Blogi

PCI DSS -standardin 3.1-versio ohjaa käyttämään parempaa salausta

Korttimaksamisen tietoturvastandardi PCI DSS v3.0 -versio on syrjäytetty ja uusi PCI DSS v3.1 -versio on voimassa 15.4.2015 alkaen ja pakollinen 30.6.2016 jälkeen.
Käytännössä uuteen standardiversioon tullaan siirtymään lähiviikkoina, kunhan alan toimielin PCI Security Standards Council (PCI SSC) julkaisee uudet raporttipohjat ja QSA-yritykset ehtivät ottaa ne käyttöön.

Miksi uusi versio standardista?

Katakri III on vihdoin täällä – osa I

Auditointikriteetistö Katakrin (Kansallinen turvallisuusauditointikriteeristö) vuonna 2012 alkanut uudistamistyö on vihdoin saatu päätökseen ja Katakri III nähnyt päivänvalon. Dokumentti on ladattavissa ulkoministeriön Kansallinen turvallisuusviranomainen -sivuilta kohdasta Katakri – tietoturvallisuuden auditointityökalu viranomaisille 2015 (pdf, 71 sivua).

Superfish-mainosohjelma osassa Lenovon tietokoneita

Lenovo on jäänyt kiinni housut kintuissa siitä, että heidän tuotteisiinsa esiasennetussa käyttöjärjestelmässä on ollut Superfish-niminen mainosohjelma, joka toimii välityspalvelimena ja kaappaa kaikki selainyhteydet, siis myös https-osoitteisiin tehdyt suojatut yhteydet.

Tapaus tuli ilmi torstaina 19.2. ja koskee useita Lenovon malleja. Mainosohjelmaa on asennettu Lenovon useisiin malleihin kesäkuusta 2014 lähtien.

Sivut