Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt! > 2009 > Elokuu

Elokuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

19.08.2009

Havainnot haittaohjelmien muuttamista WWW-sivustoista lisääntyneet

Havainnot WWW-sivustoihin lisätystä haittaohjelmakoodista ovat lisääntyneet hieman viimeisen muutaman viikon aikana. Haittaohjelmakoodin lisäämiseen sivustolle on käytetty haittaohjelman tallentamia, sivuston ylläpitoon käytettäviä ftp-tunnuksia.

Saamme päivittäin ilmoituksen noin kymmenestä murretusta www-sivustosta, jonka lähdekoodin sekaan on lisätty haittaohjelman lataavaa koodia. Koodi on tyypillisesti joko suora linkki javascriptiin joka lataa haittaohjelman, tai css-tagin avulla piilotettu iframe jonka sisältö on haittaohjelman lataava sivu. Tällöin satunnainen www-sivulla kävijä voi saada tartunnan tietämättään, etenkin jos selainta tai selaimen lisäosia ei ole päivitetty hetkeen.

Kummassakin tapauksessa taustalla on usein haittaohjelman saastuttama tietokone, jolta on käytetty ftp-tunnuksia sivuston ylläpitoon. Haittaohjelma tarkkailee koneelta lähtevää liikennettä ja ottaa talteen ftp-tunnukset, joita käyttämällä muokattu etusivu laitetaan palvelimelle. Tällöin pelkkä sivuston sivujen putsaaminen ja läpikäynti ei riitä suojaamaan vastaavalta tulevaisuudessa, vaan myös sivuston ylläpitoon käytetyn tunnuksen salasana pitää vaihtaa. Tähän tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.

Paras tapa suojautua haittaohjelmia vastaan on pitää käyttöjärjestelmä, virustorjuntaohjelmisto ja muut asennetut ohjelmat päivitettynä. Selaimen ja käyttöjärjestelmän lisäksi tulee siis huolehtia että Flash-soitin, PDF-lukija ja Java ovat ajan tasalla.

13.08.2009

Käyttökatko CERT-FI-yksikön WWW-palvelussa

Syynä laiterikko

CERT-FI-yksikön WWW-sivut olivat tavoittamattomissa 13.8. n. klo 18.00 - 19.30. Palvelut ovat nyt palautuneet normaalitilaan. Käyttökatkon syynä oli laiterikko.

10.08.2009

XML-haavoittuvuustiedote päivittynyt

Päivityksiä julkaistiin libxml2-kirjastoon ja OpenJDK -Java-toteutukseen

Päivitimme tänään XML-kirjastoja koskevaa haavoittuvuustiedotettamme. Haavoittuvuuksia paikattiin avoimen lähdekoodin OpenJDK -Java-toteutuksesta sekä laajalti käytetystä libxml2-kirjastosta.

10.08.2009

Haavoittuvuuskoordinoinnin 'pitkä häntä'

Haavoittuvuuskoordinoijan työ on ohi vasta kun päivitykset on asennettu loppukäyttäjälle.

CERT-FI julkaisi vuoden 2008 maaliskuussa tiedotteen pakkaus- ja arkistoformaattien toteutuksista löydetyistä haavoittuvuuksista. Tiedote koski CERT-FI:n haavoittuvuuskoordinointiprojektia, jonka pohjana oli Oulun yliopiston OUSPG-ryhmän luoma testimateriaali. Tiedotteen julkaisun aikaan vain muutama valmistaja oli julkaissut paikkauksen tai lausunnon projektissa löydettyihin ongelmiin liittyen.

Päivitimme viime viikolla tiedotteen vastaamaan nykyistä tilannetta. Projektissa löydetyille haavoittuvuuksille on annettu 9 haavoittuvuuksia yksilöivää CVE-nimikettä. Haavoittuvuuksia on korjattu tähän mennessä 27 valmistajan tuotteista. Päivityksistä viimeisimmät julkaistiin viime viikolla.

Haavoittuvuuskoordinointiprojektit ovat monimutkaisia ja pitkäjänteisyyttä vaativia asioita. CERT-FI:n kannalta työ on valmis vasta kun päivitykset on asennettu loppukäyttäjälle.

03.08.2009

Komission kuulemistilaisuus ohjelmistohaavoittuvuuksien hallinnasta

Euroopan komissio järjesti keväällä kuulemistilaisuuden ohjelmistohaavoittuvuuksien hallinnasta ja haavoittuvuuksien julkaisuun liittyvistä asioista. Tilaisuudessa alusti kolme suomalaista asiantuntijaa. Komission laatima raportti on julkaistu tänään.

Tilaisuuden taustalla oli komission halu ymmärtää paremmin viimekesäiseen DNS-haavoittuvuuteen (vrt. CERT-FI Varoitus 01/2008) ja parhaillaan CERT-FI:n koordinoitavana olevaan TCP-haavoittuvuuteen (vrt. TCP-haavoittuvuuteen liittyvä tiedonanto) liittyviä kysymyksiä. Tilaisuuden osanottajiksi oli kutsuttu ohjelmistotuotteiden valmistajien edustajia, tietoturvatutkijoita, haavoittuvuuskoordinaattoreita ja CERT-toimijoita sekä tietoturvaregulaatiosta vastaavia julkishallinnon edustajia. CERT-FI:n lisäksi suomalaisina alustajina kuultiin Oulun yliopiston OUSPG:n ja F-Securen edustajia.

Tilaisuuden loppuraportti on vihdoin julkaistu tänään ja se on ladattavissa komission palvelimelta. Myös tilaisuudessa esitetyt alustukset löytyvät samasta paikasta. Materiaali on englanniksi.