Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Drošības nedēļa 2016 23: nozagtas visas paroles, TeamViewer neesot uzlauzts, Lenovo lūdz noņemt bīstamu utilītprogrammu

Drošības nedēļa 2016 23: nozagtas visas paroles, TeamViewer neesot uzlauzts, Lenovo lūdz noņemt bīstamu utilītprogrammu

Paroļu tēma joprojām aktuāla. Nesenajām noplūdēm no LinkedIn nākušas klāt jaunas — no VKontakte, Twitter, Tumblr un MySpace. Markam Cukerbergam uzlauzti Twitter un Pinterest konti. Izrādās, ka viņam bijusi parole „dadada” — tā, protams, ir pilnīga izgāšanās.

Daļēji tas varētu būt saistīts ar kādu hakeri, kurš par lētu naudu piepilda Darknet ar ne visai svaigām, toties apjomīgām paroļu datubāzēm. Bet tikpat svarīga loma ir arī nozares plašsaziņas līdzekļiem: pērnruden visi ņēmās ap šifrēšanu, ziemā uzmanības centrā bija Apple un FIB, bet tagad — paroles. Tā darbojas tā mūsu informatīvā telpa.

 

 

Tomēr šī tēma ir svarīga. Arstechnica aprēķinājusi, ka pēdējā mēnesī noplūdināts vairāk par 600 miljoniem paroļu. Tas gan nav nesenas uzlaušanas rezultāts, tomēr ir vērts pārlūkot savas paroles. Jo īpaši tiem neskaitāmajiem lietotājiem, kuriem gana laba parole ir 123456. Daudziem kļūst skaidrs, ka vajadzētu aizsargāties, bet nav saprotams, kā beidzot sākt to darīt. Mans viedoklis – paroļu pārvaldnieks un visur dažādas, pietiekoši drošas paroles.

TeamViewer noliedz savu serveru uzlaušanu, lietotāji sūdzas par attālas piekļuves pārtveršanu

Pieņemsim, ka vienā no daudzām noplūdinātajām datubāzēm ir jūsu parole, bet veca, kuru sen vairs neizmantojat šim pakalpojumam. Tātad nav iemesla baidīties? Nav gan, bet tikai tad, ja neesat paradis aizsargāt dažādus pakalpojumus ar vienu un to pašu paroli, turklāt nemēdzat aizmirst, kur vēl šo paroli esat izmantojis. Šķiet, ka kaut kas tamlīdzīgs atgadījies datoru (un pat viedo televizoru) attālās piekļuves pakalpojuma TeamViewer lietotājiem, jo daudzi no viņiem ir sūdzējušies, ka uzlauzts viņu konts. Bet attāla piekļuve mājas vai darba datoram nozīmē, ka ir pieejami gandrīz visi lietotāja dati. Vienam no upuriem tieši tā atgadījies: caur TeamViewer piekļūts pie viņa PayPal, tad par nozagto naudu nopirkta parakstīšanās uz XBox Live, dāvanu kartes, dārga jaka un vēl bikses.

Dabiski, ka lietotāji vaino tikai TeamViewer, jo šī noplūde notikusi reizē ar DDoS uzbrukumu uzņēmuma serveriem. Bet pakalpojuma organizētāji iebilst: sak’, viņiem nekādas noplūdes nav bijis. Trojs Hants, kurš savā vietnē Haveibeenpwned apkopo informāciju par „noplūdušajiem” kontiem, gan uzskata, ka masveida noplūdes un TeamViewer uzlaušana ir savstarpēji saistītas lietas. No noplūdinātajām datubāzēm zagļi ņem e-pastu un attiecīgo paroli un ar tiem mēģina piekļūt citiem pakalpojumiem. Laipni lūdzam jaunajā, nežēlīgajā realitātē. Pareizāk sakot, ne visai jaunajā. Bet tik un tā — laipni lūdzam!

Lenovo (atkal) ar kritisku ievainojamību servisa programmatūrā

Uzņēmums Lenovo iesaka noņemt lietojumprogrammu Accelerator, kas paredzēta „Lenovo utilītprogrammu palaišanas paātrināšanai”. Noskaidrots, ka šajā lietojumprogrammā iebūvētais programmatūras atjaunināšanas modulis savienojas ar serveri, neizmantojot nekādus aizsardzības līdzekļus. Tāpēc ir iespējams viltot servera atbildi un īsta atjauninājuma vietā ievietot datorā ļaunprogrammatūru. Ievainojamība ir tik nopietna, ka tiek ieteikts vienīgais, turklāt radikālākais risinājums: manuāli vai ar īpašas utilītprogrammas palīdzību noņemt šo lietojumprogrammu.

Tā nav pirmā ziņa par ievainojamībām uzņēmuma Lenovo programmatūrā. Šogad failu apmaiņas programmā ShareIT jau atrada iebūvētu paroli. Vēl pirms tam atrada „caurumu” utilītprogrammā Lenovo System Update, kura atjaunināja korporatīvās līnijas klēpjdatoru draiverus un programmatūru. Lietotājiem īpaši nepatīkami ir tas, ka šajos gadījumos runa ir nevis par vitāli nepieciešamām, bet gan par papildus uzspiestām utilītprogrammām.

 

Top5 piezīmjdatoru ražotāju programmatūrā atklāti daudzi drošības trūkumi.

Top5 piezīmjdatoru ražotāju programmatūrā atklāti daudzi drošības trūkumi.

Nevar teikt, ka tikai Lenovo ražojumi ir slikti, kamēr pārējiem ražotājiem viss ir kārtībā. Arī šī ziņa ir no uzņēmuma Duo Security pētījuma, kurā kritizēts ne tikai Lenovo, bet arī Acer, ASUS, Dell un HP. Interesanti, ka programmatūra Lenovo Solution Center, ko uzstāda korporatīvajos klēpjdatoros un PC, sazinās ar atjauninājumu serveriem, ievērojot visus drošības noteikumus — atšķirībā no tādas pašas programmatūras individuālo lietotāju datoros. Jebkurā gadījumā Lenovo reaģēja ātri un pareizi: atzina problēmu un piedāvāja risinājumu.

Notikumi Latvijā

CERT.LV iknedēļas ziņojumā informēja par kādu datorlietotāju, kurš kļuvis par Cerber šifrējošā izspiedējvīrusa upuri. Tomēr kibernoziedznieki šajā gadījumā palika ar garu degunu. Pateicoties datu rezerves kopijām, šifrētie faili tikuši atjaunoti, bet ļaunprogramma izdzēsta no datora.

Izmantoti Kaspersky Lab un CERT.LV materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

35 + = 43

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu