Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

Samankaltaiset tiedostot
Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

Suomen kyberturvallisuus

Pilvipalvelujen tietoturvasta

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä

Vesihuolto päivät #vesihuolto2018

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

PGP: E 0DF EADD F31 FC66

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Pilvipalveluiden arvioinnin haasteet

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

1. Puhelimen käynnistys. Käynnistä puhelin sen käynnistyspainikkeesta. Ensin kysytään SIMkortin PIN-koodia. Uudessa JYU SIM-kortissa se on 0000.

TIETOTURVASTA SUOMELLE KILPAILUASE

- ai miten niin?

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Liidit haltuun ja hallintaan. Automatic. Inbound liidi on ostopäätöksen tehnyt ostaja.

Tuunix Oy Jukka Hautakorpi

VALVO JA VARAUDU PAHIMPAAN

Konesalien rakentamisen suomalaisen kilpailukyvyn kehittäminen. Markkinanäkymät Vesa Weissmann

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Puhe- ja nettiliittymät vinkkejä seniorille - Ilkka Veuro, Enter ry, vertaisopastaja Helsingin kaupunginkirjasto, Oodi

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

OpenSSL Heartbleed-haavoittuvuus

Opiskelija digimaailmassa

Kuvan ottaminen ja siirtäminen

Suoritustavat: Laboratoriotöitä 2.-3.periodi. Luennot 2h, Laboratorityöt 4h, itsenäinen työskentely 124 h. Yhteensä 130 h.

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Tietoturvapolitiikka turvallisuuden perusta

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Onko meitä petetty, mihin voi enää luottaa?

Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Kymenlaakson Kyläportaali

Kaupan indikaattorit

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Hankinnan problematiikka

Ennen varmenteen asennusta varmista seuraavat asiat:

YHTEYSTIETOJA. Havaintoja digimaailmasta tietosuojan sekä tieto- ja kyberturvallisuuden

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Mikä on suomalaisille organisaatioille nyt IN pilvipalveluissa?

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

[Investing in the Data Center Business]

Yksityisyydestä käytävä verkkokeskustelu

Ajankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki

Tablettitietokone ja mitä sillä voi tehdä. Tuulikki Paturi

Pilvipalvelut julkisella sektorilla. Hannu Ojala Julkisen hallinnon tieto- ja viestintätekninen toiminto

Siemens Webserver OZW672

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta

Internet of Things. Ideasta palveluksi Omat tiedot ja niiden tietosuoja. Petteri Järvinen. # IoTidea

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Pilviratkaisut ovat entistä suositumpia. Mutta mikä on oikea ratkaisu sinun maailmassasi? Lähde matkalle läpi avaruuden, ajaan ja maalaisjärjen

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Sijoittaminen digitaalisen darwinismin aikakaudella

Matkailun kehitys 2016

Kaupan indikaattorit. Toukokuu Vähittäiskaupan ja teknisen kaupan luottamusindeksit

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Koneen käyttöön tarvitaan erillinen kortti, jonka voi lunastaa joko aikuisten infotiskiltä tai palvelupisteestä.

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Matkailuvuosi 2016 Matkailun suuralueet sekä maakunnat. 08/06/2017 First name Last name 2

Tietosuojaseloste. Trimedia Oy

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Cube. Kulunvalvonta ja murtovalvonta

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

Miten uida tiedon valtameressä hukkumatta?

Tietoturva SenioriPC-palvelussa

CCLEANER LATAAMINEN JA ASENTAMINEN

Suomen digitaalinen tilannekuva Jukka Viitasaari

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Pilvipalvelut. Miksi kutsutaan pilveksi?

PLAY. TP1 Mobiili musiikkikasvatusteknologia MEDIAT Kuvan ja äänen tallentaminen, muokkaaminen ja jakaminen (v1.1)

Tietoturvavinkkejä pilvitallennuspalveluiden

Ti Tietoturvan Perusteet : Politiikka

Salatun sähköpostipalvelun käyttöohje

Viestiliikenne- ja tietoverkkoturvallisuus KYBERUHKAT

Kustannusosakeyhtiö Otava 2

Langattoman kotiverkon mahdollisuudet

Sähköinen ylioppilaskirjoitus päivän tilanne

Tutkimus web-palveluista (1996)

Kuvioita Suomen ulkomaankaupasta Tilastointi

Kuvioita Suomen ulkomaankaupasta Tilastointi

Transkriptio:

