Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2005 > Joulukuu

Joulukuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

30.12.2005

Windows WMF -haavoittuvuuden tilanne

Viestintäviraston CERT-FI -yksikkö on julkaissut Windows WMF -haavoittuvuuden johdosta CERT-FI -varoituksen 90/2005. Päivitämme varoitusta heti, kun uutta tietoa ilmenee. Haavoittuvuuden hyödyntäminen on kehittymässä yksittäisistä haitallisista www-sivustoista www-sivujen banner-mainontaan. Tämä kehitys voi laajentaa vaarallisten www-sivustojen määrää huomattavasti.

Tässä tilanteessa on syytä noudattaa erityistä varovaisuutta satunnaisessa www-sivujen selailussa.

Sähköpostiohjelmassa on syytä kytkeä HTML-pohjaisten viestien esitys tavallisena tekstinä päälle.

CERT-FI -varoituksessa 90/2005 mainittu shimgvw.dll -komponentin rekisteröinnin poisto on syytä toteuttaa.

Erityisesti Windows XP SP2 -käyttöjärjestelmän käyttäjien kannattaa ottaa käyttöön Data Execution Prevention -toiminne seuraavan ohjeen mukaisesti:

http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx

Tässä tilanteessa on erittäin tärkeää huolehtia Windows-käyttöjärjestelmän automaattipäivitysten päälläolosta. Hyvät ohjeet toiminnon käyttöönottoon löytyvät seuraavasta osoitteesta:

http://www.tietoturvaopas.fi/kolme_askelta_tietoturvaan/kayttojarjestelma.html

Myös virustorjunnan automaattipäivityksen päälläolosta on syytä varmistua.

28.12.2005

Korjaamatonta Windows-haavoittuvuutta hyväksikäytetään

Ilmeisesti Windows-käyttöjärjestelmän grafiikan käsittelyrutiineihin kohdistuvaa haavoittuvuutta hyödyntävää haittaohjelmakoodia on julkaistu tietoturva-aiheisella postituslistalla. Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjausta. Ainakin Internet Explorer -käyttäjät voivat saada haittaohjelmatartunnan käymällä haitallisen tiedoston sisältävällä www-sivustolla. Haavoittuvuutta voidaan mahdollisesti hyväksikäyttää myös muiden selainohjelmistojen kautta. Haavoittuvuuden sisältävä tiedosto voidaan välittää myös sähköpostiviestin liitetiedostona.

Suojautumissuosituksena on tällä hetkellä estää WMF (Windows Metafile) -kuvatiedostojen siirtyminen organisaation www-proxypalvelimen kautta sekä estää yhteydenotot unionseek piste com -domainissa sijaitsevaan www-palvelimeen.

20.12.2005

ISAKMP-haavoittuvuuksien valmistajakohtainen tilanne

CERT-FI on tänään päivittänyt ISAKMP-haavoittuvuuksista julkaistua englanninkielistä tiedotetta versioon 1.7. Tiedotteessa nykyisessä versiossa on kerrottu yhdentoista eri ohjelmisto- ja laitevalmistajan haavoittuvuustilanteesta. Tiedote löytyy osoitteesta

http://www.ficora.fi/englanti/document/ISAKMP.pdf

CERT-FI on julkaissut ISAKMP-haavoittuvuuksista myös suomenkielisen varoituksen.

14.12.2005

Haavoittuvuus Opera-selaimessa

Opera-selaimesta on löydetty uusi haavoittuvuus. Haavoittuvuus johtuu mm. "File Download" -dialogin sijoittamiseen tietylle kohtaa sivua, mikä mahdollistaa dialogin piilottamisen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista saada käyttäjä lataamaan ja suorittamaan vihamielisen ohjelmatiedoston.

Päivitä haavoittuvainen selain versioon 8.02 tai sitä uudempaan:

http://www.opera.com/download/

14.12.2005

Laajamittainen suomenkielinen phishing-hyökkäys

Suomalaiset ovat jälleen kerran saaneet huijausviestejä, joiden tarkoituksena on saada Nordean asiakkaita luovuttamaan pankkiasiointiin käyttämiä tunnuksia. Tällä kertaa huijausviestit sekä huijaussivustot ovat ainakin osittain suomenkielisiä. Viesteissä käytetty kieli ei kuitenkaan ole erityisen hyvää suomea.

Huijausviesteissä pyydetään siirtymään hyökkääjän hallussa olevalle sivustolle, jossa kysytään sekä kirjautumistunnuksia että tapahtuman vahvistukseen käytettyjä tunnuksia. Huijausyritys on hyvin samantyyppinen, kuin lokakuun lopussa ja aiemmin joulukuussa tapahtuneet huijausyritykset. Suurimpana erona aiempiin huijausyrityksiin verrattuna on huijausviesteissä käytetyn kielen vaihtuminen suomeen.

CERT-FI julkaisi lokakuussa tapahtuneesta huijausyrityksestä varoituksen 75/2005.

Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa. Älä koskaan seuraa tällaisissa viesteissä olevia linkkejä.

CERT-FI on julkaissut phishing-hyökkäyksiltä suojautumisesta ohjeen 1/2005.

13.12.2005

Microsoft on julkaissut joulukuun tietoturvatiedotteet

Microsoft on julkaissut kaksi uutta tietoturvatiedotetta. Haavoittuvuudet liittyvät Internet Explorer -selainohjelmistoon sekä Windows 2000 -käyttöjärjestelmään.

CERT-FI on julkaissut Internet Explorer -selainohjelmistoa koskevista haavoittuvuuksista varoituksen 83/2005.

Kotitietojärjestelmien käyttäjät voivat päivittää haavoittuvat ohjelmistonsa osoitteesta:

http://update.microsoft.com

12.12.2005

Haavoittuvuus Ethereal-ohjelmistossa

Ethereal on suosittu protokolla-analysaattori ja verkkoliikenteen kuunteluun käytetty ohjelmisto. Ethereal-ohjelmistosta on löydetty uusi haavoittuvuus, joka liittyy virheeseen Open Shortest Path First (OSPF) -analysaattorissa.

Lisätietoa haavoittuvuudesta sekä haavoittuvista Ethereal-versioista on saatavilla osoitteesta:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3651

Haavoittuvuuteen on saatavilla korjaus osoitteesta:

http://anonsvn.ethereal.com/viewcvs/viewcvs.py/trunk/epan/dissectors/packet-ospf.c?rev=16507&view=markup

09.12.2005

Laajamittainen phishing-hyökkäys

Suomalaiset ovat jälleen saaneet huijausviestejä, joiden tarkoituksena on saada Nordean asiakkaat luovuttamaan pankkiasiointiin käyttämiä tunnuksia. Huijausviesteissä pyydettään siirtymään hyökkääjän hallussa olevalle sivustolle, jossa kysytään sekä kirjautumistunnuksia että tapahtuman vahvistukseen käytettyjä tunnuksia. Huijausviestit ovat englanninkielisiä. Huijausyritys on hyvin samanlainen kuin lokakuun lopussa tapahtunut huijausyritys, josta CERT-FI julkaisi varoituksen 75/2005.

Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa. Älä koskaan seuraa tällaisissa viesteissä olevia linkkejä.

CERT-FI on julkaissut phishing-hyökkäyksiltä suojautumisesta ohjeen 1/2005.

01.12.2005

Microsoft Internet Explorer -haavoittuvuuden hyväksikäyttö

Microsoft ilmoitti 21.11. tietoturvatiedotteessaan haavoittuvuudesta Internet Explorer -selaimessa. Lisätietoa haavoittuvuudesta on saatavilla CERT-FI varoituksesta 83/2005. Haavoittuvuutta hyväksikäyttäviä haittaohjelmia on havaittu leviämässä www-sivujen välityksellä. Microsoft on julkaissut kuvauksen yhdestä haittaohjelmasta:

http://www.microsoft.com/security/encyclopedia/details.aspx?name=TrojanDownloader:Win32/Delf.DH

Haavoittuvuuteen ei ole toistaiseksi saatavilla korjauspäivitystä. Haavoittuvuuden hyväksikäytön rajoittamisesta ennen korjauspäivityksen julkaisua on kerrottu CERT-FI varoituksessa 83/2005 sekä Microsoftin tietoturvatiedotteessa.