INsec.lt https://insec.lt Thu, 12 Aug 2021 14:16:08 +0000 lt-LT hourly 1 https://wordpress.org/?v=6.2.6 Persikėlėme į naujas patalpas https://insec.lt/persikeleme-i-naujas-patalpas/?utm_source=rss&utm_medium=rss&utm_campaign=persikeleme-i-naujas-patalpas https://insec.lt/persikeleme-i-naujas-patalpas/#respond Thu, 02 May 2019 13:33:18 +0000 https://insec.lt/?p=1200 Persikėlėme į naujas patalpas. Nuo šiol lauksime Jūsų nauju adresu:Klaipėdos g. 25, Panevėžys, LT-35213. Daugiau informacijos rasite mūsų puslapio kontaktų skiltyje. 

The post Persikėlėme į naujas patalpas appeared first on INsec.lt.

]]>


Persikėlėme į naujas patalpas. Nuo šiol lauksime Jūsų nauju adresu:
Klaipėdos g. 25, Panevėžys, LT-35213.

Daugiau informacijos rasite mūsų puslapio kontaktų skiltyje

The post Persikėlėme į naujas patalpas appeared first on INsec.lt.

]]>
https://insec.lt/persikeleme-i-naujas-patalpas/feed/ 0
RRT priėmė sprendimą dėl tarptinklinio ryšio paslaugų tarifų https://insec.lt/rrt-prieme-sprendima-del-tarptinklinio-rysio-paslaugu-tarifu/?utm_source=rss&utm_medium=rss&utm_campaign=rrt-prieme-sprendima-del-tarptinklinio-rysio-paslaugu-tarifu https://insec.lt/rrt-prieme-sprendima-del-tarptinklinio-rysio-paslaugu-tarifu/#respond Tue, 23 May 2017 11:16:43 +0000 https://insec.lt/?p=1116 Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) priėmė sprendimą, kuriuo suteikė teisę UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, taikyti papildomus mokesčius naujiems tarptinklinio ryšio paslaugų (angl. roaming) tarifams, visoje Europos Sąjungoje įsigaliosiantiems nuo 2017 m. birželio 15 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 531/2012 (toliau – Reglamentas) numato, jog nuo 2017 […]

The post RRT priėmė sprendimą dėl tarptinklinio ryšio paslaugų tarifų appeared first on INsec.lt.

]]>
Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) priėmė sprendimą, kuriuo suteikė teisę UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, taikyti papildomus mokesčius naujiems tarptinklinio ryšio paslaugų (angl. roaming) tarifams, visoje Europos Sąjungoje įsigaliosiantiems nuo 2017 m. birželio 15 d.

Europos Parlamento ir Tarybos reglamentas (EB) Nr. 531/2012 (toliau – Reglamentas) numato, jog nuo 2017 m. birželio 15 d. panaikinami tarptinklinio ryšio užmokesčiai už tarptinklinio ryšio paslaugas Europos Sąjungoje. Tokiu būdu būtų įgyvendintas Europos Sąjungos politikos tikslas – kad tarptinklinio ryšio paslaugos Europos Sąjungoje kainuotų tiek pat, kiek namie. Reglamentas taip pat numato galimybę tarptinklinio ryšio paslaugų teikėjui ir toliau taikyti papildomus mokesčius, tačiau tik tuo atveju, kai mažmeninė kaina nepadengia tarptinklinio ryšio sąnaudų (įskaitant didmenines kainas, mokamas kitų šalių operatoriams). RRT, gavusi UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, prašymus dėl galimybės taikyti papildomus mokesčius ir įvertinusi jų atitiktį Reglamento ir Europos Komisijos įgyvendinamųjų teisės aktų nuostatoms, patvirtino šiems paslaugų teikėjams tokią teisę. RRT pažymi, kad:

1. Lietuvos vartotojams, įsigaliojus naujajam Reglamentui, tarptinklinio ryšio paslaugų tarifai bet kokiu atveju bus mažesni, nei taikyti iki 2017 m. birželio 15 d., nes nuo minėtos datos mažėja ir didmeniniai tarptinklinio ryšio paslaugų tarifai (pridedama lentelė žemiau), o šiuo metu vartotojams taikomas papildomas mokestis neturi viršyti didmeninių tarptinklinio ryšio kainų (taikomų tarp skirtingų ES šalių operatorių).

