Lista ydinlaitoksista joutui vahingossa nettiin USA:ssa

260-sivuinen atomienergiajärjestö IAEA:lle laadittu dokumentti on poistettu Yhdysvaltain hallinnon sivuilta, mutta sen kopio jatkaa elämäänsä verkossa.

Verkkoon epähuomiossa joutunut salainen dokumentti sisälsi tiedot kymmenistä ydinlaitoksista pohjapiirustuksia myöten.

Pdf-muotoinen dokumentti sisälsi tiedot siviilikäyttöön tarkoitetuista ydinlaitoksista sekä rakennuksista, joissa radioaktiivista materiaalia säilytetään.

Luettelo oli ladattavissa valtionhallinnon julkaisuista vastaavan Government Printing Office –viraston kotisivuilla noin vuorokauden ajan. 1860-luvulla perustettu GPO painaa myös Yhdysvaltain biometriset passit.

The Washington Postin haastatteleman, kansainvälisen tiede- ja turvallisuusinstituutin presidentin David Albrightin mukaan on mahdollista, että verkossa saatavilla olleet tiedot ovat apuna terroristien mahdollisten iskujen suunnittelussa.

Myös pohjapiirustuksia mukana

Dokumentti on laadittu Kansainvälistä atomienergiajärjestöä IAEA:ta varten ja etusivun mukaan Yhdysvaltain kongressin on tarkoitus käsitellä dokumentin sisältö ennen sen luovuttamista IAEA:lle.

Dokumentti poistettiin verkkosivuilta median otettua yhteyttä virastoon. Lista on kuitenkin ehditty jo julkaista useilla verkkosivuilla.

267-sivuinen dokumentti on päivätty 6. toukokuuta. Enimmäkseen skannatuista kohdekorteista koostuva dokumentti on luokiteltu erittäin luottamukselliseksi. Dokumentissa on myös kymmeniä yksityiskohtaisia pohjapiirustuksia ja karttoja. Ydinaseiden sijoituspaikkoja ei raportissa sen sijaan ole mainittu.

And the winners of oldest incident contest are…

Open Security Foundation’s DataLossDB has announced the winners of oldest incident contest.
Read more via SecuriTeam Blogs entry.

DirectShow-haavaan hyökkäillään jo

QuickTimeen hyökkäysvektorina perustuvaan DirectShow-haavoittuvuuteen on havaittu jo hyökkäyksiä. MS:n advisoryn listaama ensijainen suojautumiskeino on rekisterieditorin tai Regsvr32-komennon avulla tehtävä Quartz.dll-kirjaston poiskytkeminen.

Jordanian valtion sivut valjastettiin kalasteluun

Valtionhallinnon palvelimella sijainnut kalastelusivu uteli myös luottokorttimaksamisessa tarvittavaa kortin takapuolelle painettua CVV2-turvakoodia.

Verkkorikolliset ovat onnistuneet pystyttämään henkilötietojen kalasteluun tarkoitetun sivuston Jordanian valtionhallinnon palvelimelle.

Organisaatio jonka sivuilla kalastelusivusto sijaitsi on Jordanian eli Jordanian hasemiittisen kuningaskunnan ammatilliseen koulutukseen ja työturvallisuusasioihin keskittynyt virasto.

Kalastelu- eli phishing-sivu oli suunnattu PayPal-verkkomaksupalvelun käyttäjiä vastaan.

Tapauksesta kertoneen verkkosivustojen krakkerointien tilastointiin keskittyneen Zone-H-sivuston Boris Mutinan mukaan Gov.jo-osoitteessa toimivan huijaussivuston osoite oli http://www.vtc.gov.jo/accounts.paypal.us/www.paypal.com/cgi-bin/webscr/cmd=_login-run/. Niinpä niin, paypal.us- ja  paypal.com-osilla viestin saajaa pyrittiin uskottelemaan viestin olevan aito ja saapuneen PayPalin ylläpidolta.

Palvelimen IP-osoite on rekisteröity Batelco Jordanille, joka on Ammanissa toimiva internet-operaattori.

Englanninkielinen huijausviesti väitti vastaanottajan PayPal-tilin joutuvan kuoletetuksi, ellei vastaanottaja tarkista käyttäjätietojensa oikeellisuutta.

Teknisesti sivusto uteli PayPal-käyttäjän sähköpostiosoitetta, salasanaa, luottokorttinumeroa ja kortin voimassaoloaikaa, tunnuslukua sekä korttiin painettua ns. CVV2-koodia. Card Verification Value on kortin takapuolella allekirjoituksen vieressä oleva kolminumeroinen luku, jota kysytään usein maksettaessa kortilla verkossa.

Tietomurron kohteiksi joutuneita verkkosivuja voidaan käyttää myös haittaohjelmien levittämiseen ja muihin rikollisiin tarkoituksiin, muistuttaa Mutina.

The oldest vulnerability is known - let’s find the oldest data loss incident

Open Security Foundation - an organization behind OSVDB and DataLossDB has launched a competition to find the oldest documented data loss incident.

The last day to make a submission is next Friday - 15th May.

This reminder was posted to my SecuriTeam Blogs section too.

SNORT-suoja Acorobat-nollapäiväaukoille

SNORT-säännöt vielä paikkausta odottaville Acrobat-haavoittuvuuksille on vastikään julkaistu. Lisätietoja täällä.

Haavoittuvuudet (kyseessä siis getAnnots()-aukko CVE-2009-1492 ja customDictionaryOpen()-aukko CVE-2009-1493) korjaava päivitys on Adoben lupaan jakelussa 12. toukokuuta mennessä.

Bloginpitäjällä ei ollut tilaisuutta blogata itse haavoittuvuudesta sen julki tullessa. Blogasin tapauksesta kyllä kahteenkin otteeseen työnantajani julkisessa blogissa.

Tulostanpa turvamiesten nimilistan tuolta yleisökoneelta - ei näin

Viikonloppuna ja alkuviikosta on uutisoitu tapauksesta, jossa prahalaishotellin julkisella tietokoneella oli käsitelty tiedostoa, joka sisälsi tietoja EU-huippuvirkamiesten lentoreiteistä ja veriryhmistä.

Huhtikuun alkupuolella järjestettiin Tšekissä ns. EU-USA-huippukokous - sama jossa Obamakin vieraili. Noin 200 osanottajien passinnumeroita ja matkustus- eli lentoreittitietoja löytyi kokouksen jälkeen prahalaishotellin julkiselta koneelta. Ja noihin tietoihin kuuluu mm. tasavallan presidentin sekä pää- ja ulkoministerin tietoja. Suomen osalta yhdeksän henkilöä sisältäneessä tiedostossa oli myös suomalaisten turvamiesten nimet.

Tiedosto on uutislähteiden mukaan tällä hetkellä STT:n hallussa.

Osasta kokouksen osallistujista on mainittu jopa ruokarajoitukset ja -allergiat sekä veriryhmä. Arkaluontoisinta tietoa listassa lienevät julkisuudelta salassa pidetyt suomalaisten turvamiesten nimet.

Miten tietoja voitaisiin sitten käyttää väärin? Teoriassa mm. suunniteltaessa esimerkiksi sabotaasia jotain osallistujaa vastaan esim. lennon tai aterioinnin aikana. Käytännössä tämä edellyttäisi kuitenkin melko hyvää soluttautumista organisaatioon.

Suojelupoliisi eli turvallisuusyksikön päällikkö Kari Harju kommentoi asiaa näin:

"Enemmän tämä on kiusallinen kuin konkreettisesti Suomen valtiojohdon turvallisuutta vaarantava asia", Harju sanoo.

Paljolti olen eri mieltä. Turvamiehillä on toivottavasti turvakielto suojanaan, mutta kyllä tässä on kyse paljon muustakin kuin kiusallisuudesta. Järjestelmä on kokousjärjestelyissä pettänyt pahasti, kun valtionjohtoa käsittelevää tietoa on noin surutta käsitelty. Asiaa ei yhtään lievennä lausunto, jonka mukaan tuollaiset listat ovat järjestelyissä yleisiä. Oleellista on se kuinka niitä koko ketjun läpi käsitellään.

Tsekeissä reagoitiin - ehkä kuulemme vastauksenkin joskus

Tšekkien hallituksen edustajan Michaela Jelinkovan STT:lle antaman lausunnon mukaan tietovuodossa on ollut kyse yhden työntekijän inhimillisestä virheestä, joka on jo johtanut välittömiin henkilöstötoimenpiteisiin. Tehtävien uudelleenjärjestelyjä lienee siis tehdyn.

Osa Suomessa tietovuodon kohteeksi joutuneista virkamiehistä on julkisuudessa ilmoittanut varotoimenpiteenä uusivansa passinsa, jolloin myös passin järjestysnumero vaihtuu. Supo on kertonut myös pyytäneensä tsekkiviranomaisilta tietovuodosta selvitystä.

Olisi jo tavallisen veronmaksajankin kannalta kaikkien etu, että selvityksen saapumisesta kerrottaisiin julkisuuteen.

Terrorismintorjuntajohtajan salaisen muistion salat julki

Poliisioperaation uskotaan käynnistyneen tietovuodon seurauksena. Nyt julkaistu video paljastaa ratsioiden kohdistuneen salaisen muistion käsittelemille paikkakunnille.

Brittiläisen poliisipäällikön suojaamattomana kuljettaman muistion teksti on videokuvan suurennoksesta täysin luettavissa.

Scotland Yardissa palvellut, terrorisminvastaista työtä johtanut Bob Quick kuvattiin saapumassa pääministerin virka-asunnolle arkaluontoisia asiakirjoja käsissään pidellen. Operation Pathway -otsikoidun salaisen muistion teksti on täysin luettavissa brittiläisen Channel 4 News -uutissivuston julkaisemassa videossa.

Poliisin siis etuajassa toteuttamien pidätysten suunnittelua kuvaava teksti kuuluu suomeksi käännettynä näin:

''Tämä on Salaisen palvelun toimintasuunnitelma liittyen Al-Qaidan kaavailemaan iskuun Isossa-Britanniassa. Suunnitelma liittyy 11 epäiltyyn, jotka asuvat seitsemässä eri osoitteessa.
Suur-Manchesterin poliisi: Rynnäkkö tuliasein
Mersyside: Rynnäkkö tuliasein
Lancashire: Aseeton rynnäkkö aamiaismajoitusta tarjoavaan kohteeseen.
Kohteina kymmenen opiskelijaviisumilla maassa oleskelevaa NNN alueelta (Quickin peukalo peittää sanan).'

Teksti jatkuu kertoen suunnitelluista pidätyksistä Manchesterissa, Leedsissä ja Birminghamissa.

Liverpoolin alueella tehtiin pääsiäisviikonloppuna useita ratsioita ja kotietsintöjä juuri mainituilla alueilla. Quick ilmoitti eroavansa tehtävästään pääsiäisen alla.

Briteissä mokattu myös aikaisemmin

The Guardian kertoi viime toukokuussa asuntoministeri Caroline Flintin viime vuonna pääministerin istuntoon kävellessään paljastamasta muistiosta. Muovitaskussa olleen muistion kuvasuurennos paljasti (ja paljastaa) lauseen Emme voi kertoa kuinka pahassa kriisissä asuntomarkkinat ovat. Muistio myös totesi brittihallituksen tavoitteet asuntotuotannon kasvutoiveista epärealistisiksi.

Molemmissa tapauksissa tietovuodoilta olisi vältytty, mikäli luottamuksellisia dokumentteja olisi kuljetettu esimerkiksi kirjekuoressa tai salkussa.

Microsoftin palkintoilmoitukseksi naamioitu viesti on tuttua tökerösuomea

Konekäännetyillä huijausviesteillä kalastellaan käyttäjän nimeä, osoitetta, puhelin- ja faksinumeroa, maata ja sukupuolta nyt Microsoftin nimissä.

Palkintosumma on mojovat 150 000 puntaa - tai kuten viesti kertoo

Sata ja viisikymmentä tuhatta Great British Paunaa Sterling.

Otsikko on perinteinen, enemmän englantia kuin suomea sisältävä MICROSOFT EMAIL PROMO: OFFICIAL PALKINTO NOTIFICATION.

Näin pitkänäperjantaina yksityissähköpostiin tulleen viestin headerit paljastavat lähettäjän IP-osoitteeksi osoitteen 41.220.75.3, joka kuuluu MTN Nigerialle.

Teksti vain huipentuu loppua kohden:

Your salaisuus nastainen koodi on ML0757985.Be varoitti, että tapaukset kaksinkertaisen saamiset ja aiheettomiin väärinkäyttävät tätä ohjelmasta tulee oikeudellisesti nähden.

Voisiko tuon vakuuttavammin sanoa!

Täsmähyökkääjien välineenä nyt PowerPoint

Väärennetyn PowerPoint-esitysgrafiikkatiedoston piilee organisaation tietoja varastava haittaohjelma.

Microsoft vahvistaa kohdistetuissa troijalaishyökkäyksissä käytetyn ennalta tuntematonta PowerPoint-ohjelmiston turva-aukkoa.

Microsoft vahvistaa kohdistetut hyökkäykset julkaisemassaan tietoturvatiedotteessa. Yhtiön tapana on muutaman vuoden ollut julkaista virallinen tiedote vakavista haavoittuvuuksista, joihin ei ole saatavilla turvapäivitystä. Yhtiö kertoo julkaisevansa päivityksen haavoittuvuuteen virallisen aikataulun ulkopuolella, mikäli tilanne niin vaatii.

Vakioaikataulun mukainen seuraava ns. paikkatiistai on 14. huhtikuuta eli puolentoista viikon kuluttua.

Haavoittuvuus koskee toimisto-ohjelmiston versioita Office 2003, 2002 eli XP-versio, 2000 sekä Macintosh-versio 2004 kaikilla uusimmilla huolto- ja turvapäivityksillä varustettuna.

Yleensä vain yksi uhri saa haittatiedoston

Kohdistetut eli kohdennetut hyökkäykset ovat menetelmä, jossa huolellisesti väärennetyn sähköpostiviestin liitteenä lähetetään esimerkiksi yritysvakoilun kohteelle Office-muotoinen liitetiedosto. Menetelmä on hyvin samankaltainen, jota on käytetty yli sataan maahan levittäytyneessä GhostNet-verkkovakoilutapauksessa.

Viestejä lähetetään yleensä vain yksi organisaatioon, jotta se hukkuisi normaalin työsähköpostiviestinnän joukkoon. Yksittäistä viestiä on myös vaikea erottaa palomuuri- ja tunkeutumisenestojärjestelmistä.

Virustorjuntatoimijat ovat ryhtyneet tänään julkaisemaan viruskuvauksia vihamielisille PowerPoint-dokumenteille, joista upotettu haittaohjelma löytyy. Muun muassa McAfee tunnistaa vihamieliset .ppt-tiedostot nimellä Exploit-PPT.k. Microsoft itse on ottanut käyttöön Apptom-nimen.

Päivitys klo 22: Liitetiedostojen on havaittu olevan .PPS-päätteisiä ja kooltaan n. 838 kilotavua. Trend Micro käyttää tunnistusnimeä TROJ_PPDROP.AB ja Sophos puolestaan Troj/ExpPPT-A:ta.

5.4. klo 23: Myös nimet Trojan-Dropper.MSPPoint.Agent.au ja Exploit/PPT ovat käytössä.

Targeted attacks in the wild - now with PowerPoint

New Office vulnerability used in targeted attacks is in the wild.

Microsoft has confirmed the existence by releasing a Security Advisory #969136.

The CVE entry for this vulnerability is CVE-2009-0556.

The affected Office versions are Microsoft Office PowerPoint 2003 SP3, 2002 SP3, 2000 SP3, and Office 2004 for Mac.

