Naujienos

IT saugumo specialistai pakraupę: tokios spragos nebuvo jau seniai

2021-12-15 15:25:02

Viso pasaulio IT specialistus ant kojų sukėlė vadinamoji nulinės dienos kritinė saugumo spraga, pavadinta „Log4Shell“. Ji aptikta plačiai naudojamoje „Apache Log4j“ įrašų bibliotekoje ir kelia pavojų serveriams, duomenų centrams, debesijos bei kitoms paslaugoms.

„Telia“ Saugos komandos vadovės Odetos Baranauskienės teigimu, spraga paveikė ir Lietuvos IT paslaugų tiekėjus.

„Log4Shell“ tapo nemalonia staigmena visiems, dirbantiems IT ir saugumo srityje, įskaitant ir mus. Paveikta daug technologijų, sistemų ir visa tai kelia didelę riziką. „Telia“ specialistai ėmėsi skubių veiksmų, diegė naujinimus, bendradarbiaujame su tiekėjais“, – sako O. Baranauskienė.

„Log4Shell“ spragos oficialusis pavadinimas yra CVE-2021-44228. Ji ypač pavojinga dėl to, kad „Log4j“ įrašų biblioteka yra itin populiari – dažniausiai ji sutinkama serverių ir debesijos paslaugų programinėje įrangoje, tačiau tam tikras „Log4j“ variantas gali būti įtrauktas ir į kitas paslaugas, pavyzdžiui, įmonės naudojamą specialiai jai sukurtą programą

Atradę sistemas, kuriose ši spraga dar nėra ištaisyta, piktavaliai gali ja pasinaudoti vykdydami nuotolines komandas ar užvaldydami pačius serverius.

Pasaulyje užfiksuota šimtai tūkstančių bandymų pasinaudoti naująja spraga. Sėkmės atveju programišiai serveriuose įdiegia kriptovaliutų kasimo robotus, kenkėjus DDoS atakoms vykdyti, taip pat užfiksuota bandymų įdiegti išpirkos reikalaujančius virusus.

Interneto forumuose vieša informacija apie kritinę spragą pirmą kartą pasirodė gruodžio 9 dieną, tačiau IT saugumo tyrėjai nustatė, kad programišiai ją aptiko dar gruodžio 1-ąją.

„Didieji paslaugų tiekėjai spragą suskubo ištaisyti, tačiau kadangi „Log4Shell“ spraga yra visiškai šviežia, yra daugybė technologijų, kurios tebėra pažeidžiamos. Ypatingą dėmesį reikėtų atkreipti smulkiam ir vidutiniam verslui, nesvarbu, kokiomis paslaugomis jie naudojasi – rekomenduojame kreiptis į partnerius, prižiūrinčius programinę įrangą su klausimais dėl pažeidžiamumo ir atnaujinimų, nukreipti savo specialistus domėtis nuolat atnaujinama informacija“, – pabrėžia „Telia“ ekspertė.

Ji priduria, kad neužtenka tik įdiegti naujausią „Log4j“ versiją . IT specialistai turėtų papildomai peržiūrėti žurnalinius įrašus ir atlikti kitus sistemos patikrinimus, kurie leistų įvertinti, ar į ją nebuvo įsilaužta ir ar nėra kenkėjiškos veiklos požymių.

Daugiau informacijos apie „Log4Shell“ spragą ir patarimų, kokius veiksmus reikėtų atlikti, rasite Nacionalinio kibernetinio saugumo centro svetainėje.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2022-04-14 14:36:14

Atsarginės duomenų kopijos: kokių taisyklių reikėtų laikytis?

Sugedus kompiuterio kietajam diskui ar praradus įrenginį galite netekti svarbių duomenų ir vertingų failų. Ekspertų teigimu, kurti atsargines kopijas ir taip pasirūpinti savo duomenų saugumu turėtų tapti reguliariu įmonių bei kiekvieno vartotojo įpročiu.
       2022-03-29 11:29:54

IT saugumo specialisto patarimai, kurie padės apsaugoti paskyras nuo įsilaužimo

Asmeninės informacijos pavogimas, įsilaužimas į įmonių paskyras, bandymas prisijungti prie kito asmens duomenų – tokie ir panašūs atvejai vyksta kasdien, o mes esame jų epicentre.
       2022-03-24 19:36:33

5 IT eksperto patarimai: kaip apsisaugoti nuo kibernetinių nusikaltėlių atakų

Dėl šiuo metu vykstančio karo išaugę informacijos srautai bei pakitę interneto vartotojų įpročiai, padidino ir nusikaltimų elektroninėje erdvėje tikimybę.
       2022-03-07 12:19:22

Padidėjusi kibernetinių incidentų rizika: ką daryti gyventojams?

