Tiedotteet

Viestintävirasto ottaa käyttöön nimipalvelun tietoturvalaajennuksen (DNSSec) fi-päätteisissä verkkotunnuksissa. Tietoturvalaajennus tarjoaa tehokkaan suojan verkkotunnusten väärentämistä ja muita hyökkäyksiä vastaan. Sen käyttöönotto takaa, että internetin käyttäjät pääsevät juuri sille verkkosivulle, jolle heillä oli aikomus mennä.

Tietoturvalaajennus otetaan tuotantoon .fi:ssä syksyllä 2010, mutta testikäyttö aloitetaan jo kesällä 2010, jolloin internetin käyttäjältä tai fi-verkkotunnuksen haltijalta ei edellytetä toimenpiteitä, vaan tietoturvalaajennuksen käyttöönotosta vastaavat verkko-operaattorit. Fi-verkkotunnusten käyttäjille palvelu avataan maaliskuussa 2011.

Mikä on DNSSec?

DNSSEC (Domain Name System Security Extensions) on nimipalvelun laajennus, jonka tarkoituksena on parantaa nimipalvelun tietoturvaa. Nimipalvelua voidaan verrata koko maailman kattavaan puhelinluetteloon, jossa jokaiselle verkkotunnukselle (esim. www.dnssec.fi) on annettu oma ainutlaatuinen IP-osoite (esim. 87.239.124.120).

Kun DNSSEC on käytössä, on vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettu. Tekniikan avulla voidaan varmistua siitä, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä, eikä tietoja ole muokattu matkan varrella. DNSSEC toisin sanottuna takaa tietojen eheyden ja alkuperän.

Digitaalisen allekirjoituksen luomiseen tarvitaan avainpari, joista toinen on yksityinen ja toinen julkinen. Yksityinen avain on salainen ja se on ainoastaan omistajan hallussa. Julkinen avain julkaistaan nimipalvelussa omassa tietueessaan. Allekirjoitus voidaan varmentaa yksityistä avainta vastaavalla julkisella avaimella.

"A new settings file for the etunimi.sukunimi@yrityksen nimi has just be released" lukee viestissä, ja liitteenä on settings.zip -niminen liitetiedosto. Jos saatte tällaisen sähköpostin deletoikaa se välittömästi. Älkää avatko liitiedostoa, se saattaa sisältää viruksen tai haittaohjelman.

GST Domain eivätkä muutkaan palveluntarjoajat lähetä uusia asetuksia sähköpostitileille ilman asiakkaan pyyntöä, ei myöskään englannin kielellä suomalaisille asiakkaille.

Pyrimme estämään näiden viestien läpitulon spammitorjuntasovelluksillamme.

Fi-verkkotunnuksia myönnettiin vuonna 2009 ennätysmäiset 48 009. Fi-verkkotunnusten kokonaismäärä kasvoi vuoden loppuun mennessä 225 625:een, joten kasvua vuoden takaisesta on noin 20 prosenttia. Tilastoon ei kuitenkaan sisälly tunnusten uusimiset, vaan ainoastaan uudet rekisteröinnit. Verkkotunnusten määrien lisääntymisen taustalla on luultavimmin monia tekijöitä, kuten toiminnan saama aikaisempaa laajempi julkisuus.

GST Domain osallistuu Viestintäviraston verkkotunnus.fi -kampanjaan yhtenä palveluntarjoajista. Tutustu mahdollisuuteen hankkia oma verkkotunnus kampanjasivuilla ja tilaa oma tunnuksesi sekä domainpalvelu täältä!

Amerikkalainen Long Islandilla toimiva Domain Services - tai siksi itseään väittävä - lähettää .com-, .net- ja .org- verkkotunnuksen omistaville yrityksille ja yhteisöille englanninkielisiä viestejä, joissa kerrotaan verkkotunnuksen voimassaolon loppuvan juuri sinä päivänä ja tarjotaan nopeaa uusintaa. Missään viesteistä päivämäärä ei pidä paikkaansa ja hinnat ovat korkeita. Ei myöskään ole varmuutta, onko tämä yritys edes oikea registrantti.

Älkää maksako noita laskuja missään tapauksessa, vaan ottakaa yhteyttä omaan sähköposti- ja kotisivupalvelujen tarjoajaan ja pyytäkää tarkastamaan verkkotunnuksenne voimassaoloaika. Tarvittaessa kannattaa pyytää heitä uusimaan tunnus.

Siirrämme koneen uudelle alustalle ja käyttöön tulee katkos siirron ajaksi. Muutos ei aiheuta toimenpiteitä asiakkaille.

IP-osoite ja käyttöjärjestelmä konfiguraatioineen pysyvät samoina, mutta mikäli huomaatte ongelmia siirron jälkeen, ottakaa yhteyttä 

Syyskuun alusta alkaen fi-verkkotunnuksen voi rekisteröidä enimmillään viideksi vuodeksi. Verkkotunnuslain muutos tulee voimaan 1.9.2009 ja se mahdollistaa fi-verkkotunnuksen rekisteröimisen yhdeksi, kolmeksi tai viideksi vuodeksi kerrallaan. Viiden vuoden enimmäisvoimassaolo koskee myös jo myönnettyjen verkkotunnusten uusimista.

Samalla muuttuu myös verkkotunnusten karenssiaika. Verkkotunnus on karenssissa irtisanomisen, peruuttamisen tai voimassaolon umpeutumisen jälkeen. Karenssiaikana verkkotunnusta ei voi rekisteröidä uudelle haltijalle, mutta sen jälkeen verkkotunnus on vapaasti kenen tahansa rekisteröitävissä. Tällä hetkellä karenssiaika on kolme kuukautta, verkkotunnuslain muutoksella karenssiaika lyhenee yhdeksi kuukaudeksi. (Viestintävirasto)

Yhteen GST Domainin www-palvelimista (194.100.94.2) on Apache/php haavoittuvuutta hyväksikäyttäen onnistuttu muokkaamaan html-tiedostoja lisäämällä niiden loppuun viittaus toiseen saastuneeseen sivustoon. Näiden tarkoituksena on yrittää saastuttaa kyseisellä sivustolla vierailevan koneen haavoittuva selain.

Haitallinen muutos on tehty lauantaina 22.8. klo 13:11 jonka johdosta olemme palauttaneet edellisen yön varmistuksista saasteettomat tiedostot maanantai-iltana 24.8.

Haavoittuva ominaisuus on nyt otettu pois käytöstä ja mikäli huomaat sivustosi toiminnassa jotain puutteita, ota yhteyttä

Havainnot WWW-sivustoihin lisätystä haittaohjelmakoodista ovat lisääntyneet hieman viimeisen muutaman viikon aikana. Haittaohjelmakoodin lisäämiseen sivustolle on käytetty haittaohjelman tallentamia, sivuston ylläpitoon käytettäviä ftp-tunnuksia.

Saamme päivittäin ilmoituksen noin kymmenestä murretusta www-sivustosta, jonka lähdekoodin sekaan on lisätty haittaohjelman lataavaa koodia. Koodi on tyypillisesti joko suora linkki javascriptiin joka lataa haittaohjelman, tai css-tagin avulla piilotettu iframe jonka sisältö on haittaohjelman lataava sivu. Tällöin satunnainen www-sivulla kävijä voi saada tartunnan tietämättään, etenkin jos selainta tai selaimen lisäosia ei ole päivitetty hetkeen.

Kummassakin tapauksessa taustalla on usein haittaohjelman saastuttama tietokone, jolta on käytetty ftp-tunnuksia sivuston ylläpitoon. Haittaohjelma tarkkailee koneelta lähtevää liikennettä ja ottaa talteen ftp-tunnukset, joita käyttämällä muokattu etusivu laitetaan palvelimelle. Tällöin pelkkä sivuston sivujen putsaaminen ja läpikäynti ei riitä suojaamaan vastaavalta tulevaisuudessa, vaan myös sivuston ylläpitoon käytetyn tunnuksen salasana pitää vaihtaa. Tähän tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.

Paras tapa suojautua haittaohjelmia vastaan on pitää käyttöjärjestelmä, virustorjuntaohjelmisto ja muut asennetut ohjelmat päivitettynä. Selaimen ja käyttöjärjestelmän lisäksi tulee siis huolehtia että Flash-soitin, PDF-lukija ja Java ovat ajan tasalla. (Viestintävirasto)

Kiinteistömme omistaja huoltaa kiinteistön sähköjärjestelmää alkaen 15.7.2009 klo 20.30 ja päättyen 16.07.2009 klo 07.00. Tuona aikana sähköposti- ja kotisivupalvelumme eivät ole toiminnassa.

Katkos ei aiheuta minkäänlaisia toiminteita käyttäjille. Kun palvelimet käynnistetään palautuvat kaikki toiminnot normaaleiksi.

Pahoittelemme katkosta ja siitä aiheutuvia mahdollisia haittoja.

Suoritamme varavirtajärjestelmän asennuksia  lauantaina 4. ja sunnuntaina 5.7.2009. Tänä aikana palveluissa saattaa esiintyä hitautta sekä lyhyitä katkoksia. Pyrimme minimoimaan häiriöt mahdollisimman lyhyiksi.

Viestintävirasto myönsi helmikuussa 4 130 uutta fi-verkkotunnusta, mikä on 11 % enemmän kuin helmikuussa 2008 sekä yli 30 % enemmän kuin helmikuussa 2007.

Voimakkaan fi-verkkotunnusten kysynnän taustalla on toimialan yleinen kasvu sekä erityisesti vuoden alussa käyttöönotettu fi-verkkotunnusten yhden vuoden voimassaoloaika. Helmikuussa myönnetyistä uusista fi-verkkotunnuksista 38 % rekisteröitiin yhdeksi vuodeksi.

Verkkotunnuksen hinta yhden vuoden voimassaoloajalle on 15 euroa sekä kolmen vuoden voimassaololle 41 euroa. Jos haluat sivuillesi fi-verkkotunnuksen rekisteröimme sen ilman rekisteröintikustannuksia, jos samalla siirrät kotisivusi ja sähköpostisi GST Domainille. Edellämainitun palvelun hinnat alkaen 4,99 €/kk alv 0%. Lisätietoja palvelupaketeistä täältä.

Viestintävirasto tarjoaa uuden palvelun, jonka avulla on mahdollista testata fi-verkkotunnuksen nimipalveluiden toiminta. Palvelu on täysin verkkotunnuspalvelusta domain.ficora.fi riippumaton, eikä sen käyttäminen edellytä rekisteröitymistä tai teknistä asiantuntemusta.

Palvelu löytyy osoitteesta dnstest.ficora.fi.

Palvelun tärkein työkalu on "Tarkasta fi-verkkotunnuksen nimipalveluiden toiminta", joka tulostaa käyttäjän syöttämän verkkotunnuksen nimipalveluiden toiminnasta selkeän raportin. Raportista näkee ovatko verkkotunnuksen nimipalvelut viestintäviraston vaatimassa kunnossa. Mahdolliset ongelmakohdat ilmoitetaan myös. Työkalulla voi tarkastaa vain fi-päätteisen verkkotunnuksen nimipalveluiden toiminnan.

11.11.2008 tietoliikenneyhteydet olivat poikki klo 15.30 – 22.00 välisen ajan, mikä auheutti häiriön GST Domainin palveluissa. Verkkoyhteyden tarjoajamme TDC ilmoittaa seuraavaa:

”Häiriöitä tietoliikennepalveluissa Oulun alueella

Vika runkolaitteessa Oulun alueella havaittiin kello 15:30 ja se aiheuttaa häiriöitä tietoliikennepalveluissa. Päivitetty arvioitu korjausaika on tällä hetkellä 22:00 mennessä.
Pahoittelemme asiakkaillemme aiheituvia häiriötä.
Lisätietoja http://tdc.fi/publish.php?id=19205”

Viestintävirasto parantaa fi-verkkotunnuspalvelua tuomalla fi-verkkotunnuksille uuden, yhden vuoden voimassaoloajan vaihtoehdoksi nykyiselle kolmen vuoden voimassaololle. 5.1.2009 voimaan astuvan muutoksen myötä fi-verkkotunnus on mahdollista hakea, uusia tai siirtää toiselle haltijalle joko yhdeksi tai kolmeksi vuodeksi.

Samalla fi-verkkotunnusten rekisteröintimaksuihin on myös tulossa hinnan tarkistus. Viestintäviraston tekemän esityksen mukaan uusi hinta fi-verkkotunnuksen rekisteröinnille, siirtämiselle ja uusimiselle 5.1.2009 alkaen on yhden vuoden voimassaoloajalle 15 euroa sekä kolmen vuoden voimassaololle 41 euroa entisen 43 euron sijaan.

Uusimme palvelinkoneita. Tästä johtuen perjantain 24.10 ja lauantain 25.10. kuluessa saattaa esiintyä tilapäista hitautta webmailin käytössä sekä sähköpostiliikenteessä. Pahoittelemme häiriöitä. 

Maanantaina 13.10.2008 GST Domain julkaisi uusia tuotteita. Näihin pääset tutustumaan etusivulla ja Palvelut-sivulla.

Myös Palvelujen hinnoittelussa on tapahtunut muutoksia. Uudet tiedot hintoineen löydät Palvelut-sivulta. 

Lauantaina 13.9.2008 suoritamme palvelinohjelmistojen päivityksiä klo 16-17 välisenä aikana. Tämä saattaa aiheuttaa lyhyitä katkoksia palveluissa. Pyrimme minimoimaan katkokset mahdollisimman lyhyiksi.

Yhä kasvavan roskapostin hillitsemiseksi tarjoamme asiakkaillemme myös maksullisen roskapostisuodatuksen. Roskapostien suodatus tapahtuu postipalvelimellamme, joten käyttäjien ohjelmistoihin tai laitteistoihin ei tarvitse tehdä mitään muutoksia.

Tarjoamme asiakkaillemme 1 kuukauden ilmaisen koeajan, jolloin suodatuksen tehokkuutta ja tarvetta on mahdollisuus testata. Kysy lisää

Lauantaina 3.5.2008 sähköpostipalvelimiamme kohtaan kohdistettiin palvelunestohyökkäys, joka aiheutti lyhyen katkoksen palveluissa klo. 14:30 ja 15:10 välisenä aikana. Katkokset korjattiin kuitenkin jo samana päivänä ja sähköpostin kulku palautui normaaliin tilaansa.

Viikonlopun huoltotöiden johdosta saattaa .fi –verkkotunnusten haltijoille tulla Viestintävirastolta (Ficora) viestejä nimipalvelinten toimimattomuudesta. Näistä ei tarvitse huolestua. Palvelut toimivat normaalisti muutamien minuuttien viiveitä lukuunottamatta, ja huoltotyöt suoritetaan loppuun sunnuntain 13.4. kuluessa.

Viestintäviraston sääntöjen mukaan fi-päätteiset verkkotunnukset ja niiden siirtoon tarvittavat valtuutusavaimet toimitetaan aina verkkotunnuksen omistajalle.

Haluttaessa GST Domain rekisteröi ja/tai siirtää myös .com, .net, .org jne. -verkkotunnukset kokonaan asiakkaan omistukseen, jolloin asiakas pystyy hallinnoimaan helposti tunnuksiaan.

Lauantain 12.4. ja sunnuntain 13.4. kuluessa saattaa sähköposti- ja kotisivupalveluissa esiintyä lyhyitä katkoksia palvelinlaitteiden huoltotöiden johdosta. Pyrimme minimoimaan katkokset mahdollisimman lyhyiksi.

Yhä kasvavan roskapostin hillitsemiseksi haluamme tarjota asiakkaillemme perustason roskapostisuodatuksen täysin veloituksetta. Roskapostien suodatus tapahtuu postipalvelimellamme, joten käyttäjien ohjelmistoihin tai laitteistoihin ei tarvitse tehdä mitään muutoksia.

Suodattimien käyttöönoton vuoksi teemme pieniä uudistuksia myös sähköpostitileihin. Nämäkään muutokset eivät vaadi asiakkailtamme toimenpiteitä mutta suosittelemme tärkeimpien viestienne varmuuskopiointia omalle tietokoneellenne. Erityisesti mahdolliset POP/IMAP alikansiot on syytä varmistaa oman sähköpostiohjelman kansioihin.

Muutos tehdään perjantaina 16.11. klo 19:00 ja se aiheuttaa noin tunnin käyttökatkoksen.

Mikäli teillä on kysyttävää tai kohtaatte ongelmia sähköpostipalveluissamme muutostöiden jälkeen, voitte ottaa yhteyttä puhelimitse 040 578 8051 tai sähköpostitse domainmaster@gstdomain.net

GST Domain - Tekninen asiakastuki 

Lauantaina 22.9.2007 kotisivu- ja sähköpostipalveluissa on katkoksia klo 16-18 välillä palvelinlaitteiden kaapistojen uusimisen johdosta. Pahoittelemme häiriötä.

Song Networks Oy:n tietoliikenneyhteydessä on häiriöitä. Vika pyritään korjaamaan mahdollisimman pian. 

12.–18.3.2007 välisenä aikana voi GST Domainin kotisivu- ja sähköpostipalveluissa olla erimittaisia katkoksia uusien palvelinlaitteiden asennustöiden johdosta. Asennustyöt suoritetaan iltaisin ja viikonlopun aikana joten arkipäivinä klo 8-16 välillä katkoksia ei esiinny.

Domain-rekisteröintejä hallinnoiva Verisign on äskettäin ottanut käyttöön siirtojen turvallisuutta lisäävän EPP-protokollan. Alkaen 28.10.2006 tämä vaikuttaa kaikkiin com ja net -domainien siirtoon siten, että siirtoon vaaditaan erillinen valtuutusavain (engl. authorization key / EPP key / transfer code).

Valtuutusavain voidaan syöttää tilauslomakkeelle sille varattuun kenttään. Mikäli avainta ei tilaushetkellä ole tiedossa, voidaan se ilmoittaa myös myöhemmin. Avainta ei lähetetä normaalisti asiakkaalle, vaan se pitää erikseen pyytää domainia hallinnoivalta palveluntarjoajalta.