saugumo spraga

Šiame puslapyje rasite informaciją apie gairę pavadinimu „saugumo spraga“. Visi straipsniai, video, nuotraukos, komentarai patalpinti tv3.lt naujienų portale apie gairę pavadinimu „saugumo spraga“.

Saugumo spraga VMI: laikinai sustabdyta viena paslauga

Valstybinė mokesčių inspekcija informuoja, jog atlikus Mano VMI pakeitimus, sistema veikė nekorektiškai, suteikdama daliai įmonių atstovų prisijungimus prie mokesčių apskaitos kortelės. Kol problema bus pašalinta, Mano VMI veikla yra sustabdyta. VMI užregistravo informacijos saugumo incidentą ir apie jį informavo Valstybinę duomenų apsaugos inspekciją. Incidento priežastys bus nustatytos atliekant išsamų tyrimą.
Aktualijos 2019-07-11

Atrasta „iOS“ spraga, leidžianti paveikti įrenginį per „Wi-Fi“ tinklą

Apsaugos specialistai atrado mobiliosios operacinės sistemos „iOS 8“ klaidą, dėl kurios atsiranda galimybė padaryti bet kurį „iPhone“, „iPad“ ar „iPod touch“ įrenginį neveiksniu, jei šis yra bevielio interneto „Wi-Fi“ tinkle.
2015-04-24

Pusėje visų „Android“ įrenginių rasta kritinė spraga

Beveik pusė visų „Android“ įrenginių turi kritinę saugumo sistemos spragą, kuri leidžia tikrą programėlę pakeisti kenkėjiška, galinčia nutekinti visus vartotojo privačius duomenis. Kompanijos „Palo Alto Networks“ ekspertai praneša, kad atitinkamus saugumo sistemos atnaujinimus jau išleido „Google“, „Samsung“ ir „Amazon“, tačiau rinkoje dar išlieka 49,5 % įrenginių, kurie yra pažeidžiami.
2015-03-30

„OpenSSL“ spraga FREAK išliko daugybėje „Android“ ir „iOS“ programėlių

Kovo mėnesio pradžioje buvo praneša apie kritinę saugumo spragą FREAK, esančią kriptografiniame pakete „OpenSSL“, skirtame darbui su SSL/TLS protokolais. Minėta spraga buvo sąmoningai pradėta naudoti amerikiečių kompanijų dar XX a. paskutiniame dešimtmetyje, o atitinkami produktai buvo tiekiami užsienio rinkoms. Saugumo sistemos pažeidžiamumas leisdavo priversti programą naudoti 512 bitų šifravimo raktus vietoj dabar naudojamų 2048 bitų.
2015-03-24

Linux rasta rimta saugumo sistemos spraga

Kompanijos Qualys ekspertai rado rimtą Linux GNU C Library (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos, neturint jokių administratoriaus paskyros duomenų. Ekspertai jau informavo apie spragą didžiųjų Linux distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms.
2015-02-01

Daugiau nei 12 mln. maršrutizatorių – su kritiniu pažeidžiamumu

Apie 12 mln. namams ir verslui skirtų maršrutizatorių turi kritinę saugumo spragą, kuri leidžia analizuoti vartotojo duomenų srautą ir gauti tinklo įrangos administratoriaus teises. Spraga yra integruotoje programoje „RomPager“, rašo „ArsTechnica“. „RomPager 4.34“ versija turi kritinę spragą, kuri leidžia siųsti HTTP „sausainukus“ (cookies), pažeidžiančius įrenginio sisteminę atmintį ir suteikiančių galimybę jį valdyti.
2014-12-23

Nauja „iPhone“ klaida leidžia lengvai apeiti slaptažodį ir „Touch ID“

Mobiliojoje operacinėje sistemoje „iOS“ aptikta nauja klaida, kuri suteikia galimybę lengvai apeiti slaptažodžio ir „Touch ID“ apsaugą „iPhone“ telefonuose. Šios klaidos pristatymas paskelbtas „YouTube“ portale. Pranešama, kad ši „iOS 7.1.1“ versijos saugumo spraga aktuali „iPhone 5S“ ir „iPhone 4S“ telefonų naudotojams, bet neatmetama galimybė, jog ji kelia pavojų ir kitiems „iOS“ naudojantiems „Apple“ įrenginiams.
2014-06-11

„Heartbleed“ po mėnesio: pusė serverių ir toliau pažeidžiami

Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau. Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst.
2014-05-30

„Android“ spraga leidžia fotografuoti be telefono savininko žinios

„Android“ operacinėje sistemoje aptikta saugumo spraga, kuri leidžia aktyvuoti kamerą, fotografuoti ir siųsti užfiksuotus vaizdus be savininko žinios. Saugumo ekspertams pavyko aptikti spragą, kuriant mobiliesiems įrenginiams skirtą programą, todėl neatmetama galimybė, kad analogiškų programėlių gali padaugėti, tik jau skirtų šnipinėjimo tikslams.
2014-05-29

Užblokuotas nulinės dienos pažeidžiamumas „Adobe“ programoje

Bendrovė „Kaspersky Lab“ pranešė, kad jos programinė įranga, taikanti proaktyvias technologijas, užblokavo nemažai „eksploitų“ atakų, nukreiptų į anksčiau nežinomą pažeidžiamą „Adobe“ programinės įrangos vietą. Silpnoji vieta buvo „Adobe Flash Player“, tiksliau, jo pasenusiame ir nebepalaikomame komponente „Pixel Bender“, skirtame apdoroti vaizdo įrašus, teigia bendrovės atstovai.
2014-05-09
REKLAMA
REKLAMA

„Siri“ saugumo spraga leidžia apeiti užrakinimo lango apsaugą

Mobiliojoje operacinėje sistemoje „iOS 7.1.1“ aptikta saugumo spraga leidžia bet kam pasiekti vartotojo kontaktus bei siųsti elektroninius laiškus, trumpąsias SMS žinutes ar skambinti – tiesiog naudojantis virtualiu balso asistentu „Siri“. Egiptietis neurochirurgas ir mėgėjas programuotojas Sherifas Hashimas netikėtai aptiko šį naujausios „iOS“ versijos saugumo trūkumą. Jis nedelsdamas patalpino vaizdo įrašą į „YouTube“, kuriame vaizduoja kaip visą tai atliko.
2014-05-08

„Microsoft“ perspėjo apie aptiktą pavojingą „Internet Explorer“ spragą

Bendrovė „Microsoft“ perspėjo kompiuterių su interneto naršykle „Internet Explorer“ naudotojus apie eilinę joje aptiktą saugumo spragą, kuri leidžia įsilaužėliams įgyti nesankcionuotą prieigą prie svetimų kompiuterių. Pasak bendrovės atstovų, ši saugumo problema aktuali „Internet Explorer 6“, „Internet Explorer 7“, „Internet Explorer 8“, „Internet Explorer 9“, „Internet Explorer 10“ ir „Internet Explorer 11“ atveju.
2014-04-28

„OpenSSL“ duomenų šifravimo pakete aptikta pavojinga saugumo spraga

Kai kuriose labai populiaraus nemokamo internetinės prieigos šifravimo priemonių paketo „OpenSSL“ versijose aptikta pavojinga saugumo spraga, kurią bendrovių „Google“ ir „Codenomicon“ specialistai pavadino „Heartbleed“. Ji suteikia galimybę perimti įsilaužėlius dominančius duomenis. „OpenSSL“ veikia kone dviejuose trečdaliuose apsaugotą HTTPS ryšį naudojančiose interneto svetainėse, tad tokios spragos atradimas kelia labai rimtą susirūpinimą, praneša „ZDNet“. Išnagrinėjus 10 tūkst.
2014-04-10

„Microsoft“ perspėja neatidarinėti RTF failų

Bendrovė „Microsoft“ populiarios savo teksto redagavimo programos „Word“ vartotojus perspėjo neatidarinėti RTF formato failų: aptikta kelių naujausių „Word“ versijų saugumo spraga suteikia galimybę įsilaužėliams per užkrėstus RTF failus leisti svetimuose kompiuteriuose norimą kodą.
2014-03-26

„Adobe“ skubiai užlopė naują „Flash Player“ saugumo spragą

Bendrovė „Adobe“ pranešė išleidusi saugumo spragos populiarioje „Flash Player“ programoje „Windows“, „Mac“ ir „Linux“ aplinkose ištaisymą. Šis vadinamosios kritinės svarbos pažeidžiamumas galėjo suteikti galimybę įsilaužėliams įsibrauti į „Flash Player“ naudotojų kompiuterius.
2014-02-05

Staigmena: „D-Link“ maršrutizatoriuose aptiktas „atsarginis įėjimas“

Bendrovės „D-Link“ maršrutizatoriuose kompiuterių saugumo ekspertai aptiko vadinamąsias „užpakalines duris“ (backdoor) – programinės įrangos gamintojų paliktą saugumo spragą, leidžiančią nuotoliniu būdu be slaptažodžio per „Wi-Fi“ ryšį prisijungti prie įrenginio nustatymų keitimo sąsajos. Apie tokią „D-Link“ maršrutizatorių savybę pranešė JAV bendrovės „Tactical Network Solutions“ saugumo ekspertas Craigas Heffneris.
2013-10-15

Pavojinga saugumo spraga – net ir būsimoje „Internet Explorer“ versijoje

„Microsoft“ informavo apie „kritinę“ saugumo spragą, aptiktą visose šiuo metu bendrovės palaikomose interneto naršyklės „Internet Explorer“ (IE) versijose, įskaitant IE6, IE7, IE8, IE9, IE10 ir IE11. Apie tai bendrovės atstovai pranešė „TechNet“ svetainėje. Ši saugumo spraga susijusi su visomis „Windows“ OS versijomis, pradedant „Windows XP“ ir baigiant „Windows 8.1“, kurią oficialiai pristatyti rengiamasi tik spalio mėnesį.
2013-09-19

Išmanieji televizoriai gali stebėti jų žiūrovus

Kompiuterių saugumo ekspertai atrado saugumo spragą išmaniųjų televizorių programinėje įrangoje, kuri leidžia interneto įsilaužėliams perimti televizoriuje įdiegtos internetinės vaizdo kameros kontrolę ir stebėti... TV programas žiūrinčius ar kambaryje esančius žmones.
2013-08-06

„Android“ „skylė” leidžia slapčia užkrėsti legalias aplikacijas

Saugumo ekspertai surado naują „Android OS“ pažeidžiamumą, kuris leidžia kibernetiniams nusikaltėliams įdiegti kenksmingą kodą į legalias aplikacijas, tačiau kartu nepažeidžia skaitmeninio parašo, kuris turėtų nurodyti, kad programinė įranga yra saugi, kodas nepakeistas, o suteiktos teisės taip pat nepakitusios. Naujas pažeidžiamumas leidžia įdiegti kenksmingą kodą ir vykdyti itin svarbius vartotojo atžvilgiu veiksmus.
2013-07-26

Atskleistas paprastas „Skype“ paskyrų perėmimo būdas

Pasinaudojus aptikta populiarios internetinės telefonijos paslaugos „Skype“ saugumo spraga kiekvienas norintis gali be didelio vargo perimti kitų „Skype“ vartotojų paskyras, jei tik žino paskyroje nurodytą jų elektroninio pašto adresą. Apie tai Rusijos hakerių forume „XekSecurity“ pranešė jo narys „ReanimatorR“, tvirtinantis, kad įsilaužti į svetimas „Skype“ paskyras įmanoma net neturint jokių programavimo žinių.
2012-11-14

Naujas „Java“ pažeidžiamumas kelią grėsmę maždaug 1 mlrd. kompiuterių

Visose šiuo metu naudojamose kompanijos „Oracle“ programinės įrangos „Java“ versijose buvo aptiktas eilinis pažeidžiamumas, kuris leidžia programišiams įdiegti kenkėjišką programinę įrangą maždaug viename milijarde „Windows“ ir „Mac OS X“ kompiuterių.
2012-09-27

„Microsoft“ ištaisė „Internet Explorer“ saugumo spragą

JAV korporacija „Microsoft“ pareiškė ištaisiusi naršyklės „Internet Explorer“ (IE) saugumo spragą, kuria programišiai naudodavosi įsilauždami į interneto vartotojų duomenis. Dėl dažnų programišių atakų Vokietijos vyriausybė ir grupė ekspertų paragino interneto vartotojus laikinai atsisakyti prisijungimų prie interneto per „Internet Explorer“. Pagal „Microsoft“ atstovės spaudai, didžioji dauguma „Internet Explorer“ vartotojų nenukentėjo.
2012-09-21

Vokietija pataria kurį laiką pamiršti apie „Internet Explorer“

Vokietijos vyriausybė paragino interneto vartotojams laikinai atsisakyti naršyklės „Internet Explorer“ (IE) po to, kai „Microsoft" rado klaidą programoje, dėl kurios asmeniniai kompiuteriai tampa lengvai pažeidžiami įsilaužėlių atakoms. Šis perspėjimas nuskambėjo netrukus po to, kai vienas tyrėjų pareiškė radęs įrodymų, kad programišiai, pasinaudoję spraga „Internet Explorer“ sistemoje, mėgino atakuoti karinių kompanijų tinklapius.
2012-09-19

Nauja „Google“ „Chrome“ versija: pašalinta „premijinė“ klaida

Tylėjo tylėjo Sergejus Glazunovas (paskutinėse ataskaitose apie premijas už „Google“ „Chrome“ pažeidžiamumų aptikimą jo pavardės nebuvo) ir „iššovė“. 60 tūkst. JAV dolerių (~ 156 000 lt) gavo rusų hakeris už tai, jog naršyklėje „Chrome“ surado kritinę klaidą specialios konferencijos „CanSecWest“, kurią surengė korporacija „Google“, metu. Galutinis „nusipelniusiųjų“ premijas sąrašas rodo, jog S. Glazunovas pasižymėjo kaip vienas iš geriausių hakerių: 60 tūkst.
2012-03-12

„iPhone“ slaptažodį galima „nulaužti“ sąvaržėle

Iš slaptažodžiu apsaugoto išmaniojo telefono „iPhone“ galima skambinti ir siųsti pranešimus. Tam tereikia paprastos sąvaržėlės arba bet kokio įrankio, kuriuo galima atidaryti SIM kortelės skyrių. „Nulaužimas“ galimas tik tada, jei ekrane yra pranešimas apie praleistą skambutį. Tada sąvaržėle reikia ištraukti SIM kortelę, palaukti kelias sekundes, vėl ją įstatyti ir perbraukti pirštu per pranešimą.
2012-02-23

Kai kurie HTC telefonai gali atskleisti „Wi-Fi“ slaptažodžius

Kai kurie HTC išmaniųjų telefonų modeliai dėl programinės įrangos pažeidžiamumo gali atskleisti nusikaltėliams prisijungimų prie „Wi-Fi“ tinklų duomenis. Pažeidžiamumą aptiko programuotojai Chrisas Hessingas ir Bretas Jordanas. Jų turimais duomenimis, vogti duomenis gali programos, turinčios prieigą prie „Wi-Fi“ tinklo informacijos. Jei ši programa turi leidimą siųsti duomenis internetu, tai prieigos informacija gali būti persiųsta nusikaltėliams.
2012-02-03

„Facebook“ saugumo spragoje – ir privačios M. Zuckerbergo nuotraukos

Klaida socialinio tinklo „Facebook“ programinėje įrangoje leido norintiems peržiūrinėti viešai neskelbiamas kitų vartotojų nuotraukas. Daugiau nei dvi savaites internete sklandė išsamios instrukcijos, kaip galima apgauti „Facebook“ privatumo apsaugos priemones ir peržiūrinėti svetimas nuotraukas, kurios nebuvo skelbiamos viešai.  Svetainė „Hacker News“ patvirtino, kad ši „Facebook“ saugumo spraga iš tiesų suteikė tokią galimybę.
2011-12-07

99 proc. „Android“ telefonų – nesaugūs

Ulmo universiteto Vokietijoje specialistai išsiaiškino, jog prietaisai su „Android“ operacine sistema nesaugūs, programišiai lengvai gali pasisavinti vartotojų prisijungimo duomenis – tai jau patvirtino pati „Google“. Universiteto teigimu, pažeidžiami „Android 2.3.3“ ir senesni prietaisai, kitaip tariant – 99,7 proc. „Android“ išmaniųjų.
2011-05-27

„Microsoft" perspėjo apie rimtą „Internet Explorer" saugumo spragą

Bendrovė „Microsoft“„Windows“ operacinių sistemų vartotojus perspėjo apie naują dar neištaisytą saugumo spragą, kuri suteikia galimybę įsilaužėliams vogti informaciją ar paskatinti kompiuterių vartotojus įsidiegti žalingas programas, pranešė „Computerworld". „Microsoft" išleistame saugumo problemų biuletenyje pranešama, kad aptiktoji klaida susijusi su tuo, kaip operacinė sistema apdoroja MHTML (MIME HTML) protokolo duomenis.
2011-02-01

„Facebook" „skylė" leidžia peržiūrinėti svetimas nuotraukas

Internete pasirodė socialinio tinklo „Facebook“ saugumo spragą išnaudojanti instrukcija, suteikianti galimybę bet kam pasiekti bet kokį ne savo „Facebook“ draugų fotoalbumą, jei tik žinoma į jį vedanti interneto nuoroda, pranešė „Neowin". Tai galima atlikti naudojantis šios svetainės lankytojo paskelbta „žingsnis po žingsnio" veiksmų seka.
2011-01-27

Sukurtas „Android“ Trojos virusas, nuskaitantis kreditinių kortelių duomenis

Programinės įrangos saugumą tirianti komanda suprogramavo „Android“ pažeidžiamumą įrodantį Trojos virusą, leidžiantį pasisavinti kreditinių kortelių duomenis, nesvarbu, kaip jie pateikti – žodžiu ar raštu. Vėliau šie duomenys gali būti lengvai išsiųsti viruso kūrėjams. Virusą kūrusiai komandai vadovavo Romanas Schlegelis iš Honkongo miesto universiteto.
2011-01-21

HTC telefonai gali tapti pasiklausymo įrenginiais

Bendrovės HTC išmanieji telefonai gali būti paversti slapto pasiklausymo įrenginiais, pranešė kompiuterių saugumo bendrovė „MWR InfoSecurity“, skelbia „Secure Computing Magazine“. Šis nerimą keliantis pranešimas buvo paskelbtas per Dubajuje (JAE) vykusią „Black Hat“ kompiuterių saugumo konferenciją, teigiama  pranešime.
2010-11-15

„vBulletin“ forumų pažeidžiamumas leidžia bet kam sužinoti administratorių prisijungimo duomenis

„vBulletin“ forumus naudojančios interneto svetainės gali lengvai netekti autorizacijos duomenų, būtinų administratoriaus prisijungimui. 3.8.6 forumo versijoje aptiktas pažeidžiamumas leidžia bet kuriam naršyklę turinčiam žmogui gauti prieigą prie forumo valdymo, o taip pat pasisavinti svarbią informaciją apie jo naudotojus.
2010-07-28

Aptikta „Wi-Fi“ tinklų apsaugos protokolo WPA2 spraga

Kompiuterinio saugumo sprendimų bendrovės „AirTight Networks“ specialistai aptiko saugumo spragą plačiai „Wi-Fi“ bevielio ryšio tinkluose naudojamame WPA2 protokole,pranešė „Neowin.net“. WPA2 protokolas yra sudėtinė 802.11 bevielio ryšio standartų dalis, teigiama pranešime. Ši „Hole 196“ pavadinta spraga leidžia prie bevielio ryšio tinklo prisijungusiam vartotojui iššifruoti kitų šiuo tinklu siunčiamus duomenis.
2010-07-26

„Sodra“ atjungė elektroninių sistemų ryšį su „Elektroniniais valdžios vartais“

„Sodra“ pranešė atjungusi savo elektroninių sistemų ryšį su „Elektroninių valdžios vartų“ portalu. Tai buvo padaryta šeštadienio rytą, tik sužinojus apie egzistuojančias „Elektroninių valdžios vartų“ sistemos saugumo spragas, teigiama Valstybinio socialinio draudimo fondo pranešime.
2010-07-10

Nauja „Windows XP“ saugumo spraga išprovokavo masines atakas

Nepraėjus nė mėnesiui nuo „Google“ programinės įrangos inžinieriaus aptiktos „Windows XP“ operacinės sistemos saugumo spragos, ja pasinaudoti bandyta apie 10 000 kartų, pranešė „Microsoft“ atstovai. Jų teigimu, iki trečiadienio „Microsoft“ užfiksavo daugiau nei 10 000 atakų, kurių rengėjai naudojosi šiai saugumo spragai skirtais programiniais įrankiais. Dauguma tokių atakų buvo surengtos iš įsilaužėlių tinklalapių JAV, Rusijoje, Portugalijoje, Vokietijoje ir Brazilijoje.
2010-07-01

„iPad“ kompiuteris „išlaužtas“ per pirmąsias 24 valandas

Nors bendrovė „Apple“, balandžio 2 dieną JAV pradėjusi mažmeninę prekybą naujuoju planšetiniu kompiuteriu „iPad“, didžiuojasi per pirmąją dieną pardavusi daugiau nei 300 000 jo vienetų, jis išgarsėjo ir dar vienu rekordu, skelbia „The Register“. Mažiau nei per 24 valandas nuo „iPad“ pateikimo rinkai buvo „nulaužta“ jo apsaugos sistema, draudžianti kompiuteryje naudoti „Apple“ nesankcionuotas programas.
2010-04-06

Mokėjimo kortelėms tinka bet koks PIN kodas

Lustinėse mokėjimo kortelėse aptikta saugumo spraga suteikia galimybę įsilaužėliams naudotis pavogta kortele net nežinant jos PIN kodo. Kembridžo universiteto (D. Britanija) kompiuterių saugumo specialistai pranešė, kad šimtai milijonų Europos šalyse naudojamų mokėjimo kortelių su integruotais lustais turi saugumo spragą, leidžiančia į pavogtą kortelę įvesti bet kokį PIN kodą ir atlikti „teisėtą“ tranzakciją.
2010-02-17

Nauja „Internet Explorer“ spraga leidžia įsilaužėliams pasiekti failus

„Microsoft“ atstovai pripažino, kad nauja aptikta interneto naršyklės „Internet Explorer“ (6, 7 ir 8 versijų) saugumo spraga „tam tikromis sąlygomis“ suteikia galimybę įsilaužėliams pasiekti kompiuteryje laikomus failus, pranešė „IDG News“. „Mūsų tyrimas atskleidė, kad jei „Internet Explorer“ veikia ne saugiu (Protected Mode) režimu, įsilaužėlis atakos metu gali pasiekti konkrečius failus, jei tik žino jų pavadinimus ir vietą“, - teigiama „Microsoft“ pranešime.
2010-02-04
Į viršų