Etusivu | Uutiset | Mitä laki sanoo? | Artikkelit | Linkit | Palaute | Oma IP-osoite

CERT-FI Tietoturva nyt!

Linkit

CERT-FI Tietoturva nyt!

Uutiset tarjoaa:
http://www.cert.fi

Ilmainen työkalu estää linkkihaavoittuvuuden hyödyntämisen

Tue, 27 Jul 2010 15:10:00 +0300
Tietoturvayhtiö Sophos on julkaissut ilmaisen työkalun, joka estää Windowsin linkkihaavoittuvuuden hyväksikäytön.

Linkkihaavoittuvuuden hyväksikäyttö leviää

Tue, 27 Jul 2010 15:08:00 +0300
Windowsin linkkihaavoittuvuuden hyväksikäyttö leviää muihin haittaohjelmiin. Yleisimpiä jakelumenetelmiä ovat saastuneet USB-muistit ja sähköpostin liitetiedostot.

Työkaluja Stuxnet-haittaohjelman rajoitusmenetelmiin

Fri, 23 Jul 2010 15:38:00 +0300
Microsoft ja Siemens ovat julkaisseet automatisoituja työkaluja Stuxnet-haittaohjelman rajotusmenetelmien asentamiseen. Stuxnetin saastuttamia tietokoneita on eniten Iranissa, Indonesiassa ja Intiassa. Windowsin linkkihaavoittuvuuden hyväksikäyttöä on havaittu myös muissa haittaohjelmissa.

OpenLDAP-hakemistopalvelun heikkouksia korjattiin haavoittuvuuskoordinaatioprojekissa

Thu, 22 Jul 2010 11:59:00 +0300
Projektin tuloksena korjattiin kaksi haavoittuvuutta OpenLDAP-hakemistopalvelussa. Toinen haavoittuvuuksista voi mahdollistaa hyökkääjän ohjelmakoodin suorituksen.

Linkkihaavoittuvuuden laajan hyödyntämisen uskotaan olevan enää ajan kysymys

Tue, 20 Jul 2010 13:34:00 +0300
Ensimmäisistä tiedoista poiketen Windowsin haavoittuvuutta hyväksikäyttäviä oikopolkutiedostoja voi jakaa USB-massamuistien lisäksi myös verkkolevyjen tai WedDAV-hakemistojen kautta. Tämä luo otolliset olosuhteet verkkomatojen lailla leviäville haittaohjelmille. SANS Internet Strom Center ja Symantec ovat korottaneet internetin uhkatasoa kuvaavia mittareitaan.

Siemens SIMATIC -tuotteiden tietoturvaheikkoutta käytetään hyväksi

Mon, 19 Jul 2010 14:34:00 +0300
Siemens SIMATIC WinCC- ja Step7 -ohjelmistojen tietoturvaheikkoutta käytetään hyväksi kohdistetuissa hyökkäyksissä. Hyökkäyksissä hyödynnetään myös Windows-käyttöjärjestelmän korjaamatonta haavoittuvuutta. Haittaohjelmasta on tuhansia havaintoja erityisesti Aasiassa.

Microsoft on julkaissut tiedotteen korjaamattomasta haavoittuvuudesta pikakuvakkeiden käsittelyssä

Sat, 17 Jul 2010 12:15:00 +0300
Microsoft on julkaissut haavoittuvuustiedotteen pikakuvakkeiden käsittelyyn liittyvästä korjaamattomasta haavoittuvuudesta. CERT-FI on päivittänyt omaa haavoittuvuustiedotettaan. Windows XP SP3, Windows Vista, Windows 7, Windows Server 2003 ja Windows Server 2008 ovat haavoittuvia.

Windows Explorerin korjaamatonta haavoittuvuutta hyödynnetään hyökkäyksissä

Fri, 16 Jul 2010 16:02:00 +0300
Windows-käyttöjärjestelmän tavasta käsitellä LNK-päätteisiä oikopolkutiedostoja on löydetty haavoittuvuus. Korjaamatonta haavoittuvuutta hyödyntävä haittaohjelma leviää saastuneiden USB-massamuistien välityksellä. Autorun/Autoplay-toiminnon käytöstä poistaminen ei estä haittaohjelman leviämistä.

VoIP-puhelinvaihteisiin yritetään tietomurtoja

Fri, 16 Jul 2010 11:30:00 +0300
CERT-FI:n saamien raporttien mukaan Internetiin kytkettyihin puhelinvaihteisiin yritetään paraikaa murtautua. Hyökkäykseen käytetään haittaohjelmien avulla kaapattuja tietokoneita, jotka koestavat kohteena olevien puhelinvaihteiden salasanoja automatisoidusti. Hyökkäyslähteitä on tähän mennessä tunnistettu yli 50 maasta. Kaapattuja puhelinvaihteita käytetään ulkomaanpuheluiden välittämiseen.

Microsoft ja Oracle julkaisevat päivityksiä ensi tiistaina

Fri, 9 Jul 2010 10:33:00 +0300
Ennakkotietojen mukaan Microsoftin tiistaina julkaisema ohjelmistopäivitys sisältää yhteensä viisi päivitystä. Samana päivänä Oracle päivittää ohjelmistojaan 59 päivityksen edestä.

HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.

Tervetuloa!

Sivuston tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta.

Navigaatio:

• Etusivu
• Uutiset
• Mitä laki sanoo?
• Artikkelit
• Linkit
• Palaute
• Oma IP-osoite

Ota yhteyttä | Valid XHTML | Valid CSS
© Tietomurto.info | Design by Andreas Viklund