Tietoturva nyt!

18.10.2007

Ruotsissa murrettu ja muutettu www-sivustoja

Uutislähteiden mukaan Ruotsissa on viime päivinä nähty tavallista enemmän tapauksia, joissa www-sivustojen sisältöä on muutettu luvattomasti. Www-sivustojen töhrimistapaukset ovat itsessään varsin tavanomaisia ja tekijät tyypillisesti raportoivat tekoja zone-h -palvelun kautta. Näitä tapauksia tulee CERT-FI:n tietoon säännöllisesti. Myös suomalaisten sivustojen ylläpitäjien kannattaa varautua siihen, että ohjelmistojen korjaamattomia haavoittuvuuksia saatetaan käyttää hyväksi sivustoille murtautumisessa.

Murtautumisriskiä voi pienentää tarkistamalla, että www-palvelinten, keskustelufoorumien ja muiden palvelujen asetukset ovat mahdollisimman turvalliset ja päivittämällä niiden ohjelmistot ajan tasalle. Sivustojen toimintaa ja sisältöä kannattaa myös seurata aktiivisesti.

Lisätietoa

www-sovellusten turvallisuuteen keskittyvä OWASP-yhteisö

Sivua päivitetty 18.10.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012