Tietoturva nyt!

26.5.2006

Horde-palvelimien haavoittuvuuksia hyväksikäytetään

CERT-FI on vastaanottanut useita ilmoituksia suomalaisissa verkoissa sijaitsevista huijaussivustoista (phishing), joissa urkitaan sähköisten asiointipalvelujen käyttäjien salasanoja. Huijaukset eivät ole kohdistuneet suomalaisten yritysten palveluihin.

Viimeaikaisia tapauksia on yhdistänyt se, että huijaussivustot on perustettu murtautumalla palvelimille, joihin on asennettu Horde-palvelu. Horde on palvelinohjelmistoprojekti, jonka avulla voi rakentaa www-selaimella käytettävän sähköpostipalvelun.

CERT-FI suosittelee päivittämään Horde-projektiin kuuluvat ohjelmistot uusimpiin versioihin. Viimeisimmät ohjelmistoversiot ovat saatavilla osoitteesta:

http://www.horde.org/

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012