internetin-tietoturva-asiaa « WordPress.com Tag Feed

Elisa.netin käyttäjät hyökkäyksen kohteena

mesis — Fri, 18 Jul 2008 05:24:57 +0000

Elisa.netin verkkopalvelujen käyttäjät ovat saaneet "asialliselta" näyttävää vieraskielistä sähköpostia, jossa todetaan epäilys, että heidän sähköpostitili toimii roskapostittajana ja siksi tulee lähettää käyttäjätunnus viestin lähettäjälle, kerrotaan uutisissa.

Jälleen kerran: mikään virallinen ja asiallinen taho ei kysele käyttäjätunnuksia, salasanoja, henkilötunnuksia tms. tietoja sähköpostilla! Tähän ei missään tapauksessa pidä vastata.

Gmailin aukko uhkaa yksityisyyttä

mesis — Thu, 17 Jul 2008 16:12:20 +0000

Gmailin käyttäjien antamat henkilötiedot voi selvittää ohjelmassa olevan aukon kautta, kerrotaan uutisissa. Asiasta kertoi Tietoturvasivusto SecuriTeamin bloggaaja Aviram Jenik. Gmail / Google ei ole vielä ilmoittanut korjauksista asian suhteen.

Firefoxissa, Sea Monkeyssa ja Thunderbirdissa haavoittuvuus

mesis — Wed, 16 Jul 2008 09:44:56 +0000

CERT_FI varoittaa haavoittuvuuksista seuraavissa ohjelmissa: Mozilla Firefox, Mozilla Thunderbird ja Mozilla SeaMonkey. Haavoittuvat versiot ovat:

Mozilla Firefox ennen versiota 3.0.1
Mozilla Thunderbird ennen versiota 2.0.0.16
Mozilla SeaMonkey ennen versiota 1.1.11

Päivitykset on saatavilla Mozilla sivuilla.

Microsoft Wordissa haavoittuvuus

mesis — Wed, 16 Jul 2008 09:40:23 +0000

CERT-Fi varoittaa, että Microsoftin Word-ohjelmistossa on haavoittuvuus. Siihen saakka kunnes haavoittuvuuteen on saatavilla korjaus, Microsoft suosittelee käyttämään Word-tiedostojen avaamiseen Microsoft Office Word 2003 Viewer- tai Microsoft Office Word 2003 Viewer SP3 -ohjelmistoja.

Applelta päivitys

mesis — Tue, 15 Jul 2008 08:05:58 +0000

CERT-FI varoittaa: Apple on julkaissut päivitykset Apple iPhone ja iPod touch -laitteille. Päivitykset korjaavat yhteensä kolmetoista haavoittuvuutta sekä laitteiden käyttöjärjestelmässä että erillissovelluksissa. Kahdeksan haavoittuvuutta liittyy suoraan Applen matkaviestimissä käytettävään versioon Safari -selaimesta.
Päivitä ohjelmistot versioon 2.0 iTunes -ohjelman avulla.

Hyökkääjä myrkyttää PC:n välimuistin

mesis — Mon, 14 Jul 2008 08:42:41 +0000

UDP-protokollan päällä toimiva työaseman ja nimipalvelimen välinen liikennöinti antaa hyökkääjälle mahdollisuuden väärentää verkkoliikennettä niin, että se näyttää tulevan alkuperäiseltä nimipalvelimelta, kertoo Viestintäviraston tietoturvayksikkö CERT-FI uutisisten mukaan. Lue uutisista tarkemmin asiasta.

Haavoittuvuuksia Sun Java ympäristössä

mesis — Thu, 10 Jul 2008 10:01:17 +0000

CERT-FI varoittaa haavoittuvuuksista Sun Java ympäristössä.haavoittuvia versioita ovat:
- Java JDK ja JRE 6 Update 6 ja aikaisemmat versiot
- Java JDK ja JRE 5.0 Update 15 ja aikaisemmat versiot
- Java SDK ja JRE 1.4.2_17 ja aikaisemmat versiot
- Java SDK ja JRE 1.3.1_22 ja aikaisemmat versiot

Korjauspäivitys on saatavilla.

Joka toinen käyttää vanhaa selainta

mesis — Thu, 10 Jul 2008 06:38:28 +0000

Zürichin teknillisen korkeakoulun, IBM:n ja Googlen tutkijoiden selvityksestä paljastui, että 637 miljoonaa ihmistä eli 45 prosenttia internet-käyttäjistä selaa internetiä selaimella, jonka versio ei ole uusin, kerrotaan uutisissa. Kuitenkin vain uusimmissa selainversioissa on tehty tarpeelliset tietoturvapäivitykset.
Lue uutisista lisää.

