Skelbimas

Collapse
No announcement yet.

IT - programavimas, tinklai, DB ir daug daugiau ...

Collapse
X
 
  • Filtrai
  • Laikas
  • Show
Clear All
new posts

    #61
    Kibernetinė sauga Lietuvoje: iki nelaimės netoli
    http://vz.lt/sektoriai/informacines-...elaimes-netoli

    Prieš Lietuvos įstaigas kas mėnesį bandoma įvykdyti apie 100.000 kibernetinių atakų. Didžioji jų dalis – smulkūs inicidentai. Jie greitai suvaldomi ir informacija viešumon neišeina. Bet paskutinės atakos prieš Seimo ir Užsienio reikalų ministerijos (URM) svetaines, nors ir mažos, parodė, kad atremti rimtesnį puolimą Lietuva nepasirengusi.

    Vieša paslaptis, kad valstybės įstaigose trūksta įrangos, finansavimo ir specialistų. Tie, kurie yra, neturi aiškių nurodymų, žinių nei patirties, kaip elgtis vienokio ar kitokio incidento atveju, todėl dirba, kaip išmano. Maža to, Lietuvoje nėra patvirtinti net minimalūs, pradinį kibernetinio saugumo lygį padėsiantys suvienodinti, techniniai kibernetinio saugumo reikalavimai viešojo sektoriaus įstaigoms ir įmonėms. O skaitmeninės erdvės sargams trūksta įgaliojimų.
    Apie pasirengimą rimtesnėms atakoms p. Meškauskas irgi kalba skeptiškai. Esą didžiųjų miestų – Vilniaus, Kauno, Klaipėdos, Panevėžio – infrastruktūra, vandentiekio, dujų, elektros tinklai, laivas „Independance“, „Sodra“, e. parašo valdytojai ir kai kurie kiti objektai įdėjus pastangų galbūt dar galėtų atlaikyti rimtą puolimą arba bent jau gana greitai atkurtų sistemas. Bet rajonų savivaldybės ir jų valdomos įmonės – t. y. likę 90% Lietuvos – visiškai bejėgės.

    Jo teigimu, vienu metu į kelis rajonus nukreipta ataka būtų labai pavojinga, nes kiekviena savivaldybė turi savo vandentiekį, dujotiekį, šilumos tinklus. O šie objektai – savo tinklą ir serverines įrengimų darbui valdyti.

    „Pateiksiu realų pavyzdį: yra tokių Lietuvos miestų vandentiekių, kurių pagrindinių maršrutizatorių nustatymai pasiekiami tiesiog per internetą. O priėjimą prie maršrutizatoriaus nustatymų saugantis slaptažodis yra toks silpnas, kad tai gali būti ir to miesto pavadinimas mažosiomis raidėmis. Negana to, nesilaikoma net elementarios saugumo higienos reikalavimų, kad reikia atskirti saugomą tinklą nuo interneto. Bet kas, turintis bent truputį žinių, per minėtą maršrutizatorių gali sutrikdyti SCADA sistemą, kuri siunčia nurodymus įrengimams. Pavyzdžiui, pumpuoti vandenį, sustoti, palaikyti slėgį sistemoje ar pan. Ir viskas, gyventojai lieka be vandens. Tai padaryti labai lengva, nes SCADA įrenginiai itin jautrūs ir niekada nebuvo kuriami tam, kad būtų pasiekiami iš interneto. Viena neteisinga užklausa ir viskas griūva. Neįsivaizduoju, ką darytų budėtojas, gavęs signalą, kad sugedo absoliučiai viskas“, – apie viešųjų įstaigų pažeidžiamumą kalba „Teo“ ir „Omnitel“ atstovas.

    Comment


      #62
      Tai čia tik pumpurėliai. Vakar per LNK buvo parodytas reportažas, kaip Lietuvos kariuomenė, bankai, valstybinės įstaigos ir netgi policija naudoja rusišką kagėbisto Kaspersky kontoros sukurtą programinę įrangą. Pasiteisinimas toks - atitiko konkurso sąlygas. Net nebežinau ką tai reiškia, eilinį durnumą ar atvirą išdavystę.
      Plačiau:
      http://www.alfa.lt/straipsnis/500180...-institucijose
      Paskutinis taisė J.U.; 2016.05.02, 09:14.

      Comment


        #63
        Parašė J.U. Rodyti pranešimą
        Tai čia tik pumpurėliai. Vakar per LNK buvo parodytas reportažas, kaip Lietuvos kariuomenė, bankai, valstybinės įstaigos ir netgi policija naudoja rusišką kagėbisto Kaspersky kontoros sukurtą programinę įrangą. Pasiteisinimas toks - atitiko konkurso sąlygas. Net nebežinau ką tai reiškia, eilinį durnumą ar atvirą išdavystę.
        Moralė - interneto reikia atsisakyti.

        Comment


          #64
          Parašė Aleksio Rodyti pranešimą
          Moralė - interneto reikia atsisakyti.
          Prie ko čia internetas ir rusiška programinė įranga? Perkam pigiausią, kaip visada? Rusija manau netgi primokėtų, kad tik naudotume.

          Comment


            #65
            Parašė J.U. Rodyti pranešimą
            Prie ko čia internetas ir rusiška programinė įranga? Perkam pigiausią, kaip visada? Rusija manau netgi primokėtų, kad tik naudotume.
            O prie to, kad vakarietiška brangi. Rusiška politiškai nepatikima, bet pigi. Ką daryti? Gyventi be interneto.

            Comment


              #66
              Gyventi be Windows ir nelandžioti kur nereikia

              Comment


                #67
                Parašė Carl di Ortus Rodyti pranešimą
                Gyventi be Windows ir nelandžioti kur nereikia
                Net jeigu niekur nelandžiosi, bet kompas bus prijungtas prie tinklo, profesionalus chakeris vistiek gali kažką padaryti.

                Comment


                  #68
                  Na, galime paminėti vieną iš populiariausių Kaspersky labs kūrinių, visiems žinomą antivirusinę programą. Ją savo noru susiinstaliavę visame pasaulyje milžiniškas skaičius žmonių. Dabar atsakykit į porą klausimėlių.
                  1. Ar bent nutuokia tie asmenys ir įstaigos ką iš tikro veikia ta programa jų kompiuteriuose? Virusus blokuoja, o gal ir dar ką nors veikia? Kokius duomenis renka ar nerenka?
                  2. Ar kilo kam nors mintis, kad ši rusiška antivirusinė gali turėti specialių skylių praeiti būtent rusiškoms kenkėjiškoms programoms, kurios gal jau guli ten metų metus ir laukia dienos X?

                  Comment


                    #69
                    Parašė Aleksio Rodyti pranešimą
                    Net jeigu niekur nelandžiosi, bet kompas bus prijungtas prie tinklo, profesionalus chakeris vistiek gali kažką padaryti.
                    Rimtos struktūros gali būti prijungtos prie tinklo, bet turi būti specifiniu būdu apsaugotos, ne softwariškai bet hardwariškai. Tokia apsauga praktiškai neįveikiama.
                    https://en.wikipedia.org/wiki/Hardware_security_module
                    Darbą tegalima sutrikdyti kokia nors DDoS ataka, bet vidiniai duomenys lieka saugūs. Tačiau lietuviškos kontoros dažnai galvoja kad jie pakankamai saugūs susikišę Kaspersky labs.

                    Comment


                      #70
                      Įdėkite prašau kas gali straipsnį pilnai:
                      „Godeal24.com“ nelegaliai parduoda legalius raktus https://www.vz.lt/technologijos-moks...egalius-raktus
                      • VŽ pasirodžiusi interneto parduotuvės „Godeal24.com“ reklama papiktino Lietuvos verslo bendruomenę.
                      • Bendrovė, siekdama aiškumo, kreipėsi į reklamos užsakovus ir „Microsoft“, bet atsako dar nesulaukė.
                      • Advokatas Andrius Iškauskas nurodo kaip paprastai gaunami tokie pigūs raktai.
                      beje Win 10 Pro pirkau, bet Revolut pristabdė mokėjimą kaip įtartiną, bet iškart gavau emailu veikiantį raktą, o mokėjimas taip ir neįvyko.
                      Nepirk iš Decathlon, Philips, Nestle, KraftHeinz, Viada, Vičiūnų, Volfas Eng, Procter & Gamble / Gillette
                      Toblerone, Milka, Dirol, Halls (Mondelez International), Hellmann's, Heineken, Mars, PepsiCo
                      [url]https://youtu.be/9u_6BFmkOuQ?t=3868[/url]

                      Comment


                        #71
                        Pardavineja OEM raktus ir ta pati rakta parduoda keliems zmonems. Jei/kai raktas virsyja aktivaciju skaiciu ir klientas skundziasi - tiesiog duoda kita rakta is eiles.

                        Comment


                          #72
                          Žiūriu šaudymasis į kojas Lietuvoje vyksta ir toliau. Tiesa, tatuiruota ministrė aiškino, kad čia jerunda. Kuom tikėt?

                          Sukčiai pardavinėja lažybų bendrovės klientų duomenis: skelbiama 257 tūkst. el. pašto adresų

                          Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86508153


                          Show must go von!

                          Comment


                            #73
                            Parašė VNS Rodyti pranešimą
                            Žiūriu šaudymasis į kojas Lietuvoje vyksta ir toliau. Tiesa, tatuiruota ministrė aiškino, kad čia jerunda. Kuom tikėt?

                            Sukčiai pardavinėja lažybų bendrovės klientų duomenis: skelbiama 257 tūkst. el. pašto adresų

                            Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86508153


                            Laisva rinka įvertino ir jeigu tikėt internetais tai orakulo duomenų bazė jau buvo pardavime prieš kelis metus, niekam jos nereikėjo. citybee hakeris irgi lygtais savo norėto tūkstančio eurų negavo.

                            Mokėjimo duomenų ten nebuvo, jog būtų įmanoma greitai pasipelnyti, gal kokią paskyrą ir įmanoma nulaužti ir po to šantažuoti reikalaujant išpirkos.

                            Pažiūrėsim, ar bus nukentėjusiųjų realiai, spėju jog nebent iš tų kurie naudojo itin lengvą slaptažodį kurio hashą galima rasti internete ir tai nebent kokio forumiuko prieigą nulauš, nes normalios sistemos neleidžia naudoti lengvų slaptažodžių, o norint sudėtingesnį slaptažodį iš hasho išgauti vis tiek reikėtų nemažai skaičiavimo resursų.

                            Gal kažkas ir matytų vertę tai daryti jeigu turėtų duomenis slaptai ir galėtų iš pasalų rengti atakas, bet kai viskas dabar viešai tai vargti tam kad po to gauti slaptažodį kuris niekur nebus tinkamas, nes jei ir buvo kitur naudojamas bet dabar pakeistas tai toks labiau žaidimas be garantuoto atlygio.

                            Čia tokia labiau moralinė žala kad va kažkas turi tavo asmeninius duomenis bet kai jie nuskęsta jūroje kitų tai ir reikšmės teikiam tam daug mažiau.

                            O tokie nutekėjimai nėra retas dalykas, galima pagal email pasitikrinti:
                            https://haveibeenpwned.com/

                            Mano paties duomenys susieti su emailu kurį naudodavau visokiems loginams nutekinti virš dešimties kartų iš įvairiausių puslapių (tarp jų ir linkedin)
                            Paskutinis taisė themanual; 2021.02.18, 15:19.

                            Comment


                              #74
                              Tai jo jo. Visks narmalei. Dirpam kaip norim

                              Galimai nutekinti ir pažinčių svetainės duomenys: paskelbti 400 tūkst. vartotojų adresai

                              Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86515845
                              Show must go von!

                              Comment


                                #76
                                Jau ir pufelines svetaines vaikai daužo. Kaži fintecho gigante kokia nors asmens duomenų apsaugos priežiūra vyksta?
                                Nutekinti „Filmai.in“ vartotojų duomenys

                                Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86525403
                                Show must go von!

                                Comment


                                  #77
                                  Parašė VNS Rodyti pranešimą
                                  Jau ir pufelines svetaines vaikai daužo. Kaži fintecho gigante kokia nors asmens duomenų apsaugos priežiūra vyksta?
                                  Nutekinti „Filmai.in“ vartotojų duomenys

                                  Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86525403
                                  Dėl šitų Rusijos piratų tai džiugu. Gal susiprotės žmonės ir vietoje pinigų mokėjimo piratams tiesiog užsisakys Netflixą.
                                  Post in English - fight censorship!

                                  Comment


                                    #78
                                    Esu girdėjęs, jog kažkaip per kompiuterį galima išsiaiškinti, kas rašo pasislėpęs po fake anketa soc. tinkluose, pvz. Instagrame. Gal kas nors žinote, kokia tai programa ir per kur ten ieškoti reikia? Kokia informacija ten pateikiama - gal be IP adreso dar kompo savininko pavardė, gal net namų adresas? Būčiau dėkingas, jei kas išmano tuos dalykus ir paaiškins kuo išsamiau.

                                    Comment


                                      #79
                                      Parašė VNS Rodyti pranešimą
                                      Jau ir pufelines svetaines vaikai daužo. Kaži fintecho gigante kokia nors asmens duomenų apsaugos priežiūra vyksta?
                                      Nutekinti „Filmai.in“ vartotojų duomenys

                                      Skaitykite daugiau: https://www.delfi.lt/verslas/verslas....d?id=86525403
                                      kur galiu rasti šituos filmai in duomenis?

                                      Comment


                                        #80
                                        Parašė Kristupas0220 Rodyti pranešimą
                                        Esu girdėjęs, jog kažkaip per kompiuterį galima išsiaiškinti, kas rašo pasislėpęs po fake anketa soc. tinkluose, pvz. Instagrame. Gal kas nors žinote, kokia tai programa ir per kur ten ieškoti reikia? Kokia informacija ten pateikiama - gal be IP adreso dar kompo savininko pavardė, gal net namų adresas? Būčiau dėkingas, jei kas išmano tuos dalykus ir paaiškins kuo išsamiau.
                                        Instagram (kaip ir dauguma kitų socialinių tinklų) saugo IP ir kitus asmeninius duomenis savo duomenų bazėje ir viešai jų neparodys. Kadangi tai nėra peer-to-peer aplikacija kur būtų užmegztas tiesioginis ryšys tarp dviejų kompiuterių, visas bendravimas vyksta tik per Instagram serverį - tai apie kitą vartotoją gali sužinoti tik tiek, kiek tau Instagram parodys. Kad kažkas turi prieigą prie Instagram duomenų mažai tikėtina - Facebook'as tikrai turi stiprius darbuotojus ir savo duomenis saugo, ir net jeigu kažkam pavyktų atrasti saugumo spragą labiausiai tikėtina, kad ji nebūtų paviešinta, nes tokios kompanijos kaip Facebook moka didelius pinigus už saugumo spragų atradimą - ir yra nemažai hackerių, kurie tų spragų intensyviai ieško siekdami užsidirbti (žymiai labiau apsimoka pranešti įmonei tiesiogiai ir legaliai gauti pinigus, negu pardavinėti juodojoje rinkoje ir slėptis nuo teisėsaugos). Kalbant apie IP susisiejimą su konkrečiu asmeniu - tam reikės kreiptis į interneto tiekėją (tai legaliai tą gali daryti tik policija su konkrečiais įtarimais) ir tai pasiteisins tik tuo atveju jeigu asmuo nenaudoja VPN, TOR ar kitų būdų kaip savo interneto naudojimą nukreipti per skirtingus serverius tam kad beveik iki minimumo sumažinti atsekamumą.
                                        Labiau įmanomas būdas atsekti kam priklauso fake anketa yra mažiau techninis, nors irgi reikalaujantis techninių resursų. Nesu ekspertas, bet manau įmanoma analizuojant žodžius rašomuose tekstuose, įkeliamas nuotraukas, stebint laiką ir vietą kada ir kur atliekami kažkokie veiksmai, lyginant draugų ratą atsekti kad už kelių skirtingų accountų turbūt slepiasi tas pats žmogus. Galbūt įmanoma parašyti aplikaciją, kuri galėtų automatizuoti tokią analizę, bet turbūt tik jos tam neužteks ir reikėtų kiekvienam atvejui ir individualiai padirbėti.

                                        TLDR: Jeigu kažkas pasakoja apie magišką programėlę, kuri gali išgauti asmeninius duomenis iš socialinių tinklų - meluoja.

                                        Comment

                                        Working...
                                        X