this post was submitted on 14 May 2024
11 points (86.7% liked)

Suomi

1919 readers
12 users here now

Suomalainen yhteisö suomalaisille ja kieltä hyvin osaaville.

The Finnish community for natives and proficient users of the language.

English-language discussions and news relating to Finland and the Finnish culture --> [email protected]

Paikkakuntien yhteisöt / City communities:

Muita suomenkielisiä yhteisöjä / Other Finnish communities :

founded 3 years ago
MODERATORS
[email protected]
[email protected]
11
Helsingin kaupungin tietomurto olisi voitu estää yhdellä päivityksellä – kysyimme, miksei sitä ollut tehty (yle.fi)
submitted 3 months ago by [email protected] to c/[email protected]
4 comments fedilink hide all child comments
 

Piti postata tästä jo eilen. Toivottavasti edes joku keksii vilkaista palvelintansa näiden otsikoiden myötä.

top 4 comments
sorted by: hot top controversial new old
[–] [email protected] 9 points 3 months ago* (last edited 3 months ago)

Taitaa mennä valtaosa tietomurroista yleisesti kategoriaan "vältettävissä päivityksellä" mutta todellisuudessa päivitettäviä järjestelmiä ja sovelluksia on melko paljon. Päivittämättä jättämiseen voi löytyä myös syitä kuten jonkin toiminnallisuuden hajoaminen / muuttuminen joka vaatisi lisähommia joihin ei välttämättä ole sillä hetkellä resursseja.

Murtautuminen tietoverkkoon tapahtui etäyhteyspalvelimen kautta. Kaupungin mukaan palvelimessa oli haavoittuvuus, jota hyödyntämällä murtautuja kykeni muodostamaan yhteyden toimialan tietoverkkoon.

Tässä ehkä isompi kysymys on, että miten hyökkääjä pääsi tähän palvelimeen edes käsiksi, ymmärtääkseni näihin etäyhteyspalvelimiin pääsy rajataan yleensä VPN:än kautta. Jos vedetään tietoturva ihan tappiin voidaan käyttää jopa hyppykoneita joihin pääsy on rajattu organisaation omiin koneisiin.

[–] [email protected] 2 points 3 months ago (1 children)

Kiinnostaisi tietää mikä haavoittuvuus oli kyseessä. Mahtoiko olla XZ-backdoor?

[–] [email protected] 2 points 3 months ago (1 children)

Tuskin. Tuo ei ehtinyt oikein kunnolla mihinkään. Kukaan ei toivottavasti aja jotain rolling distroa tuotannossa.

[–] [email protected] 1 points 3 months ago

Yleensä tuotantojärjestelmät käyttävät sovelluksia ja alustoja, jotka ovat jo vakaaksi havaittuja ja joihin on saatavilla tietoturvapäivityksiä pitkään. Tässä tapauksessa taisi tosiaan jäädä päivitykset tekemättä. Hallinnollinen ongelmahan tämä on kun päivittämättömyyttä ei havaita.