Category : Dokumentai


Windows 10/11 užkarda

Microsoft Windows 10/11 užkardos konfigūravimas Norėdami tinklo vartotojams iš kitų kompiuterių leisti naudotis savo katalogais ir failais turite nurodyti Windows 10/11 užkardai leisti/uždrausti tokius prisijungimus. Šiame pavyzdyje aprašomas leidimas TCP/3389 portų sujungimams. 3. Spragtelėkite Windows Defender Firewall 4. Pasirinkite kairėje […]


POODLE bei Logjam pažeidžiamumai

POODLE Po daug dėmesio sulaukusio Heartbleed pažeidžiamumo OpenSSL projektas vis dažniau sulaukia liūdnų naujienų. 2014 m. Rugpjūčio 14 d. Google tyrėjai publikavo naują SSL pažeidžiamumą pavadinimu POODLE, kuris išnaudoja seną bei skylėtą SSL 3.0 protokolą. Šis protokolas daugumoje bibliotekų buvo […]


Pagrindiniai web sistemų pažeidžiamumai Ir saugos būdai

Web aplikacijos šiuo metu yra viena populiariausių modernios programinės įrangos rūšių. Sparčiai populiarėjant ir besivystant jų technologijoms, administratoriai bei programuotojai neretai susiduria su saugumo problemomis. Populiariuose mokomuosiuose Web programavimo šaltiniuose paprastai trūksta praktinės informacijos, reikalingos užtikrinti visapusišką sistemos saugumą, todėl […]


Asmeninio kompiuterio apsauga

1.1. Piktybinių programų grupės Piktybines programas galima išskirti į keletą grupių: kompiuteriniai virusai; kirminai (ang. Worm); Trojos arkliai (ang. Trojan horse, Backdoor); šnipinėjamo programos (ang. Spyware); klaviatūros šnipai (ang. Keylogger); reklaminės programos (ang. Adware); gąsdinančios programos (ang. Scareware); šakninės programos […]


Unix serverių saugumas

Bendrieji principai Pateikus gerai žinomus pagrindinius saugumo principus galima nuspėti grėsmes ir suformuluoti tikslus serverių saugumo užtikrinimui: Nr. Principas Grėsmė Tikslas 1. Konfidencialumas Neautorizuota prieiga Užtikrinti prieiga tik autorizuotiems subjektams 2. Prieinamumas […]


Heartbleed OpenSSL pažeidžiamumas

„Heartbleed bug” – tai naujai rastas kritinis populiarios OpenSSL bibliotekos pažeidžiamumas. Ši biblioteka paprastai naudojama WWW, IM (greitųjų žinučių), pašto ir VPN serveriuose. Heartbleed pažeidžiamumas leidžia įsilaužėliui be jokių teisių nuskaityti veikiančios programos privačios atminties blokus, kuriuose galimai figūruoja slapti […]


Interneto turinio filtravimas

Interneto turinio filtravimas Interneto turinio filtravimas, dar žinomas kaip informacijos filtravimas – tai terminas, skirtas apibūdinti priemones ir programinę įrangą, naudojamą kontroliuoti galutiniam vartotojui ar vartotojų grupei internete pateikiamą turinį, ypač kai yra kalbama apie per žiniatinklį (www) pasiekiamą turinį. […]


Joomla vartotojų registravimo modulio pažeidžiamumas

Turinio valdymo sistemos Joomla 1.6/1.7 ir 2.5.0-2.5.2 versijose buvo rastas vartotojų registravimo modulio pažeidžiamumas, leidžiantis laisvai registruoti privilegijuotus vartotojus. Atakos metu įsilaužėlis: užregistruoja svetainėje naują vartotoją administratoriaus teisėmis; modifikuoja Joomla šablonų kodą ir įterpia kenkėjiškas programas, suteikiančias nuotolinę […]


NTP DoS atakos

Pastaraisiais metais vis svarbesnės tampa ypač pastebimos amplifikuotų reflected DoS atakų tendencijos. Šios atakos pasinaudojant IP protokolo adreso falsifikacija (IP spoofing) paprastai išnaudoja senus ir neapsaugotus servisus, kurie leidžia neautentifikuotam klientui gauti didelio srauto atsakymą į palyginti mažas užklausas be […]