Tapaus Vastaamo
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
Tapaus Vastaamo
Viesti Kirjoittaja Lseppo1 »
Entä kuinka helppoa olisi varastaa tiedot pöytämacistä tai pilvipalvelimelta? Onko perus virusohjelmista estämään vastaavaa vai onko kotikoneen hakkerointi ulkoapäin helppo nakki? Ilmeisest kaikki tärkeät ja yksityiset tiedostot on syytä kryptata, tallentaa muistitikulle ja laittaa kassakaappiin?
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
Mitä tulee toiseen kysymykseen, virustorjuntaohjelmisto ei oletuksena tarkkaile kaikkea epäilyttävää verkkoliikennettä koneella, vaan se keskittyy nimensä mukaisesti vain tietynkaltaisten ohjelmien / koodien suorituksen havainnointiin. Tosin nykyään nuo "virussovellukset" ovat entistä enemmän kokonaisvaltaisia tietoturvasovelluksia joissa tulee palomuuria, heuristiikkaa jne yms. mukana. Siltikään noista ei olisi tässä yhteydessä ollut kovin paljoa apua, koska lähtökohtaisesti portit oli jo avattu kohteen päässä seppoisen selälleen.Kiristäjä oli yhteydessä Ilta-Sanomiin viime viikolla tarkoituksenaan saada julkisuutta teoilleen. IS ei antanut verkkorikolliselle ääntä. Yksi hänen väitteistään kuitenkin oli, että murto tapahtui automatisoidusti ohjelmistorobotilla, joka kokeili verkkoon kytkettyihin järjestelmiin tunkeutumista oletussalasanoin.
Ilta-Sanomien tietojen mukaan ensimmäisen murron tapahtuessa Vastaamon palvelin oli MySQL-palvelin, josta oli sallittu etäyhteydet. Tämän lisäksi sen tietokanta on ollut salaamaton.
Normaalisti MySQL-palvelimet eivät salli etäyhteyksiä. Asetukset oli kuitenkin säädetty etäyhteydet mahdollistaviksi. Syytä tähän ei tiedetä, mutta mahdollisesti terapeuttien tietokantaan pääsemisen helpottamiseksi.
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tapaus Vastaamo
Viesti Kirjoittaja homenamsi »
Tai sitten verkko ja palvelin on avoimen internetin piirissä ehkä palomuurilla suojattuna mutta jotkut portit käytössä.
Jos ulkopuolinen tunkeutuja pääsee palvelimeen asti, pääsy tietoihin on jo huomattavan todennäköistä. Huolimattomuudesta johtuen voi olla käytössä järjestelmän hallinnan tunnnuksia oletussalasanoin. Toinen huolimattomuus on jättää järjestelmän alusta tai sovellukset päivittämättä ja tunkeutuja pääsee hyödyntämään tunnettuja mutta jo korjattuja haavoittuvuuksia.
Suojausta pitäisi rakentaa kerros kerrokselta ja sisäistenkin tietovarkaiden varalta - joilla siis on luvallinen pääsy johonkin osaan tiedoista - vaikka turvautua salakirjoitukseen. Käyttöjien oikeudet arkaluonteisia tietoja sisältävissä ympäristöissä pitäisi rajata vain niihin, tietoihin joita käyttäjä työssään tarvitsee. Tällasissa järjestelmissä myös käytön seurantaloki on osa suojausta.
Edellä siis joitain perusasioita. Huolimattomuudelle ja varomattomuudelle on tilaa vaikka minkä verran.
Kotikoneeseenkin voi asentaa tai jättää palveluita päälle ulkopuolisille käyttäjille: etäkäyttö/-pääsy, tiedostojako, tulostinjako, vierastili jne. Normaalisti tällaisiä ulkopuolelta käytettäviä palveluita ei saisi olla päällä muutoin kuin oman lähiverkon käyttäjille. Silloinkin tulisi toimi tunnuksilla, joilla ei ole ylläpito-oikeuksia ja käyttää pitkiä salasanoja.
Kotikäytössä ulkoisen verkon ja sisäisen verkon väliin on syytä laittaa palomuurilla varustettu reititin. Palomuurin asetukset ehkä oletusarvoisesti estävät koko lähiverkon olemassaolonkin näkymisen ulkoverkkoon. Reitittimen/palomuurin ylläpitotunnuksen salasana on syytä vaihtaa, ehkä koko ylläpitotunnus toiseksi kuin 'tehdasetuksissa'.
macOS:n ohjelmallinen palomuuri kannattaa tietenkin pitää päällä sojaamaan syystä tai toisesta omaan lähiverkkoon päässeiden uteliaisuudelta. Se suojaa siis vain sitä konetta, jossa se pyörii. Yleisesti ottaen Macinkin käyttö olisi suositeltavaa tehdä tunnuksilla, joilla ei ole ylläpitäjän oikeuksia. Läppärin tai ulkoisen levyn/USB-tikun tietojen suojaaminen fyysisen varkauden varalta on helpointa tehdä levyn salakirjoituksen (FileVault) ja varmuuskopioiden avulla.
Virustorjunta tms. on sitten eri juttu, se analysoi tavalla tai toisella koneeseen tulleita uusia tiedostoja ja osin varoittelee epäluotettavista verkkopalveluista. Se suojaa siis tunkeutumisen tapahduttua joiltain tunnetuilta ohjelmallisilta uhkilta. Virustorjuntaa parempi keino haittaohjelmia vastaan on kuitenkin käyttö ilman ylläpito-oikeuksia. Silloin minkä hyvänsä - torjuntaohjelmalle tuntemattomankin - haittaohjelman mahdollisuudet ovat kovin rajalliset.
Varmuuskopioint tietysti pitää aina muistaa.
-
- Viestit: 3920
- Liittynyt: 2.5.2006 klo 13.48
Re: Tapaus Vastaamo
Viesti Kirjoittaja jeppe »
Mikään terverydenhuollon potilasjärjestelmän ei tule ikuisesti olemaan suojattu murtautujilta, joten ennemmin tai myöhemmin ne tiedot tulevat leviämään.
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 6065
- Liittynyt: 28.2.2011 klo 13.29
Re: Tapaus Vastaamo
Viesti Kirjoittaja Ötsi Vik »
Todella monessa asioinnissa täytyy antaa henkilötiedot. Ilman niitä ei tapahdu asiointia. Siihen ei voi vaikuttaa. Millään muulla asialla, jota itsestäni kerron, ei ole mitään väliä vaikka ne vuotaisivat kaikille.jeppe kirjoitti:Kannattaa siis miettiä, mitä tietoja itsestään on valmis antamaan sähköisiin järjestelmiin.
-
- Viestit: 2969
- Liittynyt: 29.1.2010 klo 1.01
- Paikkakunta: Steve Jobs Teatteri
Re: Tapaus Vastaamo
Viesti Kirjoittaja KB7s »
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
Re: Tapaus Vastaamo
Viesti Kirjoittaja Lseppo1 »
Onko Applen oma salasanat Avainnippu luotettava, liikkuuko tiedot siinä iCloudin kautta laitteiden välillä ja eikös siinäkin ole riskinsä?
Eli johtopäätös: Onko suositella jotakin yritystä joka tekee tietoturvakonsultointia?
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tapaus Vastaamo
Viesti Kirjoittaja homenamsi »
Ensiksi tulee mieleen tässäkin yhteydessä esillä ollut Nixu."..tietoturvakonsultointia..."
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tapaus Vastaamo
Viesti Kirjoittaja homenamsi »
Onhan tuo Nixu 400 hengen firma jo nykyään eli yleiskustannukset ovat jo jonkinlaiset.
Konsultoinnin omakustannus lienee siis luokassa 3 x palkka eli n. 150 € tunti. Siihen sitten jonkin verran kannattavuutta, brändilisää jne. niin laskutushinnat eivät enää alkane ykkösellä/tunti.
Uskoisin kuitenkin silti jäätävän reilusti alle lakitoimistojen tai viestintätoimistojen hinnan alle.
Tarjouspyynnönhän voi aina tehdä. Jos firmalla on tajouskantaa tungokseen asti niin isommat toimeksiannot ovat varmaan niitä kiinnostavimpia.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
Lyhyesti tiivistettynä: Kaikki verkossa olevat laitteet voivat vuotaa tietojasi kolmansille osapuolille, joko tietämättäsi tai luvan epähuomiossa annettuasi. iCloud ei sekään ole täydellinen, mutta kokonaisuutena kuitenkin valtavasti parempi kuin 20 vuotta sitten käytetty näytön reunoille post-it lappujen liimailu tai yhden ja saman "kissa123" salasanan käyttö joka ikisen tunnuksen kanssa.
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
Re: Tapaus Vastaamo
Viesti Kirjoittaja Lseppo1 »
Yksityishenkilö tai se autotalliyrittäjä voisi ilahtua jos joku ihan konkreettisesti osoittaisi miten ”vuotokohtia” voi tukkia - jos voi.
