Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset

Joku läpäisi ylistetyn K18-pelin silmät sidottuina kahdessa tunnissa – tältä se näytti

2022-01-18 08:45:00 UTC

Games Done Quick keräsi viimeisimmillä tapahtumallaan 3,4 miljoonaa dollaria hyväntekeväisyyteen.

VR:n logo varastettiin – asialla firma, jonka arvot ovat rehellisyys, kekseliäisyys ja vastuullisuus

2022-01-18 07:55:00 UTC

Myös logon luvaton käyttäjä toimii logistiikkabisneksessä.

Tämän laitteen uskotaan syrjäyttävän iPhonen, mutta se käy liian kuumana

2022-01-18 05:02:00 UTC

Applen lisätyn todellisuuden laitetta ei ehkä nähdä tänä vuonna. Sen uskotaan syrjäyttävän iPhonen ajan myötä.

Raisa Omaheimon kolumni: Muuttuva perustaso estää meitä huomaamasta miten suurten muutosten keskellä elämme

2022-01-18 03:45:00 UTC

Vuosikymmenien ajan on puhuttu siitä, että kunhan ilmastonmuutosten vaikutukset ovat tarpeeksi radikaaleja, me ihmiset kyllä havahdumme toimintaan. Hitaita muutoksia on kuitenkin vaikea huomata, kirjoittaa Omaheimo.

<aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Kolumni</h4>Kolumneja kirjoittaa laaja joukko Ylen ulkopuolisia tekijöitä.<a class="yle__article__link" href="http://yle.fi/uutiset/18-166542">> Kaikki kolumnit löydät täältä</a> <a class="yle__article__link" href="https://areena.yle.fi/audio/1-61222404">> Kuuntele kolumneja Yle Areenassa</a></aside> Vanhan tarinan mukaan kiehuvaan veteen pudotettu sammakko hyppää saman tien kattilasta pois, mutta jos sammakon laittaa kylmään veteen ja kattilan liedelle, sammakko ei huomaa, mitä tapahtuu ja keittyy kuoliaaksi. Myös me ihmiset olemme huonoja havaitsemaan hitaita muutoksia. Meribiologi Daniel Pauly julkaisi vuonna 1995 <a class="yle__article__link" href="http://legacy.seaaroundus.s3.amazonaws.com/doc/Researcher%2BPublications/dpauly/PDF/1995/Journal%2BArticles/Anecdotes%26ShiftingBaselineSyndromeFisheries.pdf">artikkelin</a>, jossa hän käytti termiä "shifting baseline", suomeksi esimerkiksi "muuttuva perustaso". Artikkeli käsitteli kalastuksen vaikutusta kalakantoihin. Mitä muuttuva perustaso tarkoittaa? Muuttuvaan perustasoon kuuluu hidas, vääjäämätön muutos, jota on vaikea havaita. Ja kun asiat muuttuvat hitaasti, tulee muuttuneesta tilanteesta vaivihkaa uusi perustaso. Kun kalalaji kuolee sukupuuttoon tietyllä alueella, se vie vuosikymmeniä aikaa. Ensimmäinen sukupolvi kalastajia huomaa, että runsaskalaisessa järvessä onkin kalaa vähän vähemmän kuin ennen. Kun uusi kalastajasukupolvi aloittaa uransa, kaloja on järvessä vähemmän, ja tästä kalamäärästä tulee heidän perustasonsa. Ja kun kalojen määrä edelleen vähenee, muutos ei ole kovin suuri. Ja kun tätä jatkuu sukupolvesta toiseen, ei ole mitenkään ihmeellistä kun kalat lopulta katoavat kokonaan – eihän niitä järvessä juuri ollutkaan. Pauly esitti artikkelissaan, että jokainen uusi sukupolvi tiedemiehiä hyväksyi kalakantojen nykytilan uudeksi perustasoksi, ja vertasi muutoksia tähän uuteen lähtötasoon. Näin massiiviset muutokset maailman kalakannoissa jäivät huomiotta. Yksikään sukupolvi ei todista lajin katoamisen kokonaisuutta, vain pienen osan siitä. <blockquote class="yle__article__quote">Vuosikymmenien ajan on puhuttu siitä, että kunhan ilmastonmuutosten vaikutukset ovat tarpeeksi radikaaleja, me ihmiset kyllä havahdumme toimintaan.</blockquote> Samaa termiä on käytetty myöhemmin <a class="yle__article__link" href="https://www.vox.com/energy-and-environment/2020/7/7/21311027/covid-19-climate-change-global-warming-shifting-baselines">ilmastonmuutokseen reagoimisen yhteydessä</a>. Vuosikymmenien ajan on puhuttu siitä, että kunhan ilmastonmuutosten vaikutukset ovat tarpeeksi radikaaleja, me ihmiset kyllä havahdumme toimintaan. Hitaita muutoksia on vaikea huomata, ja ihmismieli tuntuu toimivan niin, että totumme asioihin pikkuhiljaa. Australia on maanosa, jolla on ainutlaatuinen eläin- ja kasvikanta. Vuosien 2019 ja 2020 aikana siellä raivosivat <a class="yle__article__link" href="https://www.ilmastokatsaus.fi/2020/02/20/maastopalot-koettelevat-australiaa/">massiiviset maasto- ja metsäpalot</a>. Maailmassa on <a class="yle__article__link" href="https://yle.fi/uutiset/3-12161981">tulvia ja kuivuutta</a> ja <a class="yle__article__link" href="https://yle.fi/uutiset/3-12173102">nälänhätää</a>. <a class="yle__article__link" href="https://yle.fi/uutiset/3-12181719">Jäätiköt sulavat</a> nopeammin kuin koskaan ennen. Ja kaiken tämän seurauksena ihmiset <a class="yle__article__link" href="https://www.ykliitto.fi/uutiset-media/uutiset/ilmastopakolaisia-on-joko-satoja-miljoonia-tai-ei-lainkaan">eivät voi pysyä kotiseuduillaan</a>. <blockquote class="yle__article__quote">Vaikka kehitys on kulkenut monissa asioissa hienoon suuntaan, on myös tärkeää huomata asiat joissa on otettu takapakkia.</blockquote> Myös poliittinen ilmasto muuttuu. Esimerkiksi naisten itsemääräämisoikeutta omaan kehoonsa rajoitetaan länsimaissakin uusilla tavoilla. Viime vuosina sekä <a class="yle__article__link" href="https://yle.fi/uutiset/3-12083096">Texasin osavaltio Yhdysvalloissa</a> että <a class="yle__article__link" href="https://yle.fi/uutiset/3-12007926">Puola</a> ovat tehneet suuria tiukennuksia aborttilainsäädäntöön. Yhden ystäväni kanssa meillä on tapana säännöllisesti muistella omaa lapsuuttamme 1980-luvulla, ja asioita jotka olivat joskus itsestäänselviä hyvinvointivaltiossamme Suomessa. Vaikka kehitys on kulkenut monissa asioissa hienoon suuntaan, on myös tärkeää huomata asiat joissa on otettu takapakkia. Jos oli sairas, pääsi lääkäriin. Nyt <a class="yle__article__link" href="https://www.aamulehti.fi/tampere/art-2000007920334.html">nuorisopsykiatrisella osastolla majoitetaan huonosti voivia nuoria patjapaikoille lattialle</a>, koska sänkypaikat ovat täynnä. Jos lähetti kirjeen, Posti vei sen perille. Nyt postilähetysten katoamiset <a class="yle__article__link" href="https://yle.fi/uutiset/3-10558378">ovat arkipäivää</a>. Jos opiskeli ahkerasti, sai isona töitä ja saattoi ostaa asunnon. Nykyiset kolmekymppiset ovat ensimmäinen sukupolvi, joka <a class="yle__article__link" href="https://yle.fi/uutiset/3-12130634">tulee tienaamaan vähemmän kuin vanhempansa</a>. 1980-luvulla kouluissa kävi hoitaja opettamassa oikeaoppista hampaiden harjaamista ja antoi pinkkejä tabletteja, joilla näki mitkä alueet oli harjattu huonosti. Jo ennen koronan tuomaa hoitovajetta huomasin, miten ihan tavallisilta ihmisiltä alkoi puuttua hampaita. Kansanedustajilta edellytettiin arvokasta käytöstä. Natsilippuja näki Indiana Jones -elokuvissa, ei <a class="yle__article__link" href="https://yle.fi/uutiset/3-12076435">Helsingin kaduilla</a>. Äärioikeisto oli kaukainen asia, eikä kotimaisen <a class="yle__article__link" href="https://yle.fi/uutiset/3-12219393">terroristitutkinnan kohteena</a>. Miten perustasoa sitten voisi estää muuttumasta? Ei minulla ole vastauksia. Yritän itse pitää menneet ajat mielessä jotta en tottuisi ajattelemaan että tällainen on maailma, että tällainen Suomi olisi normaalitila. Nykymenoon ei tarvitse tottua, eikä tämän tarvitse olla normaalia. Raisa Omaheimo Kirjoittaja on helsinkiläinen kirjailija. Kolumnista voi keskustella 19.1. klo 23.00 saakka.

Netflix nosti hintojaan USA:ssa – enteilee huonoa myös suomalaisille

2022-01-17 20:26:36 UTC

Suoratoistopalvelun tilaajien rajoja testataan Yhdysvalloissa ja Kanadassa. Netflix on nostanut tilaustensa hintoja Yhdysvalloissa sekä Kanadassa. Uudet hinnat on otettu käyttöön viime viikolla. Asiasta uutisoi Reuters. Hintoja nostettiin dollarista kahteen dollariin riippuen siitä, millainen tilaus on käytössä. Basic-tilauksen hinta Yhdysvalloissa nousi 8,99 dollarista 9,99 dollariin, Standard-tilauksen hinta 13,99 dollarista 15,49 dollariin ja Premium-tilauksen 17,99 dollarista 19,99 dollariin. Viimeksi hintoja nostettiin tällä markkina-alueella vuoden 2020 loppupuolella.

OP varoittaa kahdesta huijausviestistä: ”Älä tee mitään, mitä pyydetään”

2022-01-17 19:37:00 UTC

Verkkorikolliset yrittävät saada ihmisiä harhautettua säikäyttämällä ja turvallisuuteen vetoamalla.

Celebrations over REvil ransomware arrests in Russia may be premature

2022-01-17 17:21:21 UTC

‘It’s not clear whether the developers or lower-level criminals were arrested’, security experts tell The Daily Swig

Same-origin violation vulnerability in Safari 15 could leak a user’s website history and identity

2022-01-17 16:34:04 UTC

Fix is apparently incoming

CS-tähti Otto Sihvon suunnitelmat menivät myttyyn ja tauko venähti vuodeksi – nyt uusi osoite varmistui

2022-01-17 15:45:00 UTC

Otto ”ottoNd” Sihvon ura jatkuu HAVU Gamingin uusitussa kokoonpanossa yhdessä Joona ”Sm1llee” Holmströmin kanssa.

White House tackles ‘unique security challenges’ faced by open source ecosystem during dedicated virtual summit

2022-01-17 15:02:47 UTC

Silicon Valley giants joined government officials to thrash out remedies to software supply chain woes

Älä missaa: Massiivinen strategiapeli on hetken aikaa ilmainen

2022-01-17 12:22:00 UTC

Avaruus on hiekkalaatikkosi Galactic Civilizations III:ssa, jonka voit nyt lunastaa maksutta kirjastoosi.

Introducing vAPI – an open source lab environment to learn about API security

2022-01-17 11:55:14 UTC

Platform aims to educate security professionals on the challenges of securing modern web APIs

Moni asiakas kokee etäterapian paremmaksi kuin fyysiset tapaamiset – psykologi Satu Pihlaja kertoo miksi

2022-01-17 10:40:10 UTC

Koronapandemia siirsi psykoterapian asiakkaan omalle kotisohvalleen. Epäilyt teknologian ihmisiä etäännyttävästä vaikutuksesta ovat osoittautuneet liioitelluiksi.

– Hei! Mitä sinulle tänään kuuluu? Näillä samoilla sanoilla psykoterapian erikoispsykologi Satu Pihlaja tervehtii asiakasta sekä videoyhteydellä että avatessaan oven vastaanottohuoneeseensa. Hän tekee tällä hetkellä melko vähän asiakastyötä, mutta siitä suurin osa tapahtuu etänä. Psykoterapian onnistumisen tärkeimpiä vaatimuksia on luottamuksellisen ja läsnäolevan yhteyden luominen terapeutin ja asiakkaan välille. Kun kahden ihmisen väliin tulee tekninen laite, vuorovaikutus muuttuu. – Tunteiden lukeminen ja vuorovaikutuksen tulkitseminen voi olla haastavampaa videon välityksellä. Se ei ole niin luontainen tapa olla yhteydessä. Koronapandemia on siirtänyt terapiakohtaamiset rysäyksellä etäyhteyksien päähän. Videon välityksellä toteutettu terapia on <a class="yle__article__link" href="https://helda.helsinki.fi/bitstream/handle/10138/302635/Kokemuksia_etakuntoutuksesta_saavutettava.pdf">useissa tutkimuksissa</a> todettu kliinisesti toimivaksi, mutta toistaiseksi on ollut vähän tietoa teknologian vaikutuksesta asiakas–terapeutti-suhteen laatuun. <h3 class="yle__article__heading yle__article__heading--h3">Etäterapeutti tuntuu empaattisemmalta</h3> Aiheesta on nyt saatu uutta ja kannustavaa tutkimustietoa. Syksyllä julkaistun <a class="yle__article__link" href="https://www.ncbi.nlm.nih.gov/pmc/articles/PMC8490728/">italialaisen tutkimuksen</a> mukaan asiakkaat kokivat videon välityksellä saavansa jopa paremman yhteyden terapeuttiin kuin vastaanottohuoneessa kasvokkain tavatessaan. Mielenkiintoista on, että asiakkaat kokivat terapeutin olleen etäyhteydellä empaattisempia heitä kohtaan. He kokivat saavansa enemmän tukea kuin fyysisissä terapiatapaamisissa. Sen sijaan terapeutit eivät tunnistaneet omassa toiminnassaan eroa etä- tai läsnätapaamisten suhteen. Tutkimustulos on merkittävä, sillä asiakkaan kokemus myötäelävästä terapeutista voi ennustaa parempaa lopputulosta terapiaprosessille. Psykologi Satu Pihlajaa tutkimustulos ilahduttaa. Hänen mielestään etäterapian hyödyistä puhutaan liian vähän. – On ollut paljon huolta siitä, muodostuuko videon välityksellä tai kirjoitettujen chat-viestien avulla toimiva terapiasuhde terapeutin ja asiakkaan välille. Aiheesta tehtyjen tutkimusten mukaan vastaus on “kyllä”. <h3 class="yle__article__heading yle__article__heading--h3">Viime hetken peruutukset vähentyneet selvästi</h3> Etäterapiaan liittyy sekä käytännön hyötyjä että terapian sisältöön liittyviä etuja. Asiakas säästää aikaa ja rahaa, kun hänen ei tarvitse liikkua terapeutin luokse. Siksi tapaamisaikoja saattaa olla helpompi sopia. Tämä korostuu perheterapiassa, jossa vastaanotolle toivotaan useampia perheenjäseniä yhtä aikaa. Satu Pihlaja kertoo, että myös asiakkaiden tekemät peruutukset ovat vähentyneet. Terapiatapaamisen kynnys on matalampi, kun asiakkaan ei tarvitse lähteä räntäsateeseen vaan hän voi istahtaa omalle sohvalleen ja avata nettiyhteyden. Lisäksi etäterapia sujahtaa helpommin kiireiseen arkeen. Tapaaminen onnistuu, vaikka olisi pienessä nuhassa tai hoitamassa sairasta lasta kotona. <h3 class="yle__article__heading yle__article__heading--h3">Etäyhteys kannustaa asiakasta olemaan aktiivinen</h3> Satu Pihlaja kertoo huomanneensa esittävänsä asiakkaalle enemmän kysymyksiä videon välityksellä käydyssä tapaamisessa. Asiakkaan pieniä mikroilmeitä ja kehon kieltä on vaikeampi tulkita etäyhteydessä. Siksi niitä on suoraan kysyttävä. – Joidenkin tutkimusten mukaan etäyhteydellä toteutetussa terapiaistunnossa asiakas kokee olevansa tasa-arvoisempi terapeutin kanssa. Asiakkaat tekevät myös enemmän aloitteita keskustelussa. Omassa kodissa tai muussa itse valitsemassaan tilassa asiakas kokee olonsa yleensä turvalliseksi. Tällöin hän saattaa uskaltaa ottaa puheeksi myös vaikeita aiheita. Myös fyysinen etäisyys terapeuttiin saattaa auttaa arkojen aiheiden esiin nostamista. Omiin ajatuksiin ja tuntemuksiin voi olla helpompi keskittyä, kun ei ole suoraan toisen ihmisen silmien alla. Pihlaja nostaa esiin myös alueellisen tasa-arvon, jota etäterapian yleistyminen on parantanut. – Meillä kolmasosa ihmisistä asuu suurten kaupunkikeskusten ulkopuolella. Voi olla todella korkea kynnys lähteä terapiaprosessiin, jossa esimerkiksi kerran viikossa käydään terapeutin vastaanotolla. <h3 class="yle__article__heading yle__article__heading--h3">Yksi haluaa hiljaiseen vastaanottohuoneeseen, toinen saa avun chatista</h3> Ihmiset ja heidän elämäntilanteensa ovat kuitenkin yksilöllisiä. Joillekin on luontevampaa tavata terapeutti fyysisesti kuin videon välityksellä. Matka kotoa tai omalta työpaikalta terapeutin luokse voi auttaa asiakasta irtautumaan arkiminästä ja velvollisuuksista. Terapeutin sohvalla on rauhallista, sen sijaan kotona muut perheenjäsenet tai lemmikit saattavat aiheuttaa turhia häiriöitä ja vaikeuttaa keskittymistä. Psykoterapeutin etätapaamisten lisäksi apua on tarjolla ilman toisen ihmisen läsnä oloa ja täysin nettiin perustuen. Kokonaan netissä tapahtuva terapia sekä chattipohjainen keskusteluapu ovat madaltaneet kynnystä hakea apua mielenterveyden ja jaksamisen haasteisiin. Ne voivat toimia myös ensiapuna akuuteissa tilanteissa esimerkiksi ennen sopivan terapeutin löytymistä. Täältä löydät apua elämän solmuihin: <a class="yle__article__link" href="https://mieli.fi/">MIELI Suomen Mielenterveys ry</a> <a class="yle__article__link" href="https://sekasin247.fi/">Sekasin-chat 12–29-vuotiaille nuorille ja nuorille aikuisille</a> <a class="yle__article__link" href="https://www.mielenterveystalo.fi/">Mielenterveystalo</a> Lue seuraavaksi: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12249632">Terapialle on nyt "pohjaton tarve", ja tässä yritykset näkevät markkinaraon – uusia työhyvinvointikonsepteja tarjoavat firmat laajenevat vauhdilla</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-12090597">Kansalaisaloite antoi Jasmin Tuomelle toivoa paremmasta mielenterveyshoidosta – nyt terapiatakuu on junnannut eduskunnassa jo kaksi vuotta</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11047058">Nettiterapiaan mahtuisi kolme kertaa nykyinen määrä ihmisiä – samaan aikaan alle kolmannes masentuneista on käyttänyt terveyspalveluita</a>

Venäjä iski verkon pelättyyn rikollisliigaan – USA:n pyynnöstä

2022-01-17 09:22:00 UTC

REvil-ryhmän jäseniä odottaa vuosien vankeus Venäjän tehtyä yhteistyötä Yhdysvaltojen kanssa vakavien kiristyshyökkäysten taltuttamiseksi.

YouTube-tähti osti Pokémon-kortteja 3,5 miljoonalla dollarilla – joutui huijatuksi

2022-01-17 08:24:00 UTC

Logan Paulin ostama Pokémon-paketti olikin väärennetty.

Tamperelaisyritys sai luvan koronakeksinnölleen: puhallustesteri antaa alle minuutissa tiedon koronatartunnasta

2022-01-17 08:21:28 UTC

Suomessa kehitetty puhallustesteri mittaa uloshengityksestä koronainfektion aiheuttamia yhdisteitä.

Tamperelainen yritys on saanut sertifioitua koronalaitteensa. Laitetta kehittänyt tamperelaisen Deep Sensing Algorithms (DSA) -yhtiön toimitusjohtaja Pekka Rissanen kertoo, että laite auttaa taistelussa koronavirusta vastaan. Yhtiö kertoi perjantaina saaneensa laitteelle Euroopan unionin sertifioinnin. – Laite auttaa yksilöitä, perheitä ja yhteisöjä palaamaan normaaliin töissä, koulussa ja vapaa-ajalla, yritys sanoo tiedotteessa. Pekka Rissanen kertoo Ylelle maanantaina, että heillä on nyt lupa myydä laitetta. Hänen mukaansa laite on ensimmäinen vastaava koronan puhalluslaite, joka pyrkii kaupallisille markkinoille. <a class="yle__article__link" href="https://yle.fi/uutiset/3-11767977">Yle kertoi laitteesta vajaat vuosi</a> sitten. Sille on ollut paljon kiinnostusta Suomessa ja ulkomailla esimerkiksi lentokentillä. Suomessa kehitetty puhallustesteri mittaa uloshengityksestä koronainfektion aiheuttamia yhdisteitä. Laitteet valmistetaan Turussa. Määrät riippuvat tilauksista. – En pysty heittämään tähän vaiheeseen liikevaihtoennustetta. Bisnesmalli on kaksiosainen, saamme rahaa laitteesta ja siitä, miten paljon sitä käytetään, Rissanen kertoo. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=639 src="//images.cdn.yle.fi/image/upload/w_958,h_639/39-90285961e562a303823.jpg" alt="Toimitusjohtaja Pekka Rissanen DSA Oy:stä puhaltaa koronatesteriin."><figcaption class="yle__article__figure__caption">Toimitusjohtaja Pekka Rissanen näyttää, miten laitteeseen puhalletaan. Antti Eintola / Yle</figcaption></figure> Laitteen valmistusta vaikeuttaa tällä hetkellä maailmanlaajuinen komponenttipula. – Tilanne on hyvin haastava. Ammattilaisen pitää käyttää laitetta, koska se on virallisesti lääkinnällinen laite. – Esimerkiksi työterveyshuolto, kouluterveyshuolto ja hammashuolto olisivat hyvä paikka laitteelle, Rissanen arvioi. <h3 class="yle__article__heading yle__article__heading--h3">Laite toimii näin</h3> Toimitusjohtaja Pekka Rissanen kertoi vuosi sitten, että näytteenottoaika on keskimäärin 15 sekuntia ja näytteen tulkinta on noin kolme sekuntia. Muutama puhallus kädessä olevaan testeriin ja laitteen nanosensorit tunnistavat ihmisen hengitysilman ominaisuudet. Puhelimen sovelluksen kautta mittaustiedot siirtyvät pilvipalveluun, joka antaa muutamassa sekunnissa tiedon, onko testattavalla koronatartunta vai ei. Tulos perustuu siihen, että hengitysilman tietyt biomarkkerit ovat tyypillisiä koronaviruksen aiheuttamille muutoksille kehossa. Uloshengityksessä ne purkautuvat keuhkoista ilmaan ja laitteen nanosensorit mittaavat eri pitoisuudet. Laite välittää mittaustuloksen puhelimen välityksellä palvelimelle, joka vertaa tulosta koronapotilailta saatuihin tuloksiin. Maailmalla jo ainakin 60 eri sairautta on onnistuttu tunnistamaan uloshengityksestä. – Me tunnistetaan korona ihmisen uloshengityksestä eli käytännössä ihmisen aineenvaihdunnan metaboliikan biomarkkereita eli sitä taistelua, mitä solutasolla käydään tulehdusta vastaan. Sen jäljet tulevat uloshengityksessä ihmisen keuhkoista ulos ja siitä voidaan tunnistaa ei pelkästään COVID vaan paljon muitakin erilaisia sairaustiloja, Rissanen kertoi vuosi sitten. Voit keskustella keksinnöstä tiistaihin 18. tammikuuta kello 23.00 asti. Lue lisää: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11767977">Puhallustesteri antaa minuutissa tiedon koronatartunnasta – laitteiden valmistus alkaa Suomessa</a>

Pessistä tuli apaattinen, Nelli purki pahaa mieltä peilille ja Pentti masentui – tiedekin jo myöntää, että eläin suree kuollutta kaveriaan

2022-01-17 06:25:00 UTC

Koirat ja kissat kokevat todennäköisesti yhtä voimakkaita surun kokemuksia kuin ihmiset. Tutkimustuloksia tulee kuitenkin hitaasti, sillä eläinten tunteiden tutkimisen rahoitus on edelleen tiukassa.

Jos eläin vaipuu syvään suruun, piristä sitä kutsumalla kylään ihmisiä, joista lemmikki pitää. Kuten ihmisellä, myös jokaisella eläimellä on oma tapansa surra ja lohduttautua. Lisää tutkija Emma Hakasen neuvoja suruun vaipuneen lemmikin auttamiseksi löytyy tämän artikkelin lopusta. Kun 11-vuotias collie Nella jouduttiin lopettamaan, kodin berninpaimenkoira alkoi yhtäkkiä istuskella peilin edessä haukahtelemassa. Tutkimusten mukaan koira ei tunnista peilikuvaansa. Kolmevuotias Hessu purki siis suruaan ja kaipaustaan vieraaksi koiraksi luulemalleen kuvajaiselleen. <blockquote class="yle__article__quote">Kaikilla lajeilla on joitakin tunteita, koska tunteet ohjaavat käyttäytymistä ja selviytymistä. Professori Outi Vainio, Helsingin yliopisto</blockquote> Vallitseva tieteellinen käsitys on, että eläin voi tuntea syvää surua. Perheen lemmikki voi muuttua vetäytyväksi ja apaattiseksi. Koirat voivat vinkua tai jopa ulvoa pahaa mieltään. Lemmikki suree kadonnutta laumakaveriaan varsinkin, jos niiden välillä on ollut kiinteä tunneside. Se voi syntyä myös eri lajien välille. Kissa ja koira voivat surra toistaan tai molemmat laumasta lähtenyttä ihmistä. <h3 class="yle__article__heading yle__article__heading--h3">Lohduttavia onnellisuushormoneja hellyydellä ja huomiolla</h3> 11-vuotias kotikissa Pentti on menettänyt siskonsa Lempin tammikuussa 2022. Nyt leikkiminen ei huvita, eikä ruoka maistu entiseen malliin. Pentti etsii kaveriaan ympäri taloa ja maukuu surkeana. Aamuöisin poikaa on pidettävä sylissä vähintään tunnin verran ja lohduteltava silittämällä. – Omistajan läheisyys rauhoittaa ja tuottaa onnellisuushormoneja, jotka helpottavat eläinten surun tuntemusta, kertoo tutkija Emma Hakanen Helsingin yliopistosta. Siksi huomio ja hellyys ovat tärkeitä elämänhalunsa menettäneelle lemmikille. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=719 src="//images.cdn.yle.fi/image/upload/w_958,h_719/39-90203161e16983d34e9.jpg" alt="Läheltä otettu sivukuva mustasta Pentti-Kissasta"><figcaption class="yle__article__figure__caption">Päivisin Pentti vetäytyy makoilemaan menehtyneen karvakaverin lempipaikoille.Kati Latva-Teikari / Yle</figcaption></figure> Vielä 30 vuotta sitten eläinten tunteiden tutkimukselle hymähdeltiin, ja tunteet kuitattiin ihmisen haluna inhimillistää eläimen käytös. Ajatuksena oli, että tunteiden kokemus vaatii korkeampaa älykkyyttä. Nyt näkemys on kääntynyt päälaelleen eli ensin ovat kehittyneet tunteet ja vasta sitten ihmisen korkea äly. – Kaikilla lajeilla on joitakin tunteita, koska tunteet ohjaavat käyttäytymistä ja selviytymistä, toteaa professori emerita Outi Vainio Helsingin yliopiston eläinlääketieteellisestä tiedekunnasta. Hänen mukaansa tiedemaailmassa on nykyään melko yhteneväinen näkemys varsinkin nisäkkäiden ja lintujen kyvystä tuntea perustunteita. – Surun lisäksi myös iloa, pelkoa, ahdistusta ja vihaa. Nykyään joukkoon lasketaan myös hämmennys, Vainio luettelee. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=960 src="//images.cdn.yle.fi/image/upload/w_960,h_960/39-85539261448984079c6.jpg" alt="Koira nuuhkii kukkaa. "><figcaption class="yle__article__figure__caption">Professori Outi Vainio uskoo, että lähitulevaisuudessa eläinten tunteista saadaan yhä enemmän mittaustietoa. Rahoitusta on edelleen vaikea saada, mutta ihmiset ovat entistä kiinnostuneempia tieteelliseen tutkimukseen perustuvasta tiedosta.Kalle Niskala / Yle</figcaption></figure> Tutkimustietoa on kuitenkin vielä liian vähän, jotta tiedettäisiin, tuntevatko esimerkiksi terraarioeläimet, äyriäiset, sammakkoeläimet tai kalat surua. Nykyään myös tiedetään, minkälaisia aivojen rakenteita ja aivokemiallisia tapahtumia vaaditaan, jotta eläimen mielessä syntyy surun tunne. – Perustunteet kumpuavat aivojen limbisestä järjestelmästä, selventää Emma Hakanen. Järjestelmä osallistuu tunteiden säätelyyn sekä yhdistää erilaisia tunnetiloja muistiin tallentuneisiin fyysisiin tuntemuksiin. <blockquote class="yle__article__quote">Kotiin voi myös kutsua kylään ihmisiä, joista sureva lemmikki pitää. Tukija Emma Hakanen, Helsingin yliopisto</blockquote> Esimerkiksi koirien aivokuvauksessa on huomattu, että tunteiden kokemus käynnistyy samoilla aivoalueilla kuin ihmisillä. Tuloksia saadaan hitaasti, sillä kuvaukset ovat kalliita ja tutkimusrahoituksen saaminen on edelleen haastavaa. <h3 class="yle__article__heading yle__article__heading--h3">Ymmärtääkö eläin kuoleman lopullisuuden?</h3> Eläimen ymmärrys kuoleman käsitteestä puolestaan jakaa tiedeyhteisöä. Moni lemmikin omistaja kuitenkin uskoo, että eläin pystyy jotenkin tajuamaan kuoleman lopullisuuden. Kokkolalaisella Esa Tarvaisella on elämänsä aikana ollut useita koiria. Hän kertoo 14-vuotiaasta sheltistä Pessistä, joka meni nopeasti huonoon kuntoon ja ehti ennen eläinlääkärille pääsyä menehtyä kotona omistajansa syliin. Tarvainen antoi perheen irlanninsetteri Urhon tulla katsomaan menehtynyttä. – Se nuuhki hyvin huolella hengityssysteemit ja kaikki, ja yhtäkkiä se hyväksyi, että tuosta ei ole enää mihinkään, tuo ei ole enää hänen kaverinsa vaan jotakin on sattunut, Tarvainen kertoo. Urho ei myöhemmin kertaakaan etsinyt kaveriaan. Pessille itselle puolestaan oli aikoinaan ollut suuren surun paikka, kun perheen irlanninsetteri Figo kuoli. Esa Tarvainen kertoo, miten pirteä Pessi muuttui apaattiseksi Figon kuoleman jälkeen. Outi Vainion mukaan yleisohje on, että jos lemmikki menehtyy kotona, sitä kannattaa näyttää muille lemmikeille. Silloin muut eivät etsi ja ihmettele joko ollenkaan tai ei ainakaan kovin kauan. – Olisi loogista ajatella käyttäytymisen perusteella, että ne ymmärtävät kuolemasta jotakin, mutta mitä, siihen on vaikea ottaa kantaa eikä tieteellä ole vielä vastausta. Se tiedetään, että esimerkiksi norsuilla on tapana kerääntyä paikkaan, jossa on kuolleen lauman jäsenen jäänteitä. – Kuoleman käsite on vaikea ja abstrakti asia aivojen käsiteltäväksi. Tämä ei kuitenkaan tarkoita sitä, etteikö eläin pystyisi kokemaan menetyksen tunnetta, toteaa Emma Hakanen. <h3 class="yle__article__heading yle__article__heading--h3">Miten lohduttaa surevaa lemmikkiä?</h3> Eläinlääketieteessä ei ole virallista masennusdiagnoosia, mutta surevan lemmikin käytöksessä on selvästi huomattavassa masennuksen piirteitä. Tutkija Emma Hakanen keräsi listan keinoista, joilla omistaja voi auttaa lemmikkiä toipumaan surusta: 1. Varmista että sureva lemmikki syö ja juo edes jotakin. Voi tarjota ekstrahyvää syötävää, mutta kokonaan ruokavalion vaihtamista ei kannata tehdä vatsavaivojen välttämiseksi. 2. Koirille voi järjestää leikki- tai lenkkiseuraa sen koirakavereista. 3. Kotiin voi myös kutsua kylään ihmisiä, joista sureva lemmikki pitää. 4. Tarjoa positiivisia aivojen stimulaatioita leikkimällä lemmikin kanssa. Anna uusia leluja, vie lenkille uusiin paikkoihin, tee jotakin, mistä lemmikki nauttii. 5. Jos lemmikki elää isommassa laumassa, anna sille yksityistä huomiota. 6. Masentunut, sureva lemmikki voi käyttäytyä epätoivottavasti esimerkiksi pissailemalla sisälle. Älä koskaan rankaise sitä tällaisesta toiminnasta, vaan palaa mieluummin lähtökoulutukseen ja palkitse ennemmin, kun eläin tekee asioita oikein. Piipahda myös Yle Areenassa:<a class="yle__article__link" href="https://areena.yle.fi/1-50961103">Ymmärrä koiraasi – koiran mieleen sukeltava tiedesarja</a>

Suomen rikkaimman suvun rahoilla pyöritetään säätiötä, joka neuvoo välttämään kännykkäsäteilyä – ihmisiä jopa kehotettu harkitsemaan muuttoa

2022-01-17 05:08:33 UTC

MOT perehtyi suomalaiseen Sähköherkkyyssäätiöön, joka käyttää varallisuuttaan sähkömagneettisesta säteilystä huolestuneiden neuvontaan. Säteilyltä suojaavien välineiden bisnes kasvaa 5G-pelon myötä.

Onko kännykkäsi lähettämä säteily terveydelle haitallista? Onko piakkoin käynnistyvä 5G-mobiiliverkko uhkarohkea ihmiskoe? Riippuu keltä kysyy. Tiedemaailman enemmistön tai WHO:n kaltaisen terveysauktoriteetin vastaus on ei. Kännykkäsäteilyltä suojaavia välineitä myyvien kauppiaiden vastaus on kyllä. Sähkömagneettista säteilyä kohtaan koettu epäluulo ja pelko ruokkii kasvavaa bisnestä. <h3 class="yle__article__heading yle__article__heading--h3">Sänky työhuoneeseen ja kirpparilta vanha lankapuhelin</h3> Järvenpääläinen Anja Haaparanta kertoo eläneensä koko elämänsä perusterveenä. Viimeisen kahden vuoden aikana häntä ovat kuitenkin vaivanneet oudot oireet. Sydämen lisälyöntejä ja päänsärkyä, josta Haaparanta ei muista koskaan aiemmin kärsineensä. Lääkärit eivät löytäneet oireille selitystä. – Kardiologi sanoi, että kun sydän on sähköinen elin, niin se nyt ottaa sähköhäiriötä jostain. Haaparanta puolestaan on vakuuttunut, että oireiden syy on naapurissa sijaitsevan tukiaseman lähettämä sähkömagneettinen säteily. Johtopäätöksen tukena on säteilyä koskeva mittausraportti. Raporttia ei ole laatinut Suomen säteilyvalvonnasta vastaava STUK, vaan 2016 perustettu Sähköherkkyyssäätiö. Kun Haaparanta huolestui tukiasemasta, hän otti yhteyttä säätiöön, joka lähetti hänen kotiinsa insinöörin mittaamaan säteilyarvoja. Säätiön mittauspalvelu on ilmainen. Säätiön mittausraportin mukaan Haaparannan kodin säteilymäärä oli paikoin "huono". – Hän sanoi, että makuuhuoneessani on niin korkeat lukemat, että hän ei suosittele sitä käytettäväksi nukkumatilana. Minä siihen että apua, siellähän minä nukun. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-873460617bbba3b17f1.jpg" alt="Anja Haaparanta puhuu lankapuhelimeen keittiössään"><figcaption class="yle__article__figure__caption">Sähköherkkyyssäätiön insinööri kehotti Haaparantaa vaihtamaan langattoman puhelimensa langalliseen. "Hyvä puoli tässä on se, että tämä ei säteile".Terhi Liimu / Yle</figcaption></figure> Radiotaajuuksisen säteilyn enimmäismääristä säädetään säteilylaissa. Haaparannan kodista mitattu säteily oli kaukana niistä. Sähköherkkyyssäätiö käyttää kuitenkin suosituksiaan, joissa raja-arvot ovat huomattavasti matalammat. Nukkumapaikan vaihtamisen lisäksi Haaparannalle kerrottiin, miten hän voisi vähentää asuntonsa säteilyn määrää. Haaparanta sai säätiöltä lainaan säteilymittarin sekä säteilyä heijastavaa kangasta, jolla hän päällysti talonsa kadunpuoleiset seinät. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=639 src="//images.cdn.yle.fi/image/upload/w_958,h_639/39-873456617bbba229d72.jpg" alt="Anja Haaparanta seisoo makuuhuoneessaan ja katsoo ikkunan läpi tukiasemaa"><figcaption class="yle__article__figure__caption">"Olen aina puuhastellut kotini pihapiirissä kesät ja talvet. Nykyään en puuhastele. Vallankaan etupihalla, koska siellä on huomattavasti korkeammat säteilylukemat", Haaparanta sanoo.Terhi Liimu / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Koneen osakkeiden turvin 5G-verkkoa vastaan</h3> Haaparanta on kertonut kokemuksistaan myös <a class="yle__article__link" href="https://www.hs.fi/kotimaa/art-2000008303870.html">Helsingin Sanomille</a>. MOT perehtyi tarkemmin Haaparantaa neuvoneen Sähköherkkyyssäätiön toimintaan. Sähköherkkyyssäätiön perusti vuonna 2016 Ilona Herlinin sijoitusyhtiö Polttina Oy. Ilona Herlin on Koneen toiseksi suurin osakkeenomistaja ja Suomen harvoja miljardöörejä. Herlin on myös Sähköherkkyyssäätiön puheenjohtaja. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=809 src="//images.cdn.yle.fi/image/upload/w_959,h_809/39-90195361e152079039b.jpg" alt="Kuva Sähköyliherkkyyssäätiön sivuilta. Kuvassa ovat hallituksen jäsenet."><figcaption class="yle__article__figure__caption">Sähköherkkyyssäätiön hallitukseen kuuluvat Ilona Herlin (toinen vasemmalta) ja Hanna Nurminen (toinen oikealta). He kuuluvat Suomen rikkaimpaan sukuun, eli hissiyhtiö Koneen omistaviin Herlineihin. </figcaption></figure> Samaan aikaan kun Sähköherkkyyssäätiö aloitti toimintansa, Polttina Oy:n omistusosuus Koneesta väheni 200 000 B-osakkeella. Sähköherkkyyssäätiön pääoma oli säätiön toiminnan alkaessa sama määrä, eli 200 000 Koneen B-osaketta. Säätiön hallitukseen kuuluva Hanna Nurminen on <a class="yle__article__link" href="https://yle.fi/aihe/artikkeli/2012/08/01/sahkoyliherkkyys-ei-ole-sairaus-suomessa">puhunut avoimesti sähköherkkyydestään julkisuudessa</a>. Myös Nurminen on sukuyhtiönsä Koneen suurimpia osakkeenomistajia. Sähköherkkyyssäätiön tilinpäätösten mukaan säätiö omisti Koneen osakkeita 12,5 miljoonan euron edestä loppuvuonna 2020. Varallisuuttaan Sähköherkkyyssäätiö on käyttänyt esimerkiksi tukemalla tahoja, jotka kampanjoivat 5G-mobiiliteknologiaa vastaan. <blockquote class="yle__article__quote">"5G-matkaviestinverkon vaikutuksista huolestuneet aktiiviset kansalaiset kampanjoivat pysäyttääkseen verkon rakentamisen lisätutkimusten ajaksi. Säätiö tuki toimintaa maksamalla kampanjan mainoskuluja." Ote Sähköherkkyyssäätiön vuoden 2020 tilinpäätöksestä</blockquote> Säätiö rahoittaa myös sähkömagneettisen säteilyn terveysriskejä selvittävää tutkimusta. Esimerkiksi vuonna 2019 säätiö myönsi 441 927 euroa Turun yliopiston radiotaajuisen säteilyn biologista vaikutusta selvittävään hankkeeseen. Säätiön keskeisintä toimintaa on kuitenkin sähköherkkien neuvonta ja apuvälinelainaamon pyörittäminen. Ensimmäisen kolmen toimintavuotensa aikana säätiö oli lainannut apuvälineitä yli sadalle henkilölle. Säätiö lainaa apuvälineitä ilmaiseksi. Mikäli lainaaja haluaa kokeilujakson jälkeen ostaa välineet itselleen, säätiö tarjoaa kauppiaiden yhteystietoja. Anja Haaparannan säteilyä heijastava kangas on tuhansien eurojen arvoinen. Sen ostaminen on eläkeläiselle iso päätös. – Mutta se sijoitus on tehtävä. Enhän minä ilman niitä tule toimeen. Mobiilisäteilyltä suojaavat välineet ovat kasvava bisnes, joka pohjaa kyseenalaisiin väitteisiin säteilyn vaarallisuudesta. <h3 class="yle__article__heading yle__article__heading--h3">Tarjolla kaikkea maalista vauvanmyssyihin</h3> Haaparannan kankaan on valmistanut sveitsiläinen Swiss Shield. Yritys on valmistanut säteilyä heijastavaa kangasta 1990-luvun lopulta lähtien. Swiss Shieldin toimitusjohtaja Henrik Tvengen mukaan kankaan kysyntä on kasvanut selvästi viime vuosina. – Ehkä korona vaikuttaa asiaan? Ehkä ihmiset viettävät enemmän aikaa kotona tietokoneillaan selvittämässä, mitä on 5G, Tvenge pohtii. Tarjonnasta päätellen mobiilisäteilyltä suojaavien välineiden markkinat kasvavat maailmanlaajuisesti. Tarjolla on kaikkea säteilyä heijastavasta maalista kankaisiin ja vauvanmyssyihin. MOT perehtyi suojavälinemarkkinoihin. Uusin MOT-jakso katsottavissa alta. <div class="yle__article__video yle_areena_player" data-id="1-50979208"></div> Kauppiaiden myyntivaltti on mobiilisäteilyn väitetty vaarallisuus. Joidenkin verkkokauppojen nettisivuilla säteilyn väitetään aiheuttavan muun muassa päänsärkyä, dna-vaurioita, hedelmättömyyttä ja syöpää. – Me kaikki kärsimme sähkömagneettisista aalloista. Jotkut enemmän kuin toiset. Mutta olemme kaikki potentiaalisia asiakkaita, kuvailee Swiss Shieldin toimitusjohtaja Tvenge. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-90286561e564011f484.jpg" alt="Swiss Sieldin toimitusjohtaja Henrik Tvenge. "><figcaption class="yle__article__figure__caption">Swiss Shieldin toimitusjohtaja Henrik Tvenge kertoo puhuvansa päivittäin sähkömagneettisesta säteilystä kärsivien kanssa. "Jotkut pohtivat itsemurhaa, koska eivät kestä ympäristön säteilyä".Terhi Liimu / Yle</figcaption></figure> Väitteet ovat vastoin tiedemaailman tämänhetkistä käsitystä. Kännykkäsäteilyn mahdollisia haittavaikutuksia on tutkittu vuosikymmeniä. Johdonmukaista näyttöä esimerkiksi säteilyn syöpää aiheuttavista vaikutuksista ei ole toistaiseksi löydetty. Sen sijaan säteilyn jatkuvalla välttämisellä saattaa olla ikäviä seurauksia. <aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Mitä tiedämme kännykkäsäteilyn vaarallisuudesta?</h4><ul class="yle__article__list yle__article__list--ul"><li class="yle__article__list__item">Olemme jatkuvasti altistuneena erilaiselle sähkömagneettiselle säteilylle.</li><li class="yle__article__list__item">Osa säteilystä on vaarallista. Vaarallista säteilyä on esimerkiksi röntgensäteily tai gammasäteily.</li><li class="yle__article__list__item">Mobiililaitteiden lähettämä säteily on huomattavasti matalaenergisempää. Sen turvallisuutta on tutkittu paljon.</li><li class="yle__article__list__item">Toistaiseksi aihetta koskeva tieteellinen konsensus on, että mobiililaitteiden lähettämän säteilyn vaarallisuudesta ei ole pitävää näyttöä.</li><li class="yle__article__list__item">Asiasta tarvitaan kuitenkin lisätietoa, joten aihetta koskeva tutkimus jatkuu edelleen.</li></ul></aside> <h3 class="yle__article__heading yle__article__heading--h3">Lääketieteen asiantuntijat eivät suosittele säteilyn välttämistä</h3> On jo pitkään tiedetty, että kalkkitabletin kaltainen lumelääke voi parantaa, jos ihminen uskoo saavansa tehokasta lääkettä. Sähköherkkyydessä on kyse samasta ilmiöstä, mutta käänteisesti, sanoo psykiatrian professori Jyrki Korkeila Turun yliopistosta. – Se on eräänlaista pirullista oppimista, Korkeila sanoo. Jos ihminen vakuuttuu mobiilisäteilyn vaarallisuudesta, keskushermosto voi ajan myötä herkistyä asialle. Lopulta henkilö voi säteilyn lähteitä havaitessaan saada rajujakin fyysisiä oireita, vaikka elimistö olisi kunnossa. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-90206661e16f094b875.jpg" alt="Professori Jyrki Korkeila."><figcaption class="yle__article__figure__caption">Sähköherkät kärsivät niin sanotusta nosebo-ilmiöstä eli lumehaitasta, sanoo professori Korkeila. "Tällaiset mekanismit ovat olleet ihmisille tärkeitä, jotta on voitu pysyä hengissä tilanteissa, joissa ei tiedetä onko jokin asia vaarallinen vai ei". Terhi Liimu / Yle</figcaption></figure> MOT haastatteli tätä juttua varten useita lääketieteen asiantuntijoita muun muassa Työterveyslaitokselta ja HUSin toiminnallisten häiriöiden poliklinikalta. Yksikään ei suositellut mobiilisäteilyltä suojautumista, vaikka henkilö kokisi sen helpottavan oloa. Myöskään Duodecimin Käypä hoito -suositus <a class="yle__article__link" href="https://www.kaypahoito.fi/nix02353">ei suosittele sitä</a>. Yksi syy tähän on se, että säteilyltä suojautuminen hankaloittaa merkittävästi elämää. Nykyisin mobiilisäteilyä on kaikkialla, missä on ihmisiä. Toinen syy on se, että säteilyn välttämisen uskotaan voivan pahentaa oireita. – Välttäminen on viimeinen asia mikä kannattaa tehdä. Se vahvistaa kielteistä oppimista, Korkeila sanoo. <aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Sähköherkkyyden syynä pidetään nosebo-ilmiötä</h4><ul class="yle__article__list yle__article__list--ul"><li class="yle__article__list__item">Kyselytutkimusten mukaan 1,6 prosenttia suomalaisista kertoo saavansa sähkömagneettisesta säteilystä terveydellisiä oireita.</li><li class="yle__article__list__item">Sähköherkkien oireet ovat todellisia. Niiden syynä ei kuitenkaan pidetä sähkömagneettista säteilyä itsessään.</li><li class="yle__article__list__item">Sen sijaan oireiden syynä pidetään keskushermoston herkistymistä asialle, jonka mieli tulkitsee vaaralliseksi.</li><li class="yle__article__list__item">Oireet voivat viedä työkyvyn. Tanskassa tehtyjen tutkimusten mukaan noin kahdeksan prosenttia työkyvyttömyyseläkkeistä johtuu sähköherkkyyden kaltaisesta oireilusta, johon ei löydetä syytä henkilön elimistöstä.</li></ul></aside> <h3 class="yle__article__heading yle__article__heading--h3">Koneen säätiö rahoitti kännykkäsäteilyn vaaroista varoittavan lastenkirjan</h3> Sähköherkkyyssäätiöllä on yhteys myös Suomen suurimpiin tieteen rahoittajiin kuuluvaan Koneen säätiöön. Ilona Herlin ja Hanna Nurminen istuvat molempien säätiöiden hallituksissa. Vuosien 2010 – 2016 aikana säätiö on jakanut ainakin 272 000 euroa erilaisiin sähköherkkyyttä tai sähkömagneettisen säteilyn turvallisuutta käsitteleviin hankkeisiin. Esimerkiksi vuonna 2012 säätiö myönsi 8700 euroa Devra Davisille kännykkäsäteilyn terveysvaikutuksia koskevaan hankkeeseen. Davis on maailman nimekkäimpiä mobiiliteknologian vaaroista varoittajia. Hänen mukaansa mobiililaitteiden säteily aiheuttaa muun muassa syöpää. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=683 src="//images.cdn.yle.fi/image/upload/w_958,h_683/39-90214961e17fd94be17.jpg" alt="Kuvakaappaus tutkimuskuvasta jossa esitetään säteilyn imeytyvän lasten aivoihin"><figcaption class="yle__article__figure__caption">Koneen säätiö myönsi 8000 euroa Älyn jäljillä -lastenkirjan toteuttamiseen vuonna 2016. Kirjan lopussa on vanhemmille suunnattu tieto-osuus, jossa varoitetaan mobiilisäteilyn haitallisista terveysvaikutuksista lapsille. Kirjan kustansi Erja Tamminen, joka myy välineitä säteilyltä suojautumiseen. </figcaption></figure> Suurin osa rahasta – yli 200 000 euroa – on myönnetty Turun ammattikorkeakoululle erilaisiin sähkömagneettista säteilyä koskeviin hankkeisiin. Hankkeita vetäneet henkilöt toimivat nykyään Sähköherkkyyssäätiössä. Vuoden 2016 jälkeen Koneen säätiö ei ole tukenut sähköherkkyyttä koskevia hankkeita. Eli sen jälkeen, kun Sähköherkkyyssäätiö perustettiin. <h3 class="yle__article__heading yle__article__heading--h3">“Ei voi tukea pelkästään konsensuksen mukaista tutkimusta”</h3> Koneen säätiön tiede- ja taiderahoituksen johtaja Kalle Korhonen toteaa, ettei Koneen säätiö ole vastuussa tuettujen hankkeiden lopputuloksista. – Säätiöön on tullut yleisessä rahoitushaussa hakemuksia, joiden mukaan ilmiötä ei ole kunnolla tutkittu, ja säätiön käyttämät arvioijat ovat pitäneet niitä uskottavina, Korhonen kertoo sähköpostitse. Korhosen mukaan mobiilisäteilyn vaarallisuutta koskevan tutkimuksen tukeminen on tarpeellista, vaikka asiasta ei toistaiseksi pitävää näyttöä olekaan. – Tiede ei edisty, jos kaikki tutkijat aina seuraavat tieteen konsensusta kyseenalaistamatta sitä. Korhonen muistuttaa, että sähköherkkyyttä koskevat tukipäätökset ovat pieni osa Koneen säätiön jakaman rahan joukossa. Koneen säätiö on tukenut tiedettä ja taidetta 115 miljoonalla eurolla vuosina 2010–2016. <h3 class="yle__article__heading yle__article__heading--h3">Sähköherkkyyssäätiö kieltäytyy haastattelusta</h3> MOT-toimitus pyysi Hanna Nurmisen, Ilona Herlinin ja muiden Sähköherkkyyssäätiön keskeisten toimijoiden haastattelua. Säätiö suostui vastaamaan vain sähköpostitse. MOT:n tekemien taustahaastattelujen perusteella Sähköherkkyyssäätiö saattaa neuvoa säteilystä huolestuneita ihmisiä jopa harkitsemaan asunnostaan muuttamista. Säätiö ei perustellut MOT:lle, miksi se neuvoo ihmisiä näin. Sähköherkkyyssäätiö ei myöskään perustellut, miksi se ylipäätään neuvoo ihmisiä suojautumaan mobiilisäteilyltä, kun säteilyn vaarallisuudesta ei tämänhetkisen tutkimustiedon perusteella ole johdonmukaista näyttöä. – Tällä hetkellä käytävä juupas-eipäs-keskustelu johtaa siihen, että sähköherkät eivät saa apua, vaan jäävät yksin sairautensa kanssa, sanoo Sähköherkkyyssäätiön toimitusjohtaja Anni-Marja Riikinsaari. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=639 src="//images.cdn.yle.fi/image/upload/w_958,h_639/39-873457617bbba28bfba.jpg" alt="Anja Haaparanta seisoo makuuhuoneessaan ja katsoo ikkunan läpi tukiasemaa"><figcaption class="yle__article__figure__caption">Säätiöltä apua hakeneen Anja Haaparannan terveysoireet eivät ole helpottaneet, vaikka hän on muuttanut elintapojaan säätiöltä saamiensa neuvojen mukaisesti. "En näe muuta mahdollisuutta kuin muuttaa tästä kodista".Terhi Liimu / Yle</figcaption></figure> Juttua päivitetty 17.1.2022 klo 14:45: Lisätty Henrik Tvengen kuva ja kuvateksti. Lisää aiheesta: <a class="yle__article__link" href="https://yle.fi/aihe/artikkeli/2020/06/02/valheenpaljastaja-suomalainen-yritys-kauppaa-5g-sateilysuojavaatteita-fysiikan">Valheenpaljastaja: Suomalainen yritys kauppaa 5G-säteilysuojavaatteita</a> <a class="yle__article__link" href="https://yle.fi/aihe/artikkeli/2012/08/01/sahkoyliherkkyys-ei-ole-sairaus-suomessa">Elävä arkisto: Sähköyliherkkyys ei ole sairaus Suomessa</a>

Jopa nollasaldon tili on nettikonnalle arvokas: Näin rikollinen hyödyntää kaapattuja pankkitunnuksia

2022-01-17 05:01:00 UTC

Luulisi, ettei tyhjän tilin verkkopankkitunnusten menettämisellä ole suurta väliä. Todellisuudessa tilanne on toinen, varoittaa Traficomin Kyberturvallisuuskeskus.

Tiedätkö, mitä henkilötunnuksesi kertoo sinusta?

2022-01-16 19:02:00 UTC

Henkilötunnusta ollaan uudistamassa. Uusi tunnus kertoo omistajastaan aiempaa vähemmän.

Microsoft: Ukrainaa vastaan tehty kyberhyökkäys voi olla laajempi kuin aluksi arvioitiin

2022-01-16 10:36:00 UTC

"Hyökkäyksen oli tarkoitus olla tuhoisa."

Erikoinen uudistus pelinäyttöihin – kuvaa pienennetään ja tarkkuutta heikennetään

2022-01-16 10:00:00 UTC

Nvidian uusi esports-näyttösarja tarjoaa 27-tuumaa, 1440p-tarkkuuden ja jopa 360 hertsiä.

Kuulutko sinäkin tähän ryhmään? Selvitys paljastaa, paljon puhelinta käytetään

2022-01-16 09:01:59 UTC

Puhelimella vietetään lähes kolmasosa valveillaoloajasta. Puhelimien merkitys on korostunut entisestään korona-aikana, kun ihmiset pitävät toisiinsa niillä yhteyttä, pelaavat ja kuluttavat erilaisia sisältöjä. Moni viettääkin paljon aikaa puhelimella, mutta tuore selvitys voi herättää monet ajattelemaan, kuinka paljon puhelin on tosiasiassa kädessä. BBC kertoo sovellusdataan keskittyneen App Annien raportista, jossa kerrotaan, että puhelimella vietettiin viime vuonna ennätysmäärä aikaa eli keskimäärin 4,8 tuntia päivässä. Tämä tarkoittaisi monessa tapauksessa, että sovellusten parissa oltiin kolmasosa valveillaoloajasta. Tiedot on kerätty suurimmilta mobiilimarkkina-alueilta.

DNA:n uusi boksi panee telkkarin ja netin pieneen pakettiin – testissä DNA Hubi -laite

2022-01-16 05:03:00 UTC

Teleoperaattorin mediaboksi lupaa paljon, mutta vaatii vielä kehittämistä.

Varo uudenlaisia huijauksia – laita luuri kiinni, jos saat tällaisen soiton

2022-01-15 19:27:00 UTC

Puhelinhuijarit ovat valjastaneet muun muassa robottipuhelut käyttöönsä.

Meteorologilta: Kieli elää muuttuvan ilmaston mukana

2022-01-15 16:11:08 UTC

Suomen kieli muuttuu tarpeidemme mukaan, ja viime vuodet ovat kartuttaneet ilmastosanastoamme ratkaisukeskeisillä, mutta myös huolen täyteisillä sanoilla, kirjoittaa Ylen meteorologi Kerttu Kotakorpi.

Kieli elää ajassa. Uusille asioille ja käsitteille syntyy jatkuvasti uusia sanoja, joita myös keksitään tarpeen tullen. Tiesitkö, että hiilijalanjälki on yli vuosikymmenen takainen ilmaisu? Se on edelleen kovassa käytössä, sillä se on kätevä tapa kuvata sitä, miten paljon yksi ihminen, tietty tuote tai yritys tuottaa hiilidioksidia ilmakehään. Hiilijalanjäljen pienentäminen on oleellinen osa ilmastonmuutoksen hillintää. Moni aikuinen on koulussa oppinut termin kasvihuoneilmiö, joka on edelleen voimissaan, mutta nykyään ilmiön seurauksia kutsutaan ilmastonmuutokseksi. Viimevuosina on myös yleistynyt ilmastokriisistä puhuminen. Viime vuonna kieleemme tuli uusia sanoja ja aikanaan osa niistä voi päätyä <a class="yle__article__link" href="https://www.kotus.fi/sanakirjat/kielitoimiston_sanakirja">Kotimaisten kielten keskuksen </a>ylläpitämään <a class="yle__article__link" href="https://www.kielitoimistonsanakirja.fi/#/">Kielitoimiston sanakirjaan</a>. Saimme käyttöömme monta uutta sanaa, jotka liittyvät muuttuvaan ilmastoon, ilmastonmuutoksen hillinnässä tarvittavaan vihreään siirtymään tai ekologiseen elämäntapaan. Trendi on tuttu menneiltä vuosilta. Vuoden 2014 sanapoimintoina esiin nousivat Ilmatieteen laitoksen varoitusuudistuksen myötä termit hellevaroitus sekä tukala helle, jotka ovat sittemmin tulleet tutuiksi kesäisistä säätiedotuksista. Lieneekö samaa perua myös viestien tuojiin kohdistettu sääviha. Edellisellä vuosikymmenellä puhuttiin myös sahasäästä, mikä ei ole ollut kovin kovalla käytöllä, mutta kuvaa hyvin tämänkin talven poukkoilevia säätiloja. Viime vuonna kieleemme nousi helleuupumus, jota moni koki viime kesän kuumuudessa. Sitä voisi puolestaan kuvata jollain näistä muutaman vuoden takaisista termeistä: hellekupoli, käristyskupoli tai jopa helleinferno. Talvipakkasilla käsite sai seurakseen lumi-infernon, jota vuosia sitten olisi voinut kutsua uusiotermillä häirikkölumi. Sana ei kuitenkaan ole nauttinut suurta suosiota. Yhdysvalloissa nousi ilmastokapina, kun maa vetäytyi aikoinaan Pariisin ilmastosopimuksesta. Ilmastohätätila julistettiin puolestaan pari vuotta sitten <a class="yle__article__link" href="https://www.europarl.europa.eu/news/fi/press-room/20191121IPR67110/euroopan-parlamentti-julisti-ilmastohatatilan">Euroopan parlamentissa</a>, ja viime vuosina julistuksia ovat tehneet muutkin tahot, kuten <a class="yle__article__link" href="https://www.hel.fi/uutiset/fi/kaupunginkanslia/helsinki-julisti-ilmastohatatilan">Helsingin kaupunki</a>. Ilmastolakkoilijat ovat olleet Suomessakin näkyvästi esillä vaatimassa ilmastotekoja päättäjiltä. Ilmastohätätila näkyy muun muassa kasvavana kiinnostuksena vähähiilisempiä kulutushyödykkeitä kohtaan, teknologian alalla puhuttiin cleantechistä jo vuonna 2013, ja muutama vuosi aiemmin degrowthista. Elämäntapavalinnoissa on viime vuosina noussut esiin lentohäpeä sekä planetaarinen ruokavalio ja ilmastodieetti. Näitä kohti auttavat muun muassa kasviliha, nyhtis sekä lautashävikin pienentäminen. Edellämainittujen asioiden tavoitteena on pienentää kulutusta ja parhaassa tapauksessa hivuttaa ylikulutuspäivää kohti loppuvuotta. Termi on ollut käytössä jo kohta viisi vuotta, ja kokoajan päivä on siirtynyt aiemmaksi. Vuonna 2020 koronakurimus tosin siirsi päivää jopa kolmella viikolla myöhemmäksi. Koko maapallolla laskennallinen <a class="yle__article__link" href="https://yle.fi/uutiset/3-12036615">päivä oli kuitenkin jälleen viime vuonna 29.7.</a> Suomalaiset kuluttivat osansa maapallon vuotuisista luonnonvaroista jo 10.4. Tällä vuosikymmenellä on alettu puhua myös luontokadosta eli luonnon monimuotoisuuden vähenemisestä, joka linkittyy voimakkaasti yhteen ilmastonmuutoksen kanssa. Sen yksi selvimpiä ilmentymiä on pörriäisten väheneminen, mihin muun muassa Yleisradio on tarttunut <a class="yle__article__link" href="https://valtioneuvosto.fi/-//1410903/paras-luontoteko-2019-2020-oli-ylen-pelasta-porriainen">kampanjalla</a>, joka kannusti tekemään pörriäistekoja, kuten perustamaan hyönteisten monimuotoisuutta edistäviä niittyjä. Ilmastonmuutoksen aiheuttamista luonnossa tapahtuvista muutoksista kertovat myös saimaannorppien avuksi lumesta kasattavat apukinokset sekä vuonna 2019 Suomen luonnossa piipahtanut ja kieleemme päässyt kultasakaali. Ehkä pysäyttävin viime vuoden uusista sanoista on ympäristösuru. Kun jo kohta neljä vuotta täyttävä ilmastoahdistus on yhä useampien huulilla ja mielessä, on rinnalle noussut myös uusi tunnetila. Termi ei viittaa pelkästään ilmastossa vaan yleisesti ympäristössä tapahtuviin epämieluisiin muutoksiin. Sana sopii hyvin erityisesti Suomessa vilkkaana käyvään keskusteluun hakkuista, jotka ovat voineet synnyttää surun tunnetta tutun metsän kadottua. Pahimmillaan suru on lamauttava tunne, mutta parhaimmillaan se saa ihmisen toimimaan. <aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Artikkelissa esiintyvää ilmastosanastoa</h4>Kasvihuoneilmiö eli maapallon ilmaston lämpeneminen lämpösäteilyä pidättävien aineiden kuten hiilidioksidin ja vesihöyryn lisääntyessä ilmakehässä.Hiilijalanjälki, hiilipaino tai ilmastopaino on yksilön tai yhteisön kulutuksen tai tuotteen valmistamisen ja sen elinkaaren aiheuttama hiilidioksidipäästöjen määrä.Vihreä siirtymä tarkoittaa hiilidioksidipäästöjen vähentämistä kiertotalouden ja uusien energiaratkaisujen avulla. Ilmausta käytetään muun muassa hallituksen kestävän kasvun ohjelmassa, joka julkaistiin keväällä 2021.Ilmastokapinaksi kutsuttiin useiden Yhdysvaltain osavaltioiden aloittamaa toimintaa Pariisin ilmastosopimuksen noudattamiseksi vastalauseena presidentti Trumpin päätökselle vetäytyä sopimuksesta.Ilmastohätätila on tilanne, jossa tarvitaan välittömiä toimia ilmastonmuutoksen vaikutusten rajaamiseksi.Cleantech eli puhdas teknologia tarkoittaa liiketoimintaratkaisuja, joissa pienillä raaka-aine- ja energiamäärillä saadaan aikaan tuotteet ja palvelut ja tuotetaan samalla mahdollisimman vähän päästöjä ja jätettä.Degrowth on aate ja toimintatapa, joka pyrkii hillitsemään talouden jatkuvaa kasvua, jotta maailma ja sen luonnonvarat säästyisivät tulevillekin sukupolville.Planetaarinen ruokavalio on huippututkijoiden kehittämä ruokavalio, joka on sekä terveellinen ihmiselle että hyväksi maapallolle. Ruokavalion suositusten mukaan tulisi syödä aiempaa vähemmän lihaa, kalaa ja kananmunia ja enemmän kokojyväviljaa, pähkinöitä, kasviksia ja hedelmiä.Ilmastodieetti on hiili- eli ilmastopainoa keventävä, entistä vähemmän luonnonvaroja kuluttava elämäntapa.Ympäristösurulla tarkoitetaan maiseman, ekosysteemin, lajin tai elämäntavan muutoksesta tai sen uhasta aiheutuvaa menetyksen tunnetta, joka voi jopa rajoittaa toimintakykyä.Lähde: Kielitoimiston sanakirja</aside> Korjaus 17.1.2022 klo 16.05 Jutussa esiintyvät sanat ovat Kotuksen Vuoden sanapoimintoja -listoilta ja toisin kuin jutussa mainittiin, niitä ei ole vielä lisätty Kielitoimiston sanakirjaan, vaan sanojen vakiintumista yleiskieleen seurataan. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12265393">Ilmaston lämpenemisessä iso loikkaus – seitsemän viime vuotta mittaushistorian lämpimimmät, ero aiempaan "merkittävä"</a> <a class="yle__article__link" href="https://yle.fi/aihe/artikkeli/2021/09/20/ilmastonmuutos-on-vienyt-suomalaisilta-koteja-raanaveden-ja-jopa-hengen-tassa-8">Ilmastonmuutos on jo Suomessa – Tässä 8 esimerkkiä tapahtuneista mullistuksista</a>

Nintendo teki sen taas: Pokémon Shining Pearl ja Brilliant Diamond ryöstävät aikasi, eikä niissä harmita muu kuin majavat

2022-01-15 14:01:00 UTC

Pokémon-sarja elää varsinaisia ruuhkavuosia. Nyt henkiin herätetään vuoden 2006 seikkailu pelikaksikolla Shining Pearl ja Brilliant Diamond.

Esports-tähteä epäillään pitkään jatkuneesta kiusaamisesta – ”Sai jonkun itkemään joka toinen viikko”

2022-01-15 09:55:00 UTC

Useat työntekijät ja pelaajat syyttävät Andy ”Reginald” Dinhiä asiattomasta käytöksestä ja kiusaamisesta.

Sveitsin armeija otti tiukan linjan WhatsAppiin, Telegramiin ja Signaliin – tässä korvaaja

2022-01-15 05:03:00 UTC

Sveitsin armeija ottaa tiukan linjan pikaviestimissä. AP:n mukaan on kuitenkin epäselvää, kuinka tiukan.

Raportti: Pohjoiskorealaiset hakkerit varastivat 350 miljoonan euron edestä kryptovaluuttoja – syytösten kohteena mystinen Lazarus-ryhmä

2022-01-15 04:02:00 UTC

YK:n salaisessa raportissa on aiemmin väitetty, että Pohjois-Korea rahoittaa hakkeroinnin kautta hankituilla tuloilla ohjus- ja ydinaseohjelmiaan.

Pelaaja läpäisi Halo Infiniten ampumatta laukaustakaan – pahimmalla vaikeustasolla

2022-01-14 18:15:00 UTC

Erityisesti pomotaistelut aiheuttivat ongelmia tubettajalle, joka pieksi vihollisarmeijat käyttäen vain miekkaa, nyrkkejä ja räjähteitä.

Top Illicit Carding Marketplace UniCC Abruptly Shuts Down

2022-01-14 17:31:04 UTC

UniCC controlled 30 percent of the stolen payment-card data market; leaving analysts eyeing what’s next.

Real Big Phish: Mobile Phishing & Managing User Fallibility

2022-01-14 16:43:43 UTC

Phishing is more successful than ever. Daniel Spicer, CSO of Ivanti, discusses emerging trends in phishing, and using zero-trust security to patch the human vulnerabilities underpinning the spike.

Critical Cisco Contact Center Bug Threatens Customer-Service Havoc

2022-01-14 16:37:13 UTC

Attackers could access and modify agent resources, telephone queues and other customer-service systems – and access personal information on companies’ customers.

Researcher discloses alleged zero-day vulnerabilities in NUUO NVRmini2 recording device

2022-01-14 16:30:00 UTC

Exploit code has also been released for flaws that supposedly date back to 2016

‘Be Afraid:’ Massive Cyberattack Downs Ukrainian Gov’t Sites

2022-01-14 16:06:49 UTC

As Moscow moves troops and threatens military action, about 70 Ukrainian government sites were hit. “Be afraid” was scrawled on the Foreign Ministry site.

Apache Software Foundation warns its patching efforts are being undercut by use of end-of-life software

2022-01-14 15:01:47 UTC

Non-profit shares metrics in its latest annual security review of 350-plus projects

Russian Security Takes Down REvil Ransomware Gang

2022-01-14 14:45:35 UTC

The country's FSB said that it raided gang hideouts; seized currency, cars and personnel; and neutralized REvil's infrastructure.

Three Plugins with Same Bug Put 84K WordPress Sites at Risk

2022-01-14 14:07:36 UTC

Researchers discovered vulnerabilities that can allow for full site takeover in login and e-commerce add-ons for the popular website-building platform.

Saksan viranomaiset tutkivat Xiaomin puhelimen – yhtiö iloitsi tuloksesta

2022-01-14 13:41:00 UTC

Kiinalaisvalmistaja läpäisi Saksan tietoturvaviranomaisen turvallisuustarkastuksen.

Videopelistä alkanut riita päättyi karmaisevasti – miestä epäillään poikaystävänsä taposta

2022-01-14 12:34:00 UTC

Pariskunnan riita liittyi Overwatch-peliin.

Kaksi erikoista myyntikohdetta kaatoi Huuto.netin tuntikausiksi – ”Emme hyväksy, että näin tapahtui”

2022-01-14 11:44:00 UTC

Huuto.netin keskiviikon kaatuminen toi räikeästi esiin ongelman palvelun taustajärjestelmässä.

Iso kyberisku Ukrainan hallintoa vastaan

2022-01-14 10:31:00 UTC

Isku tapahtui yön aikana ja siihen sisältyi uhkaus.

500 000 dollarin arvoturnaus peruttiin yllättäen – raivo repesi

2022-01-14 08:30:00 UTC

Ammattilaiset ovat sankoin joukoin kritisoineet Valven toimintaa.

Toksisella sisäilmalla ja ihmisen oireilla on yhteys – monitieteellinen väitöstutkimus todisti asian ensimmäistä kertaa

2022-01-14 05:21:00 UTC

Luokkahuoneen sisäilman vahingolliset mikrobit ja pölyt nostavat opettajien rakennukseen liittyvien oireiden riskiä. Janne Salinin väitöstutkimuksen mukaan sisäilman myrkyllisyys nostaa oireilun moninkertaiseksi.

<a class="yle__article__link" href="https://www.oulu.fi/yliopisto/node/213208">Tuore väitöstutkimus</a> antaa uutta tietoa sisäilman vahingollisuuden ja tiloissa oleskelevien henkilöiden sairastavuuden välillä. Tutkimuksessa selvitettiin solukokeilla luokkahuoneiden sisäilman myrkyllisten altisteiden ja rakennuksessa oleskelevien opettajien oireiden yhteyttä. Oulun yliopistossa tänään väittelevän Janne Salinin tutkimuksen mukaan sisäilman myrkyllisyys näyttää olevan merkittävä riskitekijä oireiden subjektiivisen havaitsemisen kannalta. – Tämä on ensimmäinen työ, jossa työntekijöiden toksista altistumista ja oireilua on yhtäaikaisesti mitattu ja verrattu, sanoo Salin. Oleellista on, että näitä kahta asiaa tutkittiin erillään toisistaan, mutta yhtä aikaa. Tutkimusaineiston perusteella koululuokista voidaan tunnistaa vahingollisia altisteita, jotka lisäävät riskiä oireiluun. Tulokset luovat pohjaa viranomaisille terveysperusteisten raja-arvojen määrittämiseen. Salinin mukaan on paljon, mitä ei tiedetä haitallisesta sisäilma-altistumisesta ja sen terveysvaikutuksista. – Niiden tarkempi tutkiminen jatkossa on erityisen tärkeää. Se taas vaatii monitieteellisyyttä ja poikkitieteellistä lähestymistapaa, koska yksikään tieteenala ei pysty sitä yksinään ratkaisemaan. – Tämän tutkimuksen yksi tärkeä arvo oli se, että siinä oli sekä lääketiede, mikrobiologia että solutoksikologia vahvasti edustettuna, sanoo Salin. <h3 class="yle__article__heading yle__article__heading--h3">"Tutkimuksen tulos on merkityksellinen"</h3> Väitöstutkimuksen mukaan huoneilman toksisuuteen liittyi moninkertaista rakennukseen liittyvän oireilua. Aineisto on kerätty 15 suomalaiskoulusta. Opettajille tehtiin kattavat oirekyselyt, ja opettajien luokkahuoneista kerättiin kahdella eri menetelmillä näytteet. Solukokeilla mitattiin näiden näytteiden myrkyllisyys. Tämän tutkimuksen ensilöydös julkaistiin vuonna 2017, nyt aineistoa on analysoitu yksityiskohtaisemmin. Tutkimuksen toksisuustesti on kehitetty yhteistyössä sisäilmatutkimusfirma Inspector Secin kanssa, jossa Janne Salinin veli Risto Salin on toimitusjohtaja. Janne Salin omistaa kolme prosenttia yrityksen osakkeista. Yritys Iei tee enää toksisuusmittauksiin liittyvää liiketoimintaa. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-9471580">Helsingin yliopisto teki historiaa tutkimuksellaan: Myrkyllisen sisäilman ja sairastelun välillä on selvä yhteys</a> – Terveydellisen riskin arvioinnin näkökulmasta tutkimuksen tulos on merkityksellinen. Se nostaa myös kysymyksen, voisiko soluille myrkyllinen sisäilma-altistuminen olla syytekijä ihmisten oireilulle. Asia vaatii runsaasti jatkotutkimusta, siihen kysymykseen tämä tutkimus ei anna vastausta, sanoo Janne Salin. Tämän tutkimuksen tulokset avaavat Salinin mukaan monia uusia näkökulmia haitallisen altistumisen ja siihen liittyvien terveysvaikutusten tutkimiseen. – Nyt meillä on hyvä mahdollisuus edetä kohti kaikille yhteisiä intressejä. Tunnistetaan haitat ja minimoidaan sekä kustannukset että kärsimys. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11040376">THL: Suomalaisten käsitykset sisäilmaongelmista ovat liioiteltuja</a> <aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Rakennukseen liittyvän oireilun syyt ja seuraukset ovat epäselviä</h4>Sisäilmaongelmien ja erilaisten altisteiden kirjo sisäilmassa on suuri.Jo kymmeniä vuosia on tiedetty, että erilaisia myrkkyjä tuottavia mikrobeja kasvaa kosteusvauriorakennuksissa ja että ne voivat päästä sisäilmaan altistamaan ihmisiä. On myös paljon erilaisia sisäilmassa esiintyviä kemikaaleja.<a class="yle__article__link" href="https://www.ttl.fi/teemat/tyohyvinvointi-ja-tyokyky/sisailma/sisailma-terveys-ja-oireilu">Työterveyslaitoksen mukaan</a> psyykkisten tekijöiden osuus koetuissa sisäilmaoireissa voi olla merkittävä.Rakennuksiin liittyvien monenlaisten oireilujen yhteydet ovat suurilta osin epäselviä.Kyseessä on merkittävä koko suomalaista yhteiskuntaa koskeva kysymys.</aside> <h3 class="yle__article__heading yle__article__heading--h3">Oireiden kirjo on laajempi kuin tiedetään</h3> Rakennukseen liittyvien oireiden aiheuttajat ja syntymekanismit ovat pääosin epäselvät. Kosteusvaurioituneista rakenteista, sisäilmasta ja laskeumapölystä on löydetty toksisia mikrobeja, joista monet tunnetaan kosteusvaurioindikaattorilajeina. Mikrobimyrkkyjen on havaittu olevan myös herkästi aerosolisoituvia. Sisätiloissa esiintyy runsaasti myös erilaisia vahingollisia kemikaaleja. Tämän monimutkaisen altistumisen terveydellistä merkitystä ei tunneta. Tässä tutkimuksessa tavoitteena oli selvittää, voidaanko toksisuusmittausta käyttää sisätilojen terveysriskin arvioimisessa. Tutkimuksessa tunnistettiin altisteita, jotka voivat aiemman kirjallisuuden perusteella aiheuttaa elimistössä mitokondrioiden toimintahäiriön ja oksidatiivisen stressin kautta immunologista tulehdusta, kemikaaleja tunnistavien hermojen aktivaatiota ja herkistymistä sekä neurogeenista tulehdusta. Salin arvioi, että tämän tutkimuksen ja aiemman kirjallisuuden valossa nämä mekanismit voisivat olla merkittäviä rakennukseen liittyvien oireiden syntymisessä. Tutkimuksen mukaan luokkahuoneen mikrobien toksisuus nosti työympäristöön liittyvien oireiden määrän lähes kaksinkertaiseksi ja pölyn toksisuus kolminkertaiseksi. Moninaiset oireet, erityisesti hengitystie- ja silmäoireet liittyivät tilastollisesti merkitsevästi mitattuun toksisuuteen. Rakennukseen liittyvien oireiden kirjo näyttää olevan huomattavasti laajempi kuin on tähän asti tunnettu. Tulosten perusteella haitallinen altistuminen sisäilman kautta näyttäisi olevan tunnettua laajempi ilmiö. Nykyisin käytössä olevilla menetelmillä ei voida tunnistaa kaikkia sisäilmaan liittyviä terveydellisiä riskejä. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12061539">Bakteerit voivat olla hometta suurempi sisäilmaongelmien aiheuttaja, kertoo THL:n tutkimus</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11923344">Tutkimus: Jos vanhempi itse kokee oireita sisäilmasta, hän myös useammin raportoi lapsensa oireilevan koulun sisäilmasta</a> Onko sinulla kokemuksia sisäilmaan liittyvistä oireista? Voit keskustella aiheesta lauantaihin kello 23:een asti. Juttua täydennetty 14.1. kello 17.12: Juttuun lisätty tieto Janne Salinin sidonnaisuudesta sisäilmatutkimusfirma Inspector Seciin. Tieto pohjautui aiemmin Rapport-sivustolla vuonna 2017 julkaistuun kolumniin, jonka Janne ja Risto Salin myöhemmin vahvistivat.

Eikö televisio tai WhatsApp toimi kuten pitäisi? Suomessa säädetty uusi laki tulee hätiin

2022-01-14 05:03:00 UTC

Digitaalisten tuotteiden virheistä voi saada entistä helpommin hyvityksen kuluttajansuojalain uudistuksen ansiosta.

Microsoft Yanks Buggy Windows Server Updates

2022-01-13 23:08:53 UTC

Since their release on Patch Tuesday, the updates have been breaking Windows, causing spontaneous boot loops on Windows domain controller servers, breaking Hyper-V and making ReFS volume systems unavailable.

North Korean APTs Stole ~$400M in Crypto in 2021

2022-01-13 21:03:09 UTC

Meanwhile, EtherumMax got sued over an alleged pump-and-dump scam after using celebs like Floyd Mayweather Jr. & Kim Kardashian to promote EMAX Tokens.

Spotifyn odotettu HiFi-tilaus myöhästyy – tässä mahdollinen syy

2022-01-13 20:03:21 UTC

Häviötöntä äänenlaatua joudutaan Spotifyssa vielä odottamaan. Spotify ilmoitti vuoden 2021 alussa tuovansa musiikin suoratoistopalveluunsa häviöttömän äänenlaadun saman vuoden aikana. Vuosi 2021 meni, eikä ominaisuutta ole vielä saatavilla. Spotify on ilmoittanut, että HiFi-tilauksen julkaisulle ei ole nyt asetettu enää mitään tarkkaa aikaa. Spotify on ollut aiheesta hyvin hiljainen, ja joulukuussa Spotifyn viestinnästä kerrottiin Iltalehdelle, ettei asiasta ole antaa vielä tarkempia tietoja, kuten hintaa.

Uusi nettiansa panee lähettämään tekstiviestin – ja se käy kalliiksi

2022-01-13 19:17:00 UTC

Viranomainen varoittaa uudesta tavasta houkutella ihmisiä tilausansaan.

US Military Ties Prolific MuddyWater Cyberespionage APT to Iran

2022-01-13 17:35:34 UTC

US Cyber Command linked the group to Iranian intelligence and detailed its multi-pronged, increasingly sophisticated suite of malware tools.

Korona pani lopun hREDSin CS-joukkueelle – miten käy SM-liigapaikan?

2022-01-13 17:30:00 UTC

HREDS ehti kilpailla Counter-Strikessa kaksi vuotta.

GitLab shifts left to patch high-impact vulnerabilities

2022-01-13 16:41:27 UTC

HackerOne bug bounty reports triaged

New GootLoader Campaign Targets Accounting, Law Firms

2022-01-13 15:04:01 UTC

GootLoader hijacks WordPress sites to lure professionals to download malicious sample contract templates.

Generation cyber: How diversity and ageism can impact the IT workforce

2022-01-13 14:50:00 UTC

Report claims generational attitudes can help or hinder the industry

Pelivillityksen pimeä puoli: Mies kopioi hitin ja sai niskaansa nettiraivon: ”Tein väärin, mutta älkää toimiko näin”

2022-01-13 13:16:00 UTC

Wordlen pohjalta luotuja klooneja on siivottu urakalla pois App Storesta.

Bug Alert launched to provide early warning system for super-critical vulnerabilities

2022-01-13 12:03:15 UTC

Open source project will draw on community input to rapidly close down zero-days

Asiantuntija: iPhoneen näkyvä muutos

2022-01-13 11:14:00 UTC

Notkon sijasta näytössä saatetaan nähdä kaksi reikää.

Kuluttajansuojalaki uudistui – kattaa nyt digitaaliset tavarat ja palvelut

2022-01-13 10:47:55 UTC

Uusi laki kattaa esimerkiksi tietokoneohjelmat, digitaaliset pelit ja sähköiset kirjat. Lain piiriin kuuluvat myös pilvipalvelut ja sosiaalisen median kaltaiset palvelut. Vuodenvaihteessa uudistunut kuluttajansuojalaki kattaa nyt myös digitaaliset tavarat ja palvelut. Kilpailu- ja kuluttajavirasto (KKV) kertoo, että nyt kuluttajalla on paremmat mahdollisuudet saada esimerkiksi virheet älykellon tai älytelevision toiminnassa hyvitetyksi. Uudet säännökset koskevat 1.1.2022 jälkeen solmittuja sopimuksia.

ENCE jatkaa vuosia CS:n huippuliigassa – ”Puhutaan merkittävistä tuotoista”

2022-01-13 10:00:00 UTC

ENCEn lisäksi liigassa on mukana 14 muuta kumppanijoukkuetta, jotka kaikki ovat kansainvälisiä jättinimiä.

Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

2022-01-13 08:21:21 UTC

Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

Näin Facebook vakoilee sinua – pikseli käytössä miljoonilla verkkosivuilla

2022-01-13 05:30:26 UTC

Sinä voit auttaa toimittajia ja tutkijoita selvittämään, miten ”Facebook-pikselit” toimivat. Facebook ja sen emoyhtiö Meta ovat nousseet toistuvasti otsikoihin viimeisten kuukausien aikana. Yksi polttava puheenaihe on ollut somepalvelun käytänteet koskien käyttäjätiedon keräämistä. Nyt Mozilla on polkaissut käyntiin selvityksen, jonka tarkoituksena on varjostaa ihmisiä varjostavaa Facebookia, Gizmodo kirjoittaa. Facebook Pixel Hunt -selvityksessä hynttyyt ovat lyöneet yhteen voittoa tavoittelemattoman The Markupin toimittajat sekä Mozillan tutkijat kartoittaakseen Facebook-pikselin toimintaa verkossa.

Janne Saarikiven kolumni: Hankitaan seuraavalla 10 miljardilla jotain puolustamisen arvoista

2022-01-13 03:45:00 UTC

Hankitaan hävittäjille jotain puolustettavaa ja tehdään 10 miljardin investointi myös kulttuuriin ja tieteeseen, kirjoittaa Saarikivi.

<aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Kolumni</h4>Kolumneja kirjoittaa laaja joukko Ylen ulkopuolisia tekijöitä.<a class="yle__article__link" href="http://yle.fi/uutiset/18-166542">> Kaikki kolumnit löydät täältä</a> <a class="yle__article__link" href="https://areena.yle.fi/audio/1-61222404">> Kuuntele kolumneja Yle Areenassa</a></aside> Suomi päätti hankkia noin <a class="yle__article__link" href="https://www.mtvuutiset.fi/artikkeli/suora-lahetys-14-30-hallitus-kertoo-havittajahankinnasta/8309328">10 miljardilla</a> torjuntahävittäjiä ja oheistarpeita. Se on noin 1800 euroa jokaista suomalaista kohti sylivauvat mukaanlukien, eli aika paljon. Toisaalta se on <a class="yle__article__link" href="https://stm.fi/talous-ja-toiminta/sosiaalimenot-ja-rahoitus">noin seitsemäsosa Suomen vuosittaisista sotemenoista</a>, eli aika vähän. Toisin kuin monet tuntemani kulttuuri- ja tiedeihmiset, kannatan tätä hankintaa lämpimästi. Ajattelen näin: torjuntahävittäjät ovat vähän kuin vesikatto talossa. Jos taivaalta sataa vettä ja se pääsee talon rakenteisiin, on koko talo pilalla. Siksi katto uusitaan jo ennen kuin se alkaa vuotaa. Jos taivaalta sataa vesipisaroiden asemesta pommeja ja ohjuksia, ottaa ohraleipä. Siksi myös ilmapuolustus pitää uusia ennen kuin taivas putoaa niskaamme. <blockquote class="yle__article__quote">Nyt kun olemme näin yksimielisesti päättäneet satsata valtiomme vesikaton uusimiseen hyvän sään aikana, tehkäämme itse taloonkin investointeja.</blockquote> Tunnetussa historiassa Suomen alueella on ollut keskimäärin pari kolme sotaa vuosisadassa. Ja historiasta voi oppia ainakin yhden seikan, nimittäin että se ei ole vielä loppunut. Olen iloinen siitä, että maanpuolustuksen kannalta tärkeät hankinnat toteuttaa vasemmistohallitus, jossa ovat kaikki tällaisiin menoihin kriittisimmin suhtautuvat puolueet. Ja juuri siksi minulla onkin ehdotus. Nyt kun olemme näin yksimielisesti päättäneet satsata valtiomme vesikaton uusimiseen hyvän sään aikana, tehkäämme itse taloonkin investointeja. Jättäkäämme tästä sukupolvesta jokin muukin jälki kuin se, että katto ei vuotanut. <blockquote class="yle__article__quote">Suomi on ainutlaatuinen siksi, että täällä on suomalaista kulttuuria, ajattelua ja kieltä. </blockquote> Suomi ei ole ainutlaatuinen siksi että täällä on hävittäjäkoneita, tai työpaikkoja, tai kasvuyrityksiä, tai maataloutta. Suomi on ainutlaatuinen siksi, että täällä on suomalaista kulttuuria, ajattelua ja kieltä. Se on ainoa kolkka tällä planeetalla, jossa nämä lauseet ymmärretään. Pannaan nyt siis hävittäjäkauppojen yksimielisyydellä ainakin saman verran rahaa suomalaiseen luovuuteen – tieteeseen, taiteeseen ja kulttuuriin – ja hankitaan hävittäjille jotain puolustamisen arvoista. 10 miljardilla voidaan perustaa ensinnäkin yksi kokonainen uusi yliopisto. Ja millainen yliopisto! Sellainen, joka ei panosta yrittäjäyhteistyöhön, kaupallistettavien innovaatioiden tai edes kansainvälisen huippututkimuksen tekemiseen, kuten kaikki nykyiset, vaan nimenomaan suomalaisten asioiden tutkimiseen. Sinne perustetaan satoja professorin ja tutkijan paikkoja asiantuntijoille, jotka tutkivat suomalaisten historiaa, alkuperää ja muinaisuutta. He tutkivat suomalaisten geenejä, suomen kielen murteita ja sanastoa, suomalaista taidetta ja sen yhteyksiä maailmaan. Ja he eivät julkaise ainoastaan Amerikan erikoisbulletiinissa, vaan myös suomeksi suomalaiselle, koska tämä on kansallinen satsaus, koko Suomelle. Rahaa jää silti yli vaikka kuinka paljon. Sillä rahoitetaan suomalaisen nuorison musiikki-, teatteri- ja tanssiharrastukset, huippu-urheilu. Annetaan kirjailijoille kuukausipalkkaa. Perustetaan uusi stipendijärjestelmä jatko-opiskelijoille, rahoitetaan esimerkiksi 1000 väitöskirjaa taiteista ja toinen mokoma tieteistä. Ostetaan lahjakkaita professoreja Suomeen opettamaan meitä ja lähetetään lahjakkaat suomalaiset nuoret ulkomaiden parhaisiin kouluihin opiskelemaan ties mitä. Ostetaan muutama uusi konserttitalo, ja niihin sinfoniaorkesteri. Tilataan 10 oopperaa. Perustetaan jokaiseen maakuntaan rokkiklubi, annetaan taiteilijapalkkaa muusikoille ja kuvataiteilijoille. Hankitaan Helsinkiin 250 uutta julkista taideteosta suomalaisilta taiteilijoilta, á 100 000 euroa - joka kulmaan! Johan näyttää kaupunki komeammalta kuin Guggenheimin museon kera konsanaan. Ajatelkaapa millainen puolustusinvestointi tämä on. Globalisaation aikana Suomi uskaltaa puolustaa suomalaista kulttuuria ja luovuutta, suomen (ja ruotsin, ja saamen) kielellä tekemistä. Suomalainen kulttuuri nousee koronasta vahvempana kuin koskaan. Ja vain hävittäjähankinnan hinnalla! Investointi tehdään tietenkin yksimielisesti. Onhan se rauhan- ja yhteiskunnan rakentamisen investointi ja siksi mieluisampi kuin aseosto. Sen jälkeen voimme katsoa toisiamme silmiin ja sanoa jalkaväenkenraali Ehrnroothin sanoin: Suomi on hyvä maa, se on maailman paras maa meille suomalaisille, ja se on puolustamisen arvoinen. Janne Saarikivi Kirjoittaja on uupunut ja työtön professori, joka tekee osa-aikahommia Tromssaan. Todennäköisesti hän on eri mieltä kanssasi. Kolumnista voi keskustella 14.1. klo 23.00 saakka.

Ole tarkkana, jos saat tällaisen puhelun – huijaustilanteeseen yksi selkeä neuvo

2022-01-12 19:17:36 UTC

Microsoft-huijarit esiintyvät nyt suomalaisoperaattoreiden nimissä. Vajaa kahden vuoden ajan suomalaisia ovat kiusanneet huijarisoittajat, jotka ovat aiemmin esiintyneet Microsoftin tukena. Nyt huijarit ovat muuttaneet lähestymistapaansa esiintyen operaattorien edustajina. Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov kertoo, että keskus on saanut huijauspuheluista ilmoituksia. Puhelut ovat osa suurempaa Microsoft-huijausaaltoa ja ne voivat tulla myös suomalaisista numeroista.

Koirilla on kielipäätä: koira erottaa omistajansa äidinkielen muusta puheesta

2022-01-12 18:00:00 UTC

Kun koirille luettiin Pikku prinssiä yhtäältä emännän tai isännän äidinkielellä ja toisaalta vieraalla kielellä, ero näkyi tavassa, jolla niiden aivoissa välkkyi.

Meksikolainen neurobiologi Laura Cuaya sai tutkimusidean omasta koirastaan, bordercollie Kun-kunista. Muutettuaan joitakin vuosia sitten Meksikosta Unkariin Cuaya alkoi miettiä, tajusiko Kun-kun, että sitä ystävällisesti puhuttelevat budapestilaiset puhuivat toista kieltä kuin sen emäntä. – Ihmislasten tiedetään huomaavan eron jo ennen kuin he osaavat puhua. Huomaavatko koirat? kertoo <a class="yle__article__link" href="https://ttk.elte.hu/en/content/dog-brains-can-distinguish-between-languages.t.5200">Eötvös Lorándin yliopiston</a> neuroetologian laboratoriossa työskentelevä Cuaya johtamansa tutkimuksen kimmokkeesta. Hermotieteitä ja etologiaa yhdistävässä neuroetologiassa tutkitaan eläinten käyttäytymisen hermostollista taustaa. Kun-kun ja muut 17 kokeisiin valittua koiraa totutettiin makaamaan MRI- eli magneetttikuvauslaitteen kuvausputkessa. Sitten niille alettiin lukea Antoine de Saint-Exupéryn Pikku prinssiä sekä espanjaksi että unkariksi. Jokainen koira oli kuullut omistajansa puhuvan vain toista tutkimuksen kielistä. Lukijat eivät olleet koirille tuttuja eikä kirjakaan. Roduiltaan koirat olivat hyvin kirjava joukko, kultaisistanoutajista monirotuisiin. Myös ikähaitari oli laaja, kolmesta yhteentoista vuoteen. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/13-3-12268351.jpg" alt="Kaksi koiraa seisoo MRI-laitteen vieressä. "><figcaption class="yle__article__figure__caption">Jonossa magneettikuvaukseen. Enikő Kubinyi</figcaption></figure> Ennen ranskalaista klassikkoteosta koirat saivat kuullakseen tietokoneella sekoitettua epäkieltä, koska tutkijat halusivat selvittää, ymmärtävätkö koirat sen ja todellisen puheen eron. Aivojen pääkuuloalueen kuvissa näkyi, ettei asia jäänyt koirille epäselväksi. Etologi Raúl Hernández-Pérezin mukaan ei silti ole varmaa, että koirilla on nimenomaan kielten havaitsemiseen liittyviä hermostollisia prosesseja, kuten ihmisillä. Kokeiden reaktiot saattoivat olla vain vastaus siihen, mikä äänissä tuntui koirista luonnolliselta ja mikä oudolta, Hernández-Pérez sanoo. Kun tutkimuksia jatkettiin, MRI-kuvat kuitenkin osoittivat toisen kuuloalueen aktivoituvan omistajan äidinkielestä eri tavalla kuin vieraasta kielestä. Koirat erottivat kielet toisistaan. Vastaavaa ei ole tätä ennen havaittu muilla eläimillä kuin ihmisillä. <h3 class="yle__article__heading yle__article__heading--h3">Onko koira poikkeus? </h3> Kokeet osoittivat myös, että mitä enemmän koiralla oli ikää ja ihmisten kanssa vietettyjä vuosia, sitä selvemmin sen aivot reagoivat kielten erilaisuuteen. – Jokaisella kielellä on omat auditiiviset säännönmukaisuutensa. Tulostemme perusteella koira poimii ne, joille se eläessään altistuu, Hernández-Pérez sanoo. Ihmisten seurassa vietetty aika saattaa vaikuttaa jopa lajitasolla, <a class="yle__article__link" href="https://doi.org/10.1016/j.neuroimage.2021.118811">NeuroImage</a>-lehdessä julkaistun tutkimuksen tekijät arvelevat. Onko pitkä kumppanuus siis tehnyt koirista poikkeuksen eläinlajien joukossa, vai onko kielten säännönmukaisuuksien tajuaminen eläimillä yleistä? – Ehkä kymmenien tuhansien vuosien kesytys on vaikuttanut siihen, miten koirat kuulevat ihmisten kielet. Sen selvittäminen vaatii lisätutkimuksia, sanoo etologi Attila Andics. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=816 src="//images.cdn.yle.fi/image/upload/w_959,h_816/13-3-12267191.jpg" alt="Bordercollie makaa nojatuolissa, edessä avoin espanjankielinen Pikki prinssi -kirja. "><figcaption class="yle__article__figure__caption">Kun-kunille kuuluu hyvää, kertoo Laura Cuaya. “Se elää Budapestissä yhtä onnellisena kuin Méxicossa. Se on nähnyt ensi kerran lunta ja ui mielellään Tonavassa. Toivomme, että se ja sen ystävät auttavat meitä jatkamaan kielenymmärryksen evoluution tutkimista", Cuaya sanoo. Raúl Hernández-Pérez</figcaption></figure> Toinen tutkimus, joka saattaa saada koiranomistajan katsomaan kumppaniaan uudesta näkökulmasta, ilmestyi viime syksynä <a class="yle__article__link" href="https://www.nature.com/articles/s41598-021-94374-3">Scientific Reports</a> -lehdessä. Mielen teoriaksi kutsuttua kykyä on pidetty pelkästään ihmisen ominaisuutensa. Sen ansiosta ihminen ymmärtää toisten mielentiloja ja tajuaa, että ne voivat olla muita kuin hänen omansa. Viime vuosien tutkimuksissa muun muassa simpanssit ja papukaijat ovat osoittaneet, että mielen teoria pätee myös niihin. Saksalaisessa tutkimuksessa koirat liittyivät joukkoon ainakin siltä osin, että ne osaavat erottaa, milloin ihminen tekee jotakin tahallaan ja milloin vahingossa. Göttingenin yliopiston ja <a class="yle__article__link" href="https://www.shh.mpg.de/2040469/dogs-distinguish-intention">Max Planck -instituutin</a> tutkimuksessa seurattiin, miten koirat reagoivat menettäessään herkkupalan, jonka ne olivat saamaisillaan verkon takaa. Kokeen yhdessä osiossa ihminen teeskenteli pudottavansa herkun vahingossa ja sanoi: "Oho!" Toisessa verkon aukko oli namupalalle liian pieni. Kolmannessa ihminen vetäisi herkun äkkiä takaisin ja sanoi: "Haha!" Koirien reaktio kolmanteen kokeeseen poikkesi kahdesta muusta. Ne lakkasivat heiluttamasta häntäänsä ja istahtivat tai laskeutuivat makuulle eivätkä kiertäneet heti verkon toiselle puolelle hakemaan herkkua. Ne olivat tajunneet, että ihminen ilkeili tahallaan. Voit keskustella aiheesta torstaihin 13.1. klo 23:een asti. Katso Areenasta: <a class="yle__article__link" href="https://areena.yle.fi/1-50961108">Labradorinnoutaja Bertan äiti on Suomen älykkäin koira. Testit kertovat, onko piirre periytynyt Bertalle. Miten älykästä koiraa voi aktivoida arjessa?</a> Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11944149">Tutkimus: Koira osaa nauraa ja niin osaa lehmäkin</a>

Krista Kiuru tilasi raportin pitkäaikaisesta koronasta – kirjoittajat kertovat olleensa erimielisiä ja pettyneitä tapaan, jolla raportti julkaistiin

2022-01-12 16:31:28 UTC

Useat työryhmän tutkijat kertovat olevansa pettyneitä siihen, että STM käytti pitkäaikaisen koronan raporttia politikointiin.

Pitkäkestoista koronaa eli long covidia käsittelevän asiantuntijalausuman kirjoittajat eivät ole yksimielisiä lausuntonsa tuloksista. He ovat myös pettyneitä tapaan, jolla raportista on keskustelu julkisuudessa. <a class="yle__article__link" href="https://stm.fi/documents/1271139/105036658/Pitk%C3%A4kestoinen%2BCOVID-19%2B-%2Bkonsensuslausuma%2B311221%2B-%2Bluonnos%2B7.1.pdf/b28ede5f-d165-91b7-bcd0-8e6b3dc59249?t=1641544501766">Raportti</a> sai valtavaa huomiota, kun perhe- ja peruspalveluministeri Krista Kiuru (sd.) <a class="yle__article__link" href="https://yle.fi/uutiset/3-12261462">perusteli sen tuloksilla sosiaali- ja terveysministeriön ajamaa etäkoulusuositusta viime perjantaina</a>. Jo samana päivänä ryhmän jäsen, professori Terhi Taipiainen tyrmäsi ministerin tulkinnan <a class="yle__article__link" href="https://www.is.fi/kotimaa/art-2000008524984.html">Ilta-Sanomissa</a>. Tässä jutussa yhdeksän työryhmän jäsentä kertoo, mitä he ajattelevat raportista, siitä tehdyistä tulkinnoista ja sen ympärillä käytävästä keskustelusta. <h3 class="yle__article__heading yle__article__heading--h3">Raportilla politikointi harmittaa työryhmää</h3> Lausuman kirjoittajat ovat harmissaan siitä, että keskustelu lähti jo julkistamistilaisuudessa viime perjantaina “aivan väärille raiteille”, kuten tutkimusprofessori Markus Perola Terveyden ja hyvinvoinnin laitokselta (THL) kuvaa. <a class="yle__article__link" href="https://www.iltalehti.fi/politiikka/a/a0c05c53-1798-4093-96a2-753a2d71660c">Iltalehti</a> oli edellisenä päivänä kertonut sosiaali- ja terveysministeriön (STM) valmistelevan etäkoulusuositusta, ja media tenttasi tästä lisätietoja ministeri Krista Kiurulta. – Olin pettynyt keskusteluun. Yleisölle saattoi jäädä ihan väärä käsitys, ja se oli meidän kannaltamme valitettavaa, Tampereen yliopiston anatomian professori ja varadekaani Seppo Parkkila sanoo. Kiuru yhdisti puheenvuoroissaan etäkoulusuosituksen ja pitkän koronan uhkan, vaikka raportissa ei otettu minkäänlaista kantaa rajoituksiin tai muihin koronatoimiin. – Missään tapauksessa tätä raporttiamme ei olisi tullut käyttää poliittiseen päätöksentekoon tai suositukseenkaan, Turun yliopiston sisätautiopin dosentti ja infektiotautiopin professori, ylilääkäri Jarmo Oksi harmittelee. Ryhmän puheenjohtaja, professori Risto O. Roine korostaa, ettei raportti liittynyt etäkoulupäätökseen mitenkään. Hän ymmärtää myös päätöksentekijöitä. – Ymmärrän, että päättäjät tukeutuvat tosiasioihin ja asiantuntijoiden analyysiin. Roine sanoo olevansa tuohtunut häntä ja ryhmää koskevasta arvostelusta. – Keskustelussa varmaankin syntyi vaikutelma, että työryhmä olisi jotenkin ministerin tai ministeriön ohjauksessa, Roine sanoo. Roineen mukaan asiantuntijaryhmä on täysin riippumaton. STM:llä ei ole siinä edustajaa, eivätkä jäsenet edusta työnantajiensa mielipidettä. <div class="yle__article__video yle_areena_player" data-id="1-61260564"></div> <h3 class="yle__article__heading yle__article__heading--h3">Pelko voi haitata kuntoutusta</h3> Ylilääkäri Helena Liira johtaa Helsingin ja Uudenmaan sairaanhoitopiirissä HUSissa Suomen ainoaa poliklinikkaa, jolla hoidetaan pitkäaikaisesta koronasta kärsiviä potilaita. Hän katsoo, että pelkoja ja ahdistusta herättävä keskustelu voi jo itsessään haitata kuntoutusta. Suurin osa oireista johtuu hänen mukaansa dysautonomiasta eli autonomisen hermoston säätelyhäiriöistä, jonka virus on voinut aiheuttaa. Oireita ovat muun muassa ahdistus, sydämentykytys, vatsaoireet ja erilaiset kivut. <blockquote class="yle__article__quote">Jos ihmisille uskotellaan, että virus on tehnyt pysyvää vahinkoa, se haittaa kuntoutusta. Helena Liira, ylilääkäri, HUS</blockquote> Puheenjohtaja Risto O. Roineen mukaan ei ole asiantuntijoiden vika, jos asiat ovat huolestuttavia. Hän sanoo uskovansa, että potilaita voidaan jo nyt auttaa paljon ja tulevaisuudessa vielä enemmän, kun tutkimus edistyy. – On hyvät mahdollisuudet, että saamme parantavan hoidon sairauteen. <h3 class="yle__article__heading yle__article__heading--h3">STM halusi julkistaa raportin nopeasti</h3> HUSin ylilääkäri Helena Liira sanoo olevansa ylipäätään pahoillaan keskustelusta. – Raportti julkaistiin ehkä liian keskeneräisenä, ja se olisi pitänyt laittaa vielä lausuntokierrokselle, Liira sanoo. – Täällä poliklinikalla emme ole lainkaan niin huolissaan kuin mitä ministeri Kiurun tilaama raportti antaa ymmärtää. Häiriötä voidaan kuntouttaa, mutta tämä ei noussut raportissa esiin riittävästi, Liira lisää. Puheenjohtaja Risto O. Roine kiistää, että raporttia olisi tehty liian kiireessä. Työryhmän aikataulu oli päätetty ja julkistettu jo elokuussa. Sen sijaan hänen mukaansa olisi ollut hyvä, jos lausuma olisi julkaistu vasta sitten, kun myös sen lähdeviitteet sisältävä 250-sivuinen tausta-aineisto olisi ollut julkaisukelpoinen. Nyt keskustelua on käyty yleistajuisesta ja vain muutaman sivun pituisesta lausumasta, jossa ei ole lähdeviitteitä, tai sen tiivistelmästä. Päätös julkaisuaikataulusta oli sosiaali- ja terveysministeriön. Roineen mukaan lausuntokierroksen mahdollisuudesta keskusteltiin, mutta se ei kuulu STM:n käytäntöihin tällaisten lausumien yhteydessä. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=540 src="//images.cdn.yle.fi/image/upload/w_959,h_540/39-6464645e54a46ee6017.jpg" alt="En kvinnlig läkare tittar åt sidan medan hon fotograferas framifrån. I bakgrunden syns en dator."><figcaption class="yle__article__figure__caption">Ylilääkäri Helena Liira johtaa Suomen ainoaa poliklinikkaa, jossa hoidetaan pitkäaikaisesta koronasta kärsiviä potilaita. Kristiina Lehto / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Puolet tartunnan saaneista ei sairastu pitkäkestoiseen koronaan vaan saa ehkä oireita</h3> STM kertoi <a class="yle__article__link" href="https://stm.fi/-/asiantuntijaryhma-covid-19-voi-ilmeta-pitkakestoisena-noin-joka-toisella-aikuisella-rokotteet-vahentavat-taudin-riskia-ja-oireita">tiedotteessaan</a> viime perjantaina, että pitkäkestoinen covid-19-tauti ilmenee noin joka toisella aikuisella koronainfektion sairastaneella. Useiden long covid -työryhmän tutkijoiden mukaan luku on reilusti yläkanttiin. – Mielestäni arvio ei ole kohdallaan. Sairaalahoitoa saaneista puolella voi olla jälkioireita, mutta alle prosentti päätyy sairaalaan. Avohoidossa sairastaneita on 99 prosenttia, ja on yliarvio, että heistä puolella olisi jälkioireita. Muutama prosentti on lähempänä totuutta, sanoo ylilääkäri Helena Liira. Kun työryhmä kirjoitti, että pitkäkestoisia oireita voi ilmetä joka toisella taudin sairastaneella, mukaan laskettiin kaikki mahdolliset oireet. – Mukana on paljon lieviä ja ajan myötä väistyviä oireita ja kaikkia niistä ei voida objektiivisesti mitata, ylilääkäri ja infektiotautiopin professori Aki Hietaharju Tampereen yliopistosta sanoo. Solubiologian dosentti Pirta Hotulainen harmittelee sitä, että media ohjasi huomioita liikaa oireiden esiintyvyysprosentteihin. – Ei kannata takertua prosentteihin. Oli sitä 10 tai 50 prosenttia, se on vakava ongelma. Asiantuntijaryhmän puheenjohtaja Risto O. Roineen mukaan 50 prosentin luku johtaa harhaan, jos se irrotetaan asiayhteydestään. – Mukana ovat kaikki pitkittyneet oireet. Kaikista covidin sairastaneista potilaista noin 10–20 prosentilla on aidosti arkea ja toimintakykyä haittaavia oireita, mikä myös todetaan lausumassamme. <h3 class="yle__article__heading yle__article__heading--h3">Tutkimus kuvaa huonosti tilannetta Suomessa</h3> Työryhmän lausuma perustuu valtavaan määrään tutkimuksia, mutta niissä on paljon epävarmuuksia ja puutteita. Näitä myös listataan raportissa. Koronan pitkäaikaisia oireita käsittelevät tutkimukset on tehty suurimmalta osin sairaalahoitoa saaneista potilaista. Siksi niiden tulokset eivät kuvaa hyvin kaikkien taudin sairastaneiden tilannetta. – Koska todellisuudessa jopa 98 prosenttia on sairastanut taudin kotona, tehtyjen tutkimusten tuloksia täytyy tulkita vahvasti, jotta ne soveltuvat Suomen tilanteeseen ja kaikkiin sairastaneisiin, professori Jarmo Oksi sanoo. Tutkimusten toinen oleellinen puute on se, että niissä ei usein ollut vertailuryhmää. <blockquote class="yle__article__quote">Oireita saatetaan laskea koronan aiheuttamiksi, vaikka keski-ikäisillä on hyvin usein kipuja, väsymystä ja muita oireita. Helena Liira, ylilääkäri, HUS</blockquote> HUSin osastonylilääkäri Tiina Heliön mukaan osan oireista voi liittää yksiselitteisesti koronainfektioon, mutta osaa ei. – Ajatellaan vaikka väsymystä. Se on väestössä yleinen oire. Toisena ääripäänä on hajuaistin häviäminen, joka oireen pitkittyessä varsin todennäköisesti liittyy covid-19-virusinfektioon. Tutkimustuloksista tehtäviä tulkintoja vaikeuttaa myös se, että käsitykset pitkäkestoisen koronan oireiden ilmaantuvuudesta perustuvat potilaiden omaan arvioon, eikä monia näistä oireista voi objektiivisesti mitata. Useat työryhmän jäsenet korostavat, että oireiden voimakkuutta ei ole huomioitu tutkimuksissa. Niin ikään rokotteiden ja virusvarianttien vaikutusta ei ole työryhmän mukaan tutkimuksissa riittävästi huomioitu. <h3 class="yle__article__heading yle__article__heading--h3">Väite pitkäaikaisesta koronasta uutena kansantautina jakaa tutkijat</h3> Ministeri Kiuru sanoi perjantain tiedotustilaisuudessa, että pitkäkestoisesta koronataudista olisi tulossa Suomeen uusi kansantauti. Osa työryhmästä tyrmää väitteen. – En oikein usko siihen. Meillä on ollut infektionjälkeisiä oireyhtymiä aiemminkin. Ei tästä kansantautia ole tulossa, sanoo ylilääkäri Helena Liira. Osastonylilääkäri Tiina Heliö on samoilla linjoilla. – Todellinen kansantauti on mielestäni kohuotsikko. Vaikka osalla potilaista olisi pitkäkestoisesti oireita, se ei tarkoita, että kaikki saisivat sen vakavimman, hankalimman ja invalidisoivimman oireiston. Osa pitää long covidin kuvaamista kansantautina perusteltuna joskin ennenaikaisena. – Tästä voi tulla kansantauti, mutta emme tiedä sitä vielä. Emme tiedä, kuinka moni saa taudin emmekä sitä, kuinka kauan oireet kestävät, THL:n tutkimusprofessori Markus Perola sanoo. Työryhmän puheenjohtaja Risto O. Roine muistuttaa, että lieväkin toimintakyvyn aleneminen voi tulla yhteiskunnalle kalliiksi, jos oireet koskettavat suurta osaa väestöä. – Suomessa pitkäkestoinen covid voi aiheuttaa miljardiluokan kustannukset. <h3 class="yle__article__heading yle__article__heading--h3">Tutkimusta tarvitaan lisää</h3> Ryhmän puheenjohtaja Risto O. Roine korostaa, että perjantaina julkistettu lausuma on vasta työryhmän ensimmäinen väliraportti. Työ jatkuu, ja seuraavaksi pyritään selvittämään konkreettisesti, miten potilaiden diagnostiikka, hoito ja kuntoutus järjestetään. <blockquote class="yle__article__quote"> Johtopäätökset muuttuvat vielä aivan varmasti, koska tutkimusta tulee koko ajan lisää. Risto O. Roine, professori ja työryhmän puheejohtaja</blockquote> HUSin osastonylilääkäri, tehohoidon dosentti Johanna Hästbackan mukaan olisi tärkeää tutkia potilaita satunnaisotannalla. – Suomessa tulisi tutkia satunnaisotannalla potilaita, jotka ovat sairastaneet covidin ja niitä, jotka eivät ole. Sitten tutkittaisiin molemmissa ryhmissä, minkä verran mitäkin oiretta esiintyy. Myöskään omikronvariantin vaikutusta ei vielä ole ehditty tutkia. Puheenjohtaja Roineen mukaan vielä ei ole todisteita siitä, että varianttien välillä olisi eroja pitkäkestoisen covidin suhteen. – Totta kai toivomme, että omikron aiheuttaa sitä paljon vähemmän. Muuten olemme todella vaikeuksissa, Roine sanoo. Professori Risto O. Roine seisoo työryhmän ja raportin takana. Hän korostaa, että erilaiset mielipiteet kuuluvat asiaan, kun konsensukseen perustuvia lausumia tehdään. Prosessiin voisi kuulua myös äänestäminen, mutta ryhmän ei tarvinnut äänestää mistään. – On selvää, että kun 16 asiantuntijaa miettii yhteisiä johtopäätöksiä valtavasta tietomäärästä, he eivät voi olla täysin yksimielisiä. Lisäksi juttuun haastateltiin Oulun yliopiston professoria ja Rokotetutkimuskeskuksen johtajaa Mika Rämetiä. Yle yritti tavoittaa perhe- ja peruspalveluministeri Krista Kiurua (sd.) haastatteluun tuloksetta. Voit keskustella aiheesta 13.1. klo 23 asti.

Cybersecurity conferences 2022: A rundown of online, in person, and ‘hybrid’ events

2022-01-12 16:30:00 UTC

With many events choosing to retain virtual elements forced on them by the pandemic, there’s still an abundance of online content to choose from

Patch Tuesday: Web security issues in the spotlight in Microsoft’s bumper January update

2022-01-12 15:20:00 UTC

‘Wormable’ flaw in HTTP Protocol Stack causes concern

Firefox fixes fullscreen notification bypass bug that could have led to convincing phishing campaigns

2022-01-12 14:11:36 UTC

Flurry of issues patched in web browser’s latest advisory

Moodle e-learning platform patches session hijack bug that led to pre-auth RCE

2022-01-12 12:32:33 UTC

Researchers disclose second critical flaw in authentication plugin

Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

2022-01-12 11:30:06 UTC

Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

Merien lämpeneminen löi ennätykset – tutkijat pohtivat, kuinka paljon meret voivat ottaa enää vastaan lämpöenergiaa

2022-01-12 09:58:21 UTC

Meriin varastoitui viime vuonna lämpöenergiaa määrä, joka vastaa maailman vuotuista sähköntuotantoa yli satakertaisesti.

Valtamerten lämpeneminen kiihtyi viime vuonna samalla kun ilmaston lämpeneminenkin pomppasi uusiin lukemiin. Valtamerissä vuosi 2021 oli kuudes peräkkäinen, kun merten keskilämpötila nousi uuteen ennätykseen. <a class="yle__article__link" href="https://yle.fi/uutiset/3-12265393">Ilmaston lämpenemisessä iso loikkaus – seitsemän viime vuotta mittaushistorian lämpimimmät, ero aiempaan "merkittävä"</a> Asiasta kertoo kansainvälinen tutkimus, joka on julkaistu <a class="yle__article__link" href="https://link.springer.com/article/10.1007%2Fs00376-022-1461-3#Abs1">Advances in Athmosperic Sciences </a>-tiedelehdessä. Merten lämpeneminen johtuu ihmisen aiheuttamasta ilmaston lämpenemisestä. Merten vaikutuksesta ilmasto on lämmennyt suhteellisen hitaasti, koska meret voivat imeä itseensä valtavan määrän lämpöenergiaa. Tutkijoiden mukaan valtamerten 2 000 metriä syvä pintakerros, jossa lämpeneminen pääasiallisesti tapahtuu, imi viime vuonna itseensä uutta lämpöenergiaa 14 tsettajoulea. Tämä energiamäärä vastaa 145-kertaisesti koko maailman sähköntuotantoa, kertoo tutkimuksesta uutisoiva <a class="yle__article__link" href="https://www.theguardian.com/environment/2022/jan/11/oceans-hottest-temperatures-research-climate-crisis">The Guardian -lehti.</a> Merien lämpeneminen voimistaa myrskyjä ja rankkasateita. Se myös lisää eroosiota rantavaltioissa ja heikentää koralleja. Meret imevät itseensä paitsi lämpöä, myös ilmakehän hiilidioksidia. Tämä johtaa meriveden kemialliseen muuttumiseen, vesi happamoituu. Happamoituminen on turmiollista merielöille, joilla on suojanaan kuori, kuten planktonilla. Happamoituva vesi heikentää kuorta. Planktonit ovat ratkaisevan tärkeä osa merten ekosysteemiä ja ravintoketjua. Niiden häviäminen merkitsisi loppua myös kalakannoille. Lue lisää: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11109132">Ilmastonmuutos vie merivedestä hapen – sadat merialueet muuttuneet viime vuosina hapettomiksi </a> Lämpeneminen on ollut voimakkainta Atlantilla ja eteläisillä merialueilla. Viime vuonna myös Välimeri lämpeni rajusti. – Lämpeneminen jatkuu ja merten lämpösisältö kasvaa aina siihen saakka, kunnes ilmastopäästöt on saatu loppumaan. Parempi tietämys merten olosuhteista on olennainen osa ilmaston uutoksen vastustamista, sanoi The Guardianin haastattelema Penn State -yliopiston tutkija Michael Mann. Lue lisää: <a class="yle__article__link" href="https://yle.fi/aihe/a/20-10001777">Yhdysvaltalainen seikkailija sukelsi Tyynenmeren syvimpään rotkoon ja kohtasi pohjassa pysäyttävän näyn – se kuvaa miten ihminen muuttaa koko maapalloa</a>

Tori- ja Facebook-huijarit kaappaavat suomalaisten korttitietoja – ”Ilmoituksia tulee päivittäin”

2022-01-12 04:36:05 UTC

Ostajaksi tekeytyvä huijari haluaa maksaa tuotteen ulkopuolisen palvelun kautta. Tori.fissä sekä Facebookin Marketplace-kauppapaikalla liikkuu tällä hetkellä todella paljon huijareita. Kauppaa näillä alustoilla käyvän kannattaa miettiä tarkkaan, ilmoittaako puhelinnumeronsa myynti-ilmoituksen yhteydessä, sillä yhteydenotot tapahtuvat pääosin Whatsappin välityksellä. Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov kertoo, että keskus on saanut viimeisen kahden viikon aikana useita ilmoituksia päivässä myyntipalstoilla tapahtuvista huijausyrityksistä.

Katri Saarikiven kolumni: Kuinka lähelle ihmistä teknologia kannattaa päästää?

2022-01-12 03:45:00 UTC

Nykyteknologia tulee iholle ja jopa aivoihin. Mahdollisuudet ovat mittavia, mutta samaan aikaan ratkaistavaksi tulee liuta ongelmia, kirjoittaa Saarikivi. Kolumnin voi myös kuunnella.

<aside class="yle__article__aside"><h4 class="yle__article__heading yle__article__heading--h4">Kolumni</h4>Kolumneja kirjoittaa laaja joukko Ylen ulkopuolisia tekijöitä.<a class="yle__article__link" href="http://yle.fi/uutiset/18-166542">> Kaikki kolumnit löydät täältä</a> <a class="yle__article__link" href="https://areena.yle.fi/audio/1-61222404">> Kuuntele kolumneja Yle Areenassa</a></aside> Edesmennyt mummini pahastui kovasti kaihileikkauksensa jälkeen. Syy oli se, että ihmiset olivat kuulemma yhtäkkiä hänen silmäänsä niin kamalan rumia. Ja entäs hän sitten, miten paljon ryppyjä, ei tiennytkään! Kaihi oli pikkuhiljaa pehmentänyt näkymää kuin vaseliini kameran linssissä. Kun filtteri sitten äkisti hävisi, totuus oli karu. Niin se kuitenkin on, että ilman tiedettä ja teknologiaa sumentuminen olisi vain jatkunut. Oli mummikin lopulta ihan tyytyväinen, tai ainakin tottui rumiin naamatauluihin. Ihminen on monin tavoin fyysisesti vajavainen eläin. Sen sijaan, että olisimme hyväksyneet puutteemme, olemme läpi historiamme ahkerasti kehittäneet erilaisia parannus- ja kohennuskeinoja. Muinainen kivikirves on ollut heikon käden teknologinen jatke. Vaatteet karvattomuuden peittoamista. Rillit olivat aikansa huippukehittynyttä puettavaa teknologiaa. Nykyteknologia tuntuu pyrkivän yhä tiiviimmin iholle. Vastikään tutkijat <a class="yle__article__link" href="https://www.science.org/doi/10.1126/sciadv.abj3269">raportoivat</a> kehittäneensä biosymbioottisia laitteita. Ne sisältävät yksilöllisesti 3D-printattuun Uuno Turhapuro-aluspaidan kaltaiseen kudokseen upotettuja sensoreita, eikä niitä tarvitse ottaa yltä edes latauksen ajaksi. Laitteet tulevat myös sisäämme. Viime vuosina aivoihin asennettavat, aivojen toimintaa lukevat ja niitä sähköllä stimuloivat istutteet sekä aivokäyttöliittymät, eli keinot välittää tietoa aivoista koneeseen, ovat kehittyneet nopeaa vauhtia. <blockquote class="yle__article__quote">Uusi tutkimus kertoo, että aivoistutteen ja syväoppimismallien avulla on pystytty muuntamaan ääntämiseen liittyvää aivoaktivaatiota tekstiksi puhekyvyttömältä ihmiseltä. </blockquote> Tuoreessa <a class="yle__article__link" href="https://www.jci.org/articles/view/151331">tutkimuksessa</a> raportoitiin, että aivoistutteen ja -käyttöliittymän avulla on pystytty auttamaan sokeaa ihmistä näkemään esineiden reunoja ja yksittäisiä kirjaimia. Silmälaseihin liitetty kamera lähetti tietoa ympäristöstä osallistujan näköaivokuorelle istutettuun laitteeseen, joka osasi hienostuneen algoritmin avulla muuntaa kamerasta tulevan tiedon oikeanlaiseksi aivostimulaatioksi. Toinen uusi <a class="yle__article__link" href="https://www.nejm.org/doi/10.1056/NEJMoa2027540">tutkimus</a> kertoo, että aivoistutteen ja syväoppimismallien avulla on pystytty muuntamaan ääntämiseen liittyvää aivoaktivaatiota tekstiksi puhekyvyttömältä ihmiseltä. Laite luki halvaantuneen osallistujan liikeaivokuorelta ääntämisen signaaleja, jotka eivät enää päässeet osallistujan puhelihaksiin saakka. Aivoistutteiden alueelle on tullut myös rytinällä kaupallisia toimijoita, kuten Elon Muskin Neuralink ja Yhdysvaltalainen Synchron, joka on jo saanut <a class="yle__article__link" href="https://www.engadget.com/fda-brain-computer-interface-clinical-trial-synchron-stentrode-190232289.html">luvan</a> aloittaa ihmiskokeet. Laitteilla olisi ensisijaisesti tarkoitus auttaa erilaisista aivoperäisistä häiriöistä kärsiviä ja halvaantuneita. Kumpikin yhtiö tavoittelee kuitenkin lopulta kuluttajamarkkinaa, ja kertoo myös <a class="yle__article__link" href="https://www.cnbc.com/2021/07/30/elon-musks-neuralink-backed-by-google-ventures-peter-thiel-sam-altman.html">tähtäävänsä</a> koko aivot kattavan käyttöliittymän kehittämiseen. Tämä tarkoittaa teknologiaa, joka pystyy lukemaan ja stimuloimaan aivan kaikkia aivojen osia, ja liittämään ne toki myös vaikka nettiin. Tieteiskirjallisuutta lähestyvien <a class="yle__article__link" href="https://www.technologyreview.com/2021/10/27/1036821/brain-computer-interface-implant-mouse/">spekulaatioiden</a> mukaan koko aivojen käyttöliittymän avulla ihmisten ei tarvisisi esimerkiksi enää puhua, vaan ajatukset voisi siirtää päästä toiseen ilman ääntelyn ja kielenkäsittelyn vaivaa. Omia olotilojaan voisi myös tallentaa, jos haluaisi toden teolla fiilistellä muistojaan. Google-haun voisi tehdä mielessään. Vahingossa esitietoisesti tilata pitsaa. <blockquote class="yle__article__quote">Toivon, että keksimme parhaat mahdolliset käyttötarkoitukset uudelle teknologialle, sillä sen tuloa tuskin voidaan estää. </blockquote> Nämä fantasiat ovat varmasti kaukana nykyhetkestä. Mutta ovatko ne yhtä kaukana toisistaan kuin vaikka mummini lapsuus 1920-luvulla ja nykyaikainen laserteknologia ja lääketiede? Lähivuosikymmeninä tapahtunee harppauksia aivoistutteiden alalla, yritysten vauhdittaman rahoituksen ja tieteen edistymisen avulla. Samaan aikaan ratkaistavaksi tulee liuta ongelmia, kuten se, miten taataan aivoista kerättävän tiedon yksityisyys ja hallinta käyttäjälle. Mihin tarkoitukseen yritykset kehittävät laitteita? Entä väärinkäytön mahdollisuudet tai erilaiset tietoturvariskit? Itse ainakin toivon, että keksimme parhaat mahdolliset käyttötarkoitukset uudelle teknologialle, sillä sen tuloa tuskin voidaan estää. Inhimilliset ja eettiset lopputulemat edellyttävät muun muassa parempaa keskusteluyhteyttä teknologiaa kehittävien, tutkivien ja käyttävien välille. Lisäksi tarvitaan arvojamme ja oikeuksiamme puolustavia toimia, sillä ne eivät välttämättä kuulu yritysten liiketoimintasuunnitelmaan. Meillä on nyt jo esimerkkejä siitä, mitä tapahtuu kun näin ei tehdä. Tällä hetkellä esimerkiksi ihmetellään mitä seurauksia sillä voi olla, kun sosiaalisen median toimintamalli saa vapaasti vaikuttaa miljooniin käyttäjiin. Tieteiskirjallisuuden fanina osa minusta on kuitenkin innoissaan. Eläisinpä niin pitkään, että pääsisin marmattamaan omille lapsenlapsilleni uuden aivoistutteen saatuani, miten hirveitä ajatuksia muilla ihmisillä on. Ja itsellä, en tiennytkään! Katri Saarikivi Kirjoittaja tutkii oppimisen ja empatian aivomekanismeja. Hän tykkää myös puhua ja kirjoittaa tutkimisesta, ja haluaisi demokratisoida tieteellisen menetelmän. Kolumnista voi keskustella 13.1. klo 23.00 saakka.

Tilisi yritetään tyhjentää – näin rikolliset lähestyvät nyt suomalaisia

2022-01-11 19:34:54 UTC

Huijausviestejä saapuu tekstiviesteinä suomalaisista numeroista. OP varoittaa sen nimissä liikkuvista huijausviesteistä. Huijausviestit saapuvat tekstiviestinä ja niissä väitetään, että vastaanottaja on tekemässä maksun viestissä näkyvälle tilille. Viestissä on linkki tilanteita varten, jos ”tämmöistä pyyntöä” ei ole tehnyt. Viestin linkki johtaa valesivustolle, jonka kautta rikolliset yrittävät kalastella käyttäjien pankkitunnuksia sekä muita tietoja. Pahimmassa tapauksessa rikolliset voivat päästä uhrin tilille ja tekemään siirtoja.

Ilmaston lämpenemisessä iso loikkaus – seitsemän viime vuotta mittaushistorian lämpimimmät, ero aiempaan "merkittävä"

2022-01-11 18:26:05 UTC

Ilmastoa lämmittävien kaasujen päästöt vähenivät koronapandemian takia vuonna 2020, mutta nyt päästöjen kasvu jatkuu taas nopeana. Lämpeneminen vaikuttaa lähes kaikkialla maapallolla.

Ajanjakso 2015 – 2021 on ollut selvästi lämpimin koko sinä aikana, kun luotettavia ilmastotilastoja on pidetty, kertoo <a class="yle__article__link" href="https://climate.copernicus.eu/copernicus-globally-seven-hottest-years-record-were-last-seven">Euroopan ilmastopalvelu Copernicus</a>. Tilastot alkavat 1850-luvulta. Ero aiempaan on Copernicuksen tiedotteen mukaan "merkittävä". Keskilämpötiloja kuvaava käyrä pomppaa vuoden 2015 tienoilla selvästi ylemmäs. Copernicuksen tilastot osoittavat myös, että mittaushistorian 22 kuumimmasta vuodesta 21 on ollut vuoden 2000 jälkeen. Maapallon ilmasto on nyt lämmennyt teollistumista edeltävään aikaan verrattuna 1,1 – 1,2 astetta. Asiantuntijoiden mukaan ilmasto ei saisi lämmetä 1,5 astetta enempää, koska seurauksena olisi rajuja sääilmiöitä. <a class="yle__article__link" href="https://www.jpl.nasa.gov/edu/learn/video/nasas-earth-minute-earth-has-a-fever/">Yhdysvaltain avaruushallinnon Nasan</a> opetusvideossa verrataan maapallon lämpenemistä ihmisen sairastamaan kuumeeseen. Vaikka yhden asteen lämpötilaero ei tunnu suurelta, kehon hyvinvointiin lämpeneminen asteella tai kahdella vaikuttaa paljon, ja myös asteen kymmenesosilla on merkitystä. <h3 class="yle__article__heading yle__article__heading--h3">Erikoinen vuosi 2021</h3> Euroopassa viime vuosi oli erikoinen, toteaa Copernicus. Vuoden ensimmäiset neljä kuukautta lämpötilat olivat pitkän ajan keskiarvojen tuntumassa. Ilmastoa viilensi Tyynellä valtamarellä toistuva La Niña -sääilmiö. Huhtikuussa koettiin jopa kylmä jakso, mikä pilasi esimerkiksi hedelmäsatoja keskisessä Euroopassa. Katso video huhtikuulta: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11875025">Yöpakkaset uhkaavat Ranskan viinisatoa, viiniviljelmille sytytettiin satamäärin soihtuja</a> Kesästä muodostui Euroopan mittaushistorian kuumin. Sisiliassa, Italiassa, mitattiin maanosan ennätyslämpötila 48,8 astetta, tosin ennätystä ei ole vielä vahvistettu virallisesti. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-90064561dd88e18cc4f.jpg" alt="Henkilö makaa maassa suihkulähteen keskellä."><figcaption class="yle__article__figure__caption">Mies vilvoitteli itseään suihkulähteessä Cordobassa, Espanjassa elokuussa 2021.AOP</figcaption></figure> Kuumuus ja kuivuus saivat aikaan suuria maastopaloja joka puolella Välimerta. Heinäkuussa Länsi-Eurooppaan iskivät rankat sateet, joiden nostattamat tulvat tuhosivat kaupunkien keskustoja ja aiheuttivat yli 200 ihmisen kuoleman. Lue lisää: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12022887">Johtuvatko Euroopan tuhotulvat ilmastonmuutoksesta? Saksassa se on yleinen selitys, mutta Ylen meteorologi Anne Borgström toppuuttelee</a> Yhdysvalloissa ja Kanadassa koettiin sääilmiö, jota alettiin kutsua nimellä "kaikkien lämpöaaltojen äiti". Aiemmat lämpöennätykset rikottiin jopa viidellä asteella. Kanadan Brittiläisessä Columbiassa koettiin hurja 49,6 asteen helle. Yhdysvaltain länsiosien metsäpalot levittivät tuhkaa laajalle keskilänteen. Kiinan ilmatieteen laitos sanoo viime vuoden olleen mittaushistorian lämpimin, kertoo <a class="yle__article__link" href="https://www.theguardian.com/environment/2022/jan/10/climate-crisis-last-seven-years-the-hottest-on-record-2021-data-shows">The Guardian -lehti</a>. Vuosi oli myös mittaushistorian sateisin Kiinan pohjoisosassa. Tulvat aiheuttivat satoja kuolemia Henanin maakunnassa. <h3 class="yle__article__heading yle__article__heading--h3">Päästöt eivät vähene</h3> Ilmastoasiantuntijat pitävät välttämättömänä, että päästöjä pitää vähentää nopeasti. Kasvihuonekaasujen, kuten hiilidioksidin ja metaanin pitoisuuksien ei pitäisi enää kasvaa ilmastossa. – Olemme aivan vast'ikään ylittäneet yhden asteen rajan, ja törmäämme jo nyt lähes jatkuviin sään ja ilmaston ääri-ilmiöihin, sanoi <a class="yle__article__link" href="https://edition.cnn.com/2022/01/10/world/2021-global-climate-5th-warmest-copernicus/index.html">uutiskanava CNN:n </a>haastattelema Georgian teknologiainstituutin ilmastonmuutoksen tutkimusohjelman johtaja Kim Cobb. Monet maat ovat antaneet lupauksia päästöjen vähentämisestä, ja uusia lupauksia annettiin Glasgow'n ilmastokokouksen yhteydessä marraskuussa. Vaikka lupaukset toteutettaisiin, maapallon ilmasto on edelleen lämpenemässä jopa 2,4 astetta, sanoo tutkijajärjestö <a class="yle__article__link" href="https://climateactiontracker.org/">Climate Action Tracker</a>. Tilanne on vielä pahempi, jos otetaan huomioon valtioiden todellisuudessa tekemät ilmastoteot. Tässä laskelmassa ilmasto lämpenisi katastrofaaliset 2,7 astetta, kertoo Climate Action Tracker. Ihmisen aiheuttamat ilmastopäästöt <a class="yle__article__link" href="https://ourworldindata.org/co2-emissions">supistuivat poikkeuksellisesti</a> koronapandemian takia vuonna 2020. Seuraavana vuonna ne nousivat jälleen alustavien laskelmien mukaan 4,9 prosenttia, kertoo uutistoimisto Reuters. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-90064761dd89ffc32e5.jpg" alt="Henkilö makaa maassa kuivuneen joen varressa."><figcaption class="yle__article__figure__caption">Mies makasi täysin kuivuneen Zajandeh Rud -joen uoman varrella Iranissa joulukuussa 2021.Morteza Nikoubazl / AOP</figcaption></figure> Päästöjen kääntyminen laskuun ei ole näköpiirissä, joskin Copernicus huomauttaa, että viime vuosien valtavista maastopaloista huolimatta maastopaloista aiheutuneet päästöt ovat <a class="yle__article__link" href="https://www.carbonbrief.org/co2-emissions-from-wildfires-have-fallen-over-past-80-years-study-finds">2000-luvulla vähentyneet</a>. Myös hiilidioksidia voimakkaamman kasvihuonekaasun, metaanin päästöt kasvavat. Metaania vapautuu muun muassa fossiilisten polttoaineiden tuotannosta ja karjan kasvatuksesta, sekä maaperän luonnollisista lähteistä. Tutkijat eivät toistaiseksi tiedä, mistä metaanipäästöjen kasvu tarkalleen ottaen johtuu. Tutkijat ovat ilmaston kehityksestä erittäin huolissaan ja vaativat poliitikoilta nopeita toimia päästöjen vähentämiseksi. – Meidän pitäisi nähdä vuoden 2021 ennätyksiä rikkovat tapahtumat iskuna naamaan, jonka pitäisi herättää poliitikot ja yleisön ymmärtämään ilmastohätätilan kiireellisyyden, sanoo The Guardianin haastattelema Readingin yliopiston professori Rowan Sutton.

Antibiootteja nujertavan sairaalabakteerin alkuperä löytyi yllättäen luonnosta

2022-01-11 17:45:00 UTC

Siilin iholla piilevä bakteeri kehitti itselleen antibioottiresistenssin jo 200 vuotta sitten. Odottamaton alkuperä ei kumoa sitä tosiasiaa, että antibioottien tehon heikkeneminen on ihmisten syytä.

Joka neljännellä meistä on tälläkin hetkellä nenässä tai iholla pieni seuralainen, Staphylococcus aureus -bakteeri, stafylokokki. Se ei ehkä kuulosta kivalta, mutta yhteiselosta ei ole yleensä ole haittaa. Jos jokin märkänäppylä pääseekin puhkeamaan, se paranee yleensä itsestään. Osa S. aureus -kannoista kuitenkin aiheuttaa ruokamyrkytyksiä, ja pahimmillaan bakteeri on MRSA, uutisotsikoiden lihansyöjäbakteeri, sairaaloissa leviävä leikkaushaavojen tulehduttaja, jonka antibiootit pystyvät päihittämään yhä huonommin. MRSA-lyhenteessä M. tarkoittaa metisilliiniä ja R. resistenssiä eli vastustuskykyä. Metisilliini oli aluksi varsin tepsivä puolisynteettinen penisilliini mutta nykyään se elää vain kirjaimena sairaalabakteerin lyhenteessä. Metisilliinin jälkeen S. aureus on pannut kampoihin paljon tehokkaammillekin antibiooteille. MRSA:n ja muiden antibioottiresistenttien bakteerien synnyn syynä on pidetty antibioottien holtitonta käyttöä. Kun liian auliisti kirjoitetut ja kesken jätetyt lääkekuurit ovat tappaneet heikoimmat bakteerit, vahvimmille kannoille on jäänyt entistä enemmän lisääntymistilaa. Tuore tutkimus ei päästä ihmisiä pälkähästä – liikakäyttöselitys pätee antibioottiresistenssin yleistymiseen yhä – mutta yhdelle MRSA:n linjalle tutkimus löysi odottamattoman alkuperän: sienen ja bakteerin yhteenoton siilien iholla kauan ennen vuotta 1959, jolloin metisilliini tuli markkinoille. <blockquote class="yle__article__quote">MRSA:n aiheuttamat ongelmat yltyivät vakaviksi 1990-luvulla. Suomessa MRSA on harvinaisempi kuin useimmissa muissa Euroopan maissa. Toissa vuonna THL:n tietoon tuli 1 175 tapausta.</blockquote> <a class="yle__article__link" href="https://www.nature.com/articles/s41586-021-04265-w?utm_medium=affiliate&utm_source=commission_junction&utm_campaign=3_nsn6445_deeplink_PID100052172&utm_content=deeplink">Nature</a>-lehdessä julkaistu tutkimus sai alkunsa vanhoista papereista, 1960-luvulla Tanskassa ja Ruotsissa tehdyistä kartoituksista. Ne olivat osoittaneet, että siilissä loisii sieni, joka tuottaa penisilliinin tapaista antibioottia, hyvin metisilliinin kaltaista, kertoo tutkimusartikkelin pääkirjoittaja, tanskalaisen <a class="yle__article__link" href="https://www.ssi.dk/aktuelt/nyheder/2022/mrsa-opstod-i-pindsvin-lange-for-man-begyndte-at-bruge-antibiotika">SSI-terveystutkimuslaitoksen</a> mikrobiologi Jesper Larsen. Tutkimuksessa selvisi, että peräti 60 prosentissa siileistä elää myös bakteereja, jotka ovat vastustuskykyisiä sienen antibiooteille. Yhdistelmä oli yllätys, sanoo SSI:n antibioottiresistenssilaboratoriota johtava Anders Rhod Larsen. – Siilithän ovat villieläimiä. Ei niitä yleensä hoideta antibiooteilla. Selityksen täytyi löytyä muualta, Rhod Larsen sanoo. Kansainvälinen sekvensointitutkimus paljasti syyksi sienien ja bakteerien välisen eloonjäämistaistelun. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/13-3-12265516.jpg" alt="Siili syö lautaselta puutarhassa. "><figcaption class="yle__article__figure__caption">Pitääkö siilejä nyt alkaa varoa? Ei, sanovat tutkijat, mutta jos siilejä ruokkii, kädet kannattaa pestä, sekä itsensä että siilien suojelemiseksi, he lisäävät. Angela Serena Gilmour / Alamy / AOP</figcaption></figure> Siileistä otettiin lisää pyyhkäisynäytteitä, tällä kertaa eri puolilla Eurooppaa. Näytteiden Trichophyton erinacei -loissienestä paikallistettiin perimän geenit, joiden ansiosta sieni pystyy tuottamaan antibiootteja. – Meille selvisi, että sieni tuottaa kahdenlaisia penisilliinejä. Yhdessä ne tappavat metisilliinille herkkiä S. aureus -bakteereja mutta eivät resistenssin kehittänyttä MRSA:ta, kertoo Jesper Larsen. Bakteerien sekvensoinnissa puolestaan päästiin vastustuskyvyn juurille tietyistä geenimuunnoksista, joiden tiedetään syntyvän vakionopeudella. Niistä taaksepäin laskemalla tutkijat saivat resistenssigeeni mecC:n iäksi yli 200 vuotta. Uuden-Seelannin siileillä todettu mecC-MRSA vahvistaa aikapäätelmää. Kun brittisiirtolaiset veivät 1800-luvun loppupuoliskolla siilejä Uuteen-Seelantiin, samalla sinne siirtyi Länsi- ja Keski-Eurooppaan jo selvästikin vakiintunut mecC-MRSA. – Tuloksemme osoittavat, että mecC-MRSA:ta oli siileissä jo 1800-luvun alussa, summaa Larsen. <blockquote class="yle__article__quote">Uuteen-Seelantiin muuttaneet britit toivat mukanaan siilejä mukavana muistona kotimaasta. Luontaisten vihollisten puuttuessa siilejä on nykyisin jokseenkin kaikkialla Uudessa-Seelannissa. Vasta viime aikoina on alkanut selvitä vieraslajin tuhovaikutusten laajuus. </blockquote> Kun mecC-MRSA eristettiin ensi kertaa kymmenkunta vuotta sitten, mutaatioiden arveltiin syntyneen lehmissä, joita oli lääkitty roimasti antibiooteilla. Lehmät näyttävät kuitenkin saaneen bakteerit maaperän kautta siileiltä. Sitten ketju jatkui ihmisiin. Väli-isäntänä on saattanut olla jokin muukin laji, tutkijat sanovat, mutta alkuperästä he ovat täysin vakuuttuneita. Sekvensointien kertomalle on monta lisätodistetta. – Ensinnäkin siileissä on paljon enemmän mecC-MRSA:ta kuin kotieläimissä tai ihmisissä. Toisekseen mecC-MRSA:lta puuttuu joitakin ominaisuuksia, joilla muut stafylokokit pystyvät nujertamaan lehmien ja ihmisten immuunipuolustuksen, Larsen luettelee. Lisäksi siellä, missä mecC-MRSA:ta on siileissä eniten, eli Tanskassa ja Britanniassa, sitä on myös ihmisissä enemmän kuin muualla Euroopassa Se on perheessään kuitenkin suhteellisen harvinainen: se aiheuttaa ihmisillä yhden noin 200:sta MRSA-infektiosta. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=676 src="//images.cdn.yle.fi/image/upload/w_958,h_676/13-3-12266056.jpg" alt="Ylhäältä kuvattu lautanen, jossa on sieni ja bakteerikasvustoa. "><figcaption class="yle__article__figure__caption">Trichophyton erinacei -sieni (F) kasvualustalla. Vasemmalle on sivelty metisilliinille resistenttejä MRSA-bakteereja, oikealle samalle antibiootille alttiita sukulaisia. Vasemmalla bakteerit ovat lisääntyneet mutta oikea puolikas on puhdas. Claire L. Raisen</figcaption></figure> Antibiooteille vastustuskykyiset bakteerit ovat yksi suurimmista globaaleista uhkista terveydelle, elintarviketurvallisuudelle ja taloudelle, korostaaAndersRhod Larsen. Hän muistuttaa lääkärien ja eläinlääkärien perustaman <a class="yle__article__link" href="https://www.duodecimlehti.fi/duo13214">One Health</a> -liikkeen perusajatuksesta eli yhteistyön välttämättömyydestä ihmiskunnan ja eläinten terveyden ja ekosysteemin suojelemiseksi, koska niillä ja niiden muutoksilla on kohtalonyhteys. Lähes kaikilla antibiooteilla, joilla me ihmiset hoidamme sairauksiamme, on juuret luonnossa. Tutkijoiden mukaan on oletettavaa, että sama pätee myös resistensseihin. – Tämä tutkimus on vakava varoitus: kun käytämme antibiootteja, käyttäkäämme niitä varoen. Villieläimistä, joissa on valtavasti elintilaa resistensseille bakteereille, on vain lyhyt askel tuotantoeläimiin ja ihmisiin, sanoo brittiläisen <a class="yle__article__link" href="https://www.cam.ac.uk/research/news/superbug-mrsa-arose-in-hedgehogs-long-before-clinical-use-of-antibiotics">Cambridgen yliopiston</a> eläinlääketieteen professori Mark Holmes. Antibioottiresistenssin evoluutiota on hänen mukaansa mahdoton ymmärtää, ellei katso systeemiä kokonaisuudessaan. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12192966">Koronapandemia on vähentänyt antibioottien kulutusta Suomessa</a>

Growing cyber threats listed among greatest global risks in annual World Economic Forum report

2022-01-11 16:30:00 UTC

Resilience, resilience, resilience

VMware Horizon under attack as China-based ransomware group targets Log4j vulnerability

2022-01-11 15:21:00 UTC

Microsoft says cybercrime group is attempting to deploy NightSky ransomware

Multiple Node.js vulnerabilities fixed in flurry of new releases

2022-01-11 14:15:00 UTC

Three medium-impact and one low severity bug have been patched

IP spoofing bug leaves Django REST applications open to DDoS, password-cracking attacks

2022-01-11 12:21:24 UTC

Security researcher discovers how to send unlimited HTTP requests with the same client

Yhdysvalloissa mies sai sian sydämen kokeellisessa elinsiirrossa

2022-01-11 07:09:29 UTC

Geneettisesti muunnellun sian sydän siirrettiin 57-vuotiaalle miehelle. Potilas on parhaillaan toipumassa vaativasta leikkauksesta.

Yhdysvalloissa kirurgit ovat tehneet elinsiirron, jossa geneettisesti muunnellun sian sydän siirrettiin ensimmäistä kertaa ihmiselle. David Bennet, 57, toipuu parhaillaan baltimorelaisessa sairaalassa perjantaina tehdystä leikkauksesta. Hän voi lääkäreiden mukaan hyvin eikä keho ei vaikuta hylkivän siirrettyä sydäntä. Sydänsiirron lopullista onnistumista on kuitenkin vielä aikaista arvioida. – En tiedä, elääkö hän päivän, viikon, kuukauden vai vuoden, kommentoi leikkauksessa mukana ollut kirurgi Bartley Griffith BBC:lle. Historiallisesta leikkauksesta kertoi maanantaina <a class="yle__article__link" href="https://www.medschool.umaryland.edu/news/2022/University-of-Maryland-School-of-Medicine-Faculty-Scientists-and-Clinicians-Perform-Historic-First-Successful-Transplant-of-Porcine-Heart-into-Adult-Human-with-End-Stage-Heart-Disease.html">Marylandin yliopiston lääketieteellinen tiedekunta. </a> <h3 class="yle__article__heading yle__article__heading--h3">Kokeellinen leikkaus poikkeusluvalla</h3> Yhdysvaltain viranomaiset myönsivät lääkäreille poikkeusluvan suorittaa kokeellinen leikkaus, sillä ilman uutta sydäntä potilas olisi menehtynyt. – Se oli joko kuolema tai tämä elinsiirto, Bennet kertoi päivää ennen leikkausta yliopiston mukaan. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1277 src="//images.cdn.yle.fi/image/upload/w_959,h_1277/39-90038561dd15ad801e8.jpg" alt="Kirurgi ja potilas yhteiskuvassa."><figcaption class="yle__article__figure__caption">Kirurgi Bartley Griffith ja uuden sydämen saanut David Bennett ennen leikkausta.EPA</figcaption></figure> Bennetiä ei aiemmin kelpuutettu ihmissydämen elinsiirtoon huonon terveydentilansa vuoksi. Ennen leikkausta hän oli viettänyt useita kuukausia vuodepotilaana sydän-keuhkokoneessa. Maanantaina hänen kerrotiin hengittäneen itsenäisesti lääkäreiden tiukassa valvonnassa, BBC raportoi. <h3 class="yle__article__heading yle__article__heading--h3">Apua elinpulaan?</h3> Elinsiirrossa käytetystä siasta oli muokattu yhteensä kymmentä geeniä. Sian perimästä oli vaimennettu neljä geeniä ja siihen oli lisätty kuusi geeniä ihmisestä. Muutosten päämärä oli estää kehoa hylkimästä sydäntä ja estää sydänkudoksen liikakasvua, Marylandin yliopisto tiedottaa. Jos elinsiirto osoittautuu lopulta onnistuneeksi, toivovat lääkärit sikojen jatkossa helpottavan pulaa elinsiirroissa käytettävistä elimistä. Yhdysvalloissa 110 000 potilasta odottaa tällä hetkellä elinsiirtoa. Heistä noin 6 000 menehtyy vuosittain ennen pääsemistä leikkaukseen. – Tämä leikkaus oli läpimurto ja se tuo meidät yhden askeleen lähemmäs elinpulan ratkaisemista. Tällä hetkellä ei yksinkertaisesti ole tarpeeksi ihmissydämiä vastaamaan kysyntää, kirurgi Bartley Griffith kertoo. Lue lisää aiheesta: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12254271">Vaasalainen Kaj Johansson sai elämänsä parhaan joululahjan: uuden munuaisen ja haiman</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11843306">Elinsiirtoa odottava potilas voi tulevaisuudessa saada avun 3D-tulostetusta siirteestä</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11154617">Suomessa tehtiin ennätysmäärä elinsiirtoja viime vuonna – uusi elin pelasti 450 ihmisen elämän</a>

Kudosten kasvattaminen kuulostaa scifiltä, mutta Pekko Vasantola tekee siitä taidetta – näin laboratoriossa syntyy veistoksia ihmisen soluista

2022-01-10 17:57:36 UTC

Pekko Vasantolan taideteoksissa huipputeknologia ja taide lyövät kättä. Aiemmissa teoksissaan hän on käsitellyt muun muassa tekoälyä ja ihmisten datalla tehtävää bisnestä.

Espoon Otaniemessä sijaitsevassa Aalto-yliopiston Biofilia-laboratoriossa vallitsee tiheä ja hieman jännittynyt tunnelma. Taiteilija Pekko Vasantola suorittaa tarkkuutta vaativia työtehtäviä, jotka eivät ainakaan normaalisti mahdu taiteellisen prosessin raameihin. Näyttöruudussa vilkkuu mustavalkoisia lähikuvia ihmisen soluista, joiden vointia Vasantola tutkailee tarkalla silmällä. Sitten hän vaihtaa paikkaa ja upottaa soluja oranssinpunertavaan keinokudokseen. Eikä tässä siis tehdä tieteellistä tutkimusta, vaan taideteoksia. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89897461d592ace84a0.jpg" alt="Taiteilija Pekko Vasantola Biofilia-laboratoriossa. "><figcaption class="yle__article__figure__caption">Työskentelyä ja solujen tutkimista Aalto-yliopiston Biofilia-laboratoriossa. Taustalla laboratoriomestari Victoria Kang. Jussi Mankkinen / Yle</figcaption></figure> Solut Vasantola on saanut neljältä eri henkilöltä. Epiteeli- eli pintasolut on otettu talteen posken sisäpinnalta “hammasharjalla raapien”, ja nyt niitä – yhteensä yli kahtakymmentä miljoonaa – on viljelty ja pidetty hengissä Biofilia-laboratoriossa kolmen viikon ajan. Kun soluja sitten sekoitetaan soluväliainetta jäljittelevään hydrogeeliin syntyy keinokudosta, josta Vasantola on biotulostanut sarjan eläviä ihmisveistoksia. – Kuulin kudosteknologiasta muutama vuosi sitten ja ryhdyin pohdiskelemaan, että tällä metodiikalla pitäisi ryhtyä tekemään veistoksia. Tuntuu uskomattomalta, että lähivuosina ihmiselle pystytään printtaamaan biotulostimilla kokonaisia elimiä. Nythän voidaan tulostaa jo tutkimusmalleja esimerkiksi verisuonistosta. Kudosteknologia lanseerattiin käsitteenä jo 1980-luvulla, mutta viime vuosina se on ottanut aimo harppauksia eteenpäin. Teknologialla korjataan vaurioituneita kudoksia kasvattamalla uutta kudosta ihmisen omista soluista ja yhdistämällä sitä esimerkiksi biohajoaviin materiaaleihin. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1439 src="//images.cdn.yle.fi/image/upload/w_959,h_1439/39-89897761d592ad7bbc0.jpg" alt="Hydrogeeliä. "><figcaption class="yle__article__figure__caption">Hydrogeeliä, jossa soluja säilytetään. Jussi Mankkinen / Yle</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1439 src="//images.cdn.yle.fi/image/upload/w_959,h_1439/39-89897361d592acc00a2.jpg" alt="Taiteilija Pekko Vasantola. "><figcaption class="yle__article__figure__caption">Pekko Vasantolalle laboratoriotyöskentely on avannut uusia maailmoja. Jussi Mankkinen / Yle</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1439 src="//images.cdn.yle.fi/image/upload/w_959,h_1439/39-89897161d592ac24aef.jpg" alt="Keinokudosta lasipurkissa. "><figcaption class="yle__article__figure__caption">Keinokudosta ja veistos. Jussi Mankkinen / Yle</figcaption></figure> Pekko Vasantolalle kudosteknologian hyödyntäminen taiteessa on avannut täysin uuden maailman, ja hän on ruvennut havainnoimaan myös omaa kehoaan eri tavalla. – Uusi näkökulma tai perspektiivi tulee jo ihan skaalan muutoksesta eli siitä, että näkee itsensä tai läheisensä yksittäisen solun tarkkuudella. Tähän liittyy myös se, että solut on pidettävä hengissä, mikä ei ole mikään helppo juttu. Niinpä esimerkiksi valmiiden soluveistosten kuljettaminen autolla Otaniemestä Helsingin keskustassa sijaitsevaan Galleria Sculptoriin vaatii äärimmäistä varovaisuutta: matka taittuu hitaasti, koska töyssyjä ja vastaavia pitää varoa. Vasantolan soluveistoksia on esillä galleriassa tammikuun ajan. Galleriassa taas Vasantola on rakentanut veistosten ympärille suoranaisen ekosysteemin: veistokset on upotettu eräänlaisiin lasisiin inkubaattoreihin, joissa on kuparinen lämmityslevy, pumppujärjestelmä ja lämpötilaa mittaavia antureita. – Tässä on oleellista, että lasin sisäpuoli saadaan pysymään 37 asteessa eli ihmiskehon lämpötilassa, ja että sisälle saadaan pumpattua jatkuvasti tuoretta ruokaa, jotta solut pysyvät tyytyväisinä ja elossa. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89897661d592ad4b240.jpg" alt="Taiteilija Pekko Vasantola Galleria Sculptorissa. "><figcaption class="yle__article__figure__caption">Varovaistakin varovaisempaa: soluveistoskuljetus saapuu Galleria Sculptoriin, jonne ollaan parhaillaan ripustamassa uusia näyttelyitä. Taustalla näkyvä teos on Arja Kärkkäisen käsialaa. Jussi Mankkinen / Yle</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1439 src="//images.cdn.yle.fi/image/upload/w_959,h_1439/39-89897961d592add2ea5.jpg" alt="Taitelija Pekko Vasantola Galleria Sculpltorissa. "><figcaption class="yle__article__figure__caption">Galleria Sculptorin studiotilaa ja siellä olevan installaation inkubaattoreita, joihin soluveistokset asetellaan. Jussi Mankkinen / Yle</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1439 src="//images.cdn.yle.fi/image/upload/w_959,h_1439/39-89898161d592ae2c142.jpg" alt="Taiteilija Pekko Vasantola. "><figcaption class="yle__article__figure__caption">Nykyisin taiteilijalta voidaan vaatia myös sähkömiehen taitoja. Pekko Vasantola asentamassa lämmityslaitetta. Jussi Mankkinen / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Tekoäly muokkaa katseidemme suuntaa</h3> Soluveistokset ovat looginen jatkumo Pekko Vasantolan taiteellisessa tuotannossa. Hän on aiemminkin yhdistellyt teoksiinsa luovalla tavalla tiedettä ja teknologiaa. – Teknologiset kehityssuunnat ovat osa elämäämme ja sitä paljon muokkaava asia. Haluan herättää taiteeni kautta ajatuksia siitä, mikä on mahdollista tämän hetken ja tulevaisuuden teknologioilla, miten ne vaikuttavat meidän identiteetteihimme ja mitä meidän tulisi näillä teknologioilla tehdä. Vasantola on luonut muun muassa dataan pohjautuvia muotokuvia ja hyödyntänyt teoksissaan tekoälyä, joka yhdisteli vuoden 2019 Livestream-teoksessa valvontakameroiden reaaliaikaista kuvaa toisiinsa. – Olen kiinnostunut tekoälystä, koska sitä käytetään tällä hetkellä niin monessa uudessa järjestelmässä. Tekoäly kulkee puhelimiemme mukana jatkuvasti taskuissamme, ja sitä hyödynnetään nykyisin lähes jokaisessa aplikaatiossa. Vasantolan mukaan esimerkiksi konenäöstä eli automaattiseen kuvankäsittelyyn perustuvasta havainnointijärjestelmästä on tullut kommunikointiamme valtaisasti muokkaava asia. – Konenäkö on kiinnostava asia, koska tekoäly muokkaa kameroitamme ja sitä, miten kuvia voidaan käyttää ja automatisoida, ilman että ihmissilmän ei niitä edes tarvitse nähdä. Kuva on yleensäkin nykyisin isossa roolissa, kun ajattelee päivittäistä viestintäämme. Mutta syntyykö tästä ongelmia: kone päättää puolestamme, mitä, miksi ja miten näemme asioita. – Kyseiset järjestelmät ovat kuitenkin ihmisen tekemiä, eikä toistaiseksi ole olemassa sellaista tekoälyä, joka voisi itse kovinkaan paljoa päättää asioista. Kyse on lähinnä siitä, millaisella datalla tekoälyä on treenattu, miten järjestelmä on luotu ja sisältyykö siihen mahdollisesti jonkinlaisia virheitä tai puutteita. Joskus Vasantola kuitenkin näkee myös mahdollisia ongelmia. – Datajärjestelmät voivat olla hyvin kapeita eikä niissä välttämättä pystytä ottamaan huomioon niin paljon erilaisia näkökulmia kuin jossakin tilanteessa olisi tarpeen. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89898061d592ae086f6.jpg" alt="Taiteilija Pekko Vasantola. "><figcaption class="yle__article__figure__caption">Pekko Vasantola tutkimassa, että kaikki on kunnossa. Jussi Mankkinen / Yle</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89899161d595b068018.jpg" alt="Soluveistos. "><figcaption class="yle__article__figure__caption">Soluveistos inkubaattorin huomassa. Lämpötilan pitää olla jatkuvasti 37 astetta, jotta solut pysyisivät hengissä. Veistoksesta voi myös bongata yksityiskohtia, kuten ihmisen huulet. Jussi Mankkinen / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Geeniteknologian suuret kysymykset</h3> Pari vuotta sitten Pekko Vasantola teki For Sale -teoksen, joka käsittelee uudenlaista bisnestä. Digitalisoitumisen ohessa maailmaan on syntynyt lukuisia yrityksiä, jotka ovat erikoistuneet keräämään henkilö- ja yritystietoja ja myymään niitä kolmansille osapuolille. Keskivertoihmisen tiedonpalasia kaupataan muutamilla senteillä, jotka kasvavat mittaviksi rahavirroiksi. – Otin teoksella kantaa siihen, kuinka käyttäytymisestämme johdettu data voi olla arvokasta ja kuinka siitä on tullut kauppatavaraa. Tähän luonnollisestikin liittyy myös paljon yksityisyyden suojan kysymyksiä. Tässä yhteydessä Vasantolaa kiinnostavat myös some- ja datajättien toiminta ja valta, jota ne ovat viime vuosina itselleen onnistuneet kahmimaan suunnattomia määriä. – Onhan se pelottavaa, että tällainen valta, jossa määritellään kuinka kommunikoimme tai millaista sisältöä näemme, on niin harvojen käsissä. Ehkä me olemme vain tottuneet siihen, että tällä hetkellä meillä on nämä muutamat aplikaatiot ja somealustat, joiden puitteissa toimitaan. Toivoisin kuitenkin, että tästä keskusteltaisiin enemmän. Mutta mitä mieltä Vasantola on geeniteknologiasta, joka sivuaa myös hänen tuoreita eläviä soluveistoksiaan? Pelastaako geeniteknologia ihmiskunnan vai käykö päinvastoin? – Näissä teoksissani on käytetty soluja, ja jokainen näistä soluista sisältää DNA:n, joka on mahdollisesti muutettavissa dataksi. Sitä voidaan sitten geeniteknologian avulla muokata ja analysoida. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=682 src="//images.cdn.yle.fi/image/upload/w_959,h_682/39-89899061d595b0395db.jpg" alt="Taiteilija Pekko Vasantola."><figcaption class="yle__article__figure__caption">Pekko Vasantola haluaa herättää taiteellaan ajatuksia siitä, mikä on mahdollista tämän hetken ja tulevaisuuden teknologioilla ja miten ne vaikuttavat meidän identiteetteihimme. Jussi Mankkinen / Yle</figcaption></figure> Vasantola painottaa, että geeniteknologiaan liittyy suuria eettisiä kysymyksiä kuten se, tulisiko meidän ylipäätään muokata kehoamme mihinkään suuntaan. – Näissä veistoksissani ei suoranaista geenimuuntelua ole tehty, mutta tarkastelen näyttelyssä myös sitä, kuinka kehostamme voidaan insinöörimäisesti muokata meille erilaisia varaosia. Vasantola ei ainakaan toistaiseksi lähtisi muuntelemaan kehoaan geeniteknologian avulla. – Vaikka tällä hetkellä pystytäänkin editoimaan hyvinkin tarkasti tiettyihin asioihin vaikuttavia geenejä, emme tiedä, millaisia muutoksia tällaiset prosessit kehossamme saavat aikaan. Vaikka haluttu geenin editointi onnistuisi ja sillä olisi toivottu vaikutus, kehomme on niin monimutkainen järjestelmä, että pelkän yhden geenin editoinnista saattaa ilmetä muita aivan täysin odottamattomia seurauksia. Geeniteknologia ei siis vielä ole astunut ulos scifi-kirjallisuuden maailmoista. – Kloonaamisesta ja superihmisen tekemisestä ollaan vielä kaukana. Voit keskustella aiheesta tiistaihin 11.1. klo 23:een asti. Veistoksia läheisteni soluista -näyttely Helsingin Galleria Sculptorissa 30.01. asti.

Report: DDoS attacks increasing year on year as cybercriminals demand extortionate payouts

2022-01-10 16:06:00 UTC

Crooks attempt to cash in by upping the ante

City of Grass Valley, California, suffers data breach – employee and citizen information exposed

2022-01-10 14:39:29 UTC

Social Security numbers and medical information has been accessed, city confirms

The blame game: EU criticized for ‘fragmented and slow’ approach to cyber-attack attribution

2022-01-10 12:44:37 UTC

Cyber sanctions can send a powerful message – why aren’t they being used more widely?

Kyberhyökkäys kaatoi OP:n tunneiksi – tietoturvajohtaja kommentoi tilannetta

2022-01-10 10:50:50 UTC

Kyberhyökkäys ei vaarantanut käyttäjien tietoja. OP:n verkkopankin kirjautuminen ei toiminut usean tunnin ajan sunnuntaiaamuna. Tämä johtui palveluun kohdistuneesta kyberhyökkäyksestä. – Kyseessä oli kyberhyökkäys, joka kohdistui OP.fi:n kirjautumissivuun. Hyökkäys aiheutti järjestelmässä virhetilanteen, jonka johdosta kirjautumissivuston kautta tapahtuva kirjautuminen ei toiminut, OP:n tietoturvajohtaja Teemu Ylhäisi kertoo Iltalehdelle.

6 uutuuspuhelinta, joissa on erinomainen kamera – yksi sopii erityisen hyvin selfieiden ottamiseen

2022-01-10 10:14:58 UTC

Parhaiden puhelinten kamerat ovat jo niin tasokkaita, että puhelin voi korvata hyvän kompaktikameran. Testasimme 6 erinomaista uutuutta. Kamera on monelle jopa tärkein yksittäinen ominaisuus puhelimessa. Iltalehti testasi kuusi, joissa tämä ominaisuus on erityisen vahva – ja lopputuloksiin mahtui myös yllätyksiä. Perinteisesti kamerapuhelimia ajatellaan puhelimina, joilla voi ottaa myös kuvia. Näiden puhelinten kamerat ovat kuitenkin jo niin hyviä, että näitä voi yhtä hyvin ajatella kameroina, joilla voi myös soittaa.

Rikollisryhmä levittää uutta haittaohjelmaa – näin suojaudut

2022-01-09 18:00:21 UTC

Zloader-kampanja havaittiin ensimmäisen kerran vuoden 2021 lopulla. Uusi haittaohjelmakampanja hyödyntää Microsoftin digitaalisen allekirjoituksen vahvistusta käyttäjien henkilökohtaisten tietojen varastamiseksi, tietoturvatalo Check Point Research varoittaa. Zloader-niminen haittaohjelma on vaatinut jo yli 2 000 uhria 111 maassa. Check Pointin mukaan sen taustalla on MalSmoke-rikollisryhmä.

Anna Mäkelä löysi koronaviruksesta heikon kohdan ja kehittää nenäsumutetta, jonka avulla on mahdollista elää kuin pandemiaa ei olisikaan

2022-01-09 16:33:00 UTC

Kuvittele, jos voisit suihkauttaa sieraimiisi koronatartunnan estävää sumutetta ja lähteä sen turvin yökerhoon tai jumppatunnille vapautuneesti. Virologi Anna Mäkelän mukaan se voi pian olla mahdollista.

Helsingin yliopiston virologian laboratoriossa Haartmaninkadulla kehitetään molekyyliä, joka ehkäisisi koronainfektion siellä, missä se tapahtuu eli nenänielussa. Tutkijatohtori Anna Mäkelä uskoo, että jos nenän limakalvoille suihkutetaan tätä ainetta ennen ihmisten ilmoille lähtemistä, se voi suojata koronatartunnalta jopa useiden tuntien ajan. – Molekyylipinnoite kääntää koronaviruksen pinnan piikkiproteiinin niskat nurin, ja sen myötä virus menettää infektiokykynsä. Tämä saattaa kuulostaa utopistiselta, mutta tutkimusryhmän joulukuussa julkaisema <a class="yle__article__link" href="https://www.researchsquare.com/article/rs-1196079/v1">raportti</a> herätti nopeasti <a class="yle__article__link" href="https://yle.fi/uutiset/3-12251293">laajaa kiinnostusta</a> kansainvälisessä tutkijayhteisössä. Mäkelä on jo perustanut yrityksen molekyyliä hyödyntävän koronasumutteen mahdollista kaupallistamista varten. Ajatuksena on saada koronatartunnalta suojaava nenäsumute apteekkien hyllyihin. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89927561d71535f0489.jpg" alt="Tutkimusassistennti raaputtaa jäätä pois huurteisista rasioista laboratoriossa."><figcaption class="yle__article__figure__caption">Helsingin yliopiston pakastimessa, -80 asteen kylmyydessä, säilytetään sitojakirjastoa. Koronaa vastaan tehoava aine löytyi yli 10 miljardin vaihtoehdon joukosta. Tutkimusassistentti Petja Salminen hakee uutta tavaraa seulontaa varten.Petteri Bülow / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Oikea molekyyli löytyi yli 10 miljardin vaihtoehdon joukosta</h3> Jo pandemian alkumetreillä virologian professori Kalle Sakselan tutkimuslaboratoriossa alettiin pohtia, olisiko koronatartuntoja mahdollista ehkäistä heidän tutkimallaan sitojaproteiiniteknologialla. Laboratorion tutkijatohtori Anna Mäkelä ryhtyi reilu vuosi sitten etsimään proteiinimolekyyliä, joka estää koronavirusta tunkeutumasta ihmisen soluihin. Viime kesän korvilla hän löysi yli 10 miljardin sitojaproteiiniaihion kirjastosta erittäin potentiaalisen molekyylin, joka saattaisi iskeä koronaviruksen akilleen kantapäähän. Sen nimi on TriSb92. Virukset tunkeutuvat ihmisen solujen sisälle niiden pinnassa olevan piikkiproteiinin avulla. Niin Wuhanin koronaviruksella kuin myös beta-, delta- ja omikronvarianteilla on identtinen heikko kohta pinnan piikkiproteiinissa. Sama rakenne löytyy myös 2000-luvun alussa ihmiskuntaa uhanneen SARS-viruksen piikkiproteiinista ja tutkimusryhmän mukaan erittäin suurella todennäköisyydellä kaikista tulevista koronavirusvarianteista. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=960 src="//images.cdn.yle.fi/image/upload/w_960,h_960/13-3-12261991.jpg" alt="TriSb92-molekyylin toiminta koronatartunnan ehkäisyssä."><figcaption class="yle__article__figure__caption">Koronaviruksen piikkiproteiinit muodostavat kolmihaaraisen kruunumaisen rakenteen. TriSb92-molekyylissä on niin ikään kolme alayksikköä, joista kukin nappaa yhteen haaraan kiinni, ja sitoo piikkiproteiinin toimintakyvyttömäksi.Jyrki Lyytikkä / Yle</figcaption></figure> TriSb92-molekyyli puristaa viruksen kolmehaaraisen piikkiproteiinin kasaan, jolloin virus ei pääse kaivautumaan piikkien avulla solujen sisään. Kyse on vähän kuin nippusiteestä, joka estää viruksen toiminnan. Näin virus ei limakalvoille joutuessaan aiheuta sairastumista. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89926961d714ffcea36.jpg" alt="Kasvomaskilla suojattu nainen työskentelämässä laboratoriossa."><figcaption class="yle__article__figure__caption">Anna Mäkelä valmistelee virustutkimusta laboratoriossa.Petteri Bülow / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Hiirillä koronasumute antaa kahdeksan tunnin suojan</h3> Anna Mäkelä kutsuu löydöstä nenään laitettavaksi biologiseksi maskiksi. Eläinkokeissa se on osoittautunut erittäin tehokkaaksi. Laboratoriotesteissä TriSb92 suojaa tartunnalta, kun sitä annostellaan hiirten sieraimiin kahdeksan tuntia ennen koronavirusaltistusta. Vastaavasta virustaltistuksesta kaikki suojaamattomat hiiret saavat koronainfektion. Toisin kuin rokotteiden tuottama suoja TriSb92:n vaikutus alkaa välittömästi sen annostelun jälkeen. Kun rokotteet eivät aina täysin estä tartuntaa, vaan pystyvät vain lieventämään taudinkuvaa, molekyyli vaikuttaa suojaavan tartunnalta kokonaan. Rokotteista poiketen sen tarjoama suoja on kuitenkin lyhytkestoinen. Mäkelä korostaakin, että biologisen maskin ei ole tarkoitus korvata rokotuksia ensisijaisena suojautumiskeinona, vaan täydentää suojaa. – Kysymys on sekä että – ei joko tai. Taudin hoitamisen ja rokotteiden väliin jää kuilu, missä lyhytkestoisesta estämisestä on hyötyä. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89926861d714f8a80c0.jpg" alt="Sinisellä hansikkaalla suojattu käsi pitelee kuuden kennon astiaa johon pipetillä annostellaan punaista nestettä laboratoriossa."><figcaption class="yle__article__figure__caption">Kun koronaviruksen ominaisuuksia tutkitaan, tarvitaan soluja, joita valmistellaan näissä astioissa.Petteri Bülow / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Sumutteen turvin yhteiskunta voitaisiin pitää auki</h3> Tutkijatohtori Anna Mäkelän perustama yritys pyrkii kaupallistamaan innovaation. Ajatuksena on, että molekyyli sekoitettaisiin esimerkiksi suolaliuokseen, joka pakattaisiin sumutepulloon. Valmista ainetta voisi annostella suihkauksen kuhunkin sieraimeen ennen tilanteita, joissa on riski altistua koronalle. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89927461d7153561ae2.jpg" alt="Tutkijaprofessori Anna Mäkelä tutkii kahta petrimaljaa valoa vasten."><figcaption class="yle__article__figure__caption">Anna Mäkelä tutkii testituloksia eli katsoo kahta petrimaljaa valoa vasten. Hänen työryhmänsä kanssa kehittämän molekyylin teho on ollut eläinkokeissa erinomainen. Vielä ei kuitenkaan tiedetä tarkkaan, milloin sitä hyödyntävä nenäsumute voisi olla myynnissä.Petteri Bülow / Yle</figcaption></figure> Mäkelä visioi, että koronasumutteen avulla yhteiskunta voitaisiin pitää turvallisesti auki myös pandemian tulevien aaltojen aikana. Hän itse ottaisi sitä esimerkiksi ennen ryhmäliikuntatunnille osallistumista tai lentokoneeseen astumista. Ainetta on tutkijan mukaan halpa ja helppo tuottaa ja sitä tarvitaan vain vähän. Hiirille annosteltava riittävä molekyylimäärä mitataan mikrogrammoissa, vaikka viruskuormat kokeissa ovat olleet niin runsaita, että tavallisessa elämässä sellaisille ei altistu. Vielä on epäselvää, milloin koronasumute voisi ilmestyä apteekkien tai kauppojen hyllyyn. Aikatauluun vaikuttaa paljon ainakin se, luokitellaanko tuote lääkinnälliseksi laitteeksi vai lääkkeeksi. Joka tapauksessa sääntely on monivaiheista. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=639 src="//images.cdn.yle.fi/image/upload/w_958,h_639/39-89927361d71524a57fb.jpg" alt=" Tutkijaprofessori Anna Mäkelä henkilökuvassa."><figcaption class="yle__article__figure__caption">Anna Mäkelä sanoo, että hän ottaisi sumutetta nenäänsä esimerkiksi ryhmäliikuntatunnille tai lentokoneeseen mennessään. Näin hän voisi olla varma, ettei saa koronatartuntaa liikuntatunnin tai matkan aikana.Petteri Bülow / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Sumute voi estää tartunnan myös altistuksen jälkeen</h3> Muitakin koronavirustartuntaa estäviä nenäsumutehankkeita on olemassa. Esimerkiksi Turussa toimiva lääkeinnovaatioyhtiö <a class="yle__article__link" href="https://yle.fi/uutiset/3-11946380">Therapeutica Borealiksen nenäsumute</a> vaikuttaa limakalvojen solujen toimintaan heikentäen viruksen kykyä tunkeutua elimistöön ja monistua. Virologi Anna Mäkelän mukaan on olemassa myös erilaisia yleisvalmisteita, joiden arvellaan tarjoavan suojaa monia eri viruksia kohtaan. TriSb92-molekyyli eroaa näistä valmisteista, sillä se on tehokas täsmäase nimenomaan koronaa vastaan. Nyt sitojamolekyylin toimivuutta kokeillaan myös altistuksen jälkiehkäisyssä. Esimerkiksi HIV-tartunta voidaan korkealla todennäköisyydellä ehkäistä ottamalla estolääkitystä vuorokauden kuluessa altistuksesta. Mäkelän mukaan on mahdollista, että korontartunta voitaisiin samaan tapaan estää annostelemalla molekyyliä nenän limakalvoille vielä jopa 24 tuntia altistuksen jälkeen. Jos vaikka saisi kuulla, että on ollut illalliskutsuilla koronapositiivisen kanssa, tartunnan voisi ehkä vielä välttää, kun käyttäisi koronasumutetta ajoissa. Voit keskustella aiheesta 10.1. klo 23 asti.

Verkkohyökkäys lamaannutti OP:n verkkosivut tunneiksi

2022-01-09 09:23:01 UTC

OP:n verkkopalvelun häiriö kesti useamman tunnin. Osuuspankin verkkosivuilla oli sunnuntaina usean tunnin häiriö, joka johtui kyberhyökkäyksestä. Hyökkäys on pankin mukaan estetty, ja myös op.fi-verkkopalvelu on jälleen toiminnassa tuntien käyttökatkoksen jälkeen. – Kyseessä on tekninen häiriö ja selvittelemme sen syytä. OP-mobiili toimii ja kortit toimivat ihan normaalisti, kertoi Osuuspankin viestintäjohtaja Lotta Ala-Kulju Iltalehdelle sunnuntaiaamuna.

”Bitcoinin keksijä” oikeuteen – syytettään todisteiden väärentämisestä

2022-01-09 06:29:38 UTC

Bitcoinin keksijäksi itseään väittänyt Craig Wright joutuu oikeudessa vastaamaan syytöksiin siitä, että hän olisi väärentänyt todisteitaan. Australialainen Craig Wright sukkuloi tätä nykyä oikeussalista toiseen eri tapauksien kanssa. Seuraavaksi häntä syytetään siitä, että hän olisi väärentänyt aineistoa, jonka perusteella hän väittää olevansa bitcoinin kehittänyt ”Satoshi Nakamoto”. Satoshi Nakamoto -salanimen taakse kätkeytyneen bitcoinin kehittäjän tai kehittäjien todellista henkilöllisyyttä ei edelleenkään tiedetä. Wright on kuitenkin vuodesta 2016 asti aktiivisesti väittänyt olevansa Nakamoto.

Dna-kartoitusten tekeminen on yleistynyt vauhdilla viime vuosina – myös yhä useampi nuori on kiinnostunut perimästään ja sukututkimuksesta

2022-01-09 05:40:29 UTC

Testin tekijän kannattaa varautua henkisesti myös siihen, että paljastua voi uskottomuutta, sukusolujen luovuttamista tai yllätyslapsia.

Yritysten kuluttajille markkinoimien dna-kartoitusten tekeminen on yleistynyt Suomessa merkittävästi viime vuosina. Kartoituksen on tehnyt tähän mennessä vähintään 40 000 suomalaista. Palveluiden käyttäjät pyrkivät esimerkiksi löytämään elossa olevia sukulaisia tai vahvistamaan jo olemassa olevaa sukututkimusta. Kartoituksissa analysoidaan näytteitä, jotka käyttäjät ottavat itseltään esimerkiksi posken sisäpinnalta pyyhkäisemällä. Kartoitusta tehdessä on hyvä varautua henkisesti myös yllätyksiin. Testit ovat paljastaneet muun muassa karanneita isiä, uskottomuuden kautta syntyneitä sisaruksia, sukusolujen luovuttajia sekä jälkeläisiä, joista isät eivät ole olleet tietoisia, kertoo fysiikan tohtori ja geneettisen sukututkimuksen asiantuntija Marja Pirttivaara. – Parikymmentä vuotta sitten esimerkiksi anonyymit sukusolujen luovuttajat tuskin vielä tajusivat, ettei luovuttaminen olekaan ihan niin anonyymiä kuin voisi kuvitella. Sukututkimuksesta kiinnostuneet ihmiset osaavat yleensä suhtautua yllätyksiin hyvin ja ymmärtävät, että jokaisen esivanhemmista löytyy vaikkapa aatelisia, varkaita tai murhamiehiä, kun tarpeeksi kauas katsotaan, Pirttivaara toteaa. Pirttivaara muistuttaa, ettei dna itsessään paljasta kenenkään nimeä. Myös dna-kartoitukseen perustuva sukututkimus voi vaatia jonkin verran tarkempaa tutkimustyötä ja todisteiden etsimistä esimerkiksi sähköisistä arkistoista ja kirkonkirjoista. Suurimmissa kartoituksia tekevissä kansainvälisissä yrityksissä, kuten MyHeritagessa ja Family Tree DNA:ssa, testattuja käyttäjiä on kuitenkin jo runsaasti. On siis hyvin todennäköistä, että uusi suomalainen käyttäjä löytää näistä palveluista paljonkin tietoa omista sukulaisuussuhteistaan. <h3 class="yle__article__heading yle__article__heading--h3">Testit kiinnostavat myös nuoria</h3> DNA-kartoituksilla halutaan saada tietoa esimerkiksi siitä, miten omat esivanhemmat ovat saapuneet Suomeen. Myös oma etnisyys saattaa kiinnostaa, kuvailee sukututkimuskouluttaja ja Suomen Sukututkimusseuran hallituksen jäsen Riikka Piironen. Kartoitukset ovat tuoneet sukututkimuksen pariin paljon ihmisiä, jotka eivät ole aiemmin tehneet sukututkimusta. Piirosen mukaan perinteiset sukututkijat ovat silti todennäköisesti suurin käyttäjäryhmä myös kartoitusten tekijöissä. – Lisäksi on iso joukko henkilöitä, jotka teettävät dna-testin lähinnä uteliaisuuttaan. Suomalainen dna-testin tekijä voi Piirosen mukaan saada parhaimmillaan jopa 70 000 dna-osumaa, jos hän tekee testin suurimpien ja eniten käytettyjen yritysten kautta. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=539 src="//images.cdn.yle.fi/image/upload/w_958,h_539/39-7182315f5daa7bdeec1.jpg" alt="En öppen bok ligger på ett bord med ett förstoringsglas på."><figcaption class="yle__article__figure__caption">Dna-kartoitukset ovat saaneet monet innostumaan sukututkimuksesta myös nuoremmissa sukupolvissa.Yle / Jarkko Riikonen</figcaption></figure> Pirttivaaran mukaan naiset ja miehet tekevät dna-kartoituksia suurin piirtein yhtä paljon. Perinteistä sukututkimusta ovat tehneet pääosin keski-ikäiset ja sitä vanhemmat ihmiset, mutta geneettinen sukututkimus on tuonut sukututkimuksen pariin myös nuorempia sukupolvia. Pirttivaara tietää, että Suomessa on myös lapsia, jotka haluaisivat tehdä geneettistä sukututkimusta, mutta esimerkiksi Yhdysvalloissa analysoitavissa testeissä ikärajana on 13 vuotta. Silloinkin tarvitaan huoltajan allekirjoitus. Pirttivaaran mukaan osa ihmisistä haluaa kartoitusten avulla tietoa omasta terveydestään ja perinnöllisistä riskitekijöistään. – Nämä ovat kuitenkin selkeä vähemmistö. Harva tuskin jaksaa miettiä perinnöllisiä riskitekijöitään kovin aktiivisesti, kun taas sukututkimus voi innostaa päivästä toiseen. <h3 class="yle__article__heading yle__article__heading--h3">Yksityisyys- ja käyttöehdot kannattaa syynätä</h3> Kuluttajille suunnattuja dna-testejä on ollut tarjolla 2000-luvun alusta alkaen, mutta niiden tekeminen on yleistynyt merkittävästi vasta viimeisen viiden vuoden aikana testien lisääntyneen tarjonnan ja edullisempien hintojen myötä, kertoo sukututkimuskouluttaja Riikka Piironen. Asiantuntija Marja Pirttivaara suosittelee tekemään dna-testin sellaisen suuren yrityksen kautta, jolla on jo paljon käyttäjiä ja luotettavaksi vakiintunut maine. Erilaisia dna-testejä on hänen mukaansa olemassa jopa satoja. Lisäksi on palveluja ja sovelluksia tulosten analyysiin. Pirttivaara muistuttaa, että ennen testin tekemistä kannattaa aina tutustua yrityksen yksityisyys- ja käyttöehtoihin. Käyttäjän tulisi selvittää missä näyte analysoidaan, mihin tietoja käytetään, voidaanko niitä jatkokäyttää, minkälaisia tuloksia testi antaa ja kuinka paljon yrityksellä on käyttäjiä. – Ihan joka paikkaan ei kannata omia tietojaan laittaa saadakseen jonkun hauskan tiedon itsestään, Pirttivaara huomauttaa. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-11790389">Vain harva löytää sukulaisia dna-testillä, mutta Kati Ritalla kävi tuuri: nyt hänellä on isä ja kolme sisarpuolta</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-12194040">95-vuotiaan Helga Aaltosen isää etsitään DNA-tutkimuksen avulla – jäljet johtavat sukuun Rymättylässä</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11844457">"Jos sukulainen on rällännyt ja rapannut, siitä jää kerrottavaa jälkipolville" – Juha Vuorela antaa vinkit aloittelevalle sukututkijalle</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11541895">Sukututkimus on suositumpaa kuin koskaan aiemmin – harrastajat yhä nuorempia</a>

Viikinkiajan sarvikypärät ovat pötyä mutta pronssikaudella totta – kertovatko ne Välimeren ja Pohjolan suorasta merireitistä 3 000 vuotta sitten?

2022-01-07 16:43:00 UTC

Tanskalaisen tutkimuksen mukaan Atlantin rannikkoa seilattiin jo pronssikaudella yhtä päätä Sisiliasta ja Espanjasta Tanskaan niin metalli- kuin kulttuurilastissa.

Maailmassa on yksi ainoa viikinkiaikainen kypärä, joka on saatu restauroitua kokonaiseksi. Norjasta Gjermundbusta löydetyssä kypärässä ei ole sarvia. Sellaisista eivät todista myöskään muualta löydetyt kypärien kappaleet. Viikinkiaikaisia kypärälöytöjä on ylipäätään niin vähän, että jotkut tutkijat epäilevät jopa, mahtoivatko viikingit kypäriä juuri käyttääkään. Viikinkien sarvikypärän keksijänä pidetään saksalaista taiteilijaa Carl Emil Doepleria, joka puvusti Richard Wagnerin Nibelungin sormus -oopperasarjan 1870-luvulla. Dopler tuli luoneeksi Pohjolan soturien päähän sitkeän stereotypian, jolla ei ole mitään todellisuuspohjaa. Hän osui kuitenkin himpun verran oikeaankin, tosin runsaat puolitoista vuosituhatta pieleen. <a class="yle__article__link" href="https://www.degruyter.com/document/doi/10.1515/pz-2021-2012/html">Praehistorische Zeitschrift</a> -lehdessä julkaistussa tanskalaisessa tutkimuksessa on ajoitettu kaksi Tanskasta Viksøn suosta 1940-luvulla löytynyttä sarvikypärää pronssikaudelle, noin vuodelle 900 ennen ajanlaskumme alkua. – Populaarikulttuurissa Viksøn kypärät yhdistettiin pitkään viikinkeihin. Se on hölynpölyä. Ajatus sarvista on peräisin pronssikaudelta ja jäljitettävissä muinaiseen Lähi-itään, sanoo tutkimusartikkelin pääkirjoittaja, Aarhusin yliopiston arkeologi Helle Vandkilde. Tutkijat esittävät hypoteesinaan, että samanlaisten kypärien löytyminen Sardiniasta, Etelä-Espanjasta ja Skandinaviasta tarkoittaa aiemmin tuntematonta merireittiä, joka kulki Atlantin reunaa Välimereltä suoraan Skandinaviaan. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=643 src="//images.cdn.yle.fi/image/upload/w_959,h_643/13-3-12261790.jpg" alt="Yhdistelmässä kuva pitkäsarvisesa kypärästä ja samanlaisesta polvistuvan mieshahmon päässä. "><figcaption class="yle__article__figure__caption">Vasemmalla toinen Viksøn kypäristä, oikealla 1700-luvulla Grevensvængestä Etelä-Sjællandista löytynyt patsas. Tutkimusaineistossa oli kaikkiaan noin 50 löytöä Tanskasta ja Etelä-Ruotsista. Eniten sarvikypäriä on kuvina kallioissa.Tanskan kansallismuseo</figcaption></figure> Muotokielensä perusteella Viksøn kypärien arveltiin olevan peräisin pronssikauden loppua myllertäneiltä vuosisadoilta. 1000-luvulla ennen ajanlaskumme alkua Skandinaviassa alkoivat isot poliittiset ja uskonnolliset muutokset, jotka näkyvät esinelöydöissä. Viksøn kypärissä ne ovat selviä, mutta ajoitus pystyttiin varmistamaan vasta, kun Moesgaardin museon arkeologi Heide Wrobel Nørgaard ryhtyi ottamaan uusia, yksityiskohtaisia valokuvia kypäristä. Hän havaitsi toisen sarvessa pienenpieniä merkkejä mustasta mönjästä, kenties koivutervasta, jolla sarveen oli liimattu sulkia. Orgaanisesta aineesta oli mahdollista tehdä radiohiiliajoitus. – Muotokieli on kronologiassa usein hyvä ensimmäinen askel, mutta absoluuttisten ajoitusten saaminen on erittäin tärkeää. Nyt tiedämme, että kypärät kätki suohon noin vuonna 900 eaa. kenties joku, joka seisoi puisella lavalla, Vanskilde sanoo <a class="yle__article__link" href="https://www.livescience.com/horned-viking-helmets-from-different-civilization">LiveScience</a>-sivustolla. Suosta on löytynyt merkkejä mahdollisesta lavasta, jonka päällä seremonia suoritettiin. <blockquote class="yle__article__quote">Viikinkiaikaa elettiin rautakauden lopulla, 800-luvulta 1000-luvulle. Pohjolan pronssikausi on ajoitettu 1700-luvulta 500-luvulle eaa. </blockquote> Ensimmäinen kypärä yllätti turpeennostajan Viksøssä Sjællandin saarella 80 vuotta sitten. Alueen arkeologisissa kaivauksissa kypärälle löytyi lähes identtinen kaksonen. Kypäriä koristavat petolinnun nokka ja silmät. Häränsarvet ovat pitkät ja kaartuvat. Kypäristä on pääteltävissä myös, että niitä koristeltiin sulilla, ehkä jopa hevosenharjalla. Sotisopaan kypärät eivät voineet kuulua. Taistelijan päässä ne olisivat olleet kömpelöitä ja pelkästään haitaksi. Ne olivat symboliikkaa, eivät käyttöesineitä. Sardinian saarelta ja Iberian niemimaan eteläosista on löydetty kalliopiirroksia ja pieniä pronssihahmoja, joilla on lähes täsmälleen samanlaiset sarvikypärät kuin Viksøn suosta ja Skandinaviassa kalliokuvista löydetyt päähineet. Ei vai sarvien pituus, vaan myös niiden asento ja taivutuskulmat ovat lähes identtisiä, tutkimuksessa todettiin. Itse hahmoissa sen sijaan on paikallisia variaatioita. Sarvien sanoma niin reitin alku- kuin loppupäässä oli sama: näyttävällä päähineellä osoitettiin henkilökohtaista ja mahdollisesti myös ryhmän valtaa, joka oli saatu jumalilta, sanoo Vandkilde. Vielä pidemmät juuret sarvilla on Lähi-itään. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=1147 src="//images.cdn.yle.fi/image/upload/w_959,h_1147/13-3-12262351.jpg" alt="Kaksi pronssihahmoa, joilla on sarvikypärät. Pienemmällä on myös miekka ja kilpi. "><figcaption class="yle__article__figure__caption">Soturikuninkaiden patsaita Välimereltä. Enkomista Kyproksesta tehdyt löydöt on ajoitettu 1100-luvulle eaa. Gianni Dagli Orti / Shutterstock / AOP</figcaption></figure> Ihmiset ovat käyneet kauppaa kivikaudelta asti, myös kaukokauppaa. Kivikauden Suomelta puuttui piikivi, pronssikauden Pohjolalta kupari ja tina. Pronssin raaka-aineiden kauppareitit näyttävät kuitenkin olleen pitempiä kuin on aiemmin ajateltu, ja aatteet ovat matkustaneet metallien ohessa, tutkijat päättelevät. Millä perusteella he sitten olettavat, että kauppatavara tuotiin aiemmin tuntematonta tuhansien kilometrien merireittiä pitkin? Heidän todisteenaan ovat juuri sarvikypärät. Ne ovat liian samanlaisia, jotta heidän mielestään olisi uskottavaa, että sekä Välimerellä että Skandinaviassa olisi sattumalta saatu samoihin aikoihin aivan sama idea. Vastaavien löytöjen puuttuminen matkan varrelta puolestaan kyseenalaistaa kolmannen vaihtoehdon, idean asteittaisen leviämisen Alppien yli kohti pohjoista, he perustelevat. Siihen tosin toiset arkeologit ovat esittäneet vastaväitteen: Jos sarvet olivat vastustamaton uutuus vallanpitäjille, toki he olisivat iskeneet siihen silmänsä muuallakin? Kai pitkän merireitin varrella sentään oli pakko maissa poiketa? kysyy saksalaisen Göttingenin yliopiston arkeologi Nicola Ialongo <a class="yle__article__link" href="science.org/content/article/bronze-age-power-helmets-unearthed-danish-bog?utm_campaign=news_daily_2021-12-21&et_rid=419349887&et_cid=4043441">Science</a>-lehden verkkosivulla. Kysymys kertoo arkeologialle tyypillisestä pulmasta: Jos löytöjä ei ole, eikö mitään löydettävää ole koskaan ollutkaan? <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=644 src="//images.cdn.yle.fi/image/upload/w_958,h_644/13-3-12262539.jpg" alt="Kaarle XVI Kustaa lavalla kädet koholla. Hänellä on päässään kypärä, jossa on nenäsuojus ja silmukkaverkkoa niskan ja poskien suojana. Vieressä hymyilee kuningatar Silvia. "><figcaption class="yle__article__figure__caption">Lopuksi vielä se oikeanlainen viikinkiajan kypärä, mannekiinina Ruotsin kuningas Kaarle XVI Kustaa. Kuningas sai sarvettoman kypärän päähänsä, kun hän ja kuningatar Silvia avasivat Tukholman Vikingaliv-keskuksen vuonna 2017.Jari Kantola / Stella Pictures / AOP </figcaption></figure> Korjattu 9.12. klo 21.05 Doeplerin nimen kirjoitusvirhe. Voit keskustella aiheesta lauantaihin 8.1. klo 23:een asti. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12251558">Ikivanhojen lampaanpapanoiden DNA kirjoittaa Färsaarten historiaa uusiksi: Viikingit eivät olleetkaan ensimmäisiä asukkaita</a>

Researchers discover Log4j-like flaw in H2 database console

2022-01-07 16:10:00 UTC

Impact of JNDI bug mitigated by vulnerable behavior being disabled by default

Latest WordPress security release fixes XSS, SQL injection bugs

2022-01-07 15:14:00 UTC

Quartet of software flaws addressed ahead of next major release of popular CMS

Internet Bug Bounty: High severity vulnerability in Apache HTTP Server could lead to RCE

2022-01-07 14:15:53 UTC

Buffer overflow flaw should be patched immediately

Avaruusteleskooppi Webb on valmis hommiin – kahden viikon riskialtis alku on sujunut odotettua paremmin

2022-01-07 14:15:09 UTC

Tiukkana pakettina jouluna avaruuteen laukaistu James Webb -teleskooppi on saatu lähes avattua. Viimeiset, kriittiset toimet ovat edessä juuri nyt, mutta tutkijat uskaltavat jo hengähtää helpotuksesta.

Avaruusteleskooppi James Webbiltä odotetaan suuria. Luvassa on ennennäkemättömiä kuvia planeetoista kaukaisten tähtien ympärillä, näkymiä maailmankaikkeuden vanhimmista galakseista ja paljon muuta. Ennen kuin teleskooppi pääsee tositoimiin, se on täytynyt avata, sillä kookas laite ei mahtunut täysissä mitoissaan raketin nokkaan. Nyt tiedetään, että laitteen avaaminen avaruudessa on sujunut erinomaisesti, jopa paljon joutuisammin kuin kukaan uskalsi odottaa. – Webbin saaminen käyttökuntoon on vaativampi tapahtumaketju kuin laskeutuminen Marsiin. Niin monen asian pitää mennä täysin oikein, kuvaa Yhdysvaltain avaruushallinnon Nasan tiedejohtaja Thomas Zurbuchen Ylelle. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=746 src="//images.cdn.yle.fi/image/upload/w_959,h_746/39-89950361d820a68af6d.jpg" alt="Piirroskuva Webbistä avaruudessa näyttää sen täysin avautuneena."><figcaption class="yle__article__figure__caption">Piirroskuva Webbistä avaruudessa näyttää teleskoopin täysin avautuneena. Suuri peili ja sen takana olevat havaintolaitteet ovat varjossa ja kylmässä. STSCI / Nasa</figcaption></figure> Zurbuchen oli seuraamassa Webbin laukaisua jouluna Kouroun avaruuskeskuksessa Etelä-Amerikassa. Hän on sanonut Twitterissä ajavansa partansa vasta, kun teleskooppi on toimintakunnossa. Näyttää siltä, että Zurbuchen voi ottaa partakoneensa esiin sunnuntaiaamuna. <h3 class="yle__article__heading yle__article__heading--h3">Avautuu kuin kukkanen </h3> Laukaisuhetkellä teleskooppi oli kooltaan vain noin 5 x 10 metrin paketti. Nyt teleskoopin avaruudessa avautuneen aurinkosuojan mitat ovat lähes tenniskentän luokkaa, ja iso pääpeili on halkaisijaltaan 6,5 metriä. Laitteen avaamisessa on 344 yksittäistä toimenpidettä. Niistä yhdenkin meneminen mönkään olisi voinut vaarantaa laitteen saamisen toimintaan. Alun perin arveltiin, että tutkijat olisivat joutuneet koettamaan joitakin toimia useaan kertaan tai keksimään kikkoja esimerkiksi laitteen avautuvien liitosten ja kääntyvien mekanismien nytkäyttämiseksi auki. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=988 src="//images.cdn.yle.fi/image/upload/w_959,h_988/39-89950061d820a06f919.jpg" alt="Aurinkosuoja koostuu viidestä aluminoidusta kevlar-kerroksesta, jotka yksinkertaisesti rullattiin ennen laukaisua pieneen tilaan."><figcaption class="yle__article__figure__caption">Aurinkosuoja koostuu viidestä aluminoidusta kevlar-kerroksesta, jotka yksinkertaisesti rullattiin ennen laukaisua pieneen tilaan.Nasa</figcaption></figure> Yksi syy siihen, miksi Webb-teleskoopin lähettäminen tapahtui lähes vuosikymmenen myöhässä, oli korkealle nostettu luotettavuusvaatimus. Tämä tarkoitti lähes loputonta testaamista, korjaamista, kokeilemista ja varasuunnitelmien tekemistä. Varautuminen ilmeisesti sai aikaan sen, että ongelmia ei lopulta ollut. <h3 class="yle__article__heading yle__article__heading--h3">Teleskoopin peili on pieni ihme</h3> Webb-teleskoopin suuri peili koostuu 18:sta kuusikulmaisesta palasta. Peili on jaettu suureen keskiosaan ja kahteen sivuosaan, jotka laukaisun aikana oli käännetty sivulle. Tänään perjantaina ja huomenna lauantaina peilin sivuosat käännetään paikalleen. Sen jälkeen kaikki tärkeät toimet Webbin saamiseksi käyttökuntoon on tehty. – Haastavinta oli saada näin suuri peili mahtumaan mahdollisimman pieneen tilaan, kertoo Ylelle Mackenzie Lystrup, peilin valmistaneen Ball Aerospace -yhtiön siviilipuolen avaruustuotteiden varajohtaja. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=539 src="//images.cdn.yle.fi/image/upload/w_958,h_539/39-89950761d820aeb29c4.jpg" alt="Mackenzie Lystrup."><figcaption class="yle__article__figure__caption">Mackenzie Lystrup on tähtitieteilijä ja paljon avaruudessa käytettävää optiikkaa tuottavan Ball Aerospace -yhtiön siviilituotelinjan johtaja.Jari Mäkinen / Yle</figcaption></figure> Peilin takana on mekanismi, joka kääntää sivuosat ja naksauttaa ne paikalleen noin hiuksen kymmenestuhannesosan tarkkuudella. Myös peilin yksittäisen osan muotoa ja asentoa voidaan säätää vielä avaruudessa siten, että kokonaisuuden muoto on täsmälleen oikea, Lystrup sanoo. Peilin palat on tehty kevyestä ja kestävästä beryllium-metallista. Koko peilin massa kääntömekanismin kanssa on vain 625 kilogrammaa. Tämä on selvä parannus verrattuna Webbin edeltäjään, avaruusteleskooppi Hubbleen. Hubblen yhdestä isosta lasipalasta tehty peili on massaltaan noin tonnin, mutta pinta-alaltaan vain noin kuudesosa Webbin peilistä. <h3 class="yle__article__heading yle__article__heading--h3">Ensimmäisiä kuvia saadaan vielä odottaa</h3> Webb on tällä hetkellä hieman yli miljoonan kilometrin päässä maapallosta matkallaan kohti niin sanottua Lagrangen pistettä. Maan lähiavaruudessa on viisi tällaista paikkaa, joissa Maan ja Auringon vetovoimat ikään kuin kumoavat toisensa, ja avaruusalus voidaan laittaa kiertämään näitä matemaattisia pisteitä tyhjässä avaruudessa. Lagrangen piste 2 sijaitsee 1,5 miljoonan kilometrin päässä Maasta "poispäin" aurinkokunnassa. Sieltä katsottuna Maa ja Aurinko ovat molemmat samalla suunnalla. Siksi paikka soveltuu erinomaisesti tähtitieteellisiin havaintoihin. Siellä on jo nyt muutamia muitakin avaruutta tutkivia laitteita. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89950261d820a46e876.jpg" alt="Euroopan avaruusjärjestön toimittama NIRSpec (Near InfraRed Spectrograph) eli lähi-infrapuna-alueella toimiva spektrografi."><figcaption class="yle__article__figure__caption">Webbin tutkimuslaitteet ovat monimutkaisia laitteita, joiden sisällä on valoa ohjaavia peilejä ja suotimia. Kuvassa on Euroopan avaruusjärjestön toimittama NIRSpec (Near InfraRed Spectrograph) eli lähi-infrapuna-alueella toimiva spektrografi.ESA</figcaption></figure> Webbin mukana on neljä havaintolaitetta, joiden sisälle peilistä tulevaa valoa voidaan ohjata. Niiden avulla voidaan paitsi kuvata, myös hajottaa valoa osiin spektriksi. Näin havaittavasta kohteesta saadaan paljon enemmän tietoa kuin vain kuvia ottamalla. Koska laitteet toimivat infrapunavalon eli lämpösäteilyn alueella, ne pitää viilentää mahdollisimman kylmiksi, noin -230 celsiusasteen lämpötilaan. Suuren aurinkosuojan tehtävänä onkin paitsi varjostaa teleskooppia Auringon loisteelta, myös pitää teleskooppia kylmässä. Kun Webb on saapunut perille Lagrangen pisteeseen 2, sen peiliä aletaan säätää oikeaan muotoonsa ja tutkimuslaitteita viritellä toimimaan. Säätäminen ja kalibrointi vie kuukausia. Tähtitieteilijöiden tutkimuskäyttöön teleskooppi tulee vasta noin puolen vuoden päästä. Teleskoopin operoinnista vastaa Nasan, Euroopan avaruusjärjestön ja Kanadan avaruusjärjestön yhdessä muodostama STSCI (Space Telescope Science Institute), joka sijaitsee Baltimoressa, Yhdysvalloissa. Instituutista luvataan Webbin ensimmäisiä kuvia vasta keväällä. On kuitenkin mahdollista, että maistiaisia saadaan jo aikaisemmin. Voit keskustella aiheesta lauantaihin 8.1. klo 23:een asti. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12227270">Uuden sukupolven avaruusteleskooppi laukaistaan pian matkaan Etelä-Amerikasta – Yle tutustui isosilmäiseen jättiläiseen avaruuskeskuksessa</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-12248752">Etelä-Amerikassa sijaitseva Ranskan Guayana on Euroopan portti avaruuteen – ovi olisi avoinna myös suomalaisille</a>

Saitko oudon varoitusviestin Googlelta? Kyseessä ei ole huijaus – hätäpuhelut eivät välttämättä toimi

2022-01-07 07:43:13 UTC

Microsoft Teams -virhe estää soittamasta hätäpuheluita Androidilla. Google on lähestynyt Android-käyttäjiään sähköpostiviesteillä, joissa kerrotaan virheellisestä toiminnasta päivittämättömän Microsoft Teams -sovelluksen ja Android-käyttöjärjestelmän välillä. – Android-laitteellasi saattaa olla asennettuna Microsoft Teams -sovelluksen versio, joka voi tahattomasti estää hätäpuhelut, jos et ole kirjautuneena Teams-sovellukseen, tiedotteessa kerrotaan.

Asiantuntijat ennustavat: näin bitcoinille käy vuonna 2022

2022-01-06 19:30:32 UTC

Asiantuntijat ennustivat, mitä bitcoinille käy vuonna 2022. Kryptovaluuttojen hinnat voivat nousta hetkessä, mutta ne voivat myös laskea yhtä nopeasti. Kurssivaihtelun ennustaminen onkin todella haastavaa, kun kryptovaluuttojen kohdalla voidaan sanoa varmaksi ainoastaan se, että ne ovat yksi kuumimmista aiheista tällä hetkellä. Varsinkin keskustelu metaversumista sekä NFT-miljoonakaupoista on saanut ihmiset kiinnostumaan yhä enemmän kryptovaluutoista ja hankkimaan sitä itselleen.

Omikronin mahdolliset long covid -oireet selviävät pian – neurologian professorin mukaan virusmuunnosta ei kannata pitää vaarattomana

2022-01-06 17:40:00 UTC

Pitkäkestoista COVID-19 -tautia tutkitaan kiivaasti. Neurologian professori Risto O. Roineen mukaan parin kuukauden kuluessa selviää, paljonko omikronmuunnos aiheuttaa pitkäkestoisia oireita.

Koronaviruksen omikronmuunnoksen aiheuttamaan tautiin sairastuneiden hurja määrä huolettaa tällä hetkellä eri puolilla maailmaa. Lähiaikoina hahmottuu, aiheuttaako omikronmuunnos myös pitkäkestoista COVID-19 -tautia (long covidia) samaan tapaan kuin esimerkiksi deltamuunnos. Omikron havaittiin ensimmäisen kerran marraskuussa. – Omikronepidemia on niin tuore, ettei vielä ole kertynyt dataa siitä, kuinka paljon se aiheuttaa long covidia. Se selviää lähimmän kuukauden tai kahden kuluessa, sanoo Turun yliopiston neurologian professori Risto O. Roine. Roine toimii puheenjohtajana kansallisessa Long covid -asiantuntijaryhmässä. Toistaiseksi ei hänen mukaansa ole mitään näyttöä siitä, että jokin koronaviruksen muunnoksista olisi aiheuttanut selkeästi muita muunnoksia useammin tai harvemmin pitkäkestoisia oireita. Omikronista tietoa ei vielä tässä vaiheessa ole – toistaiseksi ei Roineen mukaan ole näyttöä siitä, että se aiheuttaisi aiempia muunnoksia vähemmän pitkäkestoisia oireita. Omikronin aiheuttama akuutti taudinkuva näyttää olevan useimmilla esimerkiksi deltaan verrattuna lievempi, mutta silti se kuormittaa terveydenhuoltoa. Myös pitkittyneistä oireista kärsivien potilaiden määrä voi Roineen mukaan nousta edelleen. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=635 src="//images.cdn.yle.fi/image/upload/w_959,h_635/39-89844761d3e413d6a8a.jpg" alt="Ihmiset jonottavat päästäkseen koronatestiin yksityisen 9Lives-yrityksen koronatestipaikkaan Helsingissä iltapäivällä 3. tammikuuta 2022."><figcaption class="yle__article__figure__caption">Omikronmuunnos lisää koronatartuntoja aiempia muunnoksia nopeammin. Ihmiset jonottivat yksityisen 9Lives-yrityksen koronatestiin Helsingissä 3. tammikuuta. Teemu Salonen / Lehtikuva</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Uupumusta, "aivosumua", hengitysvaikeuksia</h3> Pitkäkestoisessa COVID-19 -taudissa oireita esiintyy akuutin koronataudin sairastamisen jälkeen. Määritelmät vaihtelevat jonkin verran. Maailman terveysjärjestön WHO:n mukaan oireet jatkuvat vähintään kahden kuukauden ajan, Yhdysvalloissa puhutaan vähintään neljästä viikosta. Yhdysvaltain tartuntatautiviraston, <a class="yle__article__link" href="https://www.cdc.gov/coronavirus/2019-ncov/long-term-effects/index.html">CDC:n määritelmän</a> mukaan pitkäkestoisen koronataudin keskeisiä oireita ovat muun muassa hengitysvaikeudet, uupumus, fyysisen tai kognitiivisen rasituksen alentunut sietokyky sekä keskittymisvaikeus, niin kutsuttu aivosumu. <h3 class="yle__article__heading yle__article__heading--h3">Kuva taudin synnystä alkaa kirkastua</h3> Pitkäkestoista koronatautia tutkitaan tällä hetkellä kiivaasti. – Kuva taudin synnystä on ollut tähän saakka hyvin sirpaleinen. Se alkaa kirkastua, sanoisin jopa päivä päivältä, Risto O. Roine sanoo. Aivan viime aikoina on Roineen mukaan saatu lisää vakuuttavaa näyttöä siitä, kuinka pitkäkestoisen koronan oireet syntyvät. Tieto voi hänen mukaansa auttaa jatkossa kehittämään myös hoitoa. – Yli puolella pitkäkestoista covidia sairastavista voidaan osoittaa harvinaisia autovasta-aineita eli elimistön omia rakenteita vastaan kääntyneitä vasta-aineita. Ne todennäköisesti välittävät pitkäkestoisia oireita ja pitävät yllä pitkäkestoista tulehdusreaktiota elimistössä. Hän on toiveikas myös sen suhteen, että piakkoin saataisiin kehitettyä esimerkiksi verikoediagnostiikkaa, jonka avulla potilaiden pitkäkestoinen COVID-19 voitaisiin diagnosoida. – Tämän sairauden diagnosoimiseen tarvitaan täsmädiagnostiikkaa. Uskon, että tämän vuoden aikana sellaista on tulossa, Roine sanoo. <h3 class="yle__article__heading yle__article__heading--h3">Pitkäkestoiset oireet ovat yleisiä</h3> Risto O. Roineen mukaan uusimmissa, laajoissa seurantatutkimuksissa on selvinnyt, että pitkäkestoisia oireita on noin joka toisella koronan sairastaneista aikuisista. Esimerkiksi USA:ssa terveysviranomaiset arvioivat osuuden pienemmäksi, 10–30 prosenttiin sairastaneista aikuisista. Luvut poikkeavat toisistaan näin paljon muun muassa sen vuoksi, että seurantatutkimuksissa painottuvat sairaalassa hoidetut potilaat. Heillä pitkäkestoiset oireet ovat kaikkien yleisimpiä. – Yleisyys on kaikkein suurinta niillä ihmisillä, joilla on ollut vaikeimmat hengitystieoireet. Etenkin niillä, joiden oireet ovat edellyttäneet tehohoitoa ja hengityskonehoitoa, Roine sanoo. Pitkäkestoista koronatautia esiintyy kuitenkin myös koronan lievemmin sairastaneilla. Tehohoidossa olleilla potilailla myös itse tehohoidosta toipuminen voi viedä aikaa. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-89901561d59e3f64507.jpg" alt="Kaksi henkilöä ylittävät suojatien. Taustalla ihmiset jonottavat Jätkäsaaren koronarokotuspisteelle."><figcaption class="yle__article__figure__caption">Koronarokotukseen jonotettiin Helsingin Jätkäsaaressa 5. tammikuuta.Benjamin Suomela / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Lasten paraneminen näyttää selvästi aikuisia paremmalta</h3> Alle 12-vuotiailla lapsilla pitkäkestoinen COVID-19 on Roineen mukaan paljon aikuisia harvinaisempaa. Monista lähteistä kootun tutkimustiedon mukaan pitkäkestoisia oireita on vähintään 1–2 prosentilla koronan sairastaneista lapsista. Roineen mukaan lasten oireiden lievittyminen näyttää huomattavasti aikuisia paremmalta. – Lasten long covid -oireet ovat lähes poikkeuksetta korjautuneet kuukausien kuluessa. Roine kertoo itse hoitavansa muutamaa kymmentä aikuispotilasta, joilla oireet ovat jatkuneet jo lähes kaksi vuotta. Hänen mukaansa pitkäkestoisen COVID-19:n tutkimuksen ja potilastyön kautta näkyy kuitenkin myönteisiä signaaleja. – Kliinisen kokemuksen mukaan näyttäisi siltä, että oireet lievenevät ajan kuluessa. Toistaiseksi ei kuitenkaan ole riittävästi seurantatutkimusnäyttöä siitä, miten sairaudesta parannutaan, Roine sanoo. Hänen mukaansa potilaiden pitkäkestoisia oireita voidaan eri hoitokeinoilla myös huomattavasti lievittää. Kansallinen Long covid -asiantuntijaryhmä on perjantaina julkaisemassa raportin, jossa on tähänastista kootummin ja tarkemmin tietoa pitkäkestoisesta COVID-19 -taudista. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12071309">Sini Lindell sai koronan ja parani – sitten iski pitkäkestoinen koronatauti ja sen lamauttavat oireet: "Minulla on hirveitä särkyjä koko ajan"</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11795977">Annamari Viljanen, 30, on sairastanut koronaa kymmenen kuukautta – pitkäkestoinen tauti voidaan leimata psyykkiseksi oireiluksi vaikka elinvaurioitakin esiintyy</a>

Java RMI services often vulnerable to SSRF attacks – research

2022-01-06 15:45:00 UTC

Trust boundaries breached by security shortcomings

New York Attorney General flags 1.1 million online accounts compromised by credential stuffing attacks

2022-01-06 14:34:27 UTC

Bureau of Internet and Technology helped affected organizations secure accounts and bolster defenses

Kazakhstan government shuts down internet following country-wide protests

2022-01-06 13:07:17 UTC

This isn’t the first time the landlocked nation has restricted web access for citizens

Insecure Amazon S3 bucket exposed personal data on 500,000 Ghanaian graduates

2022-01-06 10:58:00 UTC

Cloud storage misconfiguration left sensitive data openly accessible

Tutkimus: suuret D-vitamiiniannokset eivät näytä ehkäisevän syöpää tai valtimotauteja

2022-01-06 08:50:00 UTC

Tutkimuksen tulosten perusteella D-vitamiinilisäsuosituksia ei ole tarpeen muuttaa. Keskimäärin suomalaisten elimistön D-vitamiinipitoisuus on tutkijan mukaan nykyisin melko hyvä.

Isot D-vitamiiniannokset eivät näytä suojaavan syöviltä tai valtimotaudeilta. Asia käy ilmi Itä-Suomen yliopiston <a class="yle__article__link" href="https://academic.oup.com/ajcn/advance-article/doi/10.1093/ajcn/nqab419/6496028">väestötutkimuksesta</a>. – Tutkittavien määrä jäi vähän alhaiseksi, mutta samansuuntaisia tuloksia on saatu muistakin D-vitamiinia käsittelevistä tutkimuksista. En usko, että isommallakaan tutkittavien määrällä olisi ollut vaikutusta lopputulokseen, kertoo apulaisprofessori Jyrki Virtanen Itä-Suomen yliopistosta. Tutkimuksessa seurattiin viiden vuoden ajan 60 vuotta täyttäneitä miehiä ja 65 vuotta täyttäneitä naisia, joista osa otti päivittäin suosituksia selvästi suuremman määrän D-vitamiinilisiä. Osallistujia oli yhteensä noin 2 500. Tutkimus toteutettiin vuosina 2012–2018. Osa tutkittavista sairastui valtimotauteihin tai syöpiin, mutta tapausten määrissä ei ollut eri ryhmien välillä tilastollisesti merkitsevää eroa. <h3 class="yle__article__heading yle__article__heading--h3">Tulokset eivät puolla suositusten muuttamista</h3> Tutkimuksen mukaan suurilla vitamiinilisäannoksilla ei ole merkittävää vaikutusta sydän ja verisuonitauti- tai syöpäriskiin, jos elimistön D-vitamiinitaso on jo valmiiksi hyvä. Vain yhdeksällä prosentilla tutkituista oli tutkimuksen alkaessa matala veren kalsidiolipitoisuus eli alle 50 nmol/l. Veren kalsidiolipitoisuus kuvaa elimistön D-vitamiinipitoisuutta. – Näiden tulosten perusteella D-vitamiinilisäsuosituksia ei ole tarpeen muuttaa. Keskimäärin suomalaisten elimistön D-vitamiinipitoisuus on nykyisin aika hyvä, Virtanen sanoo. D-vitamiinin saanti on lisääntynyt Suomessa 2000-luvun alkupuolelta lähtien muun muassa siksi, että kasvirasvalevitteisiin ja nestemäisiin maitovalmisteisiin lisätään vitamiinia. Myös D-vitamiinilisien käyttö on yleistynyt. Lisiä kannattaa käyttää varsinkin talvisin, jos ruokavaliossa on vain vähän D-vitamiininlähteitä, kuten kalaa, kasvimargariineja tai nestemäisiä maitotuotteita. Aikuisille D-vitamiinilisäsuositus on 10 mikrogrammaa vuorokaudessa, 75 vuotta täyttäneille 20 mikrogrammaa vuorokaudessa. Myöhemmin samasta tutkimuksesta kerrotaan D-vitamiinilisän vaikutuksia muun muassa tyypin 2 diabeteksen riskiin, luunmurtumiin ja kaatumisiin, mielialaan, infektioihin ja kiputiloihin. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12003338">Suomalaiset saavat aiempaa paremmin D-vitamiinia – ja se johtuu pitkälti siitä, että poimimme vitaminoituja tuotteita kauppojen hyllyiltä</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-11344562">Suurin osa ravintolisien käyttäjistä syö niitä turhaan</a> 7.1.2022 kello 6:20 lisätty kappale alhaisesta D-vitamiinipitoisuudesta

Prosecutors file additional charges against former Uber security chief over 2016 data breach ‘cover up’

2022-01-05 17:10:24 UTC

Alleged misuse of bug bounty and failure to disclose breach leads to criminal charges

Neljänsiä koronarokotuksia jaetaan nyt vakavasti immuunivajavaisille – Hanna Nohynekin mukaan omikron voi ratkaista sen, tarvitaanko nelosannos muillekin

2022-01-05 16:25:33 UTC

Neljänsiä koronarokoteannoksia jaetaan nyt vakavasti immuunivajavaisille eli esimerkiksi syöpä- ja elinsiirtopotilaille. THL:n Nohynekin mukaan väestön tarve tehosteannoksille tulee selviämään muun muassa omikronin leviämisen mittaan.

Ensimmäisten koronarokotteiden antamisesta Suomessa tuli <a class="yle__article__link" href="https://yle.fi/uutiset/3-11715468">joulukuussa</a> kuluneeksi vuosi. WHO:n ja ECDC:n <a class="yle__article__link" href="https://www.ecdc.europa.eu/en/news-events/who-ecdc-nearly-half-million-lives-saved-covid-19-vaccination">tutkimuksen mukaan</a> koronarokotteet estivät kuluneen vuoden aikana noin puolen miljoonan yli 60-vuotiaan eurooppalaisen kuoleman. Vertaansa vailla olevalla lääketieteellisellä voimannäytöllä kehitetyt rokotteet eivät ole kuitenkaan tuoneet rajoitustoimiin välitöntä helpotusta. Nyt jaetaan jo neljänsiä annoksia. Neljännen rokoteannoksen piirissä ovat tällä hetkellä vakavasti immuunivajavaiset henkilöt. Näihin kuuluu esimerkiksi syöpäsairauteen sytostaattihoitoa saavat tai juuri elinsiirron saaneet potilaat. Elinsiirron läpikäyneet lääkitään immuunivastetta heikentävästi, jotta elimistö ei hylkisi uutta elintä. Tässä tilassa koronatartunta voisi olla katastrofi. – Immuunivajavaisille 4. annos on ikään kuin normaalin immuniteetin omaavan ihmisen 3. annos, THL:n ylilääkäri Hanna Nohynek kertoo. Neljännellä annoksella pyritään nostamaan immuniteetti valmiiksi kohtaamaan esimerkiksi kulovalkean lailla leviävä omikronvariantti. Isosta porukasta ei ole kyse: neljänteen piikkiin oikeutettuja on Nohynekin mukaan parikymmentätuhatta henkeä. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89901361d59e3c1a204.jpg" alt="Anni Ahtola (vas.) sai neljännen koronavirusrokotteen sairaanhoitaja Sirkku Ahlstedtilta (oik.)."><figcaption class="yle__article__figure__caption">Anni Ahtola sai neljännen koronavirusrokotteensa sairaanhoitaja Sirkku Ahlstedtilta.Benjamin Suomela / Yle</figcaption></figure> Ovatko rokotteet todella näin yksinkertaisia? Eli mitä enemmän suoneen pumpataan, niin sitä parempi? – Jos immuunivajavuus on tarpeeksi vakava, niin ei tällainenkaan piiskaminen riitä, Nohynek sanoo. <h3 class="yle__article__heading yle__article__heading--h3">Erilaisia rokotteita ja rokotusstrategioita</h3> Ihmisen immuunijärjestelmän kohdatessa vieraan aineen, antigeenin, solut alkavat muodostamaan vasta-ainetta. Tästä kohtaamisesta syntyy muistia, jonka perusteella keho osaa jatkossakin saman antigeenin kohdatessaan ryhtyä toimiin. Useamman kerran rokottaminen nojaa siihen, että muisti aktivoituu uudelleen, kypsyy ja vasta-aineita syntyy enemmän. – Mitä tiheämmin välein rokotusannoksia annetaan, sitä vähemmän vasta-aineita syntyy suhteessa pidempiin annosväleihin, mutta saavutettu suoja kuitenkin paranee edes jonkin verran, Nohynek sanoo. Perinteinen influenssarokote sisältää heikennettyä tai inaktivoitua virusta. Koronarokotteiden uusi, 20 vuoden kehitystyön lopputulos eli RNA-teknologia toimii niin, että ihmiseen ruiskutetaan koodia jolla elimistö muodostaa itse antigeenin joka käynnistää vasta-ainetuotannon. – Voi olla, että RNA-rokotteet ovat kuten perinteiset inaktivoidut rokotteet, eli pitkäaikainen suoja vaatii useita annoksia, Nohynek sanoo. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89901661d59e404020e.jpg" alt="Ihmiset jonottavat Jätkäsaaren koronarokotuspisteelle. "><figcaption class="yle__article__figure__caption">Helsingin Jätkäsaaressa aurinko siunasi koronarokotteen jonottajia.Benjamin Suomela / Yle</figcaption></figure> Paljon on kiinni myös annosten aikaväleistä. Nohynek, joka toimii myös WHO:n koronarokoteryhmässä, seuraa koronarokotuksista kerääntyvää tutkimustietoa silmä kovana. Nyt kiikareissa on Israel, jossa kaikkia yli 60-vuotiaita rokotetaan neljännellä annoksella. Kaikki tiedeyhteisössä eivät usko uusien tiheästi annettujen tehosterokotteiden masssajakeluun. – Tällaisen hyporesponssiteorian mukaan on mahdollista, että jos rokotetaan liian tiheään samanlaisella rokotteella, niin ei välttämättä saada toivottua vastetta immuunijärjestelmän väsyessä, Nohynek kertoo. Jos tämä pitäisi paikkansa, voisi rokottaminen olla tehokkaampaa pitkillä annosväleillä ja vaihtelemalla rokotteita annosten välillä. Tämä on tutkimusaluetta, jota seurataan jatkuvasti niin THL:ssä kuin WHO:ssa. Sinänsä Israelista saatavaa dataa ei voi suoraan verrata Suomeen, missä kahden ensimmäisen koronarokoteannoksen väli oli pidempi. Nohynekin mukaan on miltei selvää, että suomalaisten pidempi annosväli on ainakin lyhyellä ajalla tarkasteltuna johtanut parempaan suojaan esimerkiksi israelilaisiin verrattuna. <h3 class="yle__article__heading yle__article__heading--h3">Vastaako sairastettu omikron yhtä rokoteannosta?</h3> Tällä hetkellä vaikuttaa siltä, että lähiaikoina merkittävä osa suomalaisista tulee kohtaamaan tai sairastamaan koronaviruksen omikronvariantin aiheuttaman taudin. Tuoko tämä kuinka vahvan immuniteetin isossa kuvassa? – Kuinka kauan omikronin aiheuttama tartunta tai antaa suojaa? Vastaisiko sairastettu omikronvariantti yhtä rokoteannosta? Näitä pohdimme eri tutkimusryhmien kanssa, Nohynek sanoo. Rokotetyössä isoin haaste on viive. Esimerkiksi omikronvarianttia varten voi olla turha tehdä räätälöityä rokotetta, jos se ehtii vyöryä koko maailman yli ennen kuin rokotteen jaosta on puhettakaan. Uuden RNA-rokotteen matka kehittelystä kliinisiin tutkimuksiin on noin 100 päivää. – Olemme aina yhden askeleen jäljessä. Sama kuin influenssan kanssa: päätökset influenssarokotteen virusten sisällöstä on tehtävä helmikuun loppuun mennessä, jotta valmistus ehtii syksyyn. Tällöin virusten valtasuhteet voivat olla jo muuttuneet, ja tästä johtuen harvoin päästään ideaalitilanteeseen rokotteiden ja virusten suhteen. Nohynekin mukaan hyvä uutinen on se, että nykyiset Wuhanin viruskantaa vastaan tehdyt rokotteet toimivat omikronia vastaan varsin hyvin. Suojateho on 75 prosenttia kolmen rokotteen jälkeen, eli kolme neljäsosaa lievistäkin taudeista on estettävissä nykyrokotteella. Vakavankin taudin suhteen tilanne vaikuttaa toivokkaalta. – Englannista tuore tutkimus kertoo, että suoja vakavaa sairaalahoitoa vaativaa tautia vastaan on 88 prosenttia, Nohynek sanoo. Jos Covid-19 jää pysyvästi kiertämään maapalloa, saattaa se päästä myös osaksi jokasyksyistä rokotejakoa. – Rokotevalmistajat tekevät paljon tutkivaa kliinistä työtä RNA-rokotteilla, siellä on influenssa-, RS-, metapneumo- ja muita viruksia työn alla, Nohynek kertoo. Yksi tulevaisuuden skenaario onkin kaikkien respiratoristen virusten rokotecocktail. – Tämähän olisi ideaali: mahdollisimman universaali rokote, jossa olisi yleispätevästi suojaa kaikkia edellämainittuja vastaan. Voisi riittää harvemminkin annettuna, Nohynek maalailee. Lue lisää: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12258828">Hoitajien “pakkorokotuslakiin” jäi porsaanreikä, joka uhkaa vesittää lain: rokottamattomat kelpaavat sittenkin hoitamaan</a> <a class="yle__article__link" href="https://yle.fi/uutiset/3-12259949">Helsingin koronatilanne on huonontunut nopeasti – kaupunki siirtyy tehostettuun valmiuteen ja varautuu varasairaalan käynnistämiseen</a>

Web skimming attacks on hundreds of real estate websites deployed via cloud video hosting service

2022-01-05 14:56:22 UTC

Attackers leverage software supply chain to compromise high-traffic sites

Indian academic bookseller Oswaal Books fixes alleged RCE and other serious vulnerabilities with Shopify relaunch

2022-01-05 13:52:11 UTC

Researcher claims he found RCE, authentication bypass, CSRF flaws

Kanta-palvelu toimii jälleen

2022-01-05 10:13:38 UTC

Kanta-palveluissa havaittu häiriö on päättynyt. Kanta-palveluissa havaittu häiriö on päättynyt. Häiriö alkoi kello 10:59 ja päättyi kello 14.20. Häiriön takia palvelut olivat osittain pois käytöstä. Se vaikutti ainakin Potilastiedon arkiston ja Omakannan toimintaan.

US retailer PulseTV warns of apparent credit card data breach

2022-01-04 16:15:00 UTC

Payment system updated amidst fears 200,000 records may have been exposed

Latest web hacking tools – Q1 2022

2022-01-04 14:53:24 UTC

We take a look at the latest additions to security researchers’ armory

Hedelmämehua ja neilikkauutetta – tutkijat selvittivät 23:n krapulalääkkeeksi uskotun aineen tehoa

2022-01-04 13:30:49 UTC

Krapulaa helpottavat keinot eivät näytä olleen tieteelle kovinkaan kiinnostava aihe. Tutkimukset ovat olleet varsin ohuita ja vertailukelvottomia, moititaan niiden tuoreessa kartoituksessa.

Ovatko krapula-aamut lääkittävissä pois? Joku uskoo maidon auttavan, toinen etikkakurkkujen tai kananmunien, kun elimistö kipuilee alkoholin vieroitusoireiden vuoksi. Erikoista kyllä, krapula on pahin, kun alkoholi on lähestulkoon poistunut elimistöstä. Lontoon King's College -yliopiston KCL:n ja Britannian julkisesta terveydenhuollosta vastaavan NHS:n SLaM-säätiön tutkijat havaitsivat, että vaikka arkipuhetta krapulasta riittää, ajantasaisia tieteellisiä julkaisuja siihen tehoavista keinoista ei juuri ole. Jotakin tietokannoista sentään löytyi. <a class="yle__article__link" href="https://onlinelibrary.wiley.com/doi/10.1111/add.15786">Addiction</a>-lehdessä uutenavuonna julkaistussa kartoituksessa käytiin systemaattisesti läpi parikymmentä tutkimusta, joissa oli selvitetty krapulalääkkeiden tepsivyyttä. <blockquote class="yle__article__quote">Kansanterveyteen vaikuttavista isoista tekijöistä krapula lienee vähiten tutkittu. Krapulasta koituu Britanniassa taloudelle yli kymmenen miljardin punnan kulut vuodessa. Lontoon Imperial Collegen neuropsykofarmakologian professorin David Nuttin kommentti The Guardian -lehdessä </blockquote> Arviossa oli mukana 21 neljään tutkimustietokantaan viime kevääseen mennessä talletettua satunnaistettua vertailukoetta. Niissä oli annettu krapulaoireisiin yhtäältä lumeainetta ja toisaalta lääkkeitä, joiden on joskus mainittu helpottavan krapulaa. Tutkittuja aineita oli kaikkiaan 23, muun muassa neilikkauute, ginseng ja Aasiassa yleisesti viljelty omenapäärynä tai tarkemmin niistä saadut uutteet ja mehut ja puristetut pillerit. Tutkijoita olivat kiinnostaneet niin ikään kurkuma, artisokka ja probiootit aineina, joilla ihmiset pyrkivät parantelemaan oloaan juomisen jäljiltä. Kartoituksen tuomio on tyly: kaikki todisteet krapulan lieventymisestä ovat heikkolaatuisia, joko tutkimusmenetelmien rajoittuneisuuden tai mittausten epätarkkuuden vuoksi. Puutteita oli monenlaisia. Kahdeksassa tutkimuksessa 21:stä kaikki koehenkilöt olivat miehiä. Yhdessäkään ei ollut tutkittu yli 65-vuotiaita. Koehenkilöiden määrä oli ylipäätään pieni, yhteensä vain 386. Hajanaista oli myös tieto siitä, millä juomilla krapula oli aiheutettu ja oliko juodessa myös syöty. Ateriointi vaikuttaa alkoholin imeytymiseen. <blockquote class="yle__article__quote">Krapulalla on juuret latinassa. Latinan "crāpul" tarkoittaa humalaa. Tämän päivän italiaksi "crapul" voi tulla ylenjuonnin lisäksi ylensyönnistä. </blockquote> Koehenkilöt olivat arvioineet, että tutkituista aineista seitsemän helpotti krapulaoireita edes jossakin määrin. Parhaat tulokset olivat neilikannupuista saadulla uutteella, tolfenaamihapolla ja pyritinolilla. Tolfenaamihappo on muun muassa migreenin hoidossa käytetty kipulääkeaine. Pyritinolilla puolestaan on tehty kokeita ahdistuneisuuden, skitsofrenian ja dementian hoitamiseksi. Neilikkauutepillerin saaneet arvioivat krapulaoireensa 19 prosentiksi sadan prosentin asteikolla. Lumepillerin syöneillä vastaava prosenttiluku oli 43. Tutkimuksen pohja oli kuitenkin ohut: kokeita tehtiin vain 16 ihmiselle. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=664 src="//images.cdn.yle.fi/image/upload/w_959,h_664/13-3-12258413.jpg" alt="Puunoksia, joissa on lehtiä ja pitkänomaisia monihaaraisia hedelmiä. "><figcaption class="yle__article__figure__caption"> Hovenia dulcis, japanilainen rusinapuu, on yksi kasveista, jonka hedelmiä käytetään krapulan lääkitsemisyrityksissä. Jair Ferreira Belafacce / Alamy / AOP</figcaption></figure> Yhdenkään hoitokeinon teholle ei löytynyt kannatusta useammasta kuin yhdestä tutkimuksesta, eikä ainoatakaan koetta ollut toistettu riippumattomasti muualla. KCL:n ja SLaM:n tutkijat löysivät myös hämmentävän aukon: parasetamolin, aspiriinin ja muiden tavallisten kipulääkkeiden vaikutuksista krapulaan ei ole tehty satunnaistettuja vertailukokeita lainkaan. Ilman näyttöä siitä, että krapulaa todella voisi lääkitä, tutkimusartikkelin pääkirjoittajan summaus on <a class="yle__article__link" href="https://addictionjournal.org/posts/no-convincing-scientific-evidence-that-hangover-cures-work-according-to-new-research">tiedotteessa</a> napakka: varmin keino välttää krapula on jättää juomatta tai juoda kohtuullisesti. – Muusta tarvitaan paljon pontevampia tutkimuksia, sanoo riippuvuuksia KCL:ssa tutkiva Emmert Roberts. Millä sinä olet yrittänyt lääkitä krapulaa? Voit keskustella aiheesta keskiviikkoon kello 23:een saakka.

Researcher discovers 70 web cache poisoning vulnerabilities, nets $40k in bug bounty rewards

2022-01-04 12:01:10 UTC

Targets included GitHub, GitLab, HackerOne, and Cloudflare

Testasimme parhaat älykellot urheilijalle – halvin ei jäänyt kalliimpien jalkoihin

2022-01-04 10:00:51 UTC

Moni etsii itselleen tarkkaa dataa tuottavaa urheilukelloa, joka ei jää jalkoihin älykelloille. Testasimme kolme vaihtoehtoa, joiden avulla vuodesta 2022 voi todellakin tulla huippukunnon vuosi. Älykellomarkkinat ovat kasvaneet kohisten viimeisen viiden vuoden aikana. Kilpailu käyttäjistä on kovaa ja monet teknologiayrityksistä ovatkin lähteneet mukaan. Kun älykellokaupoille suuntaa, törmääkin helposti ongelmaan: valinnanvaraa alkaa olla jo liikaakin. Kannattaakin valmistautua jo kotona ja miettiä, mitä älykelloltaan haluaa: onko tarkoituksena hankkia kello, joka seuraa päivän aktiivisuutta ja antaa ilmoituksia, vai tarvitseeko itselleen luotettavaa treenikumppania, joka kestää treeniympäristöstä riippumatta.

Suomessa kehitetty älyneula pääsee markkinoille – piikki tietää missä sen kärki on, ja se voi parantaa merkittävästi esimerkiksi leukemialasten hoitoa

2022-01-04 05:00:00 UTC

Tamperelaisen teknologiayhtiö Injeqin yli 10-vuotinen työ palkittiin, kun sen kehittämä älyneula sai CE-merkinnän. Suomalaisinnovaatiota odottavat Euroopassa isot markkinat.

Injeqin tuotantotiloissa Tampereen Kaupissa on valmistettu älyneuloja jo kuukausien ajan. Kaikki on ollut valmiina sitä hetkeä varten, kun vuosia kehitelty älykäs injektioneula pääsee markkinoille. Työ palkittiin viimein joulukuun 21. päivänä, kun päätös CE-merkinnästä tuli. – CE-sertifiointi tarkoittaa lääkinnälliselle laitteelle käytännössä myyntilupaa Euroopassa, sanoo Injeqin hallituksen puheenjohtaja Tommi Rasila. Tamperelaisinnovaation erikoisuus on se, että älyneula tietää, missä sen kärki on. Ominaisuudesta on iso hyöty esimerkiksi silloin, kun leukemiaa sairastaville lapsille tehdään lumbaalipunktioita eli otetaan selkäydinnestenäytteitä. Neulan kärki pitää saada osumaan tarkasti selkäydinkanavaan. – Älyneula hälyttää heti, kun sen kärki koskettaa selkäydinnestettä. Näin vältytään liian syviltä pistoilta, jotka saattavat huonontaa hoitotulosta, Rasila selittää. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89835661d2f6c2d705a.jpg" alt="Injeqin hallituksen puheenjohtaja Tommi Rasila."><figcaption class="yle__article__figure__caption">Tommi Rasila on ollut Injeqin hallituksessa viitisen vuotta. Tällä hetkellä hän on hallituksen puheenjohtaja.Miikka Varila / Yle</figcaption></figure> Älyneulan turvallisuus lumbaalipunktioissa on jo arvioitu kolmessa kliinisessä tutkimuksessa suomalaisissa yliopistosairaaloissa. Yhtiö pyrkii nyt saamaan referenssikäyttäjiä etenkin Euroopan johtavista yliopistosairaaloista. <h3 class="yle__article__heading yle__article__heading--h3">Myyntiluvan saaminen tuskaa pienille yrityksille</h3> Injeq on kehittänyt älyneulaansa yli 10 vuotta. <a class="yle__article__link" href="https://yle.fi/uutiset/3-10171598">Jo vuonna 2018 uutisoitiin</a>, että älyneula päässee markkinoille vielä samana vuonna. Yhtiö oli tehnyt tarvittavat kliiniset testit ja viimein saanut tarjouksen saksalaiselta laitokselta, jonka oli määrä arvioida IQ-Tip®-älyneulan vaatimuksenmukaisuus. Matkaan tuli kuitenkin yllättäen kolmen vuoden mutka: merkin vaatimukset olivat muuttuneet sinä aikana, kun yhtiö oli yrittänyt saada älyneulaa markkinoille. – Jouduimme tekemään lisää kliinisiä tutkimuksia, vaikka alun perin testit olivat kunnossa, Rasila kertoo. Älyneula on vaativimman riskiluokan lääkinnällinen laite jonka hyväksymisiä tekeviä ilmoitettuja laitoksia on vähän. Suomessa ei toimi tässä kolmannessa luokassa yhtään laitosta. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89835061d2f6c1adac6.jpg" alt="Tutkimusinsinööri Juho Kari pistää Injeqin demolaitteen älyneulaa aikuisen ihmisen selkää kuvaavaan phantom-tyynyyn Finn-Medi 5-rakennuksessa Tampereen Kaupissa."><figcaption class="yle__article__figure__caption">Tutkimusinsinööri Juho Kari pistää demolaitteen älyneulaa aikuisen ihmisen selkää kuvaavaan phantom-tyynyyn. Miikka Varila / Yle</figcaption></figure> Terveysteknologia ry:n toimitusjohtaja Saara Hassinen kertoo, että tilanne on hieman takavuosista parantunut, mutta silti sertifiointilaitosten vähäisyys hidastaa ratkaisujen saamista markkinoille. Alan etujärjestöä johtava Hassinen iloitsee Injeqin saamasta CE-merkinnästä. – Kyseessä on suuri ja aikaa vievä ponnistus, joten olen iloinen, että urakka on vihdoin saatu päätökseen ja tuote pääsee käyttöön, Hassinen sanoo. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89835461d2f6c282d10.jpg" alt="Injeqin kehystetty sertifikaatti Finn-Medi 5-rakennuksessa Tampereen Kaupissa."><figcaption class="yle__article__figure__caption">CE-merkinnästä kertova sertifikaatti on kehystettynä Injeqin tuotantotiloissa Tampereella. Miikka Varila / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Valtava markkinapotentiaali </h3> Injeq oli lähellä mennä nurin, kun markkinoille pääsy siirtyi. Uskoa tuotteeseen kuitenkin riitti, ja yhtiö sai kerättyä joukkorahoituksella yhteensä yli 5 miljoonaa euroa. Tuotekehitykseen rahoitusta on tullut esimerkiksi Tekesiltä. Älyneulan markkinapotentiaali on iso, sillä se soveltuu monenlaisiin lääketieteellisiin toimenpiteisiin, joissa tarvitaan tarkkaa pistämistä. Injeq pyrkii ensimmäisessä vaiheessa saamaan älyneulan osaksi normaalia hoitokäytäntöä leukemialasten ja vastasyntyneiden hoidossa Euroopassa. – Heidän hoidossaan neulan suhteellisen korkea hinta ei nousse käyttöönoton esteeksi, Rasila sanoo. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-89834461d2f6c03dace.jpg" alt="Injeqin mittalaite Finn-Medi 5-rakennuksessa Tampereen Kaupissa."><figcaption class="yle__article__figure__caption">Älyneula kaapeleineen maksaa noin 200 euroa ja sen käytössä tarvittava analysaattori noin 10 000 euroaMiikka Varila / Yle</figcaption></figure> Myös Saara Hassinen pitää älyneulan markkinanäkymiä poikkeuksellisen hyvinä. – Potilaita löytyy kaikista maista. Lääkärit ovat käyttäneet injektioneulaa aiemmin, joten prosessia ei tarvitse muuttaa, mikä aina helpottaa uuden ratkaisun käyttöönottoa, Hassinen sanoo. Tampereen tuotantolaitoksella valmiiden älyneulojen varasto on jo alkanut huveta. Ensimmäiset toimitukset Saksaan on tehty. <h3 class="yle__article__heading yle__article__heading--h3">Lue myös:</h3> <a class="yle__article__link" href="https://yle.fi/uutiset/3-10171598">Suomalainen älyneula voi parantaa merkittävästi leukemialasten hoitoa – Euroopassa odottavat satojen miljoonien markkinat</a> Mitä ajatuksia juttu herättää? Voit osallistua keskusteluun keskiviikkoon 5.1. kello 23:een asti.

Jättimäinen haavoittuvuus voi johtaa henkilötietojen vuotamiseen – vastuu on yrityksillä

2022-01-04 03:30:19 UTC

Jos päivityksiä ei tehdä, voi käyttäjien tiedot vaarantua. Joulukuussa 2021 ilmennyt Log4Shell-nollapäivähaavoittuvuus on yksi kuluneen vuosikymmenen kriittisimmistä. Mikäli organisaatiot eivät tee vaadittavia päivityksiä haavoittuneeseen ohjelmistoon, on riski, että sitä käytetään kiristyshaittaohjelmahyökkäyksen toteuttamiseen. Asiasta joulukuussa punaisen varoituksen julkaissut Kyberturvallisuuskeskus on kertonut, että haavoittuvuutta pyritään käyttämään aktiivisesti hyväksi. Tämä voi johtaa esimerkiksi henkilötietojen vuotamiseen rikollisille.

Tässä ovat vuoden myydyimmät puhelimet

2022-01-03 21:04:49 UTC

Apple, Oneplus ja Samsung ovat operaattorien vahvimmat merkit. Suomalaisoperaattorit Elisa, Telia ja DNA ovat paljastaneet joulukuun sekä koko vuoden 2021 myydyimmät puhelimet kuluttajille. Listoilla korostuu varsinkin kolme valmistajaa. DNA:lla ja Telialla vuoden myydyin puhelin oli Applen Iphohe 12, kun Elisalla kyseinen puhelin on vasta neljänneksi myydyin. Elisalla myydyimpänä on noin 350 euron Oneplus Nord N10, jota myytiin Elisan mukaan kaksinkertainen määrä verrattuna listalla seuraavaksi tulevaan malliin.

Olitko yksi uhreista? Kavala haittaohjelma varasti yli 400 000 käyttäjätunnusta

2022-01-03 18:35:16 UTC

Vuotaneet salasanat on lisätty palveluun, josta voi selvittää, onko oma salasana vuotanut. Tietojenkalastelukampanja johti yli 441 000 tilin kirjautumistietojen kaappaamiseen, uutisoi Bleeping Computer. Kampanjassa käytettiin RedLine-nimistä haittaohjelmaa. RedLine on Bleeping Computerin mukaan tämän hetken käytetyin tietoja varastava haittaohjelma. Sitä levitetään muun muassa sähköpostiliitteenä, Youtube-huijauksissa sekä latausohjelmien kautta.

Muovin uusi ympäristöuhka yllätti tutkijat: Rantavesien pienet eliöt liftaavat muovijätteiden kyydissä asuttamaan avomerta

2022-01-03 17:01:00 UTC

Merten muovisaaste tarjoaa nilviäisille ja muille rantavesien pikku eliöille elinmahdollisuuksia paikoissa, joihin ne eivät luontojaan kuulu. Vieraslajit voivat olla uhka avomerten ikiaikaisille ekosysteemeille.

Pohjoiselle Tyynellemerelle, Kalifornian ja Havaijin väliin, on kertynyt pyörteeksi arviolta 79 000 tonnia ihmisten muovijätettä. Se on enimmäkseen jauhautunut pienenpieneksi mikromuoviksi, mutta joukossa on myös muun muassa poijuja, pulloja ja muuta kelluvaa. Kun merivirrat kuljettavat rantavesiin päätyneitä esineitä avomerelle ja kieputtavat niistä yhä isommaksi kasvavia jätepyörteitä, kyytiin jää pikku eliöitä, joiden normaali ympäristö on rannikoilla. Merten jätepyörteitä tunnetaan viisi. Pohjois-Tyynenmeren subtrooppinen pyörre on arvioitu niistä muovisimmaksi. Viime kuussa <a class="yle__article__link" href="https://www.nature.com/articles/s41467-021-27188-6">Nature Communications</a> -lehdessä julkaistun pohjoisamerikkalaisen tutkimuksen kohde ovat sinne kelluneet vieraslajit. – Muovi tarjoaa rantojen lajien yhteisöille tilaisuuksia laajentua paljon kauemmaksi kuin luulimme olevan mahdollista, sanoo Linsey Haram, joka tutkimusta johtaessaan työskenteli <a class="yle__article__link" href="https://serc.si.edu/media/press-release/new-communities-on-ocean-plastic">Smithsonian-instituutin ympäristötutkimuskeskuksessa</a> SERC:ssä. Havainto on olennainen muutos siihen, mitä merten biomaantieteestä on totuttu ajattelemaan. Avomerta ei enää voidakaan pitää fyysisenä ja biologisena esteenä useimpien rannikkolajien leviämiselle. <blockquote class="yle__article__quote">Tutkijat kutsuvat merten muovin päälle syntyneille eliöyhteisöjä neopelagisiksi. "Neo" tarkoittaa uutta, "pelaginen" avomerta. </blockquote> Vihiä siitä, että kellunta-apua saanut rannikkolaji voi selvitä hengissä pitkiäkin aikoja, alettiin saada Japania vuonna 2011 koetelleen tsunamin jälkeen. Yhdysvaltalaiset tutkijat ryhtyivät selvittämään, kuinka monelta lajilta matka valtameren poikki oli onnistunut. Havaijin ja läntisen Pohjois-Amerikan rannoille Japanista päätyneiden hylkyjen, laitureiden, konttien ja muun kelluvan jäljiltä löytyi kuuden vuoden aikana elossa kaikkiaan 289 lajin edustajia: simpukoista ja muista nilviäisistä matoihin, äyriäisistä sammaleläimiin. Uusia lajeja löytyi vielä sen jälkeenkin, kun tutkimus jo oli julkaistu <a class="yle__article__link" href="https://www.science.org/doi/full/10.1126/science.aao1498">Science-lehdessä</a> vuonna 2017. Tutkijat arvelevat, että monia on jäänyt myös havaitsematta. Kahta kolmasosaa lajeista ei ollut koskaan ennen nähty noilla rannoilla, ja vakiintuneen käsityksen mukaan useimpien ei olisi pitänyt sinne hengissä selvitäkään. Ison aavan olosuhteet ovat liian ankarat rannikkovesiin tottuneille, tutkijat perustelivat. – Niillä ei toisaalta ollut aiemmin ollut vastaavia mahdollisuuksia. Muovin ja tsunamin yhdistelmä loi sellaisia yllin kyllin, sanoi meribiologi Greg Ruiz, yksi tutkimuksen tekijöistä, <a class="yle__article__link" href="https://sercblog.si.edu/tsunami-enabled-hundreds-of-species-to-raft-across-pacific/">SERC:n verkkojulkaisussa</a>. Tutkijat päättelivät, että hidas kelluttelu meren poikki antoi lajeille tilaisuuden sopeutua uusiin olosuhteisiin asteittain, toisin kuin nopea kyyti rahtialuksen pohjassa. Kelluvalla saarella saattoi olla mahdollista jopa lisääntyä. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/13-3-12256564.jpg" alt="Pyöreä poiju äyriäisten peitossa rannalla."><figcaption class="yle__article__figure__caption">Osterinpyytäjien poiju löytyi Yhdysvaltain rannikolta kaksi vuotta Japanin tsunamin jälkeen. Pintaa peittävät äyriäiset ovat siimajalkaisiin kuuluvia hanhenkauloja. Terry Nash / Alamy / AOP</figcaption></figure> Tuoreen tutkimuksen tekijöille rannikkoeliöiden sitkeys ei enää ollut yllätys, mutta suoranaisia näköhavantoja niistä matkustamassa muovijätteellä oli vähän. Ne haluttiin napata itse teossa. Linsey Haram ryhtyi yhteistyöhön avomerten muoviroskaa siivoavan Ocean Voyages Institute -järjestön kanssa. OVI keräsi Pohjois-Tyynenmeren subtrooppisesta pyörteestä alkukesän 2020 matkallaan yli sata tonnia roskaa. Ennätyslastista on katsottavissa video <a class="yle__article__link" href="https://www.youtube.com/watch?v=U7Ka0stsTO0">täältä.</a> Havaijin yliopiston merentutkijat puolestaan mallinsivat tutkimusta varten paikkoja, joihin eliöitä kannatteleva muovi pyörteessä todennäköisimmin kerääntyy. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=751 src="//images.cdn.yle.fi/image/upload/w_958,h_751/13-3-12257026.jpg" alt="Merikasvien takkuunnuttamia verkkoja aluksen kannella, takana seisoo pipopäinen nainen. "><figcaption class="yle__article__figure__caption">Ocean Voyages Institute nosti pyörteestä muovijätteen lisäksi paljon hylättyjä verkkoja, jotka ovat kuolemanloukkuja eläimille. Kuvassa järjestön aluksen perämies Anika Albrecht.OVI</figcaption></figure> Haram analysoi OVI:n keräämistä jätteistä otetut näytteet SERC:n laboratoriossa ja totesi, etteivät rannikkoeliöt olleet vain hengissä, ne myös voivat erinomaisesti muovin pinnalla. Tulokset osoittavat vääriksi aiemmat oletukset siitä, ettei rannikkovesiin tottuneille populaatioille ole muualla kylliksi ravintoa. Riittävän ruoan lähde on edelleen kummastus, sanoo Greg Ruiz, joka johtaa vieraslajien tutkimiseen keskittynyttä laboratoriota. Avomerellä on paljon kotoperäisiä lajeja, jotka niin ikään viihtyvät kelluvan jätteen päällä. Sitä oli merissä myös luonnostaan ennen kuin ihminen alkoi mullistaa tilannetta muovillaan. Tutkimuksen tuloksista virisi huoli siitä, kuinka pahoin avomeren uudet kellunkaiset järkyttävät vuosimiljoonien aikana syntyneitä ekosysteemejä kilpaillessaan tilasta ja ravinnosta kotoperäisten eliöiden kanssa. <blockquote class="yle__article__quote">Eläinten takertuminen muovijätteeseen ja sen päätyminen niiden ruoansulatukseet eivät siis olekaan merten muovisaasteen ainoat ongelmat. Linsey Haram</blockquote> Tutkijat eivät tiedä vielä, miten yleisiä neopelagiset yhteisöt ovat ja onko niitä muuallakin kuin Pohjois-Tyynenmeren subtrooppisessa pyörteessä. Ongelman kasvun mahdollisuudet sen sijaan tiedetään: muovijätteen määrän arvioidaan yli nelinkertaistuvan vuoteen 2050 mennessä, ja ilmastonmuuutoksen takia rannikoille ennustetaan entistä enemmän ja aiempaa rajumpia myrskyjä. Ne ovat omiaan raastamaan meriin yhä enemmän jätettä, myös muovia. Voit keskustella tästä aiheesta tiistaihin kello 23:een saakka.

Suomeen on tulossa koronarokotteita, joiden toivotaan kääntävän epäilijöiden päät – tämä uusista tulokkaista tiedetään

2022-01-03 12:45:55 UTC

Novavaxin rokote sai myyntiluvan EU:ssa ennen joulua. Lääkeyritys on luvannut alustavasti toimittaa unionin alueelle 100 miljoonaa rokoteannosta vuoden 2022 ensimmäisellä neljänneksellä. Tarkka toimitusaikataulu ei ole vielä selvillä.

Eurooppalaisille markkinoille odotetaan pian saapuvan perinteisempiä koronarokotteita. Uusien rokotteiden valmistustavat ovat tuttuja monien muiden tautien torjuntaan käytetyistä rokotteista. Euroopan komissio antoi 20. joulukuuta yhdysvaltalaisen Novavaxin rokotteelle myyntiluvan. Lupa myönnettiin Nuvaxovid-nimiselle valmisteelle Euroopan lääkeviraston puollon jälkeen. EU-alueella on nyt käytössä viisi ehdollisen myyntiluvan saanutta rokotetta. Suomi <a class="yle__article__link" href="https://yle.fi/uutiset/3-12221277">valmistautuu myös ranskalais-itävaltalaisen Valnevan rokotteen</a> hankintaan. Euroopan unioni on solminut hankintasopimuksen ranskalaisen valmistajan kanssa 60 miljoonasta annoksesta VLA2001-rokotetta. Valmisteen hyväksyntäprosessi on kuitenkin vielä kesken. Kysyimme asiantuntijoilta, miten tulokkaat eroavat jo markkinoilla olevista valmisteista ja mitä uusista rokotteista tiedetään nyt. <h3 class="yle__article__heading yle__article__heading--h3">Novavaxin valmistetta on luvattu toimittaa tammi–maaliskuussa</h3> Novavaxin rokotteen etu jo pidempään markkinoilla olleisiin mRNA-rokotteisiin verrattuna <a class="yle__article__link" href="https://www.science.org/content/article/novavax-s-long-awaited-covid-19-vaccine-authorizations-offer-alternative-mrna?utm_campaign=news_daily_2021-12-22&et_rid=675241742&et_cid=4044884">on valmisteen parempi säilyvyys</a>. Rokotteesta toivotaan helpotusta kehittyvien maiden tilanteeseen. Samalla kun esimerkiksi Israelin kansalaiset saavat jo neljänsiä rokoteannoksiaan, matalan tulotason maissa <a class="yle__article__link" href="https://ourworldindata.org/covid-vaccinations">vain alle kymmenen prosenttia kansalaisista </a>on saanut edes ensimmäisen rokoteannoksensa. Suomessakin neljänsien annoksien tarjoaminen on aloitettu <a class="yle__article__link" href="https://yle.fi/uutiset/3-12248682">vakavasti immuunipuutteisille henkilöille</a>. – Säilyvyys on tärkeä näkökohta, ja pitkän aikavälin koronaviruksen hallinnan kannalta on erittäin tärkeää, että rokotevaihtoehtoja on useita sekä Euroopassa että globaalisti, Rokotetutkimuskeskuksen johtaja Mika Rämet arvioi. Pienen yhdysvaltalaisen lääkevalmistaja Novavaxin valmiste on ensimmäinen proteiinirokote, joka on saanut sekä<a class="yle__article__link" href="https://www.who.int/news-room/feature-stories/detail/the-novavax-vaccine-against-covid-19-what-you-need-to-know"> Maailman terveysjärjestö WHO:n </a>että Euroopan komission hyväksynnän. Novavax on<a class="yle__article__link" href="https://www.reuters.com/world/europe/novavax-is-expected-start-delivering-covid-19-shots-eu-q1-2022-eu-source-2021-12-20/"> ilmoittanut aloittavansa rokotteiden toimitukset Euroopan unioniin</a> vuoden alussa. Yritys on alustavasti luvannut toimittaa ensimmäiset 100 miljoonaa rokotetta vuoden 2022 ensimmäisellä neljänneksellä. EU:n sopimus koskee yhteensä 200 miljoonaa rokoteannosta, <a class="yle__article__link" href="https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans_fi">ja sopimuksessa on sadan miljoonan lisäannoksen osto-optio</a>. Suomen osuus yhteishankinnasta on laskennallisesti 1,23 prosenttia. Terveyden ja hyvinvoinnin laitoksen johtavan asiantuntijan Mia Kontion mukaan vielä ei tiedetä, milloin Novavaxin rokotteita saadaan Suomeen. – Tämänhetkinen tieto on, että rokotteita olisi tulossa ensimmäisen vuosineljänneksen aikana, mutta tarkempaa aikataulua ei ole. Tarkoista määristäkään ei ole tietoa, sillä kaikki jäsenvaltiot eivät välttämättä ota kyseistä rokotetta, Kontio kertoo. Kontio huomauttaa, että uusien rokotteiden saapuessa markkinoille niissä on usein ollut jakelu- ja valmistusongelmia. – Jää nähtäväksi, päteekö se myös tässä tapauksessa, hän toteaa. Kontion mukaan Suomi valmistautui alun perin ostamaan Novavaxia vain pienen määrän, mutta nyt ostomäärän nostoa harkitaan. Pieneen ostomäärään päädyttiin alun perin rokotteen saamisen aikatauluun liittyvän epävarmuuden vuoksi. Lisäksi Kontion mukaan Suomi hankkii rokotteita maltillisesti ja tarpeeseen. – Pienen määrän hankintaan sitoutuminen mahdollistaa EU-sopimukseen kuulumisen ja lisätilausten tekemisen, jos se katsotaan järkeväksi, hän perustelee. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-792326606ec2ff6c03b.jpg" alt="Mia Kontio johtava asiantuntija"><figcaption class="yle__article__figure__caption">THL:n johtavan asiantuntijan Mia Kontion mukaan Novavaxin rokotteesta kertyy jatkuvasti lisää tutkimustietoa.Jyrki Ojala / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Rokotteissa on eroja – ja yhtäläisyyksiä</h3> Proteiinirokotteet sisältävät virukselle ominaisen proteiinin paloja. MRNA-rokotteissa, kuten Biontech-Pfizerin rokotteessa, ja virusvektorirokotteissa, kuten Astra Zenecan rokotteessa, rokote saa ihmiskehon tuottamaan virukselle ominaista proteiinia itse. – Sen sijaan, että piikkiproteiini tuotettaisiin ihmisen omien solujen toimesta, se on tuotettu koeputkessa tai tuotantolaitoksessa valmiiksi. Rokote sisältää tätä piikkiproteiinia tehosteaineen eli adjuvantin kanssa, rokotetutkimuskeskuksen Mika Rämet selittää Novavaxin rokotteen toimintaperiaatetta. Sekä Novavaxin että Valnevan vielä hyväksyntää odottavan rokotteen toiminta perustuu perinteisempään rokoteteknologiaan. Valnevan VLA2001-rokote eroaa muista EU:n markkinoilla olevista koronarokotteista siten, että pelkän viruksen piikkiproteiinin sijaan rokote altistaa ihmisen immuunijärjestelmän koko virukselle. Esimerkiksi kiinalaisten lääkeyhtiöiden koronarokotteista moni perustuu samaan toimintamekanismiin. Rokotteen valmistuksessa on käytetty elävää virusta, joka on kemiallisesti inaktivoitu. Inaktivointi tarkoittaa vapaasti suomentaen tartunnanaiheuttajien tekemistä tehottomiksi. Virus inaktivoidaan tuhoamalla sen perimäines. Tällöin virus muistuttaa ulkoisesti edelleen elävää eli lisääntymiskykyistä koronavirusta, mutta se ei pysty aiheuttamaan kantajalleen tautia. Valnevan toimivuutta tehosterokotteena on epäilty. VLA2001-rokote oli <a class="yle__article__link" href="https://www.reuters.com/business/healthcare-pharmaceuticals/valneva-says-no-conclusions-be-drawn-its-covid-shot-uk-booster-study-2021-12-03/">brittiläisen tutkimuksen mukaan seitsemästä testatusta tehosterokotteesta ainoa, joka ei parantanut koehenkilöiden immuniteettia</a>. Testissä rokote annettiin henkilöille, jotka olivat aiemmin saaneet kaksi annosta joko Asta Zenecan tai Biontech-Pfizerin rokotetta. Rokotetta valmistava yritys kritisoi tutkimusta liian lyhyestä rokotusvälistä. Valnevan mukaan inaktivoituun virukseen perustuvan rokotteen kohdalla immuniteetin muodostumiseen vaadittava aika on pidempi kuin muun tyyppisillä valmisteilla. Kaikkien koronarokotteiden toimivuus perustuu samaan asiaan: ihmisen immuunijärjestelmä tunnistaa taudinaiheuttajan rakenteita ja valmistaa elimistön puolustussoluja reagoimaan nopeasti, jos se havaitsee samoja rakenteita myöhemmin uudestaan. Käytännössä ihmisen puolustusjärjestelmän solut tunnistavat kyseiset proteiinit ihmiskehoon kuulumattomiksi koronaviruksen osiksi ja käynnistävät puolustautumisen virusta vastaan. Puolustautuminen tapahtuu esimerkiksi tuottamalla nopeasti vasta-aineita. <h3 class="yle__article__heading yle__article__heading--h3">Uusi valmiste voi olla tärkeä työkalu viruksen muuntuessa</h3> Rokotetutkimuskeskuksen Rämetin mukaan tämänhetkiset tutkimustulokset ilmaisevat uusien valmisteiden haittavaikutusten olevan hyvin samankaltaisia kuin muillakin markkinoilla olevilla koronarokotteilla. – Tehoa ja turvallisuutta selvittäneiden tutkimuksen perusteella Novavaxin ja Valnevan rokotteet vaikuttavan olevan hyvin siedettyjä, eikä niihin ole liitetty vakavia haittavaikutuksia, Rämet summaa. Kansallinen rokoteasiantuntijaryhmä KRAR arvioi tammikuussa Novavaxista tällä hetkellä saatavilla olevaa tutkimustietoa. THL:n Kontion mukaan uusien rokotteiden etujen ja haittojen arviointia hankaloittaa muun muassa se, ettei pitkäaikaisseurantaa ole saatavilla. Vaikka uusien rokotteiden toimintamekanismi on pitkään käytetty ja toimivaksi havaittu, haitat arvioidaan aina valmistekohtaisesti. – Todennäköisesti haittavaikutukset ovat samankaltaisia kuin nytkin käytössä olevissa rokotteissa. On tosin vaikea sanoa, onko haittavaikutuksissa eroja, sillä kyseisiä rokotteita ei ole annettu vielä yhtä suurelle määrälle ihmisiä, Kontio painottaa. Yhteistä uusille ja jo markkinoilla oleville rokotteille on viruksen muuntumisen aiheuttama epävarmuus: Novavaxin ja Valnevan tutkimukset on tehty aikana, kun omikron ei ollut vielä valtamuunnos. <a class="yle__article__link" href="https://yle.fi/uutiset/3-12210461">Muunnoksessa on merkittävästi enemmän mutaatioita</a> kuin sen edeltäjissä. Tutkimuksissa esimerkiksi Novavaxin rokotteen suojatehoksi koronaviruksen aiheuttamaa tautia vastaan arvioitiin 90 prosenttia ja vakavaa tautimuotoa vastaan 100 prosenttia, mutta tutkimukset on tehty ennen omikronia. Novavax <a class="yle__article__link" href="https://www.reuters.com/business/healthcare-pharmaceuticals/novavax-says-covid-vaccine-boosts-response-omicron-variant-2021-12-22/">on kertonut alustavista tutkimustuloksista</a>, joiden mukaan yrityksen rokote tarjoaisi suojaa myös omikron-muunnoksen aiheuttamaa tautia vastaan. – Kysymysmerkkejä on tehon, vasteen hiipumisen vuoksi annettavien tehosteannosten sekä sen suhteen, miten teho säilyy, jos uusia variantteja tulee. Aivan kuten mRNA-rokotteita, myös näitä rokotteita voi kuitenkin päivittää vallitsevan koronavirusmuunnostilanteen mukaan, Rämet arvioi. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=640 src="//images.cdn.yle.fi/image/upload/w_960,h_640/39-7668836011529000da7.jpg" alt="Rokotetutkimuskeskuksen johtaja Mika Rämet"><figcaption class="yle__article__figure__caption">Rokotetutkimuskeskuksen johtaja Mika Rämetin mukaan uusien rokotteiden haitat vaikuttavat olevan hyvin samankaltaisia kuin nyt markkinoilla olevilla mRNA-rokotteilla.Joni Tammela / Yle</figcaption></figure> <h3 class="yle__article__heading yle__article__heading--h3">Myyntilupaa odottava Valnevan rokote olisi toivottu lisäys arsenaaliin</h3> Samalla kuitenkin etenkin Valnevan rokotteesta voi olla apua uusien virusmuunnosten torjunnassa. Rokotetutkimuskeskuksen Rämetin mukaan Novavaxin antama suoja on samankaltainen kuin markkinoilla olevilla mRNA-rokotteilla, mutta inaktivoitua virusta sisältävä Valnevan rokote toimii eri tavalla. Kaikki muut koronarokotteet muodostavat puolustusvasteen vain viruksen piikkiproteiinia vastaan, Valnevan rokotteen muodostama vaste kohdistuu myös viruksen muihin osiin. Viruksen muuntuessa eri tavalla toimiva rokote voi olla etu. Toive on, että rokote säilyttäisi tehonsa myös silloin, kun viruksen piikkiproteiini muuntuu ja pystyy väistämään rokotteiden avulla saatua immuniteettia. Mutaatiot viruksen piikkiproteiinissa ovat lähtökohtaisesti aiheuttaneet tutkijoissa eniten huolta, sillä se on osa, jonka avulla virus tunkeutuu ihmissoluihin. Esimerkiksi mRNA-rokotteiden tarjoama suoja kohdistuu pelkästään tähän koronaviruksen osaan. – On hyvä, että meillä on erityyppinen rokote olemassa sen varalle, että jos meille tulisi kokonaan uusi variantti, joka pystyisi kokonaan kiertämään piikkiproteiinia kohtaan muodostunutta vastetta. SIlloin meillä olisi käytössä rokote, joka edelleen tarjoaisi suojaa. Tämä on sen vuoksi erittäin tervetullut lisä rokotearsenaaliin, Rämet arvioi. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=640 src="//images.cdn.yle.fi/image/upload/w_959,h_640/39-88576061a4e29f5042b.jpg" alt="Rokottaja painaa paperilla rokotuskohtaa olkapäässä."><figcaption class="yle__article__figure__caption">Suomalaiset ovat ottaneet rokotteita ahkerasti. Yli 12-vuotiaista suomalaisista lähes 88 prosenttia on saanut vähintään yhden rokoteannoksen.Henrietta Hassinen / Yle</figcaption></figure> Perinteisempään teknologiaan nojaavien valmisteiden saapumisen markkinoille on uskottu <a class="yle__article__link" href="https://www.forbes.com/sites/joshuacohen/2021/11/03/if-approved-the-novavax-covid-19-vaccine-could-help-reduce-vaccine-hesitancy-in-the-us/?sh=5adcaad47f12">voivan rohkaista vielä päätöstään puntaroivia rokotettavaksi</a>. – Voi olla, että meillä on ihmisiä, jotka suhtautuvat, syystä tai toisesta, varauksellisesti nyt käytössä oleviin mRNA-rokotteisiin, joten ehkä sieltä löytyy apua rokotekattavuuden nostamiseen. THL:n Mia Kontio huomauttaa, että rokotekattavuus on jo nyt korkea. Hän uskoo, että uudet valmisteet voisivat tuoda suojaa esimerkiksi henkilöille, jotka ovat herkistyneet jollekin nyt markkinoilla olevien rokotteiden ainesosalle. Suuressa kuvassa Kontio arvioi uusien valmisteiden painoarvon suomalaisten rokottamisessa pieneksi. Vertailun vuoksi Suomeen tulee tällä hetkellä Pfizer-Biontechin Comirnaty-rokotetta noin 200 000 annosta viikottain. – Jos ne soveltuvat joillekin paremmin ja jos ne tarjoavat joillekin ryhmille paremman suojan, se toki täytyy ottaa arvioissa huomioon. Kontio ei usko kovin suureksi niiden suomalaisten joukkoa, jotka olisivat viivyttäneet rokotteen ottamista nyt markkinoilla oleviin valmisteisiin liittyvän epäluulon vuoksi. – Varmasti tällaisiakin ihmisiä on, jotka eivät ole halunneet näitä rokotteita ottaa ja odottavat jonkin muunlaista rokotetta. Ei ole tietoa siitä, kuinka paljon tällaisia henkilöitä on. Varsin vähän heitä kuitenkin on, Kontio arvioi. Valnevan rokotteen hyväksyntä ja molempien valmisteiden saaminen markkinoille vie aikaa, ja Rokotetutkimuskeskuksen Rämetin mukaan tämänhetkisessä koronatilanteessa sitä ei ole hukattavaksi. – Sairaaloiden päivystykset ovat ruuhkautuneet, ja hyvin suuri osa väestöstä tulee lähiviikkoina altistumaan omikron-variantille. Tässä tilanteessa ei voi jäädä odottamaan uusien rokotteiden tulemista, vaan pitää hyödyntää näitä rokotteita, joita meillä on käytössä, hän painottaa. Voit keskustella aiheesta tiistaihin 4.1. kello 23:een asti. Lue lisää: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12236394">Pieni firma keksi, miten koronarokotetta voi valmistaa ja tienaa nyt miljardeja</a>

"Kuin haikara maassa ja kondori ilmassa" – lentoonlähtö vaati maailman kaikkien aikojen suurimmalta siivekkäältä aimo hypyn

2022-01-02 15:31:00 UTC

Valtava lentoliskolaji on tunnettu puoli vuosisataa mutta vasta nyt siitä on tehty kattavia tutkimuksia. Samalla löytyi kaksi uutta lajia jättiläisen sukuun.

Maailmassa ei ole koskaan ollut toista niin suurta lentävää otusta kuin Quetzalcoatlus northropi -pterosaurus, lentolisko. Sen siipien kärkiväli oli kuin pienellä lentokoneella, 11 metriä. Paleontologit ovat voineet pitkään lähinnä vain spekuloida, miten Q. northropin kaltainen jättiläinen tai pterosaurukset ylipäätään pystyivät nousemaan siivilleen. Jotkut ovat jopa arvelleet, etteivät ne lentäneet lainkaan. Sellaisen olettamuksen <a class="yle__article__link" href="https://news.berkeley.edu/2021/12/07/fleshing-out-the-bones-of-quetzalcoatlus-earths-largest-flier-ever/">Kalifornian Berkelyn yliopiston</a> paleontologian emeritusprofessori Kevin Padian torjuu saman tien. – Pterosauruksilla oli valtava rintalasta, johon niiden lentolihakset kiinnittyivät. Loistavasta lentokyvystä ei ole epäilystäkään sanoo Padian, <a class="yle__article__link" href="https://www.tandfonline.com/toc/ujvp20/41/sup1">Journal of Vertebrate Paleontology</a> -lehdessä julkaistujen Quetzalcoatlus-tutkimusten toinen johtaja. Yhtä aikaa julkaistujen kuuden tutkimusartikkelin ryppäässä on vastaus lentokyvyn arvoitukseen: Quetzalcoatlus ponkaisi siivilleen hyppäämällä korkealle ilmaan. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=960 height=600 src="//images.cdn.yle.fi/image/upload/w_960,h_600/13-3-12255806.jpg" alt="Tulipallo syöskyy taivaalta kohti maata, lentoliskoja oranssiksi värjääntyneellä taivaalla. "><figcaption class="yle__article__figure__caption">Pterosaurukset olivat dinosaurusten aikalaisia. Ne ilmestyivät maapallolle 228 miljoonaa vuotta sitten ja hävisivät samassa asteroidin aiheuttamassa joukkosukupuutossa kuin dinosaurukset, 66 miljoonaa vuotta sitten.MasPix / Alamy / AOP</figcaption></figure> Q. northropi ei sinänsä ollut tutkimusten tekijöille uusi tuttavuus. Lajin isoja siipiluita löytyi Texasista Big Bendin luonnonpuistosta jo 1970-luvulla. Ainoiksi löydöiksi jääneet fossiilit on ajoitettu 67 miljoonan vuoden taakse. Samalta alueelta löytyi 1970- ja 1980-luvulla useista kerroksista pienempiä luita. Niiden pääteltiin kuuluneen keskenkasvuiselle Q. northropille. Vaikka sittemmin tultiin siihen tulokseen, että kyseessä taisikin olla uusi laji Quetzalcoatlusten sukuun, analyysejä ei jatkettu. – Quetzalcoatlus on tunnettu 50 vuotta, mutta nämä ovat ensimmäiset kunnon tutkimukset, sanoo tutkimuskokonaisuuden toinen johtaja, paleontologi Matthew Brown <a class="yle__article__link" href="https://news.utexas.edu/2021/12/08/worlds-largest-pterosaur-leaped-aloft-to-fly/">Teksasin Austinin yliopistosta</a>, jonka kokoelmissa kaikki Q. northropin tunnetut kymmenkunta luuta ovat. Kaikkiaan Big Bendistä on löytynyt satoja pterosaurusten fossiileja. Kun niidenkin pariin nyt palattiin, erot muun muassa kallossa ja selkärangassa todettiin niin suuriksi, että jättiläisen aikoihin alueella oli täytynyt elää ainakin kaksi sukulaislajia. Sukupuun uusista tulokkaista Quetzalcoatlus lawsonin siipiväli oli 4,5 metriä, Wellnhopterus brevirostrisin kolme metriä. <blockquote class="yle__article__quote">Pterosaurukset olivat paitsi suuria niin myös varhaisia lentäjiä. Ennen niitä lensivät vain hyönteiset. </blockquote> Q. lawsonin ja W. brevirostrisin fossiileita on saatu talteen niin paljon, että niistä on voitu koota lähes täydellisiä luurankoja. Tutkimuksissa niistä voitiin tehdä päätelmiä tavoista, joilla eläimet lensivät ja kävelivät. Tietoja sovellettiin myös Q. northropiin. Lajien elintavoissa kuitenkin pääteltiin olleen eroja. Isot Q. northropit ehkä metsästivät yksin jokien ja purojen varsilla. Pienemmät lajit näyttävät saalistaneen laumoina järvien antimia, sillä yhdellä löytöpaikoista oli ainakin 30 yksilön kivettyneitä jäänteitä. Analyysit aloitettiin linnunnokalta näyttävistä leuoista. Ne todettiin liian hennoiksi, "kuin syömäpuikkopariksi", jotta niillä olisi voinut riipiä raatoja tai paloitella lihaa. Tutkijoiden päätelmä oli, että pitkät hampaattomat leuat sopivat paremmin kalojen, pienten sammakkoeläinten ja liskojen ja selkärangattomien noppimiseen kokonaisina vedestä. Pitkä ase oli omiaan myös pohjapyyntiin. Samaa konstia käyttävät nykyisin haikarat. Quetzalcoatlusin liitelyä tutkija sen sijaan vertaavat aivan toisenlaiseen lintulajiin, kondoreihin. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=710 src="//images.cdn.yle.fi/image/upload/w_959,h_710/13-3-12255823.jpg" alt="Haikara roikuttaa kirjavaa sammakkoa takajalasta"><figcaption class="yle__article__figure__caption">Tällä tavoin saalistajan suuhun uskotaan päätyneen myös liitukauden sammakoiden. Harmaahaikaroiden aika silloin ei vielä ollut. Benny Cottele / Alamy / AOP</figcaption></figure> <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=638 src="//images.cdn.yle.fi/image/upload/w_959,h_638/13-3-12255832.jpg" alt="Kaksi kondoria pilven verhoaman vuorenhuipun yllä "><figcaption class="yle__article__figure__caption">Andien kondorit Torre del Painen luonnonpuistossa Chilessä näyttävät, miten kohoavat ilmavirtaukset kannattelivat myös pterosauruksia. GTW / Image Broker / AOP</figcaption></figure> Brittiläisen Swansean yliopiston tutkimuksessa, joka julkaistiin toissa vuonna <a class="yle__article__link" href="https://www.pnas.org/content/117/30/17884.short?rss=1">PNAS-lehdessä</a>, todettiin Andien kondorien lentävän keskimäärin kolme tuntia päivässä mutta käyttävän ajasta alle kaksi minuuttia siiveniskuihin. Maasta irtaantuminen sen sijaan vie paljon energiaa. Kondorien ja muiden isojen lintujen lentoonlähtöponnistusten on arvioitu vaativan kolme neljäsosaa niiden kaikista siiveniskuista. Lentoliskoista ei ollut räpyttelemään itseään irti maasta eikä myöskään vauhdittamaan nousua juoksemalla. Luuston rakenteen analyysit osoittivat siivet niin suuriksi, että ne olisivat kampittaneet juoksuyritykset osumalla maahan. Yksi mahdollisuus kuitenkin oli, ja sen kannalle tutkimuksissa kallistuttiin: otukset nousivat ilmaan pomppaamalla. – Jos Q. northropi kykeni hyppäämään kaksi kertaa lantionsa korkeudelle, kahteen ja puoleen metriin, siivet irtosivat maasta ja se pystyi riittävän syvään räpytysliikkeeseen, sanoo Padian. Jalkojen tosin täytyi siinä tapauksessa olla voimakkaat, hän lisää. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=641 src="//images.cdn.yle.fi/image/upload/w_958,h_641/13-3-12255594.jpg" alt="Piirros lepakolta näyttävästä karvaisesta eläimestä lentämässä kita auki. "><figcaption class="yle__article__figure__caption">Pterosauruksien fossiileista vedettiin aikoinaan se johtopäätös, että oudot otukset olivat nisäkkäitä, ikään kuin jättiläismäisiä lepakoita, elleivät sittenkin vesieläimiä, joiden pitkissä eturaajoissa oli räpylät. Edward Newmanin näkemys Pterodactylus crassirostris -lentoliskosta on hänen The Zoologist -lehdestään vuodelta 1843.Lontoon luonnonhistoriallinen museo / AOP</figcaption></figure> Pterosaurusten ensimmäisissä kuvauksissa oletettiin, että siivet olivat kuin lepakoilla. Se luulo on kuitenkin kumoutunut jo kauan sitten. Siivet olivat kiinnittyneet vain eturaajoihin, kuten linnuilla, eivät lepakkomaisesti myös kylkiin ja takajalkoihin. Uusissa tutkimuksissa tehtiin päätelmiä myös siitä, miten siivillä pääsi laskeutumaan ja raajoilla etenemään maassa. – Laskeutuminen vaati räpyttelyä. Se hidasti vauhtia. Kun takajalat koskettivat maata, eläin hypähti hiukan eteenpäin ja laski sitten myös eturaajansa maahan, oikaisi itsensä ja lähti kävelemään, Padian selittää. Sitä ei voi verrata minkään nykyeläimen etenemiseen: vasen eturaaja ylös, vasen takaraaja askeleen eteenpäin, eturaaja alas. Sitten sama oikealla puolella. Kuulostaa ehkä vaivalloiselta, mutta käytännössä askeltaminen oli nopeaa ja helppoa, Padian vakuuttaa. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=639 src="//images.cdn.yle.fi/image/upload/w_959,h_639/13-3-12255794.jpg" alt="Piirros Quetzalcoatlus northropin luurangosta. "><figcaption class="yle__article__figure__caption">Paleotaitelijan piirros Quetzalcoatlus northropin luurangosta. John Conway</figcaption></figure> Kävelystä on jäänyt todisteeksi myös jalanjälkien fossiileja. Ranskasta löydetyt painanteet ovat niin outoja, ettei mikään nelijalkainen maaeläin olisi voinut niitä jättää. Tutkijoiden toiveissa on selvittää jatkossa muun muassa se, millainen Quetzalcoatlusin siipikalvojen rakenne oli ja miten se vaikutti lentokykyyn. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-12054307">"Tämän lähemmäksi lohikäärmettä emme pääse" – Australiasta löytyi muinainen peto, jonka siipiväli oli seitsemän metriä</a>

Uteliaisuus kärsii yhä kielteisestä leimasta, vaikka sitä arvostetaan jo työelämässäkin – naapurin asioiden nuuskiminen ei kuitenkaan ihmistä kehitä

2022-01-02 10:15:00 UTC

Uteliaisuuden huono kaiku juontaa professori Juha T. Hakalan mukaan Raamatun kertomukseen kielletystä hedelmästä. Läntinen kirkko suhtautui pitkään uuteen tietoon jokseenkin varauksellisesti.

Uteliaisuus on aliarvostettu ja vähän tutkittu ominaisuus, vaikka se on pohja oppimiselle ja elintärkeää ihmiselle ja ihmiskunnan kehitykselle. Näin sanoo aiheesta kirjan kirjoittanut kokkolalainen kasvatustieteilijä, professori Juha T. Hakala. – Uteliaisuus on ollut kautta aikojen ominaisuus, joka auttaa meitä pysymään hengissä. Se on jopa elinehto sille, että tiedonhaun avulla pystymme saamaan selville asioita, jotka ovat meille vaarallisia tai uhkaavat henkeämme, sanoo Hakala. Sairauksien voittaminen, ihmiskunnan suuret keksinnöt, teknologian kehitys, tieteet ja taiteet – kaiken taustalla on suurelta osin uteliaisuus. Toisaalta kyseessä on niin arkinen ja lähellä oleva asia, ettei sitä ole hoksattu nostaa tutkimuksen kohteeksi. Perustarpeiden hoitamisen jälkeen jäävästä ajasta iso osa kuluu Hakalan mukaan uteliaisuuden tyydyttämiseen. – Arjesta menee paljon aikaa vaikkapa hintatietojen tutkimiseen tai aluevaaliehdokkaan etsintään. Huomaamattamme vietämme paljon aikaa asioiden äärellä uteliaisuuden siivittämänä, sanoo Hakala. <h3 class="yle__article__heading yle__article__heading--h3">Uteliaisuus kertoo innosta oppia</h3> Uteliaisuuden merkitykseen on kuitenkin havahduttu myös työelämässä, ja sitä saatetaan jopa painottaa rekrytoinneissa. Lisäksi on tutkittu uteliaisuuden yhteyttä terveyteen ja havaittu, että uteliaat ovat usein hyvinvoivia ja virkeitä. Hakala vakuuttui aihetta kirjaa varten tutkiessaan uteliaisuuden arvosta. – On se niin iso ja arvokas asia, että on meillä kummallisemmissakin oppituoleja yliopistoissa. Tähän maahan Kaivattaisiin yksi uteliaisuuden professuuri, sanoo kasvatustieteilijä ja filosofi Juha T. Hakala. Uteliaisuus on ihmisessä jo syntyessä: vauva pyrkii kaikin tavoin saamaan tietoa maailmasta, johon on putkahtanut. Mitä enemmän lapsi kehittyy, sitä jäsentyneempää on hänen tiedonsaannin tarpeensa. – Lapsen miksi-kysymyksiin pitäisi koettaa jaksaa vastata, vaikka kysymyksiä tulee väsyttävällä tahdilla, sillä taustalla on oppimisen into, sanoo Hakala. <h3 class="yle__article__heading yle__article__heading--h3">Naapurikyttäys ei silti aja ihmiskuntaa eteenpäin</h3> Uteliaisuuteen liittyy kuitenkin usein kielteinen kaiku. Siihen on Hakalan mukaan kulttuurihistoriallinen selitys: läntinen kirkko näki Raamatun kertomuksen kielletyn hedelmän poimimisesta osoittavan, että uusi tieto ja uteliaisuus ovat pahasta, ja näin ajateltiin keskiajan loppuun asti. Vasta 1600-luvun alussa alettiin nähdä, että uutta tietoa voi käyttää myös elämän olosuhteiden parantamiseen. Toki uteliaisuutta on myös ei-toivottua ja epähienoa sorttia, kuten naapurin asioiden juoruilu. Voittopuolisesti ominaisuus on kuitenkin Hakalan mukaan ehdottoman positiivinen: sen varaan rakentuu tärkeitä asioita lapsuudessa ja nuoruudessa, mutta uteliaisuus on tärkeää myös aikuisena. Silti sitä on jaettu epätasaisesti. – Toisiin maustemitalla ja toiselle kauhalla tai jopa lapiolla. Artikkelia korjattu 2.1. klo 15: Poistettu virheellinen maininta Hakalan toimimisesta edelleen Jyväskylän yliopiston professorina. Ingressin sanamuotoja muutettu. Mitä ajatuksia juttu herätti? Voit osallistua keskusteluun maanantaihin 3.1. kello 23:een saakka.

Taivaalla tuikkiva tähtönen on yhä useammin ihmisten tekemä – satelliittien määrä on kasvamassa tuhansista yli sataantuhanteen

2022-01-02 05:25:00 UTC

Sääntelyä sille, mitä maapallon liepeille saa laukaista, on olemattoman vähän. Kantoraketeille joudutaan jo etsiskelemään vapaita polkuja, kun internet-yhteyksiä turvaavat satelliitit täyttävät lähiavaruutta.

Suuri osa yötaivaalla näkyvistä valoista on jo lähitulevaisuudessa lähtöisin Maasta, laskee kanadalaisen Reginan yliopiston astronomian apulaisprofessori Samantha Lawler kollegoineen <a class="yle__article__link" href="https://arxiv.org/pdf/2109.04328.pdf">tutkimuksessaan</a>, joka on ilmestynyt <a class="yle__article__link" href="https://iopscience.iop.org/article/10.3847/1538-3881/ac341b/meta">The Astronomical Journal</a> -lehdessä. Tutkimuksen mukaan yksi jokaisesta 15:stä taivaan valopisteestä on ennen pitkää satelliitti, jos niiden ampuminen avaruuteen saa jatkua ilman sääntelyä ja satelliittiyhtiöt pitävät kiinni suurista suunnitelmistaan. Tällä hetkellä Maata kiertää noin 7 600 satelliittia, elävää tai kuollutta, ja uusia tekokuita lennätetään lähiavaruuteen ennätysvauhtia täyttämään internet-yhteyksien tarpeita. <a class="yle__article__link" href="https://regmedia.co.uk/2021/11/04/satcon2_working_groups_reports.pdf">Avaruustutkimusyhteisö arvioi</a>, että tämän vuosikymmenen loppuun mennessä lähiavaruudessamme on yli satatuhatta satelliittia. Satelliittiruuhka mullistaa sitä, miltä tähtitaivas meille näyttää, ja vaikeuttaa pahoin teleskooppien käyttöä tutkimustyössä, Lawler suree artikkelissaan <a class="yle__article__link" href="https://theconversation.com/soon-1-out-of-every-15-points-of-light-in-the-sky-will-be-a-satellite-170427">The Conversation</a> -lehdessä. Hänen omille tutkimuksilleen uhka on ratkaiseva. Hänen tutkimuskohteitaan ovat Neptunuksen takana sijaitsevan Kuiperin vyöhykkeen pienet taivaankappaleet. Ne antavat tietoa aurinkokuntamme syntyhistoriasta. <h3 class="yle__article__heading yle__article__heading--h3">Megakonstellaatiot kasvattavat satelliittien määrää</h3> Mistä tahansa maapallolla yötaivaalle katsookaan, siellä näkyy kymmeniä satelliitteja ainakin tunnin ajan ennen auringonlaskua ja sen jälkeen, Lawler kertoo. Vielä paljon enemmän niitä on tulossa taivaalle etenkin alueilla, joiden sijainti on noin 50 astetta pohjoista tai eteläistä leveyttä. Euroopassa se tarkoittaa muun muassa Etelä-Englantia sekä Pohjois-Saksaa ja -Ranskaa. Kesäpäivänseisauksen aikana niiden taivasta alkaa täplittää lähes 200 satelliittia läpi yön, tutkimuksessa lasketaan. Selvittääkseen suurten satelliittikonstellaatioiden vaikutukset tutkijat laativat tietokonemallin satelliittien kirkkauden arvioimiseksi eri puolilta maapalloa, yön edetessä ja eri vuodenaikoina. He tekivät mallin pohjalta myös <a class="yle__article__link" href="http://megaconstellations.hanno-rein.de/">verkkosovelluksen</a>. Konstellaatio tarkoittaa yhtenä järjestelmänä käytettyjä satelliitteja. Koska jokin megakonstellaation satelliiteista on aina sopivasti kohdalla, peittoalue on parhaimmillaan koko maapallo. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=566 src="//images.cdn.yle.fi/image/upload/w_959,h_566/13-3-12219232.jpg" alt="Piirroskuva maapallosta ja sitä peittävästä satelliittien verkosta. "><figcaption class="yle__article__figure__caption">Euroopan avaruusjärjestön havainnekuva megakonstellaatiosta.Esa</figcaption></figure> Tutkimuksen laskelmissa ovat mukana yhdysvaltalaiset megakonstellaatioyhtiöt SpaceX Starlink ja Amazon Kuiper sekä brittiläinen OneWeb ja kiinalainen StarNet/GW. Koska Starlink on joukosta ylivoimaisesti suurin, tutkijat kalibroivat simulaationsa vastaamaan sen teleskooppiarvoja. SpaceX on pyrkinyt himmentämään satelliittiensa kirkkautta jossakin määrin sitten alkuaikojensa, mutta edelleen sen satelliitit näkyvät paljaalla silmällä kirkkaimpina, Lawler kertoo. <h3 class="yle__article__heading yle__article__heading--h3">Avaruus on villi länsi</h3> Satelliitin avulla saatu internet-yhteys on vain näennäisesti edullinen; kaikkia todellisia seurauksia ei ole otettu huomioon, suomii Samantha Lawler. Vaikutuksia ei hänen mukaansa ole tutkittu kunnolla, koska lähiavaruutta eivät koske mitkään ympäristölait ja sääntely on muutenkin jokseenkin olematonta. Ongelmaa eivät aiheuta vain satelliitit itse vaan myös niiden lennättäminen radalleen. Maasta laukaistaan joka vuosi satoja kantoraketteja. Työnsä tehtyään ne päätyvät romuna lähiavaruuteen. Helpotusta – ja ennen muuta rahansäästöä – odotetaan uudelleen käytettäviltä raketeilta, joiden kehittelyssä SpaceX on edennyt pitkälle. Kun sen Falcon 9 -raketti vei joulukuun alussa avaruuteen GPS-satelliitin, lento oli samalle raketille jo yhdeksäs. Maahan palasi raketin ykkösvaiheen lisäksi myös hyötykuormaa suojannut nokkakupu. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=657 src="//images.cdn.yle.fi/image/upload/w_959,h_657/13-3-12220509.jpg" alt="Tulisesti jarruttava raketti laskeutuu pimeydessä. "><figcaption class="yle__article__figure__caption">SpaceX ryhtyi kymmenen vuotta sitten tavoittelemaan kantoraketeilleen kykyä palata Maahan ja lentää uudelleen. Syksyllä 2018 otetussa kuvassa Falcon 9 -raketin ykkösvaihe on laskeutumassa Vandenbergin sotilastukikohtaan Kaliforniaan. SpaceX</figcaption></figure> SpaceX Starlink suunnittelee lähivuosille kaavailemilleen 43 000 satelliitille viiden vuoden käyttöikää. Se tarkoittaa, että aikanaan kuolee keskimäärin 25 satelliittia päivässä. Siitä syntyy kuusi tonnia romua, pääasiassa alumiiniseoksia. Törmäysriskin lisäksi romu on kasvava ympäristöriski, koska ilmakehän yläosissa kitka sulattaa ja höyrystää sinne painuneen kuolleen satelliitin, jolloin alumiiniseoksista voi irrota alumiinioksidipartikkeleita. Ne puolestaan saattavat tuhota otsoneja ja pahentaa ilmastonmuutosta, Lawler sanoo. Satelliittien lisääntyessä kasvaa myös sen riski, että jonakin päivänä taivaalta putoaa asutetulle alueelle jotakin vaarallisen suurta, tutkimuksessa todetaan. Ilmakehän kuumuudesta selviää aina jotakin Maahankin asti. <h3 class="yle__article__heading yle__article__heading--h3">Tutkija toivoo yhteistyötä</h3> Avaruuden arvo internet-yhteyksille lasketaan biljoonaksi eli miljoonaksi miljoonaksi dollariksi, kertoi yhdysvaltalaisen Massachusettsin Lowellin yliopiston fysiikan professori ja avaruustutkimuskeskuksen johtaja Supriya Chakrabarti toisessa äskettäisessä <a class="yle__article__link" href="https://theconversation.com/how-many-satellites-are-orbiting-earth-166715">The Conversation</a> -lehden artikkelissa. Kaupallisten intressien ja astronomisen tutkimustyön ei kuitenkaan tarvitse kilpailla keskenään, vakuuttaa Samantha Lawler. Satelliittien määrä on hänen mukaansa hallittavissa, jos yhtiöt ryhtyvät yhteistyöhön kilpailun sijasta. Lisäksi suunnittelupöydällä voidaan tehdä muutoksia, jotka himmentävät satelliittien loistoa, hän sanoo. Astronomiayhteisö toivoo yhtiöiltä myös, että ne kertoisivat nykyistä paremmin, minne ne ovat satelliittinsa singonneet. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=785 src="//images.cdn.yle.fi/image/upload/w_959,h_785/13-3-10540856.jpg" alt="Hopeanhohtoinen pallo, josta sojottaa neljä piiska-antennia."><figcaption class="yle__article__figure__caption">Kaikkien aikojen ensimmäisen satelliitin Sputnik-1:n näköiskappale on esillä Washingtonin ilmailu- ja avaruusmuseossa.NSSDC / Nasa</figcaption></figure> Ihmiskunnan ensimmäinen satelliitti oli Neuvostoliiton Sputnik-1 vuonna 1957. Aina viime vuosikymmenelle saakka uusien satelliittien määrä kasvoi varsin tasaisesti, 60–100 satelliitin vuosivauhtia. Sitten käyrä kääntyi rajuun nousuun. Lawlerin tavoin myös Chakrabarti kuvaa lähiavaruutemme ruuhkautumisen yltyneen dramaattiseksi muutaman viime vuoden aikana. Toissa vuonna 114 rakettia vei avaruuteen noin 1 300 satelliittia. Tuhannen satelliitin raja vuodessa ylittyi ensi kertaa. Viime vuonna uusi ennätys tehtiin jo loppukesällä. Joulukuun alussa SpaceX:n raketilla oli lastinaan 48 Starlink-satelliittia. Lento oli vain yksi neljästä yhtiön joulukuun aikataulussa. Paljouden takana on pienuus. Suurimmat kommunikaatiosatelliitit ovat hyvin kalliita ja painavat tuhansia kiloja, joten niihen rakettimatkakin on erittäin hintava. Toissa vuonna laukaistuista satelliiteista 94 prosenttia oli alle 600-kiloisia, nanosatelliitit enintään kymmenkiloisia. Sellaisia mahtuu paljon yhden raketin hyötykuormaan. <h3 class="yle__article__heading yle__article__heading--h3">Vanha ennuste on käymässä toteen</h3> Vuonna 1978 Nasan tutkija, astrofyysikko Donald Kessler ennusti, että jonakin päivänä maapallon lähitienoot olisivat niin täynnä sekä aktiivisia satelliitteja että romua, ettei Maasta enää olisi reittiä uusille matkoille avaruuteen. <a class="yle__article__link" href="https://agupubs.onlinelibrary.wiley.com/doi/abs/10.1029/JA083iA06p02637">Journal of Geophysical Research: Space Physics</a> -lehdessä julkaistu tutkimus sai nimen Kesslerin syndrooma. Kessler arveli, että lähiavaruus olisi tukittu ihmisten tekosilla vuoteen 2000 mennessä. Niin ei aivan käynyt, mutta nyt kaksi vuosikymmentä myöhemmin ennuste on käymässä toteen, sanoo muun muassa Rocket Lab -yrityksen johtaja Peter Beck. Yhdysvaltalainen Rocket Lab on keskittynyt pienten satelliittien toimittamiseen avaruuteen keveillä raketeilla. Avaruudessa on jo niin paljon tavaraa, että raketeille on yhä vaikeampaa löytää avointa lentoreittiä, Beck sanoi <a class="yle__article__link" href="https://edition.cnn.com/2020/10/07/business/rocket-lab-debris-launch-traffic-scn/index.html">CNN-uutiskanavan</a> verkkosivulla vuosi sitten. Ongelma oli hänen mukaansa käynyt akuutiksi edellisenä vuonna, kun Starlink-konstellaation ensimmäiset 61 satelliittia oli laukaistu matkaan. SpaceX on itsekin todennut ahtauden, CNN kertoi. Maan ympäristön ruuhka näkyy myös tutkijoille, kertoo Chakrabarti. Astronomit totesivat jo seuraavana päivänä Starlinkin ensimmäisten satelliittien laukaisun jälkeen, että näkyvyys tähtiin oli heikentynyt. Radioastronomit puolestaan pelkäävät, että radiosäteilyn tiettyjen taajuuksien herkkyydestä saattaa kadota jopa kaksi kolmannesta satelliittien megakonstellaatioiden aiheuttamien häiriöiden vuoksi. Radiosäteilyn avulla tutkitaan muun muassa tähtienvälistä ainetta. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=958 height=539 src="//images.cdn.yle.fi/image/upload/w_958,h_539/13-3-10705460.jpg" alt="Piirroskuva romun keskittymistä ja kiertoradoista. "><figcaption class="yle__article__figure__caption">Kun satelliitti kuolee, ongelma kasvaa. Tältä näyttää avaruuden kaatopaikka. Studio Roosegaarde / Esa</figcaption></figure> Euroopan avaruusjärjestön<a class="yle__article__link" href="https://www.esa.int/Safety_Security/Space_Debris/Space_debris_by_the_numbers"> Esan joulukuinen päivitys</a> kertoo planeettamme ympäristöstä näin: <ul class="yle__article__list yle__article__list--ul"><li class="yle__article__list__item">6 150 kantorakettia sitten vuoden 1957</li><li class="yle__article__list__item">12 360 kiertoradalle vietyä satelliittia</li><li class="yle__article__list__item">7 790 satelliittia yhä avaruudessa, toimivia noin 4 800</li><li class="yle__article__list__item">30 430 seurattavan kokoista avaruusromun kappaletta</li><li class="yle__article__list__item">pienimpiä kappaleita laskennallisesti yli 330 miljoonaa</li><li class="yle__article__list__item">Maata kiertävien kohteiden yhteispaino yli 9 700 tonnia</li></ul> Kessler varoitti jo yli neljä vuosikymmentä sitten, että yhdellä ainoalla romunkappaleiden törmäksellä toisiinsa voi olla katastrofaaliset seuraukset. Se saattaa aiheuttaa ketjureaktion ja johtaa satelliitin tai jopa avaruusaseman tuhoutumiseen, Kessler varoitti. 12 vuotta sitten uhka jo konkretisoitui kovalla rysäyksellä, kun yhdysvaltalainen kommunikaatiosatelliitti ja kuollut neuvostoliittolainen sotilassatelliitti törmäsivät. Kansainvälisellä avaruusasemalla puolestaan on jouduttu viime vuosina useita kertoja muuttamaan pikapikaa kiertoradan korkeutta romu-uhan vuoksi. Toissa kuun lopulla sen takia lykättiin varmuuden vuoksi avaruuskävelyä, jolla oli määrä käydä korjaamassa ISS:n rikkoontunut kommunikaatioantenni ja tekemässä muitakin huoltotöitä. <figure class="yle__article__figure"><img class="yle__article__figure__image" width=959 height=539 src="//images.cdn.yle.fi/image/upload/w_959,h_539/13-3-12219208.jpg" alt="Osa ISS:ää ja siitä sojottava robottivarsi, johon on kiinnittynyt astronautti. "><figcaption class="yle__article__figure__caption">Nasan astronautti Thomas Marshburn ratsastaa Canadarm 2 -robottivarrella matkallaan korjaamaan ISS:n antennijärjestelmää. Nasa</figcaption></figure> Avaruuskävelyä lykänneen huolen aiheuttaja saattoi olla ohjuskoe, jonka Venäjä oli tehnyt pari viikkoa aikaisemmin. Satelliitista sinkoillut romu sai ISS:n miehistön silloin kiirehtimään varmuuden vuoksi pakokapseleihin. Myös Kiinan avaruusasema Tiangong oli mahdollisella vaaravyöhykkeellä. Venäjä pamautti ohjuksellaan hajalle neuvostoaikaisen tiedustelusatelliitin. Se oli ollut toiminnassa kahden vuoden ajan 1980-luvun alussa ja jäänyt kuoltuaan kiertämään Maata. Satelliitti räjähti yli 1 500 palaseksi, jotka ovat kyllin suuria seurattaviksi. Aikaa myöteen ne rapautunevat sadoiksituhansiksi pienemmiksi kappaleiksi Maan kiertoradalle. Satelliitin tuhoaminen oli osa Venäjän ohjusohjelmaa, jolla Venäjän asevoimien mukaan osoitettiin, että valtio kykenee puolustautumaan myös avaruudessa. Kiina tuhosi vastaavasti yhden sääsatelliiteistaan 14 vuotta sitten. Räjähdyksessä syntyi yli 3 000 vähintään golfpallon kokoista ja yli 100 000 pienempää romunkappaletta. Avaruuden huimissa nopeuksissa jo maalihippunen voi tehdä pahaa jälkeä. Toissa vuonna myös Intia ampui satelliittiaan ohjuksella. Avaruuteen levisi yli 200 niin isoa romunkappaletta, että niitä kyetään seuraamaan. <h3 class="yle__article__heading yle__article__heading--h3">Venäjä kiistää vaaran</h3> ISS:n turvallisuudelle huolta aiheuttavasta romusta kolmanneksen arvioidaan olevan peräisin Kiinan ohjustestistä. Romun seurannasta on tosin vaikea sanoa mitään varmaa, koska Yhdysvallat ei anna tietoa sensoriensa tarkkuudesta. Venäjä kiistää, että sen viimekuinen ohjuskoe olisi ollut vaaraksi ISS:lle tai aiheuttaisi uhkaa jatkossakaan. Mitään uhkaa ei syntynyt, ja Yhdysvallat tietää sen vallan hyvin, Venäjän asevoimat vastasi, kun Yhdysvallat moitti Venäjän vaarantaneen ISS:n miehistön, jossa on kaksi sen omaa kosmonauttia, ja pilaavan vastuuttomuudellaan pitkän ja kunniakkaan avaruustutkimushistoriansa. Lue myös: <a class="yle__article__link" href="https://yle.fi/uutiset/3-10705583">Suomalaistutkijoilla voi olla romuongelmaan kaksi ratkaisua</a>

Security done right: Celebrating infosec wins in 2021

2021-12-31 16:30:00 UTC

Kudos to Tonga’s ccTLD, the US Supreme Court, and others…

The Matrix Resurrections review: Latest film instalment offers nostalgia but no denouement

2021-12-31 15:23:55 UTC

Déjà vu isn't what it used to be

Bug Bounty Radar // The latest bug bounty programs for January 2022

2021-12-31 14:38:02 UTC

New web targets for the discerning hacker

HCL Technologies patches serious vulnerabilities in HCL DX

2021-12-30 16:45:00 UTC

Disclosure process for bugs in HCL DX – formerly WebSphere Portal – initially went awry

Swig Security Review 2021 – Part II

2021-12-30 15:32:06 UTC

Key thinkers on the biggest security stories and trends in 2021

Swig Security Review 2021 – Part I

2021-12-29 16:11:46 UTC

Key thinkers on the biggest security stories and trends in 2021

LastPass quells cyber-attack fears, blames email notification surge on ‘glitch’

2021-12-29 14:44:33 UTC

Password vault investigation reveals no evidence of credential stuffing activity

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

2021-12-17 12:06:01 UTC

Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

2021-12-16 08:04:38 UTC

Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.

Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

2021-12-15 10:47:35 UTC

Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.

Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

2021-12-13 12:26:28 UTC

10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.

Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

2021-12-10 18:29:53 UTC

Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.

Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

2021-12-10 18:29:36 UTC

Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.

Kriittinen Log4shell-haavoittuvuus Apache Log4j -komponentissa

2021-12-10 08:54:02 UTC

Laajasti käytetyssä Apache Log4j-komponentissa julkaistiin korjaus kriittiseen Log4shell-haavoittuvuuteen. Ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon.

Grafana-ohjelmistossa kriittinen haavoittuvuus

2021-12-08 11:56:13 UTC

Grafana Labs julkaisi turvallisuuspäivityksen, joka korjaa kriittisen haavoittuvuuden sen Grafana-ohjelmistossa. Päivitykset tulisi asentaa mahdollisimman pian.

Tietoturva 2021 -seminaari keräsi ennätysyleisön

2021-11-30 12:33:41 UTC

Tietoturva 2021 -seminaari juhlisti tänä vuonna Kyberturvallisuuskeskuksen CERT-toiminnon 20-vuotista taivalta. Suosittua seminaaria seurasi yli 1700 katsojaa.

Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi

2021-11-29 09:06:18 UTC

Liikenne- ja viestintävirasto Traficom valmistelee yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluissa yleiseksi muodostunut soittajan numeron väärentäminen. Tavoitteena on kansainvälisten rikollisten toiminnan vaikeuttaminen ja estäminen.

Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

2021-11-25 13:43:44 UTC

Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

Varo tekstiviestitse levitettävää haittaohjelmaa

2021-11-25 13:43:23 UTC

FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestitse. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille.

Onnea LähiTapiola Tietoturvan suunnannäyttäjä -tunnustuksesta!

2021-11-24 10:41:33 UTC

Tietoturvan suunnannäyttäjä -tunnustus jaettiin LähiTapiolalle Tietoturva 2021 -virtuaaliseminaarissamme 24.11. LähiTapiola on nostanut esiin tietoturvaa aktiivisesti ja positiivisesti. Se on myös ollut tärkeä yhteiskunnallinen tietoturvavaikuttaja.

Microsoft Windows nollapäivähaavoittuvuus

2021-11-24 09:22:01 UTC

Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.

Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

2021-11-24 07:25:09 UTC

Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

Poistimme pankkitunnusten kaappausta koskevan varoituksen

2021-11-11 11:30:22 UTC

Poistimme 27.10. julkaistun pankkitunnusten kaappausta koskevan varoituksen. Ilmoitukset Omakannan ja Suomi.fi-palvelun nimissä liikkuvista verkkopankkitunnuksia kalastelevista viesteistä ovat vähentyneet merkittävästi. Verkkopankkitunnuksia kalastellaan kuitenkin yhä aktiivisesti muiden toimijoiden nimissä.

Lokakuussa kyberturvallisuuden tietoutta pyrittiin lisäämään, mutta samaan aikaan myös rikolliset olivat aktiivisesti liikkeellä

2021-11-11 10:22:02 UTC

Lokakuussa vietettiin kyberturvallisuuskuukautta, jonka tarkoituksena on lisätä meidän jokaisen tietoja ja taitoja kyberturvallisuuteen liittyen. Valitettavasti myös rikolliset olivat aktiivisesti liikkeellä ja pankkitunnuksia kalasteltiin niin aktiivisesti, että päätimme julkaista asiasta varoituksen. Päivitimme myös kybersään top 5 uhat.

Palo Alto GlobalProtect -käyttöliittymissä kriittinen haavoittuvuus

2021-11-11 08:14:16 UTC

Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

Miten rakennetaan kyberturvallinen tekoälyratkaisu? Traficomin Kyberturvallisuuskeskus julkaisi Suomen ensimmäisen tekoälyselvityksen

2021-11-05 08:48:51 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkisti Suomen ensimmäisen tekoälyselvityksen, joka tarkastelee tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta. Selvitys kannustaa tekoälypohjaisten palvelujen tai tuotteiden kehittäjiä tekemään nämä kolme asiaa jo nyt: menemään kehitystyön kyberturvallisuus ja riskienhallinta edellä, hahmottamaan koneoppimismallin koko elinkaari ja panostamaan datan laatuun. Kyberturvallisuuskeskus esitteli myös uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan.

Laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tilanteista tiedotetaan 112 Suomi -sovelluksen avulla

2021-10-29 07:18:46 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo jatkossa laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tapahtumista myös 112 Suomi -mobiilisovelluksessa. Suurin osa ihmisistä käyttää digitalisia palveluita ja laitteita arjessaan, joten siksi on tärkeää, että myös niiden häiriöistä jaetaan tietoa. Kyberturvallisuustaidot ovat nykypäivän kansalaistaito.

HAVARO-palvelulle Vuoden tietoturvatuote -tunnustus

2021-10-27 11:31:32 UTC

Tietoturva ry on valinnut Vuoden tietoturvatuote -tunnustuksen saajaksi HAVARO-palvelun, joka havainnoi ja varoittaa tietoturvaloukkauksista. Palvelun ovat yhteistyössä kehittäneet Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.

Julkaisimme varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä

2021-10-27 11:05:07 UTC

Julkaisimme vakavan varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä. Omakannan ja Suomi.fi-palvelun nimissä pyritään kaappaamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Jos käytät verkkopalveluja selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite.

Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä

2021-10-27 11:04:52 UTC

Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.

Riippuvuusristiriidat altistavat hyökkäyksille

2021-10-26 11:01:55 UTC

Toimitusketjuhyökkäykset ovat tulleet jäädäkseen ja organisaatiot joutuvat luottamaan useisiin ulkoisiin ohjelmistotoimittajiin järjestelmiä rakentaessaan. Aiemmin tänä vuonna julkaistun raportin mukaan tutkija onnistui tunkeutumaan esimerkiksi Applen ja Microsoftin järjestelmiin ujuttamalla niihin omia ohjelmistopakettejaan. Tutkija käytti murtautumisessa hyväkseen virhetilanteita laajasti käytettyjen ohjelmointikielten pakettihallinnassa. Riippuvuusristiriitoja voi syntyä, kun saman nimisiä paketteja löytyy sekä yrityksen sisäisistä jakeluista että heidän käyttämistään ulkoisista jakelukanavista.

Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70%

2021-10-22 13:03:57 UTC

Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

Oraclen lokakuun 2021 kriittiset korjaukset

2021-10-19 13:17:09 UTC

Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.

Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä

2021-10-18 10:10:17 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia

2021-10-14 06:01:02 UTC

Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.

Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

2021-10-13 11:01:48 UTC

Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

2021-10-12 11:36:49 UTC

Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden

2021-10-06 07:52:42 UTC

Apache on julkaissut Apache HTTP Server -palvelinohjelmiston uuden version 2.4.51, joka korjaa kaksi haavoittuvuutta. Toista (CVE-2021-41773) korjatuista haavoittuvuuksista käytetään jo aktiivisesti hyväksi. Ohjelmisto on syytä päivittää pikimmiten.

Vieraskynä: Päivittäminen hallussa? SeniorSurf tukee senioreita digitaidoissa

2021-10-06 07:49:06 UTC

SeniorSurf rohkaisee ikääntyneitä ihmisiä tarttumaan tietokoneisiin ja nettiin. Yhdistys toimii valtakunnallisesti ja on mukana senioreiden digiopastustoiminnassa. Euroopan kyberturvallisuuskuukauden hengessä Vieraskynään ovat tarttuneet Liisa Tiainen ja Tiina Etelämäki Vanhustyön keskusliiton SeniorSurf-toiminnasta. Pidetään kaikki mukana kyberkyydissä, sillä jokainen meistä ansaitsee myös hyvän digivanhuuden.

Arvio mobiililaitteiden turvallisuuden selvityksestä

2021-10-05 05:53:32 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on tutustunut Liettuan kyberturvallisuuskeskuksen tekemän selvityksen raporttiin kolmen älypuhelinvalmistajan mobiililaitteista. Kyberturvallisuuskeskus on todennut sen olevan pääosin sisällöllisesti paikkansa pitävä. Kyberturvallisuuskeskuksen arviolla kolmansien osapuolten verkkokaupoista voi olla kyberturvallisuuteen liittyviä vaikutuksia.

Jumpataan kyberturvallisuuden perustaidot kuntoon - Tule mukaan!

2021-10-04 06:02:46 UTC

Euroopan kyberturvallisuuskuukausi, European Cyber Security Month, kutsuu mukaan meidät kaikki, jotka käytämme nettiä ja älylaitteita. Tarjoamme on vinkkejä, joiden avulla jokainen voi parantaa tietoturvallisuuttaan ja auttaa myös läheisiä esimerkiksi suojautumaan nettihuijareilta. Eurooppalainen kyberturvallisuuden yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Tule mukaan!

Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin

2021-09-30 06:02:30 UTC

Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottavat huolellisuuteen verkkopalveluihin kirjautumisessa. Rikolliset kalastelevat pankkitunnuksia suomalaisten pankkien ja Omakanta-palvelun nimissä. Asioithan verkossa turvallisesti ja tunnista huijaukset. Kerro huijauksista myös läheisillesi.

Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

2021-09-27 10:50:38 UTC

Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän

2021-09-16 09:50:39 UTC

Elokuun kybertaivaalla nähtiin kaikki sääilmiöt. Aurinko pilkahteli, kun ilmoitukset Flubotista loppuivat ja poistimme kesän ajan voimassa olleen varoituksen. Pankkitunnusten kalastelu jatkuu edelleen aggressiivisena, mistä on aiheutunut yksittäisille kansalaisille merkittäviä taloudellisia haittoja. Myös vuoden takainen Vastaamon tietovuoto aiheuttaa uhreilleen edelleen harmia.

Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

2021-09-15 12:46:21 UTC

Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti

2021-09-13 21:38:00 UTC

Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

Evästeneuvontamme on uusittu

2021-09-13 10:00:28 UTC

Olemme julkaisseet uudistettua neuvontaa evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta käyttäjän päätelaitteelle sekä näiden päätelaitteella olevien tietojen käytöstä. Näin tuemme sekä verkkopalvelujen tarjoajia että käyttäjiä evästekäytännöissä ja lainsäädännön soveltamisessa.

Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä

2021-09-08 09:30:47 UTC

Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

2021-09-02 10:32:11 UTC

Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

CERT-FI 20 vuotta: Muistatko, kun palvelimet olivat rautaa ja Snowden heilutti maailmaa?

2021-09-01 08:37:20 UTC

Internetin ihmemaassa värähteli, kun millenium kääntyi ensimmäiselle vuosikymmenelleen. Esineiden internet oli tieteiskirjallisuutta ja Conficker-mato söi internetiä. Samoihin aikoihin Edward Snowden pysäytti tietovuodollaan kansainvälisen median ja samalla sai meidät kaikki pohtimaan tietoturvaa ja turvallista viestintää. Aikakauden tietoturvamuistojaan jakavat nyt Fingrid Oyj:n varatoimitusjohtaja Asta Sihvonen-Punkka ja Sauli Pahlman, Kyberturvallisuuskeskuksen ylijohtaja.

CERT-FI 20 vuotta: Kyberosaajan virka antaa ja ottaa - joskus voi olla tuumaustupakan paikka

2021-08-18 09:23:48 UTC

Nyt muistellaan CERT-aikoja vuosikymmenten kokemuksella. Tietoturvapäivystäjän työ on itsenäistä ja vastuuta on paljon. Vaikka tiukat kybertuulet puhaltaisivat, ammattilaisen on pystyttävä tekemään nopeita ja isojakin päätöksiä. Hyvät stressinhallintataidot ovat tärkeitä. Tällä kertaa tietoturvamuistoihin palaavat Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen ja tietoturva-asiantuntijat Erika Suortti-Myyry Nixu oyj:stä sekä Sami Orasaari SSVP Finland Oy:stä.

Kriittinen haavoittuvuus sulautettujen järjestelmien käyttöjärjestelmässä

2021-08-17 17:23:44 UTC

Tietyt BlackBerryn QNX-reaaliaikakäyttöjärjestelmäversiot ovat alttiita BadAlloc-haavoittuvuudelle CVE-2021-22156. QNX-järjestelmää käytetään sadoissa miljoonissa laitteissa maailmanlaajuisesti.

Heinäkuun kybersää ei tarjonnut aurinkoa ja leppoisaa kesälomatunnelmaa

2021-08-12 07:16:18 UTC

Vaikka moni nautti heinäkuussa kesälomasta, ei kybermaailmassa vietetty lomakautta. Niin sanottu flunssabotti vaivasi edelleen suomalaisia ja aktivoimme varoituksemme uudelleen. Pankkitietojen kalastelu jatkui heinäkuussa ja taloudelliset menetykset yltävät miljooniin. Lisäksi ilmi tuli useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman nopeasti.

Nokia 8 Sirocco-puhelimista korjattu WPA/WPA2 Enterprise-verkoissa esiintyvä haavoittuvuus

2021-08-11 10:49:20 UTC

Haavoittuvuus koskee puhelimen tunnistautumista langattomaan verkkoon yritysympäristössä. Tietyillä asetuksilla puhelin välittää RADIUS-tunnistautumispalvelimelle käyttäjän kirjautumistiedot selkokielisessä muodossa. Haavoittuvuudelle on julkaistu korjaus, jonka käyttäjät voivat asentaa puhelimiinsa.

CERT-FI 20 vuotta: Älä mokaa luottamusta - kybervirkaihmisen oppi numero 1

2021-08-11 09:26:40 UTC

Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.

NicheStack TCP/IP-toteutuksesta löytyi useita haavoittuvuuksia

2021-08-04 12:58:56 UTC

Erityisesti sulautetuissa järjestelmissä käytössä olevasta NicheStack TCP/IP -toteutuksesta löytyi 14 haavoittuvuutta. Nyt julkaistuista haavoittuvuuksista kaksi on kriittisiä, jotka mahdollistavat etänä suoritettavat komennot. Useat sulautettuja järjestelmiä tuottavat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan.

CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan!

2021-07-21 08:06:33 UTC

CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.

Microsoft korjasi kuukausittaisessa päivityksessään useita kriittisiä haavoittuvuuksia

2021-07-15 10:13:10 UTC

Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.

Kesäkuun kybersää kertoo kybernuhasta ja tarjoilee tuoreita tilastoja

2021-07-14 08:22:27 UTC

Kesäkuussa nautittiin valosta vain tietomurto- ja tietovuotorintamilla. Muutoin kyberkelejä vietettiin perinteisesti pilvien alla. Varoitukseltakaan ei vältytty, kun haittaohjelmaa levittävät tekstiviestit rynnivät suomalaisten puhelimiin. Päivitimme kyberturvallisuusilmiöistä kertovia tilastojamme ja kyberuhkien TOP5-kärkeä - mukana nyt kolme uutta kuvausta. Ota mukava asento ja tartu kybersääpakettiimme!

Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen

2021-07-13 11:23:09 UTC

Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".

Kriittinen haavoittuvuus SolarWinds Serv-U tuotteessa

2021-07-13 11:03:35 UTC

Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.

Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja

2021-07-13 09:00:05 UTC

Sähköisten palvelujen tarjoajien tulee lain mukaan pyytää käyttäjältä suostumus palvelussa käytettävien muiden kuin välttämättömien evästeiden käyttöön. Liikenne- ja viestintävirasto Traficom on valmistellut ohjeistuksia evästeiden ja niiden kaltaisten tekniikoiden käyttämisestä lainsäädännön edellyttämällä tavalla. Ohjeistusluonnokset ovat nyt julkisesti kommentoitavana 9.8.2021 asti lausuntopalvelu.fi:ssä ennen niiden viimeistelyä ja julkaisua:

Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä

2021-07-13 06:08:15 UTC

Kuinka lasta voi opastaa liikkumaan netissä turvallisesti? Aiheesta kirjoittaa kehityspsykologian asiantuntija Katariina Leivo Suojellaan lapsia ry:stä. Vieraskynä liittyy Turvallisesti digiliikenteessä -projektiin, jota vetää Suojellaan lapsia ry ja jossa Liikenne- ja viestintävirasto Traficom on mukana.

CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti

2021-07-07 10:27:13 UTC

Vuonna 2008 maailmalla riehui Conficker-verkkomato. Suomeen se rantautui alkuvuodesta 2009 ja pamautti Autoreporter-ilmoitukset ennennäkemättömiin lukemiin. Conficker osasi levitä internetissä, yritysten sisäverkossa, tartuttaa USB-massalaitteita ja päivittää itseään. Uinuvan uhkan tapausta muistelee Thomas Grenman, Telia Cygaten tietoturvakonsultti, joka tuolloin seurasi verkkomadon liikkeitä CERT-FI:n tietoturvapäivystäjänä.

Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun valmistelu etenee - verkkotietietojen toimittamisen rajapintakuvaukset julkaistu

2021-07-06 10:30:31 UTC

Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun käyttöönottovaihe alkaa 1.4.2022, jolloin verkkotoimijat voivat alkaa toimittaa palveluun verkkojensa sijaintitietoja. Sijaintitietojen toimittamiseksi on nyt julkaistu sähköisten rajapintojen tekniset kuvaukset. Palvelun käyttö alkaa 1.10.2022, jolloin verkkojen sijaintitiedot tulee olla viimeistään toimitettuna palveluun digitaalisessa muodossa.

Kriittinen taustatulostuspalvelun haavoittuvuus Windows-versioissa

2021-07-01 09:58:27 UTC

Windows Print Spoolerista eli taustatulostuspalvelusta on löytynyt kriittinen haavoittuvuus CVE-2021-34527, joka mahdollistaa esimerkiksi toimialueen haltuunoton. Esimerkkikoodi hyväksikäytölle leviää verkossa, joten korjaavat tai rajoittavat toimenpiteet on tärkeää suorittaa pian. Microsoft on julkaissut korjaavan päivityksen, joka on syytä asentaa välittömästi. Kaikki tunnetut Print Spoolerin haavoittuvuudet on korjattu Microsoftin 14.9.2021 julkaisemissa päivityksissä.

Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa

2021-06-28 13:17:23 UTC

Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.

Poistimme Android-haittaohjelmia koskevan varoituksen

2021-06-22 12:55:40 UTC

Poistimme 13.7. uudelleenaktivoidun Android-haittaohjelmia koskevan varoituksen. Heinäkuussa uudelleenaktivoitunut, erittäin aktiivisena tapahtunut haittaohjelman levityskampanja on nyt rauhoittunut ja ilmoitusmäärät haittaohjelmaa levittävistä tekstiviesteistä ovat laskeneet merkittävästi.

CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle

2021-06-16 09:20:33 UTC

CERT-FI nousi heti alkuvuosinaan tietoturvan näköalapaikalle. Kansainvälinen yhteistyö ja kansainvälinen verkkorikollisuus tuntuivat tietoturvatyön arjessa jo 20 vuotta sitten. Moni nykypäivän tietoturva-ammattilainen on saanut oppinsa CERT-FI:n maiden rajat ylittävien kuvioiden keskellä. Tällä kertaa kybereväistään kertovat F-Securen tietoturvallisuusjohtaja Erka Koivunen ja Harri Bryk, Euroclear Finlandin kyberturvallisuusjohtaja.

Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa

2021-06-15 08:40:29 UTC

Huoltovarmuuskeskuksen Elintarvikehuoltosektorin poolisihteerit Markus Lassheikki, Jyri Valmu ja Lauri Kulonen toimivat tarkkailijoina Kyberturvallisuuskeskuksen Elintarvike-tiedonvaihtoryhmän kyberharjoituksessa. Laajaa huoltovarmuussektorin osaamistaan hyödyntämällä he tarkastelevat kyberharjoittelun etuja niin tiedonvaihtoryhmille kuin laajemmalle joukolle organisaatioita.

Toukokuun kybersää oli tavallisen sateinen

2021-06-10 12:12:05 UTC

Tietoturvailmiöt ole omissa siiloissaan, vaan käsillä olevat tapaukset liittyvät usein toisiinsa. Tämä korostui jälleen toukokuussa. Pitkään vaivanneiden Android-haittaohjelmien reitti on lyhyt huijauksista ja tietojenkalastelusta jopa haittaohjelmiin.

CERT-FI 20 vuotta: Näin rakennettiin kotimaisen tietoturvan perustuksia

2021-06-07 09:43:00 UTC

On aika aloittaa pienet etkot, kun CERT-toimintomme täyttää vuodenvaihteessa 20 vuotta. Suomalainen Computer Emergency Responce Team on pitänyt tietoturvastamme huolta nuorukaisen iän verran. Nykyisen Tilannekeskuksemme, tietoturvapäivystyksemme ja tietoturva-asiantuntijuutemme juuret ovat CERT-FI:ssä. Nostalginen artikkelisarjamme jakaa historiapaloja vuodesta 2001 tähän päivään. CERT-FI:n alkuaikoja muistelevat nyt Timo Lehtimäki, Jani Arnell ja Kauto Huopio.

Tekstiviestitse levitettävät Android-haittaohjelmat

2021-06-04 09:59:57 UTC

Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Nyt huijausviesti hyödyntää vastaaja-teemaa. Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.

Julkaisimme vakavan varoituksen Android-haittaohjelmien levityksestä tekstiviestitse

2021-06-04 09:50:25 UTC

Julkaisimme vakavan varoituksen tekstiviestitse tapahtuvasta Android-haittaohjelmien levityksestä. Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.

Ovatko suomalaiset yritykset valmiita älylaitteiden tietoturvavaatimuksiin?

2021-05-26 08:05:30 UTC

Älylaitteiden tietoturva mietityttää laitevalmistajia, laitemyyjiä ja kuluttajia. Suomessa otettiin käyttöön vapaaehtoinen älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa. Parhaillaan EU:ssa käydään keskustelua älylaitteiden vapaaehtoisista ja velvoittavista vaatimuksista.

Apple korjasi haavoittuvuuksia laitteissaan - päivitä heti

2021-05-25 12:39:33 UTC

Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.

Etenkin iäkkäät menettävät nyt rahojaan verkkorikollisille - menetykset yhteensä jo 2,1 miljoonaa

2021-05-20 11:42:40 UTC

Kevät 2021 on ollut verkkorikollisten kulta-aikaa. Rikolliset ovat onnistuneet varastamaan etenkin yli 60-vuotiaiden suomalaisten verkkopankki- ja luottokorttitunnuksia ja siirtäneet suuria summia uhriensa pankkitileiltä. Uhrit ovat menettäneet rahojaan jo 2,1 miljoonaa euroa. Jokaisen on nyt syytä olla varovainen ja huolellinen asioidessaan verkkopankissa ja hyväksyessään maksuja.

Traficom määrittelee viestintäverkon kriittiset osat

2021-05-20 08:12:45 UTC

Liikenne- ja viestintävirasto Traficomin määräys viestintäverkon kriittisistä osista auttaa verkkojen omistajia tulkitsemaan täsmällisemmin, mitä yleisen viestintäverkon tai kriittisen erillisverkon tyypillisiä teknisiä osia viestintäpalvelulain määrittelemä kriittinen osa käsittää.

Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia

2021-05-12 12:14:14 UTC

ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.

Huhtikuun kybersää ei ollut vain sateinen, vaan kevään aurinkokin pääsi paistamaan

2021-05-12 09:49:27 UTC

Huhtikuun kybersää näytti tyypillisen sateiselta. Huijarit olivat liikkeellä entiseen tapaan ihmisten kiusana. Aurinkoa toi mukanaan Office 365 -tietomurtoilmoitusten väheneminen ja hallinto-oikeuden ratkaisu, joka selkeyttää evästesääntelyn tulkintaa.

Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

2021-05-12 08:14:50 UTC

Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

Pidä kiinni rahoistasi - ikääntyneet ovat houkutteleva kohde verkkorikollisille

2021-05-06 06:14:41 UTC

Erilaiset huijaukset ovat tulleet jäädäkseen ja ikääntyneet ovat erityisessä vaarassa joutua verkkorikollisten uhreiksi. Ikävään trendiin kuitenkin voi ja pitää vaikuttaa.

Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia

2021-05-05 11:40:37 UTC

Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.

Dellin Windows-laitteissa vakava haavoittuvuus

2021-05-05 07:54:59 UTC

Dell julkaisi korjaavan päivityksen vakavaan haavoittuvuuteen Windowsia käyttävissä laitteissaan. Haavoittuvuuden kerrotaan koskettavan useita satoja miljoona laitteita maailmanlaajuisesti.

Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa

2021-05-04 07:34:47 UTC

Helsingin hallinto-oikeus antoi huhtikuussa ratkaisunsa kahdesta päätöksestämme, jotka koskevat verkkosivustoilta päätelaitteille tallennettavia evästeitä ja suostumuksen antamista muiden kuin välttämättömien evästeiden käyttöön. Hallinto-oikeuden ratkaisut selkeyttävät lainsäädännön tulkintaa. Tulemme uudistamaan neuvontaamme, joka koskee evästeitä ja muita käyttäjän päätelaitteelle tallentuvia tietoja.

Tietoturvataidot – äh mikä mörkö!

2021-05-03 06:00:14 UTC

Kyberturvallisuus, tietoturva, palomuuri, virusturvaohjelma, salattu yhteys. Joko tuli hiki? Ei hätää, yksinkertaisuudessaan näissä on kyse sinun turvallisuudestasi ja maalaisjärjestä.

Pulse Connect Secure etäkäyttöhaavoittuvuus

2021-04-20 15:25:01 UTC

Pulse Secure julkaisi 3.5.2021 korjaavan päivityksen koskien kriittistä etäkäyttöhaavaa. Korjaus tulee suorittaa välittömästi, sillä haavoittuvuutta käytetään aktiivisesti hyväksi.

Maaliskuun kybersää oli vaihteleva

2021-04-15 09:19:09 UTC

Maaliskuussa Exchange-palvelinhaavoittuvuus toi sään eri ilmiöt esille. Tämän lisäksi teknisen tuen huijauspuhelut ja OmaPostin nimissä tehtävät huijaukset jatkuvat ja kiusaavat meitä kaikkia. Kybersäässä on tarjolla myös uusi osio!

Poistimme Microsoft Exchange-palvelimen haavoittuvuutta koskevan varoituksen

2021-04-15 06:08:49 UTC

Poistimme Microsoft Exchange -sähköpostipalvelimien haavoittuvuutta koskeva varoituksen, sillä haavoittuvuuden onnistuneesta hyväksikäytöstä ei ole tullut uusia ilmoituksia. Suomalaisten organisaatioiden Exchange-palvelimet olivat kartoituksemme mukaan päivitetty maaliskuun lopulla.

Kuukausittainen päivitystiistai korjasi monia kriittisiä ja vakavia haavoittuvuuksia

2021-04-15 06:06:29 UTC

Microsoft julkaisi päivitystiistaina 13.4.2021 (eng. Patch Tuesday) useita päivityksiä, joiden joukossa oli viisi nollapäivähaavoittuvuutta. Joukossa oli myös uusia Exchange-sähköpostipalvelimen haavoittuvuuksia, joiden päivitys tulee tehdä viipymättä.

Facebookin vuonna 2019 varastettuja tietoja julkaistu - mukana 1,2 miljoonan suomalaisen tiedot

2021-04-03 19:50:40 UTC

Facebookista vuonna 2019 varastetut tiedot on uutisoinnin mukaan julkaistu internetissä hakkerifoorumilla. Tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on reilut 1,2 miljoonaa. Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

Muutimme punaisen Exchange-varoituksen keltaiseksi

2021-03-23 13:16:23 UTC

Annoimme 3.3.2021 punaisen varoituksen haavoittuvista Exchange-palvelimista. Akuuttivaihe on takana, mutta organisaatioiden, joilla Exchange on tai on ollut käytössä, tulee tehdä tietoturvatutkinta.

Timanttiteko-palkinto 2020 Kyberturvallisuuskeskukselle

2021-03-18 12:30:33 UTC

Turvallisuuskomitea on myöntänyt vuoden 2020 Timanttiteko-palkinnon Kyberturvallisuuskeskukselle Yhteiskunnan turvallisuusstrategian tavoitteiden esimerkillisestä edistämisestä.

F5-laitteissa useita kriittisiä haavoittuvuuksia

2021-03-11 10:08:20 UTC

F5 julkaisi neljä kriittistä haavoittuvuutta, jotka mahdollistavat hyökkääjälle esimerkiksi etänä suoritettavien komentojen avulla järjestelmän haltuun ottamisen. F5-tuotteita on laajasti käytössä ympäri maailmaa - päivitättehän F5-tuotteenne välittömästi.

Helmikuun kybersää oli tasaisen harmaa

2021-03-11 09:28:27 UTC

Microsoftin Exchange-palvelimesta löytyi haavoittuvuuksia, minkä vuoksi julkaisimme kuun taitteessa punaisen varoituksen. Kyseessä on vakava tapaus, joka vaatii tietoturvasta vastaavilta toimia. Tätäkään ennen ei aurinkoa nähty, vaan kybersään piti harmaana erilaiset huijaus- ja kalastelukampanjat sekä haittaohjelmat, joita välitettiin tekstiviestein ja sähköpostin välityksellä.

Internet Explorer ja Edge-selaimien muistin korruptoitumishaavoittuvuus

2021-03-10 12:38:18 UTC

Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen. Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on vieraillut haitallisella sivustolla.

Windows DNS-palvelimen haavoittuvuus mahdollistaa komentojen suorittamisen etänä

2021-03-10 12:37:49 UTC

Microsoftin maaliskuun 2021 päivityskoosteessa on julkaistu korjaava päivitys Windows DNS Server -komponentissa olevaan remote code execution (RCE) -haavoittuvuuteen. Hyökkäyksen suorittaminen vaatii DNS-kyselyn suorittamisen haavoittuvalle palvelimelle.

Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

2021-03-08 07:27:52 UTC

Haavoittuvuusjulkaisujemme neljännessä osassa esittelemme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatiota. Tutustu toimintaamme esimerkkitapausten kautta.

Päivitimme punaisen varoituksen: Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista.

2021-03-03 15:40:43 UTC

Kyberturvallisuuskeskus päivitti punaista varoitustaan - Useiden suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena

2021-03-03 15:38:55 UTC

Exchange-sähköpostipalvelimen kriittistä haavoittuvuutta käytetään aktiivisesti hyväksi. Korjaavat päivitykset ovat jo olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Lisäksi ylläpitäjien tulee etsiä järjestelmistään viitteitä haavoittuvuuden hyväksikäytöstä. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Päivitimme varoituksen 23.3. keltaiseksi ja lopetimme varoituksen voimassaolon 15.4.2021.

Informaatiovaikuttaminen on kyberympäristössä arkipäivää

2021-03-03 10:57:44 UTC

Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.

Lausuntopyyntö: määräys viestintäverkon kriittisistä osista

2021-03-03 09:23:21 UTC

Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä

2021-03-03 07:57:00 UTC

Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.

Tunnetko tunkeutumisen laajentamisen (osa 2)

2021-03-03 06:47:46 UTC

Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tunkeutumisen laajentamisen estämisellä pyritään vaikeuttamaan tunkeutujan tavoitteiden saavuttamista, sekä parantamaan organisaation tietomurtojen havainnointikykyä. Tämä Tietoturva Nyt! -artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka toisessa osassa annamme käytännön ohjeita siitä, mitä toimenpiteitä organisaatiossa tulisi tehdä parantaakseen omaa kyberturvallisuuttaan ja estääkseen tunkeutumisen laajentuminen.

Haavoittuvuuksia VMwaren tuotteissa - päivitä heti

2021-02-24 10:28:10 UTC

VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen.

Galileo Innovation Challenge antoi puhtia uusille innovaatioille

2021-02-22 07:59:48 UTC

Galileo Innovation Challenge keräsi vuonna 2019 kymmeniä osallistujia eri puolilta maailmaa Helsinkiin. Soitimme kolmelle tapahtumaan osallistuneelle tiimille ja kysyimme, mitä heille nykyään kuuluu.

Tunnetko tunkeutumisen laajentamisen (osa 1)

2021-02-16 14:33:57 UTC

Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tämä Tietoturva Nyt!-artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka ensimmäisessä osassa käsittelemme ilmiötä ylätasolla.

Tammikuun kybersäässä nähtiin valonpilkahduksia haittaohjelmien, verkkojen toimivuuden ja automaation osalta

2021-02-11 12:12:59 UTC

Emotet-bottiverkon haltuunotto toi valoa tammikuun kybersäähän. Säätä synkensi tietojenkalastelu, jossa väärät hakukonetulokset vievät oikean verkkopankin sijasta rikollisten kalastelusivulle.

Hurjana vuonna 2020 kyberturvallisuus kosketti kaikkia

2021-02-11 07:42:16 UTC

Miltä näytti Tietoturvan vuosi 2020? Vastaamon tietomurto, pandemia ja etätyöt, Koronavilkku-sovellus, Emotet-haittaohjelma ja teknisen tuen huijauspuhelut tekivät kybervuodesta hurjan. Myös 5G:n tietoturva ja turvallisuussääntelyn muutostarpeet puhututtivat. Kertaa keskeiset käänteet katsauksestamme ja löydä eväät parempaan kyberturvallisuusvuoteen 2021.

Haavoittuvuudet hallintaan SBOMmin-varmasti

2021-02-09 12:15:26 UTC

IoT- ja automaatiomaailmassa haavoittuvuuksien hallinta on poikkeuksellisen haastavaa - ja samalla tärkeää. Ohjelmisto-omaisuuden yksityiskohdat ja vastuut hukkuvat helposti monimutkaisuuteen. Kyberturvallisuuskeskus suosittelee järjestelmien omistajia ottamaan avuksi 'ohjelmistojen materiaaliluettelon' (Software Bill of Materials, SBOM). SBOM auttaa tunnistamaan omissa ohjelmistoissa olevat haavoittuvuudet ja paikkaamaan ne ajoissa.

Digivinkkejä kaikenikäisille Mediataitoviikolla

2021-02-08 06:29:41 UTC

Olemme taas mukana Mediataitoviikolla 8. - 14.2.2021 vahvistamassa lasten ja aikuisten tietoturvataitoja. Turvalliset digitaidot kannattaa omaksua heti älylaitteen ensikosketuksesta aina taaperosta senioriin. Osallistu sinäkin!

Rikolliset kalastelevat verkkopankkitunnuksia hakutulosten avulla

2021-02-04 14:22:57 UTC

Rikolliset ovat kalastelleet suomalaisten verkkopankkitunnuksia ja siirtäneet suuria summia uhrien pankkitileiltä. Miten tämä on mahdollista, kun verkkopankeissa käytetään lukuisia turvatoimia? Pankin omien turvatoimien lisäksi asiakkaiden kannattaa edelleen noudattaa varovaisuutta verkkoasioinnissa.

Tietoturva 2021: 3 uhkaa ja 3 ratkaisua jokaiselle

2021-02-04 08:19:50 UTC

Tavallista internetin käyttäjää uhkaavat huijausansat, joita verkkorikolliset virittävät eteemme päivittäin. Kaikki ansat eivät lepää vain internetin syövereissä, sillä nettihuijari voi tarttua myös puhelimeen. Organisaatiossa uhkia aiheuttavat huterat etätyöratkaisut, haittaohjelmat ja tietojenkalastelu. Tässä tietoturvauhkien ja -ratkaisujen TOP 3 arkeen ja työpaikoille vuonna 2021.

Sudon haavoittuvuus mahdollistaa Unix-järjestelmissä käyttöoikeuksien korottamisen

2021-01-28 07:10:06 UTC

Unix-käyttöjärjestelmien Sudo-ohjelmasta on löydetty vakava haavoittuvuus. Puskurin ylivuotohaavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle ja tunnistautumisen ohittamisen. Ohjelmaan on julkaistu päivitys, joka tulee asentaa välittömästi.

Apple korjasi iOS 14.4 päivityksellä vakavia haavoittuvuuksia

2021-01-27 12:30:18 UTC

Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.

Kyberharjoitusskenaariot 2021 - uusia ideoita kyberharjoituksiin

2021-01-27 09:55:38 UTC

Uusi Kyberharjoitusskenaariot 2021 -julkaisumme sisältää todentuntuisia kyberuhkia maksujärjestelmän tietovuodosta laajamittaiseen epidemiaan. Skenaarioiden tarkoitus on auttaa organisaatioita löytämään itselleen sopivimmat uhkakuvat, joiden torjumista ne voivat harjoitella.

Kriittinen haavoittuvuus SonicWall VPN-ohjelmistoissa

2021-01-23 11:12:15 UTC

SonicWall on havainnut koordinoidun hyökkäyksen heidän omia järjestelmiään vastaan. Hyökkäyksessä on hyödynnetty 0-päivähaavoittuvuuksia tietyissä SonicWallin tuotteissa. Haavoittuvuuksiin on julkaistu korjaavat päivitykset ja ne on syytä asentaa välittömästi.

10 tietoturvanäkymää vuodelle 2021

2021-01-20 11:11:19 UTC

Emme ennusta hyvää tietoturvan lähitulevaisuudelle. Vaikka tapaus Vastaamo nosti yhteiskunnalliseen keskusteluun verkkopalvelujen turvallisuuden ja vastuukysymykset, jotakin ikävää tulee tapahtumaan myös tänä vuonna. Sääntelyllä haetaan nyt vakautta ja monet organisaatiot rakentavat verkkopalveluitaan aiempaa tietoturvallisemmin. Silti - tuskin vältymme huijauksilta tai kyberhyökkäyksiltä.

DNSpooq-haavoittuvuusjoukko laajalti käytössä olevassa dnsmasq-ohjelmistossa

2021-01-20 11:02:54 UTC

DNSpooq-haavoittuvuusjoukko sisältää seitsemän eri haavoittuvuutta. Kolme mahdollistaa väärien tietojen syöttämisen paikallisen nimipalvelimen välimuistiin. Loput neljä voivat altistaa palvelunestohyökkäykselle tai mielivaltaisen koodin suorittamiselle.

Mahdollisuus PRS-ajastusvastaanottimen prototyypin rakentamiseen

2021-01-18 09:04:51 UTC

Suomalaisilla teollisuusyrityksillä on nyt mahdollisuus osallistua Galileon PRS-signaaleja hyödyntävän GNSS-vastaanottimen prototyypin suunnitteluun ja rakentamiseen. Ilmoitattehan kiinnostuksenne mielellään tammikuun aikana.

Toisiolain mukaisten käyttöympäristöjen arviointien määräaika lähestyy – kahdella laitoksella arviointeihin vaadittava pätevyys

2021-01-14 12:00:19 UTC

Joulukuussa satoi ja salamoi

2021-01-14 10:55:37 UTC

Joulukuu ei tuonut kaivattua auringonpaistetta kybersäähän. Eduskunnan tietomurto ja SolarWinds-hallintatyökalun takaovi, joka mahdollisti tietomurron ja vakoilun synkensivät joulukuun kybersäätä. Lisäksi huijarit olivat aktiivisesti liikenteessä joulukuussa. Onneksi hieman auringon säteitä oli näkyvissä, kun Euroopan uusi kyberturvallisuusstrategia julkaistiin.

Microsoft Defender -tietoturvaohjelmistossa haavoittuvuus

2021-01-13 12:41:19 UTC

Päivitystiistaina julkaistujen haavoittuvuuksien joukosta nousee esiin erityisesti Microsoft Defenderin haavoittuvuus CVE-2021-1647. Microsoft Defender päivittää yleisesti itsensä automaattisesti, mutta on syytä tarkastaa päivityksen tapahtuneen.

Noin 1000 automaatiolaitetta on yhä suojaamatta suomalaisissa verkoissa

2021-01-12 11:13:56 UTC

Kartoitimme jälleen suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 havaitsimme niitä noin tuhat. Määrä ei juuri poikkea edellisvuoden tuloksista. Automaatiolaitteita ovat esimerkiksi automaation hallintajärjestelmät, erilaiset näyttöpaneelit ja kiinteistöjen hallintaan käytetyt järjestelmät.

Kyberturvallisuuskeskus kriittisten toimijoiden tukena vakavissa kyberhyökkäyksissä

2021-01-11 08:00:02 UTC

Maailmalla on tänä vuonna havaittu useita kohdistettuja kyberhyökkäyksiä. Kyberturvallisuuskeskus avustaa huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvaloukkausten havainnoinnissa ja käsittelyssä.

Sähköpostin välittäminen ja näytteiden lähettäminen Kyberturvallisuuskeskukselle

2021-01-08 10:57:51 UTC

Mikäli epäilet olevasti tietoturvaloukkauksen kohde, saat epäilyttävää sähköpostia tai oudon tekstiviestin, voit lähettää viestit tutkittavaksi Kyberturvallisuuskeskukseen. Viestin lähettäminen täytyy tehdä niin, että kaikki tieto jota viestistä on mahdollista saada irti, välittyy myös sitä tutkivalle henkilölle. Tutkittavaksi tarkoitetun viestin oikeellisuuden ja tiedon säilymisen samanlaisena vastaanottajalle asti voi varmistaa antamillamme ohjeilla.

Tarjoa asiakkaillesi parasta: vahva sähköinen tunnistus

2020-12-22 08:42:19 UTC

Verkkopalvelujen tarjoajana varmasti haluat, että asiakkaiden henkilötiedot eivät vuoda palvelusta ja että palvelujen käyttö on helppoa. Aiemmin on voinut tuntua hankalalta hankkia palveluita, joilla asiakas tunnistetaan verkkopalvelussa. Nyt tunnistuspalveluiden hankkiminen on aiempaa helpompaa ja voit tarjota asiakkaillesi mahdollisuuden tunnistautua turvallisesti pankkitunnuksilla tai mobiilivarmenteella.

Muuttuva maailma tarvitsee uusia ketteriä menetelmiä kyberturvallisuuden parantamiseksi - yritysten tietoturvaa voi parantaa helposti!

2020-12-21 14:09:55 UTC

Yritykselle suojattavien kohteiden tunnistaminen on tärkeää. Se on myös yksi tehokkaan suojautumisen mahdollistaja. Monimutkaisten eristettyjen verkkojen eristys ei aina ole niin hyvällä tasolla kuin on suunniteltu. Kyberturvallisuuskeskuksen Toteutettavuustutkimus testasi ja kehitti menestyksekkäästi uusia ketteriä ja skaalautuvia menetelmiä näiden osa-alueiden parantamiseksi.

SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja

2020-12-18 13:39:55 UTC

SolarWinds Orion Platform -hallintatyökaluun lisätty takaovi on merkittävä tietoturvatapaus. Tietomurron ja vakoilun mahdollistanut takaovi onnistuttiin levittämään tuhansiin organisaatioihin. Työkalun haavoittuvaa versiota käyttävien organisaatioiden pyydetään olemaan yhteydessä Kyberturvallisuuskeskukseen.

Kriittinen nollapäivähaavoittuvuus HPE Systems Insight Manager -ohjelmistossa

2020-12-17 08:31:11 UTC

Hewlett Packard Enterprise on julkaissut tiedotteen kriittisestä haavoittuvuudesta, joka koskee Systems Insight Manager -ohjelmistoa. Haavoittuvuudelle ei ole korjaavaa päivitystä. HPE:n tiedote ohjeistaa toimenpiteisiin, joilla haavoittuvuuden hyväksikäytön voi estää.

Kuopion Energian kyberharjoitus paransi yhteistyötä ja sisäistä viestintää

2020-12-17 08:10:15 UTC

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Olemme pyytäneet muutamia harjoitelleita organisaatioita kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Kuopion Energia. Olemme mukana tukemassa organisaatioiden harjoittelua.

Vakoilu sai marraskuun kybersään salamoimaan

2020-12-15 12:07:11 UTC

Euroopan lääkevirastoon ja tietoturvayhtiö FireEyeen kohdistuneet vakoilutapaukset herättivät huomiota ja toivat marraskuun kybersäähän salamoita. Pientä poutaa saatiin, kun poistimme Emotet-haittaohjelmaan liittyvän varoituksen.

Tutustu Traficomin uusiin tietoturvalähettiläisiin

2020-12-14 13:26:59 UTC

Tietoturva on oleellinen osa kodin älylaitteiden turvallista käyttöä ja sujuvaa toimivuutta. Uudet tietoturvalähettiläämme - turvalistit - pohtivat uusilla videoilla tavallisia kodin tietoturvakysymyksiä ja ratkaisevat niitä yhdessä perheen ja ystävien kanssa.

SolarWinds Orion Platform -hallintatyökalusta löydetty takaovi

2020-12-14 10:27:15 UTC

IT-infrastruktuurin keskitettyyn valvontaan ja hallintaan käytetystä SolarWinds Orion Platform -hallintatyökalusta on löydetty tunkeutumisen mahdollistava takaovi. Hallintatyökalussa on myös ohjelmointirajapinnan tunnistautumisen ohittamisen mahdollistava haavoittuvuus.

Haavoittuvuuksien hallinta ohjelmistoyrityksessä

2020-12-09 12:47:24 UTC

Olemme saaneet haavoittuvuusjulkaisujen kolmanteen osaan vieraaksi Pohjoismaisen ohjelmistotalo Visman sovellusturvallisuusarkkitehti Joakim Taurenin. Vismalla on käytössään vastuullisen julkaisun periaate ja Bug Bounty -ohjelma. Näiden avulla haavoittuvuuksien ilmoittaminen on tehty vaivattomaksi ja luottamukselliseksi. Tauren kertoo artikkelissa, kuinka heillä suhtaudutaan haavoittuvuuksiin ja miten niitä koordinoidaan ilmoituksesta korjauspäivitykseen saakka.

Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja

2020-12-08 14:54:18 UTC

Erilaiset kalastelukampanjat voivat levitä nopeasti. Kampanjoissa rikolliset yrittävät saada haltuunsa eri organisaatioiden käyttäjätunnuksia ja salasanoja. Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Käymme läpi yhden kalastelukampanjan toimintaperiaatteita.

ABB on julkaissut Arctic wireless gateway -tuotteeseen liittyvän haavoittuvuuden

2020-12-08 12:07:15 UTC

ABB:n Arctic wireless gateway -tuotteiden kohdalla on havaittu, että niihin liitetyt laitteet voivat päästä hetkellisesti Arctic wireless gatewayn uudelleenkäynnistymisen yhteydessä internetiin, vaikka VPN on määritelty käyttöön. Haavoittuvuudella on CVE-2020-24684 ja CVSS-arvo 4.2.

Haavoittuvuudet - miten niistä ilmoitetaan oikein

2020-11-27 12:56:29 UTC

Haavoittuvuusjulkaisujen toisessa osassa pyrimme vastaamaan meiltä usein kysyttyihin kysymyksiin. Oletko pohtinut minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia.

Digitaalinen ja fyysinen turvallisuus paiskaavat kättä Fortumissa

2020-11-24 09:00:26 UTC

Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.

VMware julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen

2020-11-23 12:30:01 UTC

VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

Emotet-haittaohjelmaa koskenut keltainen varoitus poistettiin

2020-11-18 11:36:20 UTC

Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.

Päivitykset - laastaria älylaitteen haavoihin

2020-11-17 13:10:56 UTC

Tämä teksti on ensimmäinen osa Traficomin Kyberturvallisuuskeskuksen haavoittuvuuksia käsittelevästä juttusarjasta. Ensimmäisessä osassa pohditaan, mistä haavoittuvuudet johtuvat, miten niitä voidaan ehkäistä ja mitä tulisi tehdä, kun haavoittuvuus löydetään. Seuraavissa osissa perehdytään yleisesti haavoittuvuuksiin, Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatioon ja yhteistyötahon haavoittuvuuksien hallintaan.

Salamat leiskuivat, sade ropisi ja auringon pilkahduksiakin nähtiin lokakuun vaihtelevassa kybersäässä

2020-11-12 12:41:48 UTC

Lokakuussa salamoi, kun Suomessa koettiin merkittävä tietomurtotapaus, jossa kymmenien tuhansien henkilöiden tiedot vuotivat verkkoon. Huijaus ja kalastelutapaukset kaatoivat tässäkin kuussa vettä niskaan ja sateen ennustetaankin jatkuvan. Onneksi aurinkokin pilkahti, kun Euroopan kyberturvallisuuskuukausi nosti esiin tietoturvataitoja.

Apple julkaisi korjaavia kriittisiä päivityksiä iOS-laitteiden 0-päivähaavoihin

2020-11-08 07:51:35 UTC

Uusia ja kriittisiä päivityksiä Applen iOS-laitteissa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla

Tulevaisuus, yhteistyö ja johdon vastuu puhututtivat Tietoturva 2020 -seminaarissa

2020-11-05 08:02:31 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen vuosittainen tietoturvaseminaari järjestettiin tänä vuonna virtuaalitapahtumana. Seminaarin tärkeimmiksi teemoiksi nousivat luottamus, yhteistyö ja yritysten hallitusten vastuu.

Google julkaisi korjaavia päivityksiä Chrome-selainten kriittisiin haavoittuvuuksiin

2020-11-04 13:01:05 UTC

Uusia ja kriittisiä haavoittuvuuksia Google Chrome -selaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä

2020-11-03 11:11:01 UTC

Aiemmin lokakuussa 2020 julkaistu kriittinen Oracle Solaris haavoittuvuus on ollut aktiivisen hyväksikäytön kohteena. Suosittelemme päivittämään haavoittuvat järjestelmät nopeasti.

Havaittu aktiivista Oracle WebLogic palvelimen hyväksikäyttöä

2020-10-29 08:58:33 UTC

Viikko sitten julkaistuissa päivityksissä Oracle paikkasi CVE-2020-14882 haavoittuvuuden. PoC:t ovat nyt julkisia ja haavoittuvuutta hyväksikäytetään aktiivisesti. Mikäli päivityspakettia ei ole vielä asennettu, tulee päivitykset asentaa välittömästi.

Uusi työkalu johdolle kyberuhkien hallintaan

2020-10-27 09:09:47 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa saamaan kyberriskit kattavammin hallintaan ja turvaamaan liiketoiminnan jatkuvuuden.

Uhrien suojelemiseksi on tehtävä kaikki: Tietovuotoapu.fi-sivusto kokoaa tiedon

2020-10-26 11:22:21 UTC

Liikenne- ja viestintävirasto Traficom on tehnyt viranomaisten ja muiden organisaatioiden kanssa yhteisen Tietovuotoapu.fi-sivuston, jonne kootaan oleellinen tieto psykoterapiakeskus Vastaamon tietomurron uhrien auttamiseksi. Sivustolla on tarjolla tietomurron uhreille toimintaohjeita ja auttavien organisaatioiden yhteystiedot.

Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille

2020-10-24 18:27:26 UTC

Kyberturvallisuuskeskus on saanut paljon yhteydenottoja liittyen kiristyssähköposteihin, joissa uhataan julkaista Vastaamon asiakastietoja, mikäli pyydettyä maksua ei suoriteta. Käsittelemme yhteydenotot niin pian kuin mahdollista. Kriisitilanteessa uhrille ja hänen läheisilleen herää monia kysymyksiä. Olemme koostaneet yleisimmät kysymykset sekä neuvot tähän julkaisuun. Löydät toimintaohjeita sekä lisätietoa siitä, miten voit toimia, jos tietojasi on vuotanut verkkoon tai sinulla on epäilys, että näin on käynyt. Päivitämme tätä sivua, kun saamme lisätietoa.

Neuvoja identiteettivarkauden tai tietovuodon uhrille

2020-10-22 12:41:58 UTC

Identiteettivarkaus voi tapahtua esimerkiksi tietovuodon seurauksena. Neuvomme mitä käytännön toimia voit tehdä, jos olet joutunut identiteettivarkauden uhriksi tai henkilötietosi ovat tulleet julki tietovuodon seurauksena.

Vieraskynä: Nettihuijaukset ovat kaikkien asia

2020-10-21 08:48:21 UTC

Huijarit kuriin! -hankkeen auttavaan puhelimeen soittavat seniori-ikäiset, mutta myös nuoret. Seniorit ovat olleet tavallisin näky hankkeen koulutustilaisuuksissa, webinaareissa yleisö on ollut nuorempaa. Huijausten torjumisessa mielekkäintä on painottaa nettitaitoja, ei ikäryhmiä tai niiden eroja. Voi olla, että mummosi osaa paremmin! Aiheesta kirjoittaa Tapani Veija, joka on Kuluttajaliiton Huijarit kuriin! -hankkeen projektipäällikkö.

Kriittinen haavoittuvuus SonicWall VPN-laitteissa

2020-10-19 12:05:18 UTC

Haavoittuvuus (CVE-2020-5135) altistaa SonicOS-käyttöjärjestelmän palvelunestohyökkäykselle puskuriylivuodon ja mahdollisen mielivaltaisen ohjelmakoodin suorittamisen avulla.

KONEella kyberharjoittelu on tulevaisuuden tietoturvan kehitystyön tukena

2020-10-19 06:00:29 UTC

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo KONE.

Windowsin TCP/IP-toteutuksesta on löydetty kriittinen haavoittuvuus IPv6-reititykseen liittyen

2020-10-15 10:54:27 UTC

Haavoittuvuus mahdollistaa haitallisten pakettien avulla mielivaltaisen koodin suorittamisen. Se on saanut CVSS-arvosanaksi 9.8/10 ja Microsoftin arvion mukaan sen hyväksikäyttöä tullaan näkemään, mikäli päivityksiä ei asenneta viipymättä.

Huijausviestit ja Zerologon-haavoittuvuus toivat myrskypilviä syyskuun kybersäähän

2020-10-15 08:15:12 UTC

Kilahtiko puhelimeesi viesti saapuneesta lähetyksestä? Postin nimissä lähetetyt huijausviestit ovat viime aikoina olleet tuhansien suomalaisten riesana. Syyskuussa kybersäätä synkensivät myös Zerologon-haavoittuvuus ja Emotet-haittaohjelma.

Kyberturvallisuuden superkuukausi on täällä taas!

2020-10-01 05:08:58 UTC

Lokakuussa kyberturvallisuus saa siivet, kun Euroopan kyberturvallisuuskuukausi, European Cyber Security Month taas alkaa. Eurooppalainen kyberin yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Kampanja on tarkoitettu meille kaikille. Laitetaan yhdessä kyberturvallisuuden perustaidot kuntoon!

Uusi oppaamme auttaa vahvistamaan pienyritysten kyberturvallisuutta

2020-09-30 12:16:24 UTC

Pienyrityksiin kohdistuvat tietoturvaloukkaukset voivat aiheuttaa merkittävää haittaa yrityksen taloudelle ja maineelle. Uusi oppaamme auttaa pienyrittäjiä suojautumaan yleisimmiltä kyberuhilta.

Kriittisen Zerologon -haavoittuvuuden aktiivinen hyväksikäyttö on alkanut

2020-09-24 12:30:29 UTC

Microsoft korjasi erittäin kriittisen Zerologon -haavoittuvuuden (CVE-2020-1472) elokuun 2020 turvallisuuspäivityksien yhteydessä. Reilu kuukausi myöhemmin haavoittuvuuden hyväksikäyttömenetelmä tuli julkiseksi ja sen seurauksena useita hyökkäystyökaluja on julkaistu haavoittuvuuden hyväksikäyttöä varten. Haavoittuvuuden hyväksikäytöstä on nyt tullut ensimmäisiä havaintoja ja hyväksikäyttöyritykset tulevat hyvin todennäköisesti yleistymään.

Hyökkäystyökaluja julkaistu kriittiselle Zerologon-haavoittuvuudelle

2020-09-18 06:16:13 UTC

Haavoittuvuus mahdollistaa käyttöoikeuksien laajentamisen ja toimialueen ohjauskoneen (domain controller) murtamisen ilman mitään tunnuksia. Haavoittuvuudelle julkaistiin korjaus Microsoftin elokuun päivityksissä. Kyberturvallisuuskeskus suosittelee välitöntä päivitysten asentamista!

#tietoturvatorstai - Ota arjen tietoturva haltuun asiantuntijoidemme kanssa

2020-09-17 09:08:20 UTC

Mistä huijauspuheluissa on kyse? Mitä tarkoittaa monivaiheinen tunnistautuminen? Kyberturvallisuuskeskuksen asiantuntijat vastaavat näihin ja moniin muihin kysymyksiin #tietoturvatorstai-videoissa.

Syksyn sateet näkyivät jo elokuun kybersäässä

2020-09-15 11:03:07 UTC

Elokuun sää oli sateinen, ja julkaisimme varoituksen Emotet-haittaohjelmasta. Varoitus on edelleen voimassa. Elokuussa moni palasi lomilta ja tämä näkyi myös Kyberturvallisuuskeskuksen saamissa ilmoituksissa. Lomalta paluu ei tosin ole ainoa selittäjä merkittävässä ilmoitusmäärien kasvussa. Esimerkiksi huijaukset ja kalasteluiden määrä on ollut kasvussa jo pidemmän aikaa.

Turun seudun puhdistamo näyttää esimerkkiä pitkäjänteisestä häiriönhallinnasta

2020-09-10 09:04:02 UTC

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus tukee säännöllisesti organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Turun seudun puhdistamo.

Verkostoissa kyberturvallisuuden haasteita ratkotaan yhdessä

2020-09-07 08:06:27 UTC

Vaikka paperilla kaikki näyttää olevan kunnossa, kyberturvallisuuden kriisitilanteiden toimintamallit ovat usein puutteellisia. Käytännön tilanteissa toimintamallit ulottuvat kumppaniverkostossa organisaatiorajojen yli. Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen toivoo verkostotoimintaan mukaan enemmän yritysten ylintä johtoa.

Bluetoothin turvallinen käyttö älylaitteissa

2020-08-31 12:45:00 UTC

Suomen korona-altistuksia jäljittävä sovellus auttaa katkaisemaan tartuntaketjuja ja hillitsemään viruksen leviämistä. Jäljittäminen perustuu Bluetooth Low Energy (BLE) -tekniikkaan: laitteet tunnistavat olevansa toisen laitteen lähellä BLE-signaalien voimakkuuden perusteella. Tässä artikkelissa korjaamme oletuksia ja vastaamme kysymyksiin, jotka liittyvät Bluetoothin käytön tietoturvariskeihin.

Office 365 -tietomurrot kasvussa – suojaudu, havaitse, tiedota!

2020-08-21 11:44:24 UTC

Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.

Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa

2020-08-18 12:22:43 UTC

Emotet-haittaohjelmaa levitetään sähköpostitse suomalaisten organisaatioiden nimissä. Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja, ja samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Hyökkäyskampanja on näkynyt aktiivisena 17.8.2020 alkaen.

Haittaohjelmat ja haavoittuvuudet hallitsivat heinäkuun kybersäätä

2020-08-13 09:29:48 UTC

Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.

Kriittinen haavoittuvuus Citrix Endpoint Managementin paikallisissa asennuksissa

2020-08-12 10:15:32 UTC

Citrix on julkaissut kriittisen haavoittuvuuden ja päivityksen Citrix Endpoint Managementin eli XenMobilen paikallisiin asennusratkaisuihin. XenMobile:n pilviratkaisut on jo päivitetty haavan osalta.

Kriittinen haavoittuvuus vBulletin:ssa

2020-08-12 08:05:21 UTC

vBulletin:sta on löytynyt nollapäivähaavoittuvuus, joka ohittaa aiemmin julkaistun korjauksen Remote Code Execution -haavoittuvuuteen (CVE-2019-16759). Haavoittuvuuden löytäjä on julkaissut sen hyödyntämiseen esimerkkikoodin (PoC) ja aktiivisia hyväksikäyttötapauksia on jo havaittu, joten päivittämistä suositellaan välittömästi.

Älä anna päivitysprosessin lomailla suvena

2020-08-07 10:52:11 UTC

Kriittisten haavoittuvuuksien päivittäminen on tärkeää - myös kesäaikana. Ovathan prosessit kunnossa ja sijaisjärjestelyt mietittynä työntekijöiden lomaillessa? Päivityksiä tulee tasaiseen tahtiin myös lomakaudella ja haavoittuvuuksien hyväksikäyttöä tapahtuu nopealla syklillä haavojen julkaisemisen jälkeen. Älä siis jätä päivityskalenteriin loma-aikaa!

Kyberharjoittelu paransi Kevan valmiuksia kohdata tosielämän uhkatilanteita

2020-08-06 11:17:17 UTC

Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Ensimmäisenä kyberharjoituksestaan kertoo Julkisen alan työeläkevakuuttaja Keva.

Kiristyshaittaohjelmien aktiivinen toiminta jatkuu

2020-08-04 09:26:30 UTC

Kiristyshaittaohjelmien aktiivinen toiminta jatkuu myös Suomessa. Onnistunut kampanja voi lamauttaa organisaation toiminnan kiristyshaittaohjelman avulla, jos tilanteeseen ei ole varauduttu ennalta. Onkin hyvä kerrata kiristyshaittaohjelmien toiminta ja niitä vastaan varautuminen.

Secure Boot -haavoittuvuus käyttöjärjestelmissä

2020-07-30 11:30:33 UTC

Tietoturvatutkijat ovat julkaisseet 29.7. "BootHole" -haavoittuvuuden, joka koskee useita käyttöjärjestelmiä. Hyökkääjät voivat haavoittuvuuden avulla ohittaa Secure Boot -ominaisuuden tarjoaman suojan ja siten saada laitteen lähes täydellisesti haltuunsa.

Neuvoja salasanan hallintasovelluksen käyttöönottoon

2020-07-30 09:16:43 UTC

Pitääkö taas keksiä salasana uuteen palveluun? Onko pitkä salasana hankala muistaa? Salasanojen hallintasovellus auttaa sinua! Ota ensimmäinen askel kohti turvallisempaa salasanojen hallintaa neuvojemme avulla.

Cisco ASA ja Firepower -tuotteissa kriittinen haavoittuvuus

2020-07-23 13:08:35 UTC

Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.

Huijaukset ja haavoittuvuudet synkensivät kesäkuun kybersään

2020-07-16 09:40:09 UTC

Kesäkuun kybersää oli sateinen ja rajuilmaakin esiintyi. Huijauspuhelut ja sähköpostihuijaukset ovat odotetusti lisääntyneet kesäkaudella, ja kesäkuussa oli liikkeellä myös sähköpostien tietomurtoihin tähtääviä kalasteluketjuja. Viime viikkoina on havaittu myös useita kriittisiä haavoittuvuuksia. Uudistimme Kybersäätä ja top 5 -kyberuhkien muutoksia havainnollistetaan nyt visuaalisilla symboleilla.

Microsoft on julkaissut päivityksen Windows DNS-palvelun kriittiseen haavoittuvuuteen

2020-07-15 10:20:20 UTC

Microsoft julkaisi 14.7 muiden kuukausittaisten päivitysten yhteydessä Windows DNS-palvelimeen liittyvän kriittisen haavoittuvuuden. SIGRed-haavoittuvuus koskee kaikkia nimipalvelinroolissa toimivia Windows Server-versioita. Mikäli hyökkääjä pääsee lähettämään palvelimelle nimipalvelinkyselyjä, voi hän haavoittuvuutta hyväksi käyttämällä suorittaa siinä omia komentojaan.

Kriittinen haavoittuvuus SAP NetWeaverissa

2020-07-14 07:33:35 UTC

SAP on julkaissut kriittisen korjauspäivityksen SAP NetWeaver Application Server (AS) Java -ohjelmiston LM Configuration Wizard -komponenttiin. Haavoittuvuus mahdollistaa järjestelmän haltuunoton verkon yli tunnistautumatta HTTP-rajapintaa käyttäen.

Vakavia haavoittuvuuksia Citrix ADC, Citrix Gateway sekä Citrix SD-WAN WANOP -tuotteissa

2020-07-08 08:07:20 UTC

Citrix Application Delivery Controller (ADC), Citrix Gateway sekä Citrix SD-WAN WANOP -tuotteista on löydetty 11 haavoittuvuutta. Vakavimmat haavoittuvuudet voivat mahdollistaa palvelunestotilan, tai ohittaa palvelun hallintakäyttöliittymän kirjautumisen.

Hallitse myös tietotekniikkajätteen tietoturvaa

2020-07-03 12:01:55 UTC

Tietoteknisten laitteiden kierrättäminen ja uudelleenkäyttö unohtuvat monesti organisaatioiden tiedonhallinnassa. Käytön lopettaminen on kuitenkin tärkeä vaihe laitteiden ja tiedon elinkaaressa, sillä hallinnan pettäminen laitteiden elinkaaren lopussa voi mitätöidä aikaisemmat tietoturvan ja tietosuojan eteen tehdyt ponnistelut. Jätelaki edellyttää, että myös tietotekninen jäte käytetään mahdollisimman pitkälti uudelleen ja että jätteiden tuottaja on siitä vastuussa. Huolimattomasti tehtynä uudelleenkäyttö voi kasvattaa tietovuodon riskiä. Tietoturvallisuuden, tietosuojan ja laitteiden uudelleenkäytön ja kierrätyksen vaatimukset ovat kuitenkin sovitettavissa yhteen, kuten Kanta-Hämeen sairaanhoitopiirin esimerkki osoittaa.

Kriittinen haavoittuvuus Palo Alton verkkolaitteissa

2020-06-30 14:21:48 UTC

Palo Alto Networks on julkaissut kriittisen korjauspäivityksen useisiin verkkolaitteisiinsa. Haavoittuvuus mahdollistaa komentojen syöttämisen sekä tunnistautumisen ohittamisen, jos laitteessa on käytössä haavoittuvuudelle altistava konfiguraatio. Tunnistautuminen on altis haavoittuvuudelle, kun tunnistuspalvelu (IDP) käyttää SAML (Security Assertion Markup Language) -menetelmää, mutta sen varmennetta ei tarkisteta. Haavoittuvuus on erityisen kriittinen GlobalProtect VPN -tuotteissa, koska se mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon.

Treckin TCP/IP-toteutuksesta on löydetty lukuisia haavoittuvuuksia

2020-06-17 12:17:43 UTC

Treckin erityisesti sulautettujen järjestelmien käyttöön suunnatusta TCP/IP-toteutuksesta on löydetty 19 eri haavoittuvuutta. Vakavimmat haavoittuvuudet on luokiteltu kriittisiksi ja ne mahdollistavat haavoittuvan laitteen haltuunoton. Useat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan. Haavoittuvuudet vaikuttavat arvioiden mukaan maailmanlaajuisesti satoihin miljooniin laitteisiin eri toimialoilla. Treck on tiedotteensa mukaan korjannut haavoittuvuudet tuoreimmassa TCP/IP-toteutuksessaan.

Kevätaurinko paistoi toukokuussa, mutta kybersään puolella oli sateista

2020-06-11 11:32:19 UTC

Postin nimissä tehdyt huijaukset tekivät toukokuun kybersäästä erityisen sateisen. Tilausansan ja tietojenkalastelun lisäksi Posti-huijauksissa saattoi saada haittaohjelman matkapuhelimeensa. Aurinkoa sateiseen säähän toi viestintäverkkojen toimivuuden paraneminen ja vähäiset häiriöt.

Vakava haavoittuvuus GnuTLS-kirjastossa

2020-06-09 11:03:26 UTC

GnuTLS 3.6.x -versiot käyttävät sessioavaimia virheellisellä tavalla. Haavoittuvuus mahdollistaa pahimmillaan välimieshyökkäyksen avulla autentikoinnin ohittamisen TLS 1.3:ssa sekä salauksen purkamisen TLS 1.2:ssa.

Haavoittuvuus UPnP-teknologiassa

2020-06-08 16:08:03 UTC

UPnP (Universal Plug and Play) teknologiasta on löydetty uusia haavoittuvuuksia, joiden avulla haavoittuvien laitteiden kautta voi välittää tietoa ulos verkosta sekä hyödyntää niitä palvelunestohyökkäysten vahvistamiseen. Haavoittuvuuksille on annettu nimi CallStranger.

IP-in-IP protokollan toteutuksissa haavoittuvuuksia

2020-06-03 12:39:40 UTC

Verkon yli toimiva hyökkääjä voi IP-in-IP protokollan toteutuksissa olevaa haavoittuvuutta hyväksikäyttäen reitittää liikennettä haavoittuvien laitteiden kautta, saaden aikaan hajautetun palvelunestohyökkäyksen tai ohittaa asetettuja rajoitus- ja turvamekanismeja. Joissakin tapauksissa haavoittuva laite voi myös uudelleenkäynnistyä hyökkäyksen seurauksena ja joutua palvelunestotilaan. Osa laitevalmistajista on julkaissut korjaavan ohjelmistoversion sekä rajoitustoimia haavoittuvuuden hyväksikäytön estämiseksi.

Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus

2020-05-28 12:14:38 UTC

Postin nimissä lähetetään runsaasti huijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa viesteissä tulevia linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, tietojenkalastelua ja tilausansoja. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

Kriittinen StrandHogg 2.0 -haavoittuvuus Android-laitteissa

2020-05-27 08:44:21 UTC

Android käyttöjärjestelmästä on löydetty kriittinen haavoittuvuus (CVE-2020-0096), joka koskee aiempia kuin Android 10.0-versiota käyttäviä laitteita. Haavoittuvuuden avulla haitallinen Android-sovellus voi tekeytyä toiseksi sovellukseksi ja pyytää uusia käyttöoikeuksia sovellukselle tai esittää käyttäjälle väärennetyn kirjautumisruudun. Haavoittuvuuden löytänyt Promon security on antanut sille nimen StrandHogg 2.0. Haavoittuvuus on hyvin samanlainen kuin heidän aiemmin löytämänsä StrandHogg-haavoittuvuus.

Kaksi haavoittuvuutta ISC BIND 9 -nimipalvelimessa

2020-05-22 07:53:40 UTC

ISC BIND 9 -nimipalvelinohjelmistosta on löydetty kaksi haavoittuvuutta, joilla hyökkääjä voi verkon yli aiheuttaa palvelunestotilan tai käyttää rekursiivistä nimipalvelinta ns. amplifikaatiohyökkäykseen suurella kertoimella.

Haavoittuvuudet tekivät huhtikuun kybersäästä myrskyisän

2020-05-14 11:42:24 UTC

Huhtikuussa monet tutut ilmiöt joko nostivat päätään tapahtumamäärällään tai edistyneillä toimintatavoillaan. Aiemmin laskeneiden Office 365 -tietomurtojen määrä nousi takaisin alkuvuoden tasolle. Kaapattujen tilien ja unohdetun salasanan palautustoiminnon avulla rikollisten on mahdollista päästä käsiksi myös muihin palveluihin. Huhtikuussa julkaistiin myös monia kriittisiä haavoittuvuuksia.

WhatsApp-tilien vahvistuskoodeja kalastellaan Suomessa

2020-05-13 13:08:27 UTC

Rikolliset kalastelevat WhatsApp-tilien vahvistuskoodeja aktiivisesti. Onnistunut kalasteluyritys johtaa oman WhatsApp-tilin hallinnan menetykseen. WhatsAppin käyttäjien on tärkeää tunnistaa vahvistuskoodien kalasteluyritykset ja suojautua ottamalla kaksivaiheinen tunnistautuminen käyttöön. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Yhteistyö varmistaa yhteiskunnan digitaalisen turvallisuuden

2020-05-07 08:59:09 UTC

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Digipooli ja Huoltovarmuuskeskus tuottavat poikkeustilan aikana yhteistyössä digialan tilannekuvaa. Erityisenä painopisteenä on turvata terveydenhuoltoalan toimintaedellytykset. Yhteisessä vetoomuksessa toivotaan, että ICT-alan yritykset priorisoisivat nyt SOTE-toimijoita.

Vappuvisan tulokset – petkuhuiputusta on vaikea tunnistaa

2020-05-07 08:47:55 UTC

Kyberturvallisuuskeskus järjesti Vappuvisan kalastelusivujen tunnistamisesta huhti–toukokuun vaihteessa. Lupasimme kertoa visan tuloksista, ja käymme niitä tässä Tietoturva Nyt! -artikkelissa läpi. Vastauksia tuli yhteensä lähes 3700 kappaletta. Kalastelusivun tunnistaminen pelkän ulkoasun perusteella on vaikeaa, ja tämä näkyi saamissamme vastauksissa.

Neuvoja epäilyttävien sivujen tunnistamiseksi

2020-05-07 08:46:36 UTC

Tunnusten ja tietojen kalastelu koskettaa kaikkia verkossa liikkuvia ja palveluita käyttäviä henkilöitä. Kalastelua tehdään käytännössä lähes kaikkien palveluiden nimissä jatkuvasti, joten valveutuneisuus ja varovaisuus ovat aina tarpeen tietojaan (esim. salasana, puhelinnumero) syöttäessä mihin tahansa palveluun. Tässä muutamia vinkkejä keinoista, joilla epäilyttäviä sivuja voi pyrkiä tunnistamaan.

Haavoittuvuuksia korjattu Citrix ShareFile storage zones Controller -tuotteesta

2020-05-06 08:40:12 UTC

Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.

Uusi määräys verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta

2020-05-05 08:45:16 UTC

Liikenne- ja viestintävirasto Traficom on antanut uuden määräyksen verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta (71/2020 M).

SaltStack Salt -hallintakehikossa kriittisiä haavoittuvuuksia

2020-05-03 19:21:42 UTC

SaltStack Salt -hallintakehikkoa käytetään palvelinten ylläpidossa. Tuotteesta löytyneitä haavoittuvuuksia on jo alettu hyödyntämään automatisoiduissa hyökkäyksissä. Havaintoja hyökkäyksistä on tehty myös Suomessa. Ohjelmistosta on julkaistu haavoittuvuudet korjaava versiopäivitys, joka on syytä asentaa viipymättä.

Kriittistä Oracle WebLogic Server- palvelinohjelmiston haavoittuvuutta hyväksikäytetään hyökkäyksissä

2020-05-02 11:46:14 UTC

Oracle kertoo saaneensa tietoja meneillään olevista hyökkäyksistä, joissa hyväksikäytetään WebLogic Server -palvelinohjelmiston kriittistä haavoittuvuutta CVE-2020-2883. Haavoittuvuus koskee useita eri WebLogic Server -palvelinohjelmiston versioita.

Osataanko teillä torpata tietoturvauhkia? Kyberharjoittelusta hyötyvät kaikki

2020-04-29 10:30:52 UTC

Nyt tehdään mielikuvitusreissu tavalliseen toimistotyöpäivään Kyberilän vesihuollossa, jossa sähköpostejaan läpikäyvä Pirjo saa varsin houkuttelevan tarjouksen. Hän on yksi tuhansista ammattilaisista, joiden työpanos on olennainen, kun varmistamme yhteiskuntamme sujuvaa toimintaa muun muassa tietoturvallisilla työtavoilla. Tilanteita ja toimintatapoja kannattaa jokaisen harjoitella etukäteen. Me voimme auttaa.

Kriittisiä ohjelmointivirheitä löydetty ja korjattu Ciscon SSD-levyjen laiteohjelmistoista

2020-04-28 12:29:11 UTC

Cisco on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Suosittelemme päivityksen välitöntä asentamista. Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin. Vastaava ohjelmointivirhe löytyi maaliskuussa HPE:n tietyistä SSD-levyistä. Sama ongelma voi koskea myös muita laitevalmistajia.

Kyberturvallisuuskeskus kartoittaa suojaamattomia automaatiojärjestelmiä

2020-04-27 12:22:10 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

Korjaamaton haavoittuvuus iOS Mail-sähköpostisovelluksessa

2020-04-23 13:43:06 UTC

Apple iOS Mail-sähköpostisovelluksessa on korjaamaton haavoittuvuus, jota käytetään aktiivisesti hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa esimerkiksi sähköpostien lukemisen.

Toimi näin, jos havaitset tietoturvapoikkeaman

2020-04-21 10:38:36 UTC

Murtauduttiinko sähköpostiisi, saitko oudon linkin tekstiviestillä, tuliko koneellesi haittaohjelma? Kun tietoturvapoikkeama osuu kohdalle, siitä on hyvä ilmoittaa sekä viranomaisille että omalle IT-tuelle. Neuvomme, kuinka teet ilmoituksen eri viranomaisille.

VPN-yhteyksien kapasiteetin varmistaminen

2020-04-20 12:15:21 UTC

Kasvanut etätyöliikenne on kuormittanut organisaatioiden VPN-kapasiteettia, mistä on seurannut työnteon hidastumista tai jopa keskeytymistä. Yksi mahdollinen ratkaisu tähän ongelmaan on VPN split -tunneloinnin teko.

Maaliskuun kybersäässä oli myös poutaa, vaikka Suomi siirtyi poikkeusoloihin

2020-04-16 08:32:36 UTC

Maaliskuun poikkeusoloissa etätyötä tekevien määrä kasvoi lyhyessä ajassa merkittävästi. Operaattoreiden mukaan viestintäverkkojen tiedonsiirtomäärät lisääntyivät kymmeniä prosentteja, silti kotimaiset viestintäverkot kestivät ja kapasiteetti oli riittävää. Auringon pilkahduksista huolimatta kybersää oli maaliskuussa tavanomaisen sateinen.

Valitse videoneuvotteluratkaisu käyttötarpeen ja tiedon luottamuksellisuuden mukaan

2020-04-08 09:44:06 UTC

Videoneuvotteluratkaisun valinnassa kannattaa ensimmäisenä pohtia käyttötarkoitusta ja tiedon luottamuksellisuutta. Kokouksen järjestäjän kannattaa myös etukäteen huolehtia siitä, että kokoukseen voivat osallistua vain halutut henkilöt ja että videoneuvotteluun liittyvillä on vain tarvittavat käyttöoikeudet.

Tiedontarve lisääntyy, kun elämme poikkeuksellisissa oloissa

2020-04-07 09:36:42 UTC

Kyberturvallisuuskeskus tuottaa useita erilaisia tilannekuvatuotteita organisaatioiden ja kansalaisten käyttöön. Tilannekuvatuotteet antavat asiakkaillemme ajankohtaista tietoa kyberturvallisuuteen vaikuttavista tapahtumista ja ilmiöistä. Tilannekuvaa tuotetaan normaaliin tapaan myös poikkeustilanteessa. Lisäksi teemme julkaisuja ajankohtaisista aiheista sekä annamme toimialatietoa sidosryhmillemme.

Muista laitteiden, ohjelmistojen ja sovellusten päivittäminen!

2020-04-06 12:26:01 UTC

Poikkeukselliset ajat voivat suunnata keskittymistämme hetkellisesti muualle. Muista kuitenkin pitää huolta kyberturvallisuudestasi huolehtimalla myös päivityksistä poikkeusolojen aikana.

Suojattomien etätyöpöytä- ja verkkoyhteyspalveluiden määrä kasvoi maaliskuussa selvästi

2020-04-06 09:38:50 UTC

Laitteiden internetiin avoimet etäyhteyspalvelut altistavat organisaatiot tietomurroille. Ylläpitäjien on viimeistään nyt hyvä varmistaa etätyöntekijöiden laitteiden suojaukset ja palomuuriasetusten tarkoituksenmukaisuus.

Etäopiskeluympäristöihin kohdistuneet palvelunestohyökkäysten yritykset taas kasvussa

2020-04-01 06:28:11 UTC

Koronatilanteen aiheuttama etäopetukseen siirtyminen on aiheuttanut lieveilmiönä kasvua etäopiskeluympäristöihin kohdistuneissa haitantekoyrityksissä. Ilmiö huomattiin ensimmäisen kerran jo viime keväänä.

Kriittisiä ohjelmointivirheitä löydetty ja korjattu HPE:n SSD-levyjen laiteohjelmistoista

2020-03-26 10:20:45 UTC

Hewlett Packard Enterprise (HPE) on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin, HPE:n arvion mukaan aikaisintaan lokakuusta 2020 lähtien. Cisco ilmoitti huhtikuussa 2020 tietyissä SSD-levyissä olevista vastaavista ongelmista. Sama ongelma voi koskea myös muita laitevalmistajia.

Korjaamaton haavoittuvuus MS Windows Adobe Type Manager -fonttikirjastossa

2020-03-24 08:41:09 UTC

MS Windowsin käyttämässä Adobe Type Manager -fonttikirjastossa on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Microsoft on julkaissut hyväksikäyttöön estokeinoja.

Tee etätyöstä turvallista vinkkiemme avulla

2020-03-19 07:41:17 UTC

Moni meistä tekee etätöitä ainakin silloin tällöin. Nyt tarjoamme vinkkejä turvalliseen ja sujuvaan kotietäilyyn.

Korona-aiheisia huijauksia on liikkeellä - mieti mitä klikkaat

2020-03-13 09:48:23 UTC

Huijausviestien ja haittaohjelmien levittäjät käyttävät usein hyväkseen ajankohtaisia, tunteita herättäviä aiheita ihmisten huijaamiseen. Nyt aiheena on koronavirus, joka on valjastettu osaksi huijareiden ja rikollisten työkalupakkia.

Huijausten helmikuu toi kybersäähän niin huijaussoittoja kuin laskutushuijauksia

2020-03-12 12:58:38 UTC

Helmikuun kybersää oli ankea ja huijausrintamalla myrskysi. Päätään nostivat teknisenä tukena esiintyneet huijaussoittajat sekä uskottavat laskutuspetokset. Myös tuttujen Office 365 -tietomurtojen määrä lisääntyi. Haavoittuvuuksia oli syytä paikkailla muun muassa Tomcatissa, JBossissa ja Exchange-tuotteissa. Harmaus jatkui kotimaisissa viestintäverkoissa, joihin kohdistui kuusi merkittävää häiriötä.

Kriittinen haavoittuvuus Microsoftin SMBv3-toteutuksessa

2020-03-11 12:31:55 UTC

Microsoft Windows-käyttöjärjestelmässä laajalti käytössä olevasta SMBv3:sta on löytynyt kriittinen haavoittuvuus, jonka avulla hyökkääjä voi verkon välityksellä suorittaa antamaansa ohjelmakoodia ilman tunnistautumista kohdejärjestelmässä. Haavoittuvuuteen julkaistiin korjaava ohjelmistopäivitys 12.3.

Leading Edge 5G Forum Helsingissä oli läpimurto – Tapahtuma avasi ovia 5G:n koko Euroopan laajuiselle kyberturvallisuusyhteistyölle

2020-03-10 08:50:53 UTC

Euroopan johtavat kyberturvallisuusasiantuntijat ja -päättäjät kokoontuivat Helsinkiin 13. helmikuuta keskustelemaan 5G-teknologian merkityksestä kyberturvallisuudelle, digitaaliselle infrastruktuurille ja käyttäjälähtöisille palveluille. Tapahtuman pääpuhujiin lukeutui alan huippuasiantuntijoita, kuten Euroopan komission Jakub Boratyński, Euroopan unionin verkko- ja tietoturvavirasto ENISA:n Steve Purser ja liikenne- ja viestintäministeri Timo Harakka.

Let's Encrypt perui tietyt verkkosivujen varmenteet 4.-5.3.2020

2020-03-05 09:21:09 UTC

Verkkosivujen varmennepalvelu Let's Encryptin sisäisessä käytännössä on ollut virhe, jonka vuoksi tiettyjen varmennepyyntöjen kelpoisuutta ei ole tarkastettu oikein. Virhe on korjattu 29.2.2020. Varmenteiden myöntäjien toimintaohjeiden mukaisesti Let's Encrypt perui (englanniksi "revoke") osan väärin myönnetyistä varmenteista (englanniksi "certificate"). Loputkin väärin myönnetyistä varmenteista saatetaan vielä perua. Peruttujen varmenteiden haltijoiden tulee itse hankkia uudet.

Vakava haavoittuvuus Tomcat-sovellusalustassa (CVE-2020–1938, GhostCat)

2020-03-04 11:14:10 UTC

Apache Tomcat -sovellusalustasta on korjattu vakava haavoittuvuus, joka liittyy AJP-liityntärajapintaan (Apache JServ Protocol Connecor). GhostCat-nimellä tunnettu haavoittuvuus on aktiivisen skannauksen ja hyväksikäyttöyritysten kohteena. Haavoittuvuuden avulla hyökkääjä voi lukea tai suorittaa tiedostoja palvelimelta. Jos hyökkääjällä on lisäksi mahdollisuus ladata oma tiedostonsa suoritettavaksi, voi tämä johtaa koko palvelimen haltuunottoon.

Useissa Zyxelin verkkolaitteissa nollapäivähaavoittuvuus (CVE-2020-9054)

2020-02-27 09:12:31 UTC

Useissa Zyxelin valmistamissa VPN-, palomuuri- ja verkkotallennuslaitteissa on kriittinen haavoittuvuus, johon myydään hyväksikäyttömenetelmää internetin pimeillä markkinoilla. Hyökkääjä voi verkon välityksellä saada haavoittuvan laitteen suorittamaan antamaansa ohjelmakoodia ilman tunnistautumista ja ilman tavallisen käyttäjän toimenpiteitä. Zyxel on julkaissut pikakorjauksen tuotteille, joiden tuki on voimassa tai loppunut aikaisintaan vuonna 2017. Kyberturvallisuuskeskus suosittelee käyttäjiä asentamaan pikakorjauksen välittömästi. Vanhemmille haavoittuville tuotteille Zyxel ei julkaise korjaavaa ohjelmistopäivitystä.

Tietoturvan vuosi 2019 sisälsi iloa, murhetta ja muutoksia

2020-02-19 13:27:13 UTC

Muistathan vielä 5G ja Galileo -tapahtumamme, Harjoitusohjeen ja Tietoturvamerkin? Tunnistatko big game hunting -ilmiön? Jäikö mieleen kuntien kuuma kyberkesä 2019 tai Office 365 -tietomurrot? Kertaa keskeiset kybertapahtumat Tietoturvan vuosi 2019 -katsauksestamme, ota opiksi ja tee tulevasta kybervuodestasi edellistä parempi.

Väärennettyjä puheluita teknisen tuen nimissä

2020-02-14 14:41:55 UTC

Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Puhelut näyttävät tulevan suomalaisesta tai ulkomaalaisesta puhelinnumerosta. Huijarit ovat puhuneet useimmiten englantia. Soitot ovat huijauksia ja todennäköisesti soitettu väärennetyistä puhelinnumeroista.

Tammikuussa päivitimme kybersään ulkoasua ja pureudumme kyberturvallisuuden ilmiöihin

2020-02-13 12:46:26 UTC

Tammikuun kybersää oli harmaa ja sateinen. Erilaisia huijauksia ja kalasteluviestejä raportoitiin useita. Lisäksi VPN ja Citrix etäkäyttö- ja virtuaalipalveluista löytyneitä haavoittuvuuksia käytettiin aktiivisesti tietomurtoihin. Pieniä auringon pilkahduksia oli myös havaittavissa. Verkkojen toimivuus oli tammikuussa hyvä ja vain yksi merkittävä toimivuushäiriö. Tammikuussa raportoiduilla hyökkäyksillä ei ollut vaikutusta palveluiden toimivuuteen hyvän varautumisen vuoksi ja tämä toi myös auringon säteitä harmaaseen kybersäähän.

Mediataitoviikolla huomio lasten ja vanhempien tietoturvataitoihin

2020-02-10 11:57:37 UTC

Tietoturvaosaaminen on nykyarkemme kansalaistaitoja. Tietojen ja taitojen omaksuminen alkaa älylaitteen ensikosketuksesta, ja kehitys ja jatkuu läpi elämän. Haluamme olla tukemassa niin lasten kuin aikuistenkin tietoturvataitojen kehittymistä. Tervetuloa mukaamme Mediataitoviikolle 10.-16.2.2020!

Useita haavoittuvuuksia Cisco Discovery Protocol (CDP) toteutuksissa

2020-02-07 15:05:07 UTC

Cisco julkaisi useita haavatiedotteita 4.2.2020 CDP -protokollan (Cisco Discovery Protocol) toteutuksista löydetyistä haavoittuvuuksista tuotteissaan. Armis Securityn tutkijat olivat löytäneet viisi nollapäivähaavoittuvuutta, joiden avulla hyökkääjä pystyy suorittamaan mielivaltaista ohjelmakoodia tai aiheuttamaan palvelunestotilan haavoittuvissa CDP -protokollaa käyttävissä Ciscon tuotteissa. Tutkijat kutsuvat haavoittuvuuksia nimellä CDPwn.

Firebase-palvelun tietokantoja avoimena Internetiin

2020-02-06 10:41:39 UTC

Kyberturvallisuuskeskukseen on saapunut useita ilmoituksia pilvipalveluna toteutetun Firebase-ympäristön internetiin avoinna olevista tietokannoista. Osa julkisesti saatavilla olevista tiedoista vaikuttaa sisältävän asiakas- ja henkilötietoja.

Traficom nostaa kyberturvallisuuden yritysten hallitusten agendalle

2020-02-04 09:53:58 UTC

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kokoama ylimmälle yritysjohdolle suunnattu opas auttaa turvaamaan liiketoimintaa digimaailmassa.

Kriittinen haavoittuvuus OpenSMTPD-sähköpostipalvelimessa

2020-02-01 10:00:31 UTC

OpenSMTPD:n versioon 6.6. on julkaistu kriittinen päivitys. Päivitys korjaa OpenSMTPD:n smtp_mailaddr() -funktion sisältämän käyttäjien syötteen sanitaatiossa olevan haavoittuvuuden. Haavoittuvuutta hyväksikäyttävä paikallinen hyökkääjä voi korottaa käyttöoikeuksiaan ja etänä tai paikallisesti toimiva hyökkääjä voi suorittaa palvelimella haluttua koodia pääkäyttäjän oikeuksin.

Haavoittuvuus Microsoft Remote Desktop Gatewayssä

2020-01-28 11:27:24 UTC

Microsoft Remote Desktop Gatewaystä on korjattu kaksi kriittistä haavoittuvuutta, joiden avulla hyökkääjä voi saada kohdepalvelimen haltuunsa. Hyväksikäyttöön on jo kehitetty esimerkkikoodi, jota ei vielä kirjoitushetkellä ole julkisesti saatavilla.

Kyberturvallisuuskeskuksen CERT-toiminnon PGP-avaimet vaihtuvat

2020-01-23 07:14:22 UTC

Kyberturvallisuuskeskuksen CERT-toiminnon yleinen avain (NCSC-FI Incident Response), tiedotteiden allekirjoittamiseen käytetty avain (NCSC-FI Advisory Signing Key) ja uutiskoosteen allekirjoittamiseen käytetty avain (NCSC-FI Newsfeed Signing Key) vaihtuvat. Uudet avaimet ovat saatavilla keskuksen www-sivuilla ja yleisillä avainpalvelimilla.

10 tietoturvanäkymää vuodelle 2020

2020-01-22 12:31:54 UTC

Tietoturvan lähitulevaisuus näyttää melko poutaiselta. Arviomme mukaan esimerkiksi kyberturvallisuuden vaikutukset liiketoimintaan on selvästi huomattu. Samoin henkilöstön valveutuneisuuden yhteys organisaation tietoturvallisuuden tasoon on pantu merkille. Tietysti haasteita ja huoliakin on. Kyberrikollisuudelta ja tietoturvahaavoittuvuuksilta suojautuminen ei tule helpottumaan.

Kriittinen nollapäivähaavoittuvuus Internet Explorerissa (CVE-2020-0674)

2020-01-18 08:09:24 UTC

Microsoft on julkaissut tiedotteen kriittisestä haavoittuvuudesta, joka koskee Internet Explorer selaimen skriptit suorittavaa komponenttia (scripting engine). Haavoittuvuudelle ei ole päivitystä. Haavoittuvuuden avulla hyökkääjä voi suorittaa haitallista koodia kohdejärjestelmässä käyttäjän oikeuksin. Haavoittuvuutta käytetään maailmalla hyväksi.

Tietoturvan selviytymispakki koteihin ja toimistoihin - 3 uhkaa ja ratkaisua

2020-01-17 12:02:41 UTC

Jos tunnistat verkkohuijaukset, päivität älylaitteesi ja käytät hyviä salasanoja, tärkeät tietosi pysyvät turvassa. Työpaikalla oman tietoympäristön ja käytössä olevien sovellusten sekä järjestelmien tuntemus antavat hyvän pohjan kyberuhilta suojautumiseen. TOP 3 -uhat ja -ratkaisut ovat osa Tietoturvan vuosi 2019 -katsaustamme, joka julkaistaan helmikuussa.

Joulukuun kybersää päätti vuoden 2019 tihkuisena

2020-01-16 08:03:39 UTC

Joulukuussa kyberilmastoa hallitsi harmaus ja tihkusade. Moni kybersäässä seurattava ilmiö on Suomessa vaikutuksiltaan vähäisempi muuhun maailmaan verrattuna. Tavoitteemme kyberturvallisesta Suomesta vaatii kuitenkin vielä aktiivisia toimia, joista tärkein on perusasioiden kuntoon laittaminen.

Windows 7 -käyttöjärjestelmän sekä useiden muiden tuotteiden tuki päättyy tänään

2020-01-14 13:34:00 UTC

Useiden Microsoftin tuotteiden tuki päättyy tänään 14.1.2020. Näiden joukossa ovat muun muassa kotitietokoneissa yleinen Windows 7 -käyttöjärjestelmä sekä Microsoftin palvelinjakeluiden tuoteperheeseen kuuluvat Windows Server 2008 sekä sen viimeisin R2-versio.

Käytöstä poistuvien palveluiden alasajo tulee tehdä huolella

2020-01-14 12:55:15 UTC

Palveluiden elinkaaren hallintaan kuuluu olennaisena osana niiden hallittu alasajo. Tämä koskee sekä teknisesti ympäristöjen sammuttamista, poistamista sekä tuhoamista kuin myös asiaan liittyvien konfiguraatioiden poistoa. Jos alasajotoimenpiteitä ei tehdä johdonmukaisesti loppuun asti, voi taustalle jäädä pyörimään käyttämättömiä palveluita, jotka voivat aiheuttaa merkittäviä tietoturvariskejä organisaatiolle.

SHA-1-tiivistefunktio on lopullisesti murrettu

2020-01-14 11:49:23 UTC

Tietotekniikassa käytetään tiedon oikeudellisuuden tarkastamiseksi erilaisia tarkastussummia. Näin esimerkiksi silloin, kun käyttöjärjestelmän päivitystiedosto ladataan tietokoneelle, sen tarkastussumma tarkastetaan ennen asentamista. Tämä tapahtuu useasti automaattisesti siten, ettei käyttäjä sitä edes huomaa. Tarkistussummat luodaan kryptograafisilla tiivistefunktioilla. Tiivistefunktioita on erilaisia. Yksi niistä on SHA-1 (Secure Hash Algorithm 1,), jota on käytetty hyvin laajalti digitaalisissa allekirjoituksissa vuodesta 1995 alkaen. SHA-1-tiivistefunktiota vastaan on julkaistu käytännöllinen hyökkäys, minkä vuoksi sitä ei tule enää käyttää eheyden varmistamiseen.

Citrix ADC haavoittuvuutta hyväksikäytetään aktiivisesti

2020-01-13 08:35:38 UTC

Citrix ADC VPN-yhdyskäytävässä olevaa haavoittuvuutta CVE-2019-19781 pyritään aktiivisesti hyväksikäyttämään. Korjauspäivitys on saatavilla osalle tuotteista. Ne haavoittuvat järjestelmät, joille korjauspäivitys on saatavilla, on syytä päivittää mahdollisimman pian. Käyttäjiä kehotetaan ottamaan rajoitusmenetelmät käyttöön välittömästi ja seuraamaan lokitietoja tunkeutumisyritysten varalta. Valmistajan julkaisemalla työkalulla on mahdollista tunnistaa murrettu Citrix-järjestelmä.

Kyberharjoitusskenaariot 2020 harjoittelun suunnittelun tueksi

2020-01-10 10:48:14 UTC

Onko organisaatiosi päättänyt parantaa kyberturvallisuuttaan harjoittelemalla kyberkriisien varalta? Tarvitsetteko ideoita harjoitusskenaarioihin? Me voimme auttaa.

Yhteiskuntamme haavoittuvuuksia ei korjata vain keskustelemalla

2020-01-09 11:38:52 UTC

Vuoden 2020 ensimmäisessä Tietoturva nyt! -artikkelissamme ylijohtaja Jarkko Saarimäki käy läpi kuluneen vuoden mieleenpainuvimpia kybertapahtumia ja jättää jäähyväisiä keskuksemme johtotehtäville.

Hieman yli tuhat automaatiolaitetta suojaamattomana suomalaisissa verkoissa

2019-12-20 14:58:41 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kartoittaa vuosittain suomalaisista verkoista löytyviä suojaamattomia automaatiolaitteita. Vuoden 2019 kartoituksessa suojaamattomia automaatiolaitteita havaittiin hieman yli tuhat.

Apua tietoturvaohjeistusten valintaan ja ymmärtämiseen

2019-12-20 12:48:44 UTC

Joulutuore Luottamuksen lähteillä -selvityksemme avaa tietoturvaan liittyvän standardoinnin ja sertifioinnin saloja.

Kansainväliset tiimit innovoivat palveluita EU:n Galileo-satelliittipaikannukselle Helsingissä

2019-12-20 09:08:12 UTC

Poimi kurpitsa, leikittele sokkelossa, hoksaa häiriö satelliittinavigointisignaalissa. Tällaiset ideat voittivat Galileo Innovation Challengessa.

Verkkosivuiltamme neuvoja pilvipalveluiden turvalliseen käyttöön

2019-12-19 12:34:52 UTC

Pilvipalvelujen turvallisuuden arviointikriteeristömme (PiTuKri) on herättänyt kiinnostusta ja kerännyt paljon kiitosta sekä kansallisesti että kansainvälisesti. Kriteeristö on suunnattu pääasiassa valtionhallinnolle, ja nyt siitä on saatavissa myös englanninkielinen käännösversio verkkosivuiltamme. Lisäksi olemme julkaisseet ohjeistuksen pilvipalvelujen turvallisesta käytöstä yksityishenkilöille, pienyhteisöille ja -yrityksille.

Vakava haavoittuvuus Citrix ADC sekä Citrix Gateway -tuotteissa

2019-12-18 09:20:08 UTC

Citrix Application Delivery Controller (ADC) sekä Citrix Gateway -tuotteista on löydetty haavoittuvuus, jota hyväksikäyttämällä tunnistautumattoman hyökkääjän on mahdollista suorittaa kohdejärjestelmässä mielivaltaista ohjelmakoodia. Haavoittuvuuksia skannataan aktiivisesti ja haavoittuviin laitteisiin tehdään tietomurtoja. Kyberturvallisuuskeskuksella on tiedossaan useita tapauksia Suomesta. Valmistaja on julkaissut tuotteille korjaavat päivitykset. Citrix ja FireEye ovat julkaisseet ilmaisen työkalun, jolla on mahdollista tunnistaa murrettu Citrix-järjestelmä.

DNSSEC-tietoturvalaajennuksen käyttö harppasi Suomessa: Digitaalisten palveluiden käyttäminen turvallisemmaksi

2019-12-17 09:05:30 UTC

DNSSEC-tietoturvalaajennusta tarjoavien verkkotunnusvälittäjien määrä on kasvanut alle kymmenestä vuoden 2019 lopun tilanteeseen, yli 250 välittäjään. Samalla internetsivun ja sähköpostilähettäjän oikeellisuuden varmistuksen laajuutta kuvaava tarkastusarvo nousi jo noin 90 prosenttiin Suomen internetliikenteestä. Suomi sijoittuu nyt DNSSEC:in tarkistusarvossa maailman parhaiden joukkoon. Traficom tarjoaa DNSSEC:in suomalaisille verkkotunnusvälittäjille ilmaiseksi.

Tietoturvamerkki kirkasti marraskuun harmaata kybersäätä

2019-12-16 15:10:22 UTC

Tietovuotojen runsas määrä teki marraskuun kybersäästä synkän. Niiden yleisyys johtuu pääasiassa päivittämättömistä laitteista. Haittaohjelmat pääsivät organisaatioiden verkkoihin sähköpostin liitteenä myös Suomessa, mutta maailmalla nähdyiltä kiristyshaittaohjelmatartunnoilta vältyimme. Sen sijaan huijauksia näkyy tavalliseen tapaan myös Suomessa, ja niitä tulee sekä sähköpostitse että tekstiviestein. Marraskuussa julkaistu Tietoturvamerkki auttaa kuluttajia tekemään valveutuneita ostopäätöksiä älylaitteiden kanssa.

TCP/IP-toteutuksista löydetty haavoittuvuus mahdollistaa saamaan tietoa VPN-yhteyksien tilasta ja liittämään dataa VPN-tunneloituun liikenteeseen

2019-12-16 13:54:00 UTC

Linux-, Android-, macOS- ja muiden Unix-pohjaisten käyttöjärjestelmien verkkopinoista on löytynyt haavoittuvuus (CVE-2019-14899), jonka avulla on mahdollista saada tietoa laitteista ja VPN-yhteyksien tilasta ja mahdollisesti liittää VPN-tunneloituun liikenteeseen hyökkääjän kontrolloimaa dataa.

70 maailmanluokan hakkeria kokoontui Ouluun – maailman ensimmäinen 5G-kyberturvallisuushackathon oli menestys

2019-12-12 14:41:05 UTC

Maailman huippuhakkerit ja kyberturvallisuuden ammattilaiset testasivat 5G-teknologian ja sen sovellusten kyberturvallisuutta Oulussa marraskuun viimeisenä viikonloppuna. Tapahtuma tarjosi paljon uutta tietoa ja näkökulmia sekä hakkereille että 5G-pohjaiset ratkaisunsa hakkeroitavaksi tarjonneille Ericssonille, Nokialle ja Oulun yliopistolle.

Tietoturva- ja tietosuojavaatimukset käyttöön hankintojen valmistelussa

2019-12-10 13:26:54 UTC

Tietojärjestelmän ja tietoteknisen laitteen elinkaari alkaa sen hankinnan suunnittelusta. Sen tietoturvan ja tietosuojan hallinnan tulee alkaa samanaikaisesti. Näin riskien hallinta onnistuu tehokkaasti ja tuotteen käytön aikaiset kustannukset eivät karkaa. Kyber-terveys-hankkeessa kehitettiin tietoturva- ja tietosuojavaatimusten lista käytettäväksi sote-alan hankinnoissa. Suurin osa vaatimuksista on kuitenkin sovellettavissa mille tahansa toimialalle. Pohjois-Pohjanmaan sairaanhoitopiirillä on vaatimuslistan käytöstä hyvin myönteisiä kokemuksia.

Android-laitteita koskevaa StrandHogg-haavoittuvuutta hyödynnetään haittaohjelmissa

2019-12-03 12:50:33 UTC

Android käyttöjärjestelmästä on löydetty haavoittuvuus, joka koskee kaikkia yleisimpiä Android-versioita. Haavoittuvuuden avulla haitallinen Android-sovellus voi tekeytyä toiseksi sovellukseksi ja pyytää uusia käyttöoikeuksia sovellukselle tai esittää käyttäjälle väärennetyn kirjautumisruudun. Haavoittuvuutta on hyödynnetty ainakin BankBot-haittaohjelmakampanjassa Tšekissä. Haavoittuvuuden löytänyt Promon security on antanut sille nimen StrandHogg.

Levyjärjestelmissä olleet ongelmat aiheuttaneet tietojen menetyksiä

2019-11-28 08:57:30 UTC

Kyberturvallisuuskeskuksen tietoon on tullut vuonna 2019 useampi IT-järjestelmähäiriö, jossa levyjärjestelmän vikasietoisuudesta (RAID) huolimatta tietoja on menetetty. Eri valmistajien SSD-levyjen laiteohjelmistoista on löydetty vuoden 2020 aikana kriittisiä ohjelmointivirheitä, jotka tulevat rikkomaan levyt tietyn ajan käyttämisen jälkeen.

Kriittisiä ohjelmointivirheitä korjattu HPE:n SSD-levyjen laiteohjelmistoista

2019-11-28 08:49:50 UTC

Hewlett Packard Enterprise (HPE) on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Virhe rikkoo levyt 32768 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Virhe on jo aiheuttanut vakavia ongelmia eri toimijoilla Suomessa ja maailmalla levyjen rikkoontuessa.

Shoppaile maltilla - marraskuun alennusmyyntipäivät houkuttelevat myös rikollisia

2019-11-27 11:05:09 UTC

Alennusmyyntipäiviä on useita marraskuun aikana. Singles Day, Black Friday ja Cyber Monday houkuttelevat asiakkaita huipputarjouksilla. Suuret asiakasmäärät vetävät puoleensa kuitenkin myös rikollisia. Malta mielesi ennen ostopäätöksen tekemistä ja varmista, että asioit turvallisella verkkosivulla.

Lasten Spoofy-kybertaitopelin taustajoukoissa Liikenne- ja viestintävirasto Traficom

2019-11-27 08:48:17 UTC

Peli opettaa hauskalla ja innostavalla tavalla digitaalisen turvallisuuden perustaitoja.

Suomi aloittaa älylaitteiden turvallisuuden varmistamisen ensimmäisenä Euroopassa – uusi Tietoturvamerkki auttaa kuluttajia tekemään turvallisempia kodin älylaitehankintoja

2019-11-26 12:02:46 UTC

Liikenne- ja viestintävirasto Traficom on tänään julkaissut Tietoturvamerkin. Merkki takaa kuluttajalle, että laitteen tietoturvan perusominaisuudet ovat kunnossa. Tietoturvamerkki voidaan myöntää sertifiointiprosessin läpäisseille verkottuneille älylaitteille. Sertifiointiprosessin kriteerit perustuvat EN 303 645 -standardille. Traficom haluaa Tietoturvamerkillä lisätä kuluttajien tietoisuutta tietoturvasta ja laitteiden tietoturvallista käyttöä.

Näin soitat hätäpuhelun verkon häiriötilanteessa

2019-11-22 13:21:13 UTC

Hätäpuhelut toimivat, vaikka operaattorin verkossa olisi häiriötilanne esimerkiksi laajojen sähkökatkojen aikana. Joissakin harvinaisissa tilanteissa hätäpuhelukaan ei saata kytkeytyä. Silloin hätäpuhelun voi soittaa sammuttamalla puhelimen, kytkemällä sen uudelleen päälle ja soittamalla hätäpuhelun silloin, kun se kysyy suojakoodia tai PIN-koodia.

Haittaohjelmapiikki kiinnitti huomiomme - auttoi löytämään maailmalta yli 100 000 QSnatchin saastuttamaa laitetta

2019-11-20 11:22:36 UTC

Miten yksittäisestä Autoreporter-havainnosta päästään kansainvälisesti merkittävän haittaohjelman jäljille? Olemme jo kertoneet QSnatchin toiminnasta ja saastuneiden laitteiden puhdistamisesta. Nyt kerromme, kuinka sen löysimme. QSnatch on herättänyt huomiota Euroopasta Aasiaan saakka. Maailmanlaajuisesti haittaohjelmatartuntoja on havaittu ainakin 100 000.

Lokakuun kybersää oli tasaisen sateinen

2019-11-15 08:34:16 UTC

Lokakuun kybersää oli yleisilmeeltään sateinen. Tunnusten kalasteluun liittyvien tietomurtojen määrä jatkoi kasvuaan ja haittaohjelmien levittäminen sähköpostin välityksellä kaksinkertaistui syyskuusta. Toisaalta EU:n kyberturvallisuuskuukausi kirkasti näkymiä tarjoamalla neuvoja arkipäivän kybertaitojen parantamiseen.

Vakavia haavoittuvuuksia Chrome-selaimessa

2019-11-01 11:31:20 UTC

Chrome-selaimesta on löytynyt vakavia haavoittuvuuksia, joista toista (CVE-2019-13720) käytetään maailmalla aktiivisesti hyväksi.

Haavoittuvuus NGINX PHP-FPM -toteutuksessa

2019-10-28 14:25:51 UTC

Web-palvelimet joissa käytetään yhdessä NGINX -palvelinohjelmistoa sekä PHP FastCGI Process Manager (PHP- FPM) -toteutusta ovat alttiita vakavalle haavoittuvuudelle tietyillä määrityksillä. Verkon yli toimiva hyökkääjä voi suorittaa ohjelmakoodia pääkäyttäjän oikeuksin haavoittuvassa järjestelmässä (Remote Code Execution).

QSnatch - QNAP NAS -laitteisiin suunnattu haittaohjelma

2019-10-25 11:00:15 UTC

Tässä artikkelissa käydään läpi Kyberturvallisuuskeskuksen asiantuntijoiden tutkimaa haittaohjelmaa, joka on suunnattu QNAPin valmistamiin verkkolevyasemiin (NAS). Haittaohjelma on suunnattu tarkasti kyseisen valmistajan laitteisiin, ja se kykenee monipuolisiin haitallisiin toimenpiteisiin tartutetussa kohteessa. Haittaohjelman pystyy poistamaan laitteesta, ja laitevalmistajalla on suojaava päivitys laitteiden turvaamista varten.

Nollapäivähaavoittuvuus Linuxin Realtek-wifi-ajurissa (rtlwifi)

2019-10-21 08:35:06 UTC

Tietoturvatutkija on löytänyt toistaiseksi korjaamattoman haavoittuvuuden (CVE-2019-17666), jonka hyväksikäyttöön riittää, että laitteessa on wifi päällä. Haavoittuvuus koskee vain Realtekin wifi-ajuria (rltwifi). Haavoittuvuus on ollut Linux-ytimessä versiosta 3.10.1 (2013) asti. Android-laitteet, joissa on Realtekin wifi-piiri, ovat myös mahdollisesti haavoittuvia.

Syksyn 2019 kybersäävideo on ilmestynyt

2019-10-16 11:09:04 UTC

Alkusyksyn kybersää on ollut pääosin sateinen. Yleisten viestintäpalveluiden toimivuus on ollut hyvä, mutta useista tärkeistä ohjelmistoista löytyneet haavoittuvuudet tekevät kybersäästä synkän.

Syyskuun sateisessa kybersäässä auringonpilkahduksia esineiden internetistä

2019-10-15 10:30:55 UTC

Syyskuun kybersään sateisiin piristävän poikkeuksen toivat esineiden internet ja automaatio. Vaikka esineiden internetissä on edelleen paljon haavoittuvuuksia, niiden korjaamiseen ja hyväksikäyttäjien selvittämiseen on panostettu aiempaa enemmän.

Huoltokatko kyberturvallisuuden ilmoitus- ja yhteydenottolomakkeilla lauantaina 12.10.2019 klo 9.30-18.00

2019-10-11 11:18:09 UTC

Turvalisti-Teijo on mukana Euroopan kyberturvallisuuskuukaudessa

2019-10-09 11:58:52 UTC

Teijo on tietoturvan personal trainer, jonka vinkit sopivat kaikille. Verryttele tietoturvataidot kuntoon turvalistien neuvojen avulla.

Etätyöpöytäpalvelun haavoittuvuuksia koskenut varoitus poistettiin

2019-10-09 07:45:33 UTC

Microsoftin Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksen (RDS, etätyöpöytäsovellus) haavoittuvuutta on käytetty tietomurtoihin. Väärinkäytöksiä ei kuitenkaan ole havaittu siinä määrin, että varoituksen pitäminen yllä olisi enää aiheellista, joten varoitus poistetaan. Haavoittuvuuden korjaavat ohjelmistopäivitykset on silti syytä asentaa. RDP-yhteydet haavoittuviin järjestelmiin kannattaa estää kokonaan esimerkiksi palomuurisäännöillä.

Kyberturvallisen yhteiskunnan puolesta Cyber Security Nordic -tapahtumassa

2019-10-01 13:33:04 UTC

Olemme mukana Cyber Security Nordic -tapahtumassa 2.-3.10. Messukeskuksessa. Tapahtumaosastolla kanssamme ovat myös Väestörekisterikeskus ja Turvallisuuskomitea. Yhteisenä teemanamme on Luottamus kyberturvallisen yhteiskunnan perustana. Asiantuntijamme ovat tavattavissa ständillämme ja torstaina 3.10. Jarna Hartikainen ja Saana Seppänen esittelevät tapahtumassa Kyberturvallisuuskeskuksen eri palveluja.

Lokakuussa laitetaan kyberrutiinit kuntoon - osallistu Euroopan kyberturvallisuuskuukauteen!

2019-10-01 11:48:07 UTC

Lokakuu on Euroopan kyberturvallisuuskuukausi, European Cyber Security Month, joka näkyy ja kuuluu myös verkkosivuillamme ja somekanavissamme. Kyberin superkuukausi antaa jokaiselle mahdollisuuden parantaa omia perustietoturvataitojaan.

Uusi iOS-jailbreak julkaistu

2019-09-27 13:23:29 UTC

Vanhemmista Applen iOS-käyttöjärjestelmää käyttävistä laitteista on löytynyt haavoittuvuus, joka mahdollistaa järjestelmän rajoitusten ohittamisen (Jailbreak). Haavoittuvuutta voi hyödyntää iPhone 4S - iPhone 8 / X malleissa. Haavoittuvuuden löytäneen tutkijan arvion mukaan haavoittuvuutta ei voi korjata ohjelmistopäivityksellä.

Liikenne- ja viestintävirasto Traficom järjestää maailman ensimmäisen 5G:n kyberturvallisuutta koskevan hackathonin Oulussa 29.11.-1.12.2019

2019-09-26 14:05:08 UTC

Maailman johtavat kyberturvallisuusasiantuntijat etsivät keinoja turvata tulevaisuuden digiyhteiskunnan toimivuutta ja turvallisuutta

Kyberharjoittelun aika? Hyvään alkuun pääset uuden harjoitusoppaamme avulla

2019-09-25 11:05:18 UTC

Harjoitteleeko organisaatiosi kyberkriisien varalta? Uuden harjoitusohjeemme avulla saatte eväitä harjoitustoimintanne kehittämiseen.

Nollapäivähaavoittuvuus (CVE-2019-1367) Microsoftin Internet Explorer -selaimissa

2019-09-24 07:36:09 UTC

Microsoft julkaisi normaalin päivityssyklin ulkopuolella päivityksen Internet Explorerin (IE) skriptit suorittavasta osasta (scripting engine) löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen (RCE). Haavoittuvuutta käytetään maailmalla hyväksi.

Tekstiviestihuijauksia liikkeellä runsaasti – lue tarkasti, mihin olet sitoutumassa

2019-09-20 10:16:49 UTC

Huijausviestien lähettäjätieto on väärennetty. Puhelimessa viestin lähettäjänä näkyy jokin tunnettu ja luotettu taho, jolla ei ole mitään tekemistä kyseisen viestin kanssa.

Office 365 -sähköpostin tietojenkalastelua koskeva varoitus poistettiin

2019-09-16 11:00:30 UTC

Yli vuoden voimassa ollut Office 365 -varoitus on poistettu, koska uusia tietojenkalastelutapoja ei ole tullut ilmi enää viime aikoina. Uhkana Office 365 -aiheinen tietojenkalastelu ei ole vähentynyt, vaan Office 365 -sähköpostitunnuksia kalastellaan ja käytetään tietomurtoihin päivittäin.

Elokuun kybersäässä valoa verkoista, salamoita haittaohjelmista ja haavoista

2019-09-13 10:39:30 UTC

Elokuun kybersää oli enimmäkseen sateinen. Yleisten viestintäpalveluiden toimivuus oli hyvä ja palvelunestohyökkäykset eivät paljoa piinanneet, mutta useista tärkeistä ohjelmistoista paljastui vakavia haavoittuvuuksia.

Hallitsetko nämä tietoturvan perustaidot?

2019-09-12 11:42:13 UTC

Omasta tietoturvasta huolehtiminen on tärkeä taito digitaalisessa maailmassa. Uudesta oppaastamme poimit helpot keinot, joilla voit parantaa tietoturvaasi kotona ja työpaikalla.

Haavoittuvuus Exim-sähköpostiohjelmistossa

2019-09-06 11:12:10 UTC

Exim-sähköpostiohjelmistosta on löydetty vakava haavoittuvuus. Paikallisesti tai verkon yli toimiva hyökkääjä voi suorittaa ohjelmakoodia pääkäyttäjän oikeuksin kohdejärjestelmässä. Tunnettua julkista hyväksikäyttömenetelmää ei ole tiedossa, mutta alustava haavoittuvuuden hyödyntämisen havainnollistava esimerkkikoodi on olemassa.

Nasevia neuvoja tiliesi turvaamiseksi

2019-09-04 08:01:05 UTC

Verkkopalveluissa käytettäviä tilejä yritetään murtaa ja ottaa haltuun usein eri keinoin. Tähän artikkeliin on koostettu lyhyet ohjeet ennakkoon suojautumisen kannalta, sekä mitä tehdä murron tapahduttua.

Riskienhallinnan (hyvin) lyhyt oppimäärä

2019-08-29 08:12:05 UTC

Erilaisten palveluiden, järjestelmien ja laitteiden tietoturva ei ikinä tule täysin valmiiksi. Koska tietoturvaongelmia tulee vastaan joka tapauksessa, yritysten on tärkeää ymmärtää riskienhallinnan perusperiaatteet. Toiminnan jatkuvuuteen tähtäävän riskienhallinnan ymmärtäminen on hyödyllistä myös valkohatuille, jotka pohtivat löydöstensä torjuntakeinoja.

Haavoittuvuuspäivitykset - juoksukisa hyväksikäyttöä vastaan

2019-08-27 07:07:15 UTC

"Päivittäkää heti" -ohje on monelle ylläpitäjälle itsestäänselvyys. Jatkuvasti toitotettuna kehotus saattaa kaikua kuuroille korville. Kuinka aikakriittisiä päivitykset siis oikeasti ovat?

Webmin-hallintatyökalusta löydetty takaovi

2019-08-22 10:15:25 UTC

Verkkopohjaisesta palvelinten hallintaan käytetystä Webmin-työkalusta on löydetty etähallinnan mahdollistava takaovi. Haavoittuvuus mahdollistaa palvelimen haltuunoton järjestelmänvalvojan oikeuksilla.

Bug Bounty -ohjelmien avulla tietoturvaongelmat voi kääntää PR-voitoiksi

2019-08-20 11:48:02 UTC

Bug bounty -ohjelma on helppo tapa tehdä omien järjestelmien ja palveluiden tietoturvatestauksesta maailmanlaajuista ja saada keskitetysti tietoa niiden mahdollisista tietoturvapuutteista. Yritykselle ohjelma voi antaa mahdollisuuden todelliseen avoimuuteen ja suunnannäyttäjän asemaan. Suomessa edelläkävijöitä ovat muun muassa LähiTapiola ja S-pankki.

Enteileekö heinäkuun kybersää Big game huntingia syksyksi? – Tähtäimessä isot organisaatiot

2019-08-16 06:40:44 UTC

Heinäkuun kybersää oli sateinen. Tietomurto ja kiristyshaittaohjelma osui Kokemäen kuntaan. Ripeä toiminta ja avoin yhteistyö jouduttivat toipumista.

"Palveluistanne löytyi tietoturva-aukko"

2019-08-15 13:17:45 UTC

Kuinka yrityksen kannattaa suhtautua valkohattujen yhteydenottoihin? Tietoturvaongelmista ilmoittavaa valkohattuhakkeria ei tarvitse säikähtää. Lue vinkkimme sujuvaan yhteistyöhön ja jatkotoimiin.

BlueKeepiä käytetään tietomurtoihin - päivitä Windowsit nyt

2019-08-15 07:15:39 UTC

Yritysten, kuntien, oppilaitosten ja muiden organisaatioiden tietohallinnon on nyt syytä tarkistaa, onko heidän verkossaan näkyvissä avoimia Windows etätyöpöytäpalveluja (Remote Desktop System). Microsoftin Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksesta (RDS, etätyöpöytä-sovellus) on löytynyt useita kriittisiä haavoittuvuuksia. Haavoittuvuudet saivat toukokuussa nimen BlueKeep. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen. Haavoittuvuutta käytetään tietomurtoihin sekä Suomessa että maailmalla.

Microsoftin etätyöpöytä-sovelluksen haavoittuvuuksia hyödynnetään tietomurroissa

2019-08-14 13:17:22 UTC

Microsoftin Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksesta (RDS, etätyöpöytä-sovellus) on löytynyt useita kriittisiä haavoittuvuuksia. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen. Kyberturvallisuuskeskus on saanut havaintoja haavoittuvuuksien hyödyntämisestä sekä Suomesta että ulkomailta. Haavoittuvuuksiin on olemassa ohjelmistopäivitykset, joiden asentaminen on ensiarvoisen tärkeää.

Vinkkejä valkohatuille parempaan ja helpompaan yhteistyöhön

2019-08-14 11:39:57 UTC

Moni valkohattu voi pettyä, kun ei saakaan vastausta haavoittuvuusilmoitukseensa. Yrityksistä, joiden tuotteiden turvallisuuspuutteista on kyse, saa helposti välinpitämättömän kuvan. Tietoturvailmoitustaan voi kuitenkin parantaa mahdollisimman selkeällä raportoinnilla. Tässä vinkkimme valkohatuille parempaan yhteistyöhön.

Toni Ruhanen ja muut valkohatut kuuluvat hyvisjengiin

2019-08-13 11:04:23 UTC

Tuore valkohattu, Toni Ruhanen, löysi tietoturvaongelmia muutamasta julkisesta palvelusta alkuvuonna 2019. Hän ilmoitti haavoittuvuuksista asianosaisille, mutta koska ei saanut vastausta ilmoitukseensa, päätyi etsimään apua muualta. Ilmoitus päätyi lopulta meille Kyberturvallisuuskeskukseen, josta Tonin löydökset saatiin palveluista vastaavien tietoon, ja niitä käsitellään parhaillaan.

Poistimme Exim-sähköpostipalvelimien haavoittuvuutta koskevan varoituksen

2019-07-24 10:36:16 UTC

Poistimme Exim-sähköpostipalvelimien haavoittuvuutta koskeva varoituksen, koska haavoittuvuuden onnistuneesta hyväksikäytöstä ei ole tullut Kyberturvallisuuskeskukseen uusia ilmoituksia yli kuukauteen.

Kesä toi mukanaan kasvun laskutushuijauksissa

2019-07-15 11:49:51 UTC

Laskutushuijausten lisäksi kesäkuu oli aktiivista aikaa etenkin kybervakoilun saralla. Suomessa Lahden kaupungin verkkoon kohdistui kyberhyökkäys, joka vaikutti laajalti kaupungin verkossa oleviin palveluihin. Palvelunestohyökkäyksissä kuukausi oli vastaavasti rauhallinen.

Uudistetut oppaat auttavat suojautumaan tietoturvaloukkauksilta

2019-07-12 08:57:44 UTC

Päivitetyt oppaamme antavat neuvoja tietomurroilta suojautumiseen ja lokien keräämiseen.

Älä jätä verkko-osoitteitasi hyökkääjien saaliiksi

2019-07-11 12:23:45 UTC

Palveluiden ja verkkosivujen elinkaaren hallintaan kuuluu olennaisena osana myös niiden hallittu alasajo. Tämä pätee myös verkkotunnuksiin, niiden aliosoitteisiin sekä nimipalvelutietoihin. Jos alasajotoimenpiteitä ei tehdä johdonmukaisesti kaikki riippuvuudet huomioiden, voi taustalle jäädä esimerkiksi organisaation tai sen asiakkaiden tietoturvan vaarantavia asetuksia.

Pornokiristyksiä runsaasti liikkeellä – älä usko huijarien väitteitä

2019-07-02 14:12:34 UTC

Huijarit ovat jälleen aktivoituneet aikuisviihdeteemaisten eli "pornokiristys" -huijausviestien lähettelyssä. Viestejä on lähetetty viime päivinä runsaasti myös hyvin suomeksi käännettyinä. Ne ovat huijausta, eikä huijareille pidä missään nimessä maksaa lunnaita.

Haavoittuvuuksia Mirasys VMS videohallintaratkaisussa

2019-06-28 08:00:26 UTC

Mirasys VMS -videonhallintaratkaisusovelluksesta on löytynyt kolme haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi saada käsiinsä luottamuksellisia tietoja tai suorittaa haitallista ohjelmakoodia kohdejärjestelmässä. Mirasys on julkaissut VMS-ohjelmistosta uuden version, joka korjaa haavoittuvuudet.

Hyvä hyökkääjä tietää, miten puolustetaan

2019-06-19 12:12:06 UTC

Virolaisen Clarified Securityn kyberturvallisuusasiantuntija Sille Laksilla on kokemusta kyberharjoittelusta sekä puolustajan että hyökkääjän roolissa. Punaisen tiimin jäsenenä hän pääsee ampumaan kovilla aitoja maaleja kohti. Laks esiintyi Tietoturva 2019 -seminaarissamme toukokuun puolivälissä.

Liikenne- ja viestintävirasto julkaisi selvityksen 5G:n kyberturvallisuudesta

2019-06-18 12:18:23 UTC

Virastomme on kartoittanut 5G-teknologiaan liittyviä riskejä ja selvittänyt sen mukanaan tuomia muutoksia kyberturvallisuusympäristössä. Tavoitteena on ollut ymmärtää 5G:n teknologisia, sosiaalisia ja taloudellisia kyberturvallisuusvaikutuksia niin Liikenne- ja viestintäviraston omassa toimintakentässä kuin koko yhteiskunnassa.

Haavoittuvuuksien hyväksikäyttö synkensi toukokuun kybersäätä

2019-06-18 09:18:50 UTC

Toukokuussa etenkin palkanlaskijoita yritettiin huijata. Myös julkisesti verkossa olevat päivittämättömät palvelut olivat lukuisten tietomurtojen kohteina. Haavoittuvuuksista erityisesti Bluekeep nosti esiin huolen nopeasti leviävän haittaohjelmaepidemian mahdollisuudesta.

Pidä estolistasi ajan tasalla

2019-06-18 07:57:06 UTC

Estolistat (mustat listat, blacklists) ovat listoja, jotka sisältävät tietoa estettävistä asioista, joiden ei haluta käyttävän resurssejamme tai joita emme halua omien resurssiemme käyttävän. Estolistoja käytettäessä on hyvä varmistua niiden ajantasaisuudesta.

Ripeys valttia - nopea toiminta ehkäisee laajemmat vaikutukset kybertapauksissakin

2019-06-12 10:15:30 UTC

Lahden kaupunkia kohdannut kyberhyökkäys on malliesimerkki siitä, miten haastavaa laajojen palvelukokonaisuuksien tietoturvallisuudesta varmistaminen on. Nopealla toiminnalla todennäköisesti estettiin laajemmat vaikutukset kaupungin tietojärjestelmissä.

Useita Exim-sähköpostiohjelmistoa käyttäviä palvelimia murrettu Suomessa

2019-06-10 13:45:14 UTC

Hyvin laajalti käytössä olevassa Exim-sähköpostiohjelmistossa (Mail Transfer Agent) raportoitiin 3.6.2019 vakava RCE-haavoittuvuus (CVE-2019-10149) Qualys-tietoturvayhtiön toimesta. Haavoittuvuutta on nyt havaittu aktiivisesti hyväksikäytettävän erityisesti hosting-ympäristöjen hallinnassa käytettävän cPanel-ohjelmiston yhteydessä. Sekä cPaneliin että Eximiin on julkaistu korjaavat ohjelmistopäivitykset.

Exim-sähköpostipalvelimen haavoittuvuuden avulla tehdään tietomurtoja

2019-06-10 12:11:05 UTC

Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Kyberturvallisuuskeskus on saanut Suomesta useita ilmoituksia tietomurroista, joissa tietojärjestelmiin on tunkeuduttu Exim-sähköpostipalvelimen haavoittuvuuden kautta. Haavoittuvuutta hyödynnetään aktiivisesti myös muualla maailmassa. Kyberturvallisuuskeskuksen tiedossa olevissa tapauksissa hyökkääjä on murtautunut cPanel-palvelimelle hyödyntäen cPanel-ohjelmiston yhteyteen paketoidun Exim-sähköpostipalvelimen haavoittuvuutta.

Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi

2019-06-10 07:26:44 UTC

Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Haavoittuvuutta hyväksikäytetään aktiivisesti.

SharePointin haavoittuvuutta käytetään hyväksi myös Suomessa

2019-06-06 12:25:45 UTC

Kyberturvallisuuskeskukseen on saapunut touko- ja kesäkuun aikana ilmoituksia alkuvuodesta 2019 paljastuneen Microsoft SharePoint -haavoittuvuuden hyväksikäytöstä. Haavoittuvuus mahdollistaa hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä ylläpidon huomaamatta. Haavoittuvuuteen on olemassa kaksi korjaavaa päivitystä, joista molempien asennus tarvitaan haavoittuvuuden hyväksikäytön estämiseksi. Haavoittuvuutta käytetään aktiivisesti hyväksi. Kyberturvallisuuskeskus suosittelee ohjelmiston välitöntä päivittämistä.

Edistyneet kiristyshyökkäykset yleistyvät – Varo joutumasta saaliiksi!

2019-06-06 07:56:22 UTC

Hyökkäykset uhkaavat erityisesti isoja yrityksiä ja organisaatioita, jotka ovat maksukykyisiä tai joiden toiminnalle tuotannon katkokset aiheuttavat merkittävää haittaa. Maailmalla kohteina on ollut myös julkishallinnon kohteita. Muun muassa varautuminen ja hyökkäyksen varhainen havaitseminen ovat merkittäviä suojautumiskeinoja.

Harjoittelu kannattaa aina, kunhan opit otetaan käyttöön

2019-06-03 09:17:08 UTC

Harjoittelun jälkeinen analyysi ja oppiminen nousivat S-ryhmän Mikko Koskisen ja Kyberturvallisuuskeskuksen Antti Kuritun puheenvuoroissa keskeiseen asemaan Tietoturva 2019 -seminaarissa. Ilman jälkihoitoa loistavasti suunnitellusta harjoituksesta ei välttämättä jää paljon käteen.

Tunnetko jo PiTuKrin?

2019-05-29 07:11:09 UTC

Tiedätkö, millaista tietoa pilvipalveluissa kannattaa käsitellä ja miten palvelujen käyttöön liittyviä riskejä voi hallita? Julkaisemamme Pilvipalveluiden turvallisuuden arviointikriteeristö (PiTuKri) on tarkoitettu parantamaan pilvipalveluissa käsiteltävän salassa pidettävän tiedon turvallisuutta. Ensisijaisesti kriteeristö on tarkoitettu viranomaiskäyttöön, mutta sitä voivat hyödyntää myös muut organisaatiot.

Etätyöpöytäratkaisun kriittinen BlueKeep-haavoittuvuus vaatii kiireellistä päivittämistä vanhemmissa Windows-versioissa

2019-05-23 14:11:42 UTC

Viime viikolla Microsoft julkaisi Remote Desktop Service (RDS) etätyöpöytäratkaisuun liittyvän kriittiseen haavoittuvuuden. Useat tietoturvaorganisaatiot ovat kehittäneet haavoittuvuuden havainnollistavia esimerkkikoodeja (PoC). Haavoittuvuuden hyväksikäytöstä ei ole vielä toistaiseksi havaintoja, mutta sen hyväksikäyttöä tietomurroissa pidetään lähinnä ajan kysymyksenä. Haavoittuvuuteen on olemassa päivitys, jonka käyttöönottoa suositellaan voimakkaasti.

Nollapäivähaavoittuvuuksia Windows 10 -käyttöjärjestelmässä

2019-05-23 08:09:25 UTC

Windows 10 -käyttöjärjestelmästä on paljastunut haavoittuvuuksia, joita hyväksikäyttämällä tietokoneen normaali käyttäjä, tietokoneelle murtautunut rikollinen tai tietokoneella ajettava haittaohjelma voi korottaa käyttövaltuuksiaan pääkäyttäjätasolle tai muokata tiedostoja, joihin hänellä ei pitäisi olla pääsyä.

Visman Joakim Tauren: hakkerien varkausyritys pakotti laittamaan tietoturvan kuntoon

2019-05-22 10:32:50 UTC

Suomessakin toimiva norjalainen ohjelmistoyritys Visma joutui viime syksynä vakavan tietovarkauden uhriksi. Tietoturva 2019 -seminaarissa yhtiön sovellusturvallisuusarkkitehti Joakim Tauren kertoi, miten kaikki tapahtui ja mitä tapahtumista opittiin.

Palkanlaskijoihin kohdistettu sähköpostihuijaus yleistynyt Suomessa

2019-05-20 11:43:10 UTC

Palkanlaskentaan kohdistuva toimitusjohtajahuijausten kaltainen sähköpostihuijaus on yleistynyt viime viikon aikana Suomessa. Huijauksessa yritetään vaihtaa organisaation työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi.

ZombieLoad, Fallout ja RIDL -hyökkäykset hyödyntävät Intelin prosessoreista löytyneitä haavoittuvuuksia

2019-05-15 13:31:54 UTC

ZombieLoad, Fallout ja RIDL -hyökkäykset hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla hyökkääjän on mahdollista varastaa salasanoja, salausavaimia tai muita luottamuksellisia tietoja suorittimen puskureista.

Kriittinen BlueKeep-haavoittuvuus Microsoftin Remote Desktop Service (RDS) -toteutuksessa tietyissä Windowsin versioissa

2019-05-15 12:48:57 UTC

Microsoft on julkaissut tietoturvapäivityksiä Windows 7, Windows Server 2008 ja 2008 R2, Windows 2003 ja Windows XP -käyttöjärjestelmien RDS-toteutuksissa oleviin kriittisiin haavoittuvuuksiin. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen. Haavoittuvuutta hyväksikäytetään maailmalla.

Tietoturva 2019 -seminaari: avoimuus ja kannustaminen parantavat tietoturvaa kaikkialla

2019-05-15 10:27:57 UTC

Niin seminaarin pääpuhuja Jessica Barker kuin Tietoturvan suunnannäyttäjä -palkinnon saanut Algol Oy:n Alexander Bargum korostivat, että salailu tai syyttely ei rohkaise verkkohuijauksen uhria rakentamaan parempaa tietoturvakulttuuria. Ongelmista kertominen ja onnistumisten korostaminen ovat avain parempaan turvallisuuteen.

Vakava haavoittuvuus Ciscon tuotteissa

2019-05-14 11:42:15 UTC

Tietoturvatutkijat ovat löytäneet Ciscon tuotteista vakavan haavoittuvuuden, jota hyväksikäyttämällä hyökkääjän on mahdollista ohittaa olennainen tietoturvaominaisuus ja asentaa laitteeseen muokattu laiteohjelma (firmware).

Huhtikuun kybersää: ilmassa kiristyshaittaohjelmahyökkäysten uhkaa

2019-05-14 05:04:07 UTC

Huhtikuun kotimaista kybersäätä leimasivat jo perinteikkäiksi käyneet Office 365-tunnusten kalastelut ja niillä tehtaillut huijaukset. Ulkomailla kyberilmastossa harmaita pilviä sai aikaan niin kutsuttu Big Game Hunting -ilmiö eli kohdistetut kiristyshaittaohjelmahyökkäykset.

Tunnista, suojaudu ja torppaa nettihuijarin aikeet

2019-05-02 11:11:28 UTC

Nettihuijariin voi törmätä lähes missä vain: keskustelu-, deitti-, osto- ja myyntipalstoilla sekä verkkokaupoissa. Sähköposti, tekstiviestit, verkkosivut ja somekanavat ovat huijarin päivittäisiä työvälineitä. Voipa hän myös pirauttaa puhelun. Päivitetyillä ohjeillamme pidät huijarin kurissa - erossa rahoistasi ja kullanarvoisista tiedoistasi.

Oracle Weblogic -palvelinohjelmiston kriittistä haavoittuvuutta hyväksikäytetään tietomurroissa

2019-05-02 10:14:25 UTC

Maailmalta kerättyjen uutisten perusteella Oraclen Weblogic -palvelinohjelmistossa olevaa kriittistä haavoittuvuutta CVE-2019-2725 käytetään laajasti ja vaihtelevasti erilaisiin vääryyksiin. Oracle on julkaissut haavoittuvuuteen normaalin päivityssyklin ulkopuolella hätäpäivityksen, ja Kyberturvallisuuskeskus suosittelee vahvasti päivityksen asentamista ensi tilassa.

Tilaa Turvallisesti netissä -opasvihkoset postiosoitteeseesi

2019-04-23 11:14:00 UTC

Nettiversioiden lisäksi Turvallisesti netissä -oppaamme ovat nyt myös tilattavissa painettuina vihkosina. Maksuttomat oppaat voit tilata meiltä ilmoittamaasi postiosoitteeseen.

Varo Azuresta tulevia kalasteluita!

2019-04-23 08:34:11 UTC

Office 365 -käyttäjien tunnuksia kalastellaan myös väärinkäyttäen Microsoftin omaa Azure-pilvipalvelua. Näitä kalasteluita on erityisen vaikeaa tunnistaa, ja ylläpidon kannattaa pyrkiä suodattamaan kalasteluviestejä sisältöperusteisesti.

Maaliskuun kybersäässä takatalvi yllätti

2019-04-15 12:27:57 UTC

Maaliskuussa kybersäätä heikensivät tuntuvasti merkittävät tietomurrot ja aktiiviset tietojenkalastelukampanjat. Vaikka verkkojen häiriöiden vähyys yritti häätää pilviä taivaalta, palvelunestohyökkäysten uhka vaalien alla pitivät itsepintaiset sadepilvet paikoillaan. Kevään valopilkku oli Team Whack-dokumenttisarja, joka avaa konkreettisesti kybemaailman saloja kaikille.

Atlassian Confluence -ohjelmiston haavoittuvuutta hyväksikäytetään tietomurroissa

2019-04-13 13:20:12 UTC

Kyberturvallisuuskeskus on vastaanottanut kuluvan viikon aikana useita ilmoituksia Atlassian Confluence -yhteistoimintaympäristön haavoittuvuuden hyväksikäytöstä tietomurtoihin. Haavoittuvuuden avulla hyökkääjällä on mahdollisuus suorittaa verkon yli omaa ohjelmakoodiaan kohdejärjestelmässä (Remote Code Execution).

Aktiivista kalastelua ja tietomurtoja

2019-04-11 11:24:06 UTC

Kyberturvallisuuskeskukseen on tullut tätä 11.4.2019 kirjoittaessa huomattava määrä yhteydenottoja aktiivisesta Office 365 -tunnusten kalastelusta ja onnistuneista tietomurroista. Kyberturvallisuuskeskus kehottaa käyttäjiä nyt erityiseen varovaisuuteen avatessaan linkkejä ja syöttäessään tunnuksiaan palveluihin kirjautuessa.

Organisaatio! Torju Office 365 -tunnusten kalastelu oppaamme avulla

2019-04-05 10:16:31 UTC

Sitkeä Microsoft Office 365 -käyttäjätunnusten kalastelu ja varastelu koskee monia kotimaisia organisaatioita. Uhkan torjumista ja siltä suojautumista varten olemme koonneet kattavan oppaan: Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta. Oppaamme on tarkoitettu organisaatioiden ylläpidosta ja tietoturvasta vastaaville, yritysjohtoa ja tietosuojavastaavia unohtamatta.

Microsoftin Egde ja Internet Explorer -selaimissa korjaamaton XSS-haavoittuvuus

2019-04-01 10:12:59 UTC

Tietoturvatutkija James Lee on löytänyt Microsoftin Edge ja Internet Explorer -selaimista haavoittuvuuden, jonka avulla hyökkääjä voi ohittaa selaimen suojauksia ja asettaa haitallista koodia muille sivustoille.

Useita kriittisiä haavoittuvuuksia Magento verkkokauppa-alustassa

2019-04-01 08:09:22 UTC

Magento verkkokauppa-alustan Commerce ja Open Source 2.3.1, 2.2.8 ja 2.1.17 versioissa on korjattu useita kriittisiä haavoittuvuuksia. Päivitykset korjaavat haavoittuvuuksia, joiden avulla hyökkääjä voi saada haluunsa luottamuksellista tietoa palvelusta ja sen käyttäjistä tai suorittaa haitallista ohjelmakoodia palvelimella.

Liikenne- ja viestintävirasto Traficom kartoittaa suojaamattomia automaatiojärjestelmiä

2019-03-28 13:40:35 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

FINEST19-harjoitus toi Viron ja Suomen tietoturvaviranomaiset yhteen

2019-03-26 07:58:40 UTC

Liikenne- ja Viestintävirasto Traficomin Kyberturvallisuuskeskus harjoitteli yhdessä Viron CERT-EE-tietoturvaviranomaisen kanssa kriittisen infrastruktuurin kyberhäiriötilannetta FINEST19-harjoituksessa 25.3.2019.

Toimivat viestintäverkot ja IoT:n turvallisuuden kehitys toivat poutaa helmikuun kybersäähän

2019-03-14 14:21:46 UTC

Helmikuun kybersää näyttää valonpilkahduksista huolimatta varsin kolealta ja sateiselta. Huijarit pyrkivät saamaan itselleen käyttäjätunnuksia ja salasanoja, ja levittämään sähköpostitse myös haittaohjelmia. Suomessa ei paljastunut helmikuussa tietomurtoja, mutta haavoittuvuuksia löydetään edelleen tasaiseen tahtiin altistaen rikollisten pääsyn organisaatioiden järjestelmiin.

Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat 1.10.2019 - palveluiden päivittämisellä on jo kiire

2019-03-13 10:07:13 UTC

Pankkitunnistuksessa käytetty TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia. Se ollaan korvaamassa nykyaikaisemmilla tietoturvavaatimukset täyttävillä protokollilla, joiden käyttöönotto edellyttää järjestelmämuutoksia tunnistusvälinepalveluissa ja verkkopalveluissa. Tunnistuspalvelujentarjoajat ovat jo tehneet tarvittavat muutokset. Nyt on verkkopalvelujen vuoro tehdä vaaditut muutokset omiin järjestelmiinsä, mikäli ne käyttävät vahvaa sähköistä tunnistamista. Muutoksella ei ole vaikutusta itse pankkitunnuksien käyttäjiin ja he voivat käyttää tunnuksiaan kuten aikaisemmin. Nyt tehtävät muutokset vain lisäävät käyttäjien tietoturvallisuutta.

Kuka sammutti valot? Puutteellinen rakennusautomaatiolaitteiden suojaus verkossa altistaa kyberuhille

2019-03-04 11:26:57 UTC

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tekemissä skannauksissa sekä julkisissa skannauspalveluissa näkyy, että kotimaisissa tietoverkoissa on edelleen lukuisia suojaamattomia rakennusautomaatiolaitteita. Suojaamattomina, päivittämättöminä tai väärillä asetuksilla verkkoon yhdistetyt laitteet ovat alttiina tietomurroille ja erilaisille väärinkäytöksille. Tässä artikkelissa taustoitamme rakennusautomaatiolaitteiden tietoturvauhkia ja esittelemme suojaustoimia.

Katsaus sähköpostitunnusten kalastelusivustoihin

2019-02-27 13:31:30 UTC

Kyberturvallisuuskeskukseen tulleiden kalasteluilmoitusten seasta esiin nousi tapaus, jossa kalasteluportaali muutti muotoaan potentiaalisen uhrin saaman sähköpostin perusteella. Portaalissa oli valmiiksi mallinnettuna suurimpien postitarjoajien kirjautumissivuja. Lisäksi myös Google Translaten "Käännä verkkosivu"-toimintoa käytetään kalasteluissa avuksi.

Verkkotunnuspäätteitä kaupataan .fi-verkkotunnuksen haltijoille aktiivisesti

2019-02-25 13:55:19 UTC

Verkkotunnuspäätteitä kaupitellaan aktiivisesti ja säännöllisin väliajoin jopa aggressiivisesti. Kannattaa miettiä etukäteen, mitä verkkotunnuspäätteitä tarvitsee tai haluaa itselleen tai yritykselleen. Helpointa on rekisteröidä kaikki haluamansa verkkotunnuspäätteet saman verkkotunnusvälittäjän kautta. Internetissä voi käyttää useita satoja eri verkkotunnuspäätteitä, eikä kaikkia ole suinkaan tarkoituksenmukaista rekisteröidä itselle.

Haavoittuvuuksia PDF-lukijoiden varmenteiden tulkinnassa

2019-02-25 08:20:22 UTC

Useiden eri valmistajien PDF-lukijoiden varmenteiden tulkinnassa on ilmennyt haavoittuvuuksia. Haavoittuvuudet mahdollistavat digitaalisesti allekirjoitetun PDF-tiedoston sisällön muokkaamisen ilman, että sovellus varoittaa asiasta. Haavoittuvuuksia on paikattu päivityksin, mutta kaikista sovelluksista ei löydy kattavaa suojaa hyökkäystapoja vastaan.

Tammikuun kybersäässä tasaisen sateista

2019-02-15 11:56:55 UTC

Kybersää on virastouudistuksen myötä saanut uuden ilmeen. Kybersäähän on lisätty pidemmän aikavälin Top 5 -uhat sekä kybersään johtopäätökset, joissa nostetaan esiin kuukauden aikana erityisen hyvin menneitä sekä toisaalta lisäkehitystä kaipaavia asioita.

Konttiteknologioiden runc-työkalussa kontista karkaamisen mahdollistava haavoittuvuus

2019-02-12 08:59:41 UTC

runc on konttiteknologian pohjalla käytettävä työkalu, johon päällä olevat muut sovellukset, kuten Docker ja Kubernetes, nojaavat. 11.2.2019 runcista paljastui haavoittuvuus, joka mahdollistaa hyökkääjän pääsemään alla lepäävään järjestelmään käsiksi konttinsa kautta.

Kuuleeko 112?

2019-02-11 14:46:46 UTC

Hätänumerosta 112 saa apua hätätilanteisiin, mutta mitä jos hätäpuhelu ei onnistu verkon häiriön vuoksi? Hätäpuhelu on viestintäverkkojen erityinen palvelu ja sen toimivuus on varmistettu monin keinoin, mutta hätäpuhelun soittajankin on tunnettava muutama keino puhelun onnistumisen varmistamiseksi.

Turvallisesti netissä -oppaat lapsille ja vanhemmille

2019-02-07 09:06:32 UTC

Mediataitoviikon kunniaksi julkaisemme lapsille ja heidän huoltajilleen tarkoitetut kyberturvallisuusoppaat. Jos tarvitset neuvoja muun muassa fiksuun ja turvalliseen internetin ja älylaitteiden käyttöön tai kaipaat kyberaiheisia tehtäviä lapsille, tämä opas on sinulle. Alkuperäiset oppaat on laatinut ja tuottanut Brasilian CERT.

TLS 1.2 -salausprotokollassa haavoittuvuus

2019-02-06 09:34:05 UTC

TLS 1.2 -salausprotokollasta on löytynyt haavoittuvuus, joka mahdollistaa salatun liikenteen osittaisen purkamisen osassa TLS 1.2 -yhteyksissä, mikäli hyökkääjä pystyy muokkaamaan verkkoliikennettä. Hyökkääjä pystyy onnistuessaan purkamaan salatusta yhteydestä yhden tavun kerrallaan. Haavoittuvuudelle on annetut nimet Zombie POODLE ja GOLDENDOODLE.

Tietoturvan vuosi 2018 kerää kyberturvallisuuden havainnot opeiksi ja luo katseen tulevaan

2019-02-05 12:00:21 UTC

Vuosikatsauksessamme luomme läpileikkauksen kyberturvallisuuden maailmasta vuonna 2018 kotimaisesta näkökulmasta. Mitkä olivat tietoturva-arviointiemme keskeiset opit tietoturvallisempia ympäristöjä rakennettaessa? Entä, mitä tapahtui yhteiskunnan kriittisten palvelujen yhteistyörintamilla? Tarjoamme tiivistyksen myös vuoden merkittävimmistä tietoturvailmiöistä ja -tapahtumista, joista voi ammentaa oppeja riskiarvioihin ja tulevien vuosien varautumissuunnitelmiin.

10 + 1 näkymää tietoturvan vuodelle 2019

2019-01-30 08:22:39 UTC

Kybermaailmassa jokainen päivä tapahtuu - ja paljon. Uusien ilmiöiden hiljaisten signaalien hahmottaminen jo tutuiksi käyneistä tietoturvailmiöistä ei ole yksinkertaista. Tosin jälkiviisaille kenties päivän selvää. Ajan hermolla pysyminen vaatii, että arjessa vilkaistaan säännöllisesti myös tulevaan. Näin vastaan ei tule isoja yllätyksiä, joihin ei ole lainkaan varautumiskeinoja.

Microsoftin Exchange -palvelimen haavoittuvuus mahdollistaa käyttöoikeuksien korottamiseen

2019-01-29 10:55:58 UTC

Tietoturvatutkijan löytämä haavoittuvuus Microsoft Exchangessa mahdollistaa käyttöoikeuksien korottamisen jopa toimialueen ylläpitäjän (Domain Admin) -tasolle. Microsoft on julkaissut Exchange-palvelinten ylläpitäjille ohjeet haavoittuvuuden hyväksikäytön estämiseksi. Microsoft julkaisi haavoittuvuuden korjaavan päivityksen 13.2.2019.

DNS Flag Day aiheuttaa muutoksia nimipalvelimien toimintaan helmikuun alussa

2019-01-28 12:03:56 UTC

Kansainvälistä DNS Flag Daytä vietetään helmikuun 1. päivänä 2019, jolloin useat nimipalveluntarjoajat rajoittavat standardien vastaisten konfiguraatioiden toimintaa. Muutoksesta johtuen osa vanhaa nimipalvelinta käyttävistä verkkopalveluista ei ehkä toimi 1.2. jälkeen ennen kuin nimipalvelimen ylläpitäjä korjaa palvelun.

Tietoturvailmiöiden riskit haltuun kotona ja toimistoissa

2019-01-25 09:23:23 UTC

Palvelunestohyökkäykset ja nettihuijaukset ovat kaikkien arkea. IoT-laitteisiin liittyy selviä tietoturvallisuusriskejä riippumatta siitä, onko kyse yksityishenkilön, yrittäjän tai vaikkapa virkamiehen laitteesta. Olemme arvioineet tietoturvailmiöiden keskeisiä riskejä eri näkökulmista. Riskiarviot ovat osa tulevaa Tietoturvan vuosi 2018 -katsaustamme, mutta voimassa myös vuonna 2019.

Yleisessä WLAN-piirisarjassa kriittisiä haavoittuvuuksia

2019-01-22 13:58:10 UTC

Yleisesti käytetystä Marvellin WLAN-piirisarjasta on löydetty haavoittuvuus, joka voi johtaa haavoittuvan laitteen haltuunottoon ilman käyttäjän toimia. Haavoittuvaa piirisarjaa käytetään esimerkiksi joissakin kannettavissa tietokoneissa, älypuhelimissa, pelikonsoleissa, WLAN-reitittimissä sekä IoT-laitteissa.

PEAR PHP -projektin verkkosivuilla murtautuminen ja lähdekoodimuutoksia

2019-01-22 09:45:26 UTC

PEAR PHP -projektin ylläpito on tiedottanut, että projektin sivusto osoitteessa hxxp://pear.php[.]net on onnistuttu murtamaan, ja vähintään yhtä sivuston kautta tarjottavaa tiedostoa on muokattu lisäämällä siihen haitallista lähdekoodia. Suosittelemme tarkistamaan, ettei käytössäsi ole saastunut versio tiedostosta.

773 miljoonan käyttäjätunnuksen vuoto korostaa salasanojen kierrätyksen vaarallisuutta

2019-01-21 13:03:42 UTC

Tietoturva-asiantuntija Troy Hunt kertoi 17.1.2019 julkisuuteen valtavasta kokoelmasta käyttäjätunnuksia ja selväkielisiä salasanoja, jota on jaettu eräällä hakkerifoorumilla. Samanlaisia suuria varastettujen käyttäjätunnusten ja salasanojen kokoelmia on paljastunut tammi- ja helmikuun aikana lisää. Kokoelmat sisältävät pääosin jo aiemmin tunnetuissa tietovuodoissa paljastuneita käyttäjätunnus-salasanapareja, mutta mukana on myös uusia paljastuksia. Paljastukset korostavat jälleen kerran sen tärkeyttä, että käyttäjä käyttää joka palvelussa eri salasanaa ja että salasanat ovat pitkiä. Omien käyttäjätunnusten tilanne kannattaa tarkastaa Have I Been Pwned -sivustolta.

TOP 5 tietoturvauhat ja -ratkaisut organisaatioille

2019-01-18 10:11:05 UTC

Ovatko tietoturvavastuut huomioitu yrityksenne sopimuksissa ulkoistuskumppanien kanssa? Entä huolehditaanko organisaatiossanne laitteiden ja ohjelmistojen perushygieniasta? Noudattaako työyhteisönne tietoturvallisia työtapoja? Nyt viimeistään olisi aika. Tietoturvauhkien ja -ratkaisujen viiden kärki ei vanhene, siksi ne ovat päteviä myös vuonna 2019.

TOP 5 tietoturvauhat ja -ratkaisut yksityishenkilöille

2019-01-17 11:46:06 UTC

Tarkasta luottokorttilaskusi nettiostosten jälkeen. Älä anna sovelluksille tarpeettomia oikeuksia. Siinä 2018 esiin nousseita yksityishenkilöiden turvallisuusratkaisuja, jotka eivät 2017 yltäneet TOP 5 -listallemme. Uhat ja ratkaisut yksityishenkilöille sekä organisaatioille ovat osa Tietoturvan vuosi 2018 -katsaustamme, mutta ne pätevät myös vuonna 2019. Organisaatioiden TOP 5 julkaistaan 18.1.2019

Joulukuun kybersäässä sadekaudelle ei näy loppua

2019-01-16 07:19:45 UTC

Office 365 -tietojenkalastelun tavat ovat monipuolistuneet. Joulukuussa uutena Office 365 -tunnusten kalasteluilmiönä käytettiin murrettuilla tunnuksilla Sharepointiin luotuja linkkejä. Aurinkoisempaa säätä kyberilmastoon tuo verkkojen parempi toimivuus vakavien häiriöiden keston lyhennyttyä.

Kyberturvallisuus kuuluu kaikille

2019-01-10 11:55:19 UTC

Jarkko Saarimäen katsaus tietoturvan vuoteen 2018 tiivistää Kyberturvallisuuskeskuksen johtajan ajatukset kuluneesta kybervuodesta. Kyseessä on pääkirjoitus Tietoturvan vuosi 2018 -katsauksestamme, jonka julkaisemme kokonaisuudessa tammi-helmikuun vaihteessa.

Uusin Microsoft Office 365-huijaus ohjaa uhrin murretulle SharePoint-tilille

2019-01-03 08:47:25 UTC

Olemme saaneet joulun jälkeen ilmoituksia yli kymmeneltä organisaatiolta murretuista Office 365-tileistä. Tällä kertaa uusin käänne ohjaa vastaanottajan lukemaan dokumenttia murretulle SharePoint-sivuille. Viestien uskottavuutta lisää se, että viestit ovat lähteneet murretun käyttäjätilin osoitekirjasta urkittujen yhteystietojen perusteella. Kyberturvallisuuskeskus varoittaa organisaatioita siitä, että kyseessä on todennäköisesti vasta ensimmäinen aalto, joka pahenee merkittävästi ihmisten palattua joululomien vietosta loppiaisen jälkeen.

Aapeli-myrsky on aiheuttanut häiriöitä viestintäpalveluihin

2019-01-02 10:23:39 UTC

Uuden vuoden päivänä 2019 alkanut Aapeli-myrsky on aiheuttanut merkittäviä viestintäpalveluiden häiriöitä erityisesti matkaviestinverkoissa. Hätäpuheluiden soittaminen kännykällä voi olla paikoin estynyt. Vakavin tilanne on Ahvenanmaalla. Viestintäpalvelut saataneen valtaosin toimintaan 2.1.2019 iltaan mennessä. Yksittäisten tukiasemien häiriöiden korjaaminen kestää vielä ainakin 3.1.2019 asti. Kiinteiden puhelin- ja laajakaistaverkkojen toimivuuteen myrsky ei ole vaikuttanut.

Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

2018-12-31 11:32:45 UTC

Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Kehotamme kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Microsoft Internet Explorerin haavoittuvuutta käytetty hyökkäyksissä

2018-12-31 10:02:59 UTC

Microsoft on korjannut haavoittuvuuden Internet Explorerissa. Korjaus on julkaistu normaalin päivitysrytmin ulkopuolella, sillä haavoittuvuutta on jo käytetty kohdistetuissa hyökkäyksissä. Korjaus on saatavilla automaattisen päivitystoiminnon kautta.

Kriittinen haavoittuvuus SQLite -tietokantakirjastossa sekä Chromium pohjaisissa web-selaimissa

2018-12-31 10:01:09 UTC

Tietoturvatutkijat (Tencent Blade Team) ovat löytäneet kriittisen verkon yli hyödynnettävissä olevan (RCE) haavoittuvuuden SQLite tietokantakirjastosta, joka altistaa hyvin suuren määrän erilasia ohjelmistoja hyväksikäytölle. Tutkijat olivat myös todentaneet saman haavoittuvuuden Chromium-pohjaisissa web-selaimissa.

Kriittinen päivitys Flash Playeriin Adobelta

2018-12-31 09:58:58 UTC

Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

Adobelta kriittinen päivitys Flash Playeriin

2018-12-31 09:57:40 UTC

Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

Haavoittuvuuksia SSD-levyjen salaustoteutuksissa

2018-12-31 09:55:48 UTC

Useiden valmistajien SSD-kiintolevyjen laitteistopohjaisista salaustoteutuksista on löytynyt haavoittuvuuksia, joiden avulla salauksen pystyy purkamaan tietämättä salausavainta.

Haavoittuvuus D-Link DIR-850L wlan-tukiasemassa

2018-12-31 09:53:37 UTC

D-Link DIR-850L -wlan-tukiaseman WPA-tunnistuksesta on löydetty haavoittuvuus. Hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa.

Haavoittuvuus Apache Strutsin tiedostonlatauskomponentissa

2018-12-31 09:45:31 UTC

Apache Struts -sovelluskehyksen yleisesti käyttämässä commons-fileupload-tiedostonlatauskomponentissa on tunnettu haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Samaa ohjelmakirjastoa käytetään myös monissa muissa järjestelmissä, joita sama haavoittuvuus koskee myös.

Haavoittuvuus Applen ICMP-toteutuksissa

2018-12-31 09:42:50 UTC

Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.

Haavoittuvuus Cisco Webex Meetings -asiakasohjelmistossa

2018-12-31 09:40:37 UTC

Cisco Webex Meetings Desktop App -ohjelmiston Microsoft Windows version päivityspalvelussa on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän suorittamaan paikallisella tai Windows -toimialuetunnuksella komentoja korotetuin käyttöoikeuksin.

Kriittisiä haavoittuvuuksia FreeRTOS-käyttöjärjestelmissä

2018-12-31 09:38:19 UTC

Avoimeen lähdekoodiin perustuvan FreeRTOS-reaaliaikakäyttöjärjestelmän yrtimestä on löydetty lukuisia kriittisiä haavoittuvuuksia. Haavoittuvuudet koskevat käyttöjärjestelmän TCP/IP-toteutusta, josta on löydetty yhteensä 13 haavoittuvuutta. Niiden avulla voi suorittaa ohjelmakoodia laitteessa, aiheuttaa palvelunestotilan sekä saada laitteessa olevia tietoja haltuun.

Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

2018-12-31 09:35:34 UTC

Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle on julkaistu ohjelmistopäivitys. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.

Haavoittuvuuksia palveluiden automaattisessa rekisteröinnissä

2018-12-31 09:32:50 UTC

Joissakin sovelluksissa ja protokollissa käytetään kovakoodattuja verkkotunnuksia esimerkiksi palvelujen ja asetustiedostojen automaattiseen löytämiseen. Kyseisissä toiminnoissa voi esiintyä haavoittuvuuksia kun verkon asiakaslaitteiden nimiä rekisteröidään nimipalveluun automaattisesti. Hyökkääjä voi tehdä väliintulohyökkäyksiä (man in the middle, MitM) rekisteröimällä protokollien käyttämiä nimiä.

Haavoittuvuus Microsoft Windows Task Scheduler -ohjelmassa

2018-12-31 09:26:45 UTC

Windows Task Scheduler -ohjelmasta on löydetty haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saamaan korotetut SYSTEM oikeudet.

Apache Struts -sovelluskehyksessä haavoittuvuus

2018-12-31 08:49:09 UTC

Apache Struts -sovelluskehyksestä on löydetty haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Kyberturvallisuuskeskuksen arvion mukaan haavoittuvuuden hyödyntäminen lähitulevaisuudessa on todennäköistä, joten haavoittuvat asennukset on syytä päivittää viipymättä.

Goodmill Systems w24e ja w24h -reitittimissä haavoittuvuuksia

2018-12-31 08:46:21 UTC

Goodmill Systems w24e ja W24h -reitittimien laiteohjelmasta (firmware) on löydetty kolme haavoittuvuutta. Haavoittuvuudet mahdollistavat kirjautuneen käyttäjän käyttöoikeuksien laajentamisen. Goodmill Systems on julkaissut uuden version reitittimen laiteohjelmasta, joka korjaa haavoittuvuudet.

Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa

2018-12-31 08:38:43 UTC

Linuxin ja Windowsin TCP/IP-protokollapinoista on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.

TCP-pinojen haavoittuvuus

2018-12-31 08:32:57 UTC

Uusien Linux-käyttöjärjestelmäversioiden ja tuettujen FreeBSD-versioiden verkkototeutuksesta on löydetty haavoittuvuus, jota hyväksikäyttämällä voidaan toteuttaa palvelunestohyökkäyksiä pienillä pakettimäärillä. Hyökkäys vaatii jatkuvaa TCP-yhteyttä avoimeen porttiin kohdepalvelimella.

BusyBox wget -haavoittuvuus

2018-12-31 08:29:43 UTC

BusyBox wget -ohjelmistosta on löydetty puskurin ylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Zip Slip: haavoittuvuus tiedostonpakkaukseen käytetyissä ohjelmointikirjastoissa

2018-12-31 08:24:11 UTC

Useissa tiedostojen pakkaamiseen ja arkistointiin tarkoitetuissa ohjelmointikirjastoissa ja esimerkkikoodeissa on haavoittuvuus, joka sallii tiedostojen kirjoittamisen yllättäviin hakemistoihin hyökkääjän laatimaa tiedostopakettia purettaessa. Haavoittuvuutta ei ole havaittu itsenäisissä tiedostonpakkausohjelmistoista kuten WinZip tai gzip. Pakattujen tiedostojen käsittelyyn pystyvien sovellusten käyttäjiä kehotetaan päivittämään sovellukset. Sovellusten kehittäjiä kehotetaan tarkastamaan ohjelmakoodinsa haavoittuvuuden varalta.

OpenPGP ja S/MIME sähköpostiasiakasohjelmistoissa haavoittuvuuksia

2018-12-31 08:07:25 UTC

Tietoturvatutkijat ovat löytäneet haavoittuvuuksia useiden sähköpostiasiakasohjelmien tavasta käsitellä PGP ja S/MIME -salattuja sähköpostiviestejä. Löydetyt haavoittuvuudet voivat mahdollistaa salatun viestin muotoilun siten, että salausta purettaessa sähköpostiasiakasohjelma vuotaa salattua sisältöä hyökkääjälle. Haavoittuvuuden hyväksikäyttöä voi rajoittaa yksinkertaisesti poistamalla HTML-sisällön näyttämisen käytöstä ja estämällä sisällön automaattisen haun verkosta.

Cisco korjasi kriittisiä haavoittuvuuksia

2018-12-31 07:31:23 UTC

Cisco julkaisi korjauksia kriittisiin haavoittuvuuksiin. Kriittisimmät haavoittuvuudet koskevat Cisco WebEX Client ja Cisco Adaptive Security Appliance (ASA) -tuotteita.

Ciscolta päivityksiä useisiin laitteisiin

2018-12-31 07:27:18 UTC

Ciscolta päivityksiä useisiin laitteisiin.

Kriittinen haavoittuvuus Drupal -sisällönhallintaohjelmistossa -Päivitä viipymättä

2018-12-31 07:23:04 UTC

Drupal-sisällönhallintaohjelmiston haavoittuvuus mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen. Valmistaja kehottaa ylläpitäjiä päivittämään järjestelmät viipymättä

Haavoittuvuuksia Citrix XenServer -virtualisointiohjelmistossa

2018-12-31 06:47:32 UTC

Citrixin XenServer-ohjelmistosta on paljastunut haavoittuvuuksia jotka voivat mahdollistaa isäntäkoneen saattamisen palvelunestotilaan tai hyökkääjän komentojen suorittamisen isäntäkoneella.

Kriittinen haavoittuvuus Samba -palvelinohjelmistossa

2018-12-31 06:40:01 UTC

Haavoittuvuutta hyödyntämällä tunnistautuneen hyökkääjän on mahdollista muuttaa kohdejärjestelmässä muiden käyttäjien salasanoja.

Haavoittuvuus Exim sähköpostipalvelinohjelmistossa

2018-12-31 06:27:17 UTC

Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.

Adobelta päivitys Flash Playeriin

2018-12-31 06:22:31 UTC

Adobe on julkaissut kriittisen päivityksen Flash Playeriin.

Kriittinen haavoittuvuus Cisco ASA-ohjelmistossa

2018-12-31 06:17:14 UTC

Cisco Adaptive Security Appliance (ASA) on Ciscon laitteissa käytetty ohjelmisto, joka sisältää palomuurin lisäksi reititys-, etäkäyttö- ja tunkeutumisestojärjestelmätoiminnallisuuksia. Ohjelmistosta on löydetty haavoittuvuus liittyen sen Clientless VPN -etäkäyttötoiminnallisuuteen.

Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa

2018-12-31 06:11:25 UTC

AMD Secure Processorin fTPM-toteutuksesta on löytynyt ylivuotohaavoittuvuus, joka mahdollistaa fTPM:n suojausten ohittamisen ja joissain tapauksissa mielivaltaisen koodin suorittamisen paikallisesti.

Meltdown- ja Spectre -hyökkäykset hyödyntävät prosessorien ongelmia

2018-12-31 06:05:10 UTC

Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.

Suomalaisten selväkielisiä salasanoja paljastunut

2018-12-30 04:18:23 UTC

Helsingin Uusyrityskeskuksen ylläpitämään verkkopalveluun liiketoimintasuunnitelma.com on tehty tietomurto. Murron yhteydessä noin 130 000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat paljastuneet. Myös muita luottamuksellisia tietoja on voinut paljastua. Tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin.

PHP5.6:n tuki päättyy 31.12.2018

2018-12-27 16:47:59 UTC

PHP5.6:n tuki ja tietoturvapäivitykset päättyvät vuodenvaihteessa. Mikäli PHP5.6:sta löytyy haavoittuvuuksia ensi vuoden alusta lähtien, sillä rakennetut sivustot ovat alttiita näitä hyödyntäville hyökkäyksille, sillä haavoittuvuuksiin ei enää tule virallisia korjauksia. Viestintäviraston Kyberturvallisuuskeskus suosittelee luopumaan vanhojen PHP-versioiden käytöstä etenkin Internetiin julkisesti näkyvissä palveluissa.

Turvallinen tuotekehitys - kohti hyväksyntää -opas julkaistu

2018-12-19 14:51:36 UTC

Viestintäviraston Kyberturvallisuuskeskus on julkaissut Turvallinen tuotekehitys - kohti hyväksyntää -oppaan. Opas on tarkoitettu kaikille ohjelmistopohjaisten ratkaisujen kehittäjille, erityisesti salausratkaisujen tuottajille. Se sisältää parhaita käytäntöjä haavoittuvuuksien ja muiden yleisimpien ongelmien välttämisestä ohjelmistotuotannossa. Opasta tullaan täydentämään vuonna 2019 blogiartikkelien sarjalla.

Kyberturvallisuuskeskuksen toiminta pysyy ennallaan uudessa Liikenne- ja viestintävirasto Traficomissa

2018-12-19 14:41:05 UTC

Viestintävirasto, Liikenteen turvallisuusvirasto Trafi ja osa Liikenneviraston viranomaistoiminnoista yhdistyvät Liikenne- ja viestintävirasto Traficomiksi 1.1.2019. Viestintäviraston Kyberturvallisuuskeskus on toiminut vuodesta 2014 alkaen osana Viestintävirastoa.

Varo hälärihuijauksia oudoista ulkomaan numeroista

2018-07-23 07:16:00 UTC

Liikenne- ja viestintävirasto Traficomille on raportoitu hälärihuijauksista, jotka ovat tulleet mm. +881- tai +675-alkuisista puhelinnumeroista. Numeroihin ei kannata soittaa takaisin.

Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost