Otamme teknologian vakavasti.
Elisan sähköpostiasiakkaat, joiden sähköpostiosoitteen loppuosa on muotoa elisanet.fi, ovat yrityksen ilmoituksen mukaan saaneet huonolla suomenkielellä kirjoitettuja huijausviestejä (phishing). Kyseisissä viestissä asiakasta houkutellaan klikkaamaan linkkiä, jossa kysellään sähköpostiosoitteen käyttäjätunnusta ja salasanaa.
Nämä viestit eivät kuitenkaan ole Elisan tai minkään luotettavan tahon lähettämiä, eikä niihin pidä vastata. On hyvä muistaa, että palveluntarjoajasi ei koskaan kysy henkilökohtaisia tietoja (esim. sähköpostin salasanaa tai henkilötunnusta) sähköpostitse.
Tietotekniikkayhtiö Apple on korjannut kaksi Safari-selaimen haavoittuvuutta. Haavoittuvuudet liittyvät WebKit-selainmoottorin tapaan käsitellä SVG-kuvatiedostoja (CVE-2012-5112) sekä JavaScript-taulukkoja (CVE-2012-3748).
Selainpäivitys koskee seuraavia Mac OS X -käyttöjärjestelmiä: OS X Lion v10.7.5, OS X Lion Server v10.7.5 ja OS X Mountain Lion v10.8.2. Yllä mainitut kaksi WebKit-haavoittuvuutta on korjattu lisäksi Applen mobiililaitteille tarkoitetussa iOS-käyttöjärjestelmässä.
Lue lisää: Applelta päivityksiä Safari-selaimeen ja iOS-käyttöjärjestelmään
TiVi:n mukaan Helsingin käräjäoikeus on päättänyt aamupäivällä tänään maanantaina, että myös DNA:n ja TeliaSoneran on estettävä asiakkailtaan pääsy The Pirate Bay -palveluun. Asiasta tiedottaa Tekijänoikeuden tiedotus- ja valvontakeskus Ttvk.
Käräjäoikeus ei vielä määritellyt, miten estot on toteutettava, vaan se ottaa tähän kantaa vasta myöhemmin.
Oikeus päätti vastaavalla päätöksellä lokakuussa estää Elisan liittymistä pääsyn The Pirate Bayhin.
Lue lisää: Myös DNA:n ja TeliaSoneran on estettävä asiakkaidensa pääsy The Pirate Bay -palveluun
Norton julkaisee suositusta mobiililaitteiden tietoturvatuotteestaan Norton Mobile Securitysta paikalliskieliset versiot kaikissa Pohjoismaissa. Mobiililaitteiden tietoturvan merkitys on kasvanut huomattavasti, sillä mobiiliuhat lisääntyivät viime vuonna Symantecin tutkimuksen mukaan peräti 93 prosentilla.
Mobiililaitteisiin kohdistuvat hyökkäykset ovat jo arkipäivää, ja uhkien määrä kasvaa vuosi vuodelta. Uusinta tilastotietoa mobiiliuhista on luettavissa Symantecin tämän vuoden ISTR-raportista (Internet Security Threat Report).
Lue lisää: Norton julkaisee suomenkielisen Norton Mobile Securityn
Mies joka oli tekemässä ja levitti Bredolab-virusta joka tartutti arviolta 30 miljoonaa tietokonetta maailmanlaajuisesti, on saanut 4 vuoden vakeustuomion yhdysvalloissa.
Georgy Avanesov, 27-vuotias Venäjän kansalainen saatiin alunperin kiinni 2012 Hollannissa kun viranomaiset löysivät 140:n saastuneen palvelimen Bredolab-verkon. Verkon sulkemisen jälkeen maailmanlaajuiset roskapostimäärät vähenivät 12%.
Monet ovat varmasti huomanneet alati kasvavan trendin jossa eri maat vuoron perään kilpaa estävät kansalaisiltaan pääsyn kuuluisalle The Pirate Bay torrent-sivustolle, nyt samaan on päättänyt ryhtyä Intia.
Mikälli yrität päästä Intiasta käsin The Pirate Bay -sivustolle saat eteesi alla näkyvän ilmotuksen jossa kerrotaan sivustolle pääsyn olevan estetty hallituksen käskystä. Normaalisti vain The Pirate Bay -sivusto kuuluu harvojen estettyjen sivustojen joukkoon, mutta Intian tapauksessa tämä ei ole yksin nähtävästi riittänyt. Jostain ihmeen syystä Intian hallitus on päättänyt myös estää eli blokata kansalaisiltaan pääsyn Vimeo-nimiseen videopalveluun, mikä tuntuu hieman oudolta.
Ne jotka eivät tunne Vimeota niin kerrottakoon, että kyseessä on YouTuben tyylinen palvelu, mutta panostaa enemmän indie-elokuvien tekijöihin ja heidän tuostensa esittelyyn. Parhaiten Vimeo tunnetaan kotimaassamme Pasi Viherahon seikkailuista.
PHP-palvelinohjelmistosta juuri julkaistiin uudet PHP 5.3.11- ja 5.4.1 -versiot, jotka sisälsivät korjaukset kahteen haavoittuvuuteen.
PHP-kielestä on nyt tiedon mukaan löydetty vahingollisen ohjelmakoodin suorittamisen mahdollistava virhe sen toteutuksessa. Haavoittuvuutta voidaan käyttää hyväksi ympäristöissä, joissa on käytössä PHP-CGI-komponentti.
The British High Court eli Iso-Britannian korkein oikeus on päättänyt, että seuraavien internet-palveluntarjoajien on estettävä käyttäjiltään pääsy The Pirate Bay -sivustolle:
- Sky
- Everything Everywhere
- TalkTalk
- O2
- Virgin Media
Eli lähes kaikkien Yhdistyneiden Kuningaskuntien alueella toimivien internet-palveluntarjoajien on nyt estettävä käyttäjiltään pääsy The Pirate Bay -sivustolle.
Lue lisää: Britannian korkein oikeus määräsi The Pirate Bayn blokattavaksi koko UK:n alueella
PHP-palvelinohjelmistosta on julkaistu uudet PHP 5.3.11- ja 5.4.1 -versiot. Päivitetyt ohjelmistoversiot sisältävät tiedon mukaan korjauksen kahteen haavoittuvuuteen.
Haavoittuvuudet liittyvät palvelimelle ladattavien tiedostojen nimen käsittelyyn ja syötteen tarkistukseen. Haavoittuvuuksien avulla hyökkääjän on mahdollista hankkia luottamuksellista tietoa tai ohittaa palvelimelle tehtyjä suojausmekanismeja.
Samba on monen tuntema avoimeen lähdekoodiin perustuva palvelinohjelmisto, jota käytetään levy- ja tulostinpalveluiden tarjoamiseen esimerkiksi Unix-palvelimelta Windows-työasemille. Samba-ohjelmistosta on nyt ilmoitettu löytyneen vakava haavoittuvuus, joka antaa hyökkääjälle mahdollisuuden suorittaa omia komentoja saastuneessa kohdejärjestelmässä järjestelmäoikeuksin.
Haavoittuvuuden hyväksikäyttäminen ei ilmoituksen mukaan vaadi järjestelmään kirjautumista. Haavoittuvat ohjelmistoversiot ovat ennen versioita 3.6.4, 3.5.14 ja 3.4.16.
Lue lisää: Samba-ohjelmistosta löydetty vakava haavoittuvuus