Artikkelin Tietoyhteiskunta odottaa pankkeja kommentit http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/ Kotimaisia uutisia ja kuulumisia mediasta, jota jonkin aikaa sitten uudeksi kutsuttiin Fri, 10 Sep 2010 14:53:56 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Kirjoittaja: Jussi Muurikainen http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-15832 Jussi Muurikainen Sun, 21 Mar 2010 21:07:17 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-15832 Hei! Tännekin tiedoksi TIEKEn hyvä juttu, jossa sivutaan myös tätä keskustelua. Samoin alla linkki tietoturvasertifikaattiimme: http://www.tieke.fi/julkaisut/tiedosta-lehti/?ARTICLE_NUM=39204&SINGLE_EMBED=12811 http://www.nixu.com/cert60815937.htm t. Jussi Muurikainen Balancion Oy Hei!

Tännekin tiedoksi TIEKEn hyvä juttu, jossa sivutaan myös tätä keskustelua. Samoin alla linkki tietoturvasertifikaattiimme:

http://www.tieke.fi/julkaisut/tiedosta-lehti/?ARTICLE_NUM=39204&SINGLE_EMBED=12811

http://www.nixu.com/cert60815937.htm

t. Jussi Muurikainen
Balancion Oy

]]> Kirjoittaja: Jussi Muurikainen http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-15034 Jussi Muurikainen Thu, 11 Feb 2010 12:14:09 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-15034 Hei, Hyvä juttu keskustelun jatkeeksi MTV3:n Huomenta Suomessa tänään -> http://www.katsomo.fi/?progId=32051 t. Jussi, Balancion Hei,
Hyvä juttu keskustelun jatkeeksi MTV3:n Huomenta Suomessa tänään -> http://www.katsomo.fi/?progId=32051

t. Jussi, Balancion

]]> Kirjoittaja: Balancion suljettu viikonlopun ajan | Tarkan markan blogi http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14971 Balancion suljettu viikonlopun ajan | Tarkan markan blogi Sun, 07 Feb 2010 17:21:17 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14971 [...] on kertonut tietoturvauhkasta myös Vierityspalkin blogikirjoituksen Tietoyhteiskunta odottaa pankkeja kommenteissa: Saimme historian 1. relevantin vihjeen siitä, että eräs osa palvelumme datahaun prosessista [...] […] on kertonut tietoturvauhkasta myös Vierityspalkin blogikirjoituksen Tietoyhteiskunta odottaa pankkeja kommenteissa: Saimme historian 1. relevantin vihjeen siitä, että eräs osa palvelumme datahaun prosessista […]

]]> Kirjoittaja: Jussi Muurikainen http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14903 Jussi Muurikainen Fri, 05 Feb 2010 15:26:25 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14903 Hei Antti! Kotisivumme menivät rehellisesti sanottuna aidon oman virheeni takia kiinni, kun päätin pyytää sulkuun kaikki Nebulan palvelimet heti kuultuani tuosta mahdollisesta haavoittuvuudesta - ja vahingossa en rajannut kotisivujemme palvelinta tästä sulusta. Ymmärrän toisaalta erinomaisesti, että tuo aiheutti hämmennystä. Tässä on mielestäni paras yleiskuvaus toimittajan sanoin: http://www.digitoday.fi/tietoturva/2010/02/05/java-korjaus-pitaa-balancionin-kiinni-viikonlopun/20101864/66 Hyvää viikonloppua kaikille! t. Jussi Muurikainen perustaja/toimitusjohtaja Balancion Oy jussi.muurikainen@balancion.com 050-567 3100 Hei Antti!

Kotisivumme menivät rehellisesti sanottuna aidon oman virheeni takia kiinni, kun päätin pyytää sulkuun kaikki Nebulan palvelimet heti kuultuani tuosta mahdollisesta haavoittuvuudesta - ja vahingossa en rajannut kotisivujemme palvelinta tästä sulusta. Ymmärrän toisaalta erinomaisesti, että tuo aiheutti hämmennystä.

Tässä on mielestäni paras yleiskuvaus toimittajan sanoin:

http://www.digitoday.fi/tietoturva/2010/02/05/java-korjaus-pitaa-balancionin-kiinni-viikonlopun/20101864/66

Hyvää viikonloppua kaikille!

t. Jussi Muurikainen
perustaja/toimitusjohtaja
Balancion Oy
jussi.muurikainen@balancion.com
050-567 3100

]]> Kirjoittaja: Antti http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14895 Antti Fri, 05 Feb 2010 09:19:32 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14895 Enpä tiedä kuinka avointa tuo on kun www-sivutkin ovat maissa ja tullut posti oli varsin kysymyksiäherättävä. Vaikea on käyttäjien tätä tietoa ympäriinsä hakea. www-sivuilla se toisi "turvallisuutta". "Piuhat irti ja Pattayalle" vai miten se wincapita tekikään ;) Enpä tiedä kuinka avointa tuo on kun www-sivutkin ovat maissa ja tullut posti oli varsin kysymyksiäherättävä. Vaikea on käyttäjien tätä tietoa ympäriinsä hakea. www-sivuilla se toisi “turvallisuutta”.

Piuhat irti ja Pattayalle” vai miten se wincapita tekikään ;)

]]> Kirjoittaja: spekkola http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14894 spekkola Fri, 05 Feb 2010 08:34:07 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14894 Jussi, isot peukut Balancionin tavasta kommunikoida! Tsemppiä!! Jussi, isot peukut Balancionin tavasta kommunikoida! Tsemppiä!!

]]> Kirjoittaja: asmunder http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14891 asmunder Fri, 05 Feb 2010 07:19:41 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14891 Täytyy kyllä nostaa hattua Jussille ja kumppaneille avoimesta tiedottamisesta & aktiivisesta vuoropuhelusta eri puolella verkkoa! Täytyy kyllä nostaa hattua Jussille ja kumppaneille avoimesta tiedottamisesta & aktiivisesta vuoropuhelusta eri puolella verkkoa!

]]> Kirjoittaja: Jussi Muurikainen http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14885 Jussi Muurikainen Thu, 04 Feb 2010 21:10:33 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14885 Hei Teemu! Olemme tosi tarkkana tietoturva-asioissa ja jopa liian tarkkoja, niin oudolta kuin se kuulostaakin. Tässä hieman lisätietoa: Saimme historian 1. relevantin vihjeen siitä, että eräs osa palvelumme datahaun prosessista saattaa mahdollistaa koodin rikkomisen. Pelkkä aavistus riitti meille ja suljimme palvelun eikä koko tuota prosessia ehditty edes testaamaan. Saimme tiedon asiasta illalla korviimme ja toimimme välittömästi. Voi olla siis, että tämä oli turhankin nopeaa reagointia, mutta se on valitsemamme linjamme. Hyvää tässä on tietysti se, että pelkkä koodin rikkominen ei sellaisenaan ole kriittinen tietoturvauhka, sillä sen lisäksi palvelumme datahaku varmistaa, että tuo edelleen vasta mahdollinen rikkoutuminen ei sellaisenaan vielä riitä, koska tämän lisäksi palvelumme erinäiset tarkistusprosessit katsovat onko koodiin koskettu ennen kuin "rikottua moottoria" on mahdollista käyttää palvelussamme. Testaamme asiaa huomenna ensin siten, että a) onko tuo koodin murtaminen todella mahdollista, b) jos on, voiko tarkistusprosessia ohittaa. Jos jompaan kumpaan vastaus on kyllä, korjaamme asian. Valitsemamme rehellinen ja avoin tiedotuspolitiikka ei ehkä ole klassista "kiistämme kaiken" -politiikkaa, mutta se on valittu linjamme. Siksi emme laittaneet lappua luukulle normaaliin "päivitämme järjestelmää" -tyyliin vaan ilmoitimme tästä historiamme ensimmäisestä mahdollisesta löydetystä tietoturva-aukosta suoraan ja rehellisesti. Historia näyttää, voiko näin rehellinen olla ja onko keskusteleminen näistä asioista näin suoraan aina kaupallisesti kannattavaa. Uskomme, että lopulta on, sillä luottamus perustuu avoimuuteen, ei peittelyyn. t. Jussi Muurikainen perustaja/toimitusjohtaja Balancion Oy 050-567 3100 jussi.muurikainen@balancion.com Hei Teemu!

Olemme tosi tarkkana tietoturva-asioissa ja jopa liian tarkkoja, niin oudolta kuin se kuulostaakin. Tässä hieman lisätietoa:

Saimme historian 1. relevantin vihjeen siitä, että eräs osa palvelumme datahaun prosessista saattaa mahdollistaa koodin rikkomisen. Pelkkä aavistus riitti meille ja suljimme palvelun eikä koko tuota prosessia ehditty edes testaamaan. Saimme tiedon asiasta illalla korviimme ja toimimme välittömästi. Voi olla siis, että tämä oli turhankin nopeaa reagointia, mutta se on valitsemamme linjamme.

Hyvää tässä on tietysti se, että pelkkä koodin rikkominen ei sellaisenaan ole kriittinen tietoturvauhka, sillä sen lisäksi palvelumme datahaku varmistaa, että tuo edelleen vasta mahdollinen rikkoutuminen ei sellaisenaan vielä riitä, koska tämän lisäksi palvelumme erinäiset tarkistusprosessit katsovat onko koodiin koskettu ennen kuin “rikottua moottoria” on mahdollista käyttää palvelussamme. Testaamme asiaa huomenna ensin siten, että a) onko tuo koodin murtaminen todella mahdollista, b) jos on, voiko tarkistusprosessia ohittaa. Jos jompaan kumpaan vastaus on kyllä, korjaamme asian.

Valitsemamme rehellinen ja avoin tiedotuspolitiikka ei ehkä ole klassista “kiistämme kaiken” -politiikkaa, mutta se on valittu linjamme. Siksi emme laittaneet lappua luukulle normaaliin “päivitämme järjestelmää” -tyyliin vaan ilmoitimme tästä historiamme ensimmäisestä mahdollisesta löydetystä tietoturva-aukosta suoraan ja rehellisesti.

Historia näyttää, voiko näin rehellinen olla ja onko keskusteleminen näistä asioista näin suoraan aina kaupallisesti kannattavaa. Uskomme, että lopulta on, sillä luottamus perustuu avoimuuteen, ei peittelyyn.

t. Jussi Muurikainen
perustaja/toimitusjohtaja
Balancion Oy
050-567 3100
 jussi.muurikainen@balancion.com

]]> Kirjoittaja: Teemu Hauhia http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14884 Teemu Hauhia Thu, 04 Feb 2010 20:24:02 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14884 Tähän mielenkiintoiseen ketjuun liittyen: Balancion on juuri sulkenut palvelunsa sieltä mahdollisesti löytyneen tietoturvaongelman vuoksi. Tähän mielenkiintoiseen ketjuun liittyen: Balancion on juuri sulkenut palvelunsa sieltä mahdollisesti löytyneen tietoturvaongelman vuoksi.

]]> Kirjoittaja: Osma http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/comment-page-1/#comment-14871 Osma Thu, 04 Feb 2010 14:04:16 +0000 http://vierityspalkki.fi/2010/02/02/tietoyhteiskunta-odottaa-pankkeja/#comment-14871 Lähetin pari päivää sitten melko kiukkuista asiakaspalautetta OP:lle Balancionin kieltämisestä, ja tänään tuli hieman erilainen viesti takaisin: lyhennettynä "OP ei voi taata palvelun turvallisuutta, käyttö on asiakkaan omalla vastuulla". Tähän voisi sanoa "no shit, Sherlock" - mutta ainakaan he eivät varsinaisesti KIELLÄ käyttöä. Lähetin pari päivää sitten melko kiukkuista asiakaspalautetta OP:lle Balancionin kieltämisestä, ja tänään tuli hieman erilainen viesti takaisin: lyhennettynä “OP ei voi taata palvelun turvallisuutta, käyttö on asiakkaan omalla vastuulla”. Tähän voisi sanoa “no shit, Sherlock” - mutta ainakaan he eivät varsinaisesti KIELLÄ käyttöä.

]]>