Data-Enter uutiset

Tiedotteet // 2.9.2018

Kaisanet laajentaa toimintaansa Joensuuhun, Kuopioon ja Varkauteen

Tiedotteet // 7.9.2016

Miten suojautua kiristyshaittaohjelmilta?

Tiedotteet // 7.4.2016

Mihin tietoturvaa muka tarvitaan?

Tiedotteet // 1.4.2016

Yhteistyö Primehotels Oy:n kanssa

123»

Viesintävirasto tiedottaa

Kyberturvallisuuskeskus, haavoittuvuudet // 10.10.2018

Haavoittuvuus 021/2018: Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle on julkaistu ohjelmistopäivitys. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.
Kyberturvallisuuskeskus, haavoittuvuudet // 21.9.2018

Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa

Linuxin ja Windowsin TCP/IP-protokollapinoista on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.
Kyberturvallisuuskeskus, haavoittuvuudet // 6.9.2018

Haavoittuvuus 020/2018: Haavoittuvuuksia palveluiden automaattisessa rekisteröinnissä

Joissakin sovelluksissa ja protokollissa käytetään kovakoodattuja verkkotunnuksia esimerkiksi palvelujen ja asetustiedostojen automaattiseen löytämiseen. Kyseisissä toiminnoissa voi esiintyä haavoittuvuuksia kun verkon asiakaslaitteiden nimiä rekisteröidään nimipalveluun automaattisesti. Hyökkääjä voi tehdä väliintulohyökkäyksiä (man in the middle, MitM) rekisteröimällä protokollien käyttämiä nimiä.
Kyberturvallisuuskeskus, haavoittuvuudet // 31.8.2018

Haavoittuvuus 018/2018: Haavoittuvuus Microsoft Windows Task Scheduler -ohjelmassa

Windows Task Scheduler -ohjelmasta on löydetty haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saamaan korotetut SYSTEM oikeudet.