Torstai, 23.10.2003

Tieturi palkitsi Viestintäviraston Data Security Award -palkinnolla

Suomen suurin tietotekniikkakouluttaja Tieturi on palkinnut Viestintäviraston CERT-FI-ryhmän Tieturi Data Security Award 2003 -palkinnolla. Vuosittaisen tietoturva-alan tapahtuman Data Security Conferencen yhteydessä ensimmäistä kertaa jaettu palkinto on huomionosoitus organisaation tai yksittäisen henkilön tietoturvateolle, joka on edistänyt suomalaista tietoturvaa ja alan yleistä kehitystä.

Tietoturvan merkitys verkon käyttäjille, teleyrityksille, laitevalmistajille ja muille telealan toimijoille on kasvanut nopeasti. Vuoden 2002 alussa vastuu tietoliikenneturvallisuudesta keskitettiin Viestintävirastolle. Viestintävirasto on puolueettomalla työllään edistänyt esimerkillisesti tietoturvallisuutta sekä kehittänyt liiketoiminnan ja viranomaisasioiden hoitoa tietoverkkojen välityksellä , palkintoraadin jäsen, Tieturin osastopäällikkö Ismo Kantola sanoo.

Palkinnon saajan valinneeseen asiantuntijaraatiin kuuluivat Teknillisen korkeakoulun professori Hannu H. Kari, Secproofin tietoturva-asiantuntija Antti Hemminki, ITviikon päätoimittaja Jukka Nortio ja Tieturin osastopäällikkö Ismo Kantola. Tieturi Data Security Award 2003 -palkinnon saaja valittiin yksimielisesti Tieturille tulleiden ehdotuksien joukosta.

oma, 23.10.2003 00:17. Lähde: Tieturi

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 10 uutta / 10 )

pistettä. Näytä vain kommentit joilla on vähintään

	CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 00:57:40	Pisteet: 0

Tuossa CERT-FI:ssä ärsyttää ko. tahon itseäänruokkiva toimintamalli. Aina ollaan askel jäljessä, eikä ongelmien ennaltaehkäisyyn panosteta lainkaan.

Haluaisin nähdä Viestintävirastolta edes kerran kehoituksen vältää käyttämästä tietoturvattomaksi todettuja järjestelmiä. Vaan ei.

Sama vaivaa kyllä virustutkaohjelmien tekijöitäkin, mutta siellä se on sentään ymmärrettävää bisneksen tekemisen kannalta.

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 03:08:23	Pisteet: 0

Sama vaivaa kyllä virustutkaohjelmien tekijöitäkin, mutta siellä se on sentään ymmärrettävää bisneksen tekemisen kannalta.

Epäilemättä se seikka että on täysin mahdotonta Blokata viruksia joita ei ole tehtykkään ja jotka käyttävät jotakin ennenhuomaamatonta tapaa levitä; ei vaikuta asiaan yhtään, vaan kaikki on karua bisnistä.

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 10:28:17	Pisteet: 0

1) Palomuuri ISPin päässä aisiakkaille mtv3 laajakaistaan tyyliin olisi estänyt blaster-tarttunnat
2) Executable-liitetiedostojen deletoija ISPin sisäänpäintulevilla mailiservereillä olisi estänyt kutakuinkin kaikki massapostittajavirukset.

ISPit näyttävät itse haluttomilta toteuttamaan k.o. asioita koska viranomaisten määräykset asioissa ovat epäselviä. Milloin kuulemme k.o. suositukset viestintävirastolta tai CERT-FI:ltä?

Ennekuin joku alkaa pillittämään, ettei halua että hänen ISPinsä asentaa yhtään mitään palomuuria, luonnolisesti viestintäviraston pitäisi myös suositella että palomuuri nostetaan asiakkaalta perustellusta pyynnöstä pois.

	Re: CERT-FI ja tietoturvatiedotus Bostik, 23.10.2003 12:03:34	Pisteet: 0

2) Executable-liitetiedostojen deletoija ISPin sisäänpäintulevilla mailiservereillä olisi estänyt kutakuinkin kaikki massapostittajavirukset.

Saa korjata jos olen väärässä, mutta eikös tällainen toiminta ole toistaiseksi lainvastaista? Johtuen juurikin siitä että kirjesalaisuus taitaa ulottua Suomessa myös sähköposteihin. (Okei, rikoslaissa puhutaan viestintäsalaisuudesta joka koskee myös datasiirtoa.)

Näin ISP:llä ei olisi edes oikeutta poistaa liitteitä käyttäjien maileista.

Ennekuin joku alkaa pillittämään, ettei halua että hänen ISPinsä asentaa yhtään mitään palomuuria, luonnolisesti viestintäviraston pitäisi myös suositella että palomuuri nostetaan asiakkaalta perustellusta pyynnöstä pois.

Muistelen että vielä kolmisen vuotta sitten ainakin kaapelimodeemiliittymissä liikenne kulki blokkaamattomana vain kunkin verkkosegmentin sisällä. Sittemmin asiakkaille on tarjottu oletuksena filtteröimätöntä putkea.

Syitä tähän taitaa olla kaksi: 1) verkkopelit, joissa ei välttämättä ole keskitettyjä palvelimia - joidenkin käyttäjien on siis voitava halutessaan toimia palvelimina. Asiakkaat vaativat ja ovat valmiita siirtymään toiselle palveluntarjoajalle jos suvaitsevampi löytyy. 2) Jossain vaiheessa ISP:t tajusivat että ulkoistettu palomuuri on maksullinen palvelu. Eli jos asiakas haluaa liikennettä suojattavan, siitä saa maksaa erikseen lisää.

Kyynisyys on optimismia

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 12:34:27	Pisteet: 0

Näin ISP:llä ei olisi edes oikeutta poistaa liitteitä käyttäjien maileista.erikseen lisää.

ISP:llä ei ole mitään velvollisuutta vastaanottaa kaikkia viestejä, ihan samalla tavalla kuin Suomen Postikaan ei kuljeta mitä tahansa. Viestin otsikkotietoja voi verrata paketin päällä olevaan osoitteeseen, joten jos headereista voi päätellä niiden olevan viruksen lähettäjia niin mitään pakkoa sen eteenpäin toimittamiseen ei ole ellei sopimuksessa nimenomaisesti lue, että kaikki viestit toimitetaan eteenpäin 100% varmuudella.

Autovertaus jäi uupumaan, joku muu saa kehitellä sellaisen.

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 12:19:46	Pisteet: 0

Tuossa CERT-FI:ssä ärsyttää ko. tahon itseäänruokkiva toimintamalli. Aina ollaan askel jäljessä, eikä ongelmien ennaltaehkäisyyn panosteta lainkaan.

Computer emergency response team, käsittääkseni tuo nimi tulee kuitenkin siitä että tarkoituksena on juurikin vastata tapahtuneisiin uhkiin, eikä niinkään olla ennaltaehkäisemässä. Se kuulunee muille tahoille

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 13:15:24	Pisteet: 0

tarkoituksena on juurikin vastata tapahtuneisiin uhkiin, eikä niinkään olla ennaltaehkäisemässä.

Eli "Itseäänruokkiva toimintamalli".

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 13:33:14	Pisteet: +1

tarkoituksena on juurikin vastata tapahtuneisiin uhkiin.

Seuraavanlaista kertoi eilisessä Ylen A-Talk-ohjelmassa Viestintävirastossa työskentelevä Jani Arnell:

- Rikoksia tutkivaa viranomainen on (Suomessa) poliisi. Jos ajatellaan CERT-FI:n toimintaa, meidän tehtävämme on enemmänkin turvata niiden tietojärjestelmien toiminta eteenpäin katsottuna. Meitä ei kiinnosta kuka on tekijä oli, vaan mikä tekniikka on käytetty, jotta voimme varoittaa muita toimijoita samantyyppisiltä ongelmista.

	Re: CERT-FI ja tietoturvatiedotus Anonyymi kommentoija, 23.10.2003 13:57:36	Pisteet: 0

Tuo ohjelma on muuten nähtävissä netissä:
http://ra.yle.fi/ramgen/yle24/atalk/uusin_rk.rm

Jos ei muuten kiinnosta, niin kannattaa kuitenkin kelata 24 minuutin kohdalle, jossa F-Securen Hyppönen kertoo kuinka Linuxissa on ollut tahallisia tietoturva-aukkoja.

	Kornia Anonyymi kommentoija, 23.10.2003 09:36:25	Pisteet: 0

No onhan Tieturi ihan merkittävä suomalainen firma, mutta että perustavat oman palkinnon ja antavat sen Viestintävirastolle? Aika kornia. Nyt vain kaikki it-alan firmat joukolla keksimään hyviä palkintoja ja myöntämään niitä potentiaalisille asiakkaille "Vuoden paras IT-alan asiakas 2004" ;)

Tieturi palkitsi Viestintäviraston Data Security Award -palkinnolla

Tietoturva-ammattilaisten erityiskoulutus alkaa Oulun yliopistossa

Linux-tekijä 2004 on Tapani Räikkönen

Suomessa jaetaan miljoonan euron teknologiapalkinto

Kevin Mitnick Suomeen

Suomen ensimmäiset Software Industry Award -palkinnot jaettu