Gegužės 12 d. visame pasaulyje užfiksuota masinė kibernetinė ataka, kurios metu jau įsilaužta į daugiau nei 230 tūkst. kompiuterių. „WannaCry“ pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs apgaulingą (angl. „phishing“) laišką su užkratu, įtikinėjamas atidaryti jame prisegtą failą, kuris […]
2017 sausio mėn. pabaigoje buvo atrasta WordPress 4.7 ir 4.7.1 versijų kritinė saugumo spraga, leidžianti neautorizuotiems piktavaliams pakeisti bet kurio svetainės skelbimo ar puslapio turinį bei įskiepyti ten virusą, užkrečiantį jūsų svetainės lankytojų aplinkas. Daugiau informacijos apie tai: http://thehackernews.com/2017/02/wordpress-exploit-patch.html https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html […]
2016 metų pabaigoje LITNET CERT tarnyba organizavo dvejas kibernetinio saugumo pratybas. Į pirmąsias pratybas rinkosi prie LITNET tinklo prijungtų institucijų kompiuterių tinklų ir IT paslaugų administratoriai, antrosiose dalyvavo KTU informacinių sistemų administratoriai bei kompiuterių tinklų specialistai. Šių pratybų metu dalyviai: mokėsi identifikuoti […]
Populiariose duomenų bazių platformose Oracle MySQL, MariaDB, Percona Server ir XtraDB Cluster buvo rastas kritinis race condition (liet. lenktynių aplinka) tipo pažeidžiamumas (CVE-2016-6663), kurio išnaudojimas galimai leidžia lokaliam duomenų bazės vartotojui eskaluoti privilegijas į sisteminį DB vartotoją. To pačio autoriaus […]
2015 m. gruodžio mėn. 3 d. LITNET CERT tarnyba priėmė svečius iš BCC (Bangladesh Computer Council) CIRT tarnybos. LITNET CERT narė M. Mimienė pristatė tarnybos veiklą, supažindino su kasdieniniais darbais, naudojamais programiniais įrankiais, pasidalino patirtimi kaip sprendžiami konkretūs incidentai LITNET […]
2015 gruodžio mėn. paskelbtas naujas TVS Joomla! pažeidžiamumas, kuris galioja visoms versijoms nuo 1.5 iki 3.4. Pažeidžiamumas leidžia įsilaužėliui vykdyti sistemines komandas. Rekomenduojama kuo greičiau atsinaujinti. Instrukcijas rasite čia: http://lm.lt/tinklapiu-talpinimo-paslaugos/tinklalapiu-kurejams/104-saugumo-spragos-istaisymas
Prieš 15 metų, 1998 metais rugsėjo 7 dieną buvo pradėta LITNET CERT tarnybos veikla – suburta darbo grupė, apimanti specialistus iš LITNET institucijų – Kauno technologijos universiteto, Vilniaus universiteto, Vilniaus Gedimino technikos universiteto, Vytauto Didžiojo universiteto, Šiaulių universiteto ir Matematikos […]
Atidarytos LITNET CERT skiltys Facebook ir Twitter socialiniuose tinkluose.Tikimės, socialinių tinklų pagalba galėsim būti labiau prieinami ir patogiau pasiekiami mūsų internautams. Socializuokimės 😉 https://twitter.com/#!/LitnetCERT http://www.facebook.com/LitnetCERT
Posėdžio metu buvo aptarti LITNET CERT darbiniai klausimai ir DNS SEC diegimo Lietuvoje ir LITNET tinkle detalės. DNS SEC pranešimas LITNET CERT pranešimas
LITNET taryba posėdžio metu patvirtino LITNET CERT tarnybos nuostatus. Nuostatai reglamentuoja LITNET CERT paskirtį, funkcijas, veiklos organizavimo tvarką. Nuostatai LITNET CERT tinklapyje
