Teoston sivuille saa vaikka torrent-ohjeet
8.5.2009 16:11 Teoston extranet-sivulla on xss-haavoittuvuus, jonka kautta sivulle voi saada näkymään erilaista sisältöä, muun muassa toisesta palvelusta poimitut ohjeet torrent-tiedostojen lataamisesta ja lähettämisestä.
Niin sanotun cross-site scripting eli xss-haavoittuvuuden kautta toiselle sivustolle voi upottaa vierasta sisältöä, ja haavoittuvuuden sisältävät sivustot voivat ylläpitäjien ja käyttäjien tietämättä olla vakaviakin tietoturvauhkia. Rikolliset voivat esimerkiksi upottaa muuten luotettavalle sivulle elementin, joka lataa viruksen sivulla kävijän koneelle.
Xss-haavoittuvuutta voidaan myös käyttää käyttäjätunnusten ja salasanojen uteluun, jos esimerkiksi rikolliset korvaavat palvelun sivulla olevan sisäänkirjautumiskentän omallaan, joka välittääkin kenttiin syötetyt tunnukset heille.
Seuraukset voivat olla myös hilpeämpiä. Netissä leviävässä linkkiosoitteessa valtaosa Teoston extranet-sivusta on korvattu Pikaopas.net -opaskokoelman sivulla, joka neuvoo torrent-tiedostojen lataamiseen ja lähettämiseen.
Teoston extranet-sivusto on tarkoitettu musiikin tekijöille ja kustantajille, esiintyville taiteilijoille sekä tapahtumien järjestäjille esimerkiksi ohjelmatietojen ilmoittamiseen ja tilitysten tarkistamiseen.
Xss-haavoittuvuus johtuu yleensä vaillinnaisesta syötteen validoinnista tai siivouksesta.
Samantyylinen haavoittuvuus löytyi maaliskuussa Soneran sivuilta.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
5 000 nokialaista juhlii perjantaina Dongguanissa
09.02.2007 Kymmenillä jaloilla kävelevä esiintymislava tuli Nokia tieodotuspäällikköä Jian Bill Shenia vastaan torstaina Dongguanin tehtaan jalkapallokentällä. Esiintymislavan kulkua ohjasi mies megafonin kanssa.
Kolme vuotta sitten
Finnairia mollannut video johti polemiikkiin Kauppalehdessä
09.02.2009 Kauppalehti poisti perjantaina nettiuutisensa, joka koski Finnairia ivannutta YouTube-videota. Lehden mukaan poistaminen ei johtunut painostuksesta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- "Yllättäjän harha" sekoittaa pelurin pään 20:05
- » Taloussanomat.fi
-
550 e
Fujitsu Lifebook P770 3G (Core i7-660UM, 4 GB, 12,1", Win 7 Professional), kannettava tietokone
-
307 e
Sony Vaio VPCSA2Z9E (Core i7-2620M, 8 GB, 13,3", Win 7 Professional), kannettava tietokone
-
184 e
HP Elitebook 8440P (Core i5-520M, 2 GB, 14", Win 7 Professional), kannettava tietokone
-
178 e
Fujitsu Lifebook S751 (Core i5-2520M, 4 GB, 320 GB, 14", Win 7 Professional), kannettava tietokone
-
152 e
-
-111 e
HP Z400 (Xeon W3550, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-110 e
HP Z600 (Xeon E5620, 8 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-69 e
HP Z400 (Xeon W3565, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
-
-42 e
Apple Mac Pro (Xeon 2.8 GHz, 8 GB, 2 TB, OS X), keskusyksikkö
-
-42 e
HP Z600 (Xeon E5645, 6 GB, 1 TB, Win 7 Professional), keskusyksikkö
Kommentit (15)
torrentfreak.com/mpaa-website-now-with-torrents-090502/
http://torrentfreak.com/mpaa-website-now-with-torrents-090502/
Rehellisesti nyt vain kättä ylös..
Just Latasin ihan lailliset Win7 RC 32 ja 64 bit versiot, koska M$ kuppasivut vaatii jotain Live, Hotmail prkl. rekisteröintejä jne. että laillista pääasiassa todellakin!