Tietoviikko

Etusivu Taustat Kehittäjän kanava Keskustelu Blogit Tapahtumat TiviDuunit Microsoft Areena   White papers
Kaikki uutiset Luetuimmat Parhaat Tivi 250 Videot Toimitus Lukijapalvelut Mediatiedot Palaute
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia

TIETOTURVA

Juha-Matti Laurio, 9.10.2009, 9:20

Vakava Acrobat-aukko täsmähyökkääjien käytössä

Ennalta tuntematonta Adoben Acrobat-ohjelmiston haavoittuvuutta on käytetty niin sanotuissa kohdennetuissa hyökkäyksissä.

Tyypillisesti tässä hyökkäystyypissä välineenä on väärennetystä sähköpostiosoitteesta lähetetty huoliteltu viesti, joka sisältää pdf-muotoisen liitetiedoston. Yleensä myös liitetiedoston nimi ja sisältö on räätälöity etukäteen kyseisen vastaanottajan työhön tai mieltymyksiin sopivaksi.

Kohdistetut eli kohdennetut hyökkäykset ovat verkkorikollisten jo muutaman vuoden ajan käyttämä menetelmä, jossa hyökkäysviesti lähetetään tarkkaan rajatulle kohdejoukolle. Tällä pyritään muun muassa vaikeuttamaan viestin havaitsemista sähköposti- ja verkkoliikenteestä.

Haittakoodi räätälöity Windows-versiolle

Haavoittuvuus on niin ohjelman täysversio Adobe Acrobatissa kuin pdf-tiedostojen lukemiseen ja tulostamiseen tarkoitetussa Adobe Readerissakin. Turva-aukko koskee Windowsia, Mac OS X:ää ja Unixia.

Kohdennetut hyökkäykset, joita Adobe kutsuu rajalliseksi, ovat käyttäneet Acrobatin 9.1.3:n Windows-versiota varten laadittua hyökkäyskoodia pdf-tiedoston sisälllä. Turvayhtiö Trend Microlla on näytteitä torstailta vihamielisistä pdf-tiedostoista, jotka ovat 117 kilotavun kokoisia. Tiedostoissa on upotettuna troijalainen, jolle Trend Micro on antanut nimen TROJ_PIDIEF.UO.

Suojautumiskeinoksi Adobe suosittelee Windows-käyttäjille DEP-ominaisuuden päällekytkentää. Data execution prevention on käyttöjärjestelmään kuuluva ohjelmallinen keino, joka estää sovellusta kirjoittamasta muistialueille, joita ei ole tarkoitettu ohjelmakoodin ajamiseen.

Päivitys haavoittuvuuteen julkaistaan Adoben turvablogin kirjoituksen mukaan ensi tiistaina. Päivitys on osa säännöllisiä vuosineljännespäivityksiä ja se tulee saataville ohjelmistojen 9-, 8- ja 7-versioille.

Adobe kertoo hyvin vähän haavoittuvuuden löytövaiheista. Ohjelmistoyhtiö tyytyy kiittämään taiwanilaista tieto- ja viestintätekniikan tietoturvan palvelukeskusta, jossa työskentelevä Chia-Ching Fang löysi ja raportoi haavoittuvuuden..

Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot
perjantai 12.3.2010
19:00 - Viisas istuu pomoa vastapäätä  »
16:53 - Nokia joutui tarkistamaan myyntiarvioitaan  »
16:42 - Suomen kielen taitoinen, haluatko töihin Facebookille?   »
16:05 - Mozilla nyysi kanadalaisyritykseltä aiemmin torjumansa grafiikat  »
14:22 - Tabletin saa kohta alle parilla sadalla  »
14:17 - Qualcomm patentoi taiteltavan kosketusnäytön  »
14:13 - Nokia ja Apple oikeudessa vasta vuonna 2012  »
13:52 - IRC-Galleria, Habbo ja kumppanit turvallisen netinkäytön asialla  »
13:16 - Tieto ja Fortum rakentavat ekotehokasta konesalia  »
12:58 - Intel sijoitti sosiaaliseen mediaan  »
12:22 - OpenGL 4.0 kirii Microsoftin DirectX:ää  »
10:17 - Do you want to build the Nordic area IT strategy for SSP?  »
10:17 - Test automation specialist needed for long-term projects  »
10:17 - Performance test specialist with J2EE knowledge  »
10:17 - Fortum etsii Loviisan voimalaitokselle järjestelmäpäällikköä  »
10:16 - Professionals for implementing SAP as a global ERP solution  »
10:04 - Google Reader ryhtyy valokuva-albumiksi  »
8:51 - Tänään alkaa iPadin myyntirumba!  »
8:36 - Kohta lataat nokialaisesi liike-energialla  »
8:28 - Google lähellä ratkaisuja Kiinan suhteen  »
7:35 - Tässä on maailman nopein pöytäkonesuoritin – katso mikä nopeusero!  »
7:00 - Pulssi kertoo, onko stressi hallinnassa  »

