Tietojesiturvaksi.fi
-
Sähköpostin väärentäminen
Kun puhutaan sähköpostin väärentämisestä, niin usein sillä tarkoitetaan sähköpostin lähettäjätietojen väärentämistä. Toisin sanoen viesti näyttää tulleen eri paikasta, kuin mistä se oikeasti on tullut. Esimerkiksi käyttäjälle näkyy, että viestin lähettäjä on Yritys X vaikka todellisuudessa viestin lähetti Huijari Y. Teknisesti sähköpostin lähettäjätietojen väärentäminen ei ole haastava asia. Itse asiassa riittää, että sähköpostiohjelmalle kerrotaan lähettäjän sähköpostiosoite, […]
-
Kadonnut vierailijakortti on tietoturvauhka?
Mitä vääriin käsiin päätynyt vierailijakortti voi aiheuttaa yrityksellesi? Löysin taannoin bensa-asemalta erään isohkon tunnetun yrityksen vierailijakortin. Tällaisten korttien yleisenä tarkoituksena on viestittää muille yrityksen tiloissa liikkuville, että kyseessä on vierailija. Edistyneimmissä korteissa voi olla mukana myös kulkuoikeuksiin viittaavaa tietoa, esimerkiksi korttia näyttämällä pääsee automaattisesti tietyistä ovista läpi jne. Löytynyt kortti sisälsi seuraavaa tietoa: Firman nimi […]
-
Tietoturvapäivä Turussa 5.2.2013
Turun ammattikorkeakoulu järjestää jälleen tietoturvapäivän Turussa 5.2.2013. Alustava aikataulu on jo julkaistu! Ilmoittautuminen on myös jo avoinna! www.tietoturvapaiva.fi
-
Kuvaaminen työpaikalla vaarantaa tietoturvan
Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]
-
Tietojärjestelmän eheyden menettäminen
Tässä esimerkkitapauksessa kuvataan eräs tosielämän tapahtuma, jossa tietojärjestelmän eheys on vaarantunut ilman varsinaista tietomurtoa. Taustatiedot Tietoturvalla tarkoitetaan yleisesti tiedon ominaisuuksia: luottamuksellisuus, eheys ja saatavuus. Tieto on ehyttä, kun sitä ei ole päästy muokkaamaan asiattomasti. FreeBSD on Unix-pohjainen käyttöjärjestelmäjakelu, joka on vapaasti saatavilla osoitteesta http://www.freebsd.org/ Marraskuussa 2012 FreeBSD-projekti ilmoitti, että kahdelle projektin palvelimista oli päästy luvattomasti. […]
Ideoita, ajatuksia?