„Heartbleed bug” – tai naujai rastas kritinis populiarios OpenSSL bibliotekos pažeidžiamumas. Ši biblioteka paprastai naudojama WWW, IM (greitųjų žinučių), pašto ir VPN serveriuose. Heartbleed pažeidžiamumas leidžia įsilaužėliui be jokių teisių nuskaityti veikiančios programos privačios atminties blokus, kuriuose galimai figūruoja slapti […]
Interneto turinio filtravimas Interneto turinio filtravimas, dar žinomas kaip informacijos filtravimas – tai terminas, skirtas apibūdinti priemones ir programinę įrangą, naudojamą kontroliuoti galutiniam vartotojui ar vartotojų grupei internete pateikiamą turinį, ypač kai yra kalbama apie per žiniatinklį (www) pasiekiamą turinį. […]
Turinio valdymo sistemos Joomla 1.6/1.7 ir 2.5.0-2.5.2 versijose buvo rastas vartotojų registravimo modulio pažeidžiamumas, leidžiantis laisvai registruoti privilegijuotus vartotojus. Atakos metu įsilaužėlis: užregistruoja svetainėje naują vartotoją administratoriaus teisėmis; modifikuoja Joomla šablonų kodą ir įterpia kenkėjiškas programas, suteikiančias nuotolinę […]
Pastaraisiais metais vis svarbesnės tampa ypač pastebimos amplifikuotų reflected DoS atakų tendencijos. Šios atakos pasinaudojant IP protokolo adreso falsifikacija (IP spoofing) paprastai išnaudoja senus ir neapsaugotus servisus, kurie leidžia neautentifikuotam klientui gauti didelio srauto atsakymą į palyginti mažas užklausas be […]
Bendrieji principai Pateikus gerai žinomus pagrindinius saugumo principus galima nuspėti grėsmes ir suformuluoti tikslus serverių saugumo užtikrinimui: Nr. Principas Grėsmė Tikslas 1. Konfidencialumas Neautorizuota prieiga Užtikrinti prieiga tik autorizuotiems subjektams 2. Prieinamumas […]
Neretai vartotojai susiduria su tokia problema – visos kompiuterio apsaugos priemonės įdiegtos, bet kompiuteris vis tiek užkrečiamas virusais. Ne paslaptis, antivirusinės programos dažnai neaptinka naujai pasirodžiusių virusų, kirminų ir kitokių piktybinių programų. Tam priežastys gali būti įvairios: viruso kodas itin […]
Netflow – Cisco Systems sukurtas tinklo protokolas, skirtas įrangos su paleista Cisco operacine sistema IP srautui stebėti. Tam panaudojama apie srautą sukaupta informacija. Netflow pritaikomas srauto apskaičiavimui, tinklo apmokestinimui pagal vartojimą, tinklo planavimui, saugumui, elektroninių paslaugų trikdymo atakų (angl. Denial […]
Kaip pastebėti, kad kompiuteris užkrėstas? Ar tikrai kompiuteris užkrėstas virusais? Galite pastebėti įvairius požymius, reiškiančius, kad jūsų kompiuteris turi saugumo problemų: Labiausiai akivaizdus požymis – jūsų antivirusinė programa pranešė, kad jūsų kompiuteris užkrėstas virusais Pastebėjote, jog užduočių juostoje nebėra antivirusinės […]
DNS – tai sistema, naudojama kompiuterių simbolinius vardus (pvz. cert.litnet.lt) versti į IP adresą. Organizacijos diegia savo tinkluose DNS serverius tam, kad vietinio tinklo kompiuteriai galėtų greičiau gauti DNS atsakymus (kešuojantys serveriai) arba savo vardų zonai valdyti. Jei DNS serveris […]
WWW serveris, saugumo incidentas sukurta Marius Urkis — Paskutinis taisymas 2013-10-29 10:52 wwwcompromise.pdf — PDF document, 2036 kB (2085658 bytes)
