Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen ensimmäinen osa on webinaari ”Vulnerabilities Overview”. Artikkeli_5_1

Tämä 44-minuuttisen webinaari esittelee yleisellä tasolla kahdeksan tärkeintä asiaa, joihin kotisivujen ja verkon tietoturvassa kannattaa kiinnittää huomiota. Webinaarissa kerrotaan myös tarkemmin erilaisista tavoista hyökätä verkkosivuille sekä suojautumisesta.

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?”

Salainen avain aivan väärissä käsissä …

Tämä artikkeli on julkaistu jo kesällä 2015, mutta asia on aina ajankohtainen.

Artikkeli_3_Kuva_1Digitoday 16.6.2015: ”Kasperskyn murtajilla huima temppu: Johtopäätös karmii selkäpiitä”. Artikkeli jatkaa: ”Tietoturvayhtiö Kaspersky Lab kertoi lisää kokemastaan tietomurrosta. Käytetyssä Duqu 2.0 -haittaohjelmassa käytettiin sertifioitua varmennetta, jonka oli allekirjoittanut Hon Hai Precision Industry eli elektroniikkavalmistaja Foxconn.”

Oheiset tarkentavat kuvat ovat SecureListin artikkelista 15.6.

Kyseessä oli VeriSignin allekirjoittama Code Signing -sertifikaatti. Kun käyttäjä (tai toinen järjestelmä) käynnistää ohjelmiston, niin käynnistäjä voi olla varma, että ohjelmakoodi on aito.

Paitsi siis nyt! Mitä tässä tapahtui?

Jatka lukemista ”Salainen avain aivan väärissä käsissä …”

Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä

Artikkeli_4_Kuva_2Wesentralle tuli alkuvuodesta mahdollisuus lähteä case-yritykseksi Laurea-ammattikorkeakoulun kurssille ”Liiketoimintamallit ja yrittäjyys”. Kun nyt sain luettua kahdeksan ryhmän raportit ja ehdotukset Wesentran liiketoiminnan kehittämiseksi, on aika kirjoittaa asiasta. Yritän tässä kertoa kokemuksia osallistuneen yrityksen kannalta. Toivottavasti tämä kannustaa muitakin yrityksiä vastaavaan yhteistyöhön.

Jatka lukemista ”Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä”

Blogisuunnitelmia

Tässä työssä kuulemme ja koemme ajankohtaista asiaa verkon tietoturvasta ja erityisesti SSL-varmenteista. Infoa ja ajankohtaisia haasteita tulee asiakkailta, kumppaneilta ja päämieheltä.

Asiakaskunnan laajentuessa olemme nyt saaneet pyyntöjä siitä, että välittäisimme sopivasti suodatettua ja valittua tietoa asiakkaillemme. Idea on säästää asiakkaiden aikaa. Heillä/teillä kun taitaa olla paljon muutakin tekemistä kuin pelkät SSL/TLS-varmenteet (joista muuten käytän jatkossa perinteistä vanhaa nimeä SSL-varmenteet).

En ole ainoa tähän blogiin kirjoittaja ja jokainen tuo haluamansa asiat esille tavallaan. Oma tavoitteeni on välittää tätä tietoa siten, että lukija voi helposti valita haluamansa tiedon tason. Pyrin noudattamaan artikkeleissani seuraavaa logiikkaa:

  • ”Lue lisää” yläpuolella ei ole mainospuheita. Sen alla voi olla ”tuotesijoittelua” 🙂
  • Käytän kategorioita, jotka toivottavasti auttavat sopivan infotason valitsemista
    • Taso 0 = Aivan yleistä
    • Taso 1 = Yleistä tietoturvasta
    • Taso 2 = Yleistä varmenteista
    • Taso 3 = Verifioinnista (XV-DV-OV-EV)
    • Taso 4 = Varmenneteknologiaa
    • Taso 5 = Entrust SSL-Portaali (vinkkejä käyttäjille)
    • Taso 10 = Akuuttia (voi vaatia toimenpiteitä)
  • Ja yritän muistaa lisätä Tagit, jotka kuvaavat artikkelia
    • DV-OV-EV
    • Tekniikka
    • Portaali
    • Kertausta (aiemmissa blogeissa julkaistuja artikkeleita ”lämmitettyinä”)
      DSC03700

Jos artikkelin tueksi löytyy selventävää grafiikkaa, liitän sen mukaan. Mutta jos ei löydy, en etsi keinotekoisesti mitään ”raflaavaa”. Nautin itse kauniista maisemista, joten laitan ihan vain tunnelman nostamiseksi jonkun kuvan, josta en joudu Copyright-oikeuteen (koska olen ehkä ottanut kuvan itse).

 

Varoitus: Lue lisää -rajan takana saattaa olla ”tuotesijoittelua”

Jatka lukemista ”Blogisuunnitelmia”

SSL-sertifikaatti: helposti vai turvallisesti?

SSL-sertifikaatti on todiste siitä, että luotettava taho on tarkoin tutkinut sertifikaatilla suojattavan palvelun sekä sitä tarjoavan yrityksen ja on antanut tästä todistuksen – sertifikaatin. Näin kuluttaja voi luottaa siihen, että hän todella on haluamillaan sivuilla ja että hän voi antaa sinne luottamuksellista tietoa salatusti.

Onkohan tämä asia osin unohtunut välillä?

Jatka lukemista ”SSL-sertifikaatti: helposti vai turvallisesti?”

Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle

Useissa SSL/TLS -suojatuissa verkkopalveluissa voi olla edelleen päällä vanhempi SSLv2 -protokolla. 1.3.2016 julkaistussa tiedossa todetaan, että tätä protokollaa hyväksikäyttäen on mahdollisuus tehdä ns. Man-in-the-middle -hyökkäys, ja saada käyttöön istunnon aikainen salainen avain. Jos näin tapahtuu, sivujen käyttäjä luulee kommunikaation tapahtuvan salatusti, mutta hyökkääjä saa tietoonsa koko liikenteen.

Jatka lukemista ”Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle”

SSL-sertifikaatteja 18,5% lisää vuosittain

SSL-sertifikaatteja tarvitaan yhä useammin. Kuten yltä näkyy, määrä kasvaa vuosittain 18,5%.

Monet asiakkaistamme joutuvat kuitenkin hakemaan ja asentamaan sertifikaatteja vain kerran, pari vuodessa. Tällöin ei ehdi muodostua rutiinia näiden käsittelyyn. Avustamme mielellämme aina tarvittaessa (info@ssl-apua.fi). Mutta moni haluaa tutkia taustoja netistä. Siksi nämä artikkelit, jotka yritämme pitää mahdollisimman ytimekkäinä.