pažeidžiamumas

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija. Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

Apie 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, skelbiama 2018 metų Nacionalinio kibernetinio saugumo vertinime. Anot jo, labiausiai pažeidžiamos – „Wordpress“ ir „Joomla“ turinio valdymo sistemas turinčios interneto svetainės. Pasak krašto apsaugos viceministro Edvino Kerzos, tai bene labiausiai nerimą kelianti kibernetinio saugumo spraga. „Kas labiausiai kelia nerimą šiandien (...) Į jas nesunku įsilaužti.

Prezidentė Dalia Grybauskaitė sako remianti nevyriausybines iniciatyvas, kuriomis padedama grįžti į gyvenimą gatvėje atsidūrusiam jaunimui, o visuomenės abejingumas tam, anot jos, gali atvesti prie rimtų socialinių problemų valstybėje. „Šią organizaciją visada remiu ir labai džiaugiuosi, kad ji vis daugiau priima į savo gretas tų žmonių, kuriems reikia pagalbos, savanorių taip pat.

Būsima teisininkė Kristina ir dar vienuolika savanorių, kiekvieną dieną akis į akį arba nuotoliniu būdu konsultuos teisiniais klausimais tuos, kas turi rimtų bėdų, bet negali kreiptis į teisininkus, nes tam tiesiog neturi pinigų. Bėdos gvildenamos pačios įvairiausios. Niekaip Kristina nepamiršta šią vasarą išgirstos istorijos, kai į ją kreipėsi moteris neapsikentusi vyro elgesio ir pasiryžusi su juo skirtis. „Šeimoje kilo problemų dėl to, kad vyras pradėjo vartoti narkotikus.

55 proc. santuokoje arba partnerystėje gyvenančių Lietuvos moterų sakosi nesijaučiančios finansiškai saugios. Svarbiausia tokio nesaugumo priežastimi pačios moterys įvardija tai, kad jos neturi atsarginio finansinio plano (santaupų, indėlių ar gyvybės draudimo), o pagrindiniu maitintoju, šeimoje uždirbančiu didžiausias pajamas, dažnu atveju tebėra vyras.

Praėjusių metų gruodį bendrovės „Kaspersky Lab“ specialistai aptiko bendrovės „Apple“ operacinių sistemų OS X ir „iOS“ pažeidžiamumą. Pasak ekspertų, sukčiai pažeidžiamumą gali naudoti nuotoliniu būdu, leisdami tik vienu specialiai paruoštu tinklo paketu sėkmingai realizuoti DoS ataką ir aukos kompiuterį ar išmanųjį telefoną išvesti iš rikiuotės. Ši grėsmė aktuali versijoms „OS X 10.10“ ir „iOS 8“ be naujausių atnaujinimų.

Kompanijos „Cylance“ specialistai kartu su Karnegio-Melono universiteto mokslininkais rado pažeidžiamumą – „zombį“, kuris būdingas visoms operacinės sistemos „Windows“ versijoms, įskaitant „Windows 10 Technical Preview“. Žodis „zombis“ reiškia, kad pažeidžiamumas yra kitos saugumo sistemos spragos pasekmė. Pastaroji buvo rasta dar 1997 m. ir nebuvo pašalinta iki šiol.

Kompanijos „Qualys“ ekspertai rado rimtą „Linux GNU C Library“ (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos neturint jokių administratoriaus paskyros duomenų. Ekspertai jau informavo apie spragą didžiųjų „Linux“ distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms.

„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“. „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė.

LRT radijo laida „60 minučių“, LRT.lt Vyrai patiria daugiau konfliktų su aplinka negu moterys, o pirmas toks konfliktas kyla dar motinos įsčiose. Taip teigia Vilniaus vyrų krizių ir informacijos centro direktorius Arūnas Kuras. Tačiau, anot jo, aiškiausia krizė pirmąkart vyrą ištinka, kai jis ima permąstyti savo gyvenimą. „Pats pirmas vyro konfliktas būna įsčiose, t. y., kad jis – vyras, o jo mama – moteris.

Atstatyti algas valstybės tarnautojams yra prasmės, nes dėl šių žmonių valstybei reikia konkuruoti su privačiu sektoriumi, tačiau kelti algų Seimo nariams būtinybės nėra, tvirtina ISM universiteto Ekonomikos ir politikos programos vadovas dr. Vincentas Vobolevičius. Ekonomistė Rūta Vainienė sako, kad kompensuojama galėjo būti visiems, taip pat ir pensininkams, tačiau laipsniškai, ne tokiomis didelėmis disproporcijomis tarp visuomenės grupių.

Praėjusią savaitę nuskambėjo dvi žinutės. Vyriausybė nepritarė kunigų pensijų padidinimui bei tai, kad į 3 Lietuvoje veikiančias kunigų seminarijas įstojo „rekordinis“ pirmakursių skaičius - net 17 klierikų. Fantazijos dėlei reikėtų įsivaizduoti universitetuose situaciją, kai kurse mokosi po du studentus. Telšių kunigų seminarijoje studijuoja iš viso 10 klierikų! Kokie seminarijos rūmai, pastato išlaikymas, šildymas, kiek dėstytojų, klierikų maitinimas nemokamas.

Bendrovė „Microsoft“ pranešė nuo birželio 26 d. pradedanti tris naujas saugumo spragų savo programinėje įrangoje „medžiojimo“ programas, kurių dalyviai gaus nemažus piniginius atlygius už aptiktas „Windows 8.1“ ir „Internet Explorer 11“ „skyles“. Iki šiol „Microsoft“ nesekė kitų žinomų programinės įrangos gamintojų, tarp jų „Mozilla“, „Google“ bei „AT&T“, pavyzdžiu ir nesiūlė piniginio atlygio už informaciją apie savo programų pažeidžiamumą.

Naršyklėje „Internet Explorer 8“ aptikta iki šiol nežinomas pažeidžiamumas. Jis leido kibernetiniams nusikaltėliams įsiskverbti į JAV vyriausybės darbuotojų kompiuterius. Šis incidentas didelio atgarsio sulaukė tuomet, kai paviešinta, jog minėti darbuotojai susiję su branduolinio ginklo kūrimu ir tyrimais. Kompiuterių saugumo specialistai nustatė, kad problema aktuali „Windows XP“ sistemų naudotojams.

Panevėžyje šiandien popiet baigta nagrinėti viena iš penkių, perduotų teismui su organizuotu nusikalstamumu susijusių prekybos žmonėmis baudžiamųjų bylų, keturių bendrininkų grupė, kaltinta jaunos merginos pardavimu, sulaukė nuosprendžio, kuriuo jiems paskirtos laisvės atėmimo bausmės: G. P. nuteistas septynerių metų, A. K. – šešerių metų, R. Š. ir  J. V. – penkerių metų laisvės atėmimu.

„Mes turime dar tiek daug ko pasimokyti iš gamtos“, – sako  verslo konsultantas ir knygų autorius, Stefanas Engesetas. Žmonijos evoliucija nėra tokia žavi, kaip manėme iki šiol. Evoliucijos tyrinėtojai pastebėjo, kad mūsų vystymasis yra neįtikėtinai lėtas ir ilgas. Leiskite pridurti, kad žmonija egzistuoja daug trumpiau negu, tarkim, rykliai. Manoma, kad plėšriausia, didžiausia ir labiausiai prisitaikiusi žuvis yra Didysis Baltasis ryklys.

Nors gal dar per anksti teigti, kad televizoriams reikia diegti antivirusinę įrangą, du neseniai atskleisti pažeidžiamumai populiariuose televizorių modeliuose skatina pagalvoti ateityje apie televizorių apsaugą, rašo arstechnika.com. Pastarąjį virusą atrado Italijoje dirbantis Luigis Auriemma, kuris ieško apsaugos trūkumų „Microsoft Windows“ sistemose, videožaidimuose ir net industriniuose įrenginiuose, tokiuose kaip užtvankų valdymo sistemos.

Kai kurie HTC išmaniųjų telefonų modeliai dėl programinės įrangos pažeidžiamumo gali atskleisti nusikaltėliams prisijungimų prie „Wi-Fi“ tinklų duomenis. Pažeidžiamumą aptiko programuotojai Chrisas Hessingas ir Bretas Jordanas. Jų turimais duomenimis, vogti duomenis gali programos, turinčios prieigą prie „Wi-Fi“ tinklo informacijos. Jei ši programa turi leidimą siųsti duomenis internetu, tai prieigos informacija gali būti persiųsta nusikaltėliams.

Nepriklausomi ekspertai nustatė „Skype“ pažeidžiamumą, leidžiantį programišiams nesunkiai sustatyti vartotojų IP adresus. Tyrėjai aptiko, jog žinodami vartotojų elektroninio pašto adresą ir vardą nusikaltėliai lengvai gali nustatyti daugumos naudotojų IP adresą. Papildoma informacija (lytis, amžius, gyvenamasis miestas) tik palengvina hakerių užduotį. Vėliau programišiams tereikia paskambinti tam tikram „Skype“ vartotojui, siunčiant specialiai suformuota duomenų paketą.

Panašu, kad „PlayStation Network“ problemos pilasi kaip iš gausybės rago. Praėjus kelioms dienoms po to, kai palaipsniui buvo pradėtas atkūrinėti tinklas, kompanija „Sony“ aptiko naują pažeidžiamumą, kuris leidžia programišiams, turintiems praėjusį mėnesį nugvelbtus žaidėjų duomenis (elektroninio pašto adresą ir gimimo datą), keisti jų slaptažodžius.

„Twitter“ ir vėl puola naujas „kirminas“ – praėjusią savaitę ištaisyta stambi saugumo spraga nebuvo paskutinė. Vakar pastebėti nauji svetainės pažeidžiamumo požymiai.

Socialiniame tinkle „Facebook“ aptiktas pažeidžiamumas, leidžiantis gauti visų vartotojų vardus ir nuotraukas, rašo „The Register“. Vartotojų informacijos atskleidimas vyksta pagal elektroninio pašto adresą: žinant elektroninio pašto adresą, galima gauti paskyros savininko vardą ir nuotraukas. Šį pažeidžiamumą galima eksploatuoti nepriklausomai nuo paskyros privatumo nustatymų. Gauta informacija gali būti naudojama fišingui ir kitokiems sukčiavimo būdams.