Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2010 > Kesäkuu

Kesäkuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

12.06.2010

IRC-keskustelujärjestelmän palvelinohjelmistosta jaettu takaportin sisältävää versiota

Unreal IRCd -ohjelmistosta on ollut pitkään jaossa versio, joka mahdollistaa palvelimen haltuunoton takaportin kautta.

Unreal IRCd-ohjelmiston lähdekoodin sisältävä tiedosto Unreal3.2.8.1.tar.gz ainakin osalla ohjelmiston jakelua peilaavista palvelimista on vaihdettu sellaiseen versioon, joka sisältää takaportin. Sen kautta on voinut suorittaa palvelimella komentoja ircd-ohjelmiston käyttäjän oikeuksin. Julkaistun tiedotteen mukaan muokattua versiota on jaettu jo marraskuusta 2009 alkaen.

Asennuspaketin eheyttä ei ole tähän saakka varmistettu esimerkiksi PGP-allekirjoituksen avulla, mutta ohjelmiston tekijät aikovat jatkossa kiinnittää asiaan huomiota. Luonnollisesti Unreal IRCd-ohjelmiston käyttäjien on syytä tarkistaa, että onko asennettu versio turvallinen.

Valmistajan tiedotteen mukaan muokatun ja ehjän tiedoston md5-tarkistussummat ovat seuraavat:

Takaoven sisältävä versio: 752e46f2d873c1679fa99de3f52a274d
Ehjä, turvallinen versio: 7b741e94e867c0a7370553fd01506c66

CVS-versionhallintajakelun kautta jaetut tiedostot ovat muokkaamattomia. Versiota 3.2.8 tai aikaisempia ei ole tiettävästi muokattu.

08.06.2010

Adoben Flash-päivitys tulossa tällä viikolla

Adobe kertoo paikkaavansa Flash Playerin hiljattain julkaistun haavoittuvuuden lähiaikoina.

Adoben mukaan haavoittuvuudet korjaava päivitys Flash Player -ohjelmistoihin Windows-, Macintosh- ja Linux-ympäristöissä on suunniteltu julkaistavaksi 10.6. mennessä. Adobe Acrobat- ja Reader -ohjelmistojen päivitykset aiotaan julkaista 29.6. mennessä.

07.06.2010

Adobe-haavoittuvuuksia käytetään hyökkäyksissä

Adobe Reader-, Acrobat- ja Flash Player -ohjelmistojen toistaiseksi paikkaamattomia haavoittuvuuksia käytetään juuri nyt hyväksi haittaohjelmahyökkäyksissä.

PDF-tiedostojen tai flash-sivustojen avaaminen voi altistaa haittaohjelmatartunnalle. Toistaiseksi paikkaamattomat haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen avattaessa hyökkäystarkoituksessa tehty tiedosto Adoben PDF-ohjelmistolla tai selaimella, jossa on haavoittuva flash-lisäosa.

Tämän kaltaisia haavoittuvuuksia käytetään erityisesti rajatummalla jakelulla levitettävissä kohdistetuissa hyökkäyksissä, jolloin haitallisia tiedostoja lähetetään yrityksiin suunnattujen sähköpostiviestien liitetiedostoina.

03.06.2010

Ohje tietoturvaloukkaustilanteisiin varautumisesta julkaistu

Yrityksen toiminnan jatkuvuuden kannalta on tärkeää, että yritys on varautunut sisäisissä prosesseissaan erilaisiin tietoturvaloukkaustilanteisiin esimerkiksi tunnistamalla kriittiset toiminnot ja palvelut, nimeämällä vastuuhenkilöt sekä suunnittelemalla toipumisen edellyttämät toimenpiteet.

CERT-FI on julkaissut ohjeen tietoturvaloukkaustilanteisiin varautumisesta. Ohjeessa kuvataan seikkoja, jotka yrityksen on syytä ottaa huomioon omia prosesseja määritellessään. Lisäksi ohjeeseen on koottu linkkejä hyödyllisiin aihetta käsitteleviin tietolähteisiin.