Tietoturva nyt!

24.7.2008

DNS-haavoittuvuudelle julkaistu julkinen hyväksikäyttömenetelmä

Hyväksikäyttömenetelmän lisäksi on julkaistu sormenjälki kyseisen haavoittuvuuden hyväksikäytön tunnistamiseksi.

Nimipalveluhaavoittuvuudelle on julkaistu julkinen hyväksikäyttömenetelmä BIND-nimipalveluohjelmistolle. Jos BIND-ohjelmistoa ei ole mahdollista päivittää, tulee palvelun toimintaa seurata aktiivisesti. Hyökkäysten havainnointiin voi käyttää esimerkiksi Snort-ohjelmistoa, jolle on ilmestynyt sormenjälki kyseisen haavoittuvuuden hyväksikäytön tunnistamiseksi.

Olemme päivittäneet haavoittuvuustiedotteen 088/2008 ja varoituksen 01/2008.

Lisätietoa

Sivua päivitetty 24.07.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012