Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Lokakuu > Salasanatiedostotapaus - tilannepäivitys 17.10.

Tietoturva nyt!

17.10.2007

Salasanatiedostotapaus - tilannepäivitys 17.10.

Keskusrikospoliisi jatkaa tapauksen tutkintaa. Kehotamme yhteisöpalveluiden ylläpitäjiä, jotka epäilevät palvelunsa joutuneen tietomurron kohteeksi, olemaan yhteydessä Keskusrikospoliisiin ja CERT-FI-yksikköön.

CERT-FI haluaa vielä kerran painottaa yhteisöpalveluiden ylläpitäjille asianmukaisten tietoturvapäivitysten ja turvallisuustarkastusten tarpeellisuutta. Myös yhteisöpalveluiden toteuttamisessa käytettyjen, varsinaisten yhteisöpalveluohjelmistopakettien ulkopuolisten, ohjelmistojen kohdalla on syytä kiinnittää huomiota turvallisuuteen. Jos palveluun toteutetaan lisäominaisuuksia tai sen ylläpidon apuna käytetään erillisiä ohjelmistoja, on tärkeää huolehtia, että myös nämä ohjelmistot on testattu riittävän tarkasti. On myös tärkeää varmistua siitä, että kyseisiä ohjelmistoja ylläpidetään sekä kehitetään aktiivisesti, jotta tietoturvapäivitykset tulevat saataville riittävän nopeasti. Näin saadaan pienennettyä riskiä siihen, että palveluun jossa itse yhteisöpalvelusovellus on turvallinen, jää helposti helposti hyödynnettävä "takaovi" murtautujille. Molemmilla, sekä yhteisöpalveluiden käyttäjillä että yhteisöpalveluiden ylläpitäjillä on suuri vastuu. Yhden suojaamatta jätetyn palvelun murtaminen saattaa pahimmillaan johtaa useisiin väärinkäytöstapauksiin, jos käyttäjät ovat käyttäneet samoja käyttäjätunnuksia ja salasanoja useassa palvelussa.

Lisätietoa

Sivua päivitetty 17.10.2007   Tulostusversio Tulostusversio