Linkit

CERT-FI Varoitukset

Seuranta

Uutiset tarjoaa:
http://www.cert.fi

02/2011: RSA SecurID-laitteiden tietoturva heikentynyt tietomurron takia
Fri, 10 Jun 2011 15:25:00 +0300
RSA SecurID-laitteiden tietoturva on heikentynyt tietomurron takia. Käyttäjien tulee vaihtaa tokenien PIN-koodit ja organisaatioiden tulee seurata mahdollisia murtautumisyrityksiä. SecurID-laitteet suositellaan vaihdettavaksi uusiin heti kun mahdollista. RSA on käynnistänyt vaihtoprosessin.

01/2011: Sony PlayStation Network -käyttäjien tietoja varastettu tietomurron seurauksena
Wed, 27 Apr 2011 12:40:00 +0300
Palvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa.

01/2010: Suomalaisten käyttäjien tunnuksia ja salasanoja julkaistu verkossa
Mon, 22 Mar 2010 23:11:00 +0200
Lista suomalaisen Älypää-palvelun (alypaa.com) käyttäjätunnuksista ja niihin liittyvistä salasanoista ja niiden käyttäjien sähköpostiosoitteista on julkaistu internetissä. Listassa on yli 127 000 tunnusta ja salasanaa.

02/2008: Vakavaan Microsoft-haavoittuvuuteen on julkaistu tuotteistettu hyväksikäyttömenetelmä
Fri, 24 Oct 2008 13:48:00 +0300
Haavoittuvuus tiedostojen ja kirjottimien jakopalveluissa koskettaa suurta määrää käyttäjiä.

01/2008: Vakavan DNS-haavoittuvuuden yksityiskohdat paljastuneet
Tue, 22 Jul 2008 10:11:00 +0300
Merkittävän DNS-haavoittuvuuden yksityiskohdat ovat vuotaneet julkisuuteen ennenaikaisesti.

07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa
Sat, 13 Oct 2007 19:48:00 +0300
Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.

06/2007: WordPress ohjelmistoversion 2.1.1 jakelupaketti sisältää haitallista ohjelmakoodia
Sun, 4 Mar 2007 00:00:00 +0200
WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia.

05/2007: Haavoittuvuuksia Firefox- ja Thunderbird-ohjelmistoissa
Sat, 24 Feb 2007 00:00:00 +0200
Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi.

04/2007: Haavoittuvuuksia Microsoft Windows ja Microsoft Office -ohjelmistoissa
Tue, 13 Feb 2007 00:00:00 +0200
Microsoft on julkaissut helmikuun tietoturvapäivitykset. Päivitykset sisältävät korjaukset yhteensä 20 haavoittuvuuteen, joista kuusi on Microsoftin mukaan kriittiseksi luokiteltavia. Haavoittuvuudet koskettavat lähinnä Microsoft Windows ja Microsoft Office -ohjelmistoja, mutta myös muita Windows-ympäristöissä käytettäviä ohjelmistoja on mukana.

03/2007: Suomalaisia nimipalvelimia käytetty palvelunestohyökkäyksen toteuttamiseen
Sat, 10 Feb 2007 12:00:00 +0200
Rekursiivisia kyselyitä sallivia nimipalvelimia on käytetty palvelunestohyökkäyksen toteuttamiseen. CERT-FI:n tietojen mukaan hyökkäyksessä on maailmanlaajuisesti ollut mukana noin 176 000 nimipalvelinta, joista Suomessa on ollut noin sata. CERT-FI:n tiedossa ei ole, että hyökkäyksessä olisi ollut kohteena suomalaisia verkkoja.

HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.