AfterDawn: IT-alan uutiset

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä

Kirjoittaja Manu Pitkänen (Google+) @ 15.9.2013 10:21 Kommentteja (5)

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.
Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.

Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.

Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.

Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.

Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.

Edellinen Seuraava  

5 kommenttia

115.9.2013 10:39

Noniin, kyllä sen arvasin että tälläinen pointtihan siinä on.

Mutta toisaalta, ikävä tosiasia on, että kaikki palvelut eivät ilmoita. tai jos ilmoittavatkin niin myöhään.

Kumpi tässä nyt sitten palvelee asiakasta paremmin, kertominen vai kertomatta jättäminen. Sitä voidaan spekuloida, kummassakin on etunsa ja haittansa.

kylläkin palvelun ylläpidolla on ensisijainen vastuu.

215.9.2013 12:06

No eihän tuossa mitään järkeä taas ole. Voisi ihan hyvin julkaista sivustot niin käyttäjät tietäisivät jos on salasanat päätyneet vääriin käsiin tai että edes sen mahdollisuus on yleensä olemassa. Miksi yleensä edes julkaista uutista, että tietomurto on tapahtunut jos siitä ei olla valmiita kertomaan ihmisille?

315.9.2013 20:46

Mikähän lienee todellinen syy tuahon pimittämiseen? Alkaa olla jo samaa meinikiä näissä 'tunkeutumisissa' kuin Jutan vakuuksissa.


Tili tuli, tili meni. Näkikö kukaan kumpaakaan tilannetta?

416.9.2013 13:18

Pitäisi julkaista paitsi sivustot, niin myös aukko jota kussakin murrossa käytettiin. Tämä aktivoisi muitakin paikkaamaan vastaavat aukot + vähentäisi hyökkäyksiä noihin aukkoihin, ei kukaan järjellinen hyökkääjä mihinkään julkisuudessa hehkutettuihin aukkoihin hyökkää nimittäin.

516.9.2013 17:25

Epäilen että monilla murron kohteeksi joutuneilla sivuilla ei ole aikomustakaan paikata haavoittuvuutta ja/tai tiedottaa käyttäjiä murrosta, kun kukaan ulkopuolinen ei tiedä sivuston joutuneen murron kohteeksi, joten järkevämpi olisi antaa esim. kuukausi aikaa korjata haavoittuvuus ja tiedottaa käyttäjiä, ennenkuin lista sivustoista julkaistaan. Vielä parempi olisi lista jossa näkyisi mitkä sivustot ovat tehneet asian eteen jotain ja mitkä sivustot ei.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla Nokia X5 julki – iPhone X:stä tuttua designia pikkurahalla (19.7.2018 18:25)
HMD Global on esitellyt Kiinan markkinoille Nokia X5 -älypuhelimen, jolla pyritään vetoamaan tyylikästä ja edullista puhelinta etsivään kansanosaan. Nokai X5:n muotoilussa noudatetaan aiemmin ....
3 kommenttia
Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi Google vihjailee – Android ei välttämättä pysy ilmaisena jos EU:n tahto menee läpi (19.7.2018 18:13)
Googlen toimitusjohtaja Sundar Pichai tuntuu olevan hyvin järkyttynyt Euroopan komission eilen julkistamasta 4,3 miljardin euron sakosta. Komission mukaan Google on käyttänyt määräävää markkina-asemaa ....
4 kommenttia
Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä Älypuhelimen näyttö rikki? Uusi lasi kestää entistä kovempaakin käsittelyä (19.7.2018 18:08)
Yhdysvaltalainen lasivalmistaja Corning on ottanut uuden harppauksen älypuhelimien näyttöjen suojana käytettävissä Gorilla Glass -lasien kehityksessä. Yhtiö on esitellyt seuraajan nykyisissä ....
Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
5 kommenttia
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
2 kommenttia

Uutisarkisto