Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Lokakuu > Vilkas tietoturvaviikko

Tietoturva nyt!

12.10.2007

Vilkas tietoturvaviikko

Tämä viikko on osoittautunut varsin vilkkaaksi tietoturvatapahtumien osalta.

Erityyppisiä haavoittuvuuksia julkistettiin tai haavoittuvuustietoja tarkennettiin lukuisia. Microsoftin tämän tiistain päivityksissä korjattiin monta haittaohjelmien kannalta hyödyntämiskelpoista haavoittuvuutta. CERT-FI -haavoittuvuustiedotteessa 132/2007 mainittu ShellExecute() -haavoittuvuus on mielenkiintoinen seurattava - haavoittuvuuden hyödyntämismenetelmistä käydään eri foorumeilla vilkasta keskustelua. Haavoittuvuuden hyödyntämistodennäköisyys hyökkäyksissä kasvaa koko ajan.

Ciscon IOS-ohjelmistosta on odotettavissa lähikuukausina lisää haavoittuvuusjulkistuksia. Cisco-ylläpitäjien on syytä seurata tilannetta aktiivisesti. Onneksi haavoittuvuuksia löytänyt taho vaikuttaa toimivan vastuullisesti ja raportoi löydöksistään asianmukaisesti laitevalmistajalle. Näin ohjelmistopäivitykset ovat saatavissa samanaikaisesti haavoittuvuusjulkistuksen kanssa.

CERT-FI on seurannut kohtalaisen laajaa palvelunestohyökkäystä, jonka eräs hyökkäysmuoto kohdistuu tiettyjä ulkomailla sijaitsevia DNS-nimipalvelimia kohtaan. Hyökkäyksen varsinaisena kohteena ei ole nimipalvelimia ylläpitävä organisaatio, vaan tietyt nimipalvelimilla ylläpidettävät verkkotunnukset, joiden haltijana on ulkomailla sijaitseva yritys. Hyökkäyksellä ei ole vaikutusta suomalaisiin internet-käyttäjiin tai verkkoihin, mutta on sinänsä mielenkiintoinen tyypiltään. Hyökkäyksen kohteena olevien nimipalvelimien lukuisat muut domain-asiakkaat joutuvat kärsimään tilanteesta. Suomesta on löytynyt ainoastaan yksi hyökkäysliikenteeseen osallistunut tietokone.

Lokakuu on Yhdysvalloissa kansallinen tietoturvakuukausi - National Cyber Awarness Month. Useat yhdysvaltalaiset tietoturvaorganisaatiot julkaisevat kuukauden aikana uutta tietoturva-aiheista materiaalia. Hyvänä esimerkkinä vaikkapa SANS Internet Storm Center -blogin päivittäiset tietoturvavinkit osoitteessa http://isc.sans.org.


Lisätietoa

Sivua päivitetty 12.10.2007   Tulostusversio Tulostusversio