Ylläpito: Helistin.fi-palvelun tietoturva oli ajan tasalla

Tuorein tietomurron kohteeksi joutunut suomalaispalvelu Helistin.fi oli ylläpitäjiensä mukaan tietoturvan osalta ajan tasalla. Sunnuntain ja maantaina välisenä yönä Terve.fi-sivustoperheen käyttäjätunnuksia levitettiin tekstitiedostona verkon tiedostonjakopalvelujen kautta. Tekstitiedosto sisälsi käyttäjätunnuksen lisäksi kryptatun salasanan ja sähköpostiosoitteen. Terve.fi-sivustoperheen palveluihin on rekisteröitynyt yli 70 000 suomalaista käyttäjää. Sivustoperheeseen kuuluvat Terve.fi, Helistin.fi, Tohtori.fi, Kimallus.fi, Terve24.fi, Huoltamo.com, Poliklinikka.fi, Pudottajat.fi ja Terkkari.fi.

"Tietomurto tapahtui todennäköisesti Terve.fi-sivustoperheeseen kuuluvan Helistin.fi-palvelussa käytössä olevan kolmannen osapuolen phpBB2-keskustelualustan kautta. Alustaan oli tehty asianmukaiset tietoturvapäivitykset vuoden 2007 alussa, jonka jälkeen kyseiseen alustaan ei ole ollut tarjolla uusia asiaan liittyviä tietoturvapäivityksiä", kertoo Darwin Media Oy:n päätoimittaja Teemu Puhakka. Puhakan mukaan keskustelualustaa oli muokattu myös omatoimisesti turvallisemmaksi, ja koko Terve.fi-sivustoperhettä koskeva teknisen alustan uudistus oli jo aloitettu.

Lue juttu K2, 28.11.2011 14:35. Lähde: Darwin Media

Kommentoi juttua

Kommentit ( 0 uutta / 8 )

pistettä. Näytä vain kommentit joilla on vähintään

Pisterajan alittavia kommentteja piilossa.

	Re: Ylläpito:... Anonyymi kommentoija, 28.11.2011 14:48:52	Pisteet: 0 Vastaa

Salasanat kryptattu? https://twitter.com/#!/AnonFinland tuon mukaan eivät ole.

	Re: Ylläpito:... Anonyymi kommentoija, 28.11.2011 14:55:21	Pisteet: 0 Vastaa

"Ylläpito: Helistin.fi-palvelun tietoturva oli ajan tasalla"

Totta tuokin, sillä _nykyään_ monen suomalaisen palvelun tietoturva on retuperällä.

	Re: Ylläpito:... Anonyymi kommentoija, 28.11.2011 15:00:08	Pisteet: 0 Vastaa

Just.. koko alustan tuki lopetettiin 1.1.2009 ni oli sitten tietoturva ajan tasalla.

	Re: Ylläpito:... Anonyymi kommentoija, 28.11.2011 15:16:42	Pisteet: 0 Vastaa

Ok eli tietoturva on ollut kunnossa kun on jätetty PHPBBS päivittämättä koska versioon 2 ei enää ole tullut päivityksiä? Samalla periaatteella Windows 95 on vielä ajanmukaisesti tietoturvallinen jos siinä on kaikki Microsoftin päivitykset.

	Re: Ylläpito:... Anonyymi kommentoija, 28.11.2011 15:28:24	Pisteet: 0 Vastaa

On siihen vielä 2008 kuitenkin julkastu tietoturvapäivitystä - http://www.phpbb.com/community/viewtopic.php?f=14&... ..mutta 2008 ei vissiin oo 2007 jälkeen sitten.

	Re: Ylläpito:... Anonyymi kommentoija, 29.11.2011 04:03:21	Pisteet: 0 Vastaa

Check the list at http://dazzlepod.com/helistin/

	Re: Ylläpito:... Matrix, 30.11.2011 13:13:52	Pisteet: 0 Vastaa

Miten tietoturva voi olla kunnossa, jos salasanat ovat selkokielellä ja softa alusta jota käytetään on vanhentunut eikä ole enään tietoturvallisesti tuettu.

Tämä kertoo jo ihan riittävästi mistä on oikein kysymys. Eletään siis täysin valhellisessa käsityksessä mitä tietoturva on. Luulaan että asiat on kunnossa mutta ei todellisuudessa tiedetä asiaa.

Ylläpito: Helistin.fi-palvelun tietoturva oli ajan tasalla

RSA tietomurron kohteena - SecurID uhattuna

Microsoft tervehtii piraatti-Windowsin käyttäjiä pop-up -ikkunoin

Poliisi sulki Razorback2-tiedostonvälityspalvelimen

Tieturi palkitsi Viestintäviraston Data Security Award -palkinnolla

RIAA:n sivut tietomurron kohteena

Kommentoi juttua