Kirjoittajalta Timo Nieminen

Tiedustelulainsäädännön tekniset haasteet

Tiedustelulainsäädännöstä käytävä keskustelu aiheuttaa tunteita suuntaan ja toiseen. Tarkkaan ottaen hallituksen esitys laiksi tietoliikennetiedustelusta siviilitiedustelussa. Osa kommentoijista kokee, että laki on välttämätön terrorismin torjuntaan ja osa että kyseinen laki tarkoittaa kokonaisvaltaista valvontayhteiskuntaa. Minulle päällimmäinen tunnelma koko keskustelusta on lähinnä hämmentynyt. En lähesty asiaa tässä kirjoituksessa perustuslaillisista ja ihmisoikeudellisista seikoista, vaan teknisestä näkökulmasta. Minua ihmetyttää se, miten heikosti lakiehdotus huomioi nykyisen internettiedonsiirron luonteen ja mahdollisuudet yhteyksien salaamiseen. Lainsäädäntö on vanhentunut jo tämän päivän toimintympäristöön. Käytännön valvontamahdollisuudet… Read more »

HTTP/2 tuki käytettävissä TNNet hostingympäristössä

TNNet hostingpalveluissa on otettu käyttöön HTTP/2 protokollan tuki kaikille HTTPS-suojatuille sivustoille. HTTP/2 protokolla nopeuttaa runsaasti sisältöä sisältävien sivujen latausta mm. rinnakkaistamalla sivujen sisällön lataamista sekä pakkaamalla otsikkotietoja. Kaikki tuoreet selaimet kykenevät hyödyntämään uutta protokollaa. Tuemme HTTP/2:n käyttöä ainoastaan salatun HTTPS-yhteyden yli. Suosittelemme asiakkaillemme HTTPS-protokollan käyttöä, jotta kaikki liikenne sivuston käyttäjien ja palvelimen välillä on vahvasti suojattua. On erittäin tärkeää että HTTPS toteutetaan palvelimen puolelta parhaita käytäntöjä noudattaen. Toimimme aktiivisesti taataksemme asiakkaillemme parhaan mahdollisen suojaustason. Oikean… Read more »

Yleiset järjestelmäpäivitykset koskien Spectre ja Meltdown-haavoittuvuuksia

Tietoturvahaavoittuvuudet Spectre ja Meltdown (https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-001.html) ovat saaneet viimeisen viikon aikana merkittävää julkisuutta. Haavoittuvuudelle ja siihen liittyville ensimmäisille päivityksille oli alun pitäen suunniteltu julkistuspäiväksi 9.1.2018, mutta tiedot haavoittuvuudesta vuotivat julkisuuteen ennenaikaisesti. Haavoittuvuudet ovat luonteeltaan vakavia ja vaativat käytännössä kaikkien palvelinjärjestelmien päivittämistä. Tutkijat ovat löytäneet käytännössä kolme erillistä haavoittuvuutta, joista kaksi kulkee nimellä ”Spectre” (koskettaa laajasti kaikkia prosessoreja) ja yksi nimellä ”Meltdown” (koskettaa nykytiedolla Intel-pohjaisia suorittimia). Tällä hetkellä eri käyttöjärjestelmille on saatavilla päivityksiä vaihtelevalla kattavuudella. Päivityksiä on… Read more »

Häiriötiedote 11.2.2016

Olemme havainneet vian yhden ulkomaanyhteystoimittajamme yhteyksissä. Vika ilmeni mm. Googlen palveluiden hitautena/toimimattomuutena. Poistimme kyseisen yhteyden käytöstä, kunnes toimittaja saa vian korjattua. Ongelma alkoi noin klo 20:20 ja korjaava muutos tehtiin noin klo 20:40. Tilanne ei edellytä asiakastoimia ja kaikki liikenne toimii nyt normaalisti. Terveisin TNNet Oy Asiakaspalvelu 0103091302 asiakaspalvelu@tnnet.fi

Postinkulku Gmail/Google hosted -osoitteisiin

Postin toimituksessa gmail.com ja Googlen hostaamiin järjestelmiin on esiintynyt häiriöitä. Vika johtuu Googlen ongelmista käsitellä ipv6 osoitteistoa käyttäviltä palvelimilta tulevaa postia. Vika koskettaa vain ja ainoastaan posteja, joita yritetään toimittaa ipv6 protokollaa käyttäen. Pyrimme mitigoimaan ongelmaa pakottamalla kaikki gmail.com postitoimitukset käyttämään ipv4-osoitteistoa. Googlen hostaamiin osoitteistoihin ongelmaa pyritään mitigoimaan pakottamalla toimitus uudelleen ipv4:n kautta, vaikka Google palauttaisi toimitusvirheen ipv6 protokollalla. Ikävä kyllä Googlen eri palvelimet palauttavat erimuotoisia vastauksia (talon sisäinen standardointi näyttää ontuvan), joten joudumme tarkkailemaan… Read more »