Page 1 of 1

Saugumas

Posted: Tue Feb 18, 2014 1:22 pm
by steponas
Tinklo maršruto parinktuvais plinta pavojingas virusas

lrytas.lt2014-02-18 12:57
„Linksys“ tinklo maršruto parinktuvų (populiariai vadinamų maršrutizatoriais) savininkai turėtų suklusti: šiuo metu internete aktyviai plinta jiems pritaikytas virusas „The Moon“. Jis padeda piktavaliams užvaldyti kitus prie maršruto parinktuvo prijungtus įrenginius – kompiuterius, išmaniuosius telefonus, planšetes ir t.t.
Internete aktyviai plinta maršruto parinktuvams pritaikytas virusas „The Moon“. 123rf nuotr.
Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus ar paslaugų teikėjus, kurie turi pažeidžiamus įrenginius (jie išvardinti straipsnio pabaigoje), atnaujinti programinę įrangą arba išjungti namų tinklo administravimo protokolą (angl. Home Network Administration Protocol, HNAP).
„Linksys“ įrenginiai yra itin populiarūs Lietuvoje, todėl šis kirminas gali sukelti nemažai problemų tiek paprastiems, tiek verslo naudotojams“, – rašoma CERT-LT pranešime.
Kadangi daugumai naudotojų patiems atnaujinti įrenginį gali būti sudėtinga, rekomenduojama kreiptis į IT specialistus ar savo paslaugų teikėjus, kurie galėtų suteikti pagalbą atnaujinant įrenginio parametrus.
„The Moon“ kirminas išnaudoja HNAP protokolo saugumo spragą, kurią turi dauguma neatnaujintų „Linksys“ maršruto parinktuvų. Pažeidžiamame maršruto parinktuve kirminas gauna valdymo galimybes, įkelia į jį vykdomąsias bylas, atidaro įvairius įrenginio prievadus, sukuria galimybes piktavaliams įrenginiu manipuliuoti nuotoliniu būdu (angl. backdoor), komandoms iš piktavalių gauti.
Užvaldytas įrenginys skenuoja kitus tinklo įrenginius, ieškodamas daugiau saugumo spragą turinčių įrenginių, kuriuos būtų galima užvaldyti ir, pavyzdžiui, pavogti asmens duomenis ar vykdyti kitas atakas internete.
Pažeidžiami įrenginiai: „Linksys“ maršruto parinktuvai „E4200“, „E3200“, „E3000“, „E2500“, „E2100L“, „E2000“, „E1550“, „E1500“, „E1200“, „E1000“, „E900“, „E300“, „WAG320N“, „WAP300N“, „WAP610N“, „WES610N“, „WET610N“, „WRT610N“, „WRT600N“, „WRT400N“, „WRT320N“, „WRT160N“, „WRT150N“.

Re: Saugumas

Posted: Tue Dec 23, 2014 6:31 am
by steponas
Kompiuteryje virusas? Sėdėsi be interneto!

Gediminas Gasiulis („Lietuvos rytas“)2014-12-23 06:08
Nuo kitų metų policijai laisvos rankos tirti kibernetinius nusikaltimus: pareigūnai galės ne tik gauti vartotojų duomenis, bet ir išjungti internetą, o su teismo leidimu – net slapta šnipinėti.
Lietuvoje kasdien programišiai slapta naudojasi apie 2 tūkst. įrenginių. „123rf.com“ nuotr.
Seime skubos tvarka priimtą Kibernetinio saugumo įstatymą vakar pasirašė prezidentė Dalia Grybauskaitė, taigi jis įsigalios jau sausio 1 dieną.
Viso šio įstatymo esmė – kova su kibernetinėmis grėsmėmis, kurios kelia grėsmę ypatingos svarbos infrastruktūrai – sistemoms, kuriose įvykęs incidentas gali padaryti didelės žalos nacionaliniam saugumui, šalies ūkiui, valstybės ir visuomenės interesams.
Didžiausią pavojų šioms sistemoms kelia piktavaliai programišiai, įsilaužėliai. Tačiau kenkėjais virtualiojoje erdvėje gali tapti ir paprasti gyventojai, net jei patys apie tai nieko neišmano. Ką daryti, kad įstatyme išrikiuoti ginklai nebūtų atsukti prieš jus?

Galės išjungti internetą

Pirminėje įstatymo redakcijoje buvo numatyta, jog policija be teismo sankcijos galės nurodyti ryšio ar prieglobos paslaugų teikėjams dviem paroms išjungti ryšį, jeigu yra įtarimų, jog vartotojo įranga dalyvauja nusikalstamoje veikoje.
Jos rūšys nebuvo apibrėžtos, o pasinaudodami tokia plačia formuluote pareigūnai galėtų išjungti internetą net, pavyzdžiui, dainą ar filmą nelegaliai atsisiuntusiam arba pornografiją internete žiūrinčiam vartotojui.
Bet prieš pat įstatymo priėmimą Seime policijos įgaliojimus apibrėžiantis 12-asis straipsnis buvo pataisytas. Dabar jame jau patikslinama, kad policija veiksmų galės imtis tik tirdama kibernetinius incidentus, kurie gali turėti nusikalstamos veikos požymių.
Tame pačiame įstatyme įrašytas ir kibernetinio incidento apibrėžimas. Išvertus į eiliniam žmogui suprantamą kalbą, tai yra bet kokie įvykiai ar veika, kuri gali pakenkti kitoms sistemoms, – atakos, įsilaužimai, „nulaužimai“, duomenų panaikinimas ir t.t.
Ar tai reiškia, kad paprasti vartotojai gali lengviau atsipūsti? Dėl piratavimo ir kitų smulkių nusikaltimų internete niekas drastiškų priemonių kol kas nežada imtis.
Bet nenustebkite, jei vidury dienos jūsų interneto ryšys bus išjungtas.
Mat kibernetinius nusikaltimus jūsų kompiuteris, išmanusis telefonas ar kitas įrenginys gali vykdyti ir be šeimininko žinios.
Kitaip sakant, jame gali būti kenkėjiškų programų, kuriomis pasinaudodami programišiai atakuoja sistemas.

Kandidatų – tūkstančiai

Pavyzdžiui, internetas gali būti išjungtas, jei kompiuteris įtrauktas į „botnet“ tinklus, kurie naudojami vadinamosioms DDoS atakoms, – jų metu į vieną šaltinį (pvz., tinklalapį) nukreipiamas milžiniškas užklausų skaičius, o srauto neatlaikiusi įranga „nulūžta“.
Ryšių reguliavimo tarnybos (RRT) padalinio CERT-LT duomenimis, kiekvieną dieną Lietuvoje užfiksuojama apie 2 tūkst. tokių įrenginių. Jų šeimininkai gali greičiausiai netekti interneto ryšio.
Maža to, per 25 tūkst. vartotojų yra nepasirūpinę tinkama savo įrangos apsauga ir bet kada gali tapti programišių aukomis.
„Šįmet padėtis Lietuvoje buvo labai prasta, incidentų skaičius per metus išaugo 30 procentų. O CERT pajėgumai nedidėja, iš esmės viską mums tenka apdoroti automatinėmis priemonėmis.
Todėl tikimės, kad įstatymas, jame numatomi įrankiai ir naujai steigiamas Nacionalinis kibernetinio saugumo centras prisidės prie kovos su šiais nusikaltimais“, – sakė RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.
Ar turi pagrindo gandai, esą į naująjį centrą gali būti perviliota dalis CERT darbuotojų? R.Rainys teigė, kad apie tai nebuvo šnekėta: „Kiek žinau, kol kas numatyti tik to centro vadovai.
Tik jiems bus sunku rasti ir parengti specialistus, nes viešojo sektoriaus atlyginimai informacinių technologijų srityje yra visiškai nekonkurencingi – skiriasi kelis kartus nuo to, ką siūlo verslas.“

Pilietinė pareiga

Policijai palikti įgaliojimai gauti vartotojų abonentinius duomenis, o su teismo sankcija pareigūnai galės gauti ir srauto duomenis (ką, kada, iš kur siuntėsi, kokiose svetainėse lankėsi ir t.t.), kontroliuoti perduodamą informaciją.
Tiesa, operatoriams toks reikalavimas – ne naujovė. „Tokią prievolę operatoriai turėjo ir iki šiol – tai buvo daroma teisėsaugos institucijoms tiriant nusikaltimus“, – sakė „Teo LT“ Korporatyvinių reikalų vadovas Antanas Bubnelis.
Anot jo, naujasis įstatymas vartotojams taps papildoma paskata pasirūpinti įrenginių saugumu.
Patikrinti, ar jūsų kompiuteris dalyvauja kenkėjiškoje veikloje ir ar jame yra saugumo spragų, galite svetainėje Cert.lt.

http://it.lrytas.lt/ismanyk/kompiuteryj ... erneto.htm