Suomalaisministeriöihin tehty täsmähyökkäyksiä

Ministeriöitä ja puolustustarviketeollisuutta vastaan on hyökätty suojelupoliisin mukaan niin sanotuilla kohdennetuilla hyökkäyksillä.

Verkkohyökkäykset ovat Supon mukaan tarkasti kohdennettuja ja niitä käytetään tietojen hankintaan, kertoo poliisiyksikön tuore vuosikertomus.

Kaikki viittaa siihen, että hyökkäykset tulevat ulkomailta, kertoi Supon päällikkö Ilkka Salmi vuosikertomuksen julkistustilaisuudessa. Suojelupoliisi vahvisti jo marraskuussa 2006 suomalaisorganisaatioiden joutuneen Microsoft Wordin nollapäiväaukoilla toteutettujen hyökkäysten kohteeksi. Kyseiset hyökkäykset ovat myös onnistuneet.

Kohdistettu eli kohdennettu hyökkäys tarkoittaa yleensä sähköpostin avulla toteutettua hyökkäystä, jossa yleisien toimisto-ohjelmien liitetiedostolla ujutetaan vakoilijahaittaohjelma uhrin tietokoneelle. Haittaohjelman asentaminen onnistuu, koska asiakirjoihin on upotettu ennalta tuntemattomien, paikkaamattomien ohjelmistohaavoittuvuuksien hyödyntämiskoodia.

Vastaanottajien määrä tällaisissa hyökkäyksissä pyritään pitämään mahdollisimman pienenä, jotta vakoiluviestien erottaminen sähköpostiliikenteestä ja tietojen eteenpäin lähettäminen HTTP-liikenteenä ei kohdeorganisaatiossa verkkoliikenteestä paljastuisi. Maailmalla kohteina on ollut valtionhallinnon lisäksi teknologiayrityksiä ja ihmisoikeusjärjestöjä.

Supo kertoo suhtautuvansa hyökkäystyyppiin vakavimpien skenaarioidensa mukaisesti. Sen mukaan hyökkäykset ovat olleet toistuvia.

SAP korjasi yli viisi vuotta vanhan aukon

Toiminnanohjausjärjestelmätoimija SAP:n turva-aukko sai odottaa paikkausta yli viiden vuoden ajan.

Turva-aukko koskee SAP Internet Transaction Server -ohjelmistoa. Aukon löytäjän Andrew Daviesin mukaan paikkaamattomassa järjestelmässä istuntojen hallintaan ottaminen ja tunnistautumisevästeiden kaappaaminen on mahdollista. Ns. ITS-ohjelmistoa käytetään mahdollistamaan henkilöstöhallinnon järjestelmien käyttäminen selainpohjaisesti.

Brittiläinen Portcullis Computer Security Ltd varoitti SAP:ia aukosta jo helmikuussa 2003 eli yli viisi vuotta sitten. Yhtiö julkisti myös haavoittuvuudelle vuonna 2003 annetun haavoittuvuusjulkistuksien yhtenäistystunnuksen CAN-2003-0749. Tunnus sisältää vielä Common Vulnerability Enumeration -hankkeen nyttemmin jo käytöstä poistaman CAN- eli kandidaattilyhenteen.

Secunia on antanut tapaukselle 2/5-tason vakavuusluokituksen ja kertoo korjauksen olevan ladattavissa SAP:n julkaisudokumentin numero 1052053 ohjeiden avulla.

Tietokantajätti Oracle julkaisi korjauksia tammikuussa 2006 niin ikään jo vuonna 2003 yhtiölle raportoituihin turva-aukkoihin.

Mozilla Thunderbirdin turvapäivitys 2.0.0.14 julki

Thunderbird-sähköpostiohjelmiston uusi päivitysversio 2.0.0.14 sisältää korjauksen kahteen haavoittuvuuteen. Niiden luokitus on Mozillan mukaan kuitenkin vain kohtalainen.

Firefox-selaimen 20.0.0.14-versiohan on ilmestynyt jo aikaisemmin.

Google-käännös oppi suomen

Google Translate -palveluun on lisätty mahdollisuus kääntää tekstiä suomeksi ja suomesta toisiin kieliin.

Konekäännös toimii leikepöydälle kopioituun tekstiin tai kääntämällä kokonaisia verkkosivuja antamalla käännettävä osoite käännössivulle.

Käytännössä myös osaan hakutuloksia ilmestyy Käännä tämä sivu -linkki suomenkielistä Google.fi-etusivua käytettäessä.

Käännöksen laadussa on vielä paljon parantamisen varaa, josta kertoo seuraava The Wall Street Journalin julkaiseman Microsoftin Facebook-ostoaikeista kertovan uutisen käännös:

Microsoft Corp., paineen alaisena veneitä strategia kilpailevia verkossa, joka ei liity Yahoo Inc., epävirallisesti lähestynyt sosiaalisen verkottumisen Web site Facebook Inc. mittaamaan sen intressi myydä itse Microsoftille, sanoo henkilö tuntee tilanteen.

Kaikkiaan käännöstoiminto tuntee nyt 23 kieltä, joita ovat esimerkiksi arabia, espanja, hindi, kroatia, ranska ja saksa. Pohjoismaisista kielistä suomen lisäksi mukana ovat norja, ruotsi ja tanska. Toiminto tuntee myös perinteisen ja yksinkertaistetun kiinan.

Kyseessä on ensimmäinen ilmainen, yleiskäyttöinen suomen kielelle kääntävä palvelu, koska esimerkiksi Babel Fish - ja Windows Live Translator -sivustot eivät suomen kieltä vielä tunne.

Nettiyhteys loikkaa Bemariin

BMW tuo ensimmäisenä maailmassa langattoman netin auton ohjaamoon.

Ajotietokoneeseen yhdistetyn internet-yhteyden avulla autoon voi ladata muun muassa kartta- ja paikkatietoja. Käyttäjän hakemat sivut kulkevat autonvalmistajan palvelimien kautta sivujen sovittamiseksi ajotietokonetta varten.

AutoWeekin mukaan iDrive-niminen järjestelmä on toteutettu edge-tekniikalla (Enhanced Data Rates for GSM Evolution) ja ohjailuun käytetään joystickin tapaista ohjainsauvaa.

Myös kuljettaja voi käyttää ajotietokoneen kautta nettiyhteyttä, mikäli auton nopeus on kolme mailia eli noin 4,8 kilometriä tunnissa tai vähemmän. Takapenkiltä käsin nettiyhteys toimii nopeudesta riippuen kaikissa DVD-soittimen sisältävissä automalleissa. Euroopan maista nettisurffailua voi auton kiinteällä laitteella harrastaa ensimmäisenä Saksassa.

Tietoliikenneyhteyden hinnaksi arvioidaan noin 15 € kuussa.

Sonera evakuoi postipalvelimensa Suomeen

Sonera siirsi viikonlopun aikana sähköpostipalvelimensa Suomen maaperälle ruotsalaiselta viestitiedustelulta turvaan.

TeliaSoneran suomalaisasiakkaiden käyttämät postipalvelimet siirrettiin viikonloppuna Ruotsista Suomeen Suomen tietosuojalainsäädännön toteutumiseksi. Länsinaapurissa vireillä olevan lakiesityksen mukaan Ruotsin puolustusvoimien radiolaitos FRA:lle (Försvarets radioanstalt) tulisi oikeus tarkkailla kaikkea maan rajojen yli kulkevaa sähköistä viestintää. Laitoksen kuluvan vuoden budjetti on noussut 11 prosentilla lähes 61 miljoonaan euroon.

Yhtiö kertoo tämänaamuisessa tiedotteessaan webmail-palvelun viasta, joka estää liitetiedostojen avautumisen. Yhtiö kertoo tutkivansa ongelmaa parhaillaan. Osoitekirjan näkyvyydessä esiintyneet ongelmat on tiedotteen mukaan saatu korjattua. Siirto aiheutti lyhyitä käyttökatkoksia lauantaiaamusta tähän aamuun saakka. Aivan ongelmitta siirto ei siis sujunut.

Myös Inet-palvelimien fyysinen IP-osoite vaihtui operaatiossa. Uudet osoitteet on rekisteröity TeliaSonera Finlandin CSS DataCenterin nimiin vanhojen osoitteiden viitaesssa Telian Farstassa sijaitsevaan Skanova Access AB:n verkkoon. Uuden verkon nimi on TSFEmail (TeliaSonera Finland E-mail).

Kaikkiaan siirto koski noin 500 000 sähköpostilaatikkoa, joista 450 000 on kuluttaja-asiakkaiden ja 50 000 yritysasiakkaiden käytössä.

Siirron jälkeen sähköpostit suomalaiselta suomalaiselle eivät liiku Suomen rajojen ulkopuolelle.

Virustorjunta.net viiden vuoden iässä

Suomalainen Virustorjunta.net-sivusto vietti kaikessa hiljaisuudessa viime viikolla viisivuotissynttäreitään.

Syntymäpäivän kunniaksi se on päivittänyt

sivustonsa ulkoasun uuteen moderniin teemaan.

