Otamme teknologian vakavasti.
Tykkää Facebookissa!
Mato löytyy myös facebookista. Liity mukaan madon facebook-yhteisöön tykkäämällä sivustamme.Tietokonepaketit
Oletko miettinyt uuden tietokoneen hankintaa? Vertaa konepaketteja ja valitse itsellesi sopivin vaihtoehto. Nyt mukana myös HTCP-tietokone!
Toimintaympäristömme jatkuvassa digitalisoitumisessa myös asiakirjojen arkistointiin on haettu uusia ratkaisuja. Nykyään varteenotettava vaihtoehto paperisille arkistoille on yksinomaan sähköinen säilyttäminen. Julkishallinnossa määrättyjä tietoja on säilytettävä pysyvästi; silloin tietojen säilytettävyyttä sähköisessä toimintaympäristössä voidaan edistää tietojärjestelmien sertifioinnilla. SÄHKE2-sertifikaatti tietojärjestelmälle takaa, että asiakirjallisten tietojen sähköinen käsittely ja valmistelu säilytykseen tietojärjestelmässä täyttävät arkistolaitoksen vaatimukset. Ensimmäinen sertifikaatti myönnettiin 20.1.2012.
Inspecta Sertifiointi Oy myönsi ensimmäisen SÄHKE2-sertifikaatin Avain Technologies Oy:n X-Archive-ohjelmiston versiolle 3.3.1. Sertifikaatti voidaan myöntää tietojärjestelmälle, jonka toiminnallisuuksien on todettu täyttävän Kansallisarkiston julkaiseman SÄHKE2-normin vaatimukset. Normin vaatimukset koskevat asiakirjatiedon elinkaaren hallintaa operatiivisen käsittelyprosessin aikana, ja sähköisen asiakirjatiedon siirtoa arkistolaitokseen.
Sudo on sovellus, jonka avulla määritellyille käyttäjille voi antaa mahdollisuuden ajaa tiettyjä komentoja pääkäyttäjäoikeuksin. Sen debug-toiminnallisuudesta on löytynyt toteutusvirhe, jota hyväksikäyttämällä kenen tahansa käyttäjän on mahdollista suorittaa haluamiansa komentoja pääkäyttäjän (root) oikeuksin.
Debug-toiminnallisuus on tullut vasta versiossa 1.8.0., joten tätä vanhemmat versiot eivät ole haavoittuvia.
Lähiaikoina tapahtuneissa palvelunestohyökkäyksissä on hyödynnetty Internet-selaimella käytettäväksi tarkoitettua hyökkäystyökalua. Onkin mahdollista, että sivullinenkin päätyy tietämättään ajamaan hyökkäyksen toteuttavaa Javascript-ohjelmakoodia.
Eri maiden tekijänoikeusjärjestöt ja valtionhallinnon organisaatiot ovat viime aikoina joutuneet palvelunestohyökkäyksien kohteiksi. Eri hakkeriryhmät ovat tällä tavoin osoittaneet mieltään yhdysvaltalaista SOPA-lakialoitetta (Stop Online Piracy Act) vastaan.
Suomessa Internet-yhteyksiä tarjoava Elisa määrättiin oikeuden päätöksellä estämään asiakkaidensa pääsy torrent-tiedostoja välittävälle Pirate Bay-sivustolle, minkä jälkeen Musiikkituottajien ja Tekijänoikeuden tiedotus- ja valvontakeskus ry:n sivustot joutuivat hyökkäysten kohteiksi. Hiljattain uutisoitiin myös ACTA-sopimukseen (Anti-Counterfeiting Trade Agreement) liittyvistä hyökkäyksistä Itävallan ja Puolan valtionhallinnon Internet-sivuja kohtaan.
Lue lisää: Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
On ilmennyt, että toistaiseksi tuntematon taho välittää mikroblogi Twitterissä viestejä eduskunta-nimeä ja eduskunnan tunnusta käyttäen. Eduskunnalla ei kuitenkaan ole Twitter-tiliä.
Tiedotteen mukaan Twitterin ylläpitoon on oltu yhteydessä ja asiaa selvitetään parhaillaan. Vielä viime yönä kyseisessä Twitter-tilissä näkyvissä olleet kannanotot yhden presidentinvaaliehdokkaan puolesta on kuitenkin jo saatu poistettua.
Symantec pcAnywhere on PC-tietokokoneiden etähallintaan tarkoitettu työkalu. Ohjelmistosta on löytynyt kaksi haavoittuvuutta, joista toinen voi antaa mahdollisuuden hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvuus johtuu puutteelliseesta syötteentarkistuksesta käyttäjätodennuksen toteutuksessa.
