Onpa raskauttava juttu Vastaamosta ja Ville Tapiosta Hesarissa

Kyllähän tää jamppa äiteineen on niin totaalisesti kusessa, kun vaan ikinään voi olla. Jos paljastuu, että tietovuodot olleet tiedossa jo ennen kauppoja ja ne on ostajalta ja viranomaisilta salattu ihan tarkoituksellisesti, niin kyllähän tästä kakkua on luvassa vähintäänkin pojalle, kenties äitylillekin.

Ihanan naiivi kysymys.

Ville tarvii itte terapiaa tän jälkeen.

Sitrahan on käyttänyt tätä jäbää konsulttina jossain palveluseteliuudistuksessa ennen Vastaamoa. Varmaan hyvää korvausta vastaan. Hahahhaaaa!

Vierailija kirjoitti:

Olemukseltaan vähän semmonen mann . en olonen...

No nyt selveni mullekin.

Tämä tapaus ei ole huvittava, mutta se miten alalla työskentelevät ovat kaikki muuttuneet yhtäkkiä tietoturva-asiantuntijoiksi on huvittavaa. Kuvaillaan niin järeitä tietoturvakäytäntöjä jotka ovat sellaisia ettei kaikilla valtioillakaan ole sellaisia käytössä koska se tekisi elämästä aivan sietämätöntä. Ja isojen valtioiden järjestelmiinkin pystytään murtautumaan.

Jos palvelimet on jätetty päivittämättä vaikka tietoturva-aukkoja on tiedossa, niin se on tietysti jo aika paksua. Mutta oikeasti vaatii todella erikoistuneen spesialistin jos etsitään esim. kooditasolla olevilla heikkouksia järjestelmistä. Ja riippuen järjestelmän monimutkaisuudesta auditointiin menee viikkoja tai kuukausia.

Onko sattumaa, että hakkeri odotti, että firma ehdittiin myydä ennen kun aloitti asiakkaiden kiristäminen?

Up

Vierailija kirjoitti:

"Vastaamon potilasrekisterillä on ollut oma verkko-osoite. Näyttää myös, että potilasrekisteriin kytkettyyn tietokantaan on ollut pääsy julkisen internetin kautta. Yhteyden luominen tietokantaan vaatii yleensä tunnuksen ja salasanan, mutta mikäli hyökkääjä pystyy arvaamaan salasanan, on hänellä suora pääsy potilastietoihin."

Ei kannata uskoa kaikkea mitä netissä väitetään. On tuo tietty mahdollista ja isommatkin firmat on tehneet tuon saman virheen omien käyttäjäkantojensa kanssa. Silti, se että se on mahdollista ja netissä niin luki ei vielä todista että se tapahtui just noin.

Tuollaiset pitäisi huomata jos tietoturvaheput tekee säännöllisiä omia tarkastusskannauksia verkossa. Tosin mitä olen näitä joitain nimeltämainitsemattomia isoja firmoja nähnyt ja niiden omia tietoturvaskannauksia niin aina niidenkin verkoista välillä löytyy ylläreitä joita ei pitäisi löytyä. Ei toki likikään noin pahoja että asiakaskantoja pääsisi tutkimaan suoraan internetistä mutta jotain päivittämättömiä softia tai muuta sähläämistä. Mutta kun firman verkossa voi olla tuhansia eri laitteita niin virheen todennäköisyydet lisääntyy. 

Vierailija kirjoitti:

Onko sattumaa, että hakkeri odotti, että firma ehdittiin myydä ennen kun aloitti asiakkaiden kiristäminen?

Just tästä asiasta en tiedä mitään mutta tutkitusti yleisesti suurin riski ovat ensin omat työntekijät ja vasta sitten ulkopuoliset. Onhan noita elokuviakin ollut riittämiin jossa roistoksi osoittautuu katkeroitunut ex työntekijä joka tuntee järjestelmät. Mut poliisi tutkii ja varmaan itsekin tietää mistä kannattaa aloittaa. 

Vierailija kirjoitti:

Vierailija kirjoitti:

"Vastaamon potilasrekisterillä on ollut oma verkko-osoite. Näyttää myös, että potilasrekisteriin kytkettyyn tietokantaan on ollut pääsy julkisen internetin kautta. Yhteyden luominen tietokantaan vaatii yleensä tunnuksen ja salasanan, mutta mikäli hyökkääjä pystyy arvaamaan salasanan, on hänellä suora pääsy potilastietoihin."

Ei kannata uskoa kaikkea mitä netissä väitetään. On tuo tietty mahdollista ja isommatkin firmat on tehneet tuon saman virheen omien käyttäjäkantojensa kanssa. Silti, se että se on mahdollista ja netissä niin luki ei vielä todista että se tapahtui just noin.

Tuollaiset pitäisi huomata jos tietoturvaheput tekee säännöllisiä omia tarkastusskannauksia verkossa. Tosin mitä olen näitä joitain nimeltämainitsemattomia isoja firmoja nähnyt ja niiden omia tietoturvaskannauksia niin aina niidenkin verkoista välillä löytyy ylläreitä joita ei pitäisi löytyä. Ei toki likikään noin pahoja että asiakaskantoja pääsisi tutkimaan suoraan internetistä mutta jotain päivittämättömiä softia tai muuta sähläämistä. Mutta kun firman verkossa voi olla tuhansia eri laitteita niin virheen todennäköisyydet lisääntyy. 

Minfossa oli joku kommentoinut php:n vanhaa versiota, että josko olisi hankittu 'valmiina' jokin osio, johon ei sitten kuitenkaan ole riittänyt rahkeet ylläpitää, joten jätetty silleen pyörimään periaatteella että toimii niinkauan kuin toimii ja jos hyvissäajoin pääsee vielä eroonkin ennenkuin rysähtää.