Tietoturva nyt!

14.10.2007

Käyttäjätunnustiedoston selvittely etenee

CERT-FI on saanut illan aikana lukuisia yhteydenottoja aikaisemmassa Tietoturva nyt! -artikkelissa ja CERT-FI-varoituksessa 7/2007 kuvatun käyttäjätunnustietovuodon johdosta. Olemme todlla kiitollisia saamistamme asiaan liittyvistä tiedoista ja havainnoista. Tiedot tapaukseen liittyvistä havainnoista ovat erittäin tervetulleita jatkossakin.

Tässä yhteydessä on syytä välittää seuraava tieto KRP:lta: asiaan liittyvä poliisitutkinta on keskitetty KRP:n tietotekniikkarikosyksikköön. Etenkin asianosaisten palvelutarjoajien olisi syytä harkita rikosilmoituksen tekemistä asian johdosta suoraan KRP:lle.

Alustavat merkit viittaavat phpBB- ja tietokantahaavoittuvuuksien olleen eräänä reittinä hyökkäyksille.

Lisätietoa

Sivua päivitetty 14.10.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012