medioiden mukaan kyseessä on ollut jokin todella räikeä ongelma. Asiaa ei todellakaan paranna se, että tuo koskee potentiaalisesti todella isoja rahasummia mutkan kautta.

Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Btw. pistää "hiukan" epäilyttämään Tekesin antamat lausunnot, että tietoa ei ole päässyt karkuun. Sanoisin että nyky netissä taitaa olla melkoinen ihme jos palvelimella on tehty karkeita mokia ja joku ei olisi niitä löytänyt ja hyödyntänyt. Ainakin kaikki foorumit tuntuu olevan pullollaan viestejä omien pikkupalvelimien värkkääjistä, jotka taistelee jatkuvien ulkopuolelta tulevien nuuskijoiden toimia vastaan.

710.3.2015 21:58

Lainaus:
Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Tuo asia tuntuu olevan usein vaikea muiden ihmisten ymmärtää tietotekniikan asioissa eli kuinka itse voi olla syyllinen johonkin vaikka se rikollinen/varas sen asian teki. Ongelma on että yhteiskunta ei oikein tahdo tunnustaa että vakavista tietoturva laiminlyönnistä pitäisi myös sen yrityksen kantaa vastuunsa eli olla taloudellisesti rangaistavissa. Kyse on siis omasta huolimattomuudesta/välinpitämättämyydestä/tietämättömyydestä aiheutettu muiden ihmisten/yritysten yksityisten asioiden vaarantaminen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 08:29

811.3.2015 1:40

Taloudellisesti tämä ei ole Tekesin suurin moka, koska rahaa on syydetty kritiikkittömästi kaiken maailman hankkeisiin tähänkin astikin miljardeittain.

Moraalisesti tällä virheliikkeellä on kaikkien suomalaisten turvallisuuttta heikentävä vaikutus.

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista, niin ryhtykäämme valmistelemaan tietoyhteiskunnan, sen jota emme koskaan saavuttaneet, hautajaisia.

Ketään ei ole vielä syytetty, eikä tuomittu, mutta Tekesin asenne kuvastaa sitä, että kaikki "epävirallisesti" saatavissa oleva tieto ei kestä "päivänvaloa". Olisihan se helvetin kiusallista, jos rahoituspäätösten taustalta paljastuisi poliittisia kytköksiä.

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 01:51

911.3.2015 8:03
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti ji63:

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista,


Ei tuollaista tiettävästi ole suunnitelmissa ?

Lainaus, alkuperäisen viestin kirjoitti ji63:

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Tekesin asiakkaiden kannalta tärkeää että hommatutkitaan

Uutisointi vähän epäselvää, mutta ilmeisesti Tekesiltä on "tietokanta" luvattu ladattu. Joidenkin mukaan jopa huippusalaista tietoa (ilmeisesti ei). Uutisten mukaan jokin tietokanta on löytynyt ulkopuolisen halusta. Ilman polisiia olisi Tekesin vaikea toimia, esim tutkia mainittuja koneita.

Usein valitellaan että tietomurtoja painetaan villaisella, eikä esim tehdä rikosilmoituksia.

Ajatus että jos tunnustat rikoksen, niin saisit syyte, tai jopa "tutkinta" suojan automaattisesti ei ehkä ole ihan toimiva idea tuollaisenaan.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Apple mullistaa elokuvamarkkinat? Iskee elokuvateattereiden apajille Apple mullistaa elokuvamarkkinat? Iskee elokuvateattereiden apajille (8.12.2016 08:58)
Elokuvien julkaisukaava voi mennä lähitulevaisuudessa kokonaan uusiksi, sillä Bloombergin saamien tietojen mukaan Apple neuvottelisi Hollywoodin suurimpien studioiden kanssa oikeuksista tuoda ....
PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia (7.12.2016 18:31)
Sony on onnistunut myymään jo yli 50 miljoonaa PlayStation 4 -pelikonsolia. Lukemaan sisältyy niin vuonna 2013 lanseeratun PlayStation 4:n myynti kuin tänä syksynä esitellyn PlayStation 4 Pron myyntikin. ....
Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan (7.12.2016 18:13)
Tietokoneille vähän aika sitten julkaistussa Chrome 55:ssä huomattavin muutos aiempaan oli flash-selainlaajennoksen kytkeminen pois päältä oletuksena. Androidilla moiselle ei ole tarvetta, sillä ....
iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa (6.12.2016 13:53)
Jos omistat 16 gigatavun tallennusmuistilla varustetun iPhonen tai iPadin, on laitteesi näytöllä melko varmasti vilahtanut silloin tällöin Tallennustila melkein täynnä -varoitus, joka ilmoittaa ....
Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
5 kommenttia

Uutisarkisto