Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt! > 2007 > Helmikuu

Helmikuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

28.02.2007

Solaris 10 -käyttöjärjestelmän telnet-haavoittuvuutta hyödyntävä haittaohjelma liikkeellä

CERT-FI on vastaanottanut toisilta CERT-toimijoilta tietoja Sun Solaris -käyttöjärjestelmän telnet-palvelun haavoittuvuutta hyödyntävästä haittaohjelmasta. Sun Microsystemsin tietoturvaryhmä on julkaissut blogissaan haittaohjelman tunnistus- ja poisto-ohjeita. CERT-FI on kiinnostunut suomalaisten ylläpitäjien havainnoista mahdollisista hyökkäysyrityksistä.

28.02.2007

Uusi avoimia nimipalvelimia käyttänyt palvelunestohyökkäys

CERT-FI on saanut tietoja uudesta hyökkäyksestä käyttäen rekursiivisia kyselyitä sallivia nimipalvelimia. Tässäkin hyökkäyksessä suomalaisia nimipalvelimia on ollut mukana useita kymmeniä. Palvelimien ylläpitäjiin on oltu yhteydessä internet-palveluntarjoajien kautta. CERT-FI-varoituksen ohjeistus nimipalvelimien rekursiivisten kyselyiden rajoittamisesta on syytä ottaa vakavasti. Hyökkäykset aiheuttavat kohteena olevan operaattorin verkkoon sekä erityisesti asiakasliittymään huomattavan kuormituksen.

24.02.2007

Mozilla-ohjelmistojen haavoittuvuudet

CERT-FI on juuri julkaissut varoituksen koskien Firefox- ja Thunderbird-ohjelmistoista löydettyjä haavoittuvuuksia. Ohjelmistoista on julkaistu uudet versiot, jotka korjaavat useita eri haavoittuvuuksia. CERT-FI suosittelee haavoittuvien ohjelmistojen käyttäjiä päivittämään Firefox-ohjelmistonsa versioon 2.0.0.2 tai 1.5.0.10 ja Thunderbird-ohjelmistonsa versioon 1.5.0.10.

Firefox-selainohjelmistosta on löydetty myös haavoittuvuuksia, joihin ei ole vielä saatavilla korjausta. JavaScript-käsittelyyn liittyvään haavoittuvuuteen on julkisesti saatavilla oleva
hyväksikäyttömenetelmä.

JavaScript-haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun
www-sivun tai sähköpostiviestin avulla.

JavaScript-haavoittuvuuden hyväksikäyttöä voidaan rajoittaa poistamalla JavaScript käytöstä, kunnes haavoittuvuuteen on saatavilla korjaus.

23.02.2007

Snort- ja Oracle-haavoittuvuuksiin on julkaistu hyväksikäyttömenetelmiä

Snort-ohjelmiston DCE/RPC-tietoliikennepakettien esikäsittelijästä löydettyyn puskurinylivuodon mahdollistavaan haavoittuvuuteen on julkaistu hyväksikäyttömenetelmä.

CERT-FI julkaisi tammikuussa haavoittuvuusilmoituksen Oracle-ohjelmistojen haavoittuvuuksiin liittyen. Osaan näistä haavoittuvuuksista on julkisesti saatavilla olevat hyväksikäyttömenetelmät.

CERT-FI suosittelee haavoittuvien ohjelmistojen päivittämistä.

23.02.2007

PHP-ohjelmointikielen versiot 5.2.1 ja 4.4.5 on julkaistu

PHP on useilla www-sivustoilla käytössä oleva avoimen lähdekoodin ohjelmointikieli. PHP-ohjelmointikielestä on julkaistu uudet versiot 5.2.1 ja 4.4.5, jotka korjaavat lukuisia aiemmissa PHP-versiossa ilmenneitä haavoittuvuuksia.

13.02.2007

Sun julkaisi tiedotteen telnet-haavoittuvuudesta

Sun Microsystems on julkaissut Solaris-käyttöjärjestelmän telnet-palvelun haavoittuvuuksista tiedotteen, jossa kerrotaan haavoittuvuuden ratkaisumahdollisuuksista. Toisin kuin edellisessä tiedotteessa mainittiin, haavoittuvuus koskee vain Solaris-versiota 10. Sun Microsystems pyytää Solaris-käyttäjiä kysymään tarvittaessa lisätietoja suoraan käyttäjätuesta.

12.02.2007

Microsoft julkaisee huomenna useita tärkeitä tietoturvapäivityksiä

Microsoft julkaisee huomisen illan aikana kaksitoista päivitystä. Päivitykset koskevat Windows-käyttöjärjestelmien perustoimintoja ja Office-ohjelmistoja. Microsoft on merkinnyt useat päivityksistä kriittisiksi. CERT-FI tulee julkistamaan päivityksistä myös varoituksen.

CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot ensi tilassa. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Microsoftin päivityspalvelu löytyy osoitteesta:

http://update.microsoft.com

12.02.2007

Työkalu nimipalvelimien tarkasteluun

Varoituksessa 03/2007 listasimme teknisiä ohjeita turvallisiin nimipalvelinasetuksiin. CERT-FI suosittelee tarkistamaan DNS Advisor -työkalulla, ettei nimipalvelin hyväksy rekursiivisia kyselyjä oman verkon ulkopuolelta. Työkalu on käytettävissä osoitteessa:

http://www.infoblox.com/services/dns_advisor.cfm

07.02.2007

Kansallinen tietoturvapäivä 8.2.2007

Kansallisen tietoturvapäivän puitteissa järjestetään yleisötapahtumia kauppakeskuksissa. Kauppakeskus Sellossa Espoossa pääsee keskustelemaan CERT-FI:n asiantuntijoiden kanssa muun muassa turvalliseen internetin käyttöön ja tietokoneen tekniseen suojaamiseen liittyvistä asioista.

CERT-FI asiantuntijat ovat paikalla kaikille avoimessa tapahtumassa kauppakeskus Sellossa torstaina 8.2.2007 klo 12-19.