Background Print only logo
Viestintäviraston etusivulle
Etusivu | | Tietoturva nyt! | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt!

Tietoturva nyt!


Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

27.07.2010

Ilmainen työkalu estää linkkihaavoittuvuuden hyödyntämisen

Tietoturvayhtiö Sophos on julkaissut ilmaisen työkalun, joka estää Windowsin linkkihaavoittuvuuden hyväksikäytön.

27.07.2010

Linkkihaavoittuvuuden hyväksikäyttö leviää

Windowsin linkkihaavoittuvuuden hyväksikäyttö leviää muihin haittaohjelmiin. Yleisimpiä jakelumenetelmiä ovat saastuneet USB-muistit ja sähköpostin liitetiedostot.

23.07.2010

Työkaluja Stuxnet-haittaohjelman rajoitusmenetelmiin

Microsoft ja Siemens ovat julkaisseet automatisoituja työkaluja Stuxnet-haittaohjelman rajotusmenetelmien asentamiseen. Stuxnetin saastuttamia tietokoneita on eniten Iranissa, Indonesiassa ja Intiassa. Windowsin linkkihaavoittuvuuden hyväksikäyttöä on havaittu myös muissa haittaohjelmissa.

22.07.2010

OpenLDAP-hakemistopalvelun heikkouksia korjattiin haavoittuvuuskoordinaatioprojekissa

Projektin tuloksena korjattiin kaksi haavoittuvuutta OpenLDAP-hakemistopalvelussa. Toinen haavoittuvuuksista voi mahdollistaa hyökkääjän ohjelmakoodin suorituksen.

20.07.2010

Linkkihaavoittuvuuden laajan hyödyntämisen uskotaan olevan enää ajan kysymys

Ensimmäisistä tiedoista poiketen Windowsin haavoittuvuutta hyväksikäyttäviä oikopolkutiedostoja voi jakaa USB-massamuistien lisäksi myös verkkolevyjen tai WedDAV-hakemistojen kautta. Tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. SANS Internet Strom Center ja Symantec ovat korottaneet internetin uhkatasoa kuvaavia mittareitaan.

19.07.2010

Siemens SIMATIC -tuotteiden tietoturvaheikkoutta käytetään hyväksi

Siemens SIMATIC WinCC- ja Step7 -ohjelmistojen tietoturvaheikkoutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Hyökkäyksissä hyödynnetään myös Windows-käyttöjärjestelmän korjaamatonta haavoittuvuutta. Haittaohjelmasta on tuhansia havaintoja erityisesti Aasiassa.

17.07.2010

Microsoft on julkaissut tiedotteen korjaamattomasta haavoittuvuudesta pikakuvakkeiden käsittelyssä

Microsoft on julkaissut haavoittuvuustiedotteen pikakuvakkeiden käsittelyyn liittyvästä korjaamattomasta haavoittuvuudesta. CERT-FI on päivittänyt omaa haavoittuvuustiedotettaan. Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003 ja Windows Server 2008 ovat haavoittuvia.

16.07.2010

Windows Explorerin korjaamatonta haavoittuvuutta hyödynnetään hyökkäyksissä

Windows-käyttöjärjestelmän tavasta käsitellä LNK-päätteisiä oikopolkutiedostoja on löydetty haavoittuvuus.
Korjaamatonta haavoittuvuutta hyödyntävä haittaohjelma leviää saastuneiden USB-massamuistien välityksellä. Autorun/Autoplay-toiminnon käytöstä poistaminen ei estä haittaohjelman leviämistä.

16.07.2010

VoIP-puhelinvaihteisiin yritetään tietomurtoja

CERT-FI:n saamien raporttien mukaan Internetiin kytkettyihin puhelinvaihteisiin yritetään paraikaa murtautua. Hyökkäykseen käytetään haittaohjelmien avulla kaapattuja tietokoneita, jotka koestavat kohteena olevien puhelinvaihteiden salasanoja automatisoidusti. Hyökkäyslähteitä on tähän mennessä tunnistettu yli 50 maasta. Kaapattuja puhelinvaihteita käytetään ulkomaanpuheluiden välittämiseen.

09.07.2010

Microsoft ja Oracle julkaisevat päivityksiä ensi tiistaina

Ennakkotietojen mukaan Microsoftin tiistaina julkaisema ohjelmistopäivitys sisältää yhteensä viisi päivitystä. Samana päivänä Oracle päivittää ohjelmistojaan 59 päivityksen edestä.

07.07.2010

CERT-FI:n tietoturvakatsaus on ilmestynyt

CERT-FI:n neljännesvuosittain ilmestyvä tietoturvakatsaus on ilmestynyt.

07.07.2010

Apple iTunes-tunnuksia vääriin käsiin

Muutamia satoja käyttäjiä koskevassa tapauksessa varastetuilla Apple iTunes-tunnuksilla on ostettu sekä musiikkia että Applen App Storessa olevia sovelluksia.

12.06.2010

IRC-keskustelujärjestelmän palvelinohjelmistosta jaettu takaportin sisältävää versiota

Unreal IRCd -ohjelmistosta on ollut pitkään jaossa versio, joka mahdollistaa palvelimen haltuunoton takaportin kautta.

08.06.2010

Adoben Flash-päivitys tulossa tällä viikolla

Adobe kertoo paikkaavansa Flash Playerin hiljattain julkaistun haavoittuvuuden lähiaikoina.

07.06.2010

Adobe-haavoittuvuuksia käytetään hyökkäyksissä

Adobe Reader-, Acrobat- ja Flash Player -ohjelmistojen toistaiseksi paikkaamattomia haavoittuvuuksia käytetään juuri nyt hyväksi haittaohjelmahyökkäyksissä.

03.06.2010

Ohje tietoturvaloukkaustilanteisiin varautumisesta julkaistu

Yrityksen toiminnan jatkuvuuden kannalta on tärkeää, että yritys on varautunut sisäisissä prosesseissaan erilaisiin tietoturvaloukkaustilanteisiin esimerkiksi tunnistamalla kriittiset toiminnot ja palvelut, nimeämällä vastuuhenkilöt sekä suunnittelemalla toipumisen edellyttämät toimenpiteet.

Sivua päivitetty 08.01.2010   Tulostusversio Tulostusversio