Microsoft uses name Exploit:Win32/Apptom.gen for .PPT documents exploiting the 0-day issue.

Acrobatia vaivaa myös getIcon()-aukko

Mikäli käytössä on Adobe Acrobat -versio 9.0.0 tai aikaisempi koskee versiota JBIG2-aukon lisäksi myös toinen koodinajamisen mahdollistava haavoittuvuus. TippingPoint kertoo ZDI-ohjelmansa kautta löydetystä getIcon()-metodin aukosta, joka on korjattu 9.1:ssä ja 8.1.3:ssa. Tapauksen CVE-tunnus on CVE-2009-0927.

Myös 8.1.4-versio Linux-alustalle tuli jakeluun eilen illalla.

Entryä päivitetty klo 16:30

Adobe JBIG2 security update is here

The update for critical JBIG2 code execution vulnerability affecting Adobe Acrobat and Reader products has been released recently. The advisory is located here and as expected there is no patch for older 8.x versions yet.

The newest version knows the version number Acrobat 9.1.

If you are using Adobe Reader visit the address get.adobe.com/reader ASAP.

Additionally, OS X's Preview and several Linux PDF viewers are waiting for the patch still.

German intelligence has tapped foreign computers

From the article pointing to German language Spiegel.de article:

The German foreign intelligence service, the Bundesnachrichtendienst (BND), has eavesdropped on 2,500 PCs in the last couple of years.
News magazine Der Spiegel broke the news on its website this weekend.
According to the magazine, information saved on HDDs was copied and transferred to Pullach, where the BND is headquartered.
In various other cases, keyloggers were installed to capture passwords for email accounts.
....

Saarijärven kohuhallista löytyi teräsrullia ja rekka

45 minuuttia -ohjelman viikon takaisen jakson myötä kohua herättäneen saarijärveläisen varastohallin kätköissä on teräslevyjä ja -rullia, kertoo Keskisuomalaisen juttu ja paikan päällä kuvattu video.

Ulkomaalaisten maahankinnat ovat herättäneet keskustelua siitä onko hankinnoilla vaikutuksia Suomen kriisivalmiuteen. Riskeinä pidetään mm. viestiliikenteen kuuntelua sekä valmisteluja elektroniikan lamauttavan tarkasti kohdennetun sähkömagneettisen pulssin eli EMP:n lähettämisen valmisteluun. Saarijärvellä kaupungin luoteisosaan Kolkanlahteen rakennettu järeästi aidattu, kameravartioitu varastohalli (kartan keskiosassa). Keskustelupalstoilla samankaltaisia maakauppoja on raportoitu tapahtuneenvarastohalli esimerkiksi sijaitsee lähellä tärkeää linkkimastoa.

Keskustelupalstoilla samankaltaisia maakauppoja on raportoitu tapahtuneen esimerkiksi itärajan tuntumasta Suomussalmessa, jossa ulkomaalaisomistuksessa on entinen rajavartioston rakennus telemaston läheisyydessä Ruukinkankaan kasarmialueen vieressä. Laajoja maahankintoja on tehty telemastojen läheisyydessä myös Saastamalan Ellivuoressa, Nurmeksessa Ukko-Kolilla sekä Kotkan seudulla.

Merkittävistä teletoimijoista TeliaSonera on jo ruotsalaisen Telian omistuksessa ja Digita ranskalaisen TDF Group -yhtiön omistuksessa.

Puolentoista minuutin mittainen video katsottavissa (Flashia tukevalla selaimella) tässä osoitteessa.

Rogue AntiSpyware vaani Oscar-googlaajia

Haittaohjelmien tehtailijat ovat hyödyntäneet Oscar-palkintogaalaa koskevia Google-hakuja.

Haettaessa tietoa hakusanoilla "oscar presenters" tai "oscar winners" on ensimmäisten hakutulosten joukossa bee . pl-päätteisiä osoitteita, joista haittaohjelma latautuu kävijän tietokoneeseen. Myös hakutulosten näyttämä kahden rivin teksti kohdesivustolta kertoo palkintojen saajista. Puolaan rekisteröidyssä osoitteessa on useita Oscar-aiheisiksi naamioituja alasivuja.

