Webhotellit | Domainit | Palvelimet | Tiedotteet | Asiakaspalvelu

Tietoturva

Tietoturvasivulla käsitellään perusperiaatteita ja hyviä käytäntöjä webpalveluiden tietoturvan kannalta. Sivulle tullaan myös ilmoittamaan erityisesti palveluissamme olevien sivustojen kannalta oleellisia tietoturvatrendejä.


LUE TÄÄLTÄ OHJEITA TIETOTURVAAN LIITTYEN

AJANKOHTAISTA

Tällä hetkellä liikenteessä on normaalia vakuuttavampi sähköpostihuijaus.

Sähköposti naamioidaan siten kuin, että se olisi lähetetty vastaanottajan sähköpostista. Sähköpostiviestissä väitetään, että vastaanottajan sähköpostitili olisi hakkeroitu ja sitä kautta olisi päästy käsiksi käyttäjän tietoihin, laitteisiin tai muuhun vastaavaan. Viestissä voi olla lisäksi mainittuna käyttäjän jokin vanha salasana, joka on saatu selville jonkin muun palvelun hakkeroinnin yhteydessä. Tällä yritetään kasvattaa viestin uskottavuutta. Viestissä vaaditaan rahaa muodossa tai toisessa.

Salasanat eivät ole tallennettu palautettavassa muodossa palvelimillamme, joten niitä ei voi saada selville palveluidemme kautta. Ei edes esimerkiksi sähköpostitilin tai päätilin hakkeroinnilla.

Sähköpostiviestin lähettäjäksi voi helposti naamioida minkä tahansa sähköpostiosoitteen. Viesti ei siis välttämättä tarkoita, että sähköpostitiliä olisi hakkeroitu. Mikäli viesti sisältää vanhan salasanan, niin tarkistakaa, että missään käyttämässänne palvelussa ei ole edelleen sama salasana käytössä. Salasanat on syytä vaihtaa säännöllisesti eikä samaa salasanaa saisi käyttää useassa eri palvelussa. Sähköpostiviestin todellinen lähettäjä selviää vain tarkemmin tutkimalla viestin otsaketietoja. Mikäli toimitatte viestin kaikilla otsakkeilla meille, niin voimme puolestanne tarkistaa mistä viesti on todellisuudessa lähetetty.

Kaikissa tietoomme tulleissa tapauksissa on kyse puhtaasta huijauksesta eikä sähköpostia tai laitteita ole todellisuudessa hakkeroitu. Varmuuden vuoksi on kuitenkin aina syytä vaihtaa salasanat säännöllisesti ja tarkistaa käytetyt laitteet haittaohjelmien varalta.

Lisää tietoa osoitteista:



CERT-FI haavoittuvuudet

17.12.18: Haavoittuvuus 029/2018: Kriittinen havoittuvuus SQLite -tietokantakirjastossa sekä Chromium pohjaisissa web-selaimissa

06.12.18: Haavoittuvuus 028/2018: Adobelta kriittinen päivitys Flash Playeriin

08.11.18: Haavoittuvuus 027/2018: Haavoittuvuuksia SSD-levyjen salaustoteutuksissa

07.11.18: Haavoittuvuus 026/2018: Haavoittuvuus D-Link DIR-850L wlan-tukiasemassa

06.11.18: Haavoittuvuus 025/2018: Haavoittuvuus Apache Strutsin tiedostonlatauskomponentissa

31.10.18: Haavoittuvuus 024/2018: Haavoittuvuus Applen ICMP-toteutuksissa

30.10.18: Haavoittuvuus 022/2018: Kriittisiä haavoittuvuuksia FreeRTOS-käyttöjärjestelmissä

26.10.18: Haavoittuvuus 023/2018: Haavoittuvuus Cisco Webex Meetings -asiakasohjelmistossa

10.10.18: Haavoittuvuus 021/2018: Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

21.09.18: Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa

Wordpress tietoturva (eng.)

13.12.18: WordPress 5.0.1 Security Release

05.07.18: WordPress 4.9.7 Security and Maintenance Release

03.04.18: WordPress 4.9.5 Security and Maintenance Release

Joomla! tietoturva (eng.)

09.10.18: [20181005] - Core - CSRF hardening in com_installer

09.10.18: [20181004] - Core - ACL Violation in com_users for the admin verification

09.10.18: [20181003] - Core - Access level Violation in com_tags

Drupal tietoturva (eng.)

17.10.18: Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006

01.08.18: Drupal Core - 3rd-party libraries -SA-CORE-2018-005

25.04.18: Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004