Tietoturva nyt!

15.10.2007

Salasanatiedostotapaus - tilannepäivitys 15.10.

Keskusrikospoliisi on julkaissut tapauksen johdosta tiedotteen. Pyydämme huomioimaan tiedotteen ohjeistuksen tapauksen ilmoitustavoista poliisiviranomaisille.

Korjaavat päivitystoimet on aloitettu useissa tietomurron kohteeksi joutuneissa yhteisöpalveluissa.

Olemme saaneet yhteisöpalvelujen ylläpitäjiltä ilmoituksia, joiden mukaan muista verkkkopalveluista kaapatut tunnus-salasanaparit ovat toimineet myös heidän palveluissaan. Tällaisten tapausten kohdalla ylläpitäjät ovat vaihtaneet salasanat tai ryhtyneet muihin toimenpiteisiin käyttäjätunnustietojen väärinkäytön ehkäisemiseksi.

CERT-FI:n käsityksen mukaan haavoittuvilla phpBB, Wordpress ja SMF (Simple Machines Forum) -ohjelmistoversioilla toteutettuja yhteisöverkkopalveluita on käytössä vielä huomattava määrä Suomessa. Pyydämme verkkopalveluiden ylläpitäjiä mahdollisimman pikaisesti päivittämään palveluissa käytetyt ohjelmistot ja tekemään järjestelmissä perusteellisen turvallisuustarkastuksen.

Lisätietoa

KRP:n tiedote 15.10.

Sivua päivitetty 15.10.2007

Tulostusversio

Tuoreimmat kirjoitukset:

CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012
Uusi 2G-verkkojen salauksen heikkouksien hyväksikäyttötapa
30.12.2011
Kaikkien Stratforin asiakkaiden tiedot julki
30.12.2011