{"id":1613,"date":"2013-11-08T12:26:42","date_gmt":"2013-11-08T09:26:42","guid":{"rendered":"http:\/\/cheatingu.com\/uutissirkus\/?p=1613"},"modified":"2013-11-14T19:33:25","modified_gmt":"2013-11-14T16:33:25","slug":"ulkoministerion-tietovuodon-syy-selvisi-testitunnukset-oli-unohdettu-poistaa","status":"publish","type":"post","link":"https:\/\/cheatingu.com\/uutissirkus\/?p=1613","title":{"rendered":"Ulkoministeri\u00f6n tietovuodon syy selvisi: testitunnukset oli unohdettu poistaa"},"content":{"rendered":"<figure id=\"attachment_1614\" aria-describedby=\"caption-attachment-1614\" style=\"width: 347px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cheatingu.com\/uutissirkus\/wp-content\/uploads\/2013\/11\/adminadmin_K7_20131108.jpg\" alt=\"Ulkoministeri\u00f6n tietoturvaharjoittelijan mukaan urkkija ei p\u00e4\u00e4ssyt ylemm\u00e4n tason j\u00e4rjestelmiin, koska h\u00e4nell\u00e4 ei ollut ministeri\u00f6n admin-tunnuksia.\" width=\"347\" height=\"206\" class=\"size-full wp-image-1614\" srcset=\"https:\/\/cheatingu.com\/uutissirkus\/wp-content\/uploads\/2013\/11\/adminadmin_K7_20131108.jpg 347w, https:\/\/cheatingu.com\/uutissirkus\/wp-content\/uploads\/2013\/11\/adminadmin_K7_20131108-269x159.jpg 269w, https:\/\/cheatingu.com\/uutissirkus\/wp-content\/uploads\/2013\/11\/adminadmin_K7_20131108-86x51.jpg 86w, https:\/\/cheatingu.com\/uutissirkus\/wp-content\/uploads\/2013\/11\/adminadmin_K7_20131108-136x80.jpg 136w\" sizes=\"auto, (max-width: 347px) 100vw, 347px\" \/><figcaption id=\"caption-attachment-1614\" class=\"wp-caption-text\">Ulkoministeri\u00f6n tietoturvaharjoittelijan mukaan urkkija ei p\u00e4\u00e4ssyt ylemm\u00e4n tason j\u00e4rjestelmiin, koska h\u00e4nell\u00e4 ei ollut ministeri\u00f6n admin-tunnuksia.<\/figcaption><\/figure>\n<p><strong>Ministeri\u00f6n tietoturvaharjoittelija Usko Vahvala arvioi, ett\u00e4 tunnusten vaihto kilpailutetaan viimeist\u00e4\u00e4n vuodenvaihteeseen menness\u00e4.<br \/>\n<\/strong><!--more--><\/p>\n<p>\u201cHeti viikonlopun j\u00e4lkeen on tarkoituksemme poistaa h\u00e4t\u00e4ty\u00f6n\u00e4 muutamia eritt\u00e4in helposti arvattavia k\u00e4ytt\u00e4j\u00e4tunnuksen ja salasanan yhdistelmi\u00e4 eli user\/user ja testi\/testi sek\u00e4 aiempien ministerien kausilta periytyv\u00e4t ilkka\/johanna ja alex\/ego\u201d, viime y\u00f6n\u00e4 valomerkkiin asti haastattelemamme Vahvala korosti.<\/p>\n<p>&#8220;Olemme eritt\u00e4in tyytyv\u00e4isi\u00e4 verkkovakoilun syyn selvi\u00e4miseen. Nyth\u00e4n tuli toteen n\u00e4ytetty\u00e4, ett\u00e4 ulkoministeri\u00f6n j\u00e4rjestelm\u00e4n tietoturva on kunnossa. Mit\u00e4\u00e4n teknist\u00e4 vikaa tai puutetta ei siis ole.\u201d<\/p>\n<p><strong>Urkkija sai alemman tason<br \/>\narkaluonteisia tietoja<\/strong> <\/p>\n<p>Arvaamalla Vahvalan mainitsemat tunnukset on kuka tahansa voinut kirjautua ulkoministeri\u00f6n alemman tason j\u00e4rjestelm\u00e4\u00e4n. Ulkoministeri\u00f6n selvityksen mukaan n\u00e4it\u00e4 tunnuksia on k\u00e4ytetty hieman yli 12 000 kertaa noin 45:st\u00e4 maasta.<\/p>\n<p>&#8220;Nyt loppuvat kyll\u00e4 t\u00e4llaiset urkinnat, kun annamme alihankkijallemme m\u00e4\u00e4r\u00e4yksen laittaa tunnusten sekaan isoja kirjaimia luvattoman k\u00e4yt\u00f6n est\u00e4miseksi&#8221;, Vahvala naureskeli.<\/p>\n<p>&#8220;Nolointahan t\u00e4ss\u00e4 koko jupakassa oli ep\u00e4ilys siit\u00e4, ettei Suomi olekaan tietoturvan ja -tekniikan edell\u00e4k\u00e4vij\u00e4maa. Kaikkein salaisimpiin tietoihin ei noilla tunnuksilla kuitenkaan p\u00e4\u00e4ssyt k\u00e4siksi, koska ne vaativat admin-tason tunnukset, joilla on eri salasana.