 |
Muut verkkotunnukset myös meidän kautta
Tietoturvatiedotteet
19 11 2014
Microsoftilta kriittinen lisäys marraskuun päivityspakettiin
microsoft, kriittinenMicrosoft on julkaissut kriittisen lisäyksen marraskuun päivityspakettiin. Lisäys sisältää korjauksen MS14-066 Schannel-haavoittuvuuden paikkaavaan päivityspakettiin, sekä uuden kriittiseksi määritellyn MS14-068 korjauspäivityksen, joka liittyy Kerberos-autentikointiin.
MS14-066 korjauspäivityksestä on neljä ongelmia aiheuttanutta salausmenetelmää (cipher suite), Windows Server 2008 R2- ja Windows Server 2012-käyttöjärjestelmien osalta, poistettu siten, että kyseisiä menetelmiä ei enää tarjota oletuksena käytettäväksi. Tarkemmat ohjeet ja tiedot tästä muutoksesta löytyy valmistajan tiedotteesta.
MS14-068 korjaa kriittisen haavoittuvuuden Windowsin Kerberos KDC:ssä (Key Distribution Centre), joka mahdollistaa käyttöoikeuksien korottamisen hyökkääjälle, jolla on jo olemassa käyttäjätason tunnus toimialueeseen. Microsoftilla on tiedossa haavoittuvuuden hyväksikäyttötapauksia. Haavoittuvuus on merkitty kriittiseksi Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ja Windows Server 2012 R2 -käyttöjärjestelmille. Tarkemmat ohjeet järjestelmien päivittämiseksi tämän haavoittuvuuden osalta löytyy valmistajan tiedotteesta.
Microsoft suosittelee päivittämään järjestelmät mahdollisimman pikaisesti.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2 ja Core
- Windows Vista, 7, 8 ja 8.1
- Windows RT ja RT 8.1
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://technet.microsoft.com/library/security/MS14-nov
- https://technet.microsoft.com/library/security/MS14-066
- https://technet.microsoft.com/library/security/MS14-068
- https://support.microsoft.com/kb/2992611
- https://support.microsoft.com/kb/3011780
- CVE-2014-6324
Päivityshistoria
- 18.11.2014 klo 23:04Julkaistu
- 18.11.2014 klo 23:32Lisätty CVE ja valmistajan suositus järjestelmien päivittämisestä.
19 11 2014
Applen päivityspaketti korjaa useita haavoittuvuuksia
appleApple on julkaissut päivityksiä iOS- ja OS X -käyttöjärjestelmiinsä sekä Apple TV-laitteisiin. Päivitykset korjaavat yhteensä 11 ohjelmistohaavoittuvuutta
Haavoittuvuudet liittyvät mielivaltaisten komentojen suorittamiseen järjestelmän oikeuksin, suojauksen ohittamiseen sekä luottamuksellisen tiedon hankkimiseen. Webkit-selainmoottorissa on lisäksi korjattu useita haavoittuvuuksia.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Apple OS X Yosemite ennen versiota 10.0.1
- iOS 8 ennen versiota 8.1.1
- Apple TV ennen versiota 7.0.2
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.
Lisätietoa:
- http://support.apple.com/en-us/HT1222
- http://support.apple.com/en-us/HT6590
- http://support.apple.com/en-us/HT6591
- http://support.apple.com/en-us/HT6592
- CVE-2014-4451
- CVE-2014-4452
- CVE-2014-4453
- CVE-2014-4455
- CVE-2014-4457
- CVE-2014-4458
- CVE-2014-4459
- CVE-2014-4460
- CVE-2014-4461
- CVE-2014-4462
- CVE-2014-4463
Päivityshistoria
- 18.11.2014 klo 12:27Julkaistu
13 11 2014
Haittaohjelmaa levitetään saksankielisen sähköpostilaskun välityksellä
haittaohjelma, huijausKuvitteellisen laskun sisältävässä saksankielisessä sähköpostissa on linkki haittaohjelman sisältävään tiedostoon. Tuntemattomilta lähettäjiltä saapuneiden sähköpostien linkkejä tai liitetiedostoja ei tule avata.
Kyberturvallisuuskeskus on saanut paljon ilmoituksia Deutsche Telekomin, Vodafonen, Volksbankin, FinanzGruppe Fiducian tai muiden saksalaisyritysten nimissä lähetetystä sähköpostilaskusta (rechnung). Sähköposti on kirjoitettu saksaksi, ja se sisältää linkin zip-pakattuun tiedostoon, jonka sisällä on Emotet-haittaohjelma. Kyberturvallisuuskeskus sai ensimmäiset havainnot sähköposteista kesäkuussa, mutta maanantaista 10.11. alkaen kampanja on selvästi voimistunut.
Emotet on troijalaistyyppinen haittaohjelma, joka varastaa muun muassa verkkopankkitunnuksia. Jos käyttäjä on ladannut ja ajanut sähköpostin linkin takaa löytyvän tiedoston, tulee tietokone tarkastaa tuoreella virustorjuntaohjelmistolla haittaohjelmatartunnan poistamiseksi.
Nyt käynnissä olevassa kampanjassa haittaohjelman tartunta edellyttää zip-paketin sisällä olevan tiedoston avaamista. Usein haittaohjelma tarttuu jo ensimmäistä tiedostoa tai linkkiä klikatessa, jonka vuoksi mitään tuntemattomilta lähettäjiltä tulevia linkkejä tai tiedostoja ei tule avata.
Kuva 1: Kuvakaappaus eräästä kampanjan yhteydessä levitettävästä haittaohjelman sisältävästä tiedostosta.
Alla joitain kampanjassa hyödynnettyjä sähköposteja:
Posti 1:
Lähettäjä: Telekom Deutschland GmbH [mailto:info@mebo-technik.de] Lähetetty: 12. marraskuuta 2014 16:06 Vastaanottaja: Aihe: Rechnung 12.11.2014 (304139)
Guten Tag, Ihre aktuelle Rechnung für Ihre Kundennummer 85279 vom 12.11.2014 steht im PDF-Format für Sie bereit. Rechnung_2014_11_417830000085279.zip. In Ihrem Account finden Sie alle Ihre Rechnungen in der Rechnungsübersicht. Der sofort fällige Gesamtbetrag von EUR 241,91 wird Ihrem Konto in Kürze belastet. Mit freundlichen Grüßen Ihre Telekom
Posti 2:
Lähettäjä: FinanzGruppe Fiducia [mailto:dap.wroclaw@dap.com.pl] Lähetetty: 12. marraskuuta 2014 11:47 Vastaanottaja: Aihe: Code : (849812943) 12. November 2014 um 09:44:16 Uhr
Volksbank Der Auftrag wurde entgegengenommen. 12. November 2014 um 09:44:16 Uhr Verwendete TAN: 475311 Überweisung - Standard Empfänger: Piotr Krzysztof Setkowicz IBAN: GB11NWBK47537459475311 BIC: NWBKGB4753R Bei Kreditinstitut: BARCLAYS BANK PLC Betrag in EUR: 2911,19 EUR Verwendungszweck: RECHNUNG NR11_47539 Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. 12.11.2014_Informationen_betreffend_Transaktion_pdf_745-R745745475311.zip.
Posti 3:
Lähettäjä: Volksbank [mailto:hj.vengels@hausderhandwerker.de] Lähetetty: 13. marraskuuta 2014 12:21 Vastaanottaja: Aihe: Code : (308757776) 13. November 2014 um 10:20:10 Uhr
Volksbanken Der Auftrag wurde entgegengenommen. 13. November 2014 um 10:20:10 Uhr Verwendete TAN: 465828 Überweisung - Standard Empfänger: Piotr Krzysztof Setkowicz IBAN: GB28BARC46583467465828 BIC: BARCGB4658Z Bei Kreditinstitut: TSB BANK (FORMERLY LLOYDS TSB) Betrag in EUR: 2728,09 EUR Verwendungszweck: Minijob Vor NR28_46587 Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. 13.11.2014_Informationen_bzgl_Transaktion_pdf_346-Z346346465828.zip.
Päivityshistoria
- 13.11.2014 klo 13:28Julkaistu
- 13.11.2014 klo 13:31Muokattu haittaohjelman kuvausta
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.