YLIMÄÄRÄINEN. CERT-FI TIETOTURVAKATSAUS 2b/2008
|
|
- Elli Haavisto
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 SALASSAPITO PURETTU YLIMÄÄRÄINEN CERT-FI TIETOTURVAKATSAUS 2b/ Internetin nimipalvelun haavoittuvuus
2 CERT-FI tietoturvakatsaus 2b/ Tämä ylimääräinen CERT-FI tietoturvakatsaus käsittelee internetin nimipalvelusta (DNS, Domain Name System) löytynyttä haavoittuvuutta sekä sen johdosta suositeltavia suojaustoimenpiteitä itse nimipalvelinten sekä Suositukset teleyrityksille internet-yhteyspalvelujen tietoturvallisuuden varmistamiseksi. nimipalvelinten päivittäminen (ref. CERT- FI Varoitus 01/2008) Taustaa haavoittuvuudesta Julkisuuteen on viime viikkoina ja päivinä tullut tietoja lukuisien internetin nimipalvelujärjestelmän eri osien toteutukseen liittyvistä haavoittuvuuksista, jotka saattavat altistaa resolverinimipalvelimien, välityspalvelinkomponenttien sekä asiakasohjelmistojen käyttämän nimenselvitysvälimuistin (cache) oikeudettomalle ulkopuolisen tahon suorittamalle muokkaukselle. Hyökkäystekniikasta käytetään yleisnimeä "DNS Cache Poisoning". Nyt julki tullut haavoittuvuus ja sen hyväksikäyttöohjeet mahdollistavat aiemmin tuntemattoman tavan toteuttaa em. hyökkäys. nimipalvelinten asetusten kiristäminen rekursiivisten kyselyiden osalta (ref. CERT-FI Varoitus 03/2007) väärennetyillä osoitteilla varustettujen pakettien suodattaminen viestintäverkon laidoilla (ref. Viestintäviraston määräys 13/2005 M) nimipalvelinten häiriöttömän toiminnan ja erityisesti niiden välimuistin eheyden tarkkailu asiakkaiden opastaminen tietoturvalliseen nimipalvelun käyttöön Haavoittuvuutta hyväksikäyttävä hyökkääjä voi korvata haluamansa nimipalvelutietueen hyökkäyksen kohteena olevan järjestelmän välimuistista, jolloin kyseisen tietueen mukaista nimeä kysyvät järjestelmät saavat hyväksikäytetyltä palvelimelta vastaukseksi väärennetyn osoitteen. Vastaavalla tekniikalla hyökkääjän on mahdollista kaapata kokonaisia verkkotunnuksia, jolloin uhrien kaikki myöhemmät kyseisiin verkkotunnuksiin kohdistuvat nimenselvityskyselyt ohjataan hyökkääjän hallussa olevaan erehdytystarkoituksessa perustettuun nimipalvelimeen. Haavoittuvuudesta tiedottamisesta Suositukset yhteisötilaajille omassa hallussa mahdollisesti olevien nimipalvelinten päivittäminen (ref. CERT- FI Varoitus 01/2008) nimipalvelinten asetusten kiristäminen rekursiivisten kyselyiden osalta (ref. CERT-FI Varoitus 03/2007) DNS-haavoittuvuuden korjaavan ohjelmistopäivitysten asentaminen työasemiin ja palvelimiin (ref. CERT-FI Haavoittuvuustiedote 088/2008) yleinen tarkkaavaisuus mahdollisten CERT-FI on julkaissut tapauksesta johtuen väärinkäytösyritysten havaitsemiseksi haavoittuvuustiedotteen 088/2008 1, varoituksen 01/ sekä lukuisan määrän Tietoturva nyt! -artikkeleita 3. Lisäksi CERT-FI on toimittanut kohdennettuja tiedotteita erityisesti FI-ISP-sähköpostilistan kautta. 1 CERT-FI haavoittuvuustiedote 088/2008: Merkittävä haavoittuvuus nimipalvelutoteutuksissa ( ) 2 CERT-FI varoitus 01/2008: Vakavan DNS-haavoittuvuuden yksityiskohdat paljastuneet ( ) 3 Tätä kirjoitettaessa CERT-FI on julkaissut seitsemän (7) Tietoturva nyt! -artikkelia seuraavina ajankohtina: , , (2 kpl), , (2 kpl). Artikkelit löytyvät osoitteesta: 1
3 Tämä tietoturvakatsaus täydentää, mutta ei korvaa edellä mainittuja tiedotteita. CERT-FI ei myöskään välttämättä päivitä tätä tietoturvakatsausta, elleivät erityisen painavat syyt vaadi toisin. FI-ISP-postituslistasta CERT-FI:n useiden vuosien ajan ylläpitämällä suljetulla kaksisuuntaisella postituslistalla on tälläkin hetkellä vain osa suomalaisista internet-yhteyspalveluita tarjoajista. Listan kohdeyleisö on teleyritysten tietoturvapäälliköt, tietoturva-asiantuntija ja tietoturvaloukkauksia käsittelevä henkilökunta. Listalle lähetetään muun muassa tietoturvaan liittyviä varoituksia ja ennakkotiedotteita sekä teknistä ohjeistusta. Kehotamme internet-yhteyspalveluiden tarjoajia varmistumaan siitä, että ne ovat ilmoittaneet Viestintävirastolle sellaisten työntekijöidensä yhteystiedot, joiden katsovat kuuluvan jakelun piiriin. Ilmoituksia, täydennyksiä ja tiedusteluja voi lähettää osoitteeseen Jatkosta CERT-FI jatkaa tilanteen seurantaa ja julkaisee tarvittaessa päivityksiä edellä mainittuihin julkisiin tiedotteisiin sekä toimittaa tarvittaessa lisätietoja kohdennetuilla jakeluilla sekä pyynnöstä. Sähköisen viestinnän tietosuojalain 21 :n mukaan teleyrityksen on ilmoitettava Viestintävirastolle verkkopalvelun ja viestintäpalvelun merkittävistä tietoturvaloukkauksista ja sellaisista niihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen. Nimipalvelun kaltaiseen internetin perusinfrastruktuurin eheyteen ja saatavuuteen kohdistuvia hyökkäyksiä tai hyökkäysyrityksiä voidaan pitää sellaisena laissa tarkoitettuna merkittävänä tietoturvaloukkauksena, josta viestintäpalvelua tarjoavan teleyrityksen on ilmoitettava Viestintävirastolle. Samalla on ilmoitettava toimenpiteistä, joilla tällaisten tietoturvaloukkausten ja niiden uhkien toistuminen pyritään estämään. Ilmoituksen voi tehdä joko Viestintäviraston sivuilla olevalla lomakkeella 4, sähköpostitse osoitteeseen 5 tai puhelimitse numeroon Teleyritys on velvollinen ilmoittamaan palvelun tietoturvaan kohdistuvasta erityisestä uhkasta viipymättä myös tilaajalle. Samalla teleyrityksen on kerrottava tilaajan ja käyttäjän käytettävissä olevista toimenpiteistä uhkan torjumiseksi sekä niiden todennäköisistä kustannuksista. Käytännössä tarvetta ilmoittaa uhkasta tilaajille on yleensä arvioitu yhdessä CERT-FI:n kanssa CERT-FI:lle tehdyn ilmoituksen jälkeen. 4 Viestintävirasto 9 B/2004 M: Tietoturvaloukkausten sekä vika- ja häiriötilanteiden ilmoittamisvelvollisuudesta yleisessä teletoiminnassa SMS 9 B: Suositus määräyksen Viestintävirasto 9 B/2004 M soveltamisesta CERT-FI tapahtumailmoituslomake 5 CERT-FI:n käyttämät salausavaimet löytyvät osoitteesta 2
4 Hyökkäyskohteista ja vaikuttavuudesta CERT-FI:n arvion mukaan kaikkein todennäköisin - ja vaikutuksiltaan vakavin - hyökkäyskohde ovat teleyritysten asiakkailleen tarjoamat ns. resolverinimipalvelimet. Näiden palvelinten välimuistin sisällön väärentäminen mahdollistaisi suuren asiakasjoukon erehdyttämisen yhdellä kertaa. On huomattava, että kunkin haavoittuvan järjestelmän välimuisti on myrkytettävä erikseen. Väärennetty tietue ei esimerkiksi leviä yksittäisen resolverinimipalvelimen välimuistista toiselle palvelimelle saati sitten kyseisen verkkotunnuksen viralliselle autoritääriselle nimipalvelimelle. Poikkeuksena on luonnollisesti tilanne, jossa esimerkiksi työasema kysyy tietoja väärennettyjä tietueita sisältävältä palvelimelta. Tällöin väärennetyt vastaukset tallentuvat työaseman paikalliseen välimuistiin. Muita potentiaalisia kohteita olisivat yhteisötilaajien hallussa olevat resolverinimipalvelimet, verkkoon kytkettyjen työasemien nimenselvitysvälimuistit sekä ADSL-modeemien, kaapelimodeemien, palomuurien ja muiden vastaavien liikennettä välittävien tai todellista verkkohierarkiaa piilottavien aktiivilaitteiden nimenselvitysvälimuistit. Näihin kohdistuneiden hyökkäysten vaikutukset jäisivät enemmän tai vähemmän paikallisiksi. Luonnollisesti esimerkiksi bottiverkon avulla toteutettuna myös työasemien paikallisen nimenselvitysvälimuistin väärentäminen saattaisi olla teknisesti helppo toteuttaa ja johtaa mittasuhteiltaan varsin laajoihin tuloksiin. Vaikutuksen kestosta Välimuistiin päätyneet tietueet (sekä oikeat että väärennetyt) poistuvat sieltä tietyn ajan kuluessa, jolloin tilanne palautuu normaaliksi. Hyökkääjä voi jatkaa väärentämiensä tietueiden voimassaoloaikaa TTL-arvoa kasvattamalla (ei kuitenkaan määrättömästi) tai myrkyttämällä välimuisti sopivin väliajoin yhä uudestaan. Haavoittuvuuden hyödyntämisestä Yksittäisen DNS-tietueen tai kokonaisten verkkotunnusten väärentäminen avaisi hyökkääjälle vapaat kädet petosten tehtailuun, sähköpostiliikenteen kaappaamiseen tai haitallisen sisällön syöttämiseen