JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Espoolaiset lukiolaiset ovat löytäneet lukuisia tietoturvaongelmia Espoon eri nettipalveluista. Lukiolaiset löysivät muun muassa Espoon kehitysvaiheessa olevista järjestelmistä kaikkiaan seitsemän ongelmaa, joista osa liittyi käytettävyyteen ja osa oli selkeitä tietoturvahaavoittuvuuksia.

Löydökset liittyvät loka-marraskuussa käynnissä olleeseen Hack with Espoo -nimiseen eettisen hakkeroinnin kurssiin, joka oli alallaan ensimmäinen maassamme. Syksyn aikana parisenkymmentä nuorta sai opetusta tietoturvallisuudesta, hakkeroinnista, hakkerietiikasta ja tietoturvatestaamisesta. Opettajina toimivat oman alansa huippuosaajat tietoturvayhtiö Second Nature Securitystä sekä muun muassa poliisista ja kyberturvallisuuskeskuksesta.

Kurssille osallistunut 17-vuotias Niklas Halonen (kuvassa) löysi yhdestä tutkittavana olevasta palvelusta haavoittuvuuden, jonka avulla olisi ollut mahdollista saada haltuunsa toisen henkilön tietoja. Hänet palkittiin löydöstään ja sen raportoinnista stipendillä kiitoksena Espoon tietoturvallisuuden parantamisesta.

– Jokainen havaittu haavoittuvuus ja sen korjaaminen parantaa tietoturvaa. Kurssi tuotti lisäksi kaupunkimme tietoturvallisuuden näkökulmasta ydinhenkilöille lisää tietoa ja taitoa uudenlaisesta tavasta testata järjestelmiä, korostaa Espoon kaupungin tietoturvapäällikkö Matti Parviainen.

– Olimme iloisia siitä, että pääsimme opettamaan nuorille hakkerointitaitojen tärkeyttä. Mitä paremmin käyttäjät ymmärtävät ohjelmistojen haavoittuvuuksia, sitä paremmin he osaavat myös suojautua niitä vastaan. Pääsimme myös näyttämään nuorille konkreettisesti, kuinka ohjelmistojen kehittämisessä voidaan minimoida erilaiset turva-aukot ja haavoittuvuudet, toteaa 2NS:n teknologiajohtaja Juho Ranta.

Hack with Espoo saa jatkoa ensi vuonna yhteistyössä Second Nature Securityn ja Espoon kaupungin kanssa. Kurssi saattaa laajentua lukioiden lisäksi myös muuhun opetukseen.

 
 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template