Tietomurto: Miljoonat pörssiyhtiö LinkedInin salasanat vaarassa

http://www.kauppalehti.fi/5/i/talous/uutiset/etusivu/uutinen.jsp?oid=201206188421

Viestintävirasto kehottaa Linkedin-palvelun käyttäjiä vaihtamaan salasanansa välittömästi.
Noin 6,5 miljoonaa yhteisöpalvelussa käytettyä salasanatiivistettä on julkaistu verkkofoorumilla.
Viraston tietoturvayksikkö CERT-FI arvioi, että ainakin osa tiivisteistä on saatu purettua ja salasanat julkaistu. Murtautujilla on todennäköisesti käytössään loputkin tiivisteistä. Tiedossa ei ole, milloin tietomurto on tapahtunut.
Salasana on syytä vaihtaa myös muihin palveluihin, joissa on käytössä sama salasana. CERT-FI kehottaa käyttämään eri palveluissa aina eri salasanoja.
Linkedin-palvelulla on paljon käyttäjiä myös Suomessa. Kyseessä on erityisesti työasioihin ja työnhakuun kehitetty verkostoitumispalvelu. Palvelua pyörittävä Linkedin Corporation listautui pörssiin Yhdysvalloissa noin vuosi sitten.

Uusi tieto: 3,5 miljoonaa eli yli puolet LinkedInistä vuotaneista salasanoista jo murrettuhttp://www.mikropc.net/kaikki_uutiset/uusi+tieto+35+miljoonaa+eli+yli+puolet+linkedinista+vuotaneista+salasanoista+jo+murrettu/a814427

Kts. myös: 
http://yksikolmeseiska.blogspot.fi/2012/05/eun-viranomaiset-vaativat-sahkoisia.html
http://yksikolmeseiska.blogspot.fi/2012/05/house-to-consider-handing-over-internet.html  

Päivitys:
Kolmas suuren nettipalvelun tietovuoto reilun vuorokauden sisään: nyt vaarassa kymmenet miljoonat Last.fm-käyttäjät
http://www.mikropc.net/kaikki_uutiset/kolmas+suuren+nettipalvelun+tietovuoto+reilun+vuorokauden+sisaan+nyt+vaarassa+kymmenet+miljoonat+lastfmkayttajat/a814767

Anonymous löysi reitin jenkkiministeriön palvelimelle

http://www.digitoday.fi/tietoturva/2012/05/22/anonymous-loysi-reitin-jenkkiministerion-palvelimelle/201229920/66

Verkkohyökkääjien löysästi järjestäytynyt legioona Anonymous juhlii uutta uhriaan. Ryhmä väittää murtautuneensa Yhdysvaltain oikeusministeriön palvelimelle, tarkalleen ottaen Bureau of Justice Statisticsin sivustolle.
Kyseinen virasto kerää ympäri maata tietoa rikollisuudesta mukaan lukien tietoturvallisuuteen liittyvät vahingot. Ministeriö myöntää murron, mutta ei vahvista, mitä tietoa vietiin.
Anonymous sanoo saaneensa käsiinsä 1,7 gigatavua dataa, johon sisältyy muun muassa sähköposteja.
Anonymous julkisti iskunsa The Pirate Bayssa. Tiedostonjakopalvelu on hiljattain tuominnut Anonymousin harjoittamat palvelunestohyökkäykset sensuurina. Sen jälkeen Pirate Bay sammui poikkeuksellisen pitkäksi aikaa verkkohyökkäyksen seurauksena.
Yhtenä mahdollisena hyökkääjänä pidettiin Anonymousia.

Kräkkerit varastivat 50 000 suomalaisen lääkärin salasanat

http://www.uusisuomi.fi/kotimaa/122235-krakkerit-varastivat-50-000-suomalaisen-laakarin-salasanat

Todennäköisesti jopa 50 000 suomalaisen lääkärin, hammaslääkärin, eläinlääkärin ja apteekkareiden sähköpostien käyttäjätunnukset ja salasanat on varastettu.
Lääkäriliiton ylläpitämän Fimnetin palvelimelle tehtiin tällä viikolla tietomurto, jonka tekijä pääsi käsiksi Fimnetin salaisiin tietoihin.
Tietomurron vahvistaa Uudelle Suomelle lääkäriliiton varatoiminnanjohtaja Hannu Halila.
- Murto havaittiin rutiinitarkastuksen yhteydessä torstaina. Itse murto tapahtui vappupäivänä, Halila sanoo.
- Meillä ei ole näyttöä, että väärinkäytöksiä olisi tapahtunut.
Fimnetin sähköpostit eivät ole Lääkäriliiton mukaan lääkäreiden työsähköposteja, vaan lääkäreiden henkilökohtaisia sähköposteja. Kaikki Fimnetin ylläpitämät sähköpostitilit on suljettu. Lisäksi alhaalla ovat ainakin Lääkäriliiton, Hammaslääkäriliiton ja Lääkärilehden verkkosivut.
 Halilan mukaan sulku kestää ainakin viikonlopun yli, mutta saattaa jatkua kauemminkin.
- Potilastietojen vuotamisesta verkkoon ei ole riskiä. Nämä sähköpostit ovat lääkäreiden privaatteja tilejä, Halila vakuuttaa.
- Myöskään lääkäreiden työsähköposteilla esimerkiksi sairaanhoitopiireissä ei suositella lähettämään arkaluontoisia potilastietoja. Sähköposti on yhtä julkinen kuin postikortti, Halila vertaa.
Mahdollisesti paljastuneiden sähköpostien joukossa ei ole sairaanhoitopiirien työsähköposteja.
Lääkäriliitosta kerrotaan, että murron tekijää ei toistaiseksi tiedetä. Murto on voinut tulla ulkomailta.
- Helposti ulkopuolinen ajattelee, että Lääkäriliiton palvelimella olisi kiinnostavia tietoja. Näin ei kuitenkaan ole, Hannu Halila rauhoittelee.
Fimnet ilmoittaa murrosta lääkäreille ja vaihtaa automaattisesti varastetut salasanat. Työ valmistunee ensi viikon alussa. Lääkäriliitto ja Fimnet ovat sulkeneet toistaiseksi lääkäreiden sähköpostipalvelut sekä Lääkäriliiton verkkosivut.

VeriSign myöntää joutuneensa useiden tietomurtojen uhriksi - ei paljasta yksityiskohtia

http://www.tietoviikko.fi/kaikki_uutiset/verisign+myontaa+joutuneensa+useiden+tietomurtojen+uhriksi++ei+paljasta+yksityiskohtia/a769672

Verkkoinfrastruktuuriyhtiö VeriSign joutui vuoden 2010 aikana usean onnistuneen tietomurron kohteeksi, kirjoittaa PC World.
Murroista kerrottiin Yhdysvaltain arvopaperimarkkinoita valvovalle U.S. Securities and Exchange Commissionille (SEC) syksyllä, mutta ne tulivat julkisuuteen perjantaina uutistoimisto Reutersin selvitettyä SEC:n lokakuussa 2011 julkistamia tietomurtoja koskevia uusia käytäntöjä.
”Vuonna 2010 yhtiötä vastaan tehtiin useita onnistuneita hyökkäyksiä, joilla murtautujat saivat haltuunsa tietoja pieneltä osalta tietokoneita ja palvelimia”, VeriSign kertoi SEC:lle lokakuussa 2011 jätetyssä raportissaan.

Myöntää murrot

VeriSign ei ole paljastanut varastettujen tietojen tarkkaa määrää tai sisältöä. Yhtiö ei kuitenkaan usko rikollisten murtautuneen sen dns-nimipalvelujärjestelmän palvelimille.
Raportissaan VeriSign myöntää murrot sekä toteaa, että se ei voi taata pystyvänsä suojautumaan vastaavilta hyökkäyksiltä tulevaisuudessa, vaikka toki pyrkii siihen parhaansa mukaan.
”Lisäksi, vaikka emme toistaiseksi tiedä rikollisten hyödyntäneen varastettuja tietoja, emme voi taata etteikö niitä olisi käytetty tai tultaisi käyttämään tulevaisuudessa”, raportissa todetaan.

Spekulaatiot alkoivat

Puutteelliset tiedot tapahtumista käynnistivät spekulaatiot laillisten sertifikaattien päätymisestä vääriin käsiin.
Jos näin on, pystyvät rikolliset esimerkiksi keräämään tietoja tai levittämään haittaohjelmia aidoiksi luultujen verkkosivustojen avulla.
”Jos ssl-sertifikaattien päähakemistotason tiedot ovat olleet alttiina hyökkäykselle tai jos murtautujat saivat haltuunsa tietoja ssl-sertifikaateista, ovat käyttäjät alttiita hyökkäyksille”, sanoo saatavuuspalveluita tarjoavan FoxT:n toimitusjohtaja Subhash Tantry.
Tietokanta- ja sovellusturvallisuuteen erikoistuneen Imprevan Bar Yosef pelkää pahinta, sillä julkisuuteen kerrottujen tietojen mukaan on mahdoton arvioida mahdollisia riskejä.
”Tiedot ovat puutteellisia”, Yosef toteaa. ”Kyseessä on ongelma, joka toistuu kaiken aikaa: murron kohteeksi joutunut yritys ei kerro, mitä oikeasti tapahtui.”

Ennen Symantec-aikaa

Elokuuhun 2010 asti VeriSign oli maailman suurin ssl-sertifikaatteja ja valtuutusavaimia (token) myyvä taho, kunnes tietoturvayhtiö Symantec osti yhtiön todentamispalveluita tuottavan yksikön 1,28 miljardilla dollarilla eli noin 1,01 miljardilla eurolla.
Symantecin mukaan murrot tapahtuivat ennen kauppaa. Muuten yhtiö ei ole kommentoinut murtotietoja.
VeriSignin raportista ilmenee myös, että murrot salattiin yhtiön johdolta, joka sai tietää niistä vasta syyskuussa 2011.

Suomen tietomurto: False flag

Suomen tietomurrolle ilmoittautui tekijä
http://www.iltasanomat.fi/kotimaa/suomen-tietomurrolle-ilmoittautui-tekija/art-1288426392112.html

Suomen tietomurron tekijäksi on ilmoittautunut Anonymous Finland -niminen hakkeriryhmä.

Pastebin-palvelussa julkaistussa viestissä ryhmä kertoo olevansa vastuussa tietojen hakkeroinnista ja julkaisusta netissä.
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoo Twitter-viestissään, ettei ryhmää ole pystytty varmasti yhdistämään tietovuotoon.
...
Viime viikolla tuli ilmi, että 16000 suomalaisen henkilötunnuksia, osoitteita ja puhelinnumeroita on julkaistu internetissä. Tietojen on arveltu olevan peräsin oppilaitoksilta ja koulutusorganisaatioilta.
Anonymous Finland ilmoittautuu viestissä myös Kansallisen Vastarintaliikkeen jäsenhakemusrekisterin murron tekijäksi.
...

Anonymous Finland: #opValkomaa press release
http://pastebin.com/ZGf00sJS

Tietovuodosta vastuun ottanut ryhmä: Meillä on lisää tietoa
http://www.iltasanomat.fi/kotimaa/tietovuodosta-vastuun-ottanut-ryhma-meilla-on-lisaa-tietoa--/art-1288426524185.html

Hakkerit: Halla-ahon ja Hakkaraisen erottava - "Hankimme lentoliput Naurulle"
http://www.iltasanomat.fi/kotimaa/hakkerit-halla-ahon-ja-hakkaraisen-erottava---hankimme-lentoliput-naurulle/art-1288426416171.html

F-Secure: Anonymous Finland saattoi kaataa poliisin sivut
http://www.iltasanomat.fi/kotimaa/f-secure-anonymous-finland-saattoi-kaataa-poliisin-sivut/art-1288426489553.html

Ilta-Sanomat on saanut vihjeitä, joiden mukaan mukaan poliisin ja sisäasianministeriön sivujen kaatumisen taustalla saattoi olla Anonymous Finland -hakkeriryhmä.

F-Securen tutkimusjohtaja Mikko Hyppönen pitää hyökkäystä mahdollisena.
- Meillä ei ole varmaa tietoa, mistä nämä sivujen alhaalla olot johtuvat, mutta oireet vaikuttaisivat hyökkäykseltä.
Hyökkäykseen viittaisi se, että useampi palvelin on yhtä aikaa nurin ja se, että ne ovat niin kauan alhaalla.

Myöhemmin "oikea" AnonFinland kiisti olleensa tietovuotojen takana: http://pastebin.com/X98zQ4Ea
Lainauksissa koska kiistäminen on voitu tehdä vain harhautusmielessä eli takana sama taho. Huvittavaa kun Anonymous sanoo ettei ole hierarkinen ryhmä mutta aina löytyy joku "johtoportaasta" kommentoimaan.

Eli klassinen false flaghan tässä on suoritettu. Tavoite on tiukentaa internetin kontrollia ja sensuuria sekä poistaa netistä anonyymi nimimerkeillä tapahtuva mielipiteiden ilmaisu.

Netin keskusteluja vilkaistua huomiota herätti se että äärivasemmistoa arvellaan syylliseksi. Eiköhän tässä ole kyse siitä että vasemmisto ja oikeisto pelataan tappelemaan keskenään ja todellinen syyllinen korjaa potin.

KRP ei vahvista Anonymous-ryhmän yhteyttä tietovuotoon
http://www.iltasanomat.fi/kotimaa/krp-ei-vahvista-anonymous-ryhman-yhteytta-tietovuotoon/art-1288426450128.html

Poliisi sanoo STT:lle, että ryhmän mahdollista osuutta asiaan tutkitaan. Sitä ei kuitenkaan pidetä ainoana mahdollisena epäiltynä.

KRP on kommentoinut myös että syylliset saadaan varmasti kiinni. Veikkaisin että jos joku henkilö(t) saadaan kiinni niin nimiä ei tulla julkistamaan.


Ministeri: Tietovuoto oli meille opetus
http://www.mtv3.fi/uutiset/kotimaa.shtml/2011/11/1429303/ministeri-tietovuoto-oli-meille-opetus

Vuotivatko yrityksen asiakastiedot? - EU-direktiivi on kiristämässä tietoturvalakia
http://www.mtv3.fi/uutiset/kotimaa.shtml/2011/11/1429509/vuotivatko-yrityksen-asiakastiedot---eu-direktiivi-on-kiristamassa-tietoturvalakia

Tutkiessani tänään asiaa menin ensi kertaa Anonymous Finlandin sivuille jossa foorumin etusivulla odotti seuraavanlainen viesti:

Informaatio

Teille on annettu tilapäinen porttikielto tälle keskustelufoorumille 27 Marras 2011, 17:40 asti.

Ota yhteyttä Keskustelufoorumin ylläpitäjään saadaksesi lisää tietoa.

Tämä porttikielto on annettu IP-osoitteellesi.

Ilmeisesti henkilö joka on blogissaan koittanut varoitella Anonymouksen nimissä tehdyistä false flageista ei ole tervetullut keskustelemaan.

Kts. myös:
http://yksikolmeseiska.blogspot.com/2011/09/hypponen-globaalia-lainvalvontaa.html
http://yksikolmeseiska.blogspot.com/search/label/anonymous
http://yksikolmeseiska.blogspot.com/search/label/cyber%20false-flag
http://yksikolmeseiska.blogspot.com/search/label/internet%20kontrolli
http://yksikolmeseiska.blogspot.com/search/label/internet%20sensuuri