Verkkolehden uusimmat jutut

Hakutulokset

  1. J

    Helsingin kaupungin tietomurto

    Se, että murtautuja pääsee järjestelmään sisälle ja pystyy korottamaan itsensä pääkäyttäjätasolle, ei välttämättä kerro tietoturvan toteutuksesta mitään. Kuten aiemmin sanoin, ei ole olemassa järjestelmää johon ei pysty murtautumaan, kyse on lähinnä käytössä olevista resursseista.
  2. J

    Helsingin kaupungin tietomurto

    Juuri näin. Tässä casessa sinänsä tietoturvan osalta oli tuokin ilmeisesti kunnossa (eli alkuperäisellä murtautumistasolla ei nähty kuin osa dokumentteja), mutta murtautuja oli sisäänpääsyn jälkeen onnistunut korottamaan itsensä järjestelmävalvojatasolle, jonka jälkeen sai pääsyn kaikkiin...
  3. J

    Helsingin kaupungin tietomurto

    Periaatteessahan tietoturva oikein tehtynä parhaimmillaankin voi vain hidastaa järjestelmään murtautumista, rajata murron kautta saatavilla olevan tiedon määrää sekä minimoida murron kautta saadun tiedon haittavaikutuksia. Tavoitteena on saada järjestelmään murtautuminen niin vaikeaksi, että...
  4. J

    Helsingin kaupungin tietomurto

    Klarnan sivuilta ainakin löytyy seuraava teksti: Itse en nyt ole tuota testannut, miten toimii, kun en Klarnaa juuri tästä syystä halua suosia tai heille bisnestä luoda. Toki siis muitakin vastaavia toimittajia on kuin Klarna, eli ei nyt ihan pelkästään heitä tässä ole tarkoitus haukkua. Klarna...
  5. J

    Helsingin kaupungin tietomurto

    Pitkä listahan noita asioita on, jotka pelkällä henkilötunnuksella saa tehtyä. Esimerkiksi: Postissa pystyy tekemään osoitteenmuutoksen pelkästään henkilötunnuksella. Sen jälkeen Klarnalla voi ostaa velaksi tavaraa pelkällä henkilötunnuksella. Vaihdat ensin osoitteen johonkin poste restanteen...
Ylös