Ajankohtaista

Olemme saaneet haavoittuvuusjulkaisujen kolmanteen osaan vieraaksi Pohjoismaisen ohjelmistotalo Visman sovellusturvallisuusarkkitehti Joakim Taurenin. Vismalla on käytössään vastuullisen julkaisun periaate ja Bug Bounty -ohjelma. Näiden avulla haavoittuvuuksien ilmoittaminen on tehty vaivattomaksi ja luottamukselliseksi. Tauren kertoo artikkelissa, kuinka heillä suhtaudutaan haavoittuvuuksiin ja miten niitä koordinoidaan ilmoituksesta korjauspäivitykseen saakka.

Erilaiset kalastelukampanjat voivat levitä nopeasti. Kampanjoissa rikolliset yrittävät saada haltuunsa eri organisaatioiden käyttäjätunnuksia ja salasanoja. Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Käymme läpi yhden kalastelukampanjan toimintaperiaatteita.

ABB:n Arctic wireless gateway -tuotteiden kohdalla on havaittu, että niihin liitetyt laitteet voivat päästä hetkellisesti Arctic wireless gatewayn uudelleenkäynnistymisen yhteydessä internetiin, vaikka VPN on määritelty käyttöön. Haavoittuvuudella on CVE-2020-24684 ja CVSS-arvo 4.2.

Haavoittuvuusjulkaisujen toisessa osassa pyrimme vastaamaan meiltä usein kysyttyihin kysymyksiin. Oletko pohtinut, minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia.