Tietoviikko

Etusivu Taustat Kehittäjän kanava Keskustelu Blogit Tapahtumat TiviDuunit Microsoft Areena   White papers
Kaikki uutiset Luetuimmat Parhaat Tivi 250 Videot Toimitus Lukijapalvelut Mediatiedot Palaute
Lähetä
Tulosta

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
19.9.2007, 13:01

Html-liitetiedosto voi olla vaarallinen

Kohdistetuissa yritysvakoilutapauksissa on käytetty myös html-koodia sisältäviä liitteitä, jotka virustorjunta tunnistaa erittäin huonosti. Havainnosta raportoi tänään SANS-instituutin alainen Internet Storm Center.

Teknisesti liitteessä oleva koodi lataa ja suorittaa erillisen haittaohjelman tarkoitukseen valjastetulta palvelimelta. Myös javascriptiä runsaasti sisältävä koodi on koodattu monimutkaisesti tunnistamisen vaikeuttamiseksi.

Keskuksen testien mukaan virustorjuntaohjelmistoista ainoastaan Antivir ja Webwasher-Gateway tunnistivat vihamielisen koodin. Sekä saksalaisen Aviran että yhdysvaltalaisen Secure Computingin antama nimi tunnistukselle on Heuristic.Exploit.HTML. Nimi viittaa heuristisesti tunnistettuun vihamieliseen html-koodiin.

Kohdistettu eli täsmähyökkäys on menetelmä, jossa pienelle vastaanottajajoukolle lähetetyllä sähköpostilla levitetään vakoilijahaittaohjelmia kohdeorganisaatioon. Haittaohjelmat hyödyntävät yleensä ennalta tuntemattomia haavoittuvuuksia, joten myös päivitetyn järjestelmän käyttäjät ovat vaarassa. Kyseisessä tapauksessa haavoittuvuus liittyi Microsoft Excel -taulukkolaskentaan.

Salasanat hankittiin lukemalla näppäimiä

Varsinaisen ajettavan haittaohjeman tunnisti yli 30 virustorjujasta ainoastaan yhdeksän.

Haittaohjelma loi keskuksen mukaan takaporttiyhteyden kahteen pekingiläiseen palvelimeen. Haittaohjelma sisälsi näppäilytallentimen eli keyloggerin, jolla hyökkääjä kerää muun muassa yritysjärjestelmien käyttäjätunnuksia ja salasanoja kohteestaan.

Hyökkäyksen uudessa versiossa ohjauspalvelinta muutettiin useita kertoja muun muassa Etelä-Koreaan, kertoo Internet Storm Center.

Raportti kertoo poikkeuksellisesti myös hyökkäyksen vastaanottajista sekä lähettäjäosoitteista. Aikaisemmin tietoja on saatu vain liitetiedostojen nimistä. Kaikki parisenkymmentä vastaanottajaa olivat Falun Gong -liikkeen jäseniä. Liike on kiinalainen mielen ja kehon harjoitusmenetelmän harjoittajien yhteisö, joka on ollut kielletty maassa vuodesta 1999 lukien.

Viestit oli lähetetty fastmail-ilmaissähköpostista. Liitetiedoston väitettiin olevan kansainväliselle olympiakomitealle osoitettu kansalaisadressi maan ihmisoikeuksien parantamisesta. Kiina on seuraavien kesäolympialaisten isäntämaa. Myös suomalainen F-Secure on tutkinut järjestöihin kohdistuneita täsmähyökkäystapauksia.

Hyökkääjä pyrkii pitämään vastaanottajien määrän kohdehyökkäyksissä mahdollisimman pienenä, jotta virustorjuntayhtiöiden mahdollisuudet saada näyte suojan kehittämiseksi heikentyisivät.

Aiemmin verkkopalvelussa

PowerPoint-aukosta hiipivä haittaohjelma tallentaa näppäilyt  13.8.2007   »
Acrobat-aukko mahdollistaa tietovarkauden  7.3.2007   »
Täsmähyökkäys iskee liitteestä  26.2.2007   »

Lähetä
Tulosta

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot
maanantai 15.3.2010
19:00 - Mies ylenee työpaikalla naista helpommin  »
17:00 - Kiinalaisten googletus tulossa tiensä päähän  »
16:15 - Näin amerikkalaiset saivat puhelinlaskunsa pienenemään  »
14:42 - Nokian miniläppäri sai tylyn tuomion ruotsalaisilta  »
13:20 - Twitter tuo paikannuksen mukaan tweetteihin  »
11:43 - Apteekkien it-tukipalvelut Appelsiinille  »
10:52 - Lehti: Joka kymmenes Microsoftin työntekijä käyttää iPhonea  »
10:00 - Viro käynnisti nettisensuurin  »
8:30 - Jobs palkitsi sijaisensa ruhtinaallisesti  »
7:50 - FBI: Verkkorikolliset tehtailivat ennätysvoitot vuonna 2009  »

sunnuntai 14.3.2010
19:47 - Tieto is looking for professional Qt/S60 Specialists  »
19:47 - Are you one of those people who can use Linux to solve every problem?  »
17:19 - Miksi valitsin puhelimeni: Apple iPhone vs. Nokia N900 (Maemo) vs. HTC Hero (Android)  »
lauantai 13.3.2010
13:40 - Jyri Engeström ryhtyy uuteen yritykseen  »
perjantai 12.3.2010
19:00 - Viisas istuu pomoa vastapäätä  »
16:53 - Nokia joutui tarkistamaan myyntiarvioitaan  »
16:42 - Suomenkielentaitoinen, haluatko töihin Facebookille?   »
16:05 - Mozilla nyysi kanadalaisyritykseltä aiemmin torjumansa grafiikat  »
14:22 - Tabletin saa kohta alle parilla sadalla  »
14:17 - Qualcomm patentoi taiteltavan kosketusnäytön  »
14:13 - Nokia ja Apple oikeudessa vasta vuonna 2012  »
13:52 - IRC-Galleria, Habbo ja kumppanit turvallisen netinkäytön asialla  »
13:16 - Tieto ja Fortum rakentavat ekotehokasta konesalia  »
12:58 - Intel sijoitti sosiaaliseen mediaan  »
12:22 - OpenGL 4.0 kirii Microsoftin DirectX:ää  »
10:17 - Do you want to build the Nordic area IT strategy for SSP?  »
10:17 - Test automation specialist needed for long-term projects  »
10:17 - Performance test specialist with J2EE knowledge  »
10:17 - Fortum etsii Loviisan voimalaitokselle järjestelmä­päällikköä  »
10:16 - Professionals for implementing SAP as a global ERP solution  »
10:04 - Google Reader ryhtyy valokuva-albumiksi  »
8:51 - Tänään alkaa iPadin myyntirumba!  »
8:36 - Kohta lataat nokialaisesi liike-energialla  »
8:28 - Google lähellä ratkaisuja Kiinan suhteen  »
7:35 - Tässä on maailman nopein pöytäkonesuoritin – katso mikä nopeusero!  »
7:00 - Pulssi kertoo, onko stressi hallinnassa  »
torstai 11.3.2010
19:40 - Aikaero tuhoaa työajat  »
16:41 - Osta Murdoch hyvä palvelu!   »
16:07 - Tee nettihakuja, pelasta sademetsät – häh?  »
15:24 - Lindénin yllätyskäännös: Yle-maksu jäihin  »
15:24 - Mozilla uusii lisenssimallinsa  »
15:17 - Koodikuplista piristystä kehitysvälineisiin  »
14:31 - Innovaatio­foorumista potkua julkis-it:n tilanteeseen?  »
14:01 - Kakkosketjuun jämähtänyt MySpace yrittää paluuta parrasvaloihin  »
13:46 - Motorola ja Microsoft nokittavat Googlea kotikentällä  »
13:30 - Vuoden ict-hanke: kompakti, nopeasti tuloksia  »
11:59 - "Kiinan hallitus todennäköisesti hyökkäysten takana"  »
11:16 - Matti Franck KuntaIT:n johtajaksi   »
10:52 - Descomilta sisäinen portaali Lähikaupalle  »
10:12 - Suosittu pdf-ohjelma on myös nettirikollisten "suosikki"  »
8:56 - Telepohatta ohitti Gatesin maailman rikkaimpana  »
8:16 - "Tietotekniikan Nobel-palkinto" Microsoftin tutkijalle  »
7:50 - CA hotkaisee Nimsoftin 350 miljoonalla dollarilla  »
7:00 - Johda varovasti juristeja  »
keskiviikko 10.3.2010
19:00 - Mun avatar ottais teetä, kiitos  »
17:52 - Firefox lainaa lisävauhtia WebKitistä  »
16:27 - Jippii-johtajat joutuvat vankilaan  »
15:58 - Selvitys: kaikille maailmassa pitäisi taata nettiyhteys  »
14:58 - Suomalainen näyttövalmistaja Multitouch laajentaa Yhdysvaltoihin  »
14:40 - Tietorikolliset ehtivät ennen Microsoftia: IE:ssä taas uusi aukko  »
14:34 - Portataanko Windows ARM- ja Mips-suorittimille?  »
14:03 - Amazon kehittelee salaa "innovatiivista selainta"  »
11:24 - Applen iPad saanee yli 50 kilpailijaa tänä vuonna  »
10:41 - Google avasi uuden sovelluskaupan   »
9:37 - Osuuspankin huijaussivu pyöri phishing-pesässä  »
8:48 - Cisco kiihdyttää 322 terabittiin sekunnissa  »
8:44 - Facebook julkistanee paikkatiedot ensi kuussa  »
7:58 - Onko Google kohta televisiossa? Android-digiboksi kehitteillä  »
7:00 - Tää on seksuaalista häirintää  »
RSS
Ovi
Uusimmat

Tietoviikko - Uusimmat

  • 15.3. Mies ylenee työpaikalla naista helpommin
  • 15.3. Kiinalaisten googletus tulossa tiensä päähän
  • 15.3. Näin amerikkalaiset saivat puhelinlaskunsa pienenemään
  • 15.3. Nokian miniläppäri sai tylyn tuomion ruotsalaisilta
  • 15.3. Twitter tuo paikannuksen mukaan tweetteihin

KUVARAPORTTI
Windows 7 -taustakuvakilpailun voittajat (galleria)

Windows 7 saa viralliseen taustakuvapakettiinsa suomalaisten tekijöiden taustakuvia kilpailun perusteella. Olisikohan näistä kuvista koneesi taustakuvaksi?  »

Luetuimmat
Päivä Viikko Kuukausi
Opettaminen on aikuisen tehtävä  »
Kumpi Windows 7 sinulle sopii – 32-bittinen vai 64-bittinen?  »
Poistettu blogikirjoitus vihjailee Windows 8:sta - "Odottakaa odottomatonta"  »
Windows 7:n suosio voi lykätä service packin julkaisua  »
Järki käteen virtualisoinnissa  »
Windows 7:n suosio voi lykätä service packin julkaisua  »
Office 2010:n julkaisupäivä vahvistui  »
Firefoxille ja Operalle pikavoitot selainvaaleissa  »
Kumpi Windows 7 sinulle sopii – 32-bittinen vai 64-bittinen?  »
Se hämmästyttää, kummastuttaa Windows-käyttäjää  »
Windows 7 pyyhkii Vistalla pöytää  »
Microsoft voitti oikeudenkäynnin Windowsin päivitysmaksuista  »
Onko sinulla XP ja käytät IE:tä? Varo löytynyttä haavoittuvuutta  »
Se hämmästyttää, kummastuttaa Windows-käyttäjää  »
Microsoftin Android-sovellus tallaa Googlen varpaille  »
KARTTAPALVELUT
Suomen kauneimmat Street View -maisemat

Katso, miten hienoja suomalais­maisemia Googlen Street View'hun on tallentunut. Löysitkö parempia? Lähetä linkki ja voita palkinto!  »

UUTISKOMMENTTI
Kauko Ollila
Niin syvä on kuin pitkäkin tuo suo julkisprosessin

Julkisvalta rakentaa tulevaisuuden kansalaispalvelunsa vasta ehdottoman hädänalaisessa tilassa. Niinhän tämä kansa on tehnyt kaikki menestystarinansa. Toivoa sopii, että ryskätessä syntyy kestävä toiminnan malli.  »

KEILARANNAN LAINEITA
Nopea toteutus on paras puolustus

Muutama viikko sitten ministeri Antti Tanskasen tuottavuustyöryhmä julkaisi väliraportin, jonka viesti on supertärkeä. Tosin täytyy myöntää, ettei tämän raportin vahvuus ole esitetyissä keinoissa.  »

CIO-BLOGI
Vesa Tiirikainen
Bisnestä Googlen katukuvilla?

