Ransomware WannaCry ataka

Gegužės 12 d. visame pasaulyje užfiksuota masinė kibernetinė ataka, kurios metu jau įsilaužta į daugiau nei 230 tūkst. kompiuterių. „WannaCry“ pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs apgaulingą (angl. „phishing“) laišką su užkratu, įtikinėjamas atidaryti jame prisegtą failą, kuris […]


Kritinė WordPress saugumo spraga

2017 sausio mėn. pabaigoje buvo atrasta WordPress 4.7 ir 4.7.1 versijų kritinė saugumo spraga, leidžianti neautorizuotiems piktavaliams pakeisti bet kurio svetainės skelbimo ar puslapio turinį bei įskiepyti ten virusą, užkrečiantį jūsų svetainės lankytojų aplinkas. Daugiau informacijos apie tai: http://thehackernews.com/2017/02/wordpress-exploit-patch.html https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html […]


Kibernetinio saugumo pratybos

2016 metų pabaigoje LITNET CERT tarnyba organizavo dvejas kibernetinio saugumo pratybas. Į pirmąsias pratybas rinkosi prie LITNET tinklo prijungtų institucijų kompiuterių tinklų ir IT paslaugų administratoriai, antrosiose dalyvavo KTU informacinių sistemų administratoriai bei kompiuterių tinklų specialistai. Šių pratybų metu dalyviai: mokėsi identifikuoti […]


Kritiniai MySQL, MariaDB ir Percona DB pažeidžiamumai

Populiariose duomenų bazių platformose Oracle MySQL, MariaDB, Percona Server ir XtraDB Cluster buvo rastas kritinis race condition (liet. lenktynių aplinka) tipo pažeidžiamumas (CVE-2016-6663), kurio išnaudojimas galimai leidžia lokaliam duomenų bazės vartotojui eskaluoti privilegijas į sisteminį DB vartotoją. To pačio autoriaus […]


Bangladesh Computer Council CIRT tarnybos vizitas

2015 m. gruodžio mėn. 3 d. LITNET CERT tarnyba priėmė svečius iš BCC  (Bangladesh Computer Council) CIRT tarnybos.  LITNET CERT  narė M. Mimienė pristatė tarnybos veiklą,   supažindino su kasdieniniais darbais, naudojamais programiniais įrankiais,  pasidalino patirtimi kaip sprendžiami konkretūs incidentai LITNET […]


Kritinis Joomla TVS pažeidžiamumas

2015 gruodžio mėn. paskelbtas naujas TVS Joomla! pažeidžiamumas, kuris galioja visoms versijoms nuo 1.5 iki 3.4. Pažeidžiamumas leidžia įsilaužėliui vykdyti sistemines komandas. Rekomenduojama kuo greičiau atsinaujinti. Instrukcijas rasite čia: http://lm.lt/tinklapiu-talpinimo-paslaugos/tinklalapiu-kurejams/104-saugumo-spragos-istaisymas


POODLE bei Logjam pažeidžiamumai

POODLE Po daug dėmesio sulaukusio Heartbleed pažeidžiamumo OpenSSL projektas vis dažniau sulaukia liūdnų naujienų. 2014 m. Rugpjūčio 14 d. Google tyrėjai publikavo naują SSL pažeidžiamumą pavadinimu POODLE, kuris išnaudoja seną bei skylėtą SSL 3.0 protokolą. Šis protokolas daugumoje bibliotekų buvo […]


Pagrindiniai web sistemų pažeidžiamumai Ir saugos būdai

Web aplikacijos šiuo metu yra viena populiariausių modernios programinės įrangos rūšių. Sparčiai populiarėjant ir besivystant jų technologijoms, administratoriai bei programuotojai neretai susiduria su saugumo problemomis. Populiariuose mokomuosiuose Web programavimo šaltiniuose paprastai trūksta praktinės informacijos, reikalingos užtikrinti visapusišką sistemos saugumą, todėl […]


Asmeninio kompiuterio apsauga

1.1. Piktybinių programų grupės Piktybines programas galima išskirti į keletą grupių: kompiuteriniai virusai; kirminai (ang. Worm); Trojos arkliai (ang. Trojan horse, Backdoor); šnipinėjamo programos (ang. Spyware); klaviatūros šnipai (ang. Keylogger); reklaminės programos (ang. Adware); gąsdinančios programos (ang. Scareware); šakninės programos […]


Heartbleed OpenSSL pažeidžiamumas

„Heartbleed bug” – tai naujai rastas kritinis populiarios OpenSSL bibliotekos pažeidžiamumas. Ši biblioteka paprastai naudojama WWW, IM (greitųjų žinučių), pašto ir VPN serveriuose. Heartbleed pažeidžiamumas leidžia įsilaužėliui be jokių teisių nuskaityti veikiančios programos privačios atminties blokus, kuriuose galimai figūruoja slapti […]