CERT-FI Varoitukset http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Wed, 21 Apr 2010 09:40:28 +0300 Wed, 21 Apr 2010 09:40:29 +0300 CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/varoitukset.xml&NetaUserId=&NetaSiteName=" http://www.cert.fi/varoitukset/2010/varoitus-2010-01.html Lista suomalaisen Älypää-palvelun (alypaa.com) käyttäjätunnuksista ja niihin liittyvistä salasanoista ja niiden käyttäjien sähköpostiosoitteista on julkaistu internetissä. Listassa on yli 127 000 tunnusta ja salasanaa. Mon, 22 Mar 2010 23:11:00 +0200 http://www.cert.fi/varoitukset/2008/varoitus-2008-02.html Haavoittuvuus tiedostojen ja kirjottimien jakopalveluissa koskettaa suurta määrää käyttäjiä. Fri, 24 Oct 2008 13:48:00 +0300 http://www.cert.fi/varoitukset/2008/varoitus-2008-1.html Merkittävän DNS-haavoittuvuuden yksityiskohdat ovat vuotaneet julkisuuteen ennenaikaisesti. Tue, 22 Jul 2008 10:11:00 +0300 http://www.cert.fi/varoitukset/2007/varoitus-2007-7.html Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa. Sat, 13 Oct 2007 19:48:00 +0300 http://www.cert.fi/varoitukset/2007/varoitus-2007-06.html WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia. Sun, 4 Mar 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-05.html Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi. Sat, 24 Feb 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-04.html Microsoft on julkaissut helmikuun tietoturvapäivitykset. Päivitykset sisältävät korjaukset yhteensä 20 haavoittuvuuteen, joista kuusi on Microsoftin mukaan kriittiseksi luokiteltavia. Haavoittuvuudet koskettavat lähinnä Microsoft Windows ja Microsoft Office -ohjelmistoja, mutta myös muita Windows-ympäristöissä käytettäviä ohjelmistoja on mukana. Tue, 13 Feb 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-03.html Rekursiivisia kyselyitä sallivia nimipalvelimia on käytetty palvelunestohyökkäyksen toteuttamiseen. CERT-FI:n tietojen mukaan hyökkäyksessä on maailmanlaajuisesti ollut mukana noin 176 000 nimipalvelinta, joista Suomessa on ollut noin sata. CERT-FI:n tiedossa ei ole, että hyökkäyksessä olisi ollut kohteena suomalaisia verkkoja. Sat, 10 Feb 2007 12:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-02.html Internetin juurinimipalvelimet olivat hajautetun palvelunestohyökkäyksen kohteena 6-7.2.2007. Hyökkäys tyrehtyi eilisen päivän aikana. Tue, 6 Feb 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-01.html Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmistoon liittyen kolme tietoturvatiedotetta. Thu, 25 Jan 2007 12:00:00 +0200