Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Kesäkuu

Kesäkuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

28.06.2006

Poliisi pidätti viruskirjoittajaksi epäillyn Porissa

Porin poliisi on pidättänyt 19-vuotiaan nuoren miehen, jota epäillään haittaohjelmien kirjoittamisesta. Samaan aikaan Englannin poliisi pidätti kaksi samaan ryhmään kuulunutta jäsentä. Tapaus on hyvä esimerkki toimivan viranomaisyhteistyön tuloksista Suomessa ja ulkomailla.

Virustorjuntaohjelmistot tunnistavat yleensä kyseessä olevat haittaohjelmaperheet nimillä Ryknos, Stinx tai Breplibot. Haittaohjelmia on levitetty laajasti sähköpostin välityksellä. Haittaohjelmat kytkevät palomuuri- ja virustorjuntaohjelmia pois päältä ja ne yrittävät myös piiloutua käyttäjältä hyväksikäyttäen Sonyn DRM-tekniikasta aikasemmin löydettyä haavoittuvuutta.

CERT-FI:n tiedossa ei ole laajoja Suomessa tapahtuneita saastumisia tämän haittaohjelmaperheen osalta. Suurin osa hyökkäyksistä oli kohdennettu englantilaisia yrityksiä kohtaan.

21.06.2006

Haavoittuvuus GnuPG-ohjelmistossa

GnuPG-ohjelmistosto on avoimen lähdekoodin PGP-ohjelmisto, jota käytetään mm. sähköpostin salaukseen. GnuPG-ohjelmistosta on löydetty käyttäjä-ID:n käsittelyyn liittyvä kokonaislukuylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kaataa GnuPG-sovelluksen ja mahdollisesti suorittaa omia komentojaan kohdejärjestelmässä.

Haavoittuvuus on korjattu seuraavassa lähdekooditiedostossa:
http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/trunk/g10/parse-packet.c?rev=4157&view=markup

Osa Linux-jakelijoista on jo julkaissut omat korjaukset.

19.06.2006

Adobe Reader -haavoittuvuuksia

Adobe Reader -ohjelmistoa käytetään PDF-dokumenttien lukemiseen. Ohjelmistosta on löytynyt haavoittuvuuksia, joista yksi on luokiteltu kriittiseksi MAC OS X -ympäristössä. Lisätietoja haavoittuvuuksista ja päivitysohjeet ovat saatavilla seuraavasta valmistajan julkaisemasta tiedotteesta:
http://www.adobe.com/support/techdocs/327817.html

16.06.2006

Excel-haavoittuvuuden hyväksikäyttö

Maailmalta on raportoitu uuden Microsoft Excel-haavoittuvuuden hyväksikäytöstä. Haavoittuvuutta hyväksikäyttävää haittaohjelmaa on levitetty sähköpostitse. Toistaiseksi haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Myöskään haavoittuvuuden yksityiskohtia ei ole toistaiseksi julkaistu. Microsoft on julkaissut seuraavan tiedotteen ongelmasta:

http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx

CERT-FI:n tietoon ei ole toistaiseksi tullut suomalaisiin organisaatioihin kohdistuneita tapausta, jossa kyseistä haavoittuvuutta olisi hyväksikäytetty.

Epäilyttävien sähköpostiliitetiedostojen avaamista tulee aina välttää. Lisäksi CERT-FI suosittelee, että sähköpostin lukemiseen ja kaikkeen muuhun kuin ylläpitotoimiin käytetään vain tavallisen käyttäjän oikeuksia.

15.06.2006

Uusien Microsoft-haavoittuvuuksien hyväksikäyttömenetelmät

Microsoft on julkaissut lukuisia korjauksia sen eri ohjelmistoista löydettyihin haavoittuvuuksiin. Lisätietoja näistä haavoittuvuuksista on saatavilla CERT-FI:n varoituksista 32/2006, 33/2006, 34/2006 ja 35/2006.

Varoituksessa 35/2006 kuvattuun Windows Media Player -soitinohjelmistosta löydettyyn haavoittuvuuteen on jo tehty hyödyntämismenetelmä. Myös joihinkin varoituksessa 32/2006 kuvattuihin Windows-käyttöjärjestelmästä löydettyihin haavoittuvuuksiin on saatavilla hyödyntämismenetelmä. Näistä merkittävin on RRAS-palvelun haavoittuvuuden hyväksikäyttömenetelmä. Lisäksi Word-ohjelmiston haavoittuvuutta, varoitus 33/2006, on hyväksikäytetty jo ennen korjauksen julkaisemista.

CERT-FI suosittelee tietojärjestelmien päivittämistä mahdollisimman pikaisesti.

02.06.2006

Ruotsin poliisin www-sivustot palvelunestohyökkäyksen kohteena

Ruotsin poliisin www-sivustoa kohtaan alkoi torstai iltana palvelunestohyökkäys.

Palvelunestohyökkäyksen epäillään liittyvän keskiviikkona tehtyyn PirateBay -palvelun sulkemiseen.

CERT-FI:n tietojen mukaan hyökkäykseen osallistuvia koneita ei ole raportoitu suomalaisista verkoista.