Toinen haavoittuvuus voi mahdollistaa paikallisesti kirjautuneen käyttäjän käyttövaltuuksien korottamisen. Haavoittuvat ohjelmistoversiot ovat Symantec pcAnywhere 12.5 ja sitä vanhemmat versiot, IT Management Suite 7.0 pcAnywhere Solution 12.5.x ja sitä vanhemmat versiot sekä IT Management Suite 7.1 pcAnywhere Solution 12.6.x ja sitä vanhemmat versiot.
Lue lisää: Symantec pcAnywhere -ohjelmiston haavoittuvuuksia korjattu
Maailmalla on älypuhelimia käytössä jo suuri määrä ja uusia uhkia myös mobiililaitteille kehitellään koko ajan. Tietoturvan asiantuntija Norton on nyt listannut muutamia turvallisuusvinkkejä joilla voi varmistaa puhelimensa ja sen sisältämien tietojen turvallisuuden.
Tietoturvayhtiön ohje käskee säätämään älypuhelimeen automaattisen lukituksen ja salasananan, joka on ainoastaan puhelimen omistajan tiedossa. Puhelimeen on hyvä asentaa myös suojaava tietoturvaohjelmisto. Lisäksi kannattaa aina tarkistaa mitä tietoja luovutat sovelluksia ladatessa, esimerkiksi haluatko, että pelifirmalla on sinun sähköpostiosoitteesi tai puhelinnumerosi?
Yhtä tärkeää on myös varmistaa mitä oikeuksia annat sovelluksien tarjoajille, kuten kenelle annat oikeudet puhelinnumeroihisi ja GPS-tietoihisi?
Lue lisää: Tietoturvayhtiön turvallisuusvinkit älypuhelimille
Vuonna 2012 mobiiliuhkat muuttuvat todellisiksi ja tietoturvalla on paljon haasteita. Tammikuun aikana on tullut esiin useita ohjelmia ja mobiilisovelluksia, jotka on kehitetty nimenomaan hyökkäämään mobiililaitteisiin. Symantec on tammikuussa löytänyt kolme uutta haittaohjelmaa ja -sovellusta, jotka on suunniteltu hyökkäämään suojautumattomia mobiilikäyttäjiä vastaan.
Android Marketissa on sovelluksia, jotka houkuttelevat matkapuhelinkäyttäjiä lataamaan suosituilta peleiltä näyttäviä sovelluksia, jotka todellisuudessa ovat haittaohjelmia. Symantec kutsuu näitä ohjelmia termillä Android.Steek.
Lue lisää: IT-vuosi 2012 on alkanut uhkaavilla mobiilisovelluksilla
Linux-ytimestä on löytynyt haavoittuvuus joka voi mahdollistaa käyttövaltuuksien korottamisen pääkäyttäjän (root) tasolle. Haavoittuvuus liittyy käyttöjärjestelmän tapaan käsitellä prosessien muistialuetta /proc/pid/mem -rajapinnan kautta.
Useita haavoittuvuutta hyväksi käyttäviä hyökkäysmenetelmiä on julkaistu. Hyväksikäyttö edellyttää että hyökkääjällä on toimiva käyttäjätunnus kohdejärjestelmään.
Haavoittuvat ohjelmistot ovat Linux 2.6.39 ja sitä uudempaa ydintä käyttävät järjestelmät, joihin ei ole asennettu haavoittuvuutta korjaavaa päivitystä.
Torstaina Gaza Hackers -niminen ryhmittymä onnistui tunkeutumaan Israelin pelastuslaitoksen virallisille verkkosivuille. Hakkerit laittoivat sivuille halventavan kuvan Israelin varaulkoministeristä ja arabiankielisen viestin.
Gaza Hackers on myös varoittanut aikovansa tehdä vielä lisää iskuja valtiota vastaan. Viime viikolla OxOmar-niminen hakkeri puolestaan onnistui julkaisemaan verkossa tuhansia israelilaisten luottokorttietoja.
Lue lisää: TiVi: Lähi-idän konflikti laajeni verkkosodaksi - Israel aikoo kostaa
Keskusrikospoliisi tutkii ilmoituksensa mukaan kaikkiaan 24:ää eri tietomurtoa, joiden tekijäksi epäillään alle 15-vuotiasta poikaa. Poliisin tietoon tapaukset tulivat muun rikostutkinnan yhteydessä.
Tietomurroissa käytetyn SQL-injektiotekniikan avulla epäilty on saanut hankituksi yhteensä muutamia tuhansia käyttäjätunnuksia, salasanoja ja sähköpostiosoitteita. Poliisi on yhdessä Viestintäviraston kanssa tiedottanut asiasta tietomurtojen kohteille.
