Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Atrastie ieraksti "Drošības nedēļa"

Birku arhīvs: Drošības nedēļa


Drošības nedēļa 22 2017: atrasta Samba ievainojamība, ShadowBrokers aicina abonēt ekspluatējumus, pikšķerētāji masveidīgi apguvuši HTTPS

Stāsta, ka tad, ja ilgi skatās 445. portā, no turienes izlienot tīkla tārps. Pēdējās nedēļās tas piesaistījis tik lielu ievērību, ka ievainojamība atrasta pat NEIEVAINOJAMAJĀ (kā visiem zināms) Linux. Precīzāk, populārajā tīkla failu sistēmā Samba, bez kuras Linux ar Windows tīklā...
Lasīt vairāk »

Drošības nedēļa 21 2017: BlueDoom aizsargā pret WannaCry, izspiedējvīruss apdraud medicīnisko aparatūru, jauns uzbrukuma vektors — subtitri

Hakeru grupas ShadowBrokers sarīkotais noplūdināšanas maratons, kurā internetā brīvā pieejā parādās ASV specdienestu izstrādāti kiberspiegošanas rīki, nes arvien jaunus augļus. Izspiedējvīrusam WannaCry pa pēdām internetā ielauzies vēl viens ar ekspluatējumiem pārpilns tārps. Viens tā paraugs nonācis pie horvātiem no vietējā...
Lasīt vairāk »

Drošības nedēļa 3 2017: SHA-1 norieta turpinājums, Whatsapp kļūda vai tomēr funkcija, neizlabotās maršrutētāju ievainojamības

SHA-1 ir pienācis gals. Bet varbūt ne? Par spīti neapšaubāmi nopietnajai problēmai to ir grūti izmantot masveida uzbrukumiem. Šīs problēmas iemesls ir tas, ka skaitļošanas resursi kļuvuši lētāki ātrāk, nekā agrāk tika prognozēts. Kriptogrāfijas eksperts Brūss Šneiers 2012. gadā paredzēja, ka...
Lasīt vairāk »

Drošības nedēļa 1-2 2017: box.com ievainojamība, paroļu pikšķerēšana ar PDF, uzbrukumi MongoDB

Apskatot šī gada pirmās divas nedēļas, vispirms pievērsīsimies interesantai pikšķerēšanai ar PDF palīdzību, par kuru informē SANS Institute. Kad lietotājs mēģina atvērt šādu PDF dokumentu, viņš saņem paziņojumu, ka dokuments ir „bloķēts”, un prasību ievadīt savu lietotājvārdu un paroli. Pēc...
Lasīt vairāk »

Drošības nedēļa 43 2016: uzbrukums Dyn serveriem, krāpnieki izliekas par tehniskās palīdzības dienestu, Linux ievainojamība

Pagājušās nedēļas galvenā ziņa bija uzbrukums uzņēmuma Dyn DNS serveriem. Spēcīgs DDoS uzbrukums sākās no rīta pēc ASV laika, notika divos posmos un uz dažām stundām padarīja daļēji vai pilnīgi nepieejamas daudzas Dyn klientu vietnes. Starp cietušajiem bija Twitter, Reddit,...
Lasīt vairāk »

Drošības nedēļa 39 2016: Yahoo uzlauzlaušana, iOS 10 rezerves kopiju paroļu pārlasīšana, makrosu ļaunprogrammatūra slēpjas no pētniekiem

Kas notika ar Yahoo? Kā mēdz rakstīt britu izdevums The Register, uzņēmumam! Yahoo! nozagts! pusmiljards! paroļu! Un svarīgi ne jau tas, ka nozagts tik daudz paroļu: uzskata, ka Yahoo indrastruktūra uzlauzta jau 2014. gadā, bet tikai tagad paroļu bāzes laistas pārdošanā.     Interesanti ir...
Lasīt vairāk »

Drošības nedēļa 27 2016: šifrēšanas apiešana Android ierīcēs, Conficker augšāmcelšanās medicīnā, IoT robottīkls

Vai atceraties Android Mediaserver ievainojamību? Tie, kuri atceras, droši vien vēlēsies, lai tiek precizēts, par kuru no vairākām ievainojamībām ir runa. Mediaserver tiešām bija daudz ievainojamību, sākot ar bēdīgi slaveno Stagefright — pērn uzieto „caurumu”, kas ļāva pārņemt savā varā telefonu,...
Lasīt vairāk »

Drošības nedēļa 2016 25: ievainojamības, šifrētāju jaunie vecie triki, Jevgēņijs Kasperskis Rīgā

Parunāsim par apmācību. Līdz ar šifrējošajām izspiedējprogrammām ļaunprogrammatūras pasaulē ir atgriezušies šķietami sen aizmirsti triki: no „albāņu vīrusa” (komplekta savu datu patstāvīgai šifrēšanai) līdz MS Office dokumentu makrosiem. Salīdzinot ar tādu ļaunprogrammatūru, par kuru tiešām būtu interesanti lasīt, šīs ir pagājušā gadsimta...
Lasīt vairāk »

Drošības nedēļa 2016 23: nozagtas visas paroles, TeamViewer neesot uzlauzts, Lenovo lūdz noņemt bīstamu utilītprogrammu

Paroļu tēma joprojām aktuāla. Nesenajām noplūdēm no LinkedIn nākušas klāt jaunas — no VKontakte, Twitter, Tumblr un MySpace. Markam Cukerbergam uzlauzti Twitter un Pinterest konti. Izrādās, ka viņam bijusi parole „dadada” — tā, protams, ir pilnīga izgāšanās. Daļēji tas varētu būt saistīts...
Lasīt vairāk »

Drošības nedēļa 21: atteikšanās no parolēm, vecas ievainojamības joprojām dzīvas, vīruss tīkla aparatūrā

Google plāno aizstāt autorizāciju ar paroli. Bet tā nav pirmā reize: pirms pusotra gada aizstāšanu uzsāka Twitter, kas piedāvāja lietotājiem iespēju veikt pieteikšanos ar vienreizlietojamiem kodiem uz mobilo tālruni. Apmēram tādu pašu paroļu aizstāšanas paņēmienu sāka lietot Telegram, bet liekas, ka nekas labs...
Lasīt vairāk »
Vislabākā aizsardzība, lieliskas cenas!
Uz augšu