Kotisivu Ylös

Tietoturva
 

 

[Keskeneräinen]

Kotisivu
Ylös

Nettiturvallisuus

Erilaisia näkökohtia nettiturvallisuuteen - esitelmätiiviste Aurinkorannikon Stadilaisten sivuilta.

Heartbleed
SSL-suojausta käyttävien nettipalveluiden tiedot ovat vaarantuneet vuosien ajan SSL-suojauksessa nyt havaitun turva-aukon vuoksi.

On mahdollista joskaan ei varmaa eikä aina todennäköistäkään, että käyttäjätietoja ja salasanoja on joutunut vääriin käsiin.

Tässä Suomen Kyberturvallisuuskeskuksen tiedote koskien Heartbleed haavoittuvuutta.

 

https://www.cert.fi/tietoturvanyt/2014/04/ttn201404111500.html

 

Wikipedia: http://fi.wikipedia.org/wiki/Heartbleed-haavoittuvuus

 

 

Nyt viikkoa myöhemmin useimmat palvelut on päivitetty ja haavoittuvuus on poistumassa.

Vaikkakin riski on vähäinen, on kuitenkin mahdollista, että tunnuksiasi ja salasanojasi on joutunut vääriin käsiin.

Siksi kannattaa vaihtaa oma salasana ko. palveluissa ja tarkistaa tilanne muistakin sellaisista palveluista, joita käytät tunnuksella ja salasanalla.

 

Suomalaisista pankeista ainakin Nordea ja OKO ovat ilmoittaneet, että turva-aukko ei ole koskenut heidän palvelujaan.

 

Yleisimmästä päästä salasanojen vaihtotarve koskee: Google/GMAil, Facebook, Youtube, Yahoo

 

Salasanat kannattaa ja pitää vaihtaa vasta, kun haavoittuvuudelle altistunut sivusto on paikannut kyseisen aukon palvelussaan.

 

Muistattehan, että jokaiseen palveluun pitää olla ihan ikioma salasana, joka on pitkä, sisältää isoja- ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

Tällaisena se on vaikea muistaa, mutta niitä ei silti liimata keltaisella tarralla näyttöön kiinni.

Esimerkiksi salasanalla (pitkä jne…) suojattu word-tiedosto kaikille palveluille ja niiden tunnuksille ja salasanoille on jo välttävä ratkaisu.

Tiedoston nimi ja tallennuskansio eivät myöskään saa paljastaa mistä on kyse.

 

Puhelin on altis katoamisille.

 

Google-tilin voi suojata tunnuksen ja salasanan lisäksi erilaisilla turvakyselyillä.

Esim. turvakoodilla, jonka GMail-lähettää kännykkään, jos asiakas kirjautuu tililleen vieraan yhteyden päästä.

 

Tässä linkki, josta myös näkee yleisten sivustojen korjaustilanteen.

http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/

 

Ja tässä yksi linkki Nortonin työkaluun, jolla voit tarkistaa minkä hyvänsä sivuston nykytilanteen ko. haavoittuvuuden suhteen.

http://safeweb.norton.com/heartbleed

 

 


 

Lähetä osoitteeseen ylläpito  tätä sivustoa koskevia kysymyksiä ja kommentteja.
Copyright © 2014 Aurinkorannikon SOS-Ryhmä
Muokattu viimeksi: 13. syyskuutata 2016