Nimipalvelintoteutuksissa vaarallinen aukko

mesis — Wed, 09 Jul 2008 06:12:02 +0000

Haavoittuvat nimipalvelutoteutukset ovat alttiita tehokkaalle DNS cache poisoning -hyökkäykselle, jossa hyökkääjä pystyy syöttämään vääriä tietoja nimipalvelimen tai nimipalveluasiakasohjelmiston välimuistiin, varoitetaan uutisissa. CERT-FI varoittaa, että haavoittuvat nimipalvelutoteutukset ovat alttiita tehokkaalle DNS cache poisoning -hyökkäykselle, jossa hyökkääjä pystyy syöttämään vääriä tietoja nimipalvelimen tai nimipalveluasiakasohjelmiston välimuistiin. Lue uutisista lisää mm. haavoittuvuuden laajuudesta ym.

Roskapostittajat varastavat sähköpostitilejä

mesis — Tue, 08 Jul 2008 07:01:04 +0000

Oletko saanut tutultasi sähköpostia, jossa hän pyytää taloudellista apua hätätilaansa? Tietoturvayhtiö Symantecin kerrotaan uutisten mukaan havainneen hakkereiden varastavan sähköpostitilejä ja lähettävän sitten "avunpyyntöä" ym. tutun henkilön nimissä toiselle. Lue uutisista lisää!

Olen ennenkin sanonut, mutta kertaus: vaikka sähköpostin lähettäjänimen kohdalla on tuttu nimi, se ei aina tarkoita, että viesti tulee häneltä. Jos asia hiukankaan tuntuu oudolta, varmista asia ensin asianomaiselta itseltään.
Ja muista suojata koneesi kunnolla pitäen palomuuri ja antivirusohjelma ajan tasalla!

Henkilötiedot vaarassa rekrytointisivuilla

mesis — Mon, 07 Jul 2008 14:14:28 +0000

Venäläinen it-rikollisryhmä Phreak vaarantaa luomallaan haravointityökalulla mahdollisesti satojen tuhansien rekrytointisivustojen käyttäjien tiedot Yhdysvalloissa. Työkalu osaa kerätä tiedot palveluun jätetyistä ansioluetteloista, varoitetaan uutisissa. Oleellisiin tietoihin kuuluvat etenkin nimet, koti- ja sähköpostiosoitteet sekä nykyiset työnantajat.
Uutisissa lisää vakavasta tietoturvaongelmasta.

Päivitä Opera-selain

mesis — Thu, 03 Jul 2008 20:42:14 +0000

Opera-selaimesta on ilmestynyt uusi, päivitetty versio Opera v.9.51. Lataa uudistettu versio esim. täältä.

Nainen leimattiin prostituoiduksi Facebook-yhteisössä

mesis — Thu, 03 Jul 2008 07:00:59 +0000

Nettihuijaus Britannian malliin teki 23-vuotiaasta Kerry Harveysta prostituoidun, uutisoitiin eilen. Huijarit olivat tehneet Kerry Harveylle profiilin Facebookiin ja pian Kerryn puhelimeen alkoi tulla puheluja seksiä haluavilta miehiltä. Lue uutisista lisää.

Netti on rajaton maailma, pahassa ja hyvässä. Tällainen kiusanteko on todella rankkaa, sillä asialla voi olla vuosien vaikutukset ihmisen henkiseen elämään, itsetuntoon jne.

Coreflood-troijalainen kerää pankkitunnuksia

mesis — Thu, 03 Jul 2008 06:35:23 +0000

Laajasti levinnyt Coreflood-troijalainen on kaapannut yli 50 gigatavun edestä salasanoja ja tunnuksia pankkeihin. Haittaohjelman arvioidaan levinneen maailmalla satoihin tuhansiin koneisiin, kerrotaan uutisissa. Tietoturvayhtiö Secureworks on havainnut haittaohjelman levinneen lakifirmojen, rahoitusyhtiöiden, sairaalojen, yliopistojen ja jopa Yhdysvaltain poliisien verkkoihin. Lue uutisista lisää.

Selaimelle parasta ennen-merkintä?

mesis — Wed, 02 Jul 2008 07:04:45 +0000

Tutkijat esittävät uutisten mukaan, että selaimille tulisi laittaa elintarvikepuolelta tuttu "Parasta ennen"-päiväysmerkintä. Syy tähän on se, että tutkijoiden mukaan alle puolet pitävät selaimensa päivitettynä ajan tasalla olevaan versioon! Lue uutisista lisää mm. siitä, mikä selain päivitetään parhaiten - ja miksi.

CERT-FI : Hyökkäykset tulivat ilmeisesti samoilta tekijöiltä

mesis — Wed, 02 Jul 2008 06:52:24 +0000

CERT-FI arvelee uutisten mukaan, että maanantaina koetut ongelmat useillakin Suomeen kohdistuneilla hyökkäyksillä on samat tekijät.
Myös Liettuassa on ollut viime päivien aikana sivustojen sotkemisia tavallista enemmän. Lue uutisista lisää.

Tietoturvaohjelmat ostetaan netistä

mesis — Tue, 01 Jul 2008 04:34:50 +0000

Yli 60% tietoturvaohjelmista ostetaan netistä, useimmiten suoraan valmistajan sivustolta, uutisoidaan tänään. Mistä muualta ja miten, lue uutisista.

Tärkeää on, että tietoturvaohjelma on asennettu, käytössä ja ajan tasalla. Ne päivitykset kannattaa laittaa tulemaan automaattisesti, koska muuten ne unohtuvat.

Satoja nettisivustoja töhrittiin Liettuassa

mesis — Tue, 01 Jul 2008 04:32:01 +0000

Sirppi ja vasara -symboli ilmestyi viikonlopuna aikana luvatta sadoille liettualaisille sivustoille , kerrotaan uutisissa. Lue uutisista arvelluista syistä.

Turkkilaiset kräkkerit murtautuivat Icannin sivuille

mesis — Mon, 30 Jun 2008 08:39:31 +0000

Internetosoitteiden tunnuksia hallinnoivan Icannin ja dns-ohjauksia koordinoivan Ianan sivuille murtauduttiin torstaina, uutisoidaan tänään. Lue uutisista tarkemmin.

Kentuckyn yleinen syyttäjä identiteettivarkauden kohteena

mesis — Fri, 27 Jun 2008 04:49:08 +0000

Kentuckyn yleinen syyttäjä huomasi joutuneensa identiteettivarkauden kohteeksi, uutisissa kerrotaan. Missä ja miten, lue uutisista.

Jokaisen kortilla kauppaa tekevän kannattaa seurata ostoksiaan ja tarkistaa laskunsa. Vaikka korttikaupan sanotaan olevan turvallista, on siinäkin omat ongelmansa.

10 vinkkiä pk-yritysten tietoturvaan

mesis — Thu, 26 Jun 2008 17:52:07 +0000

Symantecin antamat 10vinkkiä pk-yrityksen tietoturvaan ovat luettavissa täällä.

On hyvä muistaa, että tietoturvalla leikkiminen voi tulla tosikalliiksi...

Macille ilmestynyt kaksi troijalaista

mesis — Wed, 25 Jun 2008 14:47:23 +0000

Tähän asti Mac-koneiden omistajat ovat hymyillen seuranneet muiden ongelmia virusten ja troijalaisten kanssa. Nyt uutisoidaan, että Macille on ilmaantunut kaksikin troijalaista. Näin se maailma muuttuu.

Päivitä Adobe Reader

mesis — Wed, 25 Jun 2008 07:52:49 +0000

Cert.fi varoittaa haavoittuvuudesta Adobe Reader ja Adobe Acrobat-sovelluksissa:
Adoben PDF-dokumentteja käsittelevien Acrobat ja Reader -sovelluksiin on julkaistu päivitykset.
Päivitykset korjaavat haavoittuvuuden, jota voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan hyökkääjän räätälöimä PDF-tiedosto. Hyökkääjä voi tällöin suorittaa haluamaansa ohjelmakoodia käyttäjän oikeuksin.
Haavoittuvat versiot ovat:
Adobe Reader ennen versiota 7.1.0, sekä versiot 8.0 - 8.1.2
Adobe Acrobat ennen versiota 7.1.0, sekä versiot 8.0 - 8.1.2

Ylläpitäjä saa selville, ketä äänestät

mesis — Wed, 25 Jun 2008 06:05:12 +0000

Syksyn kunnallisvaaleissa kokeillaan muutamilla paikkakunnilla sähköistä äänestämistä. Tähän liittyen uutisten mukaan on hyvä tietää, että ylläpitäjä voi halutessaan selvittää, ketä äänestit. Lue uutisista lisää - ainakin, jos asut Karkkilassa, Kauniaisissa tai Vihdissä.

Vuodessa 250 000:sta lähes 900 000:n

mesis — Wed, 25 Jun 2008 05:43:30 +0000

Haittaohjelmat lisääntyvät räjähdysmäisesti, kerrotaan uutisissa. Vuodessa muutos on F-Securen mukaan ollut 250 000:sta lähes 900 000:n - eli valtaisa muutos.
Jokaisen netinkäyttäjän kannattaa pitää huolta koneensa tietoturvasta ja sen lisäksi olla avaamatta ainakin tuntemattomien lähettämiä sähköpostin liitetiedostoja - niin, ja menemättä kaikenmaailman linkkien perässä ties minne. Sinä itse olet koneesi suuri uhka...