Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt!

Tietoturva nyt!


Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

31.01.2012

CERT-FI vuosikatsaus 2011

CERT-FI:n tietoturvallisuuden vuosikatsaus 2011 on julkaistu. Vuotta sävyttivät useat paljon julkisuutta saaneet tietomurrot ja niihin liittyvät tietovuodot.

27.01.2012

Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä

Viimeaikaisissa palvelunestohyökkäyksissä on hyödynnetty www-selaimella käytettävää hyökkäystyökalua. On mahdollista että sivullinenkin päätyy tietämättään ajamaan hyökkäyksen toteuttavaa Javascript-ohjelmakoodia.

19.01.2012

Testaa, onko koneessasi DNSChanger-haittaohjelma

CERT-FI on julkaissut palvelun, jonka avulla voit tarkistaa onko koneellasi mahdollisesti Microsoft Windows ja OS X-käyttöjärjestelmiä saastuttanut DNSChanger-haittaohjelma. Palvelu toimii web-selaimella eikä vaadi selaimen lisäosia. DNSChangerilla saastuneiden tietokoneiden käyttämät nimipalvelut poistuvat käytöstä 7. maaliskuuta, jonka jälkeen saastuneiden koneiden nimipalvelukyselyt eivät enää toimi.

13.01.2012

Keskusrikospoliisi tutkii tietomurtoja

Keskusrikospoliisi tutkii tietomurtoja, joiden tekijäksi epäillään alle 15-vuotiasta poikaa. Tietomurtojen kohteita on jo tiedotettu asiasta.

13.01.2012

CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty

CERT-FI:n ohjetta 1/2011 koskien verkkopalvelun ohjelmistoalustan valintaa ja palvelun turvallista ylläpitoa on päivitetty. Ohjeeseen on tehty kosmeettisten muutoksien lisäksi muutoksia ja lisäyksiä myös sisältöön.

12.01.2012

Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena

Palvelunestohyökkäysten uskotaan olevan seurausta siitä, että internetoperaattori Elisa on määrätty sulkemaan asiakkaidensa pääsy tiedostonjakopalvelu Pirate Bayhin. Palvelunestohyökkäys on ajoittain estänyt pääsyn tekijänoikeusjärjestön ja musiikkituottajien sivuille.

12.01.2012

Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa

Nimettömänä pysyttelevä lähde on julkaissut mikroblogipalvelu Twitterissä suomalaisten automaatiojärjestelmien osoitteita.

04.01.2012

Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti

Salattujen langattomien verkkojen käyttöönottoa helpottava WPS-tekniikka on osoittautunut turvattomaksi. CERT-FI suosittelee luopumaan WPS-tekniikan käytöstä.

30.12.2011

Uusi 2G-verkkojen salauksen heikkouksien hyväksikäyttötapa

Uusi hyväksikäyttötapa huijaa 2G-verkkoa luulemaan hyökkääjän liittymää uhrin littymäksi.

30.12.2011

Kaikkien Stratforin asiakkaiden tiedot julki

Loputkin Stratforin tietomurron yhteydessä anastetuista asiakastiedoista on julkaistu internetissä.

29.12.2011

Palvelunestohaavoittuvuus useissa www-sovelluskielissä

Useista www-sovellusten tekemiseen käytetyistä ohjelmointialustoista ja -kielistä on löytynyt palvelunestohaavoittuvuus. Moniin kieliin ei ole vielä saatavilla korjauspäivitystä.

27.12.2011

Stratforin tietomurrossa vuodettu myös suomalaisten tietoja

Amerikkalaisen turvallisuusyhtiö Stratforin tietomurron yhteydessä on anastettu myös suomalaisten asiakkaiden tietoja. Tietoja on julkaistu internetissä.

21.12.2011

Mozilla julkaisi uudet versiot ohjelmistoistaan

Mozilla on julkaissut uudet versiot Firefox-, Thunderbird- ja Seamonkey-ohjelmistoista.

19.12.2011

Facebook-aikajana voi paljastaa yksityiseksi tarkoitettuja viestejä

Facebookin käyttäjäprofiilin päivitys saattaa tuoda esiin käyttäjien välisiä, yksityiseksi tarkoitettuja viestejä

17.12.2011

Adobelta päivitys PDF-lukijoiden haavoittuvuuteen

Adobe on julkaissut haavoittuvuudet korjaavan ohjelmistoversion 9.4.7 Adobe Reader- ja Adobe Acrobat for Windows -ohjelmistoista.

16.12.2011

CERT-FI 10 vuotta - juhlaseminaarin esitykset julkaistu

Viestintävirasto ja CERT-FI juhlistivat 10-vuotista taivaltaan sekä kunnioittivat 25-vuotiasta fi-verkkotunnusta 13.12.2011 järjestetyssä Päivä viestien -juhlaseminaarissa. Tilaisuuden esitysmateriaalit on nyt julkaistu.

12.12.2011

Digitv-virittimistäkin tavattu haittaohjelmia

Haittaohjelmat eivät ole vain tietokoneiden ongelma. Tietoon on tullut tapauksia, joissa digiboksit ovat skannanneet järjestelmällisesti verkko-osoitteita saatuaan haittaohjelmatartunnan.

09.12.2011

Microsoft julkaisee ensi viikolla useita päivityksiä

Ensi tiistaina julkaistavien Microsoftin ohjelmistopäivitysten joukossa on kolme kriittiseksi luokiteltua päivitystä.

07.12.2011

Vuodettujen salasanojen analysointia

CERT-FI on analysoinut viimeaikaisten tietomurtojen yhteydessä julkaistuja salasanoja. Useimmat ovat yleisesti ottaen muodostettu hyvien käytäntöjen mukaisesti, mutta valtaosa on liian lyhyitä. Erikoismerkkien käyttö hankaloittaisi salasanojen murtamista merkittävästi.

02.12.2011

Automatisoitu SQL-injektio-hyökkäys leviää maailmalla

Useat www-sivustot ovat joutuneet SQL-injektion kohteeksi. Hyökkäys on kohdistunut myös suomalaisiin sivustoihin.

02.12.2011

Päivitä Java

Javan haavoittuvuuksia hyväksi käyttävä Metasploit-moduuli on julkaistu.

02.12.2011

Uusia ohjeita

CERT-FI:n ohje 2/2011 käsittelee langattomien tietoverkkojen turvallisuutta. Myös Tietoturvaoppaassa aikaisemmin julkaistut opastusvideot löytyvät nyt ohjesivulta.

Sivua päivitetty 07.12.2011   Tulostusversio Tulostusversio