torstai 11.3.2010
19:40 - Aikaero tuhoaa työajat  »
16:41 - Osta Murdoch hyvä palvelu!   »
16:07 - Tee nettihakuja, pelasta sademetsät – häh?  »
15:24 - Lindénin yllätyskäännös: Yle-maksu jäihin  »
15:24 - Mozilla uusii lisenssimallinsa  »
15:17 - Koodikuplista piristystä kehitysvälineisiin  »
14:31 - Innovaatio­foorumista potkua julkis-it:n tilanteeseen?  »
14:01 - Kakkosketjuun jämähtänyt MySpace yrittää paluuta parrasvaloihin  »
13:46 - Motorola ja Microsoft nokittavat Googlea kotikentällä  »
13:30 - Vuoden ict-hanke: kompakti, nopeasti tuloksia  »
11:59 - "Kiinan hallitus todennäköisesti hyökkäysten takana"  »
11:16 - Matti Franck KuntaIT:n johtajaksi   »
10:52 - Descomilta sisäinen portaali Lähikaupalle  »
10:12 - Suosittu pdf-ohjelma on myös nettirikollisten "suosikki"  »
8:56 - Telepohatta ohitti Gatesin maailman rikkaimpana  »
8:16 - "Tietotekniikan Nobel-palkinto" Microsoftin tutkijalle  »
7:50 - CA hotkaisee Nimsoftin 350 miljoonalla dollarilla  »
7:00 - Johda varovasti juristeja  »
keskiviikko 10.3.2010
19:00 - Mun avatar ottais teetä, kiitos  »
17:52 - Firefox lainaa lisävauhtia WebKitistä  »
16:27 - Jippii-johtajat joutuvat vankilaan  »
15:58 - Selvitys: kaikille maailmassa pitäisi taata nettiyhteys  »
14:58 - Suomalainen näyttövalmistaja Multitouch laajentaa Yhdysvaltoihin  »
14:40 - Tietorikolliset ehtivät ennen Microsoftia: IE:ssä taas uusi aukko  »
14:34 - Portataanko Windows ARM- ja Mips-suorittimille?  »
14:03 - Amazon kehittelee salaa "innovatiivista selainta"  »
11:24 - Applen iPad saanee yli 50 kilpailijaa tänä vuonna  »
10:41 - Google avasi uuden sovelluskaupan   »
9:37 - Osuuspankin huijaussivu pyöri phishing-pesässä  »
8:48 - Cisco kiihdyttää 322 terabittiin sekunnissa  »
8:44 - Facebook julkistanee paikkatiedot ensi kuussa  »
7:58 - Onko Google kohta televisiossa? Android-digiboksi kehitteillä  »
7:00 - Tää on seksuaalista häirintää  »
tiistai 9.3.2010
18:50 - It-alalla nainen ansaitsee paremmin  »
18:05 - Tällaisia ovat it-alan palkat 2010  »
16:30 - Mediamaksun hinta nousi kaavaillusta  »
16:21 - Yhteinen vihollinen lähentää Applea ja Microsoftia  »
14:31 - Office 2010:n julkaisupäivä vahvistui  »
13:24 - Sex.com vaihtaa ensi viikolla omistajaa  »
12:30 - Otaniemeen uusi supertietokone  »
11:48 - Verkkorikollinen kiusaa pienyrittäjää  »
10:44 - Tietojenkalastelija oppi teroittamaan keihäänsä  »
9:28 - Tutkimus paljastaa: iPhone koukuttaa  »
8:02 - Windows 7:n suosio voi lykätä service packin julkaisua  »
maanantai 8.3.2010
16:49 - Basware nappasi mittavan tilauksen Yhdysvalloista  »
16:04 - Firefoxille ja Operalle pikavoitot selainvaaleissa  »
14:37 - Windows Phone 7 teettää töitä sovelluskehittäjillä   »
14:10 - Windows-kone vaatii päivityksen viiden päivän välein  »
12:00 - Cisco hylkää wimaxin  »
11:56 - Kovakin salaus murtuu sähköhoidolla  »
11:16 - Microsoft kehittää pilveä miljardibudjetilla  »
9:27 - Apple jätti Googlen varjoonsa   »
9:20 - Hotelli Levitunturi laittoi sähköpostinsa pilveen  »
8:00 - Microsoft siirtää keskisuurten yritysten Windowsin eläkkeelle  »
sunnuntai 7.3.2010
14:06 - 4g nappaa radiotaajuuksia telkkarilta?  »
12:30 - Google kaipaa kumppaneita Suomessa  »
lauantai 6.3.2010
13:30 - Julkishallinnon solmu aukeaa avoimilla rajapinnoilla  »
13:20 - Ei vain onnistu: julkis-it:n korpivaellus jatkuu  »
RSS
Ovi
Uusimmat

Tietoviikko - Uusimmat

  • 19:00 Viisas istuu pomoa vastapäätä
  • 16:53 Nokia joutui tarkistamaan myyntiarvioitaan
  • 16:42 Suomen kielen taitoinen, haluatko töihin Facebookille?
  • 16:05 Mozilla nyysi kanadalaisyritykseltä aiemmin torjumansa grafiikat
  • 14:22 Tabletin saa kohta alle parilla sadalla

KUVARAPORTTI
Windows 7 -taustakuvakilpailun voittajat (galleria)

Windows 7 saa viralliseen taustakuvapakettiinsa suomalaisten tekijöiden taustakuvia kilpailun perusteella. Olisikohan näistä kuvista koneesi taustakuvaksi?  »

Ajankohtaisimmat työpaikat
Tuotehallintajohtaja
Visma Software Oy
Lisää työpaikkoja
Luetuimmat
Päivä Viikko Kuukausi
Tässä on maailman nopein pöytäkonesuoritin – katso mikä nopeusero!  »
Aikaero tuhoaa työajat  »
Tänään alkaa iPadin myyntirumba!  »
Suomen kielen taitoinen, haluatko töihin Facebookille?   »
Pulssi kertoo, onko stressi hallinnassa  »
Olen vähän samaa mieltä Zuckerbergin kanssa  »
Tää on seksuaalista häirintää  »
Tällaisia ovat it-alan palkat 2010  »
Tässä on maailman nopein pöytäkonesuoritin – katso mikä nopeusero!  »
Kovakin salaus murtuu sähköhoidolla  »
Olen vähän samaa mieltä Zuckerbergin kanssa  »
Talven 6 viileintä uutuuskännykkää  »
Koskela kurkistaa tietotekniikan tulevaisuuteen  »
Onko tässä Nokian uusi kultakaivos?  »
Microsoft: Älä paina F1-näppäintä!   »
KARTTAPALVELUT
Suomen kauneimmat Street View -maisemat

Katso, miten hienoja suomalais­maisemia Googlen Street View'hun on tallentunut. Löysitkö parempia? Lähetä linkki ja voita palkinto!  »

UUTISKOMMENTTI
Kauko Ollila
Niin syvä on kuin pitkäkin tuo suo julkisprosessin

Julkisvalta rakentaa tulevaisuuden kansalaispalvelunsa vasta ehdottoman hädänalaisessa tilassa. Niinhän tämä kansa on tehnyt kaikki menestystarinansa. Toivoa sopii, että ryskätessä syntyy kestävä toiminnan malli.  »

KEILARANNAN LAINEITA
Nopea toteutus on paras puolustus

Muutama viikko sitten ministeri Antti Tanskasen tuottavuustyöryhmä julkaisi väliraportin, jonka viesti on supertärkeä. Tosin täytyy myöntää, ettei tämän raportin vahvuus ole esitetyissä keinoissa.  »

CIO-BLOGI
Vesa Tiirikainen
Bisnestä Googlen katukuvilla?

