CERT-FI Tietoturva nyt!

CERT-FI Tietoturva nyt! CERT-FI Tietoturva nyt! http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Fri, 27 Aug 2010 09:55:46 +0300 Fri, 27 Aug 2010 09:55:46 +0300 CERT-FI CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi Seuranta http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/tietoturvanyt.xml&NetaUserId=&NetaSiteName=" Turvattoman DLL-lataamisen mahdollistavia ohjelmia löytyy paljon http://www.cert.fi/tietoturvanyt/2010/08/ttn201008270955.html Windows-käyttöjärjestelmän DLL-tiedostojen lataamiseen liittyvän turvattomuuden tultua julkisuuteen ovat eri tahot ryhtyneet etsimään ja luetteloimaan sovelluksia, jotka ovat mahdollisesti alttiita väärinkäytöksille. Huolimattomasti koodattuja ohjelmistoja on löytynyt paljon. Thu, 26 Aug 2010 12:36:00 +0300 Windows-sovellukset voivat ladata haitallisia DLL-tiedostoja http://www.cert.fi/tietoturvanyt/2010/08/ttn201008251616.html Tietoturvatutkijat ja Microsoft ovat kiinnittäneet huomiota siihen, että monet Windows-sovellukset käyttävät dynaamisesti ladattavia kirjastoja (DLL) tavalla, joka voi mahdollistaa haitallisen koodin sisällyttämisen sovelluksiin. Tue, 24 Aug 2010 11:09:00 +0300 Siemens SIMATIC -tuotteiden tietoturvaheikkoutta käytetään hyväksi http://www.cert.fi/tietoturvanyt/2010/07/ttn201007191433.html Siemens SIMATIC WinCC- ja Step7 -ohjelmistojen tietoturvaheikkoutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Hyökkäyksissä hyödynnetään myös Windows-käyttöjärjestelmän korjaamatonta haavoittuvuutta. Haittaohjelmasta on tuhansia havaintoja erityisesti Aasiassa. Mon, 19 Jul 2010 14:34:00 +0300 Massapostitettuja palvelunestohyökkäysuhkauksia liikkeellä http://www.cert.fi/tietoturvanyt/2010/08/ttn201008131648.html Viesteihin ei kannata vastata. Fri, 13 Aug 2010 15:45:00 +0300 Haavoittuvuuskoordinaatioprojektissa korjattiin Ciscon salausprotokollatoteutusta http://www.cert.fi/tietoturvanyt/2010/08/ttn201008061629.html Cisco korjasi samalla seitsemän muuta haavoittuvuutta ASA-laitteissa Fri, 6 Aug 2010 16:15:00 +0300 OpenLDAP-hakemistopalvelun heikkouksia korjattiin haavoittuvuuskoordinaatioprojektissa http://www.cert.fi/tietoturvanyt/2010/07/ttn201007221316.html Projektin tuloksena korjattiin kaksi haavoittuvuutta OpenLDAP-hakemistopalvelussa. Toinen haavoittuvuuksista voi mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Thu, 22 Jul 2010 11:59:00 +0300 Huijauskirjeitä kuvatiedostoina http://www.cert.fi/tietoturvanyt/2010/08/ttn201008051325.html Vaikka kirje olisi näyttävä, ei sisältö muutu sen aidommaksi Thu, 5 Aug 2010 13:18:00 +0300 Microsoft julkaisee korjauksen linkkihaavoittuvuuteen maanantaina 2.8. http://www.cert.fi/tietoturvanyt/2010/07/ttn201007311857.html Korjaus on syytä asentaa viipymättä. Sat, 31 Jul 2010 13:40:00 +0300 Ilmainen työkalu estää linkkihaavoittuvuuden hyödyntämisen http://www.cert.fi/tietoturvanyt/2010/07/ttn201007271511.html Tietoturvayhtiö Sophos on julkaissut ilmaisen työkalun, joka estää Windowsin linkkihaavoittuvuuden hyväksikäytön. Tue, 27 Jul 2010 15:10:00 +0300 Linkkihaavoittuvuuden hyväksikäyttö leviää http://www.cert.fi/tietoturvanyt/2010/07/ttn201007271509.html Windowsin linkkihaavoittuvuuden hyväksikäyttö leviää muihin haittaohjelmiin. Yleisimpiä jakelumenetelmiä ovat saastuneet USB-muistit ja sähköpostin liitetiedostot. Tue, 27 Jul 2010 15:08:00 +0300