Digitoday

Valikko

Asiantuntija: Harrastelijakin olisi pystynyt Suomen suurimpiin tietomurtoihin

Keskiviikkona paljastui jälleen suuri tietovuoto, kun nimetön käyttäjä ilmoitti hankkineensa 12 000 suomalaisen käyttäjätunnukset, salasanat ja sähköpostiosoitteet.
Uusin tietomurto tehtiin automyyntiin keskittyneelle Netcar.fi-sivustolle.

Tekijän mukaan hänellä ei ole yhteyksiä Anonymous-ryhmään, joka on ilmoittautunut viimeaikaisten tietovuotojen tekijäksi.

Suomessa on tapahtunut lyhyessä ajassa jo kolme suurta tietovuotoa. Julki on päätynyt kymmenien tuhansien ihmisten henkilötunnuksia, puhelinnumeroita, osoitteita ja salasanoja.

Viestintäviraston tietoturvayksiköstä CERT-FIstä kerrotaan, että hyökkäyksissä on käytetty SQL-injektiohyökkäyksiä tai niiden rinnalla myös muita menetelmiä. SQL on yleisesti käytetty kyselykieli, jonka avulla tietokantoihin voi tehdä erilaisia kyselyjä, muutoksia ja lisäyksiä.

Tietoturva-asiantuntija Erika Suortti-Myyryn mukaan SQL-kielellä operoiminen ei vaadi erityisosaamista. Viime viikkojen tietomurrot olisivat onnistuneet tietokoneharrastajalta tai alan opiskelijalta.

–Kovin harjaantunut käyttäjä ei tarvitse olla. Hyökkääjällä on käytössään paljon automaattisia työkaluja, joilla palveluista voi etsiä haavoittuvuuksia, Suortti-Myyry sanoo.

Tietoturvassa tekemistä


Hyvin toteutetut nettipalvelut on rakennettu niin, ettei hakukenttään syötetyillä komennoilla pääse käsiksi tietokantaan. Tietomurtoihin tehdyissä järjestelmissä suojaus on pettänyt tai ollut puutteellinen.

Suortti-Myyryn mielestä tietoturva-asiat eivät ole Suomessa heikolla tolalla, mutta paremminkin voisi olla. Ohjelmoinnissa tehdään virheitä, resurssit voivat olla riittämättömät tai ohjelmistojen päivitykset laahata jäljessä. Suurin tietoturvauhka voi olla myös käyttäjä itse.

Tietoturva-asioissa on kiinnitetty erityistä huomiota siihen, että SQL-kieltä käytetään paljon tietomurroissa, mutta myös vastapuoli on kehittänyt uusia keinoja suojauksien kiertämiseksi.

–Jos merkittäviin palveluihin pääsee helposti, niin eihän se hyvä asia ole. Turvallisen ohjelmiston ohjelmoimiseen vaaditaan kuitenkin paljon enemmän kuin tietomurron tekemiseen. Mahdollisia tietoturva-aukkoja voi olla vaikea havaita, ennen kuin jotain tapahtuu.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Jyväskyläläinen Erkki on kahden kesämökin loukussa: ”Se on pelkkää työleiriä”

    2. 2

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    3. 3

      Ikealta hämmentävä tuotejulkistus – myyntiin Suomessa ensi kuussa

    4. 4

      Osaatko ratkaista japanilaisinsinöörien ”helpon” matematiikkapähkinän?

    5. 5

      Jopa kolmannes syövistä voitaisiin välttää – 15 ruokaa, jotka ehkäisevät syöpää

    6. 6

      Poliisi epäilee: Seuraan lyöttäytyneet raiskasivat naisen Vaasassa

    7. 7

      ”Oi _____ Suomi” – testaa, osaatko Maamme-laulun sanat virheettömästi

    8. 8

      Muistatko, miltä Paula Koivuniemi näytti 1960-luvulla? Entä blondina 1990-luvulla? Katso kuvat!

    9. 9

      Ferrarin entinen tallipomo vaatii Kimi Räikköstä ulos tallista – ”On aika päättää hänen seikkailunsa”

    10. 10

      ”Shakaali” tuomittiin elinkautiseen Pariisin kranaatti-iskusta

    11. Näytä lisää
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    3. 3

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    4. 4

      Raisa Räisäsen mysteeristä ja Pasi Aaltosen murhasta paljastui erikoinen yhteys – keskiössä tamperelainen pubi

    5. 5

      HS: Kahvi uhkaa loppua maailmasta, tilanne dramaattisen vakava – myös Suomen Paulig on huolissaan

    6. 6

      Leo Komarov teki kiistanalaisen sopimuksen – ura Leijonissa vaakalaudalla

    7. 7

      Vastanäyttelijän ulkonäkö ei kelvannut Emmerdale-kaunottarelle: Uhkasi lähteä sarjasta – ”Ei tarpeeksi komea”

    8. 8

      Liisa on saanut 560 e/kk ilmaista rahaa vuoden alusta saakka – näin perustulokokeilu vaikutti elämään

    9. 9

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    10. 10

      Turvapaikanhakija livahti naisten puolelle uimahallissa Oulussa – alastomat naiset hämmentyivät

    11. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    3. 3

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    6. 6

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    7. 7

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    8. 8

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    9. 9

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    10. 10

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Jyväskyläläinen Erkki on kahden kesämökin loukussa: ”Se on pelkkää työleiriä”

    2. 2

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    3. 3

      Ikealta hämmentävä tuotejulkistus – myyntiin Suomessa ensi kuussa

    4. 4

      Osaatko ratkaista japanilaisinsinöörien ”helpon” matematiikkapähkinän?

    5. 5

      Jopa kolmannes syövistä voitaisiin välttää – 15 ruokaa, jotka ehkäisevät syöpää

    6. Näytä lisää
    1. 1

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    2. 2

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    3. 3

      Karu kuva rannalta kertoo, miksi sukeltaja etsi kahville lähteneitä pilkkijöitä – hoksaatko, mikä sitten herätti pelastajien huomion?

    4. 4

      Raisa Räisäsen mysteeristä ja Pasi Aaltosen murhasta paljastui erikoinen yhteys – keskiössä tamperelainen pubi

    5. 5

      HS: Kahvi uhkaa loppua maailmasta, tilanne dramaattisen vakava – myös Suomen Paulig on huolissaan

    6. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    3. 3

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    6. Näytä lisää