Skirtingais duomenimis, Lietuvoje daugėja įsilaužimų į socialinių tinklų ir kitas paskyras, taip pat fišingo (ang. phishing) atvejų, kuomet siunčiant apgaulingus elektroninius laiškus gyventojams siekiama pasisavinti asmeninę informaciją.
       2022-02-19 10:01:20

Ekspertai pataria į ką atkreipti dėmesį renkantis žaidimų monitorių

Ar esate profesionalus žaidėjas, ar jūsų vaizdo žaidimų stalas yra tiesiog atsipalaidavimas po ilgos dienos – vaizdo žaidimams tinkamas ekranas yra būtinybė. LG Electronics ekspertai atskleidžia, į ką atkreipti dėmesį renkantis naują monitorių.
       2022-02-18 11:42:12

Ar atlaikytumėte kibernetinę ataką? Atsakyti padės simuliacija

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir supratimą, kaip svarbu užtikrinti savo informacijos saugumą. Duomenų pagrobimas iš įmonės sistemos ar jų sunaikinimas gali baigtis finansiniais nuostoliais, teisiniais procesais ir sužlugdyta reputacija.
       2022-02-11 11:57:53

Ar mokame apsaugoti savo asmeninius duomenis?

Kiekvieną sekundę milijonai žmonių naršo internete darbo, asmeniniais, pramogų ar kitais tikslais. Tačiau retas iš jų susimąsto, kiek asmeninės informacijos, naršydamas ar apsipirkinėdamas internete, atskleidžia kitiems.
       2022-02-02 11:22:02

4 skaitmenizacijos tendencijos, keičiančios verslo pasaulį

Iki pandemijos skaitmenizacijos galimybių neišnaudoję verslai jai įsisiūbavus stipriai pasigailėjo. Tad geriausias laikas skaitmenizuotis buvo vakar. Sekantis palankiausias metas – šiandien.
       2021-11-22 19:54:19

Patarimai, kaip išnaudoti „Microsoft Word“ galimybes

Tekstams kurti skirtą programą „Microsoft Word“ gerai pažįsta didžioji dalis kompiuterių naudotojų. Nesvarbu, ką rašote – ar baigiamąjį studijų darbą, ar pirmąją savo knygą, viskas prasideda nuo tuščio „Word“ puslapio.
       2021-10-13 08:09:10

4 paplitę kibernetinio sukčiavimo būdai – įsidėmėkite ir neapsigaukite

Kibernetinių duomenų pasisavinimas pasaulyje atsirado beveik prieš trisdešimt metų ir per šį laiką tobulėjo bei keitėsi. Mantas Užupis, „Tele2“ IT saugumo ekspertas, pristato keturias labiausiai paplitusias kibernetines apgaules ir būdus, kaip jas atpažinti.
       2021-09-24 13:31:18

„Windows 11“ jau čia pat: kaip ją gauti ir ko verta laukti?

Naujoji „Microsoft“ operacinė sistema „Windows 11“ bus išleista jau spalio 5 dieną – nuo tada ją galės įsidiegti pirmieji žmonės, turintys šiai operacinei sistemai pritaikytus ir su ja suderinamus įrenginius, o vėliau atnaujinimas bus siūlomas vis platesniam ratui vartotojų.
       2021-09-11 10:31:53

Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta?

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus kibernetinių incidentų skaičius išaugo 25 proc.
Daugiau naujų naujienų
       2022-07-02 09:20:03

Po vidurvasario šventės Vilnius šienauja nužydėjusias pievas

Peržydėjus ir sėklas subrandinus vasariniams augalams, Vilnius pradeda pirmąjį šiemet šienavimą tose vietose, kur kuriamos tvarios pievos. Tuo tarpu gyvenamojoje aplinkoje - kiemuose, vaikų žaidimo aikštelėse, greta namų, kaip ir iki šiol, veja bus pjaunama trumpai.
       2022-07-02 08:52:25

Per kelias dienas – net 12 tūkst. žaibo išlydžių, skaičiuojami nuostoliai

Klimatas Lietuvoje, kaip ir visame pasaulyje, keičiasi, karščio bangos dažnėja ir stiprėja, o jas dažniausiai lydi ir galingos liūtys, kurios neatsiejamos nuo perkūnijos.
       2022-06-30 12:56:13

Visi duomenys turės būti apmokestinami vienodu tarifu

Siekdami užtikrinti atvirą ir nediskriminacinę prieigą prie interneto, ES ryšio operatoriai vartotojams negali taikyti skirtingų duomenų perdavimo kainų pagal jų panaudojimo pobūdį.
       2022-06-29 15:28:52

Žuvies patiekalai tiesiai iš jūros: tartaras, sevičė ir pokės dubuo

Vasara tradiciškai yra grilio metas – ant grotelių ir iešmų keliauja mėsa, žuvis, daržovės ir net sūris. Visgi vasara yra ir laikas, kai norisi valgyti lengviau, gaiviau, o tai padaryti padeda vis gausėjantis šviežio derliaus pasirinkimas.
       2022-06-29 15:21:28

Reanimatologas paaiškino, kodėl įvyksta smegenų mirtis

Smegenų mirtis – plonytė linija, kurią peržengus nebėra kelio atgal. Mirus smegenims, miršta ir žmogus, tačiau dar kurį laiką medicininės įrangos dėka jo širdis gali plakti, savo funkcijas gali atlikti ir kiti organai.
       2022-06-29 15:11:28

Nedžiugina darbas? Patarimai, kaip atrasti mėgstamą

Darbas nebedžiugina? O gal planuojate jį keisti? Ne vienas žmogus darbe yra jautęsis ne savo vietoje, tačiau pakeitus darbą jis ir vėl gali nepatikti. Ką daryti, kad mylimo darbo paieškos pagaliau būtų vaisingos?
       2022-06-29 15:07:13

Pirmosios voveraitės: grybautojas patarė kaip pasiruošti išvykai į mišką

Įsibėgėjus vasarai galime pasilepinti ne tik įvairiausiomis sodo ir daržo gėrybėmis, bet ir grybais, kurių pirmas derlius jau pasirodė ir parduotuvėse.
       2022-06-29 15:00:59

Dalį elektros kainos ir toliau reguliuos valstybė, tai įtakos galutinei kainai

Ne retas gyventojas galvoja, kad pasirinkus nepriklausomą tiekėją, sutartyje sutarta galutinė elektros kaina negali keistis, tačiau net ir nepriklausomo tiekėjo klientams elektros energijos kaina susideda iš dviejų dalių:
       2022-06-29 14:56:02

Prezidentas NATO viršūnių susitikime: penki žingsniai Rusijai sustabdyti

„Rusija išliks ilgalaike karine grėsme NATO, todėl Aljansas privalo imtis būtinų priemonių ženkliai stiprinti savo saugumą, ypač Baltijos regione“, – šiandien Madride prasidėjusiame NATO viršūnių susitikime sakė Lietuvos Respublikos Prezidentas Gitanas Nausėda.
       2022-06-28 13:06:05

Koks vanduo geriausiai gaivina per karščius ir kiek jo turime išgerti?

Įsivyravus karščiams itin svarbu organizme palaikyti skysčių balansą. Karštomis dienomis taip ir traukia ledinis vanduo, nes norisi ne tik numalšinti troškulį, bet ir atsivėsinti.
       2022-06-22 12:28:22

Ant laužo – ne tik bulvės, bet ir šakotis: dalijasi Joninių idėjomis

Artėjančios Joninės – dažno laukiama proga iš miesto pabėgti į gamtos prieglobstį. Neatsiejama to dalis – maisto gaminimas lauke ir jaukios akimirkos, susibūrus aplink laužą.
       2022-06-22 08:58:15

Vaistininkė apie gydomąją arbatų galią ir suderinamumą su vaistais

Visi žinome, kad peršalus reikia gerti ramunėlių ar liepžiedžių arbatą, o kosint – čiobrelių, tačiau neretai žinios apie vaistažoles tuo ir pasibaigia. Kokių vaistažolių arbatas vartoti kuriais atvejais ir kaip jas tinkamai paruošti – pataria vaistininkė.
       2022-06-21 15:56:49

Važiuoti su žieminėmis padangomis vasarą – brangu ir nesaugu

„Žieminės padangos jau beveik atgyveno, per vasarą jas visiškai užbaigsiu ir rudenį pirksiu naujas“. Tai yra gana dažnai sutinkama vairuotojų, ypač taupesnių, idėja.
       2022-06-20 21:46:39

Kas gali nutikti, jeigu trumpam sutrinka elektros skaitiklio veikimas?

Valstybinė energetikos reguliavimo taryba (VERT) išnagrinėjo ginčą tarp vartotojo ir UAB „Perlas Energija“ bei AB „Energijos skirstymo operatorius“ (ESO) dėl elektros energijos suvartojimo duomenų nesutapimo, elektros energijos pirkimo–pardavimo ir persiuntimo paslaugos teikimo sutarties nutraukimo ir mokesčių už elektros energiją perskaičiavimo.
       2022-06-20 20:54:40

Borrellis dėl Kaliningrado: kaltinimas Lietuvai – melas, gryna propaganda

ES užsienio politikos vadovas Josepas Borrellis pirmadienį pareiškė, kad Lietuva laikosi ES sankcijų blokuodama tam tikrų prekių gabenimą geležinkeliu į Rusijos Kaliningrado eksklavą.
       2022-06-20 20:40:37

Chemija Lietuvoje: ar greitai turėsime Nobelio premiją?

Vilniaus universiteto (VU) chemikai šiemet mini 225-ąsias Chemijos katedros įkūrimo metines. Anot dabartinio Chemijos ir geomokslų fakulteto dekano prof. Aivaro Kareivos, per tiek metų šis mokslas Lietuvoje turėjo ir nuosmukio laikotarpių, ir pasaulyje pripažintų specialistų, ženkliai prisidėjusių prie mokslo raidos.
       2022-06-19 21:54:43

Prezidentei – Pasaulio ekonomikos apdovanojimas

Sekmadienis, birželio 19 d. (Kylis). Prezidentei Daliai Grybauskaitei Vokietijoje, Kylyje, įteiktas prestižinis Pasaulio ekonomikos apdovanojimas (Global Economy Prize 2022).
       2022-06-18 15:20:01

Nepriklausomą elektros tiekėją pasirinko beveik 80 proc. antrojo etapo gyventojų

Šiandien, baigiantis antrajam nepriklausomo elektros energijos tiekėjo pasirinkimo etapui, bendrovės „Energijos skirstymo operatorius“ (ESO) duomenimis 79,2 proc. arba 586 tūkst. šio etapo vartotojų priėmė sprendimą ir pasirašė sutartį su savo nauju ir nepriklausomu energijos tiekėju.
       2022-06-18 15:17:04

Azijietiška virtuvė vasarą: aštrūs patiekalai atsigaivins per karščius?

Azijiečių virtuvėje naudojami metodai ir ingredientai jau seniai pamėgti sveiką gyvenimo būdą puoselėjančių žmonių. Tokiuose patiekaluose nėra sočiųjų riebalų pertekliaus, beveik nevartojama pieno produktų, maistas dažnai virtas arba troškintas garuose, prioritetą skiriant produktų šviežumui ir sezoniškumui.
       2022-06-18 15:14:05

Nepasirinkusiems elektros tiekėjo – dar savaitė galutiniam apsisprendimui

Antrojo liberalizavimo etapo buitiniai vartotojai, nesuspėję pasirinkti nepriklausomo elektros tiekėjo, tai galės padaryti dar savaitę. Jiems sudaroma galimybė nepriklausomą elektros tiekėją pasirinkti iki sekmadienio, birželio 26 d. imtinai.
       2022-06-18 15:11:24

Specialistai: Norint mažinti skendimų skaičių reikia liautis drausti

Kas penktas lietuvis nemoka plaukti, o 3 iš 10 gyventojų yra bent kartą skendę, rodo skolinimosi internetu platformos „Vivus Finance“ užsakymu atliktas reprezentatyvus šalies gyventojų tyrimas.
       2022-06-17 20:13:14

Laisvalaikis miške ar prie ežero - ne bet kur ir ne bet kaip

Vasarą daugelis žmonių renkasi aktyvias pramogas gamtoje. Vieni skuba prie vandens telkinių, kiti mėgaujasi miško gėrybėmis ir gaiva. Aplinkos apsaugos departamento (AAD) specialistai primena, kad mišką ar kitą gamtos kampelį reikia tausoti, tinkamai jame elgtis bei dalijasi patarimais, kaip poilsiauti atsakingai.
       2022-06-17 08:56:49

Mitai apie autonominį vairavimą

Ar savivaldžiai automobiliai taps realybe? Ir kaip turės pasikeisti žmonių požiūris, kad autonominius automobilius priimtų plačioji visuomenė? Šiuos ir kitus klausimus nagrinėja &Audi tyrimas „SocAlty“, parengtas bendradarbiaujant su 19 šios srities ekspertų.
       2022-06-17 08:51:16

Didysis bijūnų žydėjimas: nuo senųjų veislių iki modernių spalvų ir formų

Nors ir vėluodamas, bet su maksimalia galia ir grožiu, kurio sukaupė per lietumi dosnias savaites, Kaune, Vytauto Didžiojo universiteto Botanikos sode, didįjį žydėjimą pradėjo turtingiausias Lietuvos bijūnynas: šiemet iš viso maždaug 30 arų plote žydi per 600 bijūnų kolekcinių vienetų.
       2022-06-16 20:43:13

Vitaminų šaltinis – agrastai: naudokite juos ne tik uogienėms

Šviežio derliaus agrastai – jau pasirodė parduotuvių lentynose. Šios gėrybės – nuo seno lietuvių vertinamos, tačiau pastaruoju metu kiek primirštos. O veltui. Šios sodo gėrybės ne tik skanios, bet ir ypatingai vertingos sveikatai.
       2022-06-15 08:50:09

Neapsisprendžiantiems: kaip išsirinkti sau tinkamą IT specialybę?

Pastaraisiais metais darbo rinkoje būtų sunku surasti populiaresnę ir perspektyvesnę sritį, nei IT – šie specialistai nuolat viliojami patrauklia alga, o atvirų darbo vietų kasdien daugėja.
       2022-06-15 08:44:11

Vilniuje pristatytas rekordą pasiekęs 3D gatvės piešinys: įvykiai Ukrainoje

Vilniuje birželio 14 dieną pristatytas didžiausias Baltijos šalyse ir dydžio rekordą Lietuvoje pasiekęs trimatis gatvės piešinys. Visai greta sostinės spaudos rūmų kūrinį pavadinimu „Meilė ir baimė“ nutapė pasaulinio garso menininkas Edgaras Muelleris.
       2022-06-15 08:35:38

„PILETILEVI GROUP“ ir „TIKETOS“ sandoris apribojo konkurenciją

Šiandien Konkurencijos taryba atsisakė duoti leidimą vykdyti koncentraciją Estijos bendrovei „Piletilevi Group“ įsigijus 100 proc. „Tiketos“ akcijų.
       2022-06-11 13:08:16

Tarptautinę falafelių dieną kulinarijos technologė pataria, kaip pasigaminti

Tarptautinė falafelių diena minima birželio 12 d. Falafeliai – tai tipiškas Artimųjų Rytų virtuvės patiekalas, pagamintas iš avinžirnių, kurie yra augalinių baltymų šaltinis, mažinantis blogojo cholesterolio kiekį.
       2022-06-10 19:46:34

Vištų augintojams – nuostolių kompensacijos

Nuostolių dėl Rusijos karo Ukrainoje patiriantys broilerių ir vištų dedeklių augintojai jau gavo pirmąsias kompensacijas. 35 broilerių ir vištų dedeklių laikytojams, pateikusiems paraiškas, pervesta 1,84 mln. Eurų.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.