loppukäyttäjien tietokoneille. Tavanomaisin kaikista nimipalvelimiin syötetyistä osoitetietueista on A-tietue, joka muuntaa nimen iposoitteeksi. Tällaisten tietueiden väärentäminen mahdollistaisi hyökkääjän valitsemaan kohteeseen esimerkiksi suosittuun verkkopalveluun suuntautuvan liikenteen ohjaamisen huijarin haluamaan paikkaan. Uhan vakavuus riippuu osoitteen takana olevasta palvelusta tai huijarin tarjoaman sisällön laadusta. Esimerkkejä palveluista voivat olla verkkopankit, verottajan palvelu tai vaikkapa sähköinen äänestys. Huijarin oikeudettomasti tarjoama sisältö voisi esimerkiksi olla selaimen haavoittuvuutta hyödyntävä tai ohjelmistopäivitykseksi naamioitu haittaohjelma, urkintasivusto tai sovellusistunnon kaappaava välityspalvelin. Laajempia vaikutuksia olisi sähköpostin reititykseen käytettävien tietueiden (MX-tietueet) tai verkkotunnuksen viralliset nimipalvelimet listaavien tietueiden (NS-tietueet) väärentämisellä. Esimerkiksi MX-tietueen väärentäminen harhauttaa uhriyrityksen osoitteisiin matkalla olevat sähköpostit huijarin hallussa olevalle palvelimelle. NS-tietueen väärentäminen ohjaa uhrin verkkotunnusta koskevat tiedustelut huijarin hallussa olevalle palvelimelle. 3
5 Kuten jo aiemmin on kerrottu, välittömiä vaikutuksia tuntevat ainoastaan ne käyttäjät ja tietojärjestelmät, jotka ovat myrkytetyn nimipalvelun välittömässä vaikutuspiirissä (s.o. suorittavat rekursiivisia kyselyitä väärennettyä tietoa sisältävältä nimipalvelimelta). Julkisissa lähteissä on kuvattu seuraavanlaisia mahdollista hyökkäysskenaariota: Matasano-yhtiöltä julkisuuteen ennen aikojaan vuotanut haavoittuvuutta koskeva selostus. 6 ISR-evilgrade: työkalu, jolla voi muun muassa automatisoida julkistetun DNShaavoittuvuuden hyväksikäytön 7 DNS-haavoittuvuuden hyödyntäminen bottiverkkoa rakennettaessa (erit. esityksen kalvot 13-45) 8 Muita hyökkäysskenaarioita sekä keinoja niiden havaitsemiseksi on lueteltu CERT-FI:n www-sivuilla julkaistuissa artikkeleissa
6 Suojautumisesta Haavoittuvimpia ovat sellaiset resolverinimipalvelimet, jotka ratkoessaan saamiaan rekursiivisia kyselyjä eivät riittävän tehokkaasti vaihtele itse tekemiensä kyselyjen lähdeportteja. Nimipalvelun suojaamiseksi on syytä varmistua DNS-nimenselvitykseen käytetyn ohjelmistojen riittävästä päivitystasosta sekä siitä, että mikään välissä oleva tietoliikennekomponentti ei kavenna nimenselvitykseen käytettyjen udp-pakettien käyttämää lähdeporttiavaruutta tarpeettomasti. Myös yksittäisten verkkoon kytkettyjen tietokoneiden resolverikomponentti (nk. stub) saattaa vaatia päivityksen. Lisäturvaa on mahdollista saavuttaa verkkoteknisillä ratkaisuilla sekä havainnointijärjestelmillä. Listaamme seuraavassa erilaisia toisiaan täydentäviä suojakeinoja. 1) Resolverinimipalvelinten ohjelmiston päivittäminen Tietojemme mukaan ainakin useimpien teleyritysten nimipalvelimiin on asennettu korjauspäivityksiä, joiden ansiosta haavoittuvuuden hyväksikäyttö tällä hetkellä tunnettujen hyökkäysvektoreiden kautta vaikeutuu oleellisesti. Korjauspäivitysten laadussa on kuitenkin ollut toivomisen varaa. Päivitetyt nimipalvelimet ovat saattaneet muuttua epästabiileiksi tai erityisen kuormitettujen palvelinten suorituskyky on kärsinyt. Eheysuhkan ohella onkin huomioitava saatavuusuhka palvelinta päivitettäessä. Eri tahojen suorittamien satunnaisten testien perusteella teleyritysten asiakkaiden hallusta sen sijaan löytyy satoja ellei jopa tuhansia puutteellisesti suojattuja nimipalvelimia. Tyypillisesti tällaiset nimipalvelimet kuuluvat yhteisötilaajan roolissa olevalle käyttäjälle. Palvelinten asetusten testaamiseen on olemassa lukuisia julkisesti saatavilla olevia työkaluja, jotka on listattu kello julkaistussa Tietoturva nyt! -artikkelissa. 9 2) Porttimuunnoksia tekevien laitteiden asetukset Jos nimipalvelimen edessä on osoite- ja porttimuutoksia tekevä ns. NAT/NAPT-laite, on tarkistettava, että se ei poista ohjelmistopäivityksen mukanaan tuomaa satunnaisuutta. 3) Työasemakomponentin päivittäminen Jokaisessa internet-protokollaa käyttävässä tietokoneessa on asiakaskomponentti (stub), joka huolehtii nimenselvityspyyntöjen käsittelystä nimipalvelimen kanssa. Tämän käyttöjärjestelmään kuuluvan komponentin päivittäminen on tarpeellista ja hoituu helpoiten automaattisten päivitysten avulla kun käyttöjärjestelmään asennetaan viimeisin korjauspäivitys
