Tietojesiturvaksi.fi
-
Millainen on turvallinen salasana?
Yleisesti hyväksytty turvallisen salasanan resepti on seuraava: Helppo muistaa Vaikea arvata Vähintään x merkkiä pitkä Sisältää eri kokoisia kirjaimia, numeroita ja erikoismerkkejä Ei löydy sanakirjasta Eri joka järjestelmässä Salasanan pituus on hieman kyseenalainen asia. Esimerkiksi ennen on pidetty riittävänä, että 8 merkkiä on tarpeeksi. Nykyään esimerkiksi cert-fi suosittelee, että se olisi vähintään 15 merkkiä. Toisin […]
-
Henkilötiedot leviävät netissä, mitä tehdä?
Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä. Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen. Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä? Mielestäni F-Securen tutkimusjohtaja Mikko Hyppönen sanoi hyvin (Nelosen?) uutisissa (6.11.2011), että tapausten uhrit eivät ole syyllisiä mihinkään. Jos olet yksi […]
-
Suomen (botti)armeija
Helsingin Sanomat uutisoi 12.10.2011, että Suomi valmistautuu kybersodankäyntiin. Tarkoituksena olisi vahvistaa tietoverkkopuolustusta ottamalla käyttöön myös hyökkäyksissä käytettäviä ”välineitä”, kuten viruksia ja muita haittaohjelmia. Aihe on mielenkiintoinen ja ajankohtainen. Muut maat ovat myös uutisoineet ottavansa käyttöön vastaavanlaisia toimintoja, hyvänä esimerkkinä (TV:stä tuttu!) Yhdysvaltojen huvittavasti nimetty Cyber Command. Kauankohan menee, että kaikki Suomen tietokoneet tullaan liittämään yhdeksi […]
-
Vuoden tietoturvaopinnäytetyö 2011 palkinnot jaettu
Torstaina 22.9.2011 jaettiin ”Vuoden tietoturvaopinnäytetyö 2011” -kilpailun palkinnot. Kilpailussa oli erikseen yliopisto- sekä AMK-sarjat. Yliopistosarjan voitti Aalto-yliopiston Lauri Kiiski ja AMK-sarjan Turun AMK:n Matti Laakso. Lähde www.tietoturva.fi Kiisken työ on otsikoitu mielenkiintoisesti: ”IP-based Penetration Testing Tools”. Kyseessä on siis selvitys erilaisista IP-pohjaisista haavoittuvuustestaukseen luoduista työkaluista. Varmasti mielenkiintoinen työ, pitänee tutustua heti kun mahdollista! Oma työni […]
-
Voiko tietoturvan pettäminen tuhota koko yrityksen?
Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2]. Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen […]
Ideoita, ajatuksia?