Tietokone.fi ohjasi haittaohjelmien luo
Toimittajan koneessa oleva virustutka hälytti troijalaisesta.
Kuva: Niko Jylhä
4.4.2008 13:32 (päivitetty 15:45) Digitodayn kanssa samaan SanomaWSOY-konserniin kuuluva Tietokone-lehti kärsi tietoturvaongelmista perjantaina. Sivut jouduttiin siksi sulkemaan kiireenvilkkaa.
Allekirjoittanut vieraili Tietokone.fi:ssä perjantaina puolenpäivän aikaan, jolloin pc:n virustutka heräsi hälyttämään troijalaisesta. Sivusto näytti yrittävän hakea ms07004.htm-tiedostoa verkko-osoitteesta http://www.nmidahena.com.
Pian tämän jälkeen sivut lakkasivat toimimasta kokonaan.
Ms07-004 viittaa ilmeisesti samanimiseen tietoturvatiedotteeseen, jonka Microsoft julkaisi jo yli vuosi sitten. Siinä varoitettiin vml-haavoittuvuudesta, joka koskee useita Internet Explorerin, Windowsin ja Windows Serverin versioita.
Tämän uutisen lukijakommenttien mukaan oletettu troijalainen olisi livahtanut mukaan myös Tietokoneen sähköpostiuutiskirjeeseen.
Tietokoneen päätoimittaja Hannu Järvinen vahvistaa tietoturvaongelmat lehden blogissa, joka toimii tilanteen tiedotuskanavana.
- Sulkemisen syynä oli sivuston koodissa havaittu haavoittuvuus, jota korjataan paraikaa. Haavoittuvuus voi mahdollistaa sivuston sisällön muuttamisen ilman asianmukaisia käyttöoikeuksia, joten sen pikainen korjaaminen on välttämätöntä.
- Hetkeä ennen sivustomme sulkemista sinne oli jo ehditty sijoittaa koodinpätkä, joka linkitti (ilmeisesti) Kiinassa sijaitsevaan haittaohjelmia jakavaan web-palveluun. Tämänhetkisten tietojen valossa näyttäisi siltä, että hyökkäyksen oli tehnyt botti, joka käy saitteja läpi automaattisesti aukkoja etsien, Järvinen kirjoittaa.
Hän odottaa, että kyseinen haittasivusto suljetaan pian koko verkon ulkopuolelle.
Mutta Tietokone.fi ei nousse ihan heti takaisin. Korjaaminen edellyttää koko koodin huolellista haravointia.
- Tällä hetkellä näyttää siltä, että saamme palvelun suosituimman osan eli uutiset takaisin linjoille vielä tämän päivän kuluessa. Sen jälkeen palvelun muut osat korjataan ja avataan yksi kerrallaan lähipäivien aikana.
Verkkosivujen tietoturva on ollut korostetusti esillä viime päivinä xss-aukkojen vuoksi (cross site scripting). Tällaisissa hyökkäyksissä www-palvelimelle syötetään käyttäjän selaimessa suoritettavaa ohjelmakoodia, jolloin hyökkääjän antama sisältö näyttää olevan peräisin luotettavaksi oletetulta www-sivustolta.
(Päivitys: Tietokoneen sivut avattiin uudelleen jo perjantaina.)
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
NetHawk ratkaisee wimaxin testauksen
09.02.2007 NetHawkin tuoteperhe kasvaa uudella jäsenellä, joka tiedotteen mukaan mahdollistaa mobiilin wimax-verkon "täydellisen protokollatestauksen".
Kolme vuotta sitten
Villi pc-sähkö maksaa yli satasen konetta kohti
09.02.2009 Pc-kannan sähkönkäytön keskitetyn hallinnan puuttuminen voi aiheuttaa 2500 pc:n organisaatiossa yli 30 000 euron ylimääräisen laskun.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:11
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- EKP ei koskenut korkoon 14:45
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Tasan vuosi – euribor laski taas 1,70 prosenttiin 12:33
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- 8 syytä, miksi Google tai Apple ei ikinä palkkaa sinua 14:27
- Sampo Pankin tulos heikkeni hieman 12:28
- M-realin ja Metsäliiton nimet muuttuvat 10:20
- » Taloussanomat.fi
-
117 e
MSI WindBox II (Atom N270, 2 GB, 160 GB, Ei käyttöjärjestelmää), keskusyksikkö
-
96 e
Asus EeeTop PC ET2400INT-B013E (Core i5-650, 4 GB, 1 TB, 23,6, Win 7 Home Premium), keskusyksikkö
-
56 e
Lenovo ThinkStation S20 (Xeon W3550, 4 GB, 500 GB, Win 7 Professional), keskusyksikkö
-
52 e
Fujitsu Esprimo Q1510-Q02 (Core i3-350M, 4 GB, 320 GB, Win 7 Home Premium), keskusyksikkö
-
50 e
Asus CG8350 (Core i7-2600, 12 GB, 1 TB, Win 7 Home Premium), keskusyksikkö
-
-111 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-110 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-69 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-42 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
-
-42 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
