Vuoden tietoturvapäällikkö Kimmo Rousku: ”Kun otat käyttöön Windows Phone 8.1 -version, samalla tulet hyväksyneeksi 51-sivuisen käyttösopimuksen ja annat myös sovellusten valmistajille monenlaisia oikeuksia, kuten muun muassa oikeuden ottaa ja katsella videoita tai valokuvia laitteellasi”, Rousku muistuttaa. Linkki TiVin juttuun. ES
Avainsana-arkisto: kyberturvallisuus
Armeijalle lupa verkkotiedusteluun jo ensi syksynä?
Puolustusvoimat voi saada valtuudet vieraiden valtioiden tietoliikenteeseen kohdistuvan tiedusteluun jo ensi vuoden alussa. Puolustusvaliokunnan puheenjohtaja, kansanedustaja Jussi Niinistö (ps.) toivoo, että uusi eduskunta säätää sotilastiedustelulain vielä tämän vuoden aikana. Linkki Keskisuomalaiseen. ES
Limnéll Aamulehdessä: Kyberturvallisuuden riskejä ei ole vielä täysin tiedostettu
Professori ja johtaja Jarmo Limnéll kirjoitta Aamulehdessä kyberturvallisuuden ongelmista. Hänen mukaansa luotamme liian vahvasti digitaaliseen maailmaan. Suomen tavoite on olla 2016 maailmassa edelläkävijä kyberuhkiin varautumisessa.ES
Paatero ja Limnéll : Uutta lainsäädäntöä verkkorikollisuuden torjuntaan
Lainsäädäntö ei vielä tunnista kyber- ja reaalimaailman eroja riittävän hyvin, kirjoittavat poliisiylijohtaja Mikko Paatero ja kyberturvallisuuden professori Jarno Limnéll HS:n Vieraskynä-palstalla.Linkki juttuun. ES
Finnish Internet Forum 2015: Alustuksia ja keskusteluja tallenteina
Keskiviikkona 25.02. Helsingissä pidetyn Finnish Internet Forumin alustukset löydettävissä tästä linkistä. ES
Suomen suurimmat tietomurrot
Yle listasi Suomen suurimmat tietomurrot. Syyllinen vuonna 2011 tapahtuneeseen tietovuotoon on edelleen karkuteillä. Linkki juttuun. ES
Viestintävirasto selvittää Gemalton tietomurron vaikutuksia
Viestintäviraston tiedote 20.02.2015
Julkisuudessa huomiota herättänyt epäily laajasta tietomurrosta on kohdistunut salausavaimiin, joiden avulla on mahdollista salakuunnella matkapuhelinten puheluita. Viestintävirasto selvittää parhaillaan, onko epäillyllä tietomurrolla vaikutuksia suomalaisten viestintään. Tietoturvayhtiö Gemalto valmistaa valtaosan maailmalla käytetyistä SIM-korteista.
Torstaina julkistetun The Intercept-verkkolehden artikkelin mukaan Yhdysvaltain ja Iso-Britannian tiedusteluviranomaiset ovat tunkeutuneet vuonna 2010 tietoturvayhtiö Gemalton ja sen yhteistyökumppaneiden järjestelmiin. Tunkeutumisen yhteydessä on artikkelin mukaan anastettu mobiilipäätelaitteiden ja tukiasemien välisen viestinnän salaamiseen käytettyjä salausavaimia.
Anastetulla salausavaimella on mahdollista purkaa kaapattuja matkapuhelimien puheluita selkokieliseen muotoon, jolloin niiden salakuuntelu on mahdollista. Tämä kuitenkin edellyttää, että kaappaaja pääsee puhelimen ja tukiaseman kuuluvuusalueelle radiosignaalin tallentamista varten. Näin yksittäiseen matkapuhelimen käyttäjään kohdistuva, luottamuksellista viestintää vaarantava uhka jää pieneksi. Salausavainta käytetään liittymälle kuuluvan SIM-kortin yksilöintiin, joten anastetulla avaimella on myös mahdollista väärentää SIM-kortteja.
Gemalto valmistaa siruja myös henkilökortteihin, maksukortteihin, passeihin ja SIM-korttien mobiilivarmenteisiin. Näissä käytetään kuitenkin toisenlaisia salausmenetelmiä kuin SIM-korteissa, joissa salaus perustuu symmetriseen, jaettuun avaimeen. Viestintävirasto pyrkii selvittämään, vaikuttaako nyt uutisoitu, epäilty tietomurto myös näiden tuotteiden tietoturvallisuuteen.
Salausavaimien epäillyllä anastamisella ei ole suoria vaikutuksia suomalaisten kuluttajien viestinnän turvallisuuteen. SIM-korttia ei ole aiheellista vaihtaa, ellei teleoperaattori niin kehota.
(ES)
Erikoistutkija: Viestien salaaminen on helppoa, purkaminen vaikeaa
Salaaminen on helppoa. Salauksen purkaminen on vaikeaa. Näin voisi yksinkertaistaa nettivalvonnan haasteet. ”Toisaalta on aika vaikea sanoa mitä tiedustelupalvelut pystyvät tekemään ja mitä eivät”, huomauttaa erikoistutkija Tommi Meskanen.
Puolustusvoimien Tiedustelulaitos ja liikenne- ja viestintäministeriö (LVM) kiistelevät verkkovalvonnan tarpeellisuudesta. Puolustusministeriön asettama työryhmä esitti tammikuussa poliisille ja puolustusvoimille oikeuksia valvontaan. LVM vastustaa hanketta.LVM:n ylijohtaja Juhapekka Ristola totesi Helsingin Sanomille tammikuun lopussa, että keruu vaarantaisi tavallisten ihmisten yksityisyyden eikä olisi tehokasta. Hänen mukaansa salausjärjestelmät ovat niin kehittyneitä, että edes tiedustelupalvelut eivät pysty niitä murtamaan.Turun yliopistossa kryptografiaa opettava Meskanen on hieman samoilla linjoilla. ”Nykytietämyksen valossa sanoisin, että todennäköisesti kohtuullisen helposti pystytään tekemään sellainen salaus, että kukaan ei pysty sitä murtamaan.” Linkki Kalevan juttuun. ES
Tampereen Yliopisto-TV: Verkon uhkat
Miten Suomen kävisi, jos esimerkiksi toinen valtio päättäisi käydä täydellä voimalla maamme tietoliikenneverkkojen kimppuun?
Suomessa käydään kiivasta keskustelua siitä, minkälaiset oikeudet viranomaisille pitäisi antaa kansalaisten viestinnän tutkimiseen netissä.
Studiossa verkon turvallisuutta ja digitaalisen maailman yksityisyyden suojaa puivat kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta ja Electronic Frontier Finland ry:n hallituksen jäsen Raoul Plommer. Linkki Youtubeen. ES
Maailman suurimmat tietomurrot visualisoituina
David McCandlessin Information is beautiful -blogissa on julkaistu visualisointi maailman suurimmista tietomurroista. Linkki esitykseen. ES