Jollain lailla kuitenkin Terveystalo, Mehiläinen yms. ovat selviytyneet paremmin kuin Vastaamo. Olisi kyllä kiinnostava tietää mikä ero noiden välillä on ollut tietoturvassa.
Onko pilvipalveluihin päästy murtautumaan, esim. Box.com mainostaa tunnettujen yritystenkin käyttävän sitä (eri asia sitten mihin)?
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tapaus Vastaamo
Viesti Kirjoittaja homenamsi »
Isoilla toimijoilla on ollut resursseja hoidattaa hommat alan ammattilaisilla itse tekemisen sijasta.Jollain lailla kuitenkin Terveystalo, Mehiläinen yms. ovat selviytyneet paremmin kuin Vastaamo. Olisi kyllä kiinnostava tietää mikä ero noiden välillä on ollut tietoturvassa.
Alan koulutuksestakaan ei ole haittaa. Tietotekniikkakonsulteilla yleensä sitä koulutustakin on eikä vain kokemusta. Tässä valitettavassa tapauksessa on tehty liian paljon itse eikä pohjakoulutustakaan ole tainnut olla.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
Riippuu aivan täysin siitä kuinka vahingollista dataa se on joutuessaan ulkopuolisten käsiin. Esimerkiksi amerikkalaisten presidenttien käyttämiä kuuluisia "ydinaseen laukaisukoodeja" en itse säilyttäisi iPhonen muistiossa joka synkatty iCloudilla pilveen. Se Rapen remonttipajan kanssa tehty sopimus kolmen parkkialueen betonointiurakasta taasen on sellainen joka nyt ei ihan aiheuta vastaavaa tuhoa jos sen joku hakkeri saa 0.000000000000000001% todennäköisyydellä haltuunsa random tietovuodon / murron seurauksena.Lseppo1 kirjoitti:Eli missään laitteessa jonka saa verkkoon, ei kannata säilyttää liikesalaisuuksia, arkaluontoisia tietoja tms.?
Firmat tekee näistä ihan omat riskianalyysinsä, onko käytettävyyden ja sen myötä tuottavuuden hyöty suurempi kuin mahdollinen haitta vahinkotilanteissa. Sellaista firmaa tuskin löytyykään joka pitäisi kaiken ei-julkisen datan jossain verkottomassa keskuskoneessa jonne ei saisi kytkeä edes usb-tikkua.
-
- Viestit: 781
- Liittynyt: 14.12.2006 klo 12.41
- Paikkakunta: Espoo
Re: Tapaus Vastaamo
Viesti Kirjoittaja jlaxxx »
Näin se on, mutta ymmärtääkseni, lehtitietojen mukaan, tässä ylenkatsottiin aika pahasti tietoturvallisuuden merkittävyys. Riskienhallinta petti täysin ja nyt taitaa yritys olla ”arvoton”. Riskienhallinnan pitää olla ylimmän johdon tehtävä.homenamsi kirjoitti:Isoilla toimijoilla on ollut resursseja hoidattaa hommat alan ammattilaisilla itse tekemisen sijasta.Jollain lailla kuitenkin Terveystalo, Mehiläinen yms. ovat selviytyneet paremmin kuin Vastaamo. Olisi kyllä kiinnostava tietää mikä ero noiden välillä on ollut tietoturvassa.
Jos liikevaihto oli 13 miljoonaa niin sanotaan että puolen promillen investoinnilla (7000€) tietoturvallisuuden kehittämiseen niin tilanne ei olisi tämä?
Ja nyt ihan vaan spekuloin, en tiedä faktoja.
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
1) Tietokanta säilytettiin salaamattomana palvelimella
2) Palvelin ja tietokantasovellus oli täysin auki ulkoverkkoon, jolloin kuka tahansa milloin tahansa pystyi kokeilemaan koneelle sisäänkirjautumista, ilman mitään aikarajotteita
3) Tietokantasovelluksen pääkäyttäjätunnus oli "root" ja sen salasana myös "root" joka kertoo sen ettei oletussalasanaa ollut kukaan vaivautunut edes vaihtamaan tuon sovelluksen käyttöönottoasennuksen jälkeen.
4) lisäbonuksena vielä lähtökohtaisesti kaikki etänä tapahtuvat pääkäyttäjätason kirjautumiset pitäisi olla estetty, juuri kohdan 3) kaltaisten amatöörimokien paikkaamiseksi. Kirjautuminen ilmeisesti kuitenkin onnistui suoraan tuolla root/root tunnuksella...
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
Re: Tapaus Vastaamo
Viesti Kirjoittaja Lseppo1 »
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
Jos koneelle joku ulkopuolinen oikeasti haluaa päästä, hän pääsee kyllä, ennemmin tai myöhemmin, jos kone on verkossa kiinni. Yleensä nuo tietomurrot on kyllä paljon helpompi toteuttaa kysymällä käyttäjiltä tunnukset suoraan huijausviestien / sosiaalisen kanssakäymisen kautta kuin näillä "vanhan liiton" yritä/arvaa/erehdy -metodeilla.
-
- Viestit: 255
- Liittynyt: 4.8.2008 klo 15.38
Re: Tapaus Vastaamo
Viesti Kirjoittaja Lseppo1 »
Tarkoitatko sovellusten? Esim. automaattiset päivitykset?
Tuo Vastaamon tapaushan voi johtaa siihen että kohdennetusti lähdetään yrittämään muidenkin yrittäjien asiakastiedostoihin joista löytyy hetut, nimet yms.
-
- Viestit: 650
- Liittynyt: 7.5.2005 klo 7.49
Re: Tapaus Vastaamo
Viesti Kirjoittaja hot »
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tapaus Vastaamo
Viesti Kirjoittaja homenamsi »
Jos normaalikäyttö tapahtuu tunnuksilla, joilla ei ole ylläpito-oikeuksia, jäävät automaattiset toiminnotkin puolitiehen tai vaativat erikseen autentikoinnin.
Kotikäytössä ei pitäisi olla lainkaan sellaisia toimintoja päällä, jotka näkyisivät oman lähiverkon ja palomuurin taakse avoimeen verkkoon.
-
- Viestit: 4450
- Liittynyt: 27.9.2008 klo 14.53
- Paikkakunta: Ylivieska
Re: Tapaus Vastaamo
Viesti Kirjoittaja peku »
-
- Viestit: 3239
- Liittynyt: 9.8.2011 klo 16.48
- Paikkakunta: Tarnów, Puola
Re: Tapaus Vastaamo
Viesti Kirjoittaja Jultsu »
Ei vaan esimerkiksi reitittimen / modeemin asetuksista kytketään pois admin-tunnuksilla verkkokirjautumismahdollisuus ulkoverkosta, mikäli se siellä jostain syystä on oletuksena päällä. Sama pätee esim. tiedostojakoja lähiverkossa, niitäkään ei kannata missään nimessä pitää päällä pääkäyttäjätunnuksia käyttäen, vaan aina taviskäyttäjän tunnareilla. Harvalla kotikäyttäjällä sitten pyöriikään mitään muuta kotikutoista web-palvelinta tai muuta tiedostonjako / tietokantapalvelinta johon pitäisi saada ulkomaailmasta yhteys, mutta periaate on sama.Lseppo1 kirjoitti:Tarkoitatko sovellusten? Esim. automaattiset päivitykset?
Vastaavia bottiverkkoja pyörii juuri tälläkin hetkellä miljoonittain ympäri maailmaa jotka kolkuttelevat kaikkea mahdollista mummosta marjamehuun ja yrittävät päästä kirjautumaan sisään joillakin tietyillä vakiotunnuksilla, yleensä nuo kolkuttelut tyssäävät jo siihen kotimodeemin / reitittimen palomuuriin koska oletuksena kaikki sisäänpäin suuntautuva liikenne pitäisi olla blokattuna. Saat olla aika korkean profiilin kohde että joku rikollisliiga ottaisi juuri sinut yksilöidysti kohteekseen ja alkaisi tutkimaan miten koneellesi pääsee, se vie aivan liian paljon aikaa ja manuaalista työtä / resursseja jotta tuohon ryhtyisi kukaan ilman täyttä varmuutta siitä että koneeltasi löytyy jotain rahanarvoista.Tuo Vastaamon tapaushan voi johtaa siihen että kohdennetusti lähdetään yrittämään muidenkin yrittäjien asiakastiedostoihin joista löytyy hetut, nimet yms.
-
- Viestit: 4450
- Liittynyt: 27.9.2008 klo 14.53
- Paikkakunta: Ylivieska
Re: Tapaus Vastaamo
Viesti Kirjoittaja peku »
Bottien tekemiä porttikolkutteluja voi seurata oman palomuurin lokista, niitä on paljon .
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit