Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2006 > Lokakuu

Lokakuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

20.10.2006

Warezov.DG liikkeellä

Uutta Warezov-varianttia on lähetetty ahkerasti suomalaisiinkin sähköpostiosoitteisiin tämän päivän aikana. Variantin sisältävien sähköpostien viestikentässä lukee yleensä viite "Mail server report". Sähköpostissa on mukana liitetiedosto, jota ei pidä missään nimessä avata. Liitetiedoston nimi on yleensä Update-KB****-x86.zip, missä neljä tähteä ovat satunnaisia numeroita.

Warezov.DG hakee lisäkomponentteja seuraavilta palvelimilta: www1.hertionkadesinpoion.com, www2.hertionkadesinpoion.com, www3.hertionkadesinpoion.com, www4.hertionkadesinpoion.com, www5.hertionkadesinpoion.com ja www6.hertionkadesinpoion.com. Palvelimet sijaitsevat IP-osoitteessa 216.255.179.106, joka jäljittyy amerikkalaisen Intercage-palveluntarjoajan verkkoon.

20.10.2006

Yksittäisiä havaintoja Nordea-phishingistä

Uusin Nordean asiakkaita tavoitteleva phishing-sivusto sijaitsee osoitteessa www.chncla.com

11.10.2006

Roskaposti CERT-FI-ALERT-listalla

Inhimillisen virheen vuoksi CERT-FI-ALERT-postituslistalle välitettiin tänään roskapostiviesti klo 9.29 otsikolla "Spam: requires FTC". Roskapostiviesti välitettiin vain kyseisellä sähköpostilistalla, eikä päätynyt SMS-jakeluun, RSS-syötteeseen eikä WWW-palvelimelle. CERT-FI pahoittelee tapahtunutta ja pyrkii korjaamaan menettelytapojaan niin, ettei vastaavaa pääsisi tapahtumaan jatkossa.

CERT-FI-ALERT-listan viestit lähetetään aina PGP-salausmenetelmän avulla allekirjoitettuna. Varoitusten eheys voidaankin tarkistaa CERT-FI:n PGP-avaimen avulla. CERT-FI ei luovuta tietoturvavaroitusten jakelulistan sisältöä kolmansille osapuolille. Listan sisältö ei ole tapahtuman johdosta paljastunut ulkopuolisille.

10.10.2006

Microsoft julkaisee tänään useita tärkeitä tietoturvapäivityksiä

Microsoft tulee julkaisemaan tänä iltana noin klo 20 kaikkiaan yksitoista päivitystä. Päivitykset koskevat Windows-käyttöjärjestelmien perustoimintoja ja Office-ohjelmistoja. Monet päivityksistä on merkitty kriittisiksi, ja joihinkin kohdistuu aktiivista hyväksikäyttöä. CERT-FI tulee julkistamaan tärkeimmistä päivityksistä myös varoitukset.

CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot ensi tilassa. Helpoin tapa päivitysten asentamiseen on Microsoftin päivityspalvelu:

http://update.microsoft.com

10.10.2006

Microsoft julkaisi lokakuun tietoturvapäivitykset

Kymmenessä päivityksessä korjattiin kaikkiaan 25 haavoittuvuutta. CERT-FI julkaisi kriittisimmistä haavoittuvuuksista varoitukset 55 ja 56 ja päivitti varoituksia 51 ja 54.

06.10.2006

Haavoittuvuuksia Apple-ohjelmistoissa

Applen Max OS X -käyttöjärjestelmästä on löydetty useita haavoittuvuuksia, jotka mahdollistavat hyökkääjän oman ohjelmakoodin suorituksen, palvelunestohyökkäyksen, suojausten ohittamisen sekä voivat aiheuttaa tiedon luottamuksellisuuden menetyksen.

Skypen Apple-versiosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuuden hyväksikäyttäminen vaatii sen, että käyttäjä avaa hyökkäyksen mahdollistavan linkin.

Päivitä haavoittuvat ohjelmistot valmistajien sivuilta.