Suomalainen www-palvelin levitti toistuvasti haittaohjelmia
14.10.2008 12:38 Viestintäviraston tietoturvauyksikkö CERT-FI kertoo, että sen tietoon on tullut suomalainen www-palvelin, jota käytettiin toistuvasti haittaohjelmien jakamiseen.
Yksikkö selvittää, että palvelimella olleiden haavoittuvuuksien vuoksi palvelimelle saatiin jatkuvasti lisättyä uusia haitallisia ohjelmistoja, vaikka niitä aika ajoin myös poistettiin.
CERT-FI:n mukaan tutkimukset palvelimen ylläpitäjän roolista tapauksessa ovat kesken.
Viestintäviraston tietoturvayksikkö huomauttaa uudessa tietoturvakatsauksessaan, että internet-verkossa esiintyvät haitalliset ilmiöt, kuten haittaohjelmien levitys, tietoa keräävien haittaohjelmien tiedontallennuspalvelimet ja botnet-verkkojen komentopalvelimet tarvitsevat palvelinresursseja toimiakseen tehokkaasti.
Yksikkö kertoo Hosting-palveluntarjoajien joukossa on yrittäjiä, joiden käytössä olevista verkko-osoitteista tavataan keskimääräistä enemmän haitalliseksi luettavaa sisältöä tai liikennettä.
Syy haitallisen sisällön keskittymiseen voi olla yrityksen välinpitämätön linja asiakkaittensa tarjoamien palvelujen laatuun. Joillekin tämä saattaa olla myös tarkoituksellisesti ylläpidetty kilpailuetu, CERT-FI arvioi.
Tietyt verkkolohkot
usein esillä
Yksi usein esiin tullut palveluntarjoaja oli San Franciscossa toiminut Intercage, jonka hallitsemat verkkolohkot ovat tulleet usein esiin haittaohjelmatapausten yhteydessä. Sen asiakkaana on ollut Estdomains-niminen verkkotunnusten tarjoaja, joka liittyy moneen haitallisessa käytössä olleeseen verkkotunnukseen. Tietoturvayhteisön painostuksen vuoksi Intercagelle verkkoyhteyksiä tarjonneet operaattorit katkaisivat sen yhteydet syyskuun lopussa. Estdomains jatkaa toimintaansa käyttäen muiden palveluntarjoajien yhteyksiä. Osa Intercagen käyttämistä verkko-osoitteista on siirtynyt toisille palveluntarjoajille.
Aikaisemmin on ollut esillä myös pietarilaisen Russian Business Network -palveluntarjoajan toiminta. RBN poistui verkosta marraskuussa 2007. CERT-FI:n mukaan Intercagen ja RBN:n tyyppisiä palveluntarjoajia on kuitenkin tälläkin hetkellä toiminnassa useita.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Kolme vuotta sitten
TeliaSonera iski ennätystuloksen
11.02.2009 Pohjoismainen teleoperaattori TeliaSonera purjehti talouskriisistä huolimatta myötätuulessa loppuvuonna. Liikevaihto kasvoi ja tuloskin parani selvästi edellisvuoden vastaavasta ajasta.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Helsingissä marssittiin verkon vapauden puolesta 16:29
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- Kymmenien italialaispankkien luottoluokitus laski 16:05
- Älä sano näin kehityskeskustelussa 17:08
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Kreikan hallitus hyväksyi säästöt uudestaan 15:29
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- TS: "Luonnonkalojen lääkejäämien riskit selvitettävä" 11:13
- » Taloussanomat.fi
Kommentit (10)
Laittakaa googleen hakusanaksi vaikkapa webhotellit cpanel tai webhotellit php4, niin siitä löytyy jo mukava joukko palveluntarjoajia, joiden palvelinohjelmistot ovat todennäköisesti vanhentuneita ja sisältävät todennäköisesti tietoturva-aukkoja.
Kaikista huolestuttavinta on omien kokemusteni mukaan se, että monet suomalaiset palveluntarjoajat eivät edes osaa hallita palvelimiaan muuten kuin näitä web-pohjaisia hallintapaneeleita klikkailemalla. Noin puolet suomalaisten palveluntarjoajien "teknisisistä asiantuntijoista" ei tunnu edes tietävän mitä SSH tai bash tarkoittaa. Näistä kannattaa pysyä kaukana.
Mielestäni Suomeen pitäisi saada jonkinlainen rekisteri palveluntarjoajista, eikä kenellä tahansa pitäisi olla oikeutta esimerkiksi sähköposti- tai web-palveluiden kaupalliseen tarjoamiseen. Viestintävirastolla on olemassa määräykset palvelujen laadusta, mutta kukaan ei valvo niiden noudattamista. Esimerkiksi viestintämarkkinalain vaatimat sopimusehdot puuttuvat noin 98 %:lta palveluntarjoajista.
PHP lienee suurin reijistä, varsinkin jos sitä ajetaan Liinuksin päällä.
No mietipä sitä... Bashin tilalla voi tietysti olla mikä shelli tahansa, mutta näytäpä minulle pätevä palvelinympäristön sysadmin joka ei tiedä mikä sh tai ssh on? Web-pohjaisia hallintapaneeleja klikkailemalla ei luoda turvallista palvelinympäristöä sitten mitenkään. Vähemmän teknisen asiakaspalvelun käyttöön ne voivat soveltua, mutta silloinkin on parempi toteuttaa oma järjestelmä kuin luottaa näihin kotikutoisiin PHP-paneeleihin.
Toinen syy välttää näitä CPaneleita ja sukulaisia on se, että ne käyttävät palvelinohjelmistojen vanhentuneita versioita, joissa on reikiä ties miten ja päivityksiä saa odottaa kuukausi- tai vuositolkulla.
PHP ei itsessään ole ongelma, jos sitä ajetaan oikeaoppisesti käyttäjien omilla tunnuksilla esimerkiksi FastCGI:n päällä. Tällöin yhden piittaamattoman käyttäjän reikäisestä skriptistä ei aiheudu kovin suurta uhkaa muille.
Ongelma on lähinnä se että käytetään PHP-tulkin vanhentuneita versioita, jotka sisältävät lukuisia reikiä. PHP4:n tuki on loppunut aikoja sitten eikä siihen tule enää uusia tietoturvapäivityksiä, vaikka uusia reikiä tulisi ilmi. Tästä syystä kannattaa kiertää kaukaa kaikki webhotellit joissa PHP:n nelosversio on vielä käytössä. En ymmärrä miten nämä yritykset edes kehtaavat mainostaa palveluitaan sillä että heiltä löytyy PHP4. Järjetöntä!
Näin toimii open source - open doors -järjestelmä! MS:n tuotteita käytät niin saat sentään kunnon tuen! Esim. ASP/ASP.NE:n tuki on vaikka kuinka pitkälle ja itse teknologioina niistä löytyy reikiä äärettömän harvoin. Enpä muista että koko .net frameworkiin olisi pahemmin reikäpaikkauksia tullut.
Tollasta se on sitten open sourcen kanssa. Saat jatkuvasti siirtyä uuteen versioon kun tuki loppuu muutamien vuosien päästä.
Ei se MS:n tuotteiden käyttö kyllä päästä uuteen versioon siirtymisestä vähän väliä ja firman tuotteissa on reikiä kyllä aivan riittävästi.
Joten vaikka .net frameworkista ei vielä jostain syystä ole löytynyt normaalia MS-prosenttia reikiä, niin alustoista joilla ko. ympäristöä ajetaan niitä on löytynyt senkin edestä.
Mieti mitä tapahtuisi jos C, C++, C# jne. tuki olisi tuota luokkaa. Huomaa myös php:n tulevaisuus. Näyttää siltä että tulevilla versioilla on huomattavasti pienemmät tukiajat. Version 4 pitkä tukiaika johtui lähinnä sen suosiosta. Ja kun katsoo major releaseja niin aika nihkeää on koko php:n kehitys.
Tuo on juuri sitä minä-ja-linux ajattelutapaa. Tervetuloa oikeaan maailmaan jossa noin ei voi tehdä. Ei vaikka olisi linux palvelimena. Softat pitää testata, päivitykset suunnitella jne. jne. Kuvitteletko että sinulla on pitkään töitä jos päivityksesi takia joku firman toiminnan kannalta kriittinen systeemi ei toimikaan. Pahimmissa tapauksissa käy vielä niin että systeemit toimivat mutta ongelmat tulevat ilmi vasta parin kuukauden päästä ja kukaan ei tiedä mistä vika johtuu.
Kerro minulle mitä maksaa .net framework ja mistä sen saa ostaa. Ai niin mutta sehän on ilmainen ja sorsat ovat saatavilla!
Katsohan huviksesi kuinka pitkät tukiajat MS antaa. Puhutaan usein 10-15 vuodesta jona aikana kuka tahansa saa päivitykset. Tuon jälkeen on vielä tukiaika joka on voimassa firmoille.
Hellan lettas anteeksi. Joudun kirjoittamaan eka testipalvelimeen saman. Tosin isojen tietoturvapäivitysten osalta aika paha valinta - testata viikko ja jättää palvelin haavoittuvaksi - vai päivittää heti? Niin joo MS tuotteilla tämä on siitä helppoa, että kun jokin menee perseelleen voi syyttää MS:ää asiasta.