Cert-Fi ennakoi itsenäisesti leviävää mobiilivirusta
Cabir vaatii käyttäjän hyväksynnän levitäkseen.
12.4.2005 14:59 Mobiilihaittaohjelmien ominaisuudet kehittyvät edelleen, ja jo olemassa olevista tuotoksista tullaan julkaisemaan uusia variantteja. Jatkossa vihulaisten levittämismekanismina tullaan edelleen käyttämään bluetooth-yhteyttä sekä multimediaviestejä.
Seuraavan kahden vuosineljänneksen aikana voi olla mahdollista, että mobiililaitteille ilmestyy ensimmäinen itsenäisesti leviävä haittaohjelma, jonka toteuttaminen tosin vaatii edelleen teknisesti monimutkaisempia sekä haasteellisempia toimia.
Arvio on peräisin Viestintäviraston tietoturvaryhmän, Cert-Fi:n julkaisemasta tilannekatsauksesta (pdf), jossa tarkastellaan tärkeimpiä tietoturvallisuuden uhkatekijöitä, kuten haittaohjelmia ja niiden vaikutuksia Suomessa, roskapostitukseen liittyviä ilmiöitä sekä tietomurtojen ja haavoittuvuuksien kehityssuuntausta.
Katsauksen ja siihen liittyvien tietoturvatilastojen tavoitteena on auttaa yrityksiä ja yhteisöjä parantamaan tietoturvallisuusriskien hallintaa.
Matkapuhelimille kohdistetut haittaohjelmat kehittyivät vuoden ensimmäisen neljänneksen aikana, ja ensimmäinen multimediaviestien välityksellä leviävä haittaohjelma ilmestyi.
Palvelimia kiusattiin alkuvuonna
Vuosineljänneksellä hyväksikäytettiin laajamittaisesti erityisesti www-palvelinympäristöissä käytössä olevien ohjelmistojen haavoittuvuuksia.
PhpBB-ohjelmistosta löydettyjä haavoittuvuuksia hyödynnettiin muun muassa Santy-nimisen haittaohjelman avulla. AWStats-ohjelmistosta löydettyä haavoittuvuutta hyväksikäytettiin laajasti ja sen avulla toteutettiin useita www-palvelimiin kohdistuneita tietomurtoja.
Bot-haittaohjelmat aiheuttivat edelleen ongelmia suomalaisille toimijoille ja osaa näistä vitsauksista levitettiin myös www-sivustojen välityksellä.
Teleyhtiöt torppasivat roskapostia
Suomalaiset teleyritykset panostivat merkittävästi roskapostiongelman hallitsemiseen rajoittamalla kuluttajaliittymistä lähtevää sähköpostiliikennettä Viestintäviraston sähköpostipalveluiden tietoturvaa ja toimivuutta koskevan määräyksen mukaisesti.
Roskapostin määrä pysytteli tarkastelujakson aikana Cert-Fi:n arvion mukaan noin 35 - 40 prosentissa kokonaispostimäärästä. Yksittäiset liikennehuiput kohosivat kuitenkin jopa 80 prosenttiin kaikista sähköpostiviesteistä.
Kansainvälisten tietojen mukaan roskapostin määrissä ei ole tapahtunut merkittävää muutosta, mutta roskapostilähteiden kokonaismäärä on vähentynyt.
Maaliskuiset IE-aukot huolestuttavat
Ensimmäisellä vuosineljänneksellä merkittäviksi ohjelmistohaavoittuvuuksiksi nousivat muun muassa eri virustorjuntaohjelmistoista sekä Sun Java -ohjelmistosta löydetyt haavoittuvuudet. Samoin merkittäviä vuotoja löydettiin Mozilla Firefox -selainohjelmasta, RealPlayer-mediaohjelmistosta sekä Microsoft Windows -käyttöjärjestelmästä.
Seuraavalla vuosineljänneksellä voi olla mahdollista, että hyväksikäyttöyritykset Internet Explorer -selaimesta ja Outlook-sähköpostiohjelmistosta maaliskuussa löydettyjä haavoittuvuuksia vastaan lisääntyvät.
Tiettyjen vuoden ensimmäisellä neljänneksellä julkaistujen vakavien ohjelmistoaukkojen hyväksikäyttö tulee todennäköisesti myös kasvamaan. Haavoittuvuuksista merkittävimpänä voidaan Cert-Fi:n mukaan pitää Microsoft SMB -protokollaan liittyvää haavoittuvuutta.
Internet-palveluntarjoajien ja teleyritysten yleistyvät toimenpiteet lähtevän sähköpostiliikenteen rajoittamiseksi vaikuttavat haittaohjelmien kehitykseen. Roskapostin lähetyskanaviksi valjastetut tietojärjestelmät joutuvat jatkossa välittämään lähtevän roskapostiliikenteen internet-palveluntarjoajien tai teleyritysten sähköpostipalvelimien välityksellä.
Virustorjuntaohjelmistoista löydettyjen aukkojen laajamittainen hyödyntäminen on epätodennäköistä virustorjuntaohjelmistojen automaattisten päivitysominaisuuksien vuoksi.
Tuomas Karvonen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Uusi iPad tulee maaliskuun alussa?
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Kolme vuotta sitten
Nokia lopettaa Jyväskylän toimipisteen, lomauttaa Salossa
11.02.2009 Jyväskylän toimipisteen lopettaminen koskee 320 työntekijää. Nokia miettii myös 2500 työntekijän lomauttamista Salossa vaiheittain.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- TS: "Luonnonkalojen lääkejäämien riskit selvitettävä" 11:13
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- » Taloussanomat.fi
