Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Joulukuu

Joulukuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

27.12.2007

CERT-FI vuosikatsaus 2007 julkaistu

CERT-FI:n vuosikatsaus 2007 on julkaistu tänään.


27.12.2007

Roskapostiviesteissä levitetään haittaohjelmia

Joulunpyhien aikaan on jo totuttuun tapaan postitettu paljon roskapostiviestejä, joiden avulla yritetään tartuttaa haittaohjelmia käyttäjien tietokoneisiin.

Storm-bottiverkon kautta on joulunpyhien aikana lähetetty roskapostiviestejä, joilla houkutellaan käyttäjää avaamaan haittaohjelmia sisältäville sivustoille johtavia linkkejä. Jos käyttäjä erehtyy avaamaan haittaohjelmaan osoittavan linkin ja suorittamaan ladattavan ohjelman, hänen koneensa liitetään osaksi suurta bottiverkkoa.

CERT-FI:n tietoon ei ole toistaiseksi tullut erityisen paljon suomalaisia tartunnan saaneita tietokoneita. Tartunnan voi välttää jättämällä roskapostiviestien sisältämät linkit ja mahdolliset liitetiedostoina lähetetyt ohjelmat ja kuvat avaamatta. Viestien levittäminen jatkuu todennäköisesti ensi vuoden puolelle. Juhlapyhien aikaan levitettävät haittaohjelmaviestit ovat jokavuotinen ilmiö.

21.12.2007

CERT-FI:n vuosikatsaus 2007

CERT-FI:n raportti vuoden 2007 tärkeimmistä tietoturvallisuuteen liittyvistä tapahtumista, trendeistä ja uhkakuvista julkaistaan lähiaikoina.

Identiteettivarkaita ovat kiinnostaneet sähköisten asiointipalvelujen käyttäjien tiedot, joita on keräilty eri tavoin. Suomalaisten käyttäjien tietoja on kuitenkin löydetty vain vähän.

Palvelunestohyökkäykset saivat vuoden mittaan paljon julkisuutta. Monet palvelut ovat edelleen haavoittuvia erilaisille väärinkäytöksille ja hyökkäyksille.

Haittaohjelmahavainnot suomalaisissa verkoissa ovat vähentyneet, vaikka laajakaistaliittymien määrä jatkaa kasvuaan. Havaittuihin ongelmiin on myös pystytty reagoimaan nopeasti. CERT-FI julkaisee tarkempia tilastotietoja vuodenvaihteen jälkeen.

20.12.2007

Viimeisin Internet Explorer -tietoturvapäivitys saattaa aiheuttaa IE 6-selaimen kaatumisen

Viimeisessä, 11.12.2007 julkaistussa, Microsoft-tietoturvapäivityspaketissa ollut Internet Explorer -selaimen kumulatiivinen päivitys (MS07-069) saattaa aiheuttaa Internet Explorer 6 -selaimen kaatumisen www-sivuja selaillessa.

Microsoftin tiedotteen mukaan selaimen kaatumisia ilmenee tietyillä asetuksilla Windows XP-käyttöjärjestelmissä, joihin on asennettu SP2-korjauspaketti. Ongelma voidaan korjata joko Microsoftin korjauspaketilla tai Microsoftin tiedotteessa kuvatulla rekisterikorjauksella.

CERT-FI suosittelee päivityksen asentamista mahdollisista ongelmista huolimatta, koska sen korjaamat haavoittuvuudet ovat erittäin vakavia.

15.12.2007

SquirrelMail 1.4.11 ja 1.4.12 jakelupaketit sisältävät haitallisia muutoksia

SquirrelMail on PHP-pohjainen webmail-ohjelmisto. SquirrelMail-versioiden 1.4.11 ja 1.4.12 jakelupaketteihin on tehty haitallisia muutoksia ilmeisesti kaapattua jakelupaketti-ylläpitäjän käyttäjätunnusta ja salasanaa hyväksikäyttämällä.

Jakelupaketteihin tehdyt muutokset saattavat antaa hyökkääjälle mahdollisuuden suorittaa SquirrelMailia ajavalla palvelimella omia komentojaan ilman käyttäjän toimia. SquirrelMail-ohjelmistosta on julkaistu versio 1.4.13, josta haitalliset muutokset on poistettu. SquirrelMail-ylläpitäjät kehottavat versioiden 1.4.11 ja 1.4.12 käyttäjiä päivittämään ohjelmistonsa versioon 1.4.13.

12.12.2007

Käyttäjätunnuksien syöttämisessä tuntemattomiin palveluihin on hyvä käyttää harkintaa

CERT-FI on saanut paljon yhteydenottoja viime viikkoina internetissä yleistyneistä sivustoista, joissa käyttäjää pyydetään antamaan pikaviestijärjestelmissä (esimerkiksi MSN/Windows Live Messenger tai Yahoo Messenger) käyttämänsä käyttäjätunnus ja salasana.

Sivustot ilmoittavat tarjoavansa palveluita, joiden toteuttamiseen käyttäjätiedot tarvitaan. Sivustot saattavat myös käyttää käyttäjän antamia pikaviestipalvelun tunnuksia sivuston mainostamiseen tunnukset antaneen käyttäjän kontaktilistan jäsenille. Mainonta tapahtuu muun muassa suoraan pikaviestijärjestelmän kautta. Tunnukset antaneen käyttäjän kontaktilistan jäsenille lähetetään esimerkiksi linkki samaan sivustoon, johon käyttäjä on tunnukset antanut. Näissä tapauksissa toiminta on usein kuvattu palveluiden käyttöehdoissa. Vaihtamalla pikaviestipalvelun salasana uuteen ja pitämällä uusi salasana vain omana tietona mainonta useimmiten lakkaa.

Ei ole saatu viitteitä siitä, että edellä mainitut sivustot toimisivat käyttöehtojensa vastaisesti tai että tunnuksia käytettäisiin selvästi pahantahtoisiin tarkoituksiin. CERT-FI kuitenkin korostaa, että henkilökohtaisten käyttäjätunnusten syöttämisessä tuntemattomiin palveluihin tai antamisessa muiden kolmansien osapuolien tietoon kannattaa käyttää vakavaa harkintaa.

09.12.2007

CERT-FI -tiedotteiden jakelussa oli häiriö viikonlopun aikana

Eräät julkaisukanavat eivät toimineet perjantain ja sunnuntain välisenä aikana

CERT-FI -tiedotteiden WWW- ja RSS-jakelu keskeytyi julkaisujärjestelmässä ilmenneen häiriön vuoksi. Vika havaittiin perjantai-iltapäivänä ja se saatiin korjattua sunnuntai-iltapäivään mennessä. Järjestelmän toimintavarmuutta parannetaan vastaavien tilanteiden estämiseksi jatkossa.

07.12.2007

Microsoft julkaisee ensi tiistaina tietoturvapäivityksiä

Päivityksistä kolmen korkein vakavuusluokitus on Microsoftin mukaan kriittinen.

Microsoft julkaisee tiistaina 11. joulukuuta seitsemän tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Päivityksistä neljä koskee Windows-käyttöjärjestelmää tai sen komponentteja, yksi Internet Explorer -selainta, yksi DirectX-rajapintaa ja yksi mediaformaattien käsittelyä.

Osa päivityksistä vaatii järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.

Aikaisemmin tällä viikolla Micosoft julkaisi tiedoitteen ongelmasta Windowsin Web Proxy Auto-Discovery (WPAD) -toteutuksissa. WPAD-tekniikkaa käyttämällä työasemat voivat löytää automaattisesti tarvitsemansa välitys- ja nimipalvelimet. Tiedotteessa kuvattu ongelma voi esiintyä kolmannen tason tai sitä syvempien aladomainien käsittelyssä siten, että esimerkiksi välityspalvelin wpad.isp.local voi ohjata aladomainin org.isp.local työasemien verkon käyttöä, mikäli ne käyttävät WPAD-palvelua eikä palvelinta wpad.org.isp.local ole käytössä. Tilanne ei vaikuta kotikäyttäjiin ja eikä liene suomalaisissa verkoissa tyypillinen.

07.12.2007

MySQL 5.0.51 julkaistu

Suositusta tietokantaohjelmistosta julkaistiin uusi versio.

MySQL on yleisesti käytetty avoimen lähdekoodin tietokantaohjelmisto. Sen uusin versio korjaa yhden tietoturvaongelman lisäksi useita vakauteen ja toiminnan oikeellisuuteen liittyviä ongelmia. CERT-FI suosittaa MySQL-ohjelmiston käyttäjiä päivittämään ohjelmiston uusimpaan versioon mahdollisuuksien mukaan.

07.12.2007

Sähköisten joulutervehdysten sesonki koittaa

Varsinkin joulun aikaan on syytä muistaa, että sähköisten joulukorttien ja hauskojen www-sivujen mukana voi tietokoneeseen tarttua myös haittaohjelmia.

Joulun alla verkossa liikkuu paljon hauskoja joulutervehdyksiä sähköpostiviestien liitteinä. Vaikka ajan tasalle päivitetyt virustorjuntaohjelmat pystyvätkin havaitsemaan ja torjumaan valtaosan yleisistä haittaohjelmista, kannattaa etenkin suoritettavina ohjelmatiedostoina (.EXE) levitettävien "joulukorttien" ajamista välttää. Linkit flash- tai javascript -toiminnallisuuksia sisältäville www-sivustoille voivat myös olla haitallisia. Toimistosovelluksilla, kuten Word ja PowerPoint, tehdyt liitetiedostot eivät ole nekään vaarattomia.

Käyttöjärjestelmän ja ohjelmistojen versiot kannattaa päivittää valmistajan suositusten mukaisesti. Myös käyttöoikeuksien laskeminen pienentää riskiä joutua haittaohjelmien uhriksi. Varmin suoja haittaohjelmilta on kuitenkin varovaisuus ja terve järki etenkin vieraista osoitteista tulevien tervehdysten suhteen.