Onnenksi olkoon hieman myöhässä ja kiitokset ylläpitotiimille heidän ilmaiseksi tietoturvayhteisölle tekemästään työstä.

HP:n ActiveX-haava toistui

HP-tietokoneisiin kuuluvasta ActiveX-komponentista löytyi jo toinen koodinsuorituksen mahdollistava aukko.

Teknisesti ongelma on ohjelmisto- ja ajuripäivityksiin käytettävän HP Software Update -ohjelmiston HPeDiag-nimisessä ActiveX:ssä. ActiveX:n avulla on mahdollista ajaa haluttua ohjelmakoodia Windows-työasemassa tai paljastaa luottamuksellisia tietoja, kertoo yhtiön tietoturvatiedote.

Päivitetty, haavoittumaton version on HP:n mukaan 4.000.010.008. Yhtiön mukaan päivitys on ladattavissa ohjelmiston hakemien muiden päivitysten yhteydessä. Päivitys käynnistyy Käynnistä-valikon Kaikki ohjelmat > HP > HP Update -osiosta.

Yhtiö ei kerro tarkemmin mitä konemalleja ongelma koskee. Secunian tapaukselle antama uhkaluokitus on Erittäin kriittinen eli 4/5 ja ranskalaisen FrSIRT:n puolestaan Kriittinen, neliportaisella asteikolla korkein.

Ongelmasta raportoi yhtiölle Tan Chew Keong. Edellisen kerran sama Sofware Update -ActiveX-komponentti kärsi ongelmista viime joulukuussa. Tuolloin SaveToFile()-nimisen metodin puutteiden takia tietokoneella olevien tiedostojen ylikirjoittaminen oli mahdollista.

Nyt raportoitu aukko on edellistä, puolalaistutkijan löytämää lievempi, koska hyödyntämiskoodia ei ole tuotu julkisuuteen. Vastaavanlainen tapaus on löydetty ja paikattu myös Acerin kannettavien mukana toimitettavasta ActiveX:stä.

Lähtöselvitysjärjestelmä tökki Helsinki-Vantaalla

Tietokonevika esti lähtöselvityksien kirjaamisen tietojärjestelmään Helsinki-Vantaan lentoasemalla

Perjantaina iltapäivällä sattunut järjestelmävika vaikutti ennen klo 14:a lähteviin lentoihin. Osa lentoyhtiöistä on joutunut tekemään lähtöselvitykset manuaalisesti.

Lähtöselvityksien tekeminen onnistui vain automaatilla, jonka takia lähtöselvityksiin aiheutui ruuhkaa ja osa lennoista myöhästyi. Finavian mukaan häiriö saatiin korjattua ennen kello kahta iltapäivällä ja lentoliikenne toimi siitä eteenpäin normaalisti.

Reilut kolme vuotta sitten käyttöön otettu lähtöselvityspisteistä ja tuloporteilta käsin käytettävä CUTE-järjestelmä (Common Use of Technical Equipment) on IBM:n toimittama. Automaattien muodostama CUSS-itsepalveluverkko (Common Use Self Service) tuli käyttöön loppuvuodesta 2006.

Takanapäin 2,5 vuotta bloginpitoa

Nyt huhtikuussa on tullut täyteen kaksi ja puoli vuotta lähes päivittäistä blogaamista. Tuorein tieto aktiivisuudesta taitaa olla lokakuisessa kirjoituksessa, hieman yli sata entryä kuukaudessa. Nyt näyttää kuitenkin entryjen kokonaismäärä lukua 2626.

Tahti on alkuvuonna hieman hiljentynyt, mutten vaivaa perusteluilla muuten kuin kertomalla aktiivisen vaiheen seurustelussa olevan pääasiallisen syyn. Viikonloppuisinkin kirjoituksia kuitenkin on tässäkin kuussa syntynyt.

Selkeä fakta vain on, etteivät esimerkiksi Microsoftin kuukausipäivitykset intensiivisen kahden vuoden mittaisen tarkastelun jälkeen enää säännöllistä käsittelyä kaipaa. Jotain mullistavaa täytyy niihin sisältyä jotta blogauskynnys ylittyisi.

Nihaorr1-epidemiassa saastutetut suomalaissaitit voi tunnistaa

Suomalaissivustoillekin levitettyä saastutusepidemiaa voi rajoittaa estämällä pääsy hyökkäyssivustoille.

Websense Security Labsin löytämässä Nihaorr1-nimisessä hyökkäyksessä verkkosivustoja saastutetaan laajamittaisesti lisäämällä niille haittaohjelmasivustoille viittaavaa koodia.

Saastuneita sivustoja on verkossa jo yli puoli miljoonaa. Saastutetuiksi ovat joutuneet mm. Yhdistyneiden Kansakuntien, Unicefin, Pocket PC Magazinen ja SafeCanadan sivustot. Myös lentoyhtiö Aeroflotin, urheilusivusto 24:n ja viiniketju Oddbinsin sivuille sekä useille matkailusivuille suuntaavat ovat joutuneet epidemian kohteeksi.

Suomalaisista sivustoista ainakin DigiTV, Digita, Advantech, Teräasekeskus ja Mytrims ovat eilisestä lukien joutuneet hyökkäyksen kohteiksi. Sivustoja on sekä suomalaisten, alankomaalaisten että norjalaisten operaattoreiden verkoissa ja niitä yhdistävä tekijä näyttää olevan Windows 2003 Server/IIS6.0-kokoonpano. Myös karkkilalaisen Helvarin fi-päätteisillä sivuilla koodia löytyi useilta Viimeisimmät uutiset -sivuilta.

Ylläpitäjät voivat estää epidemian leviämistä estämällä verkkoliikenteen palvelimille, joista haittaohjelmakoodia organisaation verkkosivuille haetaan. Näiden sivustojen osoitteet ovat nihaorr1 . com, nmidahena . com ja aspder . com. Saastutetun sivuston otsikkokenttään on usein lisätty myös teksti <script src=http:/<script src=http://www.nihaorr1 piste com /1.js>·</script>. Sama teksti löytyy myös  lähdekoodista.

Eniten koodia oli eilen Digitan ja Helvarin asp-pohjaisilla sivuilla ja Advantechin aspx-sivuilla. Mytrims ilmoitti tänä aamuna päivityskatkoksesta eivätkä sivut olleet saavutettavissa. Kaikki suomalaissivustot näyttävät nyt onneksi saadun puhdistetuiksi, mutta saastutettujen sivustojen määrä kasvaa jatkuvasti.

Teknisesti sivustoille on saatu lisättyä vihamielisiä linkkejä, jolloin pelkkä vierailu sivustoilla lataa esimerkiksi troijalaishaittaohjelmia sivustolla kävijän tietokoneeseen. Verkkosivustojen saastutustapa on niin sanottu sql-injektointi, SQL Injection. Se tarkoittaa syötteen tarkistuksessa olevien puutteiden hyödyntämistä, jolloin sql-lauseisiin lisätyt vihamieliset merkit pääsevät verkkosivut sisältävään tietokantaan asti suoritettaviksi. Sivustoille ujutetut Iframe-kehykset lataavat haittakoodia Pekingiin China Telecomin verkkoon rekisteröidystä osoitteesta.

Epidemiassa käytetyistä työasemapään haavoittuvuuksista vakavin on viime vuoden tammikuussa MS07-004-paikkauksen saanut vektorigrafiikkahaavoittuvuus eli niin sanottu VML-tapaus. Myös RealPlayerin, Ajaxin sekä Yahoo ja QQ Instant Messengerin haavoittuvuuksia selailuun käytettävässä työasemassa hyödynnetään.

YK:n sivuilla käytiin muuten myös viime elokuussa, jolloin kohteena olivat uutisosio ja pääsihteeri Ban Ki-Moonin puheet sisältävä osio. Nyt kohteena oli muun muassa Events-osio.

Kannattaa siis myös tutkia onko organisaatiosta ollut ulospäin liikennettä domaineihin nihaorr1. com, nmidahena. com ja aspder. com [välilyönnit lisätty].

Rootkitin levitys MySpacessa torpattiin

Windowsin ilmoitusikkunaa matkivalla kuvalla pyrittiin levittämään rootkittiä MySpace-yhteisösivustolla.

Uhkaavasta tapauksesta kertoo yhdysvaltalaisen SANS-insituutin alainen Internet
Storm Center -myrskyvaroituskeskus, joka tarkkailee verkon tilaa vuorokauden ympäri.

Keskukselle asiasta raportoinut lukija oli löytänyt MySpace-profiilista läpinäkyvän 990x990 pikselin kokoisen GIF-kuvan, joka oli Microsoftin Haittaohjelmien poistotyökalun (englanninkielisissä versioissa Malicious Software Removal Tool) automaattisesta päivityksestä ilmoittavan ikkunan kopio. Kuva ladattiin kiinalaiselta, tarkemmin malesialaispalvelimella sijaitsevalta Imageshared-sivustolta.

Sivusto pyrki asentamaan käyttäjän Windows-koneeseen KB890830.exe:n, joka oli samoin huijausmielessä nimetty poistotyökalun asennusohjelman mukaan. Käyttöjärjestelmältä, käyttäjältä ja
poistotyökaluilta piiloutumaan pyrkivä rootkit eli piilo-ohjelma oli nimeltään Maximus. Maximus sisältää myös takaporttiominaisuuksia.

Virustorjujista haittaohjelman tunnistivat eilen Avira AntiVir, BitDefender, Microsoft, Sophos ja Symantec.
Maximusin variantti on saanut mm. Trojan.Crypt.FKM- ja Win32/Rumsoot.A-muotoisia nimityksiä.

Ylikellotuksen uusi ME kuusi gigahertsiä

3,2 gigahertsin Intel-prosessori on saatu ylikellotettua yli kuuden gigahertsin nopeuteen.

Rajan ylitti testeissään yhdysvaltalainen K|ngp|n-nimeä käyttävä harrastaja. Muita miehen saavuttamia tuloksia ovat TechPowerUp-uutissivuston mukaan wPrimen 32M-testin läpäisy 5,7 GHz:n kellotaajuudella 3,25 sekunnissa ja 1024M-testin läpäisy vastaavasti 5,59 GHz:n kellotaajuudella minuutissa ja 52 sekunnissa.

D5400XS-emolevyn Core 2 Extreme QX9775 -prosessoreiden käyttöjännite oli nostettu ennätyskoitosta varten 1,95 volttiin. Kyseinen kaksi neliytimistä prosessoria käsittävä kokoonpano tuntee nimen Skulltrail. Jäähdytykseen käytettävää nestemäistä typpeä operaatiossa kului peräti 300(!) litraa.

Sijoituksia tilastoivan Hwbot-sivuston Top 10 -tilastoissa on myös suomalasedustusta 3DSF Team Finland -tiimin muodossa. Ryhmä on lähettänyt sivustolle yhteensä 101 ylikellotustulosta.

iPhonen WLAN-paikannus hämättävissä

Sveitsiläistutkijoien mukaan iPhone voi käyttää lähistöltä löytyvän hotspot-tukiaseman tietoa, jolloin paikannustoimintoon ei voi luottaa.

Zürichiläisen Kansallisen teknologiainstituutin tutkijaryhmän mukaan Applen iPhone-puhelimen ja iPod Touch -soittimen käyttämä Wi-Fi Positioning System eli WPS hyväksyy myös väärennetyn paikannustiedon. Professori Srdjan Capkunin vetämä ryhmä havaitsi, että paikannustietoon ei voi luottaa, kun puhelin saa paikannustietoa esimerkiksi 20 metrin läheisyydellä olevasta avoimesta wlan-tukiasemasta.

Paikannustietoa käytetään esimerkiksi karttaohjelmissa tai vaikkapa lähimmän kampaamon löytämiseksi. Tutkijoiden mukaan puhelin luottaa paikannustietoon sokeasti, kunhan signaali on riittävän vahva.

Teknisesti puhelin vastaanottaa väärennetyn tiedon jollakin 13 tarkoitukseen käytetystä kanavasta, joista useimmat ovat paikannustilanteessa vapaina. Esimerkkitilanteessa puhelin saatiin luulemaan olevansa 6300 kilometrin päässä New Yorkissa, kun se todellisuudessa oli sveitsiläisoppilaitoksessa.

Tekniikkaa kutsutaan spoofing-termillä. Ryhmän mukaan Skyhook Wirelessin tietokantaan perustuvat Nokian puhelinmallit kärsivät myös samasta ongelmasta.

Valtio rakentaa turvatun tietoliikenneverkkonsa uudelleen

Valtionhallintoon rakennetaan niin sanottu turvaverkko TeliaSoneran yksityisomistuksen laajentuessa. Massiivisen runkoverkon suunnittelu- ja rakentamishankkeeseen on varattu ensi vuodesta lukien lähes 200 miljoonaa euroa.

Verkon rakentamishankkeen käynnisti Yle Uutisten mukaan venäläistaustaisen Altimo-ryhmän aikomus hankkia määräysvalta TeliaSonerasta. Ranskalaisen teleoperaattori France Telecomin talousjohtaja Gervais Pellisier vahvisti tänään myös yhtiön kiinnostuksen TeliaSoneran osakkeista. Viranomaiset ovat huolestuneet tilanteesta, jossa olennainen osa valtion kriittisistä tietoyhteyksistä päätyy ulkomaalaisomistukseen tai ainakin valtiovallan seurannan ulottumattomiin.

Teknisesti niin sanottu Datanet-verkko hoitaa useiden valtion virastojen ja laitosten sekä ministeriöiden tietoliikenteen. Lisäksi useissa valtionhallinnon yksiköissä Sonera toteuttaa kaikki  matkapuhelinpalvelut.

Sonera eli entinen Telecom Finland muutettiin pörssiyhtiöksi kymmenen vuotta sitten ja fuusio ruotsalaisen Telian kanssa toteutui vuonna 2002. TeliaSonera omistaa tällä hetkellä muun muassa norjalaisen Netcomin ja sillä on omistusosuuksia turkkilaisesta Turkcellista, venäläisestä Megafonista ja latvialaisesta Lattelekomista.

Valtioneuvoston alaisen hallinnon verkkoturvallisuutta edistävä hankkeen ohjausryhmän puheenjohtajana toimii valtiosihteeri Risto Volanen. Lisäksi käynnissä ovat Valtionhallinnon yhteisen turvallisen tietoliikenneratkaisun esitutkimus -hanke ja kesäkuussa päättyvä Varautumisen esitutkimushanke, jotka keskittyvät valtioneuvoston hankerekisterin mukaan runkoverkkoon ja siihen liittyviin etäyhteyksiin. Hankkeet ottavat kantaa myös erillisratkaisujen kuten turvallisuusviranomaisten ja ulkoasianministeriön toimipisteiden tarpeisiin.

Ohjaus- ja projektiryhmiin kuuluu jäseniä useista ministeriöistä, valtion it-palvelukeskusten johdosta sekä suojelupoliisista ja huoltovarmuuskeskuksesta. Valtion tulo- ja menoarviossa on turvaverkkohankkeeseen tälle vuodelle varattu 12 miljoonaa euroa.

Googlen taulukkolaskenta-aukko tilkittiin

Hakukoneyhtiön Spreadsheet-taulukkolaskentaohjelmasta korjattiin Gmail-sähköpostiin luvattoman pääsyn sallinut aukko.

Selainkäyttöisen taulukkolaskentaohjelman haavoittuvuus koski HTML-koodin ajamista taulukkosoluissa.

Löydöstään kertoo tietoturvatutkija Billy Rios XS-Sniper-blogissa. Haavoittuvuuden hyödyntämiseksi oli  osattava klikattava tiettyyn taulukkosoluun viittaavaa linkkiä.

Tilanteessa paljastuva eväste antaa pääsyn myös Googlen Gmal-sähköpostiin, jonka tunnistautuminen perustuu evästeeseen. Teknisesti ongelma johtui Content-type-otsaketietojen käsittelystä ja koski taulukkolaskentasovelluksen käyttöä sekä IE:llä, Firefoxilla, Operalla että Safarilla.

Kuten Rios havaitsi spreadsheets.google.com-sivustoa varten asetettu eväste toimii kaikissa Googlen domain-nimien alaisissa palveluissa, siis myös Gmailissa.

Google tilkitsi aukon pikavauhtia estäen JavaScriptiä sisältävän taulukkosolun näyttämisen selaimessa.

Merikaapelikatkon syy löytyi satelliittikuvista

Operaattori on tunnistanut Lähi-Idän kaapelikatkoalueella liikkuneet laivat satelliittikuvien avulla.

Tutkimuksistaan kertoo merenalaiskaapeleiden avulla operaattoritoimintaa harjoittava Reliance Globalcom The Hindu -julkaisulle. Tällä hetkellä ei ole tiedossa onko tutkimuksissa käytetty satelliittikuva-aineisto siviili- vai sotilassatelliiteista lähtöisin. Kaapelit ankkureillaan katkoneet laivat ovat korealaisen ja irakilaisen yrityksen omistuksessa.

Helmikuisissa laajoissa kaapelirikoissa useita Internet-runkokaapeleita rikkoutui Lähi-Idän alueella muutaman päivän sisällä. Useita tonneja painava ankkuri nostettiin jo samassa kuussa merenpohjasta paikasta, jossa katkennut kaapeli yhdisti Dubain ja Omanin tietoliikenneyhteydet. Ankkurin omistajaa ei kuitenkaan saatu selvitettyä.

Kaapelit omistavan intialaisen teleyhtiön Flag Telecomin mukaan liikenne ryhdyttiin tapauksen jälkeen reitittämään FEA- (FLAG Europe-Asia) ja FALCON-kaapeleiden kautta. Uudet tiedot hälventävät myös tapauksien ympärillä liikkuneita sabotaasihuhuja.

Viranomaiset ovat olleet yhteydessä laivojen omistajiin ja tapauksen selvittely jatkuu.

Suomi maailman kuudenneksi verkottunein maa

Tunnettu talousalan foorumi listaa Pohjoismaista kolme valtiota ICT:n hyödyntäjien kärkikaartiin.