&#8221;<\/p>\n<p>Tietomurtautujien ep\u00e4ill\u00e4\u00e4n saaneen k\u00e4siins\u00e4 ainakin Eurooppa-ministeri Alex Stubbin intervalliharjoitusohjelman ja kaksi ulkoministeri Erkki Tuomiojan hahmottelemaa kirja-arvostelua.<\/p>\n<p>Ulkoministeri\u00f6 on jo l\u00e4hett\u00e4nyt anteeksipyynn\u00f6t useille maille, joita on ehditty syytell\u00e4 ministeri\u00f6n verkon hakkeroinnista. <\/p>\n<p><strong>Kansan turvallisuutta<br \/>\nolisi parannettava<\/strong><\/p>\n<p>\u201cJotta Suomen kansan turvallisuus paranisi, meid\u00e4n on pian saatava ajantasainen lains\u00e4\u00e4d\u00e4nt\u00f6 verkkoliikenteen seuraamisesta ja kirjeiden avaamisesta\u201d, puolustusministeri <strong>Carl Haglund<\/strong> ja poliisimestari <strong>Mikko Paatero<\/strong> korostavat.<\/p>\n<p>Ulkoministeri\u00f6n sis\u00e4ll\u00e4 tietoturvaa kehitet\u00e4\u00e4n muiden muassa henkil\u00f6kunnan lis\u00e4koulutuksella. Jatkossa salasanoja tai k\u00e4ytt\u00e4j\u00e4tunnuksia ei saa kirjoittaa tussilla n\u00e4yt\u00f6n kylkeen tai tarralappuun, joka on alle kahden metrin et\u00e4isyydell\u00e4 tietokoneesta.<\/p>\n<p><strong>Teksti:<\/strong> Taisto Rajala, maakuntakirjeenvaihtaja &#038; Gilbert Granholm, p\u00e4\u00e4toimittaja<\/p>\n<p><strong>Lue Uutissirkuksesta my\u00f6s:<\/strong><br \/>\n12.10.2011: <a href=\"https:\/\/cheatingu.com\/uutissirkus\/?p=753\">Tieto ja Accenture Suomen valtit kybersodank\u00e4ynniss\u00e4?<\/a><\/p>\n<p><strong>Aiheesta muissa aviiseissa:<\/strong><br \/>\nHS 8.11.2013: <a href=\"http:\/\/www.hs.fi\/kotimaa\/Lukiolaiset+tenttasivat+Tuomiojaa+vakoilusta\/a1383805767401\">Lukiolaiset tenttasivat Tuomiojaa vakoilusta<\/a><br \/>\nYle 8.11.2013: <a href=\"http:\/\/yle.fi\/uutiset\/haglund_olemme_todella_vakavassa_tilanteessa\/6923748\">Haglund: Olemme todella vakavassa tilanteessa<\/a><br \/>\nYle 7.11.2013: <a href=\"http:\/\/yle.fi\/uutiset\/poliisi_haluaa_valtuudet_seuloa_tietoliikennetta_-_seka_suomen_sisaista_etta_suomen_kautta_kulkevaa\/6923189\">Poliisi haluaa valtuudet seuloa tietoliikennett\u00e4 \u2013 sek\u00e4 Suomen sis\u00e4ist\u00e4 ett\u00e4 Suomen kautta kulkevaa<\/a><br \/>\nHS 5.11.2013: <a href=\"http:\/\/www.hs.fi\/politiikka\/Tuomioja+Vakoilua+on+kest%C3%A4nyt+nelj%C3%A4+vuotta+\/a1383620746504\">Tuomioja: Vakoilua on kest\u00e4nyt nelj\u00e4 vuotta<\/a><br \/>\nMTV3 31.10.2013: <a href=\"http:\/\/www.mtv.fi\/uutiset\/kotimaa\/artikkeli\/mtv3--suomen-ulkoministerio-laajan-verkkovakoilun-kohteena-vuosia\/2369718\">Suomen ulkoministeri\u00f6 verkkovakoilun kohteena vuosia<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ministeri\u00f6n tietoturvaharjoittelija Usko Vahvala arvioi, ett\u00e4 tunnusten vaihto kilpailutetaan viimeist\u00e4\u00e4n vuodenvaihteeseen menness\u00e4.<\/p>\n","protected":false},"author":17,"featured_media":1614,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,15],"tags":[120,235,95,90,69],"class_list":["post-1613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-politiikka","category-teknologia","tag-facebook","tag-kybersota-ja-rauha","tag-politiikka-2","tag-twitter","tag-alypuhelimet","entry"],"_links":{"self":[{"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/posts\/1613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1613"}],"version-history":[{"count":0,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/posts\/1613\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=\/wp\/v2\/media\/1614"}],"wp:attachment":[{"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cheatingu.com\/uutissirkus\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}