On melkein varmaa, että Google käyttää katunäkymäpalvelussaan olevia kuvia mainostulojen kasvattamiseen. Google onkin jo hakenut patenttia tekniikalle, jolla karttanäkymiin voi lisätä reaaliaikaista mainontaa.  »

AUGMENTED REALITY
Lisätty todellisuus näyttää enemmän

Vahvennettu todelli­suus vere­vöit­tää tylsää reaali­maailmaa jännit­tävällä virtuaali­suudella. Netti­talouden goljatit kaivavat jo poteroita alan herruu­desta käytävää taistelua varten.  »

TEEMANA VIRTUALISOINTI
Järki käteen virtualisoinnissa

Suomessa yli miljoona Windows XP -työasemaa ajaa tuhansia sovelluksia. Windows 7:n markkinoille tulon jälkeen oma tekeminen kannattaa miettiä uusiksi. Milloin kannattaa käyttää virtualisointia ja milloin ei?  »

VIMPAIMET
10 kahjoa usb-laitetta - katso kuvat

Ai usb-väylä tarkoitettu vain muistitikkuja ja muuta tylsää varten? Ei todellakaan, sen todistaa Tietoviikon sisarlehden Infoworldin kokoama kuvaraportti 10 kahjosta usb-laitteesta.  »

WINDOWS
Poistettu blogikirjoitus vihjailee Windows 8:sta - "Odottakaa odottomatonta"

Microsoftin kehittäjäverkostoon livahtanut blogipostaus valottaa Windowsin seuraavan version taustalla olevaa ajattelua.  »

MIELIPITEET

Tivin keskusteluissa nyt

  • Windows 7 -koneet ahmivat muistia   »
  • Kaljakoppa vetoa: hallintodata aukeaa  »
  • Mieti, mitä pistät bloggisi  »
TERVEYS-IT
Terveydenhuollon tietojärjestelmät ovat kroonisia potilaita

Krooniset vaivat riivaavat sosiaali- ja terveydenhuollon tietojärjestelmähankkeita. Valtiotalouden tarkastusvirasto on tarkastanut vuoden aikana vajaat 30 järjestelmähanketta. Yksikään ei ole selvinnyt puhtain paperein.  »

HUHUT
Onko tämä "N98" Nokian uusi huippumalli?

Ranskalainen teknologiablogi väittää Nokian tuovan tänä vuonna myyntiin uuden "N98"-lippulaivamallin.  »

VIRTUALISOINTI
Virtualisointiprojektit eivät yllä tuottotavoitteisiin

Pääoman tuottoasteet jäävät odotetusta virtualisointiprojekteissa. Yhtiöiden on mietittävä virtualisoinnin prosessit uudestaan, sanoo Computacenter.   »

Tietoviikko 4/2010

Uutta putkeen

Jaikun luoja Jyri Engeström ryhtyy uuteen yritykseen. Ennen sitä hän haluaa auttaa toisia.

  • Tilaa Tietoviikko  »
  • Tilaa Tivin uutiskirje  »
  • Tietoviikon toimitus  »
  • Mediatiedot  »
  • Online-ilmoitukset  »
  • Osoitteenmuutos  »
  • About Tietoviikko  »
  • Palaute  »
KÄYTTÖ & LIITTYMÄ
Santtu Toivonen
Lakko sosiaalisessa mediassa

Tulevaisuudessa entistä useammat yritykset ovat riippu­vaisia käyttäjän tuotta­masta sisällöstä. Mahdollisten kustannus­hyötyjen lisäksi malli sisältää myös riskejä: käyttäjät voivat lopettaa sisällön­tuotannon milloin tahansa.   »

SEISKA
Kumpi Windows 7 sinulle sopii – 32-bittinen vai 64-bittinen?

Useimmille Windows 7:n hankkiville 64-bittinen versio on oikea valinta. Mutta milloin ei? Ja mitä eroa niillä ylipäänsä on?  »

MICROSOFT-VIDEO
IPv6 tulee ja nämä asiat muuttuvat (video)

Microsoftin it-asiantuntijavastaava Janne Pohjala ja tietoturvajohtaja Kimmo Bergius keskustelevat uudesta protokollasta TechNetTV:ssä.   »

GARTNER KERTOO
It-budjetit 2010 – aikamatka viisi vuotta taaksepäin

Tutkimusyhtiö Gartnerin globaalin selvityksen mukaan it-budjetit ovat tänä vuonna samalla tasolla kuin viisi vuotta sitten.  »