2. Lietuvos ryšių paslaugų teikėjai UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, galės taikyti papildomus tarptinklinio ryšio mokesčius tik tokio dydžio, kiek reikės jų patiriamiems nuostoliams kompensuoti. Įvertinusi paslaugų teikėjų pateiktą informaciją ir vadovaudamasi Europos Komisijos įgyvendinamųjų teisės aktų nuostatoms, RRT nustatė, kad tokie mokesčiai turėtų būti ženkliai mažesni nei naujai įsigaliosiančios didmeninės tarptautinio tarptinklinio ryšio kainos.

3. RRT tokį sprendimą priėmė siekdama išsaugoti nacionalinius ryšio tarifus, kurie yra vieni mažiausių Europos Sąjungoje.

 

Galutinį sprendimą, ar taikyti ir kokius papildomus tarptinklinio ryšio paslaugų tarifus taikyti, turi priimti patys paslaugų teikėjai. Jei paslaugų teikėjai nutars pasinaudoti šia teise, vadovaujantis Reglamento nuostatomis, jie privalo aiškiai informuoti paslaugų gavėjus apie taikytinus papildomus tarptinklinio ryšio paslaugų tarifus.

Daugiau informacijos apie tarptautinį tarptinklinį ryšį rasite http://rrt.lt/lt/vartotojui/telefono-rysys/tarptautinis-tarptinklinis-rysys.html.

Iki 2017-06-15 galiojanti didmeninių kainų riba(maksimalus papildomas mažmeninis mokestis vartotojams) Nuo 2017-06-15 įsigaliosianti didmeninių kainų riba Papildomas mažmeninis mokestis (vidutiniškai)nuo 2017-06-15
Skambučiai 5 ct/min. 3,2 ct/min. 1,4 ct/min.
SMS 2 ct/SMS 1 ct/SMS netaikoma
Duomenų perdavimas 51,20 Eur/GB(5 ct/MB*1024) 7,7 Eur/GB 4 Eur/GB(0,393 ct/MB*1024)

The post RRT priėmė sprendimą dėl tarptinklinio ryšio paslaugų tarifų appeared first on INsec.lt.

]]>
https://insec.lt/rrt-prieme-sprendima-del-tarptinklinio-rysio-paslaugu-tarifu/feed/ 0
[WannaCRY] Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis https://insec.lt/wannacry-windows-xp-operaciniu-sistemu-naudotojams-atsirado-galimybe-atgauti-savo-duomenis/?utm_source=rss&utm_medium=rss&utm_campaign=wannacry-windows-xp-operaciniu-sistemu-naudotojams-atsirado-galimybe-atgauti-savo-duomenis https://insec.lt/wannacry-windows-xp-operaciniu-sistemu-naudotojams-atsirado-galimybe-atgauti-savo-duomenis/#respond Fri, 19 May 2017 10:52:16 +0000 https://insec.lt/?p=1114 Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis. Jeigu po duomenų užšifravimo neperkrovėte kompiuterio, galite išmėginti naują priešnuodį, kuris gali atstatyti jūsų failus. Atsisiųsti programą ir jos naudojimo instrukciją rasite adresu: https://github.com/aguinet/wannakey

The post [WannaCRY] Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis appeared first on INsec.lt.

]]>
Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis. Jeigu po duomenų užšifravimo neperkrovėte kompiuterio, galite išmėginti naują priešnuodį, kuris gali atstatyti jūsų failus.

Atsisiųsti programą ir jos naudojimo instrukciją rasite adresu:
https://github.com/aguinet/wannakey

The post [WannaCRY] Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis appeared first on INsec.lt.

]]>
https://insec.lt/wannacry-windows-xp-operaciniu-sistemu-naudotojams-atsirado-galimybe-atgauti-savo-duomenis/feed/ 0
Didžiausia istorijoje Ransomware (WannaCry) ataka plinta Windows operacinėse sistemose (atnaujinta – 15 d. 09.52 val.) https://insec.lt/didziausia-istorijoje-ransomware-wannacry-ataka-plinta-windows-operacinese-sistemose-atnaujinta-15-d-09-52-val/?utm_source=rss&utm_medium=rss&utm_campaign=didziausia-istorijoje-ransomware-wannacry-ataka-plinta-windows-operacinese-sistemose-atnaujinta-15-d-09-52-val https://insec.lt/didziausia-istorijoje-ransomware-wannacry-ataka-plinta-windows-operacinese-sistemose-atnaujinta-15-d-09-52-val/#respond Mon, 15 May 2017 08:04:01 +0000 https://insec.lt/?p=1097 Gegužės 12 d. pastebėtas itin spartus vieno išpirkos reikalaujančio viruso (angl. Ransomware) plitimas. Kaip ir įprasta šio tipo kenkėjiškoms programoms, WannaCry pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs laišką su užkratu, įtikinėjamas atidaryti kartu prisegtą bylą (angl file), kurią atidarius, kenkėjiška programa užrakina kompiuteryje esančias bylas ir prašo sumokėti išpirką Bitcoin elektronine valiuta už […]

The post Didžiausia istorijoje Ransomware (WannaCry) ataka plinta Windows operacinėse sistemose (atnaujinta – 15 d. 09.52 val.) appeared first on INsec.lt.