Suomen sijoitus käy ilmi World Economic Forumin WEF:n julkaisemasta valtioiden tieto- ja viestintätekniikkaa arvioivasta vuosiraportista.

Kärkisijaa pitää myös viime vuonna raportin ykköseksi listattu Tanska. Toisella sijalla on Ruotsi ja kolmannella sijalla Sveitsi. Ennen Suomea raportti listaa vielä Yhdysvallat ja Singaporen. Suomen saama pistemäärä on 5,47 voittajan saatua 5,78 pistettä.

Raportti pureutui valtioiden mahdollisuuksiin hyödyntää tieto- ja viestintätekniikkaa sekä tutki mm. ICT-infrastruktuurin laatua. Pohjoismaiden korkeita sijoituksia raportin toimittajakuntaan kuuluva Irene Mia perustelee valtiovallan huomattavalla panostuksella koulutukseen ja innovaatioiden kehittämiseen.

Kaikkiaan raportti tarkasteli 127 maan tilannetta ja sen viimeistä sijaa pitää Tsadi pistemäärällä 2,40. Raportti laadittiin yhteistyössä tunnetun liiketalouden oppilaitoksen INSEAD:n kanssa.

GPS-jäljitin löytää myös kadonneen koiran

GPS-jäljittimiä on koon pienentymisen myötä alettu kiinnittää myös esimerkiksi lemmikkieläimiin.

New York Timesin haastattelema Kathy Besa käyttää noin 130 euron arvoista laitetta viisivuotiaan beaglensa seurantaan. Kun koira eksyy määritellyn alueen ulkopuolelle saa nainen hälytyksen tekstiviestinä matkapuhelimeensa. Nelijalkaisen kulkua voi seurata myös selainkäyttöliittymän avulla muutaman dollarin vuosimmaksua vastaan.

Pienimpien laitteiden koko on noin 7 x 5 senttimetriä ja akun lataus kestää useita vuorokausia.

Yksi uusista käyttökohteista on myös GPS-jäljittimen kiinnittäminen ensi kesän Ranskan ympäriajoon osallistuvien polkupyöriin. Omakotirakentajat taas käyttävät laitteita työmaalta varastettujen työkoneiden jäljittämiseen. Matkapuhelimien GPS-seuranta ei sekään ole Yhdysvalloissa tavatonta.

Trojan.Emifie and EXPL_NEVAR.B exploit Windows GDI (MS08-021) flaw

New malware being spreaded by some Web sites via malicious EMF and WMF images has been reported in the wild.

Symantec knows the malware as Trojan.Emifie (yes, the name is pointing to EMF file as attack vector)
and Trend Micro as EXPL_NEVAR.B.
The malware attempts to connect to address http: // www.igloofamily.com/word.gif

Technical details about the case is available via Symantec blog and IBM ISS alert.

WinCapita nielaisi suomalaisilta 69 miljoonaa

Verkossa toimineeseen sijoitusklubi WinCapitaan on sijoitettu luultua enemmän varoja.

Keskusrikospoliisi kertoi tänään saaneensa esitutkinnan myötä selville, että sijoitettujen varojen varojen määrä on vähintään 69 miljoonaa euroa.

Sijoittajien lukumäärä on pysynyt jatkotutkimuksien myötä ennallaan eli noin 10 000 henkilössä. Sijoitusklubi tunnettiin aikaisemmin nimellä WinClub.

Sijoitusklubin toimia ryhdyttiin tutkimaan maaliskuun puolivälissä rahankeräysrikoksina ja petoksina. Klubin verkkosivut suljettiin tämän viikon maanantaina. Myöhemmin sisäasiainministeriö ryhtyi tutkimaan useiden muidenkin vastaavien klubien toiminnan laillisuutta. Ministeriö tutkii, onko kerhojen toiminnassa pyramidihuijauksen piirteitä, jonka jälkeen poliisi päättää esitutkinnan aloittamisesta.

Rikosilmoituksia poliisille on tullut vasta reilut sata ja poliisi toivookin, että petoksen kohteeksi joutuneet henkilöt tekisivät WinCapitan toiminnasta rikosilmoituksen. Poliisi korostaa, ettei rikosilmoitusta tarvitse kohdentaa esimerkiksi sijoitusklubia suositelleeseen tuttavaan, vaan poliisia voi pyytää rikosilmoituksessa tutkimaan onko itse mahdollisesti joutunut rikoksen kohteeksi.

CERT-kenttä sai open source -toimijan

Ensimmäinen avoimen lähdekoodin periaatteella toimiva tietoturvaloukkausten käsittelijähanke on perustettu.

Uusi hanke tuntee lyhenteen oCERT eli The Open Source Computer Emergency Response Team. Organisaation tarkoituksena on auttaa pieniä, ilman omaa tietoturvayksikköä toimivia toimijoita tietoturvahyökkäyksen kohteeksi jouduttaessa.

Kansainväliseen CERT-toimintaan kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi sekä tietoturvauhkista tiedottaminen. Osa toimijoista käyttää tehtäväkentän laajentumisen myötä nimeä Coordinated Emergency Response Team.

oCERT-hanke pyrkii lisäksi auttamaan koordinoimaan yhteydenpitoa asiakkaisiin, kun esimerkiksi haavoittuvuusjulkistuksien myötä yrityksen toimittamaa haavoittuvaa ohjelmakoodia tiedetään olevan jakelussa, kertoo hankkeen vetäjä Andrea Barisani julkistustiedotteessa.

Hanke on avannut myös hankkeen tilaa ja tietoturvavaroituksia käsittävän postituslistan sekä oman IRC-kanavan. Ei-kaupallinen hanke julkaisee materiaalinsa Creative Commonsin niin sanotun DEED 3.0 -lisenssin (Nimeä-Epäkaupallinen-Ei muutettuja teoksia) alaisuudessa.

Hanketta pyörittävään organisaatioon kuuluu jäseniä muun muassa Inteliltä, Googlen tietoturvatiimistä sekä Openwallilta. Jäsenorganisaatioita edustavat useat Linux-jakelijat, ClamAV, Open Source Lab sekä haavoittuvuusskannerivalmistajia.

Meillä Suomessahan CERT-toimijoita ovat esimerkiksi Viestintäviraston alaisuudessa toimiva kansallinen CERT-FI-yksikkö, teleoperaattoreiden omat CERT-ryhmät sekä eräiden valtionhallinnon organisaatioiden CERT-ryhmät.

Uudessa Tatjana-viestiaallossa useita kohdemaita

Edellisen kerran helmikuussa Suomeen kohdistuneessa Tatjana-aallossa mukana ovat nyt myös Alankomaat, Latvia ja Sveitsi. Kullekin maalle on Livejournalhelper . cn -palvelimella oma alihakemistonsa, jossa Tatjanan kuvat ovat My Photo Gallery -otsikolla esillä.

Pankkitroijalainen jota sivun avulla levitetään näyttää olevan sama kuin viime kerrallakin. Myös Nordea on varoittanut aiheesta eilisestä lähtien sivuillaan.

Yahoon uusi portaali on vain naisille

Hakukoneyhtiö Yahoo! on avannut naispuolisia verkonkäyttäjiä kiinnostavia blogeja kokoavan portaalisivuston.

Shine-nimen saaneen portaalin tarkoituksena on koota muotia, ruuanlaittoa, rakkautta, terveitä elintapoja sekä vanhemmuutta käsittelevät blogisivustot saman portaalin alle.

Sivuston päätoimittajan Brandon Holleyn mukaan portaalin keskivertolukijan uskotaan olevan hieman yli 32-vuotias kahden lapsen äiti.

Sivustolle on rakennettu myös blogien kommentoinnin ja RSS-syötteiden tilaamisen mahdollistava järjestelmä.

Toki sisältöä on kauniimman sukupuolen edustajille tarjolla myös Yahoon omilta sivustoilta, kuten esimerkiksi Yahoo! Health -sivustolta.

Sampo Pankin kädenojennus: 20€ lahjakortti asiakkaille

Sampo Pankki on ilmoittanut toimittavansa 20 euron arvoisen lahjakortin kaikille pankkiasiakkailleen. STT:n mukaan lahjoitus toimii hyvityksenä pääsiäisviikonlopun muutostöiden asiakkaille aiheuttamasta vaivasta. Lisäksi pankki haluaa tällä eleellä palauttaa asiakkaidensa luottamuksen verkkopankin tietoturvaan. Pankin viestintäjohtajan Hannu Vuolan mukaan yhtenäiseen summaan päädyttiin tasapuolisuuden vuoksi.

Myös yritysasiakkaat saavat saman lahjakortin. Yrityksillä on ollut vaikeuksia seurata saapuneiden suoritusten maksajatietoja viime päivinä.

Tätä kirjoitusta lukiessa on hyvä palauttaa mieliin millaisista aiheista blogi kirjoitti tasan vuosi sitten.

Bloginpitäjä on saanut vihiä, että lahjakortti kelpaa kaikissa suomalaisissa apteekeissa ja sitä voi käyttää ainoastaan päänsärkylääkkeiden hankkimiseen.