Tietoturva nyt!

11.12.2008

Siis: 85.255.112/20, ei .122.. :-)

Eräs tarkkasilmäinen lukijamme huomautti, että eilisen Tietoturva nyt! -artikkelimme otsikossa oli väärä IP-osoite. On kiva huomata, että näitä juttuja luetaan tarkasti. Kiitos ilmoituksesta, virhe on nyt korjattu.

Samalla on syytä täsmentää, että eilisen artikkelimme mainitsema 200 haittaohjelmavariantin lukumäärä koski pelkästään ensimmäiseen C-luokkaan (85.255.112/24) yhteyttä ottavia haittaohjelmia. Näiden generoima liikenne on suurimmaksi osaksi DNS-liikennettä (udp- tai tcp-yhteyksiä porttiin 53).

Koko laajemman 20-bittisen verkkomaskin määrittelemään verkkoalueeseen (16 perättäistä C-luokkaa eli reilut 4 000 osoitetta) sen sijaan viittaa tietojemme jopa lähes 30 000 eri haittaohjelmavarianttia. Osa haittaohjelmista etsii näistä verkoista muitakin palveluita kuin DNS.

Haittaohjelmat ovat ryhtyneet siirtämään nimipalvelinasetuksia näihin verkkoihin vasta aivan äskettäin. Määrät ovat pompanneet jyrkkään nousuun vasta nyt joulukuussa.

On mahdollista, että verkkoalue on aktivoitu McColon verkkoalueiden irtikytkemisen seurauksena.

PS. Eilisen artikkelin otsikossa siis luki 85.255.122.0/20 kun oikea olisi pitänyt olla 85.255.112.0/20.

Lisätietoa

Sivua päivitetty 11.12.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012