]]>
Gegužės 12 d. pastebėtas itin spartus vieno išpirkos reikalaujančio viruso (angl. Ransomware) plitimas. Kaip ir įprasta šio tipo kenkėjiškoms programoms, WannaCry pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs laišką su užkratu, įtikinėjamas atidaryti kartu prisegtą bylą (angl file), kurią atidarius, kenkėjiška programa užrakina kompiuteryje esančias bylas ir prašo sumokėti išpirką Bitcoin elektronine valiuta už jų atgavimą. Apkrėtęs vieną kompiuterį, virusas toliau plinta vietiniame tinkle SMB protokolu TCP prievadu 445.

Žalingas kodas plinta Windows operacinėse sistemose, pasinaudodamas naujai atrastomis spragomis SMB protokole (nuo CVE-2017-0143 iki CVE-2017-0148). Microsoft dar kovo 14 d. išleido pataisas šiom spragoms ištaisyti (MS17-010), tad aukomis tapo savo operacinių sistemų iki šiol neatnaujinę vartotojai. Per keletą valandų buvo žinoma apie dešimtis tūkstančių apkrėstų kompiuterių visame pasaulyje, o šiandien jų skaičius jau perkopė 237 tūkst. Tarp nukentėjusiųjų – akademinės institucijos, ligoninės ir net traukinių stotys.

Rekomendacijos

  • Atnaujinti savo Windows operacinę sistemą iki naujausios versijos (MS17-010).
  • Senesnių operacinių sistemų (Windows XP, Windows 8 ir Windows Server 2003) naudotojams būtina įdiegti naujausią pataisą, kurią rasite adresu https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  • Pažeidžiamose sistemose, kuriose nėra galimybės įdiegti išleistų pataisų, turėtų būti išjungtas SMBv1 palaikymas. Kaip tai padaryti skaitykite šioje nuorodoje: https://support.microsoft.com/en-us/help/2696547
  • Izoliuoti komunikaciją organizacijų tinkluose TCP prievadu 445.
  • Jeigu aukščiau išvardintų priemonių pritaikyti pažeidžiamoms sistemoms galimybės nėra, prietaisus patariame išjungti kol tokia galimybė atsiras.

Viena iš priemonių apsaugoti kompiuterius – suteikti galimybę prisijungti prie šių interneto vardų 80 prievadu (šie interneto vardai neturėtų būti blokuoti ugniasienėje):

  • www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
  • www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

Antivirusų programinės įrangos kūrėjai nuolat atnaujina savo apsaugos priemonių galimybes, todėl šio tipo programų atnaujinimas taip pat pagelbėtų apsisaugant nuo pavojų. Reikėtų nepamiršti, kad svarbių duomenų kopijos atskirose laikmenose yra geriausias būdas išsaugoti savo informaciją netikėtiems atvejams.

Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti. Tokios garantijos vis tik nėra, kaip ir nėra garantijos, jog atgausite savo duomenis, sumokėję išpirką.

Susidurus su problemomis kreipkites į INsecure specialistus.
Plačiau skaityti čia: CERT-EU-SA2017-012.pdf

The post Didžiausia istorijoje Ransomware (WannaCry) ataka plinta Windows operacinėse sistemose (atnaujinta – 15 d. 09.52 val.) appeared first on INsec.lt.

]]>
https://insec.lt/didziausia-istorijoje-ransomware-wannacry-ataka-plinta-windows-operacinese-sistemose-atnaujinta-15-d-09-52-val/feed/ 0
Kaip apsisaugoti nuo kibernetinės atakos https://insec.lt/kaip-apsisaugoti-nuo-kibernetines-atakos/?utm_source=rss&utm_medium=rss&utm_campaign=kaip-apsisaugoti-nuo-kibernetines-atakos https://insec.lt/kaip-apsisaugoti-nuo-kibernetines-atakos/#respond Sat, 13 May 2017 08:46:54 +0000 https://insec.lt/?p=1094 Penktadienio vakarą pasaulį sudrebino didžiulio masto kibernetinė ataka. 99-iose pasaulio valstybėse buvo apkrėsti kompiuteriai, programišiai reikalavo išpirkos. Lietuvoje veikiančio Tarptautinio kibernetinio saugumo klasterio prezidentas Marius Pareščius teigia, kad virusas taikosi į „Microsoft Windows“ operacines sistemas ir sklinda vartotojams įprastų failų pavidalu. „Pažeidžiami kompiuteriai turi „Microsoft Windows“ operacines sistemas, kuriose nėra įdiegti MS17-010 atnaujinimai. Lietuvoje dauguma […]

The post Kaip apsisaugoti nuo kibernetinės atakos appeared first on INsec.lt.

