Ajankohtaista 1.12.2008
Kalasteluviestejä yliopiston sähköpostin käyttäjille.
Ajankohtaista 15.8.2007
Oulun yliopiston langattomien lähiverkkojen käyttösääntö
Ajankohtaista 13.11.2006
Suositus pikaviestintäsovelluksien käytöstä Oulun yliopistossa.
Ajankohtaista 2.1.2006
Web-liikennettä suodatetaan tiettyihin verkko-osoitteisiin, joista on mahdollista saada haittaohjelmatartunta WMF-haavoittuvuuden hyväksikäytön kautta.
Ajankohtaista 31.10.2005 (14.12.2005)
Nordea-verkkopankin käyttäjiin kohdistui laajamittainen phishing-hyökkäys viikon 43 lopulla. Pankin asiakkailta yritettiin huijata antamaan tunnuslukuja sähköpostiviestin avulla.
Lisätietoja CERT-FI:n varoituksesta 75/2005.
14.12.2005
Nordea-verkkopankin käyttäjiin kohdistui uusi phishing-hyökkäys.
http://www.ficora.fi/suomi/tietoturva/cert.htm#2005-12-14_0845
Ajankohtaista 27.7.2005
Panda Softwaren viruslaboratorio on julkaissut kuluvan vuoden toisen neljännesvuosiraportin, joka kattaa yhteenvedon viruslaboratorion huhti-kesäkuun tapahtumista ja haittaohjelmien trendeistä.
Englanninkielinen raportti on ladattavissa osoitteesta
http://www.pandasoftware.fi/tiedotteet/aineisto/pandalabs_2q2005.zip
Ajankohtaista 9.5.2005
Firefox-selainohjelmistossa (1.0.3 ja aiemmat versiot) on havaittu haavoittuvuus. Haavoittuvuus liittyy Firefoxin tapaan käsitellä IFRAME-tagin src-parametriä ja tätä haavoittuutta hyödyntämällä on mahdollista suorittaa haitallista Javascript-koodia kohdejärjestelmässä.
Tällä hetkellä selaimesta ei ole saatavilla korjattua versiota. Katso rajoitusmahdollisuudet CERT-FI:n julkaisemasta varoituksesta.
Päivitys 12.5.2005
Firefox-selaimen korjattu versio 1.0.4 on saatavilla osoitteesta http://www.mozilla.org/.
Ajankohtaista 21.4.2005
CERT-FI julkaisi 20.4.2005 varoituksen koskien Realplayer-ohjelmiston haavoittuvuutta.
Ajankohtaista 17.4.2005
Firefox- ja Mozilla-ohjelmistoista on löydetty yhdeksän haavoittuvuutta, joista neljä on luokiteltu merkittäviksi. CERT-FI julkaisi 16.4.2005 asiasta varoituksen.
Ajankohtaista 13.4.2005
Eilen 12.4.2005, kuukauden toisena tiistaina Microsoft julkaisi tuttuun tapaan päivityksiä tuotteisiinsa. Microsoft julkaisi kahdeksan tiedotetta, joista CERT-FI poimi vaarallisimmat ja julkaisi varoitukset.
Ajankohtaista 24.3.2005
Mozilla, Thunderbird ja Firefox -ohjelmistoissa on havaittu GIF-kuvatiedostojen käsittelyyn liittyvä haavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatun kuvatiedoston sisältämälle www-sivustolle tai avaamaan muokatun kuvatiedoston sisältämä sähköpostiviesti.
Haavoittuvuudelle alttiit järjestelmät:
- Firefox 1.0.2 versiota vanhemmat versiot
- Thunderbird 1.0.2 versiota vanhemmat versiot
- Mozilla 1.7.6 versiota vanhemmat versiot
Ratkaisuna on päivittää haavoittuvat ohjelmistoversiot:
Ajankohtaista 21.3.2005
Sun Microsystemsin Java-ohjelmiston Web Startista on löydetty haavoittuvuus. Haavoittuvuus liittyy JNLP (Java Network Launch Protocol) -tiedostojen sisältämien parametrien käsittelyyn. Haavoittuvuuden avulla Java Web Startin käynnistämä sovellus voidaan käynnistää halutuin turvaparametrein hyökkääjän toimesta ja näin ollen hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.
Haavoittuvuutta voidaan käyttää hyväksi www-sivun kautta ja riittää, että uhri avaa vihamielisen www-sivun. On huomattava, että haavoittuvuutta voidaan hyväksikäyttää sekä Windows, Unix ja Linux -käyttöjärjestelmissä.
Haavoittuvuudelle alttiit järjestelmät:
- J2SE 1.4.2-versiot ennen versiota 1.4.2_07
Ratkaisuna on päivittää haavoittuva JRE-ohjelmisto valmistajan ohjeiden mukaan.
Lisätietoja haavoittuvuuksesta osoitteissa:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-27.htm
Ajankohtaista 2.3.2005
Useissa Realplayer-ohjelmiston versioissa on havaittu haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan. Haavoittuvuudet liittyvät WAV ja SMIL -tiedostojen käsittelyyn.
WAV sekä SMIL -tiedostojen käsittelyyn liittyville haavoittuvuuksille ovat alttiita Windows-käyttöjärjestelmän Realplayer versiot:
- RealPlayer 10.5 (6.0.12.1040-1056)
- RealPlayer 10
- RealOne Player v2 (6.0.11.853-872)
- RealOne Player v2 (6.0.11.818-840)
- RealOne Player v1
- RealPlayer 8
- RealPlayer Enterprise
Sekä Linux-käyttöjärjestelmän versiot:
- Linux RealPlayer 10
- Helix Player
SMIL-tiedostojen käsittelyyn liittyville haavoittuvuuksille ovat alttiita Mac-käyttöjärjestelmän Realplayer versiot:
- Mac RealPlayer 10 (10.0.0.305-325)
- Mac RealOne Player
Lisätietoja haavoittuvuuksista osoitteesta:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-24.htm
Ajankohtaista 1.3.2005
CERT-FI julkaisi varoituksen Mozilla, Firefox sekä Thunderbid -ohjelmistojen haavoittuvuuksista. Haavoittuvuudet vaihtelevat ohjelmistottain.
Haavoittuvuuksille alttiit järjestelmät:
- Mozilla 0.x - 1.7.x -selaimet
- Mozilla Firefox 0.x - 1.x -selaimet
- Mozilla Thunderbird 0.x - 1.x - sähköpostiohjelmistot
Ratkaisuna on päivittää haavoittuvat ohjelmistoversiot.
Päivitä Mozilla-selain versioon 1.7.6 osoitteesta:
http://www.mozilla.org/cvs.html (saatavilla tällä hetkellä vain cvs-kannasta)
Päivitä Mozilla Firefox -selain versioon 1.0.1 osoitteesta:
http://www.mozilla.org/products/firefox/
Päivitä Mozilla Thunderbird -sähköpostiohjelmisto versioon 1.0.1 osoitteesta:
http://www.mozilla.org/cvs.html (saatavilla tällä hetkellä vain cvs-kannasta)
Lisätietoja haavoittuvuuksista on saatavilla osoitteesta:
http://secunia.com/advisories/14407/
Ajankohtaista 9.2.2005
Microsoft on julkaissut useita päivityksiä tuotteisiinsa. Päivitykset korjaavat haavoittuvuuksia Windows-käyttöjärjestelmissä, IE-selaimessa ja Media Player, Messenger ja Office -ohjelmistoissa. CERT-FI on julkaissut eri ohjelmistojen haavoittuvuuslistat.
Windows-käyttöjärjestelmät:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-13.htm
Internet Explorer -selain:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-14.htm
Media Player ja Messenger -ohjelmistot:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-15.htm
Microsoft Office -ohjelmisto:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2005-16.htm
Eräs keino haavoittuvan järjestelmän päivittämikseksi on käyttää Windows Update ja Office Update -palveluita.
Ajankohtaista 31.1.2005
CERT-FI julkaisi 28.1. katsauksen vuodelta 2004. Katsauksessa tarkastellaan vuoden 2004 aikana esille tulleita asioita, kuten esimerkiksi haittaohjelmien vaikutuksia Suomessa sekä roskapostitukseen liittyviä asioita.
Vuosikatsaus on saatavilla osoitteesta:
http://www.ficora.fi/suomi/document/CERT-FI_vuosikatsaus_2004.pdf
Ajankohtaista 21.12.2004
F-Secure on julkaissut yhteenvedon vuoden 2004 tietoturvallisuuteen liittyvistä tapahtumista. F-Securen sanoin vuosi 2004 on ollut tietojen kalastelun, ammattimaisen viruskirjoittamisen ja pidätysten vuosi.
Yhteenveto on luettavissa osoitteessa:
http://www.f-secure.fi/fin/2004/
http://www.f-secure.com/2004/
Ajankohtaista 23.11.2004
Sun Java -ohjelmistossa on havaittu haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi suorittaa komentoja haavoittuvassa järjestelmässä. Haavoittuvuutta voidaan käyttää muun muassa omien komentojen suorittamiseen selainohjelmiston käyttäjän oikeuksin.
Haavoittuvuutta hyväksikäytetään selainohjelmistojen kautta. Sun Java -ohjelmistoa käyttävät muun muassa Internet Explorer-, Mozilla- ja Firefox-selaimet. Haavoittuvuutta voidaan hyväksikäyttää sekä Windows- että Linux/Unix-järjestelmissä.
Haavoittuvuudelle alttiit järjestelmät:
- Sun Java 2 Platform Standard Edition (J2SE) 1.4.2_05 ja aiemmat versiot.
Ratkaisuna on poistaa Java käytöstä tai päivittää versioon J2SE v 1.4.2_06, joka on saatavilla osoitteesta:
http://java.sun.com/j2se/1.4.2/download.html
Lisätietoja haavoittuvuudesta:
http://www.f-secure.com/weblog/#00000364
http://www.idefense.com/application/poi/display?id=158
Ajankohtaista 28.10.2004
Realplayer-ohjelmistosta on löydetty uusi haavoittuvuus. Ohjelmistoon kuuluva ZIP-tiedostoja käsittelevä dunzip32.dll-kirjasto on altis puskuriylivuotohaavoittuvuudelle. Lisätietoa
HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:
- RealPlayer 10.5 (versio 6.0.12.1053 ja aikaisemmat)
- RealPlayer 10
- RealOne Player v2
- RealOne Player v1
Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.
http://www.service.real.com/help/faq/security/041026_player/EN/
Ajankohtaista 26.10.2004
Viestintäviraston CERT-FI on julkaissut tilannekatsauksen 3/2004. Tilannekatsauksessa tarkastellaan vuosineljänneksen 3/2004 aikana tulleita tietoturvallisuuteen vaikuttavia asioita. Katsauksessa analysoidaan myös seuraavan vuosineljänneksen tulevaisuuden näkymiä.
Tilannekatsaus on osoitteessa http://www.ficora.fi/suomi/tietoturva/katsaus.htm
Ajankohtaista 12.10.2004
Microsoft on julkaissut lukuisia korjauspäivityksiä Windows-käyttöjärjestelmään. Osa korjauspäivityksistä on haavoittuvuuksiin, jotka ovat luokiteltu kriittisiksi. Korjauspäivityksiä on yhdeksän ja lista päivityksistä sekä haavoittuvuuksille alttiista käyttöjärjestelmistä löytyy Microsoftin sivuilta.
http://www.microsoft.com/security/bulletins/200410_windows.mspx
Myös Internet Explorer-selaimeen on julkaistu korjauspäivitys. Päivitys korjaa kahdeksan uutta haavoittuvuutta, joista osa on luokiteltu kriittisiksi. Tarkemmat tiedot haavoittuvista versiosta löytyy Microsoftin sivuilta.
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx
Microsoft Excel -ohjelmistosta on löydetty kriittinen haavoittuvuus. Microsoft Office XP SP3, Office Excel 2003 ja Excel 2004 for Mac eivät ole alttiita haavoittuvuudelle. Lisätietoja Microsoftin sivuilta.
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
Ajankohtaista 16.09.2004
Apache-palvelinohjelmistossa on havaittu kaksi uutta haavoittuvuutta. Haavoittuvuudet on korjattu versiossa 2.0.51. Lisätietoa
Ajankohtaista 15.09.2004
Haavoittuvuus Microsoft-ohjelmistojen JPEG-tiedostokäsittelyssä. Useat Microsoftin sovellukset sekä käyttöjärjestelmät ovat alttiita kyseiselle puskuriylivuoto-haavoittuvuudelle. Lisätietoa
Päivitä haavoittuva järjestelmä korjaustiedostolla.
Myös Mozilla-selainohjelmissa on havaittu useita haavoittuvuuksia. Haavoittuvuudelle alttiita järjestelmiä ovat Mozilla 0.x - Mozilla 1.7.x, Mozilla Firefox 0.x ja Mozilla Thunderbird 0.x. Lisätietoa
Ajankohtaista 13.9.2004
P2P-käyttäjien liikenteelle kaistanhallintaa. Lisätietoa
Ajankohtaista 23.8.2004
SSHD-palveluun kohdistuneet hyökkäysyritykset jatkuvat edelleen. Lisätietoa
Haavoittuvuuksia NetBSD-käyttöjärjestelmässä. Lisätietoa
Ajankohtaista 20.8.2004
Haavoittuvuus Microsoft Internet Explorer -selainohjelmassa. Lisätietoa
Ajankohtaista 13.8.2004
Bluethoot-tietoturvaongelmat. Lisätietoa
Ajankohtaista 13.8.2004
Haavoittuvuuksia Acrobat Reader -ohjelmistossa. Lisätietoa
HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:
Adobe Acrobat Reader Unix/Linux -versio 5.0.6 ja sitä
aiemmat versiot.
RATKAISU/RAJOITUSMAHDOLLISUUDET:
Päivitä haavoittuva Acrobat Reader -ohjelmisto versioon 5.0.9 Tästä
Ajankohtaista 13.8.2004
Putty avaa oven krakkerille. Lisätietoa
Ajankohtaista 12.8.2004
Mozillasta löydetty neljä uutta haavoittuvuutta. Lisätietoa
Ajankohtaista 10.8.2004
Microsoft Windows XP Service Pack 2 saatavilla organisaatioiden käyttöön. Lisätietoa
Bagle-viruksesta uusi variantti. Lisätietoa
Ajankohtaista 5.8.2004
Haavoittuvuuksia libpng-ohjelmakirjastossa. Lisätietoa
Ajankohtaista 4.8.2004
Haavoittuvuuksia Netscape ja Mozilla -selainohjelmissa. Lisätietoa
Ajankohtaista 30.7.2004
Vakavia haavoittuvuuksia Internet Explorer-selaimessa. Lisätietoa
Ajankohtaista 27.7.2004
Mydoom-viruksesta uusi variantti. Lisätietoa
Ajankohtaista 27.7.2004
Haavoittuvuus Windows-käyttöjärjestelmän Shell-rajapinnassa. Lisätietoa
Haavoittuvuus Windows-käyttöjärjestelmän HTML Help -toiminnossa. Lisätietoa
Haavoittuvuus Microsoft Windows 2000 ja XP -käyttöjärjestelmissä. Lisätietoa
Haavoittuvuus Microsoft IIS 4.0 -palvelinohjelmistoss. Lisätietoa
Haavoittuvuus Adobe Reader ja Acrobat -ohjelmistoissa. Lisätietoa
Haavoittuvuus Microsoft XP ja Server 2003 -käyttöjärjestelmissä. Lisätietoa
Ajankohtaista 3.5.2004
Windows LSASS-haavoittuvuutta hyväksikäyttävä Sasser-verkkomato leviää. Lisätietoa
Sasser-madon poisto-ohje. Lisätietoa
Ajankohtaista 14.4.2004
Useita vakavia haavoittuvuuksia Windows-käyttöjärjestelmissä. Lisätietoa.
Haavoittuvuuksia Microsoft RPC/DCOM -rajapinnassa. Lisätietoa.
Haavoittuvuus Microsoft Outlook Express-ohjelmassa. Lisätietoa.
Haavoittuvuus Microsoft Jet Database Engine-tietokantaohjelmistossa. Lisätietoa.
Korjaukset edellämainittuihin ongelmiin löytyvät Microsoftin Windows Update -palvelusta.
Ajankohtaista 2.3.2004
Netsky- virus/haittaohjelman eri versiot leviävät vauhdilla. Lisätietoa
Ajankohtaista 18.2.2004
Bagle-sähköpostimadon uusi variantti leviää aktiivisesti. Lisätietoa
Ajankohtaista 27.1.2004
Uusi Mydoom-mato hyökkää maailmanlaajuisesti. Kyseinen mato leviää sähköpostin liitteenä ja Kazaa-vertaisverkossa.
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-4.htm
http://www.f-secure.fi/news/uutiset/news_2004012700s.shtml
http://www.f-secure.com/v-descs/novarg.shtml
Ajankohtaista 20.1.2004
Bagle-sähköpostimato leviää aktiivisesti sähköpostin liitetiedoston välityksellä. Lisätietoa
Ajankohtaista 27.11.2003
Haavoittuvuuksia Microsoft Internet Explorer -selainohjelmassa. Lisätietoa
Ajankohtaista 8.11.2003
Laittoman aineiston levittäminen yliopiston verkossa on yksiselitteisesti kielletty. Lisätietoa
Ajankohtaista 16.10.2003
Useita haavoittuvuuksia Windows-käyttöjärjestelmissä
Päivitykset saatavilla mm. Windows-update:sta.
Ajankohtaista 6.10.2003
Internet Explorer -selaimelle kumulatiivinen korjauspäivitys.
Päivitys estää Delude-nimisen troijalaisen tarttumisen koneeseen. Ko. troijalainen estää mm. hakukoneiden käytön (google, altavista) ja voivat muuttaa järjestelmän nimipalvelinasetukset.
Windows-update:sta ja Microsoft:n sivulta löytyy selaimelle kriittinen korjauspäivitys.
Ajankohtaista 22.9.2003
Uusi tietokonevirus käyttää hyväkseen tekaistua turvapäivitystä.
Swen on massapostitusmato, joka havaittiin ensimmäisen kerran torstaina, 18.9.2003. Tämä monimutkainen mato käyttää useita eri leviämistapoja.
Tarkempi tekninen kuvaus ja kuvia madosta löytyy osoitteesta
http://www.f-secure.com/v-descs/swen.shtml
Virustorjunnassa sinua neuvoo: antivirus oulu.fi
Ajankohtaista 9.9.2003
MSBlast/Lovsan ja Welchi-matoja vielä liikkeellä opiskelijaverkossa!
Ohjeet madon poistamisesta yo linkistä.
Käyttöjärjestelmät ja virustietokannat täytyy pitää päivitettyinä
Ajankohtaista 13.8.2003
F-Securen LEHDISTÖTIEDOTE 13.8.2003:
Ensimmäinen RPC-turvareikää hyödyntävä verkkomato liikkeellä
http://www.f-secure.fi/news/2001/news_2003081200s.shtml
Siihen liittyvä CERT-FI:n tietoturvavaroitus:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm
Yliopiston verkon työaseman hallitsijan tiedostettava koneensa tila
Päivityksen MS03-026 tarvitsijat ja ongelmaan liittyvien porttien käyttötarve
Tiedostojenjako (Share) vaarantaa perusturvallisuutta, P2P-käyttö voi johtaa lainvastaisuuteen
Keskitettyä virustorjuntaa lisätään, mutta ei korvaa konekohtaista torjuntaa
Yliopiston verkon työaseman hallitsijan tiedostettava koneensa tila
Yliopiston verkossa tai kotona yliopiston verkkoon kytkeytyvän (modeemi, isdn, adsl) Windows/Macintosh/Linux -työaseman tai -palvelimen haltijan, olipa opiskelija tai henkilökuntaa, pitää varmistaa, että
- koneessa on käytönaikainen virustorjunta ja automaattinen tai muutoin riittävän usein tehtävä virustietokannan päivitys. Vain päivittäin tehtävä tarkistus on riittävä.
- koneen varustuksen mukaiset MS Windows- ja varusohjelmiston päivitykset ja tietoturvakorjaukset tehdään viipymättä ilmestymisen jälkeen.
Keskitettyä automaattista ohjelmistopäivitystä ei yliopistossa ole ja päivitysten tekovastuut laitoksilla vaihtelevat. Atk-tukihenkilöt sopivat oman laitoksensa henkilöstön kanssa toimivasta päivitys- ja tarkistuskäytännöstä ja tekevät käytännön kaikille asianosaisille tiedoksi.
Omatoimiselle työasemansa kunnosta huolehtivalle on koottuna ohjeistusta
http://www.oulu.fi/tietohallinto/tietoturva Työasemakäyttäjän ohjeita / Windows-työaseman turvaaminen
Päivityksen MS03-026 tarvitsijat ja ongelmaan liittyvien porttien käyttötarve
CERT.FI-varoituksessa Windows-järjestelmien RPC-turva-aukon paikkaamisesta
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm
sanotaan mm.
"Päivitä VÄLITTÖMÄSTI haavoittuvat tietojärjestelmät Microsoft-turvatiedotteen MS03-026 mukaisella päivityksellä."
Kaikki Windows NT/NT Terminal Servers Edition/2000/XP/Server 2003 tarvitsevat päivityksen.
"Estä liikenne Internet-verkosta/verkkoon TCP-porttiin 135. CERT-FI suosittelee liikenteen rajoittamista myös UDP-portiin 135 ja TCP/UDP-portteihin 139 sekä 445."
Liikenne Internet-verkosta/verkkoon portteihin TCP/UDP 135, 139, 445 on estetty verkon ylläpitäjän toimesta.
Jos työasemasi tarvitsee yliopiston verkon palvelimen avuja (tiedosto- ja tulostuspalveluita), ko. portteja tarvitaan työasemassa. Porttien käytön rajoittamiseen vain Windows-työaseman ja tarpeellisten palvelinkoneiden välille tarvitaan erillinen PC-palomuuriohjelma.
Tiedostojenjako (Share) vaarantaa perusturvallisuutta, P2P-käyttö voi johtaa lainvastaisuuteen
Perusturvallisuuteen kuuluu, ettet jaa Windows-työasemastasi hakemistoja ja tiedostoja tai jos jaat vain tietyille tunnuksille salasanatarkistuksen kautta. Tarkista koneesi asetukset.
Useimmat nykyiset virukset koettavat levitä verkosta löytyvien koneiden tiedostojakojen kautta.
Melko varma viruksentartuntapaikka on toisaalta tiedostojenjako ns. P2P-verkostossa. P2P-palvelua ei tule asentaa työasemiin, vaikka itse ohjelmisto tai palvelun käyttö oikeaan tarkoitukseen ei olekaan laitonta. Käytännössä kuitenkin P2P-verkoston kautta jaetaan pääasiassa laittomia ohjelmistoja ja elokuvia tekijänoikeuksien vastaisesti, lisäksi niistä saa koneeseensa viruksia ja muita haittaohjelmia.
P2P-toimintaa seurataan tekijänoikeuksien rikkomiseen liittyen yhä aktiivisemmin. Verkkopiraateille tuomittiin vankeutta tekijänoikeusikoksista. PSOAS Campus-verkon ylläpito ilmoittaa toimista estääkseen laittomien tiedostojen jakoa. Niinikään yliopiston verkossa mahdollisesti tehtävä laittomien tiedostojen levitys on ehdottomasti kiellettyä, lain vastaisena ja tietoverkon käytön sääntöjen vastaisena.
Keskitettyä virustorjuntaa lisätään, mutta ei korvaa konekohtaista torjuntaa
Portit 135, 139, 445 eivät ole käytettävissä internetistä yliopiston verkon koneisiin, hyökkäys voi kuitenkin olla tehtävissä välillisesti internetistä sisäverkon koneisiin jotain kautta saadun haittaohjelman avulla.
Yliopiston postipalvelimissa suoritetaan keskitettyä virusten ja roskapostin torjuntaa. Se ei kuitenkaan riitä ongelmien torjumiseksi kokonaan. Lisäksi on työaseman paikallinen virustorjunta oltava kunnossa kaikkialta muualta tuleva virusuhkan torjumiseksi (mm. webmail-postin, www-selausten kautta, P2P-tiedostojakojen kautta, levykkeiltä, CD:ltä saatavat ohjelmalisät).
12.06.2008
MR |
