Cert-fi neuvoo yrityksiä torjumaan pahisoperaattorit
27.11.2009 09:23 Kansallinen tietoturvanyrkki Cert-fi neuvoo yrityksiä ja muita yhteisötilaajia vaarallisten verkkojen listan ääreen.
Lukuisat verkkolohkot ovat olleet kansainvälisen tietoturvayhteisön tarkkailun alla kuukausia tai peräti vuosia. Viime päivinä varsinkin yksi tietty yhdysvaltalainen verkko-operaattori on aiheuttanut poikkeuksellisia ongelmia suomalaisille verkkopankkiasiakkaille.
Kattavammista verkkolohkolistoista Cert-fi mainitsee roskapostittajia seuraavan Spamhaus-projektin DROP-listan (Don't Route Or Peer). Lista sisältää muiden muassa Cert-fi:n mainitsemat haitallisen verkko-operaattorin osoiteavaruudet.
Drop-listalle päätyneitä verkkoja käytetään lähes yksinomaan käyttäjien tietoturvaa vaarantaviin tarkoituksiin, ja listattuihin verkkoihin suuntautuva liikenne voidaan tulkita pääosin haittaohjelmien aiheuttamaksi.
Yhteisötilaajat voivat käyttää listaa suodattaakseen saastuneita koneita oman organisaationsa verkosta. Teleyritysten kannattaa kuitenkin ensisijaisesti vain tunnistaa saastuneita tietokoneita ja saattaa niitä tutkintaan.
Cert-fi katsoi jenkkioperaattorin toimet niin vakaviksi, että se kehotti suomalaisia teleyrityksiä ensimmäistä kertaa suodattamaan liikennettä operaattoriin päin. Se on näkynyt tuhansille netinkäyttäjille internet-yhteyden katkeamisena.
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Tässä on vuoden mainosteko
- 12.3. Twitter seuloo vaaralliset verkko-osoitteet
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. FreejamTV esittelee hakkereita ja innovoijia
- 12.3. Operan mobiiliselain ilmestyi Androidille
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tässä on vuoden mainosteko
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Operan mobiiliselain ilmestyi Androidille
- 12.3. FreejamTV esittelee hakkereita ja innovoijia
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 12.3. Nokian markkinaosuus onkin nyt 34 prosenttia
- 12.3. Facebook tietää pian missä luuhailet
- 12.3. Vankilaan tuomittu Harri Johannesdahl: "Ei tämä näin voi mennä"
- 12.3. Tehokurssilla koodataan Android-sovelluksia
- 12.3. Presidentintekijä kiillottaa nyt Directan kuvaa
- 12.3. Pelipalvelu tekee tietokoneista tyhmiä
- 12.3. Tässä on vuoden mainosteko
- 12.3. Operan mobiiliselain ilmestyi Androidille
- 12.3. Sähköisten palvelujen solmuun tartutaan uusin elkein
- 12.3. Googlen AdMob-kauppa ei ole kirkossa kuulutettu
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Automaatti ansoitettiin 20 sekunnissa 15:03
- Irtisanottu yritti sabotoida terroristitietokantaa 13:28
- Hyökkäys hallitsi Microsoftin korjaustiistaita 15:02
- Vodafonen kännykästä löytyi viruksia esiasennettuna 14:46
- Apache-ohjelmisto suojattiin hyökkäyskoodilta 13:17
- Lisää
Kommentit (7)
Höpö höpö. Monista valtion laitoksista ja niiden tehokkuudesta voidaan olla montaa eri mieltä, mutta CERT-FI tekee hyvää työtä. Ei häpeä yhtään ulkomaalaisten vastineittensa rinnalla.
...niin ja suomalainen CERT-FI perustettiin 2002, joten ei ihan uusimmista jutuista enää ole kyse...
Ihan mielenkiinnosta: mitä niiden sitten pitäisi tehdä, että sillä tekisi jotain?