torstai 11.3.2010

Päivän ohjelmisto Winamp v5.572 - Full

MikroPC

Etusivu Lehdet Keskustelut Tiedostot Kommentit Posti
Kaikki uutiset

TIETOTURVA

Vesa Linja-aho, Tietoviikko, 6.11.2009, 9:42

Verkkopankkiyhteyksien protokollassa on vakava aukko

Verkkopankkiyhteyksissäkin käytetystä ssl-protokollasta on löytynyt vika, jota hyväksikäyttämällä hyökkääjä voi siepata tietokoneiden välistä viestintää.

Vika on itse protokollassa, eikä sen jossain yksittäisessä toteutuksessa. Käytännössä tämä tarkoittaa, että korjauksia on tehtävä sekä selaimiin että palvelinohjelmistoihin.

Ssl-protokolla on jatkuvasti tarkan tietoturvatutkimuksen kohteena, koska sitä käytetään niin monessa paikassa. Turva-aukkoja on löytynyt ennenkin. Viime vuonna tutkijat löysivät tavan väärentää ssl-sertifikaatteja. Myös viime kesänä löydettiin useita tapoja vaarantaa ssl-liikennettä. Nyt löytynyt turva-aukko on erilainen, koska se ei liity sertifikaattien käsittelyyn vaan itse protokollaan. Käytännössä tämä tarkoittaa, että aukon korjaaminen on erittäin työlästä.

Tietoturvayhtiö PhoneFactor löysi aukon jo elokuussa, ja sen korjaaminen aloitettiin kaikessa hiljaisuudessa. Suunnitelmat saivat uutta vauhtia, kun joku vuoti tiedot aukosta julkisuuteen keskiviikkona. Pian yhtiö julkisti turvareiän yksityiskohdat julkisuuteen. ”Koska pahikset tietävät jo turva-aukosta, niin aukosta on syytä kertoa myös hyviksille”, kertoo PhoneFactorin markkinointijohtaja Sarah Fender.

Toistaiseksi ei ole tiedossa, että joku olisi käyttänyt turva-aukkoa hyväkseen. Aukon hyväksikäyttäminen vaatii ensin murtautumista uhrin tietoverkkoon.

IDG

Kommentoi (4)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Re: Verkkopankkiyhteyksien protokollassa on vakava aukko 6.11.2009 9:57
Voisiko otsikoinnissa käyttää järkeä ja puhua ssl-protokollasta? Kyseistä protokollaa kun sattuu käyttämään moni muukin palvelu joilla ei ole mitään tekemistä nettipankkien kanssa. Jättäkää raflaavien ja epäteknisten otsikoiden revittelyt keltaiselle lehdistölle..
anonyymikko Vastaa
Re: Verkkopankkiyhteyksien protokollassa on vakava aukko 6.11.2009 11:49
Tämä ei kyllä liity verkkopankkiprotokolla-asiaan, vaan samalla sivulla olevaan Uratien mainokseen. Ainakin minun näytölläni ko. sivulla on otsikossa virhe, ikäänkuin "ääkköset" olisivat hukassa. Ö-kirjain sanassa työpaikat on korvautunut Ä:llä ja palstamerkillä. Hyvällä mielikuvituksella voisi olettaa, että mukaan on ujutettu haittaohjelma.
Terveisin Nörttimummo, Eija Niskanen
Nörttimummo Vastaa
Re: Verkkopankkiyhteyksien protokollassa on vakava aukko 6.11.2009 13:30
Höpö höpö, 'aukko' on suunnittelijoiden tavassa 'toteuttaa' autentikointi.

MITM on mahdollinen, jos clientti ei tutki sertifikaattia.

http://www.ietf.org/mail-archive/web/tls/current/msg03943.html
Ammattilainen Vastaa
Siirry keskusteluun / Katso kaikki kommentit
keskiviikko 10.3.2010
13:36 - Osuuspankin verkkoasiakkaita houkuteltiin korealaiselle huijaussivustolle  »
13:22 - Polymeeri – kaikkien sirujen suojelija?  »
12:22 - Hyökkääjät löysivät jälleen IE-aukon ennen Microsoftia  »
9:52 - Oletko valmis Google-digiboksiin?  »
9:48 - F-Securen naiset jakavat tietoturvavinkkejä uudessa blogissa  »
9:06 - Twitter taistelee kalasteluhyökkäyksiä vastaan  »
8:27 - Optinen verkko tekee kodin johtoviidakon tarpeettomaksi  »
8:11 - Cisco julkisti maailman nopeimman reitittimen  »
tiistai 9.3.2010
16:46 - Tutkimus: osa kokee iPhonen vartalonsa jatkeeksi  »
16:04 - Onko tässä maailman kallein nettiosoite?  »
16:00 - IBM kehittää mobiilikäyttöliittymän iäkkäille ja lukutaidottomille  »
14:46 - Aalto-yliopisto sai järeän laskentaklusterin  »
10:33 - Pitkä Etuovi-taisto jatkuu: nyt tuli takkiin Alma Medialle   »
7:55 - Windows päivittyy kerran viikossa tai useammin  »
7:40 - Firefox ja Opera menestyvät Windowsin selainvaaleissa  »
maanantai 8.3.2010
13:26 - Intelin Core i7 -suorittimen ostajaa huijattiin väärennöksellä  »
12:34 - Windows Mobile -sovellukset ovat käyttökelvottomia uusissa puhelimissa  »
10:25 - Kannettavan akkukesto pidentyy näytönvaihtosarjalla  »
9:42 - Apple julkaisi ensimmäisen iPadin mainosvideon  »
8:55 - 3d tulee PlayStation 3:een ilmaiseksi  »
8:20 - Photoshopin kuvankäsittelysovellus avautuu Android-kehittäjille  »
perjantai 5.3.2010
12:04 - Miten miesten ja naisten yhteisöpalveluiden käyttö eroavat toisistaan?  »
11:14 - Youtube osaa kohta tekstittää videot  »
10:28 - Rivot kuvat eivät riittäneet Applelle, nyt lähtevät wlan-sovellukset  »
8:28 - Valokuvauskilpailussa palkittu otos paljastui manipulaatioksi  »
8:00 - Microsoftin aukot eivät paikkaamalla lopu   »
RSS
Ovi
UUSIN LEHTI

MikroPC 2/10

* Monitoimilaitteet testissä
* Älypuhelimet vertailussa
* Viritä laitteesi kuntoon
* Parhaat windows-vinkit
* Vältä huijarit nettikaupassa

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Arvioi lehti ja voita  »
  • Tilaa MikroPC-lehti  »
  • Tilaa maksuton uutiskirje  »
ÄLYPUHELINKÄYTTÖJÄRJESTELMÄT VERTAILUSSA

Mobiilit moniosaajat

Moderni älypuhelin ei ole pelkkä puhelin vaan viestinnän moniosaaja.

  • Katso myös muut vertailut  »
PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

MONITOIMITULOSTIMET TESTISSÄ

Monitoimilaite monipuolistuu

Uusimmissa monitoimitulostimissa on piirteitä isoista toimistokoneista. Selainpohjaiset nettipalvelut ja verkosta ladattavat toiminnot ovat kosketusnäytön ulottuvilla. Wi-fi-yhteys puolestaan karkottaa kaapelipainajaiset.

  • Katso myös muut vertailut  »
Uusimmat jutut
  • 10.3. Osuuspankin verkkoasiakkaita houkuteltiin korealaiselle huijaussivustolle  »
  • 10.3. Polymeeri – kaikkien sirujen suojelija?  »
  • 10.3. Hyökkääjät löysivät jälleen IE-aukon ennen Microsoftia  »
  • 10.3. Oletko valmis Google-digiboksiin?  »
  • 10.3. F-Securen naiset jakavat tietoturvavinkkejä uudessa blogissa  »
  • Lisää »
KATUKUVAT
Suomen Google Street View'n parhaat – oletko jo nähnyt nämä?

Suomen-kierroksen aikana Googlen kameroille tallentui monenlaisia erikoisuuksia ja hauskoja sattumia. MikroPC kokosi yhteen parhaat osumat.   »

Luetuimmat
Päivä Viikko Kuukausi
Optinen verkko tekee kodin johtoviidakon tarpeettomaksi  »
Oletko valmis Google-digiboksiin?  »
Cisco julkisti maailman nopeimman reitittimen  »
F-Securen naiset jakavat tietoturvavinkkejä uudessa blogissa  »
Onko tässä maailman kallein nettiosoite?  »
Valokuvauskilpailussa palkittu otos paljastui manipulaatioksi  »
"Pöytäkoneet merkityksettömiä kolmen vuoden sisällä"  »
Rivot kuvat eivät riittäneet Applelle, nyt lähtevät wlan-sovellukset  »
3d tulee PlayStation 3:een ilmaiseksi  »
Kannettavan akkukesto pidentyy näytönvaihtosarjalla  »
Lisää  »
Huoltomies käräytti seksirikollisen: koneella satoja lapsipornokuvia  »
Suvi Lindén palkittiin sitkeästä ihmisoikeuksien vastaisesta työstä  »
Teini kiristi seksiä Facebookissa: 15 vuoden vankilatuomio  »
Windows 7 -kone on muistirohmu  »
Eurooppalaisista maksukorteista löytyi pöyristyttävä turva-aukko  »
Lisää  »
MikroPC.netin uusimmat keskustelut
Kannettava ja projektori jatkuvaan käyttöön  »
Logitech cordless internet handset ei kytkeydy  »
domain  »
Windows 7 ja kuvien tallentaminen netistä?  »
Löytyykö XP:stä tätä Win98:ssa ollutta toimintoa  »
MPC.net suosittelee
Windows 7 Firewall Control v3.0  »
Transmute v1.67  »
XBMC Media Center v9.04.1  »
IZArc v4.1.1820  »
Smart Defrag v1.30  »
Uusimmat tiedostot
PaintShop Photo Pro X3  »
Wise Registry Cleaner v5.12  »
Google Chrome v5.0.342.2 beta  »
Core FTP Lite v2.1 (Build 1643)  »
WinSCP v4.2.7  »
TIETOTURVAPAKETIT TESTISSÄ

Näillä turvaat koneesi

Kaikki tietoturvapakettien testin ohjelmat tarjoavat kotikäyttöön riittävän suojauksen. Monipuolisimpiin paketteihin sisältyy haittaohjelmien suodatus, palomuuri, roskapostisuodatin ja lapsilukko.

  • Katso myös muut vertailut  »
KAIKKI WINDOWS 7:STÄ

Ota Windows 7 hallintaan

  • Opastus Seiskaan siirtyvälle  »
CES 2010

CES-messujen parhaat palat - katso kuvagalleria

Kansainvälinen Consumer Electronics Show 2010 esitteli valtavan joukon jännittäviä, innovatiivisia, erikoisia ja hauskoja uutuuksia. PC World poimi parhaat päältä.

TUOTEUUTISET

Western Digital lanseerasi teratavun mobiilikiintolevyn

Western Digitalin 2,5-tuuman levyssä on kolme 333 gigatavun kiekkoa.

Kuvaraportti
Windows 7 yllättää nopeudellaan, katso tulokset!

Vertailussa Windows 7, Vista ja XP - mikä oli nopein? Katso MikroPC:n laaja kuvaraportti, johon on koottu usean testin tulokset.  »

KLASSIKKOKÄNNYKÄT
Muistatko nämä klassikot? 30 000 markan halko ja Nokian musakampela

Millä kännykällä soitettiin vuonna 1995 Globenista MM-kultahuumassa? Tämä ja 24 muuta iki-ihanaa kännykkää upeissa kuvissa.  »

KAIUTTIMET TESTISSÄ

Laatuääntä tietokoneeseen

Tietokone- ja kotiteatterikaiuttimilta vaaditaan erilaisia ominaisuuksia kuin hifi-kaiuttimilta. MikroPC testasi, miten kaiuttimet selviävät tosielämän ääniräimeestä vapaakenttävasteen sijaan.

  • Katso myös muut vertailut  »
Iltalehti
Kohtasivat tv:ssä - Hallikainen antoi perheensä uhkaajalle anteeksi  »
Berlusconin oikeudenkäyntejä lykkäävä laki läpi senaatissa  »
Veturitallin palo nostaa sankkaa savua Kuopiossa  »
Mosambik evakuoi 130 000 tulvien tieltä  »
YK tarttuu ruoriin Haitin turvaamisessa  »
Afterdawn
Euroopan parlamentti äänesti ACTA:a vastaan  »
Microsoft esitteli 3D-pelejä puhelimilleen  »
GEMA:n voittoputki jatkui - UseNeXT:in suodatettava sisältöä  »
Google Apps Marketplace avattiin  »
Kaikki suuret studiot jakelevat HD-elokuvia PS3:lle  »
Avoimia työpaikkoja
OHJELMISTOKEHITTÄJÄ (Helsinki)
Elan IT Resource Oy
Akuuttilääkäri sekä Terveyskeskuslääkäri
Hämeenlinnan Terveyspalvelut
Automaatiosuunnittelija
TTS Liftec Oy
Lisää työpaikkoja
Tekniikka&Talous
Enfon puheentunnistusratkaisu nimettiin vuoden ict-hankkeeksi  »
Valtava meteoriittikraatteri löytyi Afrikasta  »
Kiinan vienti peittosi odotukset  »
Betoniteollisuuden työturvallisuuskisan voitto Nummelaan  »
"Tietotekniikan Nobel-palkinto" meni Microsoftin tutkijalle  »
Uusi Suomi
Poliisi tutkii: Koira saalisti kauriin?  »
Hätäkeskusuudistus: ”Laittakaa Holmlund kuriin”  »
Yle mainosti True Bloodia leffassa: ”Älyttömän halpaa!”  »
Hullu ilmiö asuntonäytöillä  »
”Suomen nousu uhattuna”  »
MikroPC.netin jutuista riittää sanottavaa
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

Testivoittaja, toimituksen valinta, vuoden tuote
MikroPC:n testivoittajalogo
MikroPC:n logoja

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »

Lisää juttuja osiosta Info  »




© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta: 8,21 snt/puhelu + 6,90 snt/min.
Matkapuhelimesta: 8,21 snt/puhelu + 16,90 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.