Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2010 > Joulukuu

Joulukuu

Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

21.12.2010

Varo joulun varjolla tapahtuvia huijauksia

Joulu ja uusivuosi ovat huijausten sesonkiaikaa, joten verkossa liikkujien on taas syytä olla tarkkana.

Joulun aikoihin huijausyrityksiä liikkuu erityisesti sähköpostiviesteinä. Nykyään on varsin yleistä, että joulukortit lähetetään sähköisessä muodossa. Usein sähköiset joulukortit sisältävät Flash-animaation tai linkin www-sivustolle. Tälläisten viestien avaaminen ja linkkien seuraaminen on ongelmallista, koska useimmat sähköpostiohjelmat pystyvät selainten tapaan suorittamaan Flash-animaatioita ja JavaScript-koodia. Näitä molempia tekniikoita käytetään yleisesti haittaohjelmien suorittamiseen. Linkit taas vievät yleensä tuntemattoman osapuolen www-sivustolle.

Älä anna tietojasi tuntemattomille

Operaattorit ja Viestintävirasto varoittivat äskettäin siitä, ettei tunnuksia ja salasanoja koskaan kysellä sähköpostiviesteissä. Viesteissä voi olla myös linkki huijaussivulle, joka muistuttaa oikeaa sivustoa. Sähköpostiviesteinä tulevat muistutukset siitä, että jonkin palvelun salasana pitäisi vaihtaa tai varmentaa, ovat yleensä aina huijauksia. Viestit kannattaa poistaa saman tien. Jos viesti sisältää liitetiedoston, sitä ei tule avata!

Vakiokeinot auttavat pitkälle

Selailun turvallisuutta voi parantaa melkoisesti omatoimisestikin. Virustorjuntaohjelmisto ja sen haittaohjelmatietokanta on syytä pitää ajan tasalla. Lisäturvaa saa myös poistamalla selaimesta aktiivisen sisällön, kuten JavaScriptin, suoritusoikeudet.

Hakukoneiden tai mainoslinkkien takaa voi myös löytyä arveluttavaa sisältöä. Pahimmillaan linkkien takaa löytyviltä sivuilta voi saada koneeseensa haittaohjelmatartunnan. Myös luotetuilla sivustoilla olevia mainoksia on käytetty haittaohjelmien levittämiseen.

Älä asenna tuntemattomia ohjelmia tai lisäosia

Luvattomasti muokatuilla tai kokonaan huijaustarkoituksessa tehdyiltä sivuilta ajettava JavaScript on yksi tavallisimmista keinoista, joilla ohjataan selain hakemaan haitallista sisältöä. Sen avulla voidaan ladata esimerkiksi tietoturvaohjelmia jäljitteleviä haittaohjelmien asennuspaketteja, jotka käynnistyvät kesken selailun. Älä koskaan asenna ohjelmaa, jota et ole varta vasten aikonutkin asentaa!

Älä asenna tuntemattomia video- tai äänikoodekkeja, joita sivuston sisällön näkeminen muka vaatisi. Jos kuva ja ääni ovat tähän asti näkyneet yleisesti käytetyiltä sivustoilta, tuskin tarvitset mitään lisää!

15.12.2010

IDS ja IPS-laitteistojen haavoittuvuuskoordinointiprojektin tulokset julkaistu

Julkaistut 23 evaasiomenetelmää liittyvät IDS/IPS-laitteiden erilaisiin tapoihin tulkita protokollia. Tietoja korjauksista on luvassa lisää.

CERT-FI julkaisi tänään tiedotteen haavoittuvuuskoordinointityön tuloksista jotka liittyvät haavoittuvuuksiin tunkeutumisen havainnointi- ja -estojärjestelmiin, joita kutsutaan IDS- ja IPS-järjestelmiksi. Haavoittuvuudet ovat keinoja, joita voidaan käyttää jos halutaan välttää IDS/IPS-järjestelmien puuttumiseen viestien välitykseen tietoverkoissa. Haavoittuvuudet CERT-FI:lle raportoi tietoturvayhtiö Stonesoft.

CERT-FI:lle raportoidut 23 evaasioksi kutsuttua menetelmää ovat tulkintaeroja useiden tunnettujen protokollien toteutus- ja tulkintaeroista. Tällaisia protokollia ovat esimerkiksi IP, TCP, NetBIOS, SMB ja MSRPC. On myös selvää, että muissakin kuin nyt tutkituissa protokollatoteutuksissa on vastaavanlaisia heikkouksia. Näistä evaasioista johtuvia haavoittuvuuksia voidaan pitää kriittisinä, koska ne voivat ohittaa järjestelmien suojaukseen tarkoitetut laitteistot. IDS/IPS-laitteistojen käyttäjien tulisi tiedostaa, etteivät tämäntyyppiset järjestelmät välttämättä suojaa tai kykene havaitsemaan kaikkia tunkeutumisyrityksiä. Järjestelmien suojaamisen ei siksi tulisi olla pelkästään IDS/IPS-laitteistojen varassa.

CERT-FI on koordinoinut haavoittuvuuksien julkaisun raportoijan ja laite- ja ohjelmistovalmistajien kanssa. Prosessin aikana CERT-FI on ollut yhteydessä useisiin IDS/IPS-valmistajiin joille on annettu riittävästi aikaa ja tietoa haavoittuvuuksien korjaamiseen. Korjauksia tuotteisiin on julkaistu, ja tullaan lähiaikoina julkaisemaan lisää. CERT-FI:n haavoittuvuustiedotetta päivitetään kun lisää tietoa korjatuista IDS/IPS-laitteistoista ja ohjelmistoista on saatavilla.

15.12.2010

Results of the IDS/IPS evasions vulnerability coordination project published today.

The published 23 weaknesses were related to the protocol implementations in IDS/IPS products. More statements of fixes are expected to follow.

CERT-FI published today an advisory on the results of its vulnerability coordination work related to vulnerabilities in intrusion detection and prevention systems (IDS/IPS). The vulnerabilities are methods for evading IDS/IPS systems used for detecting and preventing attacks against networks and systems. The findings were reported to CERT-FI by Stonesoft.

The 23 evasions published today result from interpretation issues in the commonly used protocols IP, TCP, NetBIOS, SMB and MSRPC. It is clear that other protocols than those that have been so far researched exhibit protocol misinterpretation issues. The vulnerability resulting from IDS/IPS evasion methods can be seen as critical as they can result in effectively voiding the protections provided by a security system. Users that employ IDS/IPS systems as virtual patches are particularly exposed to these kinds of evasions. In general, users of IDS/IPS systems should be aware that their protections may not detect all intrusion attempts, and complementary protections should be employed.

CERT-FI has coordinated the disclosure of the vulnerabilities with the reporter and affected vendors. In the process, dozens of IDS/IPS vendors were notified and given the necessary time and information for fixing their products. Fixes for various products have been made available by vendors. CERT-FI expects further updates to its advisory with regards to affected products and vendors.

13.12.2010

Salasanat Gawker Median blogipalveluihin varastettu

Julkaistujen salasanojen joukossa on myös suomalaisten käyttäjien salasanoja. Käyttäjiä kehotetaan vaihtamaan salasanansa myös muihin palveluihin.

Amerikkalaisen Gawker Median blogipalveluiden käyttäjätunnukset sekä niihin liittyvät salasanat on varastettu ja julkaistu internetissä. Murrettuja blogipalveluita ovat Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin ja Fleshbot. Näihin palveluihin rekisteröityneiden käyttäjien tulee vaihtaa salasanansa. Mikäli sama salasana on käytössä myös muissa palveluissa, sekin tulee vaihtaa. Internetissä on julkaistu lista, jossa on käyttäjätunnus, siihen liittyvä salasana sekä käyttäjän sähköpostiosoite.

Mikäli käyttäjä on käyttänyt kirjautumiseen Facebook-tiliä, hänen käyttäjätilinsä tiedot eivät ole vaarassa. Myös Twitter-tilin linkittäneiden käyttäjien tiedot ovat turvassa.

10.12.2010

Palvelunestohyökkäys on rangaistava teko

Wikileaks-kohuun liittyy verkkoaktivistien toimeenpanemia palvelunestohyökkäyksiä useita www-sivustoja kohtaan. Palvelunestohyökkäyksiin osallistuminen on rikoslain nojalla rangaistava teko.

Viimeaikaisen Wikileaks-kohun yhteydessä on havaittu useita hajautettuja palvelunestohyökkäyksiä. Yleensä näitä palvelunestohyökkäyksiä ei ole toimeenpantu kaapattujen tietokoneiden muodostaman bottiverkon avulla, vaan osallistujat ovat vapaaehtoisesti asentaneet tietokoneelleen hyökkäyksissä käytetyn työkalun.


CERT-FI haluaa muistuttaa, että palvelunestohyökkäykset tulkitaan rikoslain 38 luvun 5 pykälän mukaiseksi tietoliikenteen häirinnäksi ja ovat siten rangaistavia tekoja.

03.12.2010

ProFTPD-palvelinohjelmasta jaettu takaoven sisältävää versiota

ProFTPD-ohjelmistosta on jaettu takaoven sisältävää versiota 28.11. ja 1.12 välisenä aikana. Takaoven kautta voi saada pääkäyttäjän oikeudet FTP-palvelimelle.

ProFTPD FTP-palvelinohjelmiston pääjakelupalvelimelle on murtauduttu ja korvattu ohjelman versio sellaisella, johon on lisätty niin sanottu takaovi, jonka avulla voi päästä ohjelmistoa käyttävälle palvelimelle pääkäyttäjän (root) oikeuksin. Takaoven käyttöohjeet ovat yleisesti tiedossa.

Muokatut versiot ovat levinneet palvelimelta myös muille ohjelmiston jakelupalvelimille. Jos on ladannut ja asentanut ohjelmiston 28.11. ja 1.12. välisenä aikana, tulisi tarkistaa, että kyseessä on muokkaamaton versio. Ohjeet tarkistamiseen, MD5-tarkistussummat ja PGP-allekirjoitukset löytyvät ProFTPD:n palvelimelta.

Palvelimelle murtautumisessa on todennäköisesti käytetty ohjelmiston aikaisemmin paikkaamatonta haavoittuvuutta, joten on joka tapauksessa suositeltavaa päivittää ohjelmisto uusimpaan versioon.

01.12.2010

Älä anna salasanoja kyselijöille

Yllättäen tuleviin, henkilötietoja kyseleviin viesteihin ei pidä vastata eikä niissä olevien linkkien tai liitetiedostojen avaaminen ole välttämättä turvallista.

Teleoperaattoreiden asiakkaat ovat viime aikoina saaneet paljon huijaussähköpostiviestejä. Huijausyrityksissä asiakkailta on operaattorin nimissä urkittu huonolla suomen kielellä tai englanniksi. käyttäjätunnuksia, salasanoja tai muita henkilökohtaisia tietoja. Viestien mukana on myös levitetty haittaohjelmia.


Operaattorit ja Viestintävirasto haluavat yhdessä muistuttaa sähköpostipalveluiden käyttäjiä siitä, että operaattorit, pankit, vakuutusyritykset tai vastaavat luottamuksellista tietoa käsittelevät yritykset eivät koskaan pyydä lähettämään tai päivittämään asiakkaidensa henkilötietoja, kuten sähköpostin käyttäjätunnuksia, sähköpostitse. Käyttäjiä, jotka ovat vastanneet sähköpostitse tulleeseen tunnuskyselyyn, kehotetaan vaihtamaan salasanansa välittömästi.