Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä

Kirjoittaja Manu Pitkänen @ 15.9.2013 10:21 Kommentteja (5)

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.
Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.



Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.

Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.

Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.

Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.

Edellinen Seuraava  

5 kommenttia

115.9.2013 10:39

Noniin, kyllä sen arvasin että tälläinen pointtihan siinä on.

Mutta toisaalta, ikävä tosiasia on, että kaikki palvelut eivät ilmoita. tai jos ilmoittavatkin niin myöhään.

Kumpi tässä nyt sitten palvelee asiakasta paremmin, kertominen vai kertomatta jättäminen. Sitä voidaan spekuloida, kummassakin on etunsa ja haittansa.

kylläkin palvelun ylläpidolla on ensisijainen vastuu.

215.9.2013 12:06

No eihän tuossa mitään järkeä taas ole. Voisi ihan hyvin julkaista sivustot niin käyttäjät tietäisivät jos on salasanat päätyneet vääriin käsiin tai että edes sen mahdollisuus on yleensä olemassa. Miksi yleensä edes julkaista uutista, että tietomurto on tapahtunut jos siitä ei olla valmiita kertomaan ihmisille?

315.9.2013 20:46
yourJoost
Inactive

Mikähän lienee todellinen syy tuahon pimittämiseen? Alkaa olla jo samaa meinikiä näissä 'tunkeutumisissa' kuin Jutan vakuuksissa.


Tili tuli, tili meni. Näkikö kukaan kumpaakaan tilannetta?

416.9.2013 13:18

Pitäisi julkaista paitsi sivustot, niin myös aukko jota kussakin murrossa käytettiin. Tämä aktivoisi muitakin paikkaamaan vastaavat aukot + vähentäisi hyökkäyksiä noihin aukkoihin, ei kukaan järjellinen hyökkääjä mihinkään julkisuudessa hehkutettuihin aukkoihin hyökkää nimittäin.

516.9.2013 17:25

Epäilen että monilla murron kohteeksi joutuneilla sivuilla ei ole aikomustakaan paikata haavoittuvuutta ja/tai tiedottaa käyttäjiä murrosta, kun kukaan ulkopuolinen ei tiedä sivuston joutuneen murron kohteeksi, joten järkevämpi olisi antaa esim. kuukausi aikaa korjata haavoittuvuus ja tiedottaa käyttäjiä, ennenkuin lista sivustoista julkaistaan. Vielä parempi olisi lista jossa näkyisi mitkä sivustot ovat tehneet asian eteen jotain ja mitkä sivustot ei.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan (21.10.2019 21:04)
Yhtä kauan kuin Netflix on ollut merkittävä suoratoistopalvelu, ovat käyttäjät jakaneet palvelun kirjautumistietoja perheen tai kaveripiirin välillä. Netflixiä asia ei ole liiemmin kiristänyt, ....
Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön (21.10.2019 20:30)
Sonyn viidennen sukupolven pelikonsoli on tulossa markkinoille ensi vuonna. Tässä vaiheessa laitteesta tiedetään tietysti vielä kovin vähän, sillä julkaisuun on todennäköisesti vielä noin vuosi aikaa. ....
Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet (21.10.2019 20:14)
GSP 370:t ovat tunnetun kuulokevalmistajan ehkä vähän vähemmän tunnetun pelilaiteosaston uusin tuotos. Sennheiserin langattomat uutuuskuulokkeet lupaavat loistavaa äänenlaatua ja jopa sadan ....
Päivän diili: Huippulaadukas 144hz pelinäyttö isossa alennuksessa, vain 159 euroa! Päivän diili: Huippulaadukas 144hz pelinäyttö isossa alennuksessa, vain 159 euroa! (21.10.2019 20:03)
Tänään taitaa olla uutta pelinäyttöä haikailevan onnen päivä! Päivän diiliksi olemme valinneet tällä kertaa Benq:n Zowie-sarjan pelinäytön, joka tarjoaa 144 hertsin peli-iloa erittäin edulliseen hintaan. ....
Apple yrittää kehittää iPhonen korvaajan – Ei tiedä vielä miksi sitä haluttaisiin ostaa Apple yrittää kehittää iPhonen korvaajan – Ei tiedä vielä miksi sitä haluttaisiin ostaa (21.10.2019 18:28)
Bloomberg peesaa tuoreessa jutussaan analyytikko Ming-Chi Kuota, jonka mukaan Apple olisi julkaisemassa usean vuoden ajan kehitteillä olleet AR-lasit ensi vuonna. Lasien ensiesiintyminen voisi ....

Uutisarkisto