Twitter | Search | |
This is the legacy version of twitter.com. We will be shutting it down on 15 December 2020. Please switch to a supported browser or device. You can see a list of supported browsers in our Help Center.
Dr Ella Peltonen Oct 26
Mikään 👏 tietojärjestelmä 👏 EI 👏 ole 👏 100% 👏 turvallinen. Pitää keskustella, mitä tallennetaan, miten ja mihin, kuka valvoo, kuka saa toteuttaa, mitä velvoitetaan, kenen vastuu. Jos ja kun tietomurto tapahtuu, riskit minimoidaan parhaiten etukäteen suunnittelemalla.
Reply Retweet Like
Juha Lemmetti Oct 26
Mikään järjestelmä ei ole mahdoton murtaa, mutta kyllä sen murron voi tehdä ihan h^vetin paljon vaikeammaksi kuin case Sääntelyä on jo olemassa ja sitä voidaan parantaa. Mutta ensin edes se nykyinen pitäisi ulottaa luokan B järjestelmiin.
Reply Retweet Like
Dr Ella Peltonen Oct 26
Jooh jos käydystä keskustelusta Vastaamon tietopalvelujen tilasta pitää edes osittain paikkaansa (huom. osa tiedoista on peräisin rikolliselta itseltään, ei muista lähteistä) niin meillä on käsillä vuosisadan "itse tein ja säästin" -virhe.
Reply Retweet Like
Juha Lemmetti
Niin. Yhä tälläkin hetkellä Vastaamon webbiserveri vastaa iloisesti olevansa PHP versiota 5.5.21. CVE listaa sille 74 haavoittuvuutta, joista kuusi on täyden kympin vakavuusasteella. Version 5.6(.40) viimeinen päivitys oli 10.1.2019. Nyt se on end-of-life
Reply Retweet Like More
Juha Lemmetti Oct 26
Versio 5.5.21 on julkaistu 22.1.2015, ja sen jälkeen siihen on tehty lukuisia tietoturvapäivityksiä aina versioon 5.5.38 (21.7.2016) asti. Onko tuo hyväksyttävää terveydenhuollon toimijalle? Ei. Menisikö tuo läpi FDA:n tai CE:n testeistä? Ei.
Reply Retweet Like
Dr Ella Peltonen Oct 26
Mitään ei ole enää tehtävissä Vastaamon kanssa, mutta toivottavasti nyt useamman IT-osaston aamupalaverissa on käyty läpi, että mikäs se olikaan se softaversio ajossa... Ei sillä, että asioita pitäisi tehdä vasta, kun nakki on osunut tuulettimeen.
Reply Retweet Like
Yuho de Téreskov Oct 26
Okei tuo kuulostaa aika hurjalta. PHP 7.2 versio on kuitenkin julkaistu jo 2017, eli ennen ilmoitettua tietomurtoa. Siihen olisi edelleen saatavilla päivityksiä.
Reply Retweet Like
TNarinen Oct 26
PHP:llä on turhan helppo tehdä kunnon kuravelliä ja päivitys nykyaikaan eli 7.X:ään ei yleensä ole ihan apt-get hommia vaan koodi pitää harjata läpi (ihan perusjutuissa löytyy epäyhteensopivuuksia) ja tämähän sitten vaatiikin jo vähän osaamista
Reply Retweet Like
Toni Viemerö Oct 26
Ei varsinaisesti liity tähän keissiin ja PHP versioon 5.5, mutta RHEL7 on tuettu vuoteen 2024, joten PHP 5.4 saa toimittajan (RedHat) puolesta backportattuja tietoturvapäivityksiä tuonne saakka. Versionumero pysyy lähes samana koko tuotteen eliniän.
Reply Retweet Like
Seppo Leskinen Oct 26
Totuuden on kyllä tultava julki. Muuten mitään ei opita.
Reply Retweet Like