]]>
Penktadienio vakarą pasaulį sudrebino didžiulio masto kibernetinė ataka. 99-iose pasaulio valstybėse buvo apkrėsti kompiuteriai, programišiai reikalavo išpirkos.

Lietuvoje veikiančio Tarptautinio kibernetinio saugumo klasterio prezidentas Marius Pareščius teigia, kad virusas taikosi į „Microsoft Windows“ operacines sistemas ir sklinda vartotojams įprastų failų pavidalu.

„Pažeidžiami kompiuteriai turi „Microsoft Windows“ operacines sistemas, kuriose nėra įdiegti MS17-010 atnaujinimai. Lietuvoje dauguma kompiuterių atnaujinimo neturi, nes „Microsoft“ šių atnaujinimų nėra įtraukę į rekomenduotinų sąrašus. Vartotojas turėjo apie juos žinoti ir atsinaujinti rankiniu būdu“, – teigia specialistas.

Infekuotame kompiuteryje virusas persimeta į tinklą ir tokiu būdu apkrečiami visi tinkle esantys kompiuteriai su „Windows“ operacine sistema.

„Virusas ima šifruoti kompiuteryje esančius vartotojo failus, užšifravęs kompiuteryje įdiegia ir palieka vartotojui programą, kuri dažniausiai reikalauja programišiams sumokėti 0.3 arba 1 Bitcoin valiuta, priešingu atveju grasina ištrinti užkoduotus failus“, – sako Marius Pareščius.

M. Pareščius taip pat pataria atlikti šiuos žingsnius ir apsisaugoti nuo galimos kibernetinės atakos:

1. Jei kompiuteryje neįdiegti atnaujinimai – jokiu būdu neatidarinėti jokių gaunamų „Microsoft Office“ failų (Word, Excel, Powerpoint);

2. Įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;

3. Kompiuteryje naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip kartą per 24 val., rekomenduojama – kartą per 1-4 val.);

4. „Windows“ aplinkoje stengtis naudoti automatinius atnaujinimų gavimo būdus.

Apsisaugojimo būdas administratoriui:

1. Visuose tinkle esančiuose kompiuteriuose privaloma tvarka įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;

2. Kompiuteriuose naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip karta per 24 val., rekomenduojama – kartą per 1-4 val.);

3. „Windows“ aplinkoje stengtis naudoti automatinius MS atnaujinimų gavimo būdus;

4. Tinklo lygmenyje blokuoti ir stebėti 137 ir 138 UDP, bei 139 ir 445 ˜TCP portus;

5. Kai tik atsiras pilni aprašymai ir antivirusų atnaujinimai – naujausius sudiegti į pašto serverius antivirus/antispam serverius, kad vartotojai negautu laiškų susijusių su šiuo virusu.

6. Privaloma tvarka visiems be išimčių pravesti mokymus apie virusus, informacinę saugą ir įtraukti mokymus į privalomų naujiems darbuotojams sąrašą. Mokymus kartoti bent karta į metus, primenant vartotojams apie grėsmes internete.

„Microsoft“ atnaujinimų, kurie privalomai turi būti sudiegti: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

The post Kaip apsisaugoti nuo kibernetinės atakos appeared first on INsec.lt.

]]>
https://insec.lt/kaip-apsisaugoti-nuo-kibernetines-atakos/feed/ 0
„Linux“ sistemas atakuoja naujas kenkėjas https://insec.lt/linux-sistemas-atakuoja-naujas-kenkejas/?utm_source=rss&utm_medium=rss&utm_campaign=linux-sistemas-atakuoja-naujas-kenkejas https://insec.lt/linux-sistemas-atakuoja-naujas-kenkejas/#respond Fri, 12 May 2017 06:30:52 +0000 https://insec.lt/?p=1067 „Linux“ sistemas atakuoja nauja kenksminga programa „Linux/Shishiga“, kuri ateityje gali pakenkti ir daiktų interneto įrenginiams. ESET saugumo ekspertai atliko detalią šio kenkėjo analizę. Kenkėjas atakuoja silpnais slaptažodžiais apsaugotas „GNU/Linux“ sistemas, įsilaužimui naudodamas tokius vartotojų vardų ir slaptažodžių derinius, kaip „admin – admin“, „user – user“, „security – security“ ir kiti. Panašiu principu veikė anksčiau „Linux“ […]

The post „Linux“ sistemas atakuoja naujas kenkėjas appeared first on INsec.lt.

]]>
„Linux“ sistemas atakuoja nauja kenksminga programa „Linux/Shishiga“, kuri ateityje gali pakenkti ir daiktų interneto įrenginiams. ESET saugumo ekspertai atliko detalią šio kenkėjo analizę.

Kenkėjas atakuoja silpnais slaptažodžiais apsaugotas „GNU/Linux“ sistemas, įsilaužimui naudodamas tokius vartotojų vardų ir slaptažodžių derinius, kaip „admin – admin“, „user – user“, „security – security“ ir kiti. Panašiu principu veikė anksčiau „Linux“ sistemas atakavęs kenkėjas „Linux/Moose“, kuris galėjo nulaužti SSH protokolų prisijungimus.

„Linux/Shishiga“ naudoja keturis skirtingus protokolus, SSH, „Telnet“, HTTP ir „BitTorrent“, kartu su „Lua“ programavimo kalba. Pasak ESET saugumo ekspertų, šis kenkėjas atstovauja visiškai naują kenkėjų šeimą, neturinčią nieko bendro su anksčiau nustatytu „LuaBot“.

„Lua“ programavimo kalba dažnai naudojasi programišiai, kuriantys pažangias ilgalaikes grėsmes (angl. Advanced Persistent Threat – APT). Ši kalba buvo naudojama tokiems kenkėjams, kaip kibernetiniam šnipinėjimui naudotam „Flame“ ir vienam sudėtingiausių kenkėjų „EvilBunny“.

ESET saugumo ekspertų nuomone, „Linux/Shishiga“ dar yra tobulinamas programišių – tai išduoda per kelias savaites, kurių metu buvo atidžiai analizuojamas kenkėjas, atsiradę nedideli  viruso pakeitimai.

„Kenkėjas šiuo metu atakuoja kompiuterius, kurių vartotojai pasirinko silpnus slaptažodžius arba naudoja numatytuosius „Telnet“ ir SSH protokolų prisijungimus. Vartotojai raginami pasikeisti numatytuosius slaptažodžius sudėtingesniais ir taip sustiprinti savo sistemų apsaugą nuo galimų įsilaužimų“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Įdomu tai, kad „Linux/Shishiga“ yra pritaikytas skirtingoms, dažniausiai daiktų interneto įrenginių naudojamoms architektūroms – MIPS, ARM (armv4l), i686 ar „PowerPC“. Turint omenyje, kad nemažai „Linux“ mašinų veikia duomenų centruose arba yra integruotos į daiktų interneto įrenginius, išlieka nemenka tikimybė, kad programišiai planuoja atakuoti išmaniuosius įrenginius.

Su išsamia kenkėjo analize galima susipažinti ESET tinklaraštyje WeLiveSecurity.com.

The post „Linux“ sistemas atakuoja naujas kenkėjas appeared first on INsec.lt.

]]>
https://insec.lt/linux-sistemas-atakuoja-naujas-kenkejas/feed/ 0
Naujas interneto svetainių klastojimo būdas https://insec.lt/naujas-interneto-svetainiu-klastojimo-budas/?utm_source=rss&utm_medium=rss&utm_campaign=naujas-interneto-svetainiu-klastojimo-budas https://insec.lt/naujas-interneto-svetainiu-klastojimo-budas/#respond Thu, 11 May 2017 11:47:24 +0000 https://insec.lt/?p=1063 Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, […]

The post Naujas interneto svetainių klastojimo būdas appeared first on INsec.lt.

]]>
Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, naršyklė svetainės neatidarys.

Pasirodo, norint apeiti tokį ribojimą, pakanka užregistruoti domeną, kuris sudarytas tik iš „Unicode“ simbolių. Metodo demonstacijai buvo registruotas domenas аррӏе.com, kuris ganėtinai panašus į korporacijai „Apple“ priklausantį domeną. Visi nurodyto domeno simboliai priklauso vienai abėcėlei, todėl esamos naršyklės neblokuotų tokios svetainės. Paminėtina, kad tokiam domenui nesunku gauti „SSL“ sertifikatą ir sustiprinti iliuziją, kad atidaryta tikroji svetainė apple.com.

INSEