keskiviikko 14. syyskuuta 2011

Salasanat vääriin käsiin

Linuxin tietoturvaongelma on sulkenut joukon keskeisiä Linux-sivustoja (Tietoviikon uutinen). Uutisen mukaan ...säätiö varoitti myös, että käyttäjien salasanat ovat saattaneet joutua vääriin käsiin. Se kehottaakin vaihtamaan ne ensi tilassa.

Viikonloppuna tapahtui toinen nolo tietomurto: hakkerit saivat haltuunsa NBC Newsin Twitter-tilin ja lähettivät valeuutisia kaapatuista lentokoneista. Asiaa tutkittaessa kävi ilmi, että hakkerit olivat lähettäneet toimitukseen kohdistetun hyökkäyksen tiedostoliitteellä, johon oli upotettu haittaohjelma. Se kaappasi salasanan, jolla Twitter-tili otettiin haltuun. Hakkerit vieläpä vaihtoivat salasanan, jotta NBC News ei päässyt oikaisemaan vääriä tviittejään.

Mitä näistä voi päätellä? Ainakin sen, etteivät vanhat opit salasanoista päde suoraviivaisesti. On ihan sama, miten mutkikas ja vaikea salasanasta tehdään, mikäli hakkerit kaappaavat sen näppäimistöltä tai palveluun murtautumalla.

Itse asiassa näissä tilanteissa salasanalla ei ole lainkaan merkitystä. Ihan sama, vaikka se olisi 12345 ja vieläpä teipattu tietokonenäytön kylkeen.

Salaus (ja siihen liittyvä salasana) nähdään usein yleispätevänä lääkkeenä tietoturvaongelmiin. Todellisuudessa salasanoilla voidaan ratkaista vain pieni osa tietoturvallisuuden suuresta palapelistä. Näistä kahdesta tapauksesta kumpikaan ei kuulunut siihen joukkoon.

2 kommenttia:

Anonyymi kirjoitti...

Off-topic:

Tästäpä alkoi persujen hajoaminen kahteen leiriin. "Jabba-jabballe" on menestys noussut tukkaan, syö pois suurinta äänikuningastaan. No, Soinihan ei koskaan vastaa mihinkään, "plokissaan" ei voi edes kommentoida.
Paska jätkä!

Iltalehti

Petteri Järvinen kirjoitti...

Soinia ja kyseistä puoluetta kannattaa kommentoida muissa blogeissa. Veikkaan, että US-sivuilla on jo täysi myrsky käynnissä.

Website Security Test