AfterDawn: IT-alan uutiset

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä

Kirjoittaja Manu Pitkänen (Google+) @ 15.9.2013 10:21 Kommentteja (5)

Cert-fi: Tämän takia emme vielä paljasta tietomurtojen kohteiden nimiä Cert-fi tiedotti perjantaina laajasta tietomurtojen sarjasta, jossa oli tunkeuduttu muutamaan sataan suomalaiseen ja ulkomaalaiseen verkkopalveluun. Tietoturvaviranomainen ei kuitenkaan suostu julkaisemaan listaa mihin palveluihin on onnistuttu murtautumaan.
Tiedotuslinjaa perusteltiin Helsingin Sanomille sillä, että kaikki murtojen kohteet eivät ole korjanneet haavoittuvuuksia vielä. Palveluiden nimien julkaiseminen voisi innostaa joitain kokeilemaan haavoittuvuuksia listassa oleviin kohteisiin. Näin ollen on parempi odottaa, että haavoittuvuudet on saatu korjattua. Lisäksi murrettujen verkkopalveluiden tulisi tiedottaa asiasta käyttäjiään.

Tieto murrosta pitäisi näin ollen tulla verkkopalveluiden käyttäjien saataville ilman julkista listaakin.

Tietomurtojen kohteiden nimet kiinnostavat kuitenkin myös niitä, jotka eivät ole rekisteröityneet palveluiden käyttäjiksi. Julkinen lista palvelisi etupäässä heitä, mutta se voisi tarjota myös mielenkiintoista tietoa kohteiksi joutuneiden palveluiden koosta ja historiasta. Lisäksi listalla vältyttäisiin epäselvyyksiltä ja spekulaatioilta.

Tällä hetkellä tiedetään viiden verkkopalvelun nimet, joihin on murtauduttu. Lista palveluista löytyy AfterDawnin artikkelista, jota päivitetään sitä mukaa kun uusia nimiä tulee ilmi.

Cert-fin mukaan tietomurrot eivät ole kohdistuneet mihinkään tiettyyn alustaan. Ei ole viitteitä siitä, että murtojen kautta saatuja tietoja olisi jaettu missään.

Edellinen Seuraava  

5 kommenttia

115.9.2013 10:39

Noniin, kyllä sen arvasin että tälläinen pointtihan siinä on.

Mutta toisaalta, ikävä tosiasia on, että kaikki palvelut eivät ilmoita. tai jos ilmoittavatkin niin myöhään.

Kumpi tässä nyt sitten palvelee asiakasta paremmin, kertominen vai kertomatta jättäminen. Sitä voidaan spekuloida, kummassakin on etunsa ja haittansa.

kylläkin palvelun ylläpidolla on ensisijainen vastuu.

215.9.2013 12:06

No eihän tuossa mitään järkeä taas ole. Voisi ihan hyvin julkaista sivustot niin käyttäjät tietäisivät jos on salasanat päätyneet vääriin käsiin tai että edes sen mahdollisuus on yleensä olemassa. Miksi yleensä edes julkaista uutista, että tietomurto on tapahtunut jos siitä ei olla valmiita kertomaan ihmisille?

315.9.2013 20:46

Mikähän lienee todellinen syy tuahon pimittämiseen? Alkaa olla jo samaa meinikiä näissä 'tunkeutumisissa' kuin Jutan vakuuksissa.


Tili tuli, tili meni. Näkikö kukaan kumpaakaan tilannetta?

416.9.2013 13:18

Pitäisi julkaista paitsi sivustot, niin myös aukko jota kussakin murrossa käytettiin. Tämä aktivoisi muitakin paikkaamaan vastaavat aukot + vähentäisi hyökkäyksiä noihin aukkoihin, ei kukaan järjellinen hyökkääjä mihinkään julkisuudessa hehkutettuihin aukkoihin hyökkää nimittäin.

516.9.2013 17:25

Epäilen että monilla murron kohteeksi joutuneilla sivuilla ei ole aikomustakaan paikata haavoittuvuutta ja/tai tiedottaa käyttäjiä murrosta, kun kukaan ulkopuolinen ei tiedä sivuston joutuneen murron kohteeksi, joten järkevämpi olisi antaa esim. kuukausi aikaa korjata haavoittuvuus ja tiedottaa käyttäjiä, ennenkuin lista sivustoista julkaistaan. Vielä parempi olisi lista jossa näkyisi mitkä sivustot ovat tehneet asian eteen jotain ja mitkä sivustot ei.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan 5G-läppärit rynnivät markkinoille aiemmin kuin luulitkaan (23.2.2018 14:46)
Nokia kokeili aikoinaan millaista kysyntää matkapuhelinverkkoon kytkeytyvällä kannettavalla tietokoneella on. Markkinat eivät reagoineet 3G-yhteydellä varustettuun kannettavaan erityisen hyvin, ....
SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat SIM-kortit halutaan hävittää kokonaan – iSIMit tulevat (23.2.2018 14:36)
Älypuhelimet ovat tiiviisti pakattuja tietokoneita, joissa uusien ominaisuuksien tai suorituskyvyn lisääminen tarkoittaa lähes aina pinta-alan tarvetta muodossa tai toisessa. Tämän takia älypuhelinvalmistajat ....
1 kommentti
WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen WhatsAppin jättänyt perustaja sijoitti kymmeniä miljoonia kilpailevaan viestisovellukseen (22.2.2018 22:20)
WhatsApp on maailman suosituin viestisovellus, jonka käyttäjämäärissä lähelle pääsee vain toinen yli miljardin käyttäjän viestin, Facebook Messenger. Molemmat omistaa tietysti Facebook, joka ....
Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella Bloomberg: Apple uudistaa AirPods-kuulokkeita parilla tärkeällä ominaisuudella (22.2.2018 21:15)
Applen viime vuoden iPhone-julkaisut toivat merkittäviä uudistuksia yhtiön älypuhelinlinjastoon. Monille iPhone X:n näyttö ja käyttöliittymäuudistukset olivat merkittävin uudistus vuosikausiin, ....
1 kommentti
Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää Amazon kasvattaa kassattomien Amazon Go -kauppojen määrää (22.2.2018 20:10)
Amazon kertoi pari vuotta sitten visiosta, jossa elintarvikekaupassa käyvän asiakkaan ei tarvitsisi jonottaa kassalla lainkaan, vaan voisi kävellä tuotteet valittuaan suoraan ovesta ulos. Amazon ....

Uutisarkisto