Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2008 > Kesäkuu

Kesäkuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

25.06.2008

Microsoft ja HP julkaisivat työkaluja SQL-injection haavoittuvuuksien torjumiseen

Työkalut auttavat ylläpitäjiä haavoittuvuuksien löytämisessä ja korjaamisessa.

Microsoft julkaisi julkaisi viime öisessä tietoturvatiedotteessaan työkaluja, joiden avulla voidaan havaita SQL-injektiohyökkäyksille alttiita sivustoja sekä rajoittaa hyökkäysmahdollisuuksia. Työkalujen avulla voidaan torjua ei-toivottuja yhteysyrityksiä ja etsiä sivustojen haavoittuvuuksia sekä niiden lähdekoodista että ajonaikaisesti. Molempien haavoittuvuuksien etsintämenetelmien käyttö parantaa tulosten kattavuutta. Ajonaikainen haavoittuvuuksien etsintätyökalu on rajoitettu versio HP:n kaupallisesta WebInspect-työkalusta.

Sivustojen ylläpitäjien tulee tarkistaa palveluidensa turvallisuus. Ylläpitäjien ja kehittäjien on myös hyvä tutustua aiemmin julkaisutuihin ohjeisiin ASP- ja ASP.NET-tekniikoilla toteutettujen palveluiden turvaamiseksi.

23.06.2008

Poliisi + CSIRT = PIRT

Uusi yksikkö parantaa poliisin varautumista tietoturvaloukkauksiin.

Poliisi

CSIRT-toimijalla (Computer Security Incident Response Team) tarkoitetaan tietoturvaloukkauksiin reagoivaa ja niitä tutkivaa yksikköä. Poliisiin on 18.6.2008 perustettu Police Incident Response Team (PIRT), jonka tehtävänä on parantaa poliisiin ja sisäasiainhallintoon kohdistuvien vakavien tietoturvapoikkeamien ennaltaehkäisyä, havaitsemista ja hallintaa. Oleellinen osa CSIRT-toimintaa on aktiivinen tiedonvaihto muiden CSIRT-toimijoiden kanssa.

Suomalaisia CSIRT-toimijoita ovat muun muassa:

  • Funet CERT (Tieteen tietotekniikan keskus CSC)
  • Nokia NIRT
  • CERT-FI
  • TSF CSIRT (TeliaSonera Finland)
  • Elisa CERT
  • Ericsson PSIRT
  • PVCERT (puolustusvoimat)
  • FSLabs (F-Secure)
  • NSN-CERT (Nokia Siemens Networks)
  • PIRT (poliisi ja sisäasiainhallinto)

CERT-FI toivottaa PIRT-yksikön tervetulleeksi suomalaisten tietoturvatoimijoiden kasvavaan joukkoon!

20.06.2008

Runsaasti haittaohjelmalinkkejä sisältäviä roskaposteja liikkeellä

Roskapostiviestien aiheet on muotoiltu kiinnostusta herättäviksi. Aiheet ovat tyypillisesti olleet perättömiä ja ne ovat käsitelleet esimerkiksi luonnonkatastrofeja. Linkitetyillä sivustoilla on pyritty hyödyntämään selainhaavoittuvuuksia tai houkuttelemaan kävijä asentamaan työasemalleen haittaohjelma manuaalisesti.

20.06.2008

Microsoft-päivitys MS08-030 julkaistu uudelleen Windows XP SP2 ja SP3 -järjestelmille

Microsoft on julkaissut uuden version kesäkuun päivityspaketissa julkaistusta MS08-030 -päivityksestä.

Kesäkuun päivityspaketissa julkaistu Windows XP- ja Windows Vista -käyttöjärjestelmiä koskeva korjaus Bluetooth-pinon haavoittuvuuteen on julkaistu uudelleen Windows XP SP2 ja SP3 -järjestelmien 32-bittisille versiolle. Kyseisten järjestelmien osalta alkuperäinen versio MS08-030-päivityksestä ei täysin korjannut Bluetooth-pinosta löytynyttä haavoittuvuutta. Uusi päivitysversio on saatavissa muun muassa Microsoftin päivityspalvelun (http://update.microsoft.com) kautta tai automaattisten päivitysten mukana.

19.06.2008

Photobucket-palvelun DNS-tietueita kaapattiin väliaikaisesti

Photobucket (photobucket.com) on suosittu valokuvien jakamiseen käytetty palvelu. Photobucketin DNS-tietueita kaapattiin ja muutettiin hetkellisesti osoittamaan kaappaajien määrittämään IP-osoitteeseen 17. kesäkuuta.

Photobucket-palvelun DNS-tietojen muuttaminen johti siihen, että osa http://photobucket.com -sivustolle pyrkineistä käyttäjistä ei päässyt Photobucket-palveluun vaan ohjautui kaappaajien luomalle www-sivustolle. Virheelliset, kaappaajien määrittämät DNS-tiedot tallentuivat käyttöjärjestelmien ja resolver-nimipalvelimien välimuisteihin, joten käyttäjiä ohjautui väärälle sivustolle vielä DNS-tietueiden korjaamisen jälkeenkin. Sivusto, johon DNS-kaappauksen tehnyt ryhmä pyrki ohjaamaan Photobucketin käyttäjiä, ei kuitenkaan tiettävästi pyrkinyt kalastelemaan Photobucketin käyttäjätunnuksia ja salasanoja tai levittämään haittaohjelmia.

06.06.2008

Microsoftin kuukausittaiset tietoturvapäivitykset ensi tiistaina

Päivityksistä kolme on Microsoftin mukaan kriittisiä. Kriittiset päivitykset koskevat Bluetooth- ja Direct X-tukea sekä Internet Explorer -selainta.

Microsoft julkaisee tiistaina 10. kesäkuuta klo 20:00 Suomen aikaa seitsemän tietoturvapäivitystä, joista kolme korjaa Microsoftin mukaan korkeimmalta vakavuusluokitukseltaan kriittisen haavoittuvuuden. Päivitykset koskevat Windows-käyttöjärjestelmää ja Internet Explorer -selainta.

Useat päivityksistä vaativat järjestelmän uudelleenkäynnistyksen. CERT-FI tulee julkaisemaan päivityksistä myös haavoittuvuustiedotteet. CERT-FI suosittelee päivittämään haavoittuvat ohjelmistot heti päivitysten tultua saataville. Helpoin tapa päivitysten asentamiseen on automaattinen päivityspalvelu.

03.06.2008

Monien ASP- ja ASP.NET-sivustojen turvallisuudessa puutteita

Loppukeväästä lisääntynyt SQL-injektiohaavoittuvuuksien hyväksikäyttö jatkuu aktiivisena. Hyökkäykset ovat kohdistuneet erityisesti ASP- ja ASP.NET-tekniikoilla toteuttuihin sivustoihin.

CERT-FI:n tietoon on tullut suomalaisia sivustoja, joille on ujutettu haitallista ohjelmakoodia. Sivustoilla vieraileminen voi johtaa haittaohjelmatartuntaan.

Sivustojen ylläpitäjien tulee tarkistaa palveluidensa turvallisuus. Microsoft on julkaissut ohjeita ASP- ja ASP.NET-tekniikoilla toteutettujen palveluiden turvaamiseksi. Palvelujen käyttäjien tulee osaltaan huolehtia siitä, että tietokoneen käyttöjärjestelmän ja selaimen päivitykset sekä käytetty virustorjuntaohjelmisto ovat ajan tasalla.