Nuudelisoppa

Tag: security

  • TeliaSoneran tietoturva-asenne ei miellytä sisäministeriötä

    “Sisäministeriön mukaan tietoturvaongelma johtuu TeliaSoneran työntekijöiden tekemästä virheestä. […]

    TeliaSoneran varatoimitusjohtajan […] mukaan yhtiön verkosta ei ole löytynyt teknistä vikaa, joten mahdollinen tekninen tietoturvariski tai -aukko löytyy sisäministeriöstä.

    Sisäministeriö aikoo vaihtaa teleoperaattoria ongelmien takia. Kansliapäällikkö Ritva Viljanen sanoo STT:lle, että operaattoria vaihdetaan, koska TeliaSonera asennoituu käsittämättömällä tavalla ilmi tulleeseen tietoturvaongelmaan.”

    Yle24

  • Sisäministeriön matkapuhelimissa tietoturvariski

    “Tuhansissa sisäministeriön [TeliaSoneran liittymissä olevissa] matkapuhelimissa on paljastunut tietoturvariski.”

    HS.fi

    Mistähän tässä on kysymys?

    “TeliaSoneran [varatoimitusjohtajan mukaan] sisäministeriön matkapuhelimissa havaittu tietoturvaan liittyvä ongelma [ei] johdu operaattorista.”

    HS.fi

  • WMF Exploit from AMD's Forum

    “We’re not sure what’s going on in here, but there’s something wrong at AMD’s user discussion forum, located at forums[dot]amd[dot]com.

    If you visit the site (and please don’t visit it right now), you get a WMF exploit sent to you right from the front page.”

    F-Secure via Juha

  • Suomalaismiehelle ehdollista vankeutta viruksen tekemisestä

    “Tampereen käräjäoikeus tuomitsi eilen nuorehkon tamperelaisen miehen ehdolliseen vankeuteen vaarallisen haittaohjelman tekemisestä […].

    Mies oli tehnyt kotonaan poikkeuksellisen vaarallisen haittaohjelman, jota hän levitti eteenpäin sähköpostiviestien liitetiedostona. […] Onneksi vahingot jäivät pieniksi, sillä ohjelma ei ilmeisesti toiminut kovin hyvin. [Tuomitun mukaan] tuholaisen levittäminen ei [ollut tahallista].”

    Tietokone

    Kehnoin mahdollinen lopputulos, mikä tuollaisesta voi seurata: jäädä kiinni, tulla tuomituksi ja kaiken huipuksi jäädä paitsi viruskoodarin hommaa yleensä ympäröivästä “hakkerinero”-sädekehästä, joka parhaassa tapauksessa voisi poikia alan töitä.

  • LiveJournal still vulnerable?

    “It is unclear whether LiveJournal has managed to close the security holes that the hackers claim to have used. The company says it has, but the hackers insist there are still at least 16 other similar Javascript flaws on the LiveJournal site that could be used conduct the same attack.

    Group members said they plan to turn their attention to looking for similar flaws at another large social-networking site.”

    washingtonpost.com via /.

  • Symantec Caught in Norton 'Rootkit' Flap

    “Symantec Corp. has fessed up to using a rootkit-type feature in Norton SystemWorks that could provide the perfect hiding place for attackers to place malicious files on computers. […]

    The anti-virus vendor acknowledged that it was deliberately hiding a directory from Windows APIs as a feature to stop customers from accidentally deleting files but, prompted by warnings from security experts, the company shipped a SystemWorks update to eliminate the risk.”

    eWeek.com via BlogsNow

  • Sneaky User – Helping you get around!

    “Sneaky User provides the world with free anonymous proxy internet browsing. This basically means you can our site as a proxy to view other sites on the internet […].”

    Sneaky User via Linkdump

  • Virtual-Browser.com – Browse safely & anonymously!

    “Virtual-Browser is a web-based anonymous proxy service which allows anyone to surf the Web privately and securely. Unlike other proxies, there is no software to install or complicated instructions to follow. Just enter a URL (website address) in the form above. Through Virtual-Browser, you can use websites but they cannot uniquely identify or track you. Virtual-Browser hides your real IP address and our encrypted connection (rotate 13/base 64) prevents monitoring of your network traffic. Once using Proxify, you can surf normally and forget that it is there, protecting you.”

    Virtual-Browser.com via BlogsNow

  • Microsoft's patch for the WMF vulnerability

    Microsoft Security Bulletin MS06-001 discusses the WMF vulnerability and provides patches for 2k, Xp and Server. W98, 98SE and ME are left unpatched, as Microsoft claims that “although Windows 98, Windows 98 Second Edition, and Windows Millennium Edition do contain the affected component, the vulnerability is not critical because an exploitable attack vector has not been identified that would yield a Critical severity rating for these versions.”

    Who should read this document: Customers who use Microsoft Windows

    Impact of Vulnerability: Remote Code Execution

    Maximum Severity Rating: Critical

    Recommendation: Customers should apply the update immediately.

    Microsoft

  • Microsoft paikkaa WMF-turva-aukon viikossa

    “Microsoft aikoo julkaista ensi tiistaina päivityksen, joka korjaa Windows-järjestelmissä havaitun vakavan tietoturva-aukon. Yhtiö kertoo, että tietoturvapäivitys on valmis mutta testaus kesken.”

    YLE24