saugumo spragos

Nepriklausomame testavime, kurį nuo 2013 m. lapkričio iki 2014 m. vasario atliko laboratorija „MTG Effitas“, patvirtintas „Kaspersky Lab“ apsaugos sprendimo verslo klientams „Kaspersky Security for Business“ „eksploitų“, saugumo spragas išnaudojančių programinių priemonių, blokavimo efektyvumas.

Ekspertų aptiktos saugumo spragos karinės paskirties palydovinio ryšio įrangoje suteikia galimybę įsilaužėliams per SMS sutrikdyti karinių lėktuvų, laivų ir sausumos dalinių ryšių įrangą. Apie tai pranešė JAV bendrovė „IOActive“, atlikusi civilinės ir karinės paskirties palydovinio ryšio įrangos saugumo tyrimą. Pasak bendrovės atstovų, iš viso buvo aptikta daug ryšių technikos programinės įrangos pažeidžiamumų, kurie tam tikrais atvejais gali sukelti itin rimtą grėsmę.

Programinės įrangos saugumo problemas tirianti bendrovė „Secunia“ paskelbė metinę ataskaitą apie 2013 m. aptiktas programinės įrangos gaminių saugumo spragas „The Secunia Vulnerability Review 2014“. Šioje apžvalgoje buvo nagrinėtos 50 asmeninių kompiuterių rinkoje labiausiai naudojamų operacinių sistemų ir taikomųjų programų. Pasak bendrovės atstovų, 24 proc. visų šioje programinėje įrangoje 2013 m. aptiktų saugumo spragų yra bendrovės „Microsoft“ produktuose.

Bendrovės „Facebook“ atstovai pranešė apie didžiausią iki šiol sumokėtą piniginę premiją, skiriamą už „Facebook“ tinkle naudojamos programinės įrangos saugumo spragų aptikimą. „Facebook“ 2011 m. pradėjo vykdyti tokių spragų paieškai skirtą programą „Facebook Bug Bounty“, kurios dalyviams buvo siūlomas finansinis skatinimas už pastebėtų klaidų aptikimą.

Programinės įrangos, naudojamos bendrovių darbuotojų darbo užduotims atlikti, pažeidžiamos vietos – pagrindinė bendrovių vidinių kibernetinio saugumo incidentų priežastis.

Šių metų birželio mėnesį bendrovė „Microsoft“ pranešė pradėjusi vykdyti finansinio skatinimo už naujojoje savo operacinės sistemos versijoje „Windows 8.1“ aptiktas saugumo spragas programą. Tuomet bendrovės atstovai informavo, kad iš viso šiai programa skirta 100 000 JAV dolerių. Tačiau dabar „Microsoft“ nusprendė pakeisti taktiką: pranešama, kad nuo šiol po 100 000 dolerių premiją gali gauti kiekvienas, aptikęs pavojingą pažeidžiamumą „Windows 8.1“ OS.

Bendrovė „Microsoft“ sumokės 100 000 JAV dolerių premiją Australijos kompanijos „Context Information Security“ programinės įrangos pažeidžiamumų tyrimų vadovui Jamesui Forshaw, pranešė „CNet News“. Ši viena didžiausių „Microsoft“ istorijoje premijų, skiriamų už aptiktas jos programinės įrangos saugumo spragas, buvo paskirta už australų IT eksperto atrastą naują „Windows“ OS pažeidžiamumų panaudojimo būdą, kuris suteiktų įsilaužėliams galimybes vykdyti visiškai naujo tipo atakas, sakoma pranešime...

Bendrovė „Yahoo!“ pranešė privatiems asmenims ir bendrovėms mokėsianti iki 15 000 JAV dolerių siekiančias premijas už informaciją apie su saugumu susijusias programinės įrangos klaidas, kurios iki šiol buvo nežinomos, yra unikalios ir potencialiai pavojingos. Anksčiau už informaciją apie tokias programinės įrangos saugumo spragas „Yahoo!“ žadėjo firminius marškinėlius.

San Franciske (JAV)  netikėtai mirė kompiuterių saugumo ekspertas Barnaby Jackas. Sveikata nesiskundęs 35 metų vyras buvo rastas negyvas savo namuose. Pasak policijos atstovų, nėra jokių duomenų, kurie leistų įtarti smurtinę mirties priežastį. San Francisko teismo ekspertai pranešė, kad gali prireikti kelių mėnesių, kol paaiškės vyro mirties priežastis, skelbia „The Guardian“. B. Jackas dirbo San Francisko bendrovėje „IOActive“ už kompiuterinį saugumą atsakingu specialistu.

JAV, Kanados, Didžiosios Britanijos, Australijos ir Naujosios Zelandijos specialiosios tarnybos uždraudė savo darbuotojams naudotis Kinijos bendrovės „Lenovo“ gamybos asmeniniais kompiuteriais.

Bendrovė „Microsoft“ pranešė nuo birželio 26 d. pradedanti tris naujas saugumo spragų savo programinėje įrangoje „medžiojimo“ programas, kurių dalyviai gaus nemažus piniginius atlygius už aptiktas „Windows 8.1“ ir „Internet Explorer 11“ „skyles“. Iki šiol „Microsoft“ nesekė kitų žinomų programinės įrangos gamintojų, tarp jų „Mozilla“, „Google“ bei „AT&T“, pavyzdžiu ir nesiūlė piniginio atlygio už informaciją apie savo programų pažeidžiamumą.

Gegužės 15 dieną Vilniuje vyksiančiame tarptautiniame virtualios erdvės saugumo forume „Baltic CyberSecurity Forum 2013“ bus ne tik laužomi Lietuvoje dominuojantys stereotipai apie informacinių technologijų (IT) saugumą, bet ir patys renginio dalyviai bandys „nulaužti“ virtualųjį kazino, sakoma organizatorių pranešime. „Saugumo profesionalai šiandien lengvai galėtų įsilaužti į net penkias iš dešimties lietuviškų interneto svetainių.

Amsterdame (Nyderlandai) vykusioje kompiuterių saugumo konferencijoje „Hack In The Box“ buvo pristatytos techninės ir programinės priemonės, leidžiančios perimti skrendančių keleivinių lėktuvų kontrolę, skelbia „Help Net Security“. Vokietijos bendrovės „n.runs AG“ kompiuterinių sistemų saugumo ekspertas Hugo Teso konferencijos dalyviams perskaitė pranešimą, skirtą hakerių atakų aviacijoje pavojui.

Bendrovė „Microsoft“ kitą savaitę pateiks operacinės sistemos „Windows 8“ vartotojams tris „kritinės svarbos“ saugumo spragų ištaisymo rinkinius. Vos prieš 3 savaites rinkai pateiktoje „Windows 8“ operacinėje sistemoje aptiktos pavojingos saugumo spragos, leidžiančios įsilaužėliams nuotoliniu būdu vykdyti aukos kompiuteryje norimą programinį kodą, pranešė „Computerworld“. Jo žiniomis „Microsoft“ planuoja antradienį, lapkričio 13 dieną, išleisti 6 saugumo biuletenius su pastebėtų klaidų pataisy...

Vokietijos stambiausia technologijų kompanija „Siemens“ sukūrė programą, pašalinančią programinės įrangos „angas“, kuriomis naudojasi sudėtingas virusas „Stuxnet“, skelbia BBC. Apie virusą „Stuxnet“ buvo išsiaiškinta 2010 metais po dėl gedimų atliktų tyrimų daugelyje pramonės įmonėse ir gamyklose. Iranas su kibernetinėmis atakomis kovoja nuo 2010-ųjų, kai virusas „Stuxnet“ sutrikdė kelių urano sodrinimo centrifugų kontrolę.

Saugumo ekspertai perspėja apie didėjančias grėsmes išmaniųjų telefonų savininkams, naudojantiems duomenų apsikeitimo programėles, taip pat keliantiems informaciją į socialinius tinklus.

„Skype“ programos versija „Android“ OS įrenginiams turi daugybę saugumo spragų, jos yra itin pavojingos ir, pasak „AndroidPolice“ komandos, leidžia piktavaliams sužinoti vartotojo tikrąjį vardą, adresą, kontaktų knygos numerius ir skambučių registrą.

Bendrovė „Google“ mokės pinigus interneto vartotojams už jų aptiktas saugumo spragas „Google“ tinklalapiuose. Apie bendrovės pradėtą vartotojų finansinio skatinimo programą pranešė „Google Online Security“ tinklaraštis. Skelbiama, kad labiausiai „Google“ domins tos saugumo spragos, kurios leidžia perimti vartotojų asmeninius duomenis populiariausių bendrovės paslaugų tinklalapiuose. Tarp jų minimas „Google.com“, „YouTube.com“, „Orkut.com“, „Blogger.

Bendrovė „Microsoft“ kitą savaitę, spalio 12 dieną, pradės platinti naują savo programinės įrangos produktuose aptiktų saugumo spragų užtaisymo rinkinį. Pasak bendrovės atstovų, šįkart bus vienu metu paskelbta 16 saugumo biuletenių – tai absoliutus „Microsoft“ rekordas. Iki šiol didžiausias saugumo biuletenių rinkinys buvo paskelbtas šių metų rugpjūtį, kai „Microsoft“ vienu metu išleido 14 biuletenių.