On melkein varmaa, että Google käyttää katunäkymäpalvelussaan olevia kuvia mainostulojen kasvattamiseen. Google onkin jo hakenut patenttia tekniikalle, jolla karttanäkymiin voi lisätä reaaliaikaista mainontaa.  »

AUGMENTED REALITY
Lisätty todellisuus näyttää enemmän

Vahvennettu todelli­suus vere­vöit­tää tylsää reaali­maailmaa jännit­tävällä virtuaali­suudella. Netti­talouden goljatit kaivavat jo poteroita alan herruu­desta käytävää taistelua varten.  »

TEEMANA VIRTUALISOINTI
Järki käteen virtualisoinnissa

Suomessa yli miljoona Windows XP -työasemaa ajaa tuhansia sovelluksia. Windows 7:n markkinoille tulon jälkeen oma tekeminen kannattaa miettiä uusiksi. Milloin kannattaa käyttää virtualisointia ja milloin ei?  »

VIMPAIMET
10 kahjoa usb-laitetta - katso kuvat

Ai usb-väylä tarkoitettu vain muistitikkuja ja muuta tylsää varten? Ei todellakaan, sen todistaa Tietoviikon sisarlehden Infoworldin kokoama kuvaraportti 10 kahjosta usb-laitteesta.  »

WINDOWS
Poistettu blogikirjoitus vihjailee Windows 8:sta - "Odottakaa odottomatonta"

Microsoftin kehittäjäverkostoon livahtanut blogipostaus valottaa Windowsin seuraavan version taustalla olevaa ajattelua.  »

MIELIPITEET

Tivin keskusteluissa nyt

  • Windows 7 -koneet ahmivat muistia   »
  • Kaljakoppa vetoa: hallintodata aukeaa  »
  • Mieti, mitä pistät bloggisi  »
TERVEYS-IT
Terveydenhuollon tietojärjestelmät ovat kroonisia potilaita

Krooniset vaivat riivaavat sosiaali- ja terveydenhuollon tietojärjestelmähankkeita. Valtiotalouden tarkastusvirasto on tarkastanut vuoden aikana vajaat 30 järjestelmähanketta. Yksikään ei ole selvinnyt puhtain paperein.  »

HUHUT
Onko tämä "N98" Nokian uusi huippumalli?

Ranskalainen teknologiablogi väittää Nokian tuovan tänä vuonna myyntiin uuden "N98"-lippulaivamallin.  »

VIRTUALISOINTI
Virtualisointiprojektit eivät yllä tuottotavoitteisiin

Pääoman tuottoasteet jäävät odotetusta virtualisointiprojekteissa. Yhtiöiden on mietittävä virtualisoinnin prosessit uudestaan, sanoo Computacenter.   »

Tietoviikko 4/2010

Uutta putkeen

Jaikun luoja Jyri Egeström ryhtyy uuteen yritykseen. Ennen sitä hän haluaa auttaa toisia.

  • Tilaa Tietoviikko  »
  • Tilaa Tivin uutiskirje  »
  • Tietoviikon toimitus  »
  • Mediatiedot  »
  • Online-ilmoitukset  »
  • Osoitteenmuutos  »
  • About Tietoviikko  »
  • Palaute  »
KÄYTTÖ & LIITTYMÄ
Santtu Toivonen
Lakko sosiaalisessa mediassa

Tulevaisuudessa entistä useammat yritykset ovat riippu­vaisia käyttäjän tuotta­masta sisällöstä. Mahdollisten kustannus­hyötyjen lisäksi malli sisältää myös riskejä: käyttäjät voivat lopettaa sisällön­tuotannon milloin tahansa.   »

SEISKA
Kumpi Windows 7 sinulle sopii – 32-bittinen vai 64-bittinen?

Useimmille Windows 7:n hankkiville 64-bittinen versio on oikea valinta. Mutta milloin ei? Ja mitä eroa niillä ylipäänsä on?  »

MICROSOFT-VIDEO
IPv6 tulee ja nämä asiat muuttuvat (video)

Microsoftin it-asiantuntijavastaava Janne Pohjala ja tietoturvajohtaja Kimmo Bergius keskustelevat uudesta protokollasta TechNetTV:ssä.   »

GARTNER KERTOO
It-budjetit 2010 – aikamatka viisi vuotta taaksepäin

Tutkimusyhtiö Gartnerin globaalin selvityksen mukaan it-budjetit ovat tänä vuonna samalla tasolla kuin viisi vuotta sitten.  »

KUVARAPORTTI
Google Street View'n 15 oudointa katunäkymää

Googlen Street View'ssä on katunäkymiä 200 kaupungista eri puolelta maailmaa. Katso kuvaraportista, mitä kaikkea outoa palveluun onkaan tallentunut.  »

Avoimia työpaikkoja
Tietojenkäsittelyn yliopettaja ja Tietojenkäsittelyn lehtori
Hämeen Ammattikorkeakoulu
IT-PALVELU ARKKITEHTI (Helsinki tai Turku)
Elan IT Resource Oy
Järjestelmäasiantuntija
Kirjavälitys Oy
MS Dynamics AX -osaajaa (Espoo tai Kuopio)
Elan IT Resource Oy
Lisää työpaikkoja
TIVI-TV
Fujitsun uusi Windows 7 -läppäri mahtuu takin taskuun - katso video

Fujitsun uusi Lifebook UH900 -läppäri on täysiverinen Windows 7 -tietokone, joka mahtuu takin taskuun.  »

Tivi-yritykset
250 suurinta tivi-yritystä

Etsi ja vertaile yrityksiä tai rakenna oma taulukkosi.  »

ENSIMMÄISET VARMAT TIEDOT
Tältä näyttää Nokian "maaginen" Symbian-käyttöliittymä

Nokia on jukaissut ensimmäisen yksityiskohtaisen kuvauksen Symbianin käyttöliittymäremontista. Luvassa on muokattava kotinäyttö, sovelluskirjasto sekä entistä vähemmän valikoita ja painikkeita.  »

NIKSIT
Näin pääset käsiksi Android Marketin maksullisiin sovelluksiin

Android Marketin maaesto on helppo kiertää asettamalla puhelimeen sopivan ulkomaalaisen operaattorin sim-kortti. Ulkomailla prepaid-sim-kortteja voi ostaa muutaman euron hintaan.  »

LTE
Ruotsin 4g-verkko näytti kyntensä uusintatestissä

Markkinatutkimusyhtiö Northstream muutti mieltään Tukholman lte-verkon nopeudesta laajempien testien jälkeen.  »

ODOTETUT UUTUUDET
Tätä on odotettu: wlan tuli Pendolinoihin

Bisnesluokassa langaton netti sisältyy junalipun hintaan. Verkkoa ei kuitenkaan ole suojattu salasanalla, eli sitä voi käytännössä käyttää kuka tahansa junamatkustaja, mikäli verkko kantaa.  »

Uusi Suomi
Venäjä rakentaa ”ainakin” 12 ydinreaktoria Intiaan  »
Slovenia voi käydä turmioksi Patrialle  »
Kohujoukkue Tarmo hävisi tahallaan? - ”Selkeä epäilys” ja sakkoja  »
Nainen vaatii korvauksia: ”Laiton irtisanominen” laittomasta seksityöstä  »
Koirat raatelivat lampaita - kuusi lopetettiin  »
KAUPPALEHTI
Google ja Nokia ajoivat Vodafonen ulos navigaattoreista  »
Nightwish tahkoaa rahaa  »
Riskilisäkauppa kuumentaa tunteita EU:ssa  »
Talvisota-spekulaatiosta myrsky Venäjällä  »
Wincapita: Rahat voi hävitä missä tahansa  »
Iltalehti
Vauvasieppaus Varkaudessa: 12-vuotias tyttö tunnusti  »
12-vuotiaan vauvansieppaus ei yllättänyt psykologia  »
Saksan johtava piispa pyysi anteeksi pedofilian uhreilta  »
Google ja Nokia tappoivat Vodafonen navigointipalvelun  »
3,7 miljoonaa kuuntelee päivittäin radiota: Radio Suomi ylivoimainen ykkönen  »
Afterdawn
Apple korjasi Safaria Pwn2Own-kisan lähestyessä  »
Windows Phone 7 Series alustavasti 800x480-näytöille  »
NPD: Xbox 360 meni Wiin ohi helmikuussa  »
GDC: PS3:n liiketunnistusohjain on Move (PÄIVITETTY)  »
linden$ rm -f Yleisradiomaksu  »
KOLUMNI
Kim Väisänen
Puhelimeen on lopulta pakko vastata

Kim Väisänen samaistui Sinkkuelämää-sarjan Mirandan eksistentiaaliseen tuskaan, kun Elisan viihdepaketti lakkasi toimimasta.  »








© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta: 8,21 snt/puhelu + 6,90 snt/min.
Matkapuhelimesta: 8,21 snt/puhelu + 16,90 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.