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin Finnsec @petterij Petteri Järvinen Edward Snowden, 29 v. Toukokuu 2013 Honolulu, Havaiji 1

Booz Allen Hamilton, 733 Bishop Street, Honolulu Snowdenin talo, Royal Kunia, Waipahu 2

Mira-hotelli, Hong Kong, 20.5.-23.6.2013 3

890 päivää myöhemmin Marraskuu 2015 Snowden teki tämän. Mitä sinä olet tehnyt? Kuka ihmeen Snowden? 4

Mitä tiedämme vakoilusta nyt? Paljon uusia paljastuksia mutta vain USA:sta, muista valtioista tiedämme vakoiluohjelmat mutta ei muuta Emme tiedä vieläkään totuutta PRISM-urkinnasta https yleistynyt (Google & muut), mutta auttaako se? Tietoisuus urkinnasta lisääntynyt, mutta kanavoituuko se teoiksi? salatun sähköpostin tai kotimaisen pilven kysyntä lisääntynyt vain vähän vielä suurempi herätys oli UM:n vakoilupaljastus 30.10.2013 EU aivan hajallaan tapaus Belgacom, Saksa yhteistyössä NSA:n kanssa, Gemalto SIM-murto 2010-2011 ym. Antaudummeko urkinnan edessä? matkalla kaapattuja läppäreitä, kiintolevyn firmwareen upotettua urkintaa... jos kohde on riittävän arvokas, USA:lla on keinonsa - onko urkinta vain pakko hyväksyä? Muuta tapahtunutta Younited myytiin USA:han 2/2015 avattiin 2013, miksi lopetettiin jo nyt -- mitä Synchronoss varsinaisesti osti 52 milj. eurolla? TrueCryptin kehitys lopetettiin 5/2014 auditointi OK 4/2015, turva-aukko 9/2015; nyt Veracrypt ja Ciphershed Suomesta merikaapeli Saksaan 2016 Ruotsin FRA:n piuhat hiljenevät? Kanervan ja Haglundin salakuuntelu 9/2015? vai tekninen häiriö? Jolla ja SSH yhteistyöhön Kaspersky Lab yhteistyössä FSB:n kanssa? Näissä hommissa ei ole sijaa idealismille jokainen huolehtikoon itsestään 5

Tiedustelulaki on tarpeen Mutta minkälainen? Ovatko salaukset ja liian Big Data jo syöneet suurimman hyödyn? FBI, Britannia ym. haluaisivat kieltää salaukset tai vaativat takaportteja puhelimiin it s 90 s once more... Kuka valvoo valvojia? Suomen poliisi on maailman luotettavin, mutta riittääkö sekään? 6

Yhteinen asiamme Aluksi yrityksen sitten jokaisen kansalaisen nyt koko Suomen asia Kukaan ei halua joutua tietämättään desantiksi tai informaatiosodan hyväksikäyttämäksi propaganda on uusi aselaji Kyberturvallisuudessa Suomen etulinja kulkee jokaisen kodin ja yrityksen kautta Suomi katsoo liikaa taaksepäin, ei tulevaisuuteen siihen ei ole 2.1.2015 varaa 7

Miten voin suojata itseäni? GPG-salausohjelma sähköpostiin ym. Veracrypt-levynsalaus Tutanota-sähköposti (www.tutanota.de) ProtonMail.ch ja MailPile.is sähköpostit Duckduckgo.com hakujen naamiointi Tor-verkko salatut yhteydet SpiderOak-pilvipalvelu Dropboxin sijaan European Trusted Cloud + kotimaiset pilvipalvelut Summonthensa.com -fakekyselyt Googleen Kotitehtävät http://areena.yle.fi/1-2642309 Arvioi oman organisaatiosi haavoittuvuudet ja muille arvokas tieto miten voimme vähentää haavoittuvuuttamme ja lisätä kestävyyttämme poikkeusoloihin? Kouluta henkilökunta sähköposti, usb, tietoturva matkalla Riisu koneista kaikki ylimääräinen jokainen ladattu ohjelma/lisäosa on riski Ota käyttöön salattu sähköposti salaa myös se tieto, joka ei ole tärkeää Poista avoimet wlan-verkot käytöstä Odota odottamatonta 8

Mukavuus * turvallisuus = vakio Turvallisuus vaatii työtä 9