7 4) Nimipalvelimen määrittäminen sallimaan rekursiiviset kyselyt ainoastaan omilta asiakkailta Vuosien aikana raportoitiin useita voimakkaita palvelunestohyökkäyksiä, joissa käytettiin hyväksi avoimia rekursiivisia nimipalvelimia. Julkaisimme helmikuussa 2007 CERT-FI Varoituksen 03/2007, jossa kehotimme ylläpitäjiä sallimaan rekursiiviset kyselyt vain omista verkoistaan. 10 Tämän seurauksena ainakin teleyritykset ovat jo aiemmin määritelleet nimipalvelimensa hyväksymään ainoastaan teleyrityksen omista verkoista tulevat rekursiiviset kyselyt. Yhteisötilaajien tilanteesta Viestintävirastolla ei ole selvää kuvaa. Rekursiivisien kyselyjen kieltäminen ulkopuolisilta estää kyseisen verkon omia asiakkaita palvelevien nimipalvelinten välimuistin väärentämiseen tähtäävät hyökkäysyritykset teleyrityksen hallussa olevien verkkojen ulkopuolelta. Tämän johdosta satunnaisen ja kohdentamattoman hyökkäyksen onnistumisen todennäköisyys pienenee ja hyökkäys vaikeutuu. Lisäksi teleyrityksen mahdollisuudet hyökkäyksen havaitsemiseen parantuvat ja havaittujen väärinkäytösyritysten ratkaiseminen saattaa nopeutua. Perustellusti voi kysyä, onko yhteisötilaajan omille käyttäjille nimipalveluja tarjoavan palvelimen syytä tarjota mahdollisuutta rekursiivisiin kyselyihin muualta internetistä. Ohjelmistopäivityksen lisäksi on syytä harkita konfiguraatiomuutosta joko tässä ehdotetun mukaisesti (rekursion poisto) tai palvelimen muuttamista ns. forwarderinimipalvelimeksi. 5) Viestintäverkon osoitehygieniasta huolehtiminen Viestintäviraston määräys 13/ ,12 velvoittaa teleyritykset estämään muista verkoista saapuva liikenne, jonka lähdeosoitteeksi on väärennetty teleyrityksen omaan osoiteavaruuteen kuuluva osoite (7 3 mom). Tämän määräyksen noudattaminen käytännössä tekee tyhjäksi hyökkääjän yritykset syöttää edellä kohdassa 4 mainitulla tavalla suojattuun nimipalvelimeen väärennettyä tietoa "sokkona" teleyrityksen hallinnassa olevan verkon ulkopuolelta. Vastaavasti määräys velvoittaa estämään suomalaisen teleyrityksen verkosta lähtevä väärennetyillä osoitteilla varustettu liikenne (7 1 mom). Tietojemme mukaan määräystä noudatetaan suomalaisten teleyritysten keskuudessa verraten hyvin. 10 CERT-FI varoitus 03/2007: Suomalaisia nimipalvelimia käytetty palvelunestohyökkäyksen toteuttamiseen ( ) 11 Viestintävirasto 13/2005 M: Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta 12 SMS 13: Suositus määräyksen Viestintävirasto 13/2005 M soveltamisesta 6
8 6) DNSSEC Nyt julki tulleen haavoittuvuuden perussyynä on se, että nimipalvelinjärjestelmässä ei ole luotettavaa mekanismia tietueiden ja transaktioiden aitouden varmistamiseen. DNSSEC-järjestelmä ei ole tällä hetkellä yleisesti käytössä. RFC-dokumentti 3833 yrittää kuvata erilaisia DNS-järjestelmään kohdistuvia uhkia sekä arvioida, miten DNSSEC niiltä mahdollisesti suojaisi. Nyt käsittelyssä oleva haavoittuvuus koskee dokumentin kappaleissa 2.2 ja 2.3 kuvattuja tilanteita
TIETOTURVAKATSAUS 14.10.2008
TIETOTURVAKATSAUS 14.10.2008 CERT-FI tietoturvakatsaus 3/2008 Internetin nimipalvelua koskeva haavoittuvuus julkaistiin kesällä. Korjaamattomana haavoittuvuus mahdollistaa käyttäjän harhauttamisen tai
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus
LisätiedotPalvelunestohyökkäykset. Abuse-seminaari Sisältö
Palvelunestohyökkäykset Abuse-seminaari 2009 Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Sisältö Havaintoja nykytilanteesta Hyökkäysmenetelmistä Havaintoja uusimmista tapauksista Varautuminen
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotVerkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto
Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Ajankohtaista Verkkohyökk kkäyksistä 2 Tietoturvaloukkausten lyhyt historia ennen
LisätiedotMobiililaitteiden tietoturva
Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotTietoyhteiskuntakaaren käsitteistöä
Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa
LisätiedotDNSSec. Turvallisen internetin puolesta
DNSSec Turvallisen internetin puolesta Mikä on DNSSec? 2 DNSSec on nimipalvelujärjestelmän (DNS) laajennos, jolla varmistetaan nimipalvelimelta saatavien tietojen alkuperä ja eheys. Teknisillä toimenpiteillä
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotMääräyksen 11 uudistaminen
Määräyksen 11 uudistaminen Sami Kilkkilä Yksikön päällikkö, IP-verkot Nykyinen määräys Valmisteltiin 2003 2004 2003 sähköpostipalveluissa oli merkittäviä toimivuusongelmia roskapostiviestien määrän äkillisen
LisätiedotVerkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi
Julkinen Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi 20.11.2013 Julkinen 2 VML 131 Velvollisuus korjata häiriö Jos viestintäverkko tai laite aiheuttaa vaaraa tai
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotAvointen nimipalvelinten käyttäminen palvelunestohyökkäystyökaluna
1/2007 1 (5) TIETOTURVAKATSAUS 1/2007 Vuoden ensimmäisellä neljänneksellä :n tietoon tuli tavanomaista enemmän palvelunestohyökkäyksiä tai niiden yrityksiä. Mainittavimmat hyökkäykset kohdistuivat Internetin
LisätiedotViestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto
Viestintäviraston tilannekuvajärjestelmät Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto Tilannekuva?! Mikä/mitä on tilannekuva? Kuva viestintäverkkojen tietoturvallisuustilanteesta,
LisätiedotTietoturvapalvelut huoltovarmuuskriittisille toimijoille
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer
LisätiedotViestinnän tulevaisuus
Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX
LisätiedotTIETOTURVAKATSAUS 1/2009
TIETOTURVAKATSAUS 1/2009 3.4.2009 1 CERT-FI tietoturvakatsaus 1/2009 Johdanto Vuodenvaihteen jälkeen on tietoturvauutisia hallinnut Conficker- tai Downadupnimellä tunnettu haittaohjelma. Conficker on levinnyt
LisätiedotMitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot Turvaamme
LisätiedotMääräys teletoiminnan tietoturvasta
Viestintävirasto 67 A/2015 M 1 (6) Määräys teletoiminnan tietoturvasta Annettu Helsingissä 4 päivänä maaliskuuta 2015. Viestintävirasto on määrännyt 7 päivänä marraskuuta 2014 annetun tietoyhteiskuntakaaren
LisätiedotVaivattomasti parasta tietoturvaa
Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business
LisätiedotMÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA
16.12.2009 MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA MPS 9 Viestintävirasto MPS 9 1 (12) Sisällys SISÄLLYS...1 1 LAINSÄÄDÄNTÖ...2
LisätiedotAjankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki
Ajankohtaista kyberturvallisuudesta Johtaja Jarkko Saarimäki Jarkko Saarimäki 8.5.2017 2 Jarkko Saarimäki 8.5.2017 3 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja, erilaisia
LisätiedotCERT-FI tietoturvakatsaus 2/2012
CERT-FI tietoturvakatsaus 2/2012 Johdanto Verkkosivujen käyttäjä voi saada haittaohjelmatartunnan aivan huomaamatta myös "tuttujen ja turvallisten" sivujen kautta. Tällöin sivulle on lisätty haitallista
LisätiedotMääräys teletoiminnan tietoturvasta
Viestintävirasto 67/2014 M 1 (6) Määräys teletoiminnan tietoturvasta Annettu Helsingissä [pv]. päivänä [joulu]kuuta 2014. Viestintävirasto on määrännyt [pv]. päivänä [kk]kuuta 2014 annetun tietoyhteiskuntakaaren
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotTietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä
Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä Release 1 versio 4 14.9.2006 Espoon Taloyhtiöverkot Oy, 2006 Sisällysluettelo Osa 1: Perustietoa verkosta...3 Osa
LisätiedotMobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?
Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota? Sisällys Tietoturvauhkia Sovellusten tietoturvallisuus» 1. Sovelluskaupat» 2. Sovelluksen tekijä» 3. Käyttöoikeudet»
LisätiedotVERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN
VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN Tämän harjoituksen tarkoituksena on varmistaa verkon asetukset sekä päivittää Windows käyttäen Windows Update -palvelua. Dokumentin lopussa on palautettava
LisätiedotOhjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa
Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa 12.9.2011 Osa 1: Perustietoa verkosta Asuntoloiden sisäverkko on yhdistetty Internettiin NATtaavalla
LisätiedotOpenSSL Heartbleed-haavoittuvuus
Raportti 1 (9) 30.4.2014 OpenSSL Heartbleed-haavoittuvuus 1 Taustaa 1.1 Haavoittuvuuden toimintaperiaate Tässä Viestintäviraston Kyberturvallisuuskeskuksen laatimassa raportissa käsitellään OpenSSL-haavoittuvuuden
LisätiedotFi-verkkotunnus yksilöllinen ja suomalainen
Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen 2 Fi-verkkotunnus on yhtä supisuomalainen asia kuin sauna ja joulupukki. Se on merkki turvallisuudesta ja luotettavuudesta.
LisätiedotKyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä
Lisätiedot1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?
Päivämäärä / Datum /Date Nro / Nr / No. 4.10.2007 5/6020/2007 Elisa Oyj Viite Ref. Ref. Asia Ärende Subject n Abuse-seminaari OHJE TUNNISTAMISTIETOJEN KÄSITTELYSTÄ INTERNET-PALVELUJEN ABUSE-TILANTEISSA
LisätiedotJärjestelmäarkkitehtuuri (TK081702)
Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,
LisätiedotTIETOTURVAKATSAUS 1/2010 9.4.2010
TIETOTURVAKATSAUS 1/2010 9.4.2010 1 CERT-FI tietoturvakatsaus 1 /2010 Johdanto Älypää-pelisivustolta maaliskuussa varastettujen käyttäjätietojen julkaiseminen vaaransi palveluun rekisteröityneiden käyttäjien
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotTiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa
Suositus Tiettyihin tietoliikenneportteihin suuntautuvan liikenteen tietoturvaperusteinen suodattaminen teleyritysten verkoissa Viestintäviraston suositus Suositus 2 (14) Sisältö 1 Johdanto... 3 1.1 Suosituksen
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa
LisätiedotTARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj
TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj ON OLEMASSA KAHDENLAISIA YRITYKSIÄ: 1. NE JOIHIN ON MURTAUDUTTU 2. NE JOTKA EIVÄT VIELÄ TIEDÄ SITÄ F-Secure tarjoaa kehittyneitä kyberturvallisuuspalveluita
LisätiedotVarautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö
Varautumisen ohjeistus Veli-Pekka Kuparinen valmiuspäällikkö Varautumisen ohjeistus Lait ja asetukset LVM:n valmiusohjeet Viestintäviraston määräykset Viestintäviraston tietoturvaohjeistus PTS:n ja HVK:n
LisätiedotVerkkotunnusvälittäjän vastuut ja velvollisuudet. Verkkotunnuspäivä, 12.3.2015
Verkkotunnusvälittäjän vastuut ja velvollisuudet Verkkotunnuspäivä, 12.3.2015 Tietoyhteiskuntakaari (917/2014) 5.9.2016 HE 221/2013 (*.fi ja.ax -päätteisiä verkkotunnuksia koskevat pykälät ovat lain viidessä
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotSuojaamattomia automaatiolaitteita suomalaisissa verkoissa
Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...
LisätiedotWWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY
1 WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY 10.4.2015 Lounea Oy Tehdaskatu 6, 24100 Salo Puh. 029 707 00 Y-tunnus 0139471-8 www.lounea.fi Asiakaspalvelu 0800 303 00 Yrityspalvelu 0800 303 01 Myymälät 0800 303
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotTietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI
Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot
LisätiedotTietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012
Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Virtuaaliverkkoyhteys
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP
Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,
LisätiedotMääräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011
1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä 24 päivänä toukokuuta 2011 Viestintävirasto on määrännyt 16 päivänä kesäkuuta 2004 annetun sähköisen viestinnän tietosuojalain
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotTUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen
TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen ON OLEMASSA KAHDENLAISIA YRITYKSIÄ: 1. NE JOIHIN ON MURTAUDUTTU 2. NE JOTKA EIVÄT VIELÄ TIEDÄ SITÄ
LisätiedotCERT-FIajankohtaiskatsaus 15.11.2006
CERT-FIajankohtaiskatsaus Alueellinen tietojärjestelmäalan varautumisseminaari Oulussa 15.11.2006 Erka Koivunen Yksikön päällikkö CERT-FI Agenda CERT-FI:n esittely Haavoittuvuuksista Ajankohtaista CERT-FI
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotTiedottaminen hätäliikenteen häiriöistä Viestintäviraston suosituksia
Suositus 1 (10) Tiedottaminen hätäliikenteen häiriöistä n suosituksia Suositus 2 (10) Sisältö 1 Johdanto... 3 2 Soveltamisala... 3 3 Termit ja määritelmät... 3 4 Lainsäädäntöperusta... 4 5 Tiedottamisen
LisätiedotKatsaus analyysityökaluihin
Katsaus analyysityökaluihin Abuse-seminaari 2009 Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Sisältö Taustaselvitys WHOIS Cymru WHOIS (Passive DNS) Case haitalliset www-sivut sivun sisällön analyysi
LisätiedotKorkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen
Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla
LisätiedotTyösähköpostin sisällön siirto uuteen postijärjestelmään
Työsähköpostin sisällön siirto uuteen postijärjestelmään edupori.fi/office 365 3.10.2013 Porin kaupunki ATK Tuki Sisällys Johdanto... 2 Edupori.fi sähköpostin määrittäminen Office 365:n Outlook-ohjelmaan
LisätiedotVerkkotunnusvälittäjän vastuut ja velvollisuudet. fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin
Verkkotunnusvälittäjän vastuut ja velvollisuudet fi uudistuu 2016-kiertue Lakimiehet Sanna Sahlman ja Kirsi Sunila-Putilin Tietoyhteiskuntakaari (917/2014) 5.9.2016 HE 221/2013.fi ja.ax -päätteisiä (*
LisätiedotJulkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa
Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotPUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ. Viestintäviraston suosituksia 314/2008 S
15.2.2008 PUHELINNUMERON SIIRRETTÄVYYS KIINTEÄN VERKON JA MATKAVIESTINVERKON VÄLILLÄ n suosituksia 314/2008 S Suositus 314/2008 S 1 (5) Julkaisija Tekijät Pekka Sillanmäki KUVAILULEHTI Asiakirjan päivämäärä
LisätiedotTurvallinen veneily -näyttö. VesselView-ohjelmiston päivittäminen. Automaattinen WiFi-haku. Micro SD -kortin käyttäminen. Osa 1 - Alkuvalmistelut
Turvallinen veneily -näyttö Kun VesselView käynnistetään sen oltua sammutettuna vähintään 30 sekuntia, näyttöön tulee turvalliseen veneilyyn liittyviä ohjeita sisältävä ikkuna. Jatka painamalla Accept
LisätiedotTietojärjestelmien varautuminen
Tietojärjestelmien varautuminen Riihimäki 24.5.2005 Harri Pursiainen ylijohtaja PTS:n tietoyhteiskuntasektorin puheenjohtaja 1 Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta
LisätiedotVuosikatsaus 2012 14.3.2012
Vuosikatsaus 2012 14.3.2012 Sisällysluettelo Maatunnuksiin perustuvat verkkotunnukset kiinnostavat internet-rikollisia.. 4 Hyökkääjät ovat ohjanneet käyttäjät sotketuille sivuille... 4 Suomalaisillekin
LisätiedotTietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2011
Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Julkiset
LisätiedotAbuse-toiminnan ajankohtaiset ilmiöt
Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
Lisätiedot#kybersää helmikuu 2018
#kybersää helmikuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Tietokone kytketään huoneistossa olevaan ATK-rasiaan
LisätiedotXEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05
XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen
LisätiedotMääräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA. Annettu Helsingissä 1 päivänä huhtikuuta 2005
1 (5) Määräys TILAAJAN NUMEROTIETOJEN SIIRROSTA VIESTINTÄVERKOSSA Annettu Helsingissä 1 päivänä huhtikuuta 2005 Viestintävirasto on määrännyt 23 päivänä toukokuuta 2003 annetun viestintämarkkinalain (393/2003)
LisätiedotMääräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta
Viestintävirasto 28 I/2014 M 1 (5) Määräys viestintäverkkojen ja -palveluiden yhteentoimivuudesta Annettu Helsingissä x päivänä yykuuta 2014 Viestintävirasto on määrännyt x päivänä yykuuta 2014 annetun
LisätiedotOhje tietoturvaloukkaustilanteisiin varautumisesta
Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.
LisätiedotKohdistettujen hyökkäysten torjunta lisää tervettä järkeä!
Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti
LisätiedotTCP/IP-protokollat ja DNS
TCP/IP-protokollat ja DNS Oma nimi Raportti pvm Sisällys 1 TCP/IP...1 1.1 TCP-protokolla...1 1.2 IP-protokolla...1 2 DNS-järjestelmä...1 2.1 Verkkotunnukset...2 2.2 Nimipalvelimet...2 2.2.1 Nimenselvitys...2
LisätiedotSähköisen viestinnän tietosuojalaki
Sähköisen viestinnän tietosuojalaki Uusia sääntöjä sähköpostin ja puhelinliikenteen tietosuojaan ja -turvaan Uusia keinoja tietosuojan ja -turvan parantamiseksi Tekninen kehitys mahdollistaa yhä monipuolisempien
LisätiedotMääräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007
1 (5) Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA Annettu Helsingissä xx päivänä yykuuta 2007 Viestintävirasto on määrännyt xx päivänä xxkuuta 2007 annetun sähköisen viestinnän tietosuojalain
Lisätiedot.eu-verkkotunnusta koskevat WHOIS-toimintalinjat
.eu-verkkotunnusta koskevat WHOIS-toimintalinjat 1/7 MÄÄRITELMÄT Käsitteet, jotka on määritelty asiakirjoissa Sopimusehdot ja/tai.euriidanratkaisusäännöt, on kirjoitettu isolla alkukirjaimella tässä asiakirjassa.
LisätiedotHELPPOUDEN VOIMA. Business Suite
HELPPOUDEN VOIMA Business Suite UHKA ON TODELLINEN Online-uhkat ovat todellinen yrityksiä haittaava ongelma yrityksen toimialasta riippumatta. Jos sinulla on tietoja tai rahaa, voit joutua kohteeksi. Tietoturvatapausten
Lisätiedot#kybersää maaliskuu 2018
#kybersää maaliskuu 2018 #kybersää kertoo kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Tarkoituksena on antaa lukijalle nopea kokonaiskuva siitä, mitä kyberturvallisuuskentällä on kauden
LisätiedotNeljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma
Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma Riku-Antti Oinonen Toimeksiantaja: Ukkoverkot Oy Valvoja: Prof Jukka Manner, Ohjaaja: DI Kari Lehtinen 4.10.2016 Esitelmän
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X
Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Voidaksesi käyttää taloyhtiön laajakaistaverkkoa
LisätiedotELEC-C7241 Tietokoneverkot Sovelluskerros
ELEC-C7241 Tietokoneverkot Sovelluskerros Pasi Sarolahti (useat kalvot: Sanna Suoranta) 17.1.2017 Agenda Viiveet Kuinka suhtautuvat toisiinsa? DNS dig Web Netcat / curl Sähköposti Wireshark (Verkkosovellukset)
LisätiedotTietoturvailmiöt 2014
Tietoturvailmiöt 2014 1 Tietoturvailmiöt 2014 Heikkouksia internetin rakenteissa, nettihuijauksia ja kohdistettuja hyökkäyksiä Viestintäviraston Kyberturvallisuuskeskuksen havaintojen mukaan vuoden 2014
LisätiedotVMU-C EM. Asennus ja käyttö
VMU-C EM Asennus ja käyttö Asennus USB-kaapelinavulla 1. Liitetään tyhjä USB-muistitikkulaitteeseen ja odotetaan kunnes USB-valolakkaa vilkkumasta USB-muistitikku liitetään tänne 2. Irrotetaan USB-muistitikkuja
LisätiedotVerkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta:
Verkkopalvelua kaapelitelevisioverkossa tarjoava teleyritys on velvollinen siirtämään verkossa ilman korvausta: 1) Yleisradio Oy:stä annetun lain (1380/1993) 7 :n 1 momentissa tarkoitetut, verkon sijaintikunnassa
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows Vista
Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows Vista Espoon Taloyhtiöverkot, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa
LisätiedotTekninen ohjaus ja valvonta. Suomen Seutuverkot kevät seminaari 2013
Tekninen ohjaus ja valvonta Suomen Seutuverkot kevät seminaari 2013 Esityksen sisältö Viestintäviraston uusi organisaatio Miksi olen täällä puhumassa? Teknisten määräysten yleisesittely Sekä muutama määräys
LisätiedotPalvelunestohyökkäykset
Palvelunestohyökkäykset Ari Keränen Helsinki 27. helmikuuta 2003 Tietoturvallisuus nykyaikaisessa liiketoimintaympäristössä seminaari: Laajennettu tiivistelmä HELSINGIN YLIOPISTO Tietojenkäsittelytieteen
LisätiedotTaloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows 7
Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows 7 Espoon Taloyhtiöverkot, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa
Lisätiedot1(5) Lisätietoja toimiluvista ja hakumenettelystä on nähtävillä valtioneuvoston verkkosivuilla osoitteessa xxx.
1(5) ILMOITUS TOIMILUPIEN JULISTAMISESTA HAETTAVAKSI Verkkotoimiluvat yleiseen teletoimintaan taajuusalueilla 880 915 megahertsiä ja 925 960 megahertsiä (900 megahertsin taajuusalue), 1 710 1 785 megahertsiä
Lisätiedot- Jarjestelmaasiantuntija Markku Jaatinen
SUOMEN KUNTALIITTO Sairaalapalvelut Terveydenhuollon ATK-päivät 26. - 27.5.1 997 Lahti, Kauppahotelli Grand - Jarjestelmaasiantuntija Markku Jaatinen Telecom Finland Tietojenhallinta Intranetin ja Internetin
Lisätiedot