Kyberturvallisuuskeskuksen CERT-toiminnon PGP-avaimet vaihtuvat

Tietoturva Nyt!

Kyberturvallisuuskeskuksen CERT-toiminnon yleinen avain (NCSC-FI Incident Response), tiedotteiden allekirjoittamiseen käytetty avain (NCSC-FI Advisory Signing Key) ja uutiskoosteen allekirjoittamiseen käytetty avain (NCSC-FI Newsfeed Signing Key) vaihtuvat. Uudet avaimet ovat saatavilla keskuksen www-sivuilla ja yleisillä avainpalvelimilla.

Kyberturvallisuuskeskus uusii yleisen PGP-avaimen, tiedotteiden allekirjoittamiseen tarkoitetun avaimen ja uutiskoosteen allekirjoittamiseen käytetyn avaimen 31.1.2022 alkaen. Avaimet ovat voimassa 31.1.2023 asti. 

Uuden Incident Response avaimen tunniste on 0x5DDBB7DE ja sormenjälki on 089F 5347 47F7 FCEC C380  8303 E7C4 3632 5DDB B7DE.

Uuden Advisory Signing avaimen tunniste on 0xF7F530E3 ja sormenjälki on A244 6687 814E 1961 B412  0FA3 8505 C2AD F7F5 30E3.

Uuden Newsfeed Signing avaimen tunniste on 0x3C80946C ja sormenjälki on DBF4 EB28 6699 57DB 43A3  1B05 E9EA 65EA 3C80 946C.

Avaimet on julkaistu julkisilla avainpalvelimilla ja Kyberturvallisuuskeskuksen www-sivuilla:
https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/cert

Käytöstä poistuneen Incident Response avaimen tunniste on 0xC02ECD46 ja sormenjälki on B9AF 8889 12E8 F41F CB40 50F3 009A 3078 C02E CD46.

Käytöstä poistuneen Advisory Signing avaimen tunniste on 0x52F8D77A ja sormenjälki on 9020 BBED F7A2 056B 45D8 B21B C443 D32D 52F8 D77A.

Käytöstä poistuneen Newsfeed Signing avaimen tunniste on 0x266A859C ja sormenjälki on BEC0 D933 DB37 3653 66D9 9AF1 7778 6DCD 266A 859C.

Haavoittuvuuskooste

Kooste sisältää tietoa vastajulkaistuista ja tärkeistä tietoturvaan liittyvistä haavoittuvuuksista. Haavoittuvuudet on jaoteltu vakavuuden ja ohjelmistojen/tuotteiden mukaan. Kooste on englanninkielinen, ja se lähetetään päivittäin. Haavoittuvuuskoosteen saat sähköpostiisi ilmoittautumalla CERT-FI-ALERT-listalle.

Koosteen lisäksi CERT-FI-ALERT-listalle lähetetään tarvittaessa myös yksittäisiä haavoittuvuustiedotteita ja tietoturvavaroituksia.

Uutiskooste

Päivittäin lähetettävä uutiskooste sisältää tuoreita tietoturvauutisia Suomesta ja maailmalta. Kooste laaditaan useista eri lähteistä Kyberturvallisuuskeskuksen tilannekeskuksessa.

Tilaaminen

Uutis- ja haavoittuvuuskoosteen voi tilata osiossa: Tilaa uutiskirjeitä . Koosteet lähetetään osoitteesta ncsc-fi-newsbot @traficom.fi.

Ilmoittauduthan molemmille listoille erikseen, jos haluat sähköpostiisi sekä uutis- että haavoittuvuuskoosteen.

Päivitetty vuoden 2022 tiedoilla.