*
 
AfterDawn: IT-alan uutiset

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja

Kirjoittaja Manu Pitkänen (Google+) @ 10.3.2015 11:19 Kommentteja (9)

IL: Tekesiltä vuoti tuhansien yritysten hanketietoja Iltalehden mukaan kolme helsinkiläisen it-yhtiön työntekijää ovat löytäneet innovaatiorahoituskeskus Tekesin järjestelmistä tietoturva-aukon, jonka avulla he pystyivät lataamaan tuhansien yritysten lähettämiä rahoitushakemuksia.
Tukihakemuksista ilmenee yleensä rahoitettavan projektin kuvaus ja muita hanketietoja. Tietoturva-aukon kautta ei kuitenkaan pystytty lataamaan hakemusten liitetiedostoja, joista ilmenisi hankkeiden yksityiskohtaisempia tietoja.

Poliisi pidätti järjestelmään viikko sitten tapahtuneen tietomurron johdosta kaksi epäiltyä, jotka ovat molemmat kuitenkin jo vapautettu. Etsintäkuulutettuna oleva kolmas epäilty on Ylen mukaan ollut jo yhteydessä poliisiin. Epäilyt havaitsivat hakemuspalvelun "printtauskomentoon" liittyvän tietoturva-aukon lähettäessään omaa hakemusta Tekesille. Aukon havaitsemisen jälkeen he kokeilivat sen toimivuutta.

Viestintävirasto muistutti tänään julkaistussa ilmoituksessa, että tietoturva-aukkojen etsiminen ei ole laitonta, mutta niistä tulee ilmoittaa asianmukaisella tavalla, eikä löydettyjä haavoittuvuuksia saa hyödyntää.

Edellinen Seuraava  

9 kommenttia

110.3.2015 11:54

Koko asia on ihan ristiriitainen. Joko epäillyt kokeilivat tietoturvareikää tai sitten he varasti tuhansien tietoja. Kumpi tapahtui? Koska tuhansien tietojen varastaminen ei ole enää kokeilua.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 11:58

210.3.2015 12:06

Pojilla ollut hauskaa "IT firmassa" kun latasivat ko.tiedot koneilleen. kysymys kuuluu että miksi näin? ja sitten vielä ilmoittaa asiasta tekesille "Hei löysimme aukon ja varmuudeksi vielä testasimme sen toimivuutta lataamalla kaiken mitä sen kautta irtosi". Järkeenkäypää toimintaa....


- Always use protection. Safe browsing!

310.3.2015 12:54

kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.

410.3.2015 13:10

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Vähän samaa mieltä...En ainakaan heti lähtisi "IT firman" poikia tästä nyt tuomitsemaankaan vaikka latasivat tiedostot. Kuitenkin ns. hyvässä uskossa/tarkoituksessa tehty juttu. Tai näin voi olettaa kun ilmoittivat heti Tekesille...

Onhan näitä aukkoja aina ja kaikkialla, tietty jos joku muu ei ns "yhtä ystävällinen" taho olisi löytänyt aukon ja immannut kaiken ja hyödyntänyt ne vielä. Saatikka olisi ikinä aukosta kertonut. Parempi näin.

Mutta siitä tuhansien tietojen laatamisesta kokeilu mielessä en ota kantaa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 13:19

- Always use protection. Safe browsing!

510.3.2015 18:37

Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 10.3.2015 @ 18:37

610.3.2015 20:43

Lainaus, alkuperäisen viestin kirjoitti pentsu:
Lainaus, alkuperäisen viestin kirjoitti Michelola:
kyllähän Tekes tässä se rikollinen on, aivan naurettavaa toimintaa heiltä.
Onko kuitenkaan? Tavallaan tuon voisi rinnastaa siihen että murtaudun naapuriin, ja ilmoitan sitten jälkeenpäin testanneeni "kuinka lukot pitää". Voi olla ettei ainakaan kiittelisi.
Kyseenalainen väite tuokin, koska medioiden mukaan kyseessä on ollut jokin todella räikeä ongelma. Asiaa ei todellakaan paranna se, että tuo koskee potentiaalisesti todella isoja rahasummia mutkan kautta.

Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Btw. pistää "hiukan" epäilyttämään Tekesin antamat lausunnot, että tietoa ei ole päässyt karkuun. Sanoisin että nyky netissä taitaa olla melkoinen ihme jos palvelimella on tehty karkeita mokia ja joku ei olisi niitä löytänyt ja hyödyntänyt. Ainakin kaikki foorumit tuntuu olevan pullollaan viestejä omien pikkupalvelimien värkkääjistä, jotka taistelee jatkuvien ulkopuolelta tulevien nuuskijoiden toimia vastaan.

710.3.2015 21:58

Lainaus:
Tuota voisi toisaalta luonnehtia melkein siksi, että vuokraat kymmenille henkilöille varastotilaa, jätät sen oven auki ja syytät käyneitä varkaita, vaikka vika kohdistuu itseesi.

Tuo asia tuntuu olevan usein vaikea muiden ihmisten ymmärtää tietotekniikan asioissa eli kuinka itse voi olla syyllinen johonkin vaikka se rikollinen/varas sen asian teki. Ongelma on että yhteiskunta ei oikein tahdo tunnustaa että vakavista tietoturva laiminlyönnistä pitäisi myös sen yrityksen kantaa vastuunsa eli olla taloudellisesti rangaistavissa. Kyse on siis omasta huolimattomuudesta/välinpitämättämyydestä/tietämättömyydestä aiheutettu muiden ihmisten/yritysten yksityisten asioiden vaarantaminen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 08:29

811.3.2015 1:40

Taloudellisesti tämä ei ole Tekesin suurin moka, koska rahaa on syydetty kritiikkittömästi kaiken maailman hankkeisiin tähänkin astikin miljardeittain.

Moraalisesti tällä virheliikkeellä on kaikkien suomalaisten turvallisuuttta heikentävä vaikutus.

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista, niin ryhtykäämme valmistelemaan tietoyhteiskunnan, sen jota emme koskaan saavuttaneet, hautajaisia.

Ketään ei ole vielä syytetty, eikä tuomittu, mutta Tekesin asenne kuvastaa sitä, että kaikki "epävirallisesti" saatavissa oleva tieto ei kestä "päivänvaloa". Olisihan se helvetin kiusallista, jos rahoituspäätösten taustalta paljastuisi poliittisia kytköksiä.

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2015 @ 01:51

911.3.2015 8:03
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti ji63:

Jos tietoturva-aukoista varoittaminen on jatkossakin rikollista,


Ei tuollaista tiettävästi ole suunnitelmissa ?

Lainaus, alkuperäisen viestin kirjoitti ji63:

Ketä rikosilmoituksella suojellaan? Nyt voidaan vain spekuloida ja kaikki häviää.

Tekesin asiakkaiden kannalta tärkeää että hommatutkitaan

Uutisointi vähän epäselvää, mutta ilmeisesti Tekesiltä on "tietokanta" luvattu ladattu. Joidenkin mukaan jopa huippusalaista tietoa (ilmeisesti ei). Uutisten mukaan jokin tietokanta on löytynyt ulkopuolisen halusta. Ilman polisiia olisi Tekesin vaikea toimia, esim tutkia mainittuja koneita.

Usein valitellaan että tietomurtoja painetaan villaisella, eikä esim tehdä rikosilmoituksia.

Ajatus että jos tunnustat rikoksen, niin saisit syyte, tai jopa "tutkinta" suojan automaattisesti ei ehkä ole ihan toimiva idea tuollaisenaan.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Hakkerit vuotivat jaksoja Netflixin kesäkuussa ensi-iltansa saavasta Orange is the New Black -tuotantokaudesta Hakkerit vuotivat jaksoja Netflixin kesäkuussa ensi-iltansa saavasta Orange is the New Black -tuotantokaudesta (29.4.2017 21:25)
TheDarkOverlord-hakkeriryhmä aikoo jatkaa vuotoja myös Orange is the New Black -sarjan jälkeen. Asiasta uutisoi TorrentFreak. TheDarkOverlord kertoo saaneensa Orange is the New Black -sarjan ....
Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa (28.4.2017 17:42)
Odotetut Android-älypuhelimet saapuivat tänään myymälöihin. Helmikuussa MWC-messuilla esitelty LG G6 tuodaan myyntiin yhteistyössä Gigantin kanssa, minkä lisäksi puhelimen voi löytää operaattorien ....
Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin (28.4.2017 17:11)
Bitcoinin arvo kävi eilen uusissa ennätyslukemissa. Kirjoitushetkellä Bitcoinin arvo on noin 1300 dollaria eli noin 1200 euroa. Eilen yhden Bitcoinin arvo oli korkeimmillaan noin 1340 dollaria. ....
iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan (28.4.2017 14:04)
Apple on päättänyt korottaa App Storessa myytävien mobiilisovellusten hintaa. Alhaisin hintaluokka nousee 0,99 eurosta 1,09 euroon. Vastaava hintakorotus tehdään myös Meksikossa ja Tanskassa. ....
2 kommenttia
Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu (28.4.2017 12:34)
Apple Music -suoratoistopalvelu uudistuu jälleen tänä vuonna kun Applen iOS-mobiilikäyttöjärjestelmästä esitellään uusi versio. Asia tuli ilmi Bloombergin tekemästä henkilökuva-artikkelista, ....

Uutisarkisto