Kyberturvallisuuskeskus tiedottaa

Linux-, Android-, macOS- ja muiden Unix-pohjaisten käyttöjärjestelmien verkkopinoista on löytynyt haavoittuvuus (CVE-2019-14899), jonka avulla on mahdollista saada tietoa laitteista ja VPN-yhteyksien tilasta ja mahdollisesti liittää VPN-tunneloituun liikenteeseen hyökkääjän kontrolloimaa dataa.
Maailman huippuhakkerit ja kyberturvallisuuden ammattilaiset testasivat 5G-teknologian ja sen sovellusten kyberturvallisuutta Oulussa marraskuun viimeisenä viikonloppuna. Tapahtuma tarjosi paljon uutta tietoa ja näkökulmia sekä hakkereille että 5G-pohjaiset ratkaisunsa hakkeroitavaksi tarjonneille Ericssonille, Nokialle ja Oulun yliopistolle.
Tietojärjestelmän ja tietoteknisen laitteen elinkaari alkaa sen hankinnan suunnittelusta. Sen tietoturvan ja tietosuojan hallinnan tulee alkaa samanaikaisesti. Näin riskien hallinta onnistuu tehokkaasti ja tuotteen käytön aikaiset kustannukset eivät karkaa. Kyber-terveys-hankkeessa kehitettiin tietoturva- ja tietosuojavaatimusten lista käytettäväksi sote-alan hankinnoissa. Suurin osa vaatimuksista on kuitenkin sovellettavissa mille tahansa toimialalle. Pohjois-Pohjanmaan sairaanhoitopiirillä on vaatimuslistan käytöstä hyvin myönteisiä kokemuksia.
Android käyttöjärjestelmästä on löydetty haavoittuvuus, joka koskee kaikkia yleisimpiä Android-versioita. Haavoittuvuuden avulla haitallinen Android-sovellus voi tekeytyä toiseksi sovellukseksi ja pyytää uusia käyttöoikeuksia sovellukselle tai esittää käyttäjälle väärennetyn kirjautumisruudun. Haavoittuvuutta on hyödynnetty ainakin BankBot-haittaohjelmakampanjassa Tšekissä. Haavoittuvuuden löytänyt Promon security on antanut sille nimen StrandHogg.