Blogi

Haavoittuvuuden vakavuuden luokittelu lähtee CVSS-arvosta

Tietoa uusista julkaistuista haavoittuvuuksia virtaa päivittäin postituslistoilta, haavoittuvuusskannauksien raporteista, ohjelmistotoimittajilta ja  Kyberturvallisuuskeskukselta, vain muutamia mainitaksemme. Esimerkiksi tänä iltana Microsoft ja Oracle julkaisevat tiedon isosta määrästä haavoittuvuuksia tuotteissaan. Säpinää siis riittää niin työasemien kuin tietokantapalvelimien ylläpidosta vastaavilla.

Verkkokaupat PCI DSS -standardin kurimuksessa

Tässä blogikirjoituksessa käsitellään uutta korttimaksamisen PCI DSS 3.0 -standardia ja tulkintoja verkkokauppojen maksuratkaisujen vaatimuksenmukaisuudesta. Vaikka tämä on viime aikoina aiheuttanut paljonkin keskusteluja ja huolia kustannusvaikutuksista verkkokaupoille, näyttäisi että kohtuullisen pienin panostuksin hyvin moni verkkokauppatoimija pystyy edelleen välttämään standardin koko laajan vaatimuspatteriston.
 

Nixun tiimi purki lunnashaittaohjelman tiedostot

Eräässä hoitamassamme tietoturvaloukkaustapauksessa asiakkaan verkosta löytyi haittaohjelma, joka salasi tiedostot ja vaati asiakkaalta lunnassummaa tiedostojen saamiseksi takaisin käyttöön. Tietoturvaloukkauksia hoitavan tiimimme vetäjä Antti Nuopponen sekä tiimin jäsenet Taneli Kaivola ja Patrik Nisén jatkoivat mm. iSIGHT Partnersin yleisellä tasolla tekemää analyysia TorrentLocker-haittaohjelmaperheestä pidemmälle ja tiimimme onnistui purkamaan asiakkaan tiedostot.

Sivut