Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Tammikuu

Tammikuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

30.01.2006

Phishing-hyökkäys käynnissä

nternet-käyttäjät ovat jälleen saaneet huijausviestejä, joiden tarkoituksena on saada Nordean asiakkaat luovuttamaan pankkiasiointiin käytettäviä tunnuksia. Huijausviesteissä pyydettään siirtymään hyökkääjän hallussa olevalle sivustolle, jossa kysytään sekä kirjautumistunnuksia että tapahtuman vahvistukseen käytettyjä tunnuksia. Huijausviestit ovat englanninkielisiä. Huijausyritys on hyvin samanlainen kuin aikaisemmat hyökkäykset, josta CERT-FI julkaisi varoituksen 75/2005.

Hyökkäys vaikuttaa jonkin verran pienimuotoisemmalta verrattuna aikaisempiin tapauksiin.

Pankit eivät koskaan ota asiakkaisiin yhteyttä sähköpostitse kysyäkseen asiakkaalta verkkopankkitunnuksia tai muuta luottamuksellista tietoa. Älä koskaan seuraa tällaisissa viesteissä olevia linkkejä.

CERT-FI on julkaissut phishing-hyökkäyksiltä suojautumisesta ohjeen 1/2005, mikä löytyy osoitteesta:

http://www.ficora.fi/suomi/tietoturva/ohjeet/ohje-2005-01.htm

30.01.2006

Haavoittuvuus Winamp-ohjelmistossa

Winamp on yleisesti käytössä oleva ääni- ja kuvatiedostojen esitysohjelmisto. Ohjelmistosta on löytynyt tiedostonimien käsittelyyn liittyvä haavoittuvuus, joka mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen. Haavoittuvuutta hyödyntävä ohjelmakoodi on julkistettu. Haavoittuvuuteen ei ole tällä hetkellä olemassa ohjelmistovalmistajan korjausta.

30.01.2006

Viestintäviraston CERT-FI -yksikön tietoturvallisuuden vuosikatsaus 2005 on julkaistu

Vuoden 2005 tietoturvatilannetta ja -ilmiöitä käsittelevä CERT-FI-yksikön vuosikatsaus on julkaistu. Vuosikatsauksessa käsitellään merkittävimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutusta Suomessa sekä tietomurtojen ja haavoittuvuuksien kehityssuuntauksia. Katsaus on luettavissa seuraavasta osoitteesta:

http://www.ficora.fi/suomi/tietoturva/katsaus.htm

20.01.2006

Nyxem-haittaohjelmavariantti leviää

Nyxem-haittaohjelman variantti nimeltään Nyxem.E tartuttaa tietojärjestelmiä.
Haittaohjelma leviää sähköpostin liitetiedostojen välityksellä. Leviämisviesti on englanninkielinen, ja viestin otsikko voi olla joku allaolevista: The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny :)
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos

18.01.2006

Tietoa Veritas NetBackup-ohjelmiston hyväksikäyttökoodista

Veritas NetBackup-ohjelmiston haavoittuvuuteen, josta CERT-FI julkaisi varoituksen 80/2005, on julkaistu hyväksikäyttökoodi.

CERT-FI on havainnut huomattavissa määrin kohonnutta liikennettä TCP-porttiin 13701, mikä ennakoi haavoittuvuuden laajamittaista hyväksikäyttöä.

Veritaksen tietoturvatiedote on saatavilla osoitteesta:

http://seer.support.veritas.com/docs/279553.htm

05.01.2006

Microsoftin korjaus WMF-haavoittuvuuteen saatavilla

Microsoft on julkaissut WMF-haavoittuvuuden korjaavan tietoturvapäivityksen nopeammalla aikataululla eli normaalin päivitysaikataulunsa ulkopuolella. Lisätietoa haavoittuvuudesta on saatavilla CERT-FI:n julkaisemasta varoituksesta 90/2005.

Microsoftin tietoturvatiedote on saatavilla osoitteesta:

http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Kotitietojärjestelmien käyttäjät voivat päivittää haavoittuvat tietojärjestelmänsä osoitteesta:

http://update.microsoft.com

03.01.2006

Tietoa WMF-haavoittuvuuden korjauksesta sekä uudesta hyväksikäyttökoodista

Microsoft on päivittänyt tänään WMF-haavoittuvuuteen liittyvää tietoturvatiedotettaan. Merkittävin muuttunut tieto tiedotteessa on, että Microsoft on saanut WMF-haavoittuvuuden korjaavan tietoturvapäivityksen valmiiksi. Tietoturvapäivitys täytyy kuitenkin vielä testata yhteensopivuus- ja laatuseikkojen vuoksi sekä lokalisoida. Tietoturvatiedotteen mukaan Microsoftin tavoitteena on julkaista tietoturvapäivitys tiistaina 10. tammikuuta 2006 normaalin päivitysaikataulunsa mukaisesti.

Microsoftin tietoturvatiedote on saatavilla osoitteesta:

http://www.microsoft.com/technet/security/advisory/912840.mspx

Eilen HD Moore julkisti jälleen uuden WMF-haavoittuvuutta hyväksikäyttävän ohjelmakoodin Metasploit-testausohjelmistoon.

Kunnes Microsoftin virallinen tietoturvapäivitys on saatavilla, suojautumissuosituksena on edelleen aiemmassa tietoturva nyt -artikkelissa sekä CERT-FI -varoituksessa 90/2005 mainitut menetelmät. Myös edellisessä tietoturva nyt -artikkelissa mainitun Ilfak Guilfanovin julkistaman epävirallisen korjaustiedoston käyttöönottoa voi harkita.

01.01.2006

Uusi WMF-haittaohjelmakoodi julkistettu, levitetään roskasähköpostiviestien mukana. Epävirallinen korjaustiedosto WMF-haavoittuvuuteen

Viime yönä HD Moore julkisti uuden WMF-haavoittuvuutta hyväksikäyttävän ohjelmakoodin Metasploit-testausohjelmistoon. Kyseinen ohjelmakoodi on itsemuuntautuvana hankalampi havaita.

Uutta WMF-haittaohjelmakoodia levitetään tällä hetkellä roskasähköpostiviestin liitetiedostona, viestin otsikkona on ilmeisesti "Happy New Year". Haittaohjelma lataa lisää haittaohjelmakoodia osoitteesta www[dot]ritztours[dot]com. Raportteja tilanteesta on seuraavissa linkeissä:

http://www.f-secure.com/weblog/archives/archive-012006.html#00000759

http://isc.sans.org/diary.php?storyid=992

http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html

Ilfak Guilfanov on julkistanut epävirallisen korjaustiedoston WMF-haavoittuvuuteen. Useat eri tietoturvatoimijat ovat analysoineet korjaustiedostoa ja todenneet sen asianmukaiseksi ja toimivaksi. Kyseessä on kuitenkin epävirallinen korjaustiedosto, joka kannattaa poistaa kun virallinen Microsoftin laatima korjaustiedosto julkistetaan. Korjauksen toimivuutta ja yhteensopivuutta tai haittavaikutuksia ei ole täydellisesti varmistettu. Päivityksellä ei ole Microsoftin tukea eikä hyväksyntää. Päivitys on raporttien mukaan asennettavissa ja poistettavissa keskitetyillä ohjelmistohallintatyökaluilla. Raporttien mukaan korjaustiedosto toimii Windows XP SP1 ja SP2 sekä Windows 2000 -käyttöjärjestelmäympäristöissä.

Linkit Ilfak Guilfanovin blogiin korjaustiedostosta ja analyyseihin korjauksen toimivuudesta:

http://www.hexblog.com/2005/12/wmf_vuln.html

http://isc.sans.org/diary.php?storyid=994

http://www.f-secure.com/weblog/archives/archive-122005.html#00000756