Kirjaudu ▼
 

Ansoitetuista www-sivuista ilmoitetaan tiheämmin

Ansoitetuista www-sivuista ilmoitetaan tiheämmin
Viestintävirasto Cert-Fi-yksikölle satelee entistä enemmän ilmoituksia aivan tavallisista internetin sivustoista, jotka voivat saastuttaa niillä vierailevan tietokoneen. Ylläpitäjä tai vierailija ei välttämättä edes tiedosta vaaraa.
Tuomas Linnake
20.8.2009 09:19
5

Viestintäviraston Cert-Fi-yksikön havainnot www-sivustoihin lisätystä haittaohjelmakoodista ovat lisääntyneet hieman viimeisen muutaman viikon aikana. Päivittäin ilmoituksia tulee noin kymmenestä murretusta www-sivustosta, jonka lähdekoodin sekaan on lisätty haittaohjelman lataavaa koodia.

Satunnainen sivulla kävijä voi saada tartunnan tietämättään, etenkin jos selainta tai selaimen lisäosia ei ole päivitetty hetkeen. Viesti verkkosurffaajille kuuluukin: pidä käyttöjärjestelmän ja virustorjunnan lisäksi myös muut ohjelmistot, kuten Flash-soitin ja pdf-lukija, ajan tasalla.

Verkkosivujen ylläpitäjien päässä tilanne on usein se, että sivujen päivittämiseen käytetty tietokone on saastutettu haittaohjelmalla, joka nappaa ftp-tunnukset ja salakuljettaa lastinsa, eli muokatun etusivun, palvelimelle. Tällöin sivujen putsaamisen lisäksi pitää vaihtaa ftp-tunnuksen salasana, mihin tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.

∇ Mainos ∇
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (5)

Sivut: 1
EdellinenSeuraava

Anonyymi
Tällöin sivujen putsaamisen lisäksi pitää vaihtaa ftp-tunnuksen salasana, mihin tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.

Jaa onko se oikeasti noin vaikeaa? Yleensä onnistuu hallintapaneelista muutamalla painalluksella.
ylläpitäjä 20.8.2009 9:51

Anonyymi
Miksi ei mainita mikä käyttöjärjestelmä on riski altis ko. vaaralle?

Hieman voisit laajentaa tuota putkinäköäsi. Tämä koskee kaikkia käyttöjärjestelmiä ja selaimia joissa on joskus ollut / on haavoittuvuuksia. Myös siis linuxiasi.
Meitzi 20.8.2009 10:20

Anonyymi
Miksi ei mainita mikä käyttöjärjestelmä on riski altis ko. vaaralle?
Hieman voisit laajentaa tuota putkinäköäsi. Tämä koskee kaikkia käyttöjärjestelmiä ja selaimia joissa on joskus ollut / on haavoittuvuuksia. Myös siis linuxiasi.


Ylläpitäjän näkökulmasta voi noin ollakin, mutta aika harva haitake osaa onnistuneesti tarttua Linuxiin.
Fatu 20.8.2009 10:23

Anonyymi
"Miksi ei mainita mikä käyttöjärjestelmä on riski altis ko. vaaralle?"
Tyhmä kysymys, kaikki käyttöjärjestelmät ovat enemmän tai vähemmän alttiita virheille. Sokea luottamus vaarantaa käytön turvallisuuden. Mainospropagandaan tai ylistykseen ei ole syytä uskoa vaikka sanottaisiin "ei viruksia, ei haittaohjelmia". Osa "vaaroista" tulee käyttöjärjestelmästä riippumatta. Riskejä voi vähentää aina, mutta täyteen 100 %:n turvallisuuteen ei päästä.
järki vielä päässä i 20.8.2009 15:48

Anonyymi
Aboven PDF ja Flash ovat juuri ne kaksi altteinta sovellusta mistä bugeja tietomurron suhteen etsitään. JavaScript ja ActiveX tulevat heti perässä. Useimmat tartuntayritykset tulevat aikuisviihdesivustoilta ja vain pieni osa auki murretuilta luotettavaksi arvioidulta sivustoila.

Olen törmännyt melko usein tapauksiin, jossa JavaScriptissä yritetään tuottaa ylivuoto selaimeen ja aiheuttaa sitten muuttujassa ladattavan konekielisen ohjelman suoritus. Vastaavasti esimerkiksi kuvatiedostona esiintyvä ei olekaan aina kuvatiedosto vaan pyrkii avautumaan PDF-tiedostona, jonka sisältä löytyy makro lataamaan exe-tiedosto toiselta palvelimelta ja asettaa sen kuvatiedoston paikalle. Näitä hauskuuksia on tullut silloin tällöin mielenkiinnon vuoksi hieman tutkittua.

Ainoa varmasti turvallinen tapa selata nettiä lienee vain pitämällä nuo lisäkkeet päällä vain tarvittaessa.

Mitä enemmän on käytössä erilaisia laajennuksia ja viestintäohjelmistoja, sitä todennäköisemmin jostain niistä jää järjestelmään aukko.

Käyttöjärjestelmän aukot, selaimen aukot, selaimeen kyttettyjen laajennusten aukot, integroitujen toimistosovellusten aukot.....jne

Siinä riittää päivittämistä loppuelämäksi.
Kaikenlaista nuo vei 20.8.2009 19:02
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta