IT-alan yritys Marskidata täyttää 40 vuotta keskiviikkona 20.11.2024. Marskidata on perustettu Mikkelissä vuonna 1984, ja tänä päivänä sillä on toimipisteet Mikkelin lisäksi Espoossa, Joensuussa ja Savonlinnassa. Marskidata palvelee asiakkaita ympäri Suomen.
– Vuonna 1984 Marskidatalla työskenteli viisi henkilöä ja tuolloin yrityksemme myi pääasiassa Canonin kopiokoneita. Nykyisin Marskidatan liiketoiminta koostuu pääsääntöisesti IT-laite- ja palveluliiketoiminnasta. Tarjontamme kattaa ratkaisut loppukäyttäjien laitteista ja tukipalveluista aina konesali- ja tietoturvapalveluihin. Nyt vuonna 2024 meitä marskilaisia on lähes seitsemänkymmentä ja yrityksemme liikevaihto oli 31.3.2024 päättyneellä tilikaudella yli 15 miljoonaa euroa, kertoo Marskidatan yrittäjä ja toimitusjohtaja Petri Eronen.
– Harva suomalainen IT-alan yritys pystyy sanomaan, että on nelikymppinen perheyritys. 1980-luvulla aloitimme kirjoituskoneilla, fakseilla ja kopiokoneilla. 2000-luvun vaihteessa yrityksen silloinen yrittäjä teki oikean ratkaisun, kun ryhdyimme keskittymään enemmän ja enemmän IT:n maailmaan, muistuttaa Eronen. – Palvelumme on 100 prosenttisesti kotimaista ja tästä meillä onkin osoituksena suomalaisen palvelun Avainlippu, kertoo Eronen.
Tulevaisuudessa Marskidatalla on tavoitteena kasvattaa liiketoimintaa merkittävästi ja työllistää yhä enemmän IT-alan ammattilaisia ympäri Suomen. – Haluamme satsata marskilaisten työssä viihtymiseen. Kun marskilaiset voivat hyvin, myös asiakkaamme saavat laadukasta palvelua, muistuttaa Eronen.
Veeam Backup & Replication varmistusohjelmistossa v12 on havaittu haavoittuvuuksia, joista osa on vakavia. Korjauksena on päivittää ohjelmisto uusimpaan v.12.2. versioon.
KB4649: Veeam Security Bulletin (September 2024)
Kyberturvallisuuskeskus on tiedottanut OpenSSH-ohjelmistosta löytyneen kriittisen haavoittuvuuden, mikä mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.
OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1. Hyökkäys on tähän mennessä todennettu glibc-kirjastoa käyttävillä järjestelmillä. musl libc-kirjastoa käyttävät järjestelmät eivät ole haavoittuvia. Haavoittuvuus koskee myös FreeBSD-pohjaisia järjestelmiä. OpenBSD-pohjaiset järjestelmät sen sijaan eivät ole haavoittuvia.
Ohjelmiston toimittaja on julkaissut korjaavan päivityksen, joka on syytä asentaa mahdollisimman pian. Ongelma on korjattu OpenSSH:n versiossa 9.8p1.
Lue lisää aiheesta: Kriittinen haavoittuvuus OpenSSH-ohjelmistossa | Kyberturvallisuuskeskus
Organisaatioissa laajasti esimerkiksi etätyöratkaisuihin käytetyn Palo Alto GlobalProtect-tuotteen (Gateway ja Portal) haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Korjaavat päivitykset on syytä suorittaa välittömästi. Tämä komentoinjektiohaavoittuvuus mahdollistaa järjestelmän täyden haltuunoton pääkäyttäjätason oikeuksilla etänä ilman tunnistautumista.
Järjestelmänä on PAN-OS 10.2, PAN-OS 11.0, tai PAN-OS 11.1, ja GlobalProtect -tuote on käytössä.
Pilvessä olevat NGFW-palomuurit, Panorama appliances, ja Prisma Access tai muut PAN-OSin versiot (PAN-OS 10.1 tai vanhemmat) eivät ole haavoittuvia.
Valmistaja on korjannut haavoittuvuuden hotfix-versioissa PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 sekä kaikissa myöhemmissä versioissa. Valmistaja on julkaissut korjauksia myös vanhempiin ylläpitoversioihin.
Valmistajan tarkemmat ohjeet ja tiedot: https://security.paloaltonetworks.com/CVE-2024-3400) Kyberturvallisuuskeskuksen tiedote: Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia | Kyberturvallisuuskeskus
Marskidata on tehnyt kovasti kasvua viime vuodet ja toiminut luotettavana suomalaisena kumppanina monelle yritykselle ICT-asioissa. Olemme toimineet luottotoimittajana useiden eri julkishallinnon asiakkaiden hankinnoissa tarjoamalla vahvaa palvelua eri ratkaisualueilla.
Haluamme Marskidatalla panostaa entistä enemmän julkishallintomyyntiin ja helmikuun 2024 lopussa Matias Silvan aloitti Marskidatalla nimikkeellä Head of Public Sales. Matias palvelee julkishallinnon asiakkaitamme ja vastaa tästä liiketoiminta-alueesta. Hänet tunnetaan Suomen julkishallinnon ”erikoismiehenä”. Matias on toiminut kentällä jo 15 vuotta ja hänellä on vankka kokemus puitesopimuksista eri tuote- ja ratkaisualueilla ICT- ja AV-alalla. Ensi töikseen Matias otti käsittelyyn Hansel-yhteishankintasopimukset, jotta voimme tarjota monipuolisesti palveluitamme julkishallinnon eri asiakkaille.
Iloksemme voimme kertoa, että olemme nyt mukana toimittajien joukossa näissä Hansel DPS -yhteishankinnoissa:
Marskidatalla on 40 vuoden kokemus ICT-palveluiden tuottamisesta. Tehtävänämme on tuottaa laadukasta palvelua ja lisäarvoa asiakkaillemme. Toimimme luotettavana kumppanina toimitusketjussa, jossa jokaisella on oma roolinsa.
”Marskidata on aito suomalainen perheyritys, jossa tehdään ketteriä päätöksiä. Fokus on aina asiakkaassa ja haluamme olla nimenomaan se helppo kumppani. Tämä on yksi tärkeä syy, miksi halusin tulla Marskidatalle", sanoo Matias Silvan innoissaan.
Kun haluat lisätietoja Marskidatasta ja palveluistamme julkishallinnolle, ota rohkeasti yhteyttä Matiakseen!
VMware vCenterissä vakava haavoittuvuus, korjattu uusimmissa versioissa.
URL: https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.
Kyberturvallisuuskeskus 2023
Vakava haavoittuvuus Libwebp-kirjastossa, jota on yleisesti käytetty eri ohjelmissa, kuten esimerkiksi seuraavissa: 1Password, Signal, Safari, Mozilla Firefox, Microsoft Edge, Opera ja Android-käyttöjärjestelmän selaimet.
Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa tai mobiililaitteessa.
Suositellaan päivittämään edellä mainitut ohjelmat uusimpiin versioihin, ja seuraamaan käytössä olevan ohjelmiston uusia päivityksiä.
Lisätietoa aiheesta: Vakava haavoittuvuus libwebp-kirjastossa | Kyberturvallisuuskeskus
Jatkettu tuki tuotteille Windows Server 2012 ja 2012 R2 päättyy 10. lokakuuta 2023.
Tuen päättyminen tarkoittaa, että säännöllisiä tietoturvapäivityksiä ei enää toimiteta. Kyberhyökkäysten muuttuessa kehittyneemmiksi ja säännöllisemmiksi sovellusten käyttö ja tietojen käyttö tukemattomissa sovelluksissa aiheuttaa merkittävän turvallisuusriskin. On välttämätöntä päivittää järjestelmät uusimpiin versioihin, että tiedot ja sovellukset ovat turvassa jatkossakin. Esimerkiksi tietyt tietoturvatuotteet lakkaavat kokonaan toimimasta ko. palvelimilla ilman lisätukea palvelintuen loppuessa 10. lokakuuta 2023.
Paras ratkaisu on päivittää vanhat palvelinversiot Win Srv 2022 -tuotteisiin. Väliaikainen ratkaisu palvelimille, joita ei voida päivittää on Extended Security Update vaihtoehto. Kysy näistä tarkemmin Marski Datan myynnistä.
Lue lisää aiheesta:
Tuki tuotteille Windows Server 2012 ja 2012 R2 on päättymässä - Microsoft Lifecycle | Microsoft Learn
Windows Server 2022 | Microsoft
Chromessa (Windows, Mac ja Linux) paha haavoittuvuus CVE-2023-2033 - Google julkaissut hätäpäivityksen
Mikäli Chromen automaattinen päivittäminen on kytketty pois päältä (oletuksena päällä, päivittyy uudelleenkäynnistyksen yhteydessä). Version tarkastus: Selaimen oikeasta yläkulmasta pistevalikkoon ja sen jälkeen Asetukset > Tietoja Chromesta. Paikattu versio on 112.0.5615.121. uuden version voi asentaa samasata valikkonäkymästä manuaalisesti.
Mahdolllinen apu päivitykseen Marski Datan Service Deskistä:
servicedesk@marskidata.fi tai 029 1701727.