Aina löytyy ratkaisu.
Poistamme ongelman ennen kuin
se kasvaa liian suureksi.
 |
ICT-Palvelut Facebookissa.
Käy tutustumassa...
Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!
Turvallisesti netissä -oppaat lapsille ja vanhemmille
24 01 2019
PEAR PHP -projektin verkkosivuilla murtautuminen ja lähdekoodimuutoksia
php, pearPEAR PHP -projektin ylläpito on tiedottanut, että projektin sivusto osoitteessa hxxp://pear.php[.]net on onnistuttu murtamaan, ja vähintään yhtä sivuston kautta tarjottavaa tiedostoa on muokattu lisäämällä siihen haitallista lähdekoodia. Suosittelemme tarkistamaan, ettei käytössäsi ole saastunut versio tiedostosta.
PHP Extension and Application Repository (PEAR) on PHP-ohjelmointikielen aputyökalu, jolla voidaan toteuttaa pakettien ja riippuvaisuuksien hallintaa kehitettäessä PHP:llä verkkosovelluksia. Projektin ylläpito on tiedottanut, että projektin sivusto osoitteessa hxxp://pear.php[.]net on onnistuttu murtamaan, ja vähintään yhtä sivuston kautta tarjottavaa tiedostoa muokkaamaan haitallisella lähdekoodilla. Sivusto on ajettu alas ja ohjaa toistaiseksi DNS-pohjaisesti yhden projektin ylläpitäjän postipalvelimelle osoitteeseen mail.cweiske.de.
Tiedostosta go-pear.phar (GitHubin kirjastosta pear/pearweb_phars) on löytynyt haitallista lähdekoodia. Projektin ylläpitäjien ilmoituksen mukaan tiedosto on saastunut viimeisen puolen vuoden sisällä. Saamiemme lisätietojen mukaan haitallisella koodilla saastunutta tiedostoa suoritettaessa palvelimelta lähtee liikennettä osoitteeseen 104[.]131.154.154 TCP-porttiin 443.
Haitallisen koodin sisältävän tiedoston SHA256 tarkistussumma on:
"f74c4406c53e5b0187b8b1cfeb5b74f88ac9294acca29bdba8bd11371b2245e8"
Puhtaan version tarkistussumma on:
"f25521ec1fca71626ac78bdd69d3ea9d0cb9a836250583e896124ca661727f7e"
Korjaava toimenpide on hakea projektin GitHub-sivuilta puhdas versio kyseisestä tiedostosta.
Lisätietoja asiasta löytyy osoitteesta http://blog.pear.php.net, sekä projektin Twitter-tililtä @pear
Lisätietoja:
Tietoturvatiedotteet
- Etätyöpöytäratkaisun kriittinen BlueKeep-haavoittuvuus vaatii kiireellistä päivittämistä vanhemmissa Windows-versioissa
- Palkanlaskijoihin kohdistettu sähköpostihuijaus yleistynyt Suomessa
- Organisaatio! Torju Office 365 -tunnusten kalastelu oppaamme avulla
E-Karjalan ICT-Palvelut.net Oy
Janne Kotisalo 050 300 9931
janne.kotisalo(AT)ictpalvelut.net
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ictpalvelut.net
markku.jarvinen(AT)ictpalvelut.net
Mar 29 2015
BQ Aquaris E4.5 Ubuntu Edition kokeilu
Kauan odotettu Ubuntu Phone on viimein kädessäni. Eli heti alkuun jos tarvitsee nopeasti puhelimen, ei tämä ole silloin sinun valinta. ...
Mar 10 2015
Suomenkielinen Windows 10 testissä
Suomenkielielinen Windows 10
Testaan Suomenkielistä Windows 10 kokeiluversiota. ...