This posting is here to collect cyber security news in September 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in September 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
103 Comments
Tomi Engdahl says:
Häiriöt ja huoltokatkot pimentävät pankkipalveluita, mutta valvojan mielestä tilanne ei ole erityisen huono
Finanssivalvonta ei ole asettanut rajaa sille, kuinka paljon yksittäisellä pankilla saa olla häiriöitä ennen kuin tilanteeseen puututaan
https://yle.fi/a/74-20112752?origin=rss&fbclid=IwY2xjawFZNNRleHRuA2FlbQIxMQABHeOD3MW50OPHPnWZCu6JnBMzzyxt3gTRAVnsF0YQjbsu8AbUCwTKQ9MxBg_aem_-ghJyEjWubrnj4RLyRUAFQ
Tomi Engdahl says:
Libanonilainen turvallisuuslähde sekä toinen lähde kertoivat Reutersille, että Israelin tiedustelupalvelu Mossad oli operaation takana. Lähteiden mukaan Mossad olisi kätkenyt pieniä määriä räjähteitä 5 000:een Hizbollahin tilaamaan hakulaitteeseen.
Eräs länsimaalainen turvallisuuslähde sanoi, että yksikkö 8 200, joka ei kuulu Mossadiin vaan Israelin asevoimiin, oli mukana operaation suunnittelussa, ja että suunnittelutyö kesti yli vuoden. Lähteen mukaan yksikkö 8 200 oli mukana suunnittelun teknisellä puolella ja testasi, kuinka räjähteitä voisi kätkeä laitteisiin niiden valmistusprosessin aikana
Hizbollah: Laitteiden räjäytyksiä voi pitää sodanjulistuksena
Äärijärjestö Hizbollahin mukaan Israel rikkoi ”punaisia rajoja”.
https://www.is.fi/ulkomaat/art-2000010709096.html
Tomi Engdahl says:
S-pankki sivuutti varoitukset verkkopankissaan – Miksi sitä ei epäillä rikoksesta?
Tietoturva|S-pankkia ei epäilty poikkeuksellisessa petosvyyhdissä, jossa nuori löysi aukon tietoturvasta. Miksi pankki välttyi rikosoikeudelliselta vastuulta?
https://www.hs.fi/talous/art-2000010704685.html?fbclid=IwZXh0bgNhZW0CMTEAAR3WwguRfJMzLc7SqAvsz9RI2sd6cVwWiuahf3FWpsV14M4gX-QNUGBtzIM_aem_tZEAneJ38s0aM7bQEOR3ug
”Sloganina voisi sanoa, että valvottava voi ulkoistaa kaiken muun paitsi vastuun.”
S-Pankki tiedotti, että haavoittuvuus johtui ”järjestelmätoimittajan ohjelmistossa” olleesta virheestä. Tämä viittaa alihankintaketjuun.
HS:n tietojen mukaan Fiva on pitänyt puutteellisena S-pankin varautumista poikkeusoloihin. Pankki ulkoisti it-palvelujaan yrityksille, jotka puolestaan ovat ulkoistaneet ne edelleen – jopa ulkomaille.
Fiva on pannut merkille, että tällainen toiminta yleistyy. Nettijätiltä vuokratun palvelinhallin syyttäminen vioista ei kuitenkaan vie pankkia vastuusta.
Tajuavatko pankit, minne eri piuhat johtavat ja kuka niistä on vastuussa?
”Se on perusteltu kysymys ja valvonnallinen huoli.”
Kurri peräänkuuluttaa, että pankeissa pitäisi olla tietoturvaosaajia, jotka osaavat liputtaa uhat niin korkealle päätöksenteossa kuin vaaditaan. Ensi vuonna valvontaa tiukentava EU-asetus lisää viranomaisten vipuvoimaa.
”Suurimmat alihankkijat päätyvät ensi kertaa finanssialan valvonnan suoraan valvontaan.
HS esitti S-pankille tiistaina puhelimitse asiaan liittyen lisäkysymyksiä, miten ensihavaintoon viasta reagoitiin. S-pankin lakiasiainjohtaja Jussi Sokka vastasi sähköpostitse:
”Ilmoituksen saatuamme, käynnistimme selvitykset heti. Valitettavasti niillä tiedoilla, jotka meillä silloin oli käytettävissämme, oli mahdotonta tunnistaa haavoittuvuutta.”
HS:n näkemä Finanssivalvonnan aiempi raportti paljastaa, että ilmoituksen kirjannut IT-asiantuntija ”ei saanut heti selvitettyä asiakkaalta saatujen tietojen perusteella, mistä on kysymys ja jätti tutkinnan kesken.”
Fiva piti sitä ”selvänä virheenä”.