CERT-FI Tietoturva nyt! http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Tue, 31 Jan 2012 12:23:32 +0200 Tue, 31 Jan 2012 12:23:32 +0200 CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/tietoturvanyt.xml&NetaUserId=&NetaSiteName=" http://www.cert.fi/tietoturvanyt/2012/01/ttn201201311137.html CERT-FI:n tietoturvallisuuden vuosikatsaus 2011 on julkaistu. Vuotta sävyttivät useat paljon julkisuutta saaneet tietomurrot ja niihin liittyvät tietovuodot. Tue, 31 Jan 2012 11:09:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201271148.html Viimeaikaisissa palvelunestohyökkäyksissä on hyödynnetty www-selaimella käytettävää hyökkäystyökalua. On mahdollista että sivullinenkin päätyy tietämättään ajamaan hyökkäyksen toteuttavaa Javascript-ohjelmakoodia. Fri, 27 Jan 2012 11:47:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201191333.html CERT-FI on julkaissut palvelun, jonka avulla voit tarkistaa onko koneellasi mahdollisesti Microsoft Windows ja OS X-käyttöjärjestelmiä saastuttanut DNSChanger-haittaohjelma. Palvelu toimii web-selaimella eikä vaadi selaimen lisäosia. DNSChangerilla saastuneiden tietokoneiden käyttämät nimipalvelut poistuvat käytöstä 7. maaliskuuta, jonka jälkeen saastuneiden koneiden nimipalvelukyselyt eivät enää toimi. Thu, 19 Jan 2012 13:23:00 +0200 http://www.cert.fi/tietoturvanyt/2011/11/ttn201111111514.html Yhdysvaltain liittovaltiopoliisi FBI julkaisi tietoja Operation Ghost Click -tutkinnastaan. Tutkinnan kohteena on laajasti levinnyt tietokoneiden ja lähiverkon nimipalveluasetuksia muuttava haittaohjelma. Kyseinen haittaohjelma on häirinnyt suomalaisia jo pitkään. Fri, 11 Nov 2011 14:55:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201131055.html Keskusrikospoliisi tutkii tietomurtoja, joiden tekijäksi epäillään alle 15-vuotiasta poikaa. Tietomurtojen kohteita on jo tiedotettu asiasta. Fri, 13 Jan 2012 10:55:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201130757.html CERT-FI:n ohjetta 1/2011 koskien verkkopalvelun ohjelmistoalustan valintaa ja palvelun turvallista ylläpitoa on päivitetty. Ohjeeseen on tehty kosmeettisten muutoksien lisäksi muutoksia ja lisäyksiä myös sisältöön. Fri, 13 Jan 2012 07:51:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201121502.html Palvelunestohyökkäysten uskotaan olevan seurausta siitä, että internetoperaattori Elisa on määrätty sulkemaan asiakkaidensa pääsy tiedostonjakopalvelu Pirate Bayhin. Palvelunestohyökkäys on ajoittain estänyt pääsyn tekijänoikeusjärjestön ja musiikkituottajien sivuille. Thu, 12 Jan 2012 15:03:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201121500.html Nimettömänä pysyttelevä lähde on julkaissut mikroblogipalvelu Twitterissä suomalaisten automaatiojärjestelmien osoitteita. Thu, 12 Jan 2012 14:10:00 +0200 http://www.cert.fi/tietoturvanyt/2012/01/ttn201201041606.html Salattujen langattomien verkkojen käyttöönottoa helpottava WPS-tekniikka on osoittautunut turvattomaksi. CERT-FI suosittelee luopumaan WPS-tekniikan käytöstä. Wed, 4 Jan 2012 16:01:00 +0200 http://www.cert.fi/tietoturvanyt/2011/12/ttn201112301510.html Uusi hyväksikäyttötapa huijaa 2G-verkkoa luulemaan hyökkääjän liittymää uhrin littymäksi. Fri, 30 Dec 2011 14:13:00 +0200