KUVARAPORTTI
Google Street View'n 15 oudointa katunäkymää

Googlen Street View'ssä on katunäkymiä 200 kaupungista eri puolelta maailmaa. Katso kuvaraportista, mitä kaikkea outoa palveluun onkaan tallentunut.  »

Avoimia työpaikkoja
Tietojenkäsittelyn yliopettaja ja Tietojenkäsittelyn lehtori
Hämeen Ammattikorkeakoulu
IT-PALVELU ARKKITEHTI (Helsinki tai Turku)
Elan IT Resource Oy
Järjestelmäasiantuntija
Kirjavälitys Oy
MS Dynamics AX -osaajaa (Espoo tai Kuopio)
Elan IT Resource Oy
Lisää työpaikkoja
TIVI-TV
Fujitsun uusi Windows 7 -läppäri mahtuu takin taskuun - katso video

Fujitsun uusi Lifebook UH900 -läppäri on täysiverinen Windows 7 -tietokone, joka mahtuu takin taskuun.  »

Tivi-yritykset
250 suurinta tivi-yritystä

Etsi ja vertaile yrityksiä tai rakenna oma taulukkosi.  »

ENSIMMÄISET VARMAT TIEDOT
Tältä näyttää Nokian "maaginen" Symbian-käyttöliittymä

Nokia on jukaissut ensimmäisen yksityiskohtaisen kuvauksen Symbianin käyttöliittymäremontista. Luvassa on muokattava kotinäyttö, sovelluskirjasto sekä entistä vähemmän valikoita ja painikkeita.  »

NIKSIT
Näin pääset käsiksi Android Marketin maksullisiin sovelluksiin

Android Marketin maaesto on helppo kiertää asettamalla puhelimeen sopivan ulkomaalaisen operaattorin sim-kortti. Ulkomailla prepaid-sim-kortteja voi ostaa muutaman euron hintaan.  »

LTE
Ruotsin 4g-verkko näytti kyntensä uusintatestissä

Markkinatutkimusyhtiö Northstream muutti mieltään Tukholman lte-verkon nopeudesta laajempien testien jälkeen.  »

ODOTETUT UUTUUDET
Tätä on odotettu: wlan tuli Pendolinoihin

Bisnesluokassa langaton netti sisältyy junalipun hintaan. Verkkoa ei kuitenkaan ole suojattu salasanalla, eli sitä voi käytännössä käyttää kuka tahansa junamatkustaja, mikäli verkko kantaa.  »

Uusi Suomi
Victoria Beckham Suomeen miehensä tueksi  »
Suomalainen ex-Stasi-nuori vaikenee Tiitisen listasta  »
Mysteeri moottoritiellä: Prius kiihtyi itsekseen 150 km/h?  »
Uusi Suomi tehtaili ennätyksiä  »
Poliisi voimaton - uhri selvitti itse varkauden  »
KAUPPALEHTI
Näin Dodd suitsii finanssimaailmaa  »
Wahlroos: Ay-liike korvatkoon vahingot  »
Nalle liimasi Ifiin hintalapun  »
Osaketietäjä: Tupladippi tulee vuorenvarmasti  »
Siviili-Sisujen tuotanto seisoo  »
Iltalehti
Berlusconin tulot kasvoivat räjähdysmäisesti  »
Maailman pienin mies kuoli  »
Humalainen teini pahoinpiteli konduktöörin  »
Lehti: Otsoniluotain putosi taivaalta koiranulkoiluttajan jalkoihin  »
Maalaamo tuhoutui palossa Salossa  »
Afterdawn
FT: Googlen vetäytyminen Kiinasta lähes varmaa  »
MIX10: Silverlight 4 RC nyt ladattavissa  »
Tvkaista porskuttaa eteenpäin vastatuulesta huolimatta  »
Patenttikiista: Nokian esittää Applen syytösten hylkäämistä  »
Ilmaiset navigointisovellukset tappoivat Vodafonen oman palvelun  »
KOLUMNI
Kim Väisänen
Puhelimeen on lopulta pakko vastata

Kim Väisänen samaistui Sinkkuelämää-sarjan Mirandan eksistentiaaliseen tuskaan, kun Elisan viihdepaketti lakkasi toimimasta.  »








© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta: 8,21 snt/puhelu + 6,90 snt/min.
Matkapuhelimesta: 8,21 snt/puhelu + 16,90 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.