Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Kesäkuu

Kesäkuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

30.06.2007

Intelin prosessorien virhetoiminnallisuuksista käydään keskustelua

Intelin Core 2 -sarjan prosessoreissa (mm. Core 2 Duo E4000 ja E6000, Core 2 Quad Q6600, Core 2 Xtreme QX6800) esiintyy virhetoiminnallisuuksia, joiden vuoksi Intel on muun muassa päivittänyt Core 2 -sarjan prosessorien spesifikaatioita. Intel on myös toimittanut komponentti- ja tietokonevalmistajille mikrokoodipäivitykset Core 2 -sarjan prosessoreihin. Virhetoiminnallisuuksien heijastuksista Core 2 -prosessoreita käyttävien järjestelmien tietoturvallisuuteen on esitetty viime päivinä monia mielipiteitä, joista osassa tietoturvallisuusvaikutuksia on kuvattu vakaviksi. Myös selvästi lievempiä mielipiteitä on esitetty. Virhetoiminnallisuudet saattavat mahdollistaa ainakin palvelunestohyökkäyksen toteuttamisen Core 2 -sarjan prosessoria käyttävässä järjestelmässä. Riskit voi minimoida pitämällä tietokoneiden BIOS-järjestelmät päivitettyinä uusimpaan saatavilla olevaan versioon. Samalla tietokoneen luotettavuus ja muut ominaisuudet useimmiten paranevat. BIOS-päivitykset löytää yleensä tietokoneen tai sen emolevyn valmistajan kotisivuilta. Windows-käyttäjät voivat myös käyttää Microsoftin julkaisemia mikrokoodipäivityksiä.

CERT-FI:n tietoon ei ole tullut, että virhetoiminnallisuuksia hyödynnettäisiin haitallisissa sovelluksissa. CERT-FI seuraa tilannetta jatkuvasti ja tiedottaa tarpeen mukaan asiasta.

29.06.2007

CERT-FI uusii PGP-avaimensa

CERT-FI siirtyy käyttämään uusia PGP-avaimia 6.7.2007 alkaen. Yleinen PGP-avain (CERT-FI Incident Response) ja haavoittuvuuskoordinointiavain (CERT-FI Vulnerability Co-ordination) vaihtuvat. Samalla käyttöön tulee uusi tiedotteiden allekirjoittamiseen tarkoitettu avain (CERT-FI Advisory Signing Key). Tiedotteiden lähettämiseen aletaan käyttää uutta osoitetta cert-fi-alert@ficora.fi.

Uudet avaimet ovat voimassa 5 vuotta. Avaimet julkaistaan CERT-FI-yksikön www-sivuilla (www.cert.fi) ja julkisilla PGP-avainpalvelimilla.

20.06.2007

MPackin avulla levitetään haittaohjelmia

Tänään on monessa tiedotusvälineessä ollut uutisia haittaohjelmista, joita levitetään MPack-nimisen sovelluksen kautta. MPack on sovellus, jonka avulla voidaan automatisoida haittaohjelmien tartuttaminen uhrien koneille. CERT-FI:n tietoon ei ole tullut suomalaisissa verkoissa olevia sivustoja, joita olisi hyödynnetty kyseisissä hyökkäyksissä. Hyökkäyksiltä voi suojautua pitämällä huolen käyttöjärjestelmän ja asennettujen ohjelmistojen päivityksistä. CERT-FI seuraa tilanteen kehittymistä tarkasti.

http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

12.06.2007

Windows-päivitys rajoittaa Allaple-verkkomatoa

Microsoft päivittää tietoturvapäivitystensä yhteydessä myös haittaohjelmia poistavan Malicious Software Removal Tool -ohjelmiston virustietokantaa. Kesäkuun päivitykset lisäsivät suomalaista palveluntarjoajaa kohtaan hyökkäävän Allaple-verkkomadon poistettavien haittaohjelmien listalle. CERT-FI toivoo päivityksen tukahduttavan jäljelle jääneiden saastuneiden koneiden jatkamaa hyökkäystä.

"Ikuinen" palvelunestohyökkäys - tapaus Allaple ja outo ICMP-liikenne
http://support.microsoft.com/?kbid=890830
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fAllaple

12.06.2007

Microsoft julkaisi kesäkuun päivitykset

Microsoftin tänään julkaisemat kuusi päivitystä korjaavat yhteensä 15 haavoittuvuutta Microsoftin Windows -järjestelmistä ja Windows Visiosta. Päivityksistä neljän korkein uhkaluokitus on Microsoftin mukaan kriittinen. CERT-FI suosittelee erityisesti kriittisiksi luokiteltujen päivitysten MS07-031, MS07-033, MS07-034 ja MS07-035 välitöntä asentamista.

10.06.2007

Yahoo! Messenger -haavoittuvuuksia käytetään hyväksi

Tällä viikolla julkaistuihin Yahoo! Messenger ActiveX -haavoittuvuuksiin julkaistiin myös hyväksikäyttömenetelmät. CERT-FI julkaisi haavoittuvuuksista haavoittuvuusilmoituksen. Haittaohjelmatartunnan voi saada esimerkiksi vierailemalla ActiveX-tekniikkaa tukevalla selaimella vihamielisellä sivustolla, joka lataa hyökkäyskoodia sisältävän tiedoston. Haavoittuvuuksia käytetään jo hyväksi haittaohjelmien levittämisessä.

Haavoittuvuuksiin on olemassa korjaava ohjelmistopäivitys. CERT-FI suosittelee haavoittuvan ohjelmiston päivittämistä.

08.06.2007

Microsoft julkaisee ensi tiistaina tietoturvapäivityksiä

Microsoft julkaisee tiistaina 12. kesäkuuta kuusi tietoturvapäivitystä, joista neljä korjaa korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Viisi päivityksistä koskee Windows-käyttöjärjestelmää tai sen komponentteja (Internet Explorer, Outlook Express jne.) ja yksi Office-ohjelmistoja. Tämänhetkisten tietojen mukaan ainakin kolme päivitystä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet.

CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu. Microsoftin päivityspalvelu löytyy osoitteesta:

http://update.microsoft.com

05.06.2007

Haavoittuvuusepäilyjä Microsoft Internet Explorer ja Mozilla Firefox -selaimissa

Microsoft Internet Explorer ja Mozilla Firefox -selaimista on ilmoitettu löytyneen molemmista kaksi haavoittuvuutta. Haavoittuvuuksista ei ole vielä valmistajien tarjoamaa virallista tietoa. Valmistajat tutkivat haavoittuvuuksia.

Haavoittuvuuksien löytäjä on luokitellut vakavimman löytyneistä haavoittuvuuksista kriittiseksi. Haavoittuvuuksien löytäjän mukaan tämä haavoittuvuus koskee Internet Explorer versioita 6 ja 7. Haavoittuvuus saattaa mahdollistaa luottamuksellisten tietojen paljastumisen ja mielivaltaisten komentojen suorittamisen kohdejärjestelmässä.

Toinen Mozilla Firefoxista löytyneistä haavoittuvuuksista on haavoittuvuuksien löytäjän mukaan luokitukseltaan tärkeä (major). Tämä haavoittuvuus liittyy aikaisemmin tänä vuonna julkaistuun haavoittuvuuteen, joka on puutteellisesti korjattu. Tämä haavoittuvuus saattaa mahdollistaa ainakin luottamuksellisten tietojen paljastumisen.

Haavoittuvuuksiin ei ole vielä tiedossa korjausta. CERT-FI:n tiedossa ei ole, että haavoittuvuuksia hyväksikäytettäisiin aktiivisesti. CERT-FI seuraa haavoittuvuuksien tilannetta.