Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt! > 2008 > Helmikuu

Helmikuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

21.02.2008

Varmistu työasemasi puhtaudesta

Eilen julkaistiin Tietoturva nyt! -uutinen liikkeellä olleisiin suomenkielisiin roskaposteihin liittyen. Jos olet seurannut viestien sisältämiä linkkejä, on tärkeää varmistua, että työasema ei ole haittaohjelman saastuttama. Varmin keino haittaohjelmatartunnan poistamiseen on käyttöjärjestelmän uudelleenasennus. F-Secure, Viestintävirasto ja Nordea ovat myös julkaisseet asiasta yhteisen tiedotteen.

Haittaohjelmatartuntoja voi pyrkiä etsimään muun muassa CERT-FI Ohjeessa 1/2007 kuvatuilla tavoilla.

20.02.2008

Roskapostiviestien linkkejä ei pidä seurata

Viime aikoina on ollut liikkeellä suomenkielisiä roskapostiviestejä, joiden tekstinä on kiinnostavaksi tarkoitettu uutinen ydinonnettomuudesta. Viestissä olevaa linkkiä klikkaamalla voi saada koneeseensa haittaohjelmatartunnan. Viesti kannattaa poistaa postilaatikosta sitä avaamatta.

Tuntemattomilta lähettäjiltä peräisin olevien tai pyytämättä postilaatikkoon tutuiltakaan lähettäjiltä saapuneiden viestien liitetiedostoja tai viestin sisältämiä linkkejä ei tule avata. Roskapostiviestit ovat hyvin yleinen tapa levittää haittaohjelmia. Sähköpostiviestien liitteenä voidaan lähettää ajettavia ohjelmia tai dokumenttitiedostoja, joiden avaaminen riittää tartunnan saamiseksi. Haitallista sisältöä voidaan levittää myös viestissä olevien linkkien kautta. Tuntemattomasta lähteestä peräisin olevia ohjelmatiedostoja ei pidä koskaan ajaa tai asentaa. Virustorjuntaohjelmat eivät välttämättä tunnista kaikkia haittaohjelmia.

12.02.2008

Päivitä tietojärjestelmäsi Tietoturvapäivän kunniaksi

Tänään vietetään Tietoturvapäivää viidettä kertaa.

Tietoturvapäivän kunniaksi suosittelemme tietojärjestelmien turvallisuustason tarkistamista kaikille käyttäjille.

Tänään julkaistavien Microsoftin tietoturvapäivitysten myötä Windows-käyttöjärjestelmien päivittäminen on hyvin ajankohtainen asia, mutta myös Linux- ja Macintosh-käyttöjärjestelmien käyttäjien on syytä aktivoitua tarkastelemaan aihetta. Viime aikoina on tehty haavoittuvuusjulkistuksia useista laajasti käytössä olevista sovelluksista. Esimerkkeinä voidaan mainita Adobe Reader- ja Firefox-sovellukset. Näiden ja myös muiden sovellusten päivitysten tarkistaminen on käyttöjärjestelmäriippumattomasti ajankohtaista kaikille käyttäjille.

Lähestyvän Ystävänpäivän myötä kehotamme käyttäjiä olemaan jälleen varuillaan kyseistä päivää hyödyntävien haittaohjelmien suhteen. Ystävänpäivän varjolla sähköpostiviestien mukana levitetään useita haittaohjelmia.

11.02.2008

CERT-FI:n automaattisten haittaohjelmaraporttien tilastoja

Autoreporter on CERT-FI:n tuottama palvelu, joka kokoaa automaattisesti suomalaisia verkkoja koskevia haittaohjelma- ja tietoturvaloukkaushavaintoja ja raportoi niistä verkkojen ylläpitäjille. Palvelu on ollut käytössä vuodesta 2006 lähtien. Palvelun piirissä ovat kaikki suomalaiset verkkoalueet. Kertyneiden tilastojen perusteella voidaan arvioida muun muassa suomalaisissa verkoissa esiintyneiden haittaohjelmien esiintymistiheyttä.

Kahden vuoden tilastojen perusteella on nähtävissä, että tunnettujen haittaohjelmien määrän huimasta kasvusta huolimatta suomalaisista verkoista tehdyt haittaohjelmahavainnot eivät ole lisääntyneet. Tilastoidut havainnot ovat jopa hiukan vähentyneet suhteessa laajakaista-asiakkaitten lukumäärään. Havaintojen vaihtelu on kuitenkin suurta.
thumb

08.02.2008

Useita kriittisiä päivityksiä Microsoftilta ensi tiistaina 12.2.

Päivityksistä seitsemän luokitus on Microsoftin mukaan kriittinen.

Microsoft julkaisee tiistaina 12. helmikuuta klo 20:00 Suomen aikaa kaksitoista tietoturvapäivitystä, joista seitsemän korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Neljä päivityksistä koskee Windows-käyttöjärjestelmiä, kaksi IIS-ohjelmistoja, viisi Office-ohjelmistoja ja yksi IE-sovellusta.

Useimmat päivityksistä vaativat järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.