Tietoturva?
Lainaa viestistä Make Hki 28.9.2023, 22:25Moi, millähän tolalla saitin tietoturva on? Rekisteröidyin muutama tunti sitten, ja näköjään jo nyt sain ilmiselvän roskapostiviestin. Viestin lähettäjänä on englanninkielinen naisen nimi ja siinä pyydetään vastaamaan hänen sähköpostiosoitteeseensa, jonka jälkeen hän "lähettää kuvansa ja esittelee itsensä paremmin". Viestistä on ruutukaappaus tallella, lähettäjän estin.
Moi, millähän tolalla saitin tietoturva on? Rekisteröidyin muutama tunti sitten, ja näköjään jo nyt sain ilmiselvän roskapostiviestin. Viestin lähettäjänä on englanninkielinen naisen nimi ja siinä pyydetään vastaamaan hänen sähköpostiosoitteeseensa, jonka jälkeen hän "lähettää kuvansa ja esittelee itsensä paremmin". Viestistä on ruutukaappaus tallella, lähettäjän estin.
Lainaa viestistä HelMan 29.9.2023, 9:30Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta.
Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet.
Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta.
Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta.
Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet.
Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta.
Lainaa viestistä Make Hki 29.9.2023, 13:12Okei, hieno homma, kuulostaa hyvältä. Kiitoksia vastauksesta, mahtavaa että Persikka saatiin uudestaan henkiin 🙂
Okei, hieno homma, kuulostaa hyvältä. Kiitoksia vastauksesta, mahtavaa että Persikka saatiin uudestaan henkiin 🙂
Lainaa viestistä Poistettu käyttäjä 26.10.2023, 21:32Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?
Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?
Lainaa viestistä tietoturvapoliisi 29.10.2023, 19:25Lainaa viestistä HelMan 29.9.2023, 9:30Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta.
Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet.
Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta.
Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".
Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net)Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...
Lainaa viestistä HelMan 29.9.2023, 9:30Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta.
Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet.
Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta.
Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".
Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net)
Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...
Lainaa viestistä Persikka 5.11.2023, 16:10Lainaa viestistä kundivaan 26.10.2023, 21:32Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?
Käyttäjän tiliin liittyvät tiedot (profiili, kuvat yms. tiedot) poistuvat.
Tilapäivitykset poistuvat.
Foorumipostaukset jäävät, mutta kirjoittajan tiedot poistuvat.
Lainaa viestistä kundivaan 26.10.2023, 21:32Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?
Käyttäjän tiliin liittyvät tiedot (profiili, kuvat yms. tiedot) poistuvat.
Tilapäivitykset poistuvat.
Foorumipostaukset jäävät, mutta kirjoittajan tiedot poistuvat.
Lainaa viestistä Persikka 5.11.2023, 16:17Lainaa viestistä tietoturvapoliisi 29.10.2023, 19:25Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".
Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net)Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...
Täsmennän sen verran, että Helman:n kirjoittama kohta liittyi palvelimen ylläpitoon, se ei ole nyt enää omissa käsissä, vaikkakin palvelimen tietoturvan osalta ei ongelmia aiemmin ollutkaan.
Uploads-hakemiston ongelma oli ulkopuolisen pluginin aiheuttama, ja korjattu.
Jos joukosta löytyy tietoturva-asiantuntijoita, niin tervetuloa vaan talkoisiin! Asiantuntijalla tarkoitan tässä henkilöä, jolla on kompetenssia tehdä konkreettisia parannustoimenpiteitä. Retuperä on kunkin subjektiivinen kokemus - kuulisin mielelläni yksityiskohtaisempia tietoja siitä, millaisiin tietoturvaongelmiin olet törmännyt. Niiden paikantaminen ja korjaaminen on siten merkittävästi nopeampaa, kuin "atk on rikki"-tyyppisen ilmoituksen tekeminen. 🙂
Lainaa viestistä tietoturvapoliisi 29.10.2023, 19:25
Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".
Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net)Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...
Täsmennän sen verran, että Helman:n kirjoittama kohta liittyi palvelimen ylläpitoon, se ei ole nyt enää omissa käsissä, vaikkakin palvelimen tietoturvan osalta ei ongelmia aiemmin ollutkaan.
Uploads-hakemiston ongelma oli ulkopuolisen pluginin aiheuttama, ja korjattu.
Jos joukosta löytyy tietoturva-asiantuntijoita, niin tervetuloa vaan talkoisiin! Asiantuntijalla tarkoitan tässä henkilöä, jolla on kompetenssia tehdä konkreettisia parannustoimenpiteitä. Retuperä on kunkin subjektiivinen kokemus - kuulisin mielelläni yksityiskohtaisempia tietoja siitä, millaisiin tietoturvaongelmiin olet törmännyt. Niiden paikantaminen ja korjaaminen on siten merkittävästi nopeampaa, kuin "atk on rikki"-tyyppisen ilmoituksen tekeminen. 🙂