Elokuu

30.08.2007

Lisääntynyt saapuva SMTP-liikenne suomalaisten palveluntarjoajien verkoissa

CERT-FI on saanut tiedon, että eräät suomalaiset internet-palveluntarjoajat ovat havainneet viime päivinä poikkeuksellisen paljon saapuvaa SMTP-liikennettä. Liikenne kohdistuu sähköpostia vastaanottaviin ja välittäviin palvelimiin. Liikennettä tulee satunnaisista IP-osoitteista ja tavanomaista suurempia määriä. On olemassa viitteitä siitä, että kyseessä saattaa olla jonkinlainen kokeilu roskapostia lähettävien tahojen toimesta eikä esimerkiksi tahallinen palvelunestohyökkäys. Ilmiön syistä tai taustoista ei kuitenkaan ole vielä tarkkaa tietoa. Tällä hetkellä ilmiö saattaa joillakin käyttäjillä näkyä hetkittäisenä hidastumisena sähköpostin välityksessä.

28.08.2007

Vuoden sadas haavoittuvuustiedote julkaistu

CERT-FI on tänään julkaissut vuoden 2007 sadannen haavoittuvuustiedotteen. Tiedotteiden edellisiä vuosia suurempi lukumäärä johtuu alkuvuonna tehdystä CERT-FI:n tilannekuvatuotteita koskevasta uudistuksesta.

Uudistuksen myötä haavoittuvuustiedotteet tulivat tilannekuvatuotteisiin uutena kategoriana. Haavoittuvuustiedotteet luokitellaan kohteena olevien järjestelmien, hyökkäystavan, haavoittuvuuden hyväksikäytön aiheuttamien vahinkojen ja ongelman korjaavien toimenpiteiden mukaisesti. Sivuilla on myös pikahaku, jolla haavoittuvuuksia voi etsiä edellä mainittua luokitusta käyttäen. Esimerkiksi pelkästään etäkäyttöisesti hyväksikäytettävissä olevat haavoittuvuudet löytyvät sivulta http://www.cert.fi/haavoittuvuudet/hyokkaystapa/etakaytto.html. CERT-FI kannustaa hyödyntämään US-CERT:in ylläpitämää haavoittuvuuksien CVSS-pisteytystä haavoittuvuuksien vakavuuden arvioinnissa ja riskienhallinnan tukena.

Nykykäytännön mukaisesti Varoitus julkaistaan muun muassa, kun haavoittuvuuden vakavuusaste on riittävän korkea tai haavoittuvuutta hyväksikäytetään aktiivisesti ja vakavin seurauksin. Varoitukset näkyvät etusivulla vain silloin kun ne ovat ajankohtaisia. Tilannekuvatuotteiden uudistuksen jälkeen ei ole julkaistu vielä yhtään Varoitusta.

20.08.2007

Skype-palvelun toiminta normalisoitunut - ensimmäiset tiedot häiriön syistä julkaistu

Skype-palvelun toiminta on palannut normaaliksi. Skypen oman ilmoituksen mukaan häiriö johtui Skype-verkon resurssien varausalgoritmeihin liittyvästä ohjelmistovirheestä. Virhe paljastui kun huomattava määrä Skype-asiakasohjelmilla varustettuja työasemia käynnistyi uudelleen ohjelmistopäivitysten johdosta.

20.08.2007

Havaintoja verkkotunnusten epätavallisesta markkinoinnista

Viestintäviraston verkkotunnukset-yksikkö varoittaa yrityksistä, jotka markkinoivat verkkotunnuksia epätavallisin menetelmin.

Yritykset tarjoavat puhelimitse, sähköpostitse tai faksilla yritysten toiminimien mukaisia esim. .com- tai .eu-verkkotunnuksia. Näissä tapauksissa verkkotunnuksia tarjoava yritys kertoo, että joku aikoo juuri rekisteröidä kyseisen verkkotunnuksen ja nyt asiakkaalla on mahdollisuus saada itse rekisteröityä verkkotunnus, jos hän toimii nopeasti. Hinnat ovat usein huomattavan korkeita.

Tarjottuja verkkotunnuksia ei ole pääsääntöisesti rekisteröity kenellekään, vaikka yhteydenoton vastaanottaja ei olisikaan hyväksynyt tarjousta.

Vastaavaa toimintaa on harjoitettu myös Ruotsissa.

17.08.2007

Skype-palvelun toiminta palautumassa normaaliksi

Skype-palvelun sisäänkirjautumisongelma on poistumassa. Skypen Heartbeat-sivuston mukaan ongelma johtui Skypen oman verkko-ohjelmiston algoritmivirheestä.

16.08.2007

Ongelma Skype-palvelussa

Skype-palvelun sisäänkirjautuminen ei tällä hetkellä toimi. Skypen oman tiedotteen mukaan ongelmaan saadaan ratkaisu 12-24 tunnin sisällä.

15.08.2007

Ensimmäiset tarkat kuvaukset 14.8. korjatuista Microsoft-haavoittuvuuksista julkaistu

Haittaohjelmien laatiminen voi helpottua - korjauspäivitykset syytä asentaa viipymättä.

Microsoft julkaisi eilen 14.8. illalla säännöllisen julkaisuaikataulunsa mukaisesti joukon korjauksia haavoittuvuuksiin Windows-käyttöjärjestelmissä ja -sovellusohjelmissa. Korjauksiin liittyvät CERT-FI-haavoittuvuustiedotteet ovat 094/2007, 095/2007 ja 096/2007.

Ensimmäiset tarkemmat tekniset kuvaukset haavoittuvuuksista on julkaistu tänään 15.8. Eeye Digital Securityn tiedotteissa kuvataan varsin yksityiskohtaisesti GDI-grafiikkarajapintaan (Microsoft-tiedote MS07-046, CERT-FI 094/2007) sekä VML-kuvauskieleen (Microsoft-tiedote MS07-050, CERT-FI 095/2007) liittyvät haavoittuvuudet. Eeye-tiedotteiden sisältämän informaation avulla edellämainittuja haavoittuvuuksia hyödyntävien haittaohjelmien tai haitallista koodia sisältävien kuvatiedostojen laatimisprosessi voi olla kohtalaisen nopea. Korjauspäivitykset on syytä asentaa ensi tilassa.

09.08.2007

Instruction for investigating a Windows system published

CERT-FI has published an English version of the guide for investigating a Windows system which was previously published in Finnish. The instruction is intended for users of computers equipped with the Windows NT-based operating system. It presents, in a check-list form, a number of the most useful Windows commands, tools and methods that may help to reveal an infection, a data breach or other unauthorised use caused by malware. The instruction is aimed for average users as well as slightly more advanced users.

09.08.2007

Instruktion för genomsökning av Windows-system har publicerats

CERT-FI har publicerat en svensk version av instruktionen för genomsökning av Windows-system, som har tidigare publicerats på finska. Instruktionen är avsedd för dem som använder datorer utrustade med ett Windows NT-baserat operativsystem. I instruktionen presenteras med hjälp av en kontrollista de mest användbara Windows-kommandona samt verktyg och metoder som kan avslöja smitta, dataintrång eller annan olovlig användning som orsakas av ett skadligt program. Instruktionen är avsedd för både basanvändare och lite mera avancerade användare.