pažeidžiamumas

Per populiarią pokalbių ir susirašinėjimo programėlę „WhatsApp“ į vartotojų telefonus galėjo patekti „pažengusio kibernetinio veikėjo“ sukurta šnipinėjimo programa, vėlyvą pirmadienį apie aptiktą saugumo spragą pranešė kompanija. Verslo dienraštis „The Financial Times“ nurodė, kad tas veikėjas buvo Izraelio kompanija „NSO Group“, o „WhatsApp“ atstovas kiek vėliau pareiškė „neneigiantis“ šios informacijos.

Apie 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, skelbiama 2018 metų Nacionalinio kibernetinio saugumo vertinime. Anot jo, labiausiai pažeidžiamos – „Wordpress“ ir „Joomla“ turinio valdymo sistemas turinčios interneto svetainės. Pasak krašto apsaugos viceministro Edvino Kerzos, tai bene labiausiai nerimą kelianti kibernetinio saugumo spraga. „Kas labiausiai kelia nerimą šiandien (...) Į jas nesunku įsilaužti.

Prezidentė Dalia Grybauskaitė sako remianti nevyriausybines iniciatyvas, kuriomis padedama grįžti į gyvenimą gatvėje atsidūrusiam jaunimui, o visuomenės abejingumas tam, anot jos, gali atvesti prie rimtų socialinių problemų valstybėje. „Šią organizaciją visada remiu ir labai džiaugiuosi, kad ji vis daugiau priima į savo gretas tų žmonių, kuriems reikia pagalbos, savanorių taip pat.

Būsima teisininkė Kristina ir dar vienuolika savanorių, kiekvieną dieną akis į akį arba nuotoliniu būdu konsultuos teisiniais klausimais tuos, kas turi rimtų bėdų, bet negali kreiptis į teisininkus, nes tam tiesiog neturi pinigų. Bėdos gvildenamos pačios įvairiausios. Niekaip Kristina nepamiršta šią vasarą išgirstos istorijos, kai į ją kreipėsi moteris neapsikentusi vyro elgesio ir pasiryžusi su juo skirtis. „Šeimoje kilo problemų dėl to, kad vyras pradėjo vartoti narkotikus.

55 proc. santuokoje arba partnerystėje gyvenančių Lietuvos moterų sakosi nesijaučiančios finansiškai saugios. Svarbiausia tokio nesaugumo priežastimi pačios moterys įvardija tai, kad jos neturi atsarginio finansinio plano (santaupų, indėlių ar gyvybės draudimo), o pagrindiniu maitintoju, šeimoje uždirbančiu didžiausias pajamas, dažnu atveju tebėra vyras.

Praėjusių metų gruodį bendrovės „Kaspersky Lab“ specialistai aptiko bendrovės „Apple“ operacinių sistemų OS X ir „iOS“ pažeidžiamumą. Pasak ekspertų, sukčiai pažeidžiamumą gali naudoti nuotoliniu būdu, leisdami tik vienu specialiai paruoštu tinklo paketu sėkmingai realizuoti DoS ataką ir aukos kompiuterį ar išmanųjį telefoną išvesti iš rikiuotės. Ši grėsmė aktuali versijoms „OS X 10.10“ ir „iOS 8“ be naujausių atnaujinimų.

Kompanijos „Cylance“ specialistai kartu su Karnegio-Melono universiteto mokslininkais rado pažeidžiamumą – „zombį“, kuris būdingas visoms operacinės sistemos „Windows“ versijoms, įskaitant „Windows 10 Technical Preview“. Žodis „zombis“ reiškia, kad pažeidžiamumas yra kitos saugumo sistemos spragos pasekmė. Pastaroji buvo rasta dar 1997 m. ir nebuvo pašalinta iki šiol.

Kompanijos „Qualys“ ekspertai rado rimtą „Linux GNU C Library“ (glibc) spragą, kuri buvo pavadinta GHOST. Pažeidžiamumas gavo numerį CVE-2015-0235, jis leidžia gauti nuotolinę prieigą prie sistemos neturint jokių administratoriaus paskyros duomenų. Ekspertai jau informavo apie spragą didžiųjų „Linux“ distributyvų kūrėjus, dauguma jų jau išleido arba artimiausiu metu ruošiasi išleisti atnaujinimus egzistuojančioms operacinėms sistemoms.

„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“. „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė.