|
E-Commerce Finland 3.0 Beta
Sähköisen kaupan palvelukeskus - E-Commerce Service Centre of Finland
|
|
Varoitukset
048/2010: Maaliskuun päivityspaketti Microsoftilta
Microsoft on julkaissut kaksi tietoturvatiedotetta, jotka korjaavat yhteensä 8 haavoittuvuutta. Korjaukset ovat luokiteltu tärkeiksi. Ensimmäinen tiedote (MS10-016) CVE-2010-0265 Tämä tiedote liittyy Windows-käyttöjärjestelmien mukana tulevaan Windows Movie Maker -sovellukseen. Sama haavoittuvuus koskee myös Microsoft Producer 2003 -sovellusta. Windows Live Movie Maker -sovellus sen sijaan ei ole haavoittuva. Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan tietyllä tavalla muokatun tiedoston haavoittuvissa sovelluksissa. Toinen tiedote (MS10-017) CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 Tämän tiedotteen päivitykset korjaavat Microsoft Office Excel -sovelluksesta löytyneet seitsemän haavoittuvuutta. Haavoittuvuudet koskevat kaikkia tuettuja Excel-sovelluksen versiota sekä Windows- että Mac OS X -käyttöjärjestelmille. Myös Microsoft Office SharePoint Server 2007 on haavoittuva mikäli palvelimelle on oletusarvoisesti tai erikseen asennettuna Excel-palvelu. Haavoittuvuuksien avulla hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä
haluamaansa ohjelmakoodia houkuttelemalla käyttäjä avaamaan
tietyllä tavalla muokatun tiedoston.
Lue lisää... [Turvallisuus]
047/2010: Vanhemmissa Internet Explorer -selaimissa haavoittuvuus
Microsoft tutkii haavoittuvuutta, joka liittyy Internet Explorer -selaimen tapaan käsitellä käytöstä poistettuja osoittimia. Tietyissä tilanteissa haavoittuvuutta voi olla mahdollista käyttää hyväksi niin, että hyökkääjä pääsee suorittamaan omaa ohjelmakoodia kohdejärjestelmässä. Haavoittuvuutta voi käyttää hyväksi siten, että käyttäjä tavalla tai toisella houkutellaan www-sivulle jossa on tietyllä tavalla muokattua sisältöä. Tämänhetkisen tiedon mukaan haavoittuvuus koskee Internet Explorer -selaimen versioita 6 ja 7. Internet Explorer 8 ei ole haavoittuva eikä haavoittuvuus koske Microsoft Outlook, Microsoft Outlook Express ja Windows Mail -sähköpostiohjelmia mikäli ActiveX-kontrollien ajaminen ja Active Scripting -toiminto on estetty sähköposteja luettaessa. Microsoft on julkaissut haavoittuvuudesta tietoturvatiedotteen. Tiedotteen mukaan haavoittuvuutta käytetään hyväksi kohdistetuissa hyökkäyksissä.
Lue lisää...
Turvallisuus
Kuluttajavirasto listaa vaarallisten tuotteiden takaisinvedot
Kuluttajavirasto on ryhtynyt ylläpitämään taulukkoa, johon kootaan tiedot Suomessa tehdyistä vakavaa vaaraa aiheuttavien kulutustavaroiden takaisinvedoista ja turvallisuustiedotteista. Yritykset julkaisevat ilmoituksia markkinoilta vedettävistä tuotteista yleensä lehdissä ja verkkosivuillaan. Uuden taulukon avulla kuluttajat sekä elinkeinoelämän ja tiedotusvälineiden edustajat löytävät tiedot kootusti yhdestä paikasta.
Lue lisää...
Tietoturvakatsaus 1/2008
CERT‑FI:n tietoon tuli tapaus, jossa sivullinen onnistui
tekemään tilisiirtoja verkkopankkiyhteyden aikana käyttäjän sitä havaitsematta.
Toistaiseksi suomalaisiin pankkeihin kohdistuvat hyökkäykset ovat olleet
yksittäisiä tapauksia.
CERT-FI julkaisi joukon pakkaus- ja arkistoformaattien
käsittelyyn liittyviä haavoittuvuuksia. Tietoja pakataan tai arkistoidaan lähes
kaikissa sovelluksissa, joten haavoittuvuudet vaikuttavat moniin eri
käyttöjärjestelmiin ja ohjelmistoihin. Haavoittuvuuksia voidaan luonnehtia
kokonaisuutena merkittäviksi.
Julkisuuteen tuli lukuisia cross site scripting -tyyppisiä
haavoittuvuuksia monilta suosituilta suomalaisilta www-sivustoilta. Tällaiset haavoittuvuudet
eivät mahdollista palvelimelle murtautumista, mutta niitä voidaan käyttää
huijausyrityksiin tai www-sivustojen omistajan maineen vahingoittamiseen.
Lue lisää...
Luottokunta varoittaa sähköpostihuijauksista
Viime aikoina on jälleen ollut liikkeellä harhauttavia sähköpostiviestejä, joissa yritetään saada vastaanottaja antamaan luottokorttitietonsa. Tällaisia huijaussähköposteja kutsutaan nimellä "phishing" ja niille tunnusomaista on jäljitellä todellisten yritysten ja tunnettujen tuotemerkkien yhteystietoja ja niiden nimissä urkkia ihmisten henkilökohtaisia tietoja, esim. henkilötietoja, luottokorttinumeroita ja korttien tunnuslukuja.
Lue lisää...
Tupas-standardi
Suomen Pankkiyhdistyksen jäsenpankit ovat yhteistyönä standardoineet pankkien tuottaman tunnistuspalvelun (TUPAS), jota voidaan käyttää luotettavan tunnistamisen välineenä mm. verkkopalvelussa.
Tupas-tunnistamismenetelmää käyttävässä palvelussa pankki tunnistaa kolmannen osapuolen asiointipalvelua käyttävän asiakkaan ko. palveluntuottajan puolesta. Palvelu perustuu samojen todennusvälineiden ja pankkitunnusten käyttöön, joita asiakas käyttää pankkipalveluissaan. Palvelu on samantapainen kuin verkko-ostosten maksamisessa käytettävä e-maksupalvelu. Asiakas painaa tunnustusvaiheessa päätteensä näytössä olevaa pankkinsa logolla varustettua painiketta, joka ohjaa tunnistustapahtuman pankkiin. Tunnistusvaiheen jälkeen asiakas hyväksyy itsestään palveluntuottajalle välitettävän tiedon ja palaa palveluntuottajan palveluun.
Lue lisää...
Tupas-standardi
Suomen Pankkiyhdistyksen jäsenpankit ovat yhteistyönä standardoineet pankkien tuottaman tunnistuspalvelun (TUPAS), jota voidaan käyttää luotettavan tunnistamisen välineenä mm. verkkopalvelussa.
Tupas-tunnistamismenetelmää käyttävässä palvelussa pankki tunnistaa kolmannen osapuolen asiointipalvelua käyttävän asiakkaan ko. palveluntuottajan puolesta. Palvelu perustuu samojen todennusvälineiden ja pankkitunnusten käyttöön, joita asiakas käyttää pankkipalveluissaan. Palvelu on samantapainen kuin verkko-ostosten maksamisessa käytettävä e-maksupalvelu. Asiakas painaa tunnustusvaiheessa päätteensä näytössä olevaa pankkinsa logolla varustettua painiketta, joka ohjaa tunnistustapahtuman pankkiin. Tunnistusvaiheen jälkeen asiakas hyväksyy itsestään palveluntuottajalle välitettävän tiedon ja palaa palveluntuottajan palveluun.
Lue lisää...

Kiitämme yhteistyöstä ja avusta
This New service is still in the Beta testing stage, so we are sorry for any possible errors and problems.
This service is produced with the cooperation and support of Electronic Commerce Association of Finland.
Any reference to Third-Parties does not constitute or imply its endorsement or recommendation by Us or Our partners.
We provide information and links from or to other sites solely for the convenience of the users, and we are not responsible for the content of those sources or sites.
Service © 2000 - 2010 E-FINLAND.org. All rights reserved. | Production © by E-Finland Network Ltd | Hosting by Kotisivut.com

If no other mention, this work is licensed under a Creative Commons Attribution - Noncommercial - No Derivative Works 1.0 License, but
the copyright of information to which this service links or directly refer remain allways with the original owners.