Background Print only logo
Viestintäviraston etusivulle
Etusivu | | Tietoturva nyt! | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Tietoturva nyt!

Tietoturva nyt!


Tästä aiheesta löytyy myös RSS-syöte Rss-syöte

26.08.2010

Turvattoman DLL-lataamisen mahdollistavia ohjelmia löytyy paljon

Windows-käyttöjärjestelmän DLL-tiedostojen lataamiseen liittyvän turvattomuuden tultua julkisuuteen ovat eri tahot ryhtyneet etsimään ja luetteloimaan sovelluksia, jotka ovat mahdollisesti alttiita väärinkäytöksille. Huolimattomasti koodattuja ohjelmistoja on löytynyt paljon.

24.08.2010

Windows-sovellukset voivat ladata haitallisia DLL-tiedostoja

Tietoturvatutkijat ja Microsoft ovat kiinnittäneet huomiota siihen, että monet Windows-sovellukset käyttävät dynaamisesti ladattavia kirjastoja (DLL) tavalla, joka voi mahdollistaa haitallisen koodin sisällyttämisen sovelluksiin.

13.08.2010

Massapostitettuja palvelunestohyökkäysuhkauksia liikkeellä

Viesteihin ei kannata vastata.

06.08.2010

Haavoittuvuuskoordinaatioprojektissa korjattiin Ciscon salausprotokollatoteutusta

Cisco korjasi samalla seitsemän muuta haavoittuvuutta ASA-laitteissa

05.08.2010

Huijauskirjeitä kuvatiedostoina

Vaikka kirje olisi näyttävä, ei sisältö muutu sen aidommaksi

31.07.2010

Microsoft julkaisee korjauksen linkkihaavoittuvuuteen maanantaina 2.8.

Korjaus on syytä asentaa viipymättä.

27.07.2010

Ilmainen työkalu estää linkkihaavoittuvuuden hyödyntämisen

Tietoturvayhtiö Sophos on julkaissut ilmaisen työkalun, joka estää Windowsin linkkihaavoittuvuuden hyväksikäytön.

27.07.2010

Linkkihaavoittuvuuden hyväksikäyttö leviää

Windowsin linkkihaavoittuvuuden hyväksikäyttö leviää muihin haittaohjelmiin. Yleisimpiä jakelumenetelmiä ovat saastuneet USB-muistit ja sähköpostin liitetiedostot.

23.07.2010

Työkaluja Stuxnet-haittaohjelman rajoitusmenetelmiin

Microsoft ja Siemens ovat julkaisseet automatisoituja työkaluja Stuxnet-haittaohjelman rajotusmenetelmien asentamiseen. Stuxnetin saastuttamia tietokoneita on eniten Iranissa, Indonesiassa ja Intiassa. Windowsin linkkihaavoittuvuuden hyväksikäyttöä on havaittu myös muissa haittaohjelmissa.

22.07.2010

OpenLDAP-hakemistopalvelun heikkouksia korjattiin haavoittuvuuskoordinaatioprojektissa

Projektin tuloksena korjattiin kaksi haavoittuvuutta OpenLDAP-hakemistopalvelussa. Toinen haavoittuvuuksista voi mahdollistaa hyökkääjän ohjelmakoodin suorituksen.

20.07.2010

Linkkihaavoittuvuuden laajan hyödyntämisen uskotaan olevan enää ajan kysymys

Ensimmäisistä tiedoista poiketen Windowsin haavoittuvuutta hyväksikäyttäviä oikopolkutiedostoja voi jakaa USB-massamuistien lisäksi myös verkkolevyjen tai WedDAV-hakemistojen kautta. Tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. SANS Internet Strom Center ja Symantec ovat korottaneet internetin uhkatasoa kuvaavia mittareitaan.

19.07.2010

Siemens SIMATIC -tuotteiden tietoturvaheikkoutta käytetään hyväksi

Siemens SIMATIC WinCC- ja Step7 -ohjelmistojen tietoturvaheikkoutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Hyökkäyksissä hyödynnetään myös Windows-käyttöjärjestelmän korjaamatonta haavoittuvuutta. Haittaohjelmasta on tuhansia havaintoja erityisesti Aasiassa.

17.07.2010

Microsoft on julkaissut tiedotteen korjaamattomasta haavoittuvuudesta pikakuvakkeiden käsittelyssä

Microsoft on julkaissut haavoittuvuustiedotteen pikakuvakkeiden käsittelyyn liittyvästä korjaamattomasta haavoittuvuudesta. CERT-FI on päivittänyt omaa haavoittuvuustiedotettaan. Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003 ja Windows Server 2008 ovat haavoittuvia.

16.07.2010

Windows Explorerin korjaamatonta haavoittuvuutta hyödynnetään hyökkäyksissä

Windows-käyttöjärjestelmän tavasta käsitellä LNK-päätteisiä oikopolkutiedostoja on löydetty haavoittuvuus.
Korjaamatonta haavoittuvuutta hyödyntävä haittaohjelma leviää saastuneiden USB-massamuistien välityksellä. Autorun/Autoplay-toiminnon käytöstä poistaminen ei estä haittaohjelman leviämistä.

16.07.2010

VoIP-puhelinvaihteisiin yritetään tietomurtoja

CERT-FI:n saamien raporttien mukaan Internetiin kytkettyihin puhelinvaihteisiin yritetään paraikaa murtautua. Hyökkäykseen käytetään haittaohjelmien avulla kaapattuja tietokoneita, jotka koestavat kohteena olevien puhelinvaihteiden salasanoja automatisoidusti. Hyökkäyslähteitä on tähän mennessä tunnistettu yli 50 maasta. Kaapattuja puhelinvaihteita käytetään ulkomaanpuheluiden välittämiseen.

09.07.2010

Microsoft ja Oracle julkaisevat päivityksiä ensi tiistaina

Ennakkotietojen mukaan Microsoftin tiistaina julkaisema ohjelmistopäivitys sisältää yhteensä viisi päivitystä. Samana päivänä Oracle päivittää ohjelmistojaan 59 päivityksen edestä.

07.07.2010

CERT-FI:n tietoturvakatsaus on ilmestynyt

CERT-FI:n neljännesvuosittain ilmestyvä tietoturvakatsaus on ilmestynyt.

07.07.2010

Apple iTunes-tunnuksia vääriin käsiin

Muutamia satoja käyttäjiä koskevassa tapauksessa varastetuilla Apple iTunes-tunnuksilla on ostettu sekä musiikkia että Applen App Storessa olevia sovelluksia.

Sivua päivitetty 08.01.2010   Tulostusversio Tulostusversio