SANS-instituutin alaisen Internet Storm Center –keskuksen mukaan virustorjuntaohjelmien suoja sivustolta leviävälle haittaohjelmalle oli eilen illalla vielä hyvin vaatimaton. Haitake tunnistetaan lähinnä FakeAV-A-tyyppisillä nimillä.

Sivustolta asentuu haittaohjelma, joka väittää tietenkin olevansa haittaohjelmien ja spywaren poistotyökalu. Exe-tiedoston kooksi on vahvistunut reilut 76 kilotavua.

Haittaohjelma avaa System Security –nimisen ikkunan, joka väittää lataavansa Windows-koneelle viimeisimmät tarkistuskomponentit.

Yhdysvaltain elokuva-akatemian järjestämää Oscar-palkintogaalaa vuoden 2008 parhaiden elokuvien ja tekijöiden palkitsemiseksi vietettiin tänä vuonna Hollywoodissa. Gaalan virallinen verkkosivusto on Oscar.com-muotoinen.

Suomen puolustusvoimat säästyikin verkkomadolta

Alun perin matotartuntoja uskottiin olevan muutamissa kannettavissa tietokoneissa.

Suomen puolustusvoimien tietokoneissa ei uusimpien tietojen mukaan ole havaittu tartuntoja vakavasta Conficker-madosta.

Sotaväen Conficker-tartunnoista uutisoitiin eilen laajasti Nelosen uutisten sunnuntaisen aihetta koskevan uutisoinnin perusteella.

Matotartunnan uusi tilanne käy ilmi puolustusvoimien Pääesikunnan eilen julkaisemasta tiedotteesta. Alun perin lähinnä kannettavia, saastuneita tietokoneita uskottiin löytyneen muutamia kappaleita.

Lokakuinen haavoittuvuus taustalla

Myös Downadup-nimellä tunnettu verkkomato hyödyntää haavoittuvuutta, joka paikattiin normaaliaikataulun ulkopuolella Windows-käyttöjärjestelmästä viime lokakuussa.

Kannettavat ovat tietoturvapäivityksien hoitamisen lisäksi organisaatioille pöytäkoneita haastavampia, koska niitä liitetään verkkoon myös työpaikan ulkopuolella. Lisäksi muun muassa virustarkistamattomien USB-muistien kytkeminen kannettaviin ja niiden käyttäminen työhön liittymättömiin tarkoituksiin on pöytäkoneita yleisempää.

Puolustusvoimat kertoo, että se on tietoturvanäkökohdista johtuen pitänyt operatiiviseen toimintaan tarkoitetut tietoverkot erillään avoimista tietoverkoista. Samalla se kertoo, että muita haittaohjelmia on kuitenkin ajoittain esiintynyt yksittäisissä yleiseen Internettiin liitetyissä tietokoneissa esimerkiksi sähköpostin liitetiedostojen kautta.

PV kertoo sisäisten tietoverkkojensa toiminnan olevan tällä hetkellä normaalia.

Eri maiden armeijoista Conficker on onnistunut saastuttamaan mm. Saksan, Ranskan ja Iso-Britannian asevoimien tietokoneita.

Give me your fingerprints, I’ll sell you a mobile phone

After a delay of weeks I have posted an entry to SecuriTeam Blogs. The subject is Give me your fingerprints, I’ll sell you a mobile phone.

The fact is that in Mexico mobile phone companies are building a database of their clients, complete with fingerprints.

Read more here.       

Happy Safer Internet Day

It's February again and this Tuesday is Safer Internet Day - again.

According to a new research       

into the web habits of 20,000 14 to 19-year-olds across Europe found that 51% enjoy unfettered access to any and every website.
....

Here in Finland we use the term Tietoturvapäivä.

Microsoft SDL meets CWE/SANS Top25 list

Microsoft has released a document describing how the Secure Development Lifecycle (SDL) model maps to so-called CWE/SANS Top25 List, i.e. "25 Most Dangerous Programming Error" list released earlier in January.

Item-by-item type analysis as a Word document has been released too. The link is being included to this MSDN blog entry.

Kahdeksas Tietoturvatapahtuma ovella

Järjestyksessä kahdeksas Tietoturvatapahtuma järjestetään Helsingin Messukeskuksen konferenssikeskuksessa ylihuomenna torstaina 5. helmikuuta. Tapahtuma kestää iltapäivän ja alkuillan.

Ilmoittautuminen tapahtumaan päättyi viime viikolla.

Bloginpitäjä on osallistunut tapahtumaan säännöllisesti - näin myös tänä vuonna. Nähdään Helsingissä.

Heartland Payment Systemsin murto voi jättää TJX:n kakkossijalle

Heartland Payment Systemsin järjestelmiin tapahtuneessa murrossa on käytetty kehittynyttä haittaohjelmaa, joka on viime vuoden puolella kerännyt pahimmassa tapauksessa sadan miljoonan korttitapahtuman tiedot. Tapausta koskeva FAQ-sivusto sijaitsee tässä osoitteessa.

Verkkorikollisten käsiin ovat joutuneet kaikki magneettiraidan tiedot, mutta ei esim. henkilötunnuksia tai salaamatonta PIN-tietoa.

TJX-tapauksen 45 miljoonaa korttitietoa voi jäädä luottokorttimurtohistorian suurimpana tapauksena nyt kakkoseksi.

Heartland Payment Systems tekee yhteistyötä myös American Expressin, Diners Clubin, Discoverin ja JCB:n kanssa.

Ahvenanmaalla on sitten oma tietosuojaviranomainen

Työpaikanvaihto- ja vuodenvaihdekiireissä (käytännössä jo lokakuun lopulta lähtien) on jäänyt huomioimatta, että Ahvenanmaan maakunta on saanut oman tietosuojaviranomaisensa. Datainspektionen-verkkosivut sijaitsevat osoitteessa www.di.ax.

Vuosi 2009 by Ed Felten

Mitä ennustaakaan Freedom To Tinker -blogiin kirjoittava Edward William "Ed" Felten? Sen voi lukea tästä Predictions 2009 -kirjoituksesta.

Puolustusvoimien tunnuksia kalasteltu

Suomen puolustusvoimien käyttäjiltä on viime syksyn aikana kalasteltu sisäisen tietojärjestelmän tunnuksia ja salasanoja.

Asiasta kertoo puolustusvoimien tiedotuslehti Ruotuväen vuoden ensimmäinen numero.

Kalasteluyritys tapahtui väärennetyistä, puolustusvoimien käyttämistä mil.fi-muotoisista sähköpostiosoitteista. Viestissä udeltiin käyttäjältä käyttäjätunnusta ja salasanaa mil.fi-käyttäjätilin vahvistamista varten.

Puolustusvoimien Johtamisjärjestelmäkeskuksen tiedottaja Mari Hienonen korostaa lehdessä, ettei keskus koskaan pyydä käyttäjien tunnuksia ja salasanoja käyttäjiltään.

Aikaisemmin puolustusvoimien sähköposteista on yritetty kalastella esimerkiksi käyttäjätunnuksia, salasanoja ja luottokorttinumeroita, jatkaa kirjoitus. Nyt yritys kohdistui nimenomaan puolustusvoimien käytössä olevan tietojärjestelmän tunnuksiin.

Huijauksen kieli ei tiedossa

Ruotuväki ei kerro millä kielellä huijaussähköpostit oli laadittu.

Tietoturvariskejä vastaan on varauduttu puolustusvoimissa teknisin ratkaisuin, valvonnalla sekä ohjeistamalla käyttäjiä. Lisäksi puolustusvoimien ydintoiminnan kannalta tärkeät järjestelmät ovat teknisesti erillään yleisestä verkosta.

Verkkourkinta- eli tietojen kalastelutapaukset alkoivat Suomessa loppuvuonna 2005. Kohteena ovat olleet lähinnä suomalaispankkien asiakkaat.