Linkit
CERT-FI Varoitukset
Uutiset tarjoaa:
http://www.cert.fi
- 01/2010: Suomalaisten käyttäjien tunnuksia ja salasanoja julkaistu verkossa
- Mon, 22 Mar 2010 23:11:00 +0200
Lista suomalaisen Älypää-palvelun (alypaa.com) käyttäjätunnuksista ja niihin liittyvistä salasanoista ja niiden käyttäjien sähköpostiosoitteista on julkaistu internetissä. Listassa on yli 127 000 tunnusta ja salasanaa. - 02/2008: Vakavaan Microsoft-haavoittuvuuteen on julkaistu tuotteistettu hyväksikäyttömenetelmä
- Fri, 24 Oct 2008 13:48:00 +0300
Haavoittuvuus tiedostojen ja kirjottimien jakopalveluissa koskettaa suurta määrää käyttäjiä. - 01/2008: Vakavan DNS-haavoittuvuuden yksityiskohdat paljastuneet
- Tue, 22 Jul 2008 10:11:00 +0300
Merkittävän DNS-haavoittuvuuden yksityiskohdat ovat vuotaneet julkisuuteen ennenaikaisesti. - 07/2007: Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa
- Sat, 13 Oct 2007 19:48:00 +0300
Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa. - 06/2007: WordPress ohjelmistoversion 2.1.1 jakelupaketti sisältää haitallista ohjelmakoodia
- Sun, 4 Mar 2007 00:00:00 +0200
WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. Ohjelmiston jakelupalvelimena toimivalle wordpress.org -palvelimelle on murtauduttu ja ohjelmistoversion 2.1.1 jakelupakettiin on lisätty haitallista ohjelmakoodia. - 05/2007: Haavoittuvuuksia Firefox- ja Thunderbird-ohjelmistoissa
- Sat, 24 Feb 2007 00:00:00 +0200
Firefox-selainohjelmistosta sekä Thunderbird-sähköpostiohjelmistosta on julkistettu uudet versiot. Kyseiset versiot korjaavat ohjelmistoista useita eri haavoittuvuuksia. Mozilla.org on määritellyt osan haavoittuvuuksista kriittisiksi. - 04/2007: Haavoittuvuuksia Microsoft Windows ja Microsoft Office -ohjelmistoissa
- Tue, 13 Feb 2007 00:00:00 +0200
Microsoft on julkaissut helmikuun tietoturvapäivitykset. Päivitykset sisältävät korjaukset yhteensä 20 haavoittuvuuteen, joista kuusi on Microsoftin mukaan kriittiseksi luokiteltavia. Haavoittuvuudet koskettavat lähinnä Microsoft Windows ja Microsoft Office -ohjelmistoja, mutta myös muita Windows-ympäristöissä käytettäviä ohjelmistoja on mukana. - 03/2007: Suomalaisia nimipalvelimia käytetty palvelunestohyökkäyksen toteuttamiseen
- Sat, 10 Feb 2007 12:00:00 +0200
Rekursiivisia kyselyitä sallivia nimipalvelimia on käytetty palvelunestohyökkäyksen toteuttamiseen. CERT-FI:n tietojen mukaan hyökkäyksessä on maailmanlaajuisesti ollut mukana noin 176 000 nimipalvelinta, joista Suomessa on ollut noin sata. CERT-FI:n tiedossa ei ole, että hyökkäyksessä olisi ollut kohteena suomalaisia verkkoja. - 02/2007: Internetin juurinimipalvelimet palvelunestohyökkäyksen kohteena
- Tue, 6 Feb 2007 00:00:00 +0200
Internetin juurinimipalvelimet olivat hajautetun palvelunestohyökkäyksen kohteena 6-7.2.2007. Hyökkäys tyrehtyi eilisen päivän aikana. - 01/2007: Haavoittuvuuksia Cisco IOS -ohjelmistoissa
- Thu, 25 Jan 2007 12:00:00 +0200
Cisco IOS on Ciscon verkkolaitteissa käytetty käyttöjärjestelmä. Cisco Systems on julkaissut IOS-ohjelmistoon liittyen kolme tietoturvatiedotetta.
HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.