|
www.viestintävirasto.fi |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
Tietoturva nyt!Tästä aiheesta löytyy myös RSS-syöte 14.06.2013 CERT-FI:n tietoturvakatsaus 1/2013 on julkaistuCERT-FI:n tietoturvakatsaus 1/2013 kattaa kuluvan vuoden ensimmäisen neljänneksen keskeiset tietoturvatapahtumat ja -ilmiöt. nsimmäisen vuosineljänneksen aikana CERT-FI käsitteli 1 169 tietoturvatapausta sekä 34 merkittävää televerkkojen häiriötapausta. 12.06.2013 Uudet PGP-avaimet CERT-FI:lleKaikki CERT-FI:n avaimet vaihtuvat. Uudet avaimet ovat saatavilla yksikön www-sivuilla ja yleisillä avainpalvelimilla. 07.06.2013 Dovecot- ja Exim-ohjelmistojen yhteiskäytön esimerkkiasetuksissa palvelimen tietoturvan vaarantava virheDovecot-ohjelmiston esimerkkiasetuksista on löydetty virhe, joka mahdollistaa hyökkääjän antamien komentojen suorittamisen Exim-ohjelmistoa käyttävällä postipalvelimella. Virheelliset asetukset ovat olleet saatavilla Dovecotin wikisivulta ja niitä on jaettu ohjelmistopaketin mukana vuodesta 2009 lähtien. 07.06.2013 Viestintäpalvelujen käyttö luottamuksellisessa viestinnässäSuomen lain mukaan jokaisella on oikeus suojata oma viestintänsä. Jokaisen internetiä käyttävän on syytä miettiä, mitä viestintäpalveluja käyttää ja minkälaisia suojaustoimia niissä käytetään. Suojausta vaativat viestit voi tarvittaessa salata. Turvaluokiteltujen tietojen säilyttäminen, käsitteleminen ja siirtäminen järjestelmissä, joita ei ole suojattu ja asianmukaisesti hyväksytty, on kiellettyä. 06.06.2013 Tanskan poliisin rekistereihin hakkeroitiinKahta epäillään tietomurrosta, jonka seurauksena vietiin tietoja ajokorttirekisteristä ja tietoja etsintäkuulutuksista Schengen-alueella. 06.06.2013 Suuri osa tietoa varastavan bottiverkon palvelimista poistettu toiminnasta yhteisoperaatiossa.Microsoft kertoo poistaneensa toiminnasta 1492 Citadel-bottiverkon palvelinta yhteisoperaatiossa FBI:n ja muiden toimijoiden kanssa. 05.06.2013 Kasperskyltä raportti NetTraveler-vakoiluhaittaohjelmastaVenäläinen tietoturvayhtiö Kaspersky Lab on julkaissut raportin NetTraveler-vakoiluohjelmasta. Raportin mukaan ohjelma on saastuttanut yli 350 korkean tason kohdetta 40 maassa. Vakoiluohjelman tartuttamia kohteita ei ole löytynyt Suomesta. 03.06.2013 CERT-FI:n puhelinnumero vaihtuu 6.6.2013Viestintävirasto siirtyy käyttämään valtionhallinnon yhteistä puhelinnumerointia kesäkuun alussa. Samalla viraston puhelinnumerot muuttuvat. 30.05.2013 Drupal.org -käyttäjien tietoja varastettu tietomurrossaPalvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa. 29.05.2013 Suomessakin CARNA-bottiverkon saastuttamia laitteitaLaitteisiin on päästy sisään oletussalasanoilla. 23.05.2013 Tietoturvayhtiöt julkaisivat tietoja kohdistetuista hyökkäyksistäTietoturvayhtiöt Norman ja Trend Micro ovat julkaisseet raportit kahdesta laajasta kohdistetusta hyökkäyksestä. 17.05.2013 Tietoturva nyt! 2013 -seminaarin 8.5.2013 materiaalit on julkaistuViestintävirasto ja Huoltovarmuuskeskus järjestivät Tietoturva nyt! -seminaarin 8.5.2013 Säätytalolla Helsingissä. 09.05.2013 Verkkotunnusten rekisteröintipalvelu name.comiin murtauduttuVerkkotunnuspalvelu Name.com on joutunut tietomurron kohteeksi. Tietomurron seurauksena palvelun käyttäjiä on pyydetty vaihtamaan salasanansa varotoimenpiteenä. 09.05.2013 Internet Explorer -selaimen haavoittuvuutta käytetään hyväksiInternet Explorer 8 -selaimesta löydettyä haavoittuvuutta käytetään hyväksi haittaohjelmien levittämisessä.
|
Tuoreimmat kirjoitukset:
|
