Ajankohtaista
Ajankohtaiset ITC-ja tietoturva asiat meiltä ja maailmalta.
Omat uutiset
Ajankohtaista
Tietoteknisten laitteiden kierrättäminen ja uudelleenkäyttö unohtuvat monesti organisaatioiden tiedonhallinnassa. Käytön lopettaminen on kuitenkin tärkeä vaihe laitteiden ja tiedon elinkaaressa, sillä hallinnan pettäminen laitteiden elinkaaren lopussa voi mitätöidä aikaisemmat tietoturvan ja tietosuojan eteen tehdyt ponnistelut. Jätelaki edellyttää, että myös tietotekninen jäte käytetään mahdollisimman pitkälti uudelleen ja että jätteiden tuottaja on siitä vastuussa. Huolimattomasti tehtynä uudelleenkäyttö voi kasvattaa tietovuodon riskiä. Tietoturvallisuuden, tietosuojan ja laitteiden uudelleenkäytön ja kierrätyksen vaatimukset ovat kuitenkin sovitettavissa yhteen, kuten Kanta-Hämeen sairaanhoitopiirin esimerkki osoittaa.
Palo Alto Networks on julkaissut kriittisen korjauspäivityksen useisiin verkkolaitteisiinsa. Haavoittuvuus mahdollistaa tunnistautumisen ohittamisen, jos laitteessa on käytössä haavoittuvuudelle altistava konfiguraatio. Tunnistautuminen on altis haavoittuvuudelle, kun tunnistuspalvelu (IDP) käyttää SAML (Security Assertion Markup Language) -menetelmää, mutta sen varmennetta ei tarkisteta. Haavoittuvuus on erityisen kriittinen GlobalProtect VPN -tuotteissa, koska se mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon.
Treckin erityisesti sulautettujen järjestelmien käyttöön suunnatusta TCP/IP-toteutuksesta on löydetty 19 eri haavoittuvuutta. Vakavimmat haavoittuvuudet on luokiteltu kriittisiksi ja ne mahdollistavat haavoittuvan laitteen haltuunoton. Useat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan. Haavoittuvuudet vaikuttavat arvioiden mukaan maailmanlaajuisesti satoihin miljooniin laitteisiin eri toimialoilla. Treck on tiedotteensa mukaan korjannut haavoittuvuudet tuoreimmassa TCP/IP-toteutuksessaan.
