CERT-FI Varoitukset http://www.cert.fi FI Copyright @ 2002-2007 CERT-FI/FICORA Fri, 16 Dec 2011 11:07:06 +0200 Fri, 16 Dec 2011 11:07:06 +0200 CERT-FI http://www.ficora.fi/suomi/pics/CERT-FI_rss.gif http://www.cert.fi http://www.cert.fi/seuranta.html.stx?NetaPath=/channels/public/www/cert/fi/index/rss/varoitukset.xml&NetaUserId=&NetaSiteName=" http://www.cert.fi/varoitukset/2011/varoitus-2011-02.html RSA SecurID-laitteiden tietoturva on heikentynyt tietomurron takia. Käyttäjien tulee vaihtaa tokenien PIN-koodit ja organisaatioiden tulee seurata mahdollisia murtautumisyrityksiä. SecurID-laitteet suositellaan vaihdettavaksi uusiin heti kun mahdollista. RSA on käynnistänyt vaihtoprosessin. Fri, 10 Jun 2011 15:25:00 +0300 http://www.cert.fi/varoitukset/2011/varoitus-2011-01.html Palvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa. Wed, 27 Apr 2011 12:40:00 +0300 http://www.cert.fi/varoitukset/2010/varoitus-2010-01.html Lista suomalaisen Älypää-palvelun (alypaa.com) käyttäjätunnuksista ja niihin liittyvistä salasanoista ja niiden käyttäjien sähköpostiosoitteista on julkaistu internetissä. Listassa on yli 127 000 tunnusta ja salasanaa. Mon, 22 Mar 2010 23:11:00 +0200 http://www.cert.fi/varoitukset/2008/varoitus-2008-02.html Haavoittuvuus tiedostojen ja kirjottimien jakopalveluissa koskettaa suurta määrää käyttäjiä. Fri, 24 Oct 2008 13:48:00 +0300 http://www.cert.fi/varoitukset/2008/varoitus-2008-1.html Merkittävän DNS-haavoittuvuuden yksityiskohdat ovat vuotaneet julkisuuteen ennenaikaisesti. Tue, 22 Jul 2008 10:11:00 +0300 http://www.cert.fi/varoitukset/2007/varoitus-2007-7.html Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa. Sat, 13 Oct 2007 19:48:00 +0300 http://www.cert.fi/varoitukset/2007/varoitus-2007-06.html WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia. Sun, 4 Mar 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-05.html Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi. Sat, 24 Feb 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-04.html Microsoft on julkaissut helmikuun tietoturvapäivitykset. Päivitykset sisältävät korjaukset yhteensä 20 haavoittuvuuteen, joista kuusi on Microsoftin mukaan kriittiseksi luokiteltavia. Haavoittuvuudet koskettavat lähinnä Microsoft Windows ja Microsoft Office -ohjelmistoja, mutta myös muita Windows-ympäristöissä käytettäviä ohjelmistoja on mukana. Tue, 13 Feb 2007 00:00:00 +0200 http://www.cert.fi/varoitukset/2007/varoitus-2007-03.html Rekursiivisia kyselyitä sallivia nimipalvelimia on käytetty palvelunestohyökkäyksen toteuttamiseen. CERT-FI:n tietojen mukaan hyökkäyksessä on maailmanlaajuisesti ollut mukana noin 176 000 nimipalvelinta, joista Suomessa on ollut noin sata. CERT-FI:n tiedossa ei ole, että hyökkäyksessä olisi ollut kohteena suomalaisia verkkoja. Sat, 10 Feb 2007 12:00:00 +0200