Tietoturva - viimeisimmät uutisotsikot tietoturvasta
|
|
07.03.2010 13:41 |
|
 Ensi viikolla tämän kuun päivitystiistaina ohjelmistojätti Microsoft aikoo julkaista muutaman päivityksen, jotka korjaavat Windows-käyttöjärjestelmistä ja Office -toimisto-ohjelmistosta löytyneitä ongelmia. Tärkeiksi merkityt päivitykset korjaavat etäkoodin suorittamisen mahdollistavia haavoittuvuuksia Office XP-, 2003-, 2007-, 2004 for Mac -ja 2008 for Mac -toimisto-ohjelmistoissa sekä Windows XP-, Vista -ja Windows 7-käyttöjärjestelmissä.
Microsoftin tarjoaman tiedon mukaan vaikuttaa siltä ettei yritys tule tänä päivitystiistaina tarjoamaan korjausta hiljattain julkisuudessa esiteltyyn Internet Explorer-selaimen VBScript-bugiin. Microsoft päivittää ensi viikolla myös Windows Malicious Software Removal-työkalunsa.
Microsoft preps two security updates for next week
|
|
02.03.2010 20:47 |
|
Ohjelmistojätti Microsoftin Jerry Bryant on Microsoft Security Response-keskuksen blogin kautta vahvistanut yrityksen tutkivan viime viikolla julkistettua Internet Explorer-haavoittuvuutta. Haavoittuvuuden ansiosta hyökkäjään kerrotaan kykenevän suorittamaan haitallista koodia saastuneessa kohdejärjestelmässä mikäli käyttäjä saadaan vierailemaan haitallista koodia sisältävällä web-sivustolla ja painamaan F1-näppäintä popup-ikkunan aukeamisen jälkeen.
Haavoittuvuus koskee Windows 2000-, XP -ja Server 2003-käyttöjärjestelmillä varustettuja järjestelmiä. Windows Vista-, 7 -ja Server 2008 (R2) -käyttöjärjestelmillä ei tiedon mukaan ole vaaraa. Bugi vaatii VBScriptin ja Windowsin aputiedostojen käyttöä Internet Explorer-selaimessa.
Microsoft lupaa tehdä tarvittavat toiminpiteet asiakkaidensa suojelemiseksi, kun yritys on saanut tutkimuksensa suoritettua.
Microsoft investigating new-found Internet Explorer vulnerability
|
|
27.02.2010 15:12 |
|
 Tutkijoista ja analyytikoista koostuva tiimi väittää löytäneensä kriittisen haavoittuvuuden, joka vaikuttaa kaikkiin Windows-alustoihin aina vuodesta 2000 lähtien. Palvelinohjelmistoja kehittävä 2X Softwaren mukaan tätä suhteellisen yksinkertaista haavoittuvuutta voidaan käyttää hyväksi DoS-hyökkäyksissä (denial of service).
Haavoittuvuudelle alttiita Windows-käyttöjärjestelmäversioita ovat Millenium Edition, 2000, XP Home/Professional/Embedded, Server 2003, Small Business Server, Home Server, Vista Basic/Premium/Business/Ultimate, Server 2008 ja 7 Starter/Home/Enterprise/Professional/Ultimate
2X Softwaren Paul Gafan mukaan tämä on suuri ongelma, joka koskee kymmeniä miljoonia laitteita. Hänen mukaan tämänkaltainen haavoittuvuus jättää käyttäjät DoS-hyökkäysten armoille, mikä taas on tuhoavaa. Gafa odottaa Microsoftin paikkaavan tietoturva-aukon pikaisesti. Haavoittuvuudesta on jo tiedotettu Microsoftille, joka tarkistaa parhaillaan sen paikkaansa pitävyyttä.
Decade-old vulnerability found in Windows
|
|
20.02.2010 11:21 |
|
 Kaspersky Labs on ilmoittanut saaneensa Yhdysvaltain patenttitoimistolta patentin rautapohjaiselle antivirus-ratkaisulle. Patenttihakemus jätettiin käsiteltäväksi viime vuoden syyskuussa ja siinä kuvataan rautapohjaiseen AV-moduuliin pohjautuvaa antivirusjärjestelmää jolla puhdistetaan saastuneita tietokonejärjestelmiä ja metodia AV-tietokantojen päivittämiseen.
Kasperskyn mukaan patentoitu laite asennetaan kiintolevyn tai SSD-aseman ja prosessorin tai keskusmuistin väliin sekä on yhteydessä järjestelmäväylään tai integroituna levyohjaimeen. Rautapohjainen antivirus-ratkaisu joko sallii tai estää datan kirjoittamisen levylle. Laite voi toimia itsenäisesti tai yhdessä ohjelmistopohjaisen antivirus-sovelluksen kanssa.
Kasperskyn mukaan laitteella on oma prosessori, muisti, haitalliselta koodilta suojatutut päivitettävät virustietokannat ja mahdollisesti jopa oma erillinen virtalähde.
Kaspersky granted patent for hardware-based antivirus
|
|
05.02.2010 13:58 |
|
Ohjelmistojätti Microsoft on antanut uuden tietoturvavaroituksen uudesta Internet Explorer-selaimen haavoittuvuudesta, joka antaa hyökkääjälle mahdollisuuden päästä käsiksi saastuneen järjestelmän tiedostoihin, jos tiedoston nimi ja datan sijainti tunnetaan. Ohjelmistojätin mukaan haavoittuvuus koskee IE5-, 6-, 7 -ja 8-versioita Windows XP (SP2/SP3) -ja Windows Server 2003 SP2-käyttöjärjestelmillä.
Haavoittuvuus saattaa olla ongelma myös Windows Vista-, Windows Server 2008-, Windows 7 -ja Windows Server 2008-käyttöjärjestelmien käyttäjille, mutta ainoastaan, jos Internet Explorer Protected-tila on kytketty pois päältä.
Haavoittuvuutta ei Microsoftin mukaan ole vielä hyödynnetty, mutta tarjoaa kuitenkin muutamia keinoja ongelman kiertämiseksi. Yhtiö tutkii haavoittuvuutta ja sen vaikutuksia, jonka jälkeen se päättää toiminpiteistä.
Microsoft acknowledges yet another Internet Explorer flaw
|
|
24.01.2010 12:15 |
|
Imperva on analysoinut Rockyou.com-sivuston tietoturvamurrosta vastuussa olevan hakkerin julkaisemat 32 miljoonaa salasanaa. Analysoinnin seurauksena huomattiin, että ainoastaan vähemmistö käyttäjistä käyttää turvallista salasanaa.
Suurin osa käyttäjistä valitseekin heikomman salasanan, joka sisältää ainoastaan numeerisia merkkejä tai pieniä kirjaimia. 36.94 prosenttia tutkimuksista koskeineista salasanoista piti sisällään sekä numeroita että isoja ja pieniä kirjaimia. Ainoastaan 3.81 prosenttia piti sisällään erikoismerkin. Impervan tutkimusraportin mukaan yleisimmin käytetyt salasanat olivat: 123456, 12345, 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678 ja abc123.
Helppo tapa valita tietoturvallisempi salasana on käyttää esimerkiksi salasana.fi-palvelun salasanageneraattoria.
|
|
22.01.2010 08:53 |
|
Ohjelmistojätti Microsoft on eilen julkaissut korjauksen kriittiseksi määriteltyyn Internet Explorer-haavoittuvuuteen. MS10-002 korjaa haavoittuvuuden, jota hyödynnettiin Googlen vastaisissa hyökkäyksissä.
Päivitys korjaa kuitenkin lisäksi seitsemän muuta bugia IE:n eri versioissa, mukaan lukien kaksi HTML-objektien muistin korruptointiongelmaa, neljä muuta muistin korruptointiongelmaa, URL-osoitteen validointia koskevan haavoittuvuuden ja XSS-suodatinta koskeneen bugin.
Ainakin yhtä näistä haavoittuvuuksista on käytetty aktiivisesti hyväksi, joten Internet Explorer 5, 6, 7 tai 8-selainversioiden käyttäjien kannattaa riskien minimoimiseksi päivittää selaimensa.
Microsoft Security Bulletin MS10-002
Microsoft releases IE update to fix eight vulnerabilities
|
|
16.01.2010 16:39 |
|
Cert-Fi ilmoittaa verkkosivuillaan, että Internet Explorer-selaimen korjaamatonta haavoittuvuutta vastaan käytettyyn, Aurora-hyökkäykseksi nimettyyn menetelmään on julkaistu Metasploit-moduuli, joka antaa hyökkääjälle mahdollisuuden haavoittuvuuden helppoon hyväksikäyttämiseen. Cert-Fi uskookin, että haavoittuvuutta pyritään lähiaikoina käyttämään aktiivisesti hyväksi.
Tällä hetkellä käytettävissä olevien tietojen mukaan Data Execution Protection (DEP) torjuu kyseessä olevan hyväksikäyttömenetelmän. DEP-ominaisuus on automaattisesti käytössä Internet Explorer 8-selaimessa seuraavissa käyttöjärjestelmissä: Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 ja Windows 7.
Internet Explorer -haavoittuvuuteen julkaistu hyväksikäyttömenetelmä
|
|
15.01.2010 20:01 |
|
 Nordea on ilmoittanut verkkosivuillaan Internetissä liikkuvasta haittaohjelmasta, joka saattaa vaikuttaa asiointiin Nordean verkkopankissa.
Haittaohjelma näkyy asiakkaan koneella siten, että Nordean verkkopankin suomenkielinen sisäänkirjautumissivu on muuttunut englanninkieliseksi. Sivun yläreunassa on englanninkielinen teksti, jossa kerrotaan huoltotoimenpiteistä, jotka kestävät 24 tuntia sekä huomautus, että kaikki palvelut eivät toimi oletetusti. Jos asiakas saa verkkopankkiin mennessään tällaisen sivun, pankkiasiointia ei saa jatkaa.
Konetta ei saa käyttää Nordean verkkopankkiasiointiin ennen kuin se on puhdistettu. Nordean mukaan F-Securen virustorjuntaohjelma pystyy löytämään ja poistamaan kyseisen haittaohjelman. Lisätietoa toiminpiteistä haittaohjelman kohdalla voi lukea Nordean verkkosivuilta.
Nordea varoittaa asiakkaitaan haittaohjelmasta
|
|
15.01.2010 15:02 |
|
 Kingston takaisinkutsui viime viikolla useita tietoturvallisia DataTraveler USB-tikkuja. Tämä oli seurausta bugin löytymisestä, joka antaa sen hyväksikäyttäjälle mahdollisuuden käyttäjän salasanan löytämiseksi ja pääsyn USB-tikulle varastoituun salattuun informaatioon.
Muistijätti on ilmoittanut korvaavansa ongelmasta kärsivät muistitikut uusilla joissa on parempi tietoturva-arkkitehtuuri. Kingstonin korvaamat mallit ovat DataTraveler BlackBox, DataTraveler Secure - Privacy Edition ja DataTraveler Elite - Privacy Edition.
Kingston replacing DataTraveler drives affected by security flaw
|
|
|
15.01.2010 14:48 |
|
Ohjelmistojätti Microsoftin Internet Explorerista on löydetty HTML-dokumenttimallin objektien käsittelyyn liittyvä haavoittuvuus. Tietyissä tilanteissa tuhottuihin objekteihin viittaaminen voi mahdollistaa ohjelmakoodin suorituksen.
Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa saastuneessa kohdejärjestelmässä omia komentojaan järjestelmään kirjautuneen käyttäjän käyttöoikeustasolla tai aiheuttaa siinä palvelunestotila. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muotoillulle www-sivulle. Haavoittuvuus on Microsoftin puolesta luokiteltu kriittiseksi ja haavoittuvuutta käytetään hyväksi hyökkäyksissä Internet Explorer-selaimen version 6 käyttäjiä kohtaan. IE-haavoittuvuus koskee version 6 lisäksi myös selaimen versioita 7 ja 8.
Haavoittuvuuteen ei toistaseksi ole julkaistu korjausta, mutta sen vaikutuksia voi kuitenkin pyrkiä rajoittamaan välttämällä tuntemattomien sivustojen käyttämistä. Active Scripting-toiminnallisuuden estäminen ja turvatason asettaminen korkeaksi Internet -ja Local Intranet-vyöhykkeissä saattaa myös rajoittaa haavoittuvuutta. Haavoittuvuuden hyväksikäyttöä voi vaikeuttaa kytkemällä selaimesta DEP-suorituksenestotoiminto (Data Execution Prevention) päälle.
CERT-FI haavoittuvuustiedote 004/2010
Paikkaamaton haavoittuvuus Internet Explorer -selaimessa
|
|
13.01.2010 14:06 |
|
 Adobe on varoittanut kriittisistä haavoittuvuuksista Adobe Reader ja Adobe Acrobat -ohjelmistoissa. Haavoittuvuuksia voidaan hyväksikäyttää tietyllä tavalla muokatulla PDF-dokumentilla.
Haavoittuvuudet on Adoben mukaan luokiteltu kriittisiksi ja suosittelee haavoittuvuudelle alttiiden ohjelmistojen päivittämistä ensi tilassa, sillä haavoittuvuutta CVE-2009-4324 käytetään aktiivisesti hyväksi. Haavoittuvuudelle alttiit ohjelmistoversiot ovat Adobe Reader 9.2 ja sen aikaisemmat versiot sekä Adobe Acrobat 9.2 ja sen aikaisemmat versiot.
Päivitys Adoben PDF-lukijaan
|
|
17.11.2009 20:27 |
|
Ohjelmistojätti Microsoft on varmistanut uudesta Windows 7-käyttöjärjestelmästä löytyneen haavoittuvuuden olemassaolon. Microsoft on julkaissut tietoturvatiedotteen jossa se kertoo SMB-protokollan (Server Message Block) toteutuksesta löytyneestä haavoittuvuudesta. Haavoittuvuus vaikuttaa Windows 7-käyttöjärjestelmän lisäksi myös Windows Server 2008 R2-käyttöjärjestelmän sisältäviin järjestelmiin.
Haavoittuvuudesta kertoi viime keskiviikkona ensimmäisenä kanadalainen Laurent Gaffie, jonka mukaan kyseistä haavoittuvuutta voidaan hyväksikäyttää lähettämällä hyökkäyksen kohteena olevaan järjestelmään tietyllä tavalla muotoiltu viesti.
Tämän seurauksena järjestelmässä syntyy päättymätön silmukka, joka johtaa lopulta kohdejärjestelmän kaatumiseen. Käyttäjälle jäävä ainoa mahdollisuus on käynnistää järjestelmä manuaalisesti uudestaan. Micorosoft neuvoo käyttäjiä palomuurin avulla sallimaan liikennöinti portteihin 139 ja 445 ainoastaan luotetuiksi luokitelluista lähteistä.
|
|
19.10.2009 11:51 |
|
Joe Faulhaber on Microsoftin Malware Protection Center's Threat Research & Response-blogissa kertonut, että yrityksen ensimmäistä ilmaista Security Essentials-virustorjuntaohjelmistoa ladattiin ensimmäisen viikon aikana yli 1.5 miljoonaa kertaa.
Tietoturvaohjelmisto on saatavana kahdeksalla eri kielellä ja 19 maassa. Sitä voidaan käyttää laillisiksi todetuissa Windows XP-, Vista -ja 7-käyttöjärjestelmäasennuksissa pitämään virukset, vakoiluohjelmat ja muuta haitalliset ohjelmat pois tietokoneelta.
Ohjelmistojätin tilastojen mukaan tietoturvaohjelmiston suurin käyttöönotto on tapahtunut Yhdysvalloissa, Brasiliassa ja Kiinassa. Suosituin käyttöjärjestelmäalusta on Windows 7 44 prosentin osuudellaan.
Tech Connect Magazine: Microsoft Security Essentials first week download top 1.5 million
|
|
19.10.2009 11:24 |
|
Google Wave-palvelun ympärillä on käynyt melkoinen hypetys eikä vähiten siksi, että Google kutsui 100 tuhatta käyttäjää testaamaan palvelua. Sen jälkeen kutsuja on myyty useilla huutokauppasivustoilla. Nettirikolliset ovat tietenkin myös tarttuneet nopeasti tähän uuteen mahdollisuuteen sillä esimerkiksi suositun Twitter-mikroblogipalvelun kautta on jaettu linkkejä vaarallisille sivustoille, joissa nettirikolliset ilmoittavat jakavansa Google Wave-kutsuja. Ehtona kutsun saamiseen on linkin julkaisu omalla Twitter-sivulla. Tämä linkki johtaa sivustolle, jolla kysytään käyttäjän kirjautumistietoja Twitteriin.
Samaa taktiikkaa on käytetty myös Google-haussa, jossa nettirikolliset ovat manipuloineet hakutuloksia Google Wave -kutsuihin liittyvissä hakusanoissa, kertoo Trend Micron tietoturva-asiantuntija Rik Ferguson. Haitallisilla sivustoilla vierailevia käyttäjiä pyydetään täyttämään heidän kirjautumistietonsa Twitteriin tai sähköpostitiliin ja näin heidän tilinsä hakkeroidaan. Lisätietoa asiasta löytyy Rik Fergusonin kirjoittamasta blogista.
|
|
06.10.2009 15:23 |
|
Ohjelmistojätti Microsoft on vahvistanut tiedon, jonka mukaan tuhansien Hotmail-sähköpostitilien tiedot olisivat Phishing-hyökkäyksen takia vaarassa. BBC News on kertonut myös nähneensä yli 10 tuhannen sähköpostiosoitteen ja salasasanan listauksen, joka olisi vuotanut Internettiin.
Ohjelmistojätti on kertonut käynnistäneensä asiasta tutkimuksen. Phishing eli kalasteluhyökkäys pitää sisällään väärennettyjä websivustoja joiden avulla ihmisiä houkutellaan paljstamaan yksityisiä tietojaan, kuten pankkitiliensä tietoja tai kirjautumistietoja sekä muita henkilökohtaisia tietojaan.
Guru3D: Thousands of Hotmail users hacked
|
|
29.09.2009 20:23 |
|
Ohjelmistojätti Microsoft on julkaissut uuden ilmaisen Microsoft Security Essentials-tietoturvaohjelmistonsa 1.0-version. Microsoft Security Essentials tarjoaa reaaliaikaisen suojauksen viruksia ja haittaohjelmia vastaan. Uuden tietoturvaohjelmiston sertifioinnista on vastuussa West Coast Labs.
Security Essentials on suunniteltu ajettavaksi taustalla Windows-pohjaisissa (Windows XP, Vista tai 7) PC-tietokoneissa ilmoittaen käyttäjälle tarvittaessa mahdollisista uhkista. Lisätietoa Microsoftin uudesta Microsoft Security Essentials-tietoturvaohjelmistosta löytyy täältä.
I4U News: Free Microsoft Security Essentials Download Available Now
|
|
25.09.2009 11:38 |
|
Trend Micron raportin mukaan kourallinen nettirikollisia hallitsee yli 100 miljoonaa tietokonetta ympäri maailman. Heillä on käytössään enemmän laskentatehoa kuin kaikilla maailman supertietokoneilla yhteensä. Useimmissa tapauksissa käyttäjä ei tiedä, että hänen tietokoneensa on osa botnet-verkkoa. Trend Micron tekemän noin 100 miljoonan tartunnan saaneen IP-osoitteen analyysi osoitti, että tartunta oli tietokoneissa usein yli kaksi vuotta ja jopa 80 prosentissa tietokoneista se oli yli kuukauden.
Analyysi osoitti myös, että 75 prosenttia tartunnan saaneista IP-osoitteista kuului kotikäyttäjille ja 25 prosenttia yrityskäyttäjille. Koska yrityksissä IP-osoite yleensä liittyy yritysverkon reitittimeen ja sen takana olevat tietokoneet käyttävät ulospäin tätä yhtä osoitetta, niin on oletettavaa, että tartunnan saaneita yrityskoneita on huomattavasti enemmän kuin havaittu 25 prosenttia.
─ Kun tietokone saa tartunnan, niin ei ole lainkaan epätavallista, että siitä tulee osa laajempaa botnet-verkkoa, kertoo Trend Micron tietoturva-asiantuntija Rik Ferguson. Botnet-verkot ovat useimpien hyökkäyksien takana, jotka varastavat tietoja, tekevät huijauksia ja kalastavat tietoja.
─ Koobface on täydellinen esimerkki tyypillisestä botnet-verkosta, jatkaa Rik Ferguson. Trend Micron tutkijat havaitsivat, että Koobface kattaa noin 51 000 tietokonetta, joita hallitsee yleensä kuusi hallintakeskusta. Mikäli hallintakeskuksen domainosoite lopetetaan palveluntarjoajan toimesta, niin uusi rekisteröidään toisella ja ongelma jatkuu.
|
|
25.09.2009 10:38 |
|
McAfee on julkaissut uusimman tutkimuksensa, jonka mukaan viime vuonna salasanoja varastavien haittaohjelmien määrä on lisääntynyt jopa 400 prosenttia. Nettirikolliset ovat kehittäneet uusia tapoja salasanojen varastamista varten ja tähän tarkoitukseen tehtyjä haittaohjelmia on jo yli 350 000 kappaletta. Näitä ovat muun muassa kaappausohjelmat, jotka ottavat kuvaruutukopion tietokoneen näytöstä ja sovellukset, jotka kirjaavat kaikki käyttäjän näppäilyt talteen.
Erilaiset pelaamiseen liittyvät salasanat ovat tällä hetkellä suosittuja verkkorikollisten kohteita. Lisäksi alkuperäisiä webbisivustoja kaapataan ja niihin luodaan huijaussivuja, joissa pyydetään käyttäjätietoja. Useat Troijalaiset ja madot eivät ainoastaan varasta tietoja, vaan ne jättävät tietokoneen auki myös muille hyökkäyksille.
Raportissa kerrotaan teknisiä yksityiskohtia haittaohjelmista ja niiden kyvyistä sekä perehdytään tunnettuihin salasanoja varastaviin haittaohjelmaperheisiin, kuten Zbot, Sinowal ja Steam Stealer.
|
|
13.09.2009 14:20 |
 Tietoturvayritys Trend Micro tutki maailmanlaajuisesti sadan suuryrityksen tietoturvaa. Yritykset, jotka uskoivat olevansa turvassa, olivatkin tosiasiassa kohdanneet jotakin aivan muuta. Arviointi osoitti kaikkien yritysten joutuneen haittakoodin saastuttamaksi. Puolet koodista liittyi tietovarkauksiin ja 72 prosenttia yrityksistä oli löytänyt verkostaan kaapattuja tietokoneita.
”Arvioinnin tulokset muistuttavat siitä, että webin uhkat tulevat koko ajan kehittyneemmiksi ja ovelammiksi”, sanoo Harri Kaikkonen Suomen Trend Microlta. ”Vaikka nämä yritykset ovat sijoittaneet tietoturvaan aikaa ja rahaa, niin erityyppiset haittakoodit olivat silti saavuttaneet heidän verkkonsa. Se osoittaa, etteivät perinteiset tietoturvateknologiat pysy enää mukana webin uhkien kehityksessä.”
|
|
Lue lisää...
|
|
|
|
|
Sivu 1 / 11 |
Lataa kyselyä...
