Ajankohtaista tiedotettavaa

Haavoittuvuus koskee puhelimen tunnistautumista langattomaan verkkoon yritysympäristössä. Tietyillä asetuksilla puhelin välittää RADIUS-tunnistautumispalvelimelle käyttäjän kirjautumistiedot selkokielisessä muodossa. Haavoittuvuudelle on julkaistu korjaus, jonka käyttäjät voivat asentaa puhelimiinsa.

Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.

Erityisesti sulautetuissa järjestelmissä käytössä olevasta NicheStack TCP/IP -toteutuksesta löytyi 14 haavoittuvuutta. Nyt julkaistuista haavoittuvuuksista kaksi on kriittisiä, jotka mahdollistavat etänä suoritettavat komennot. Useat sulautettuja järjestelmiä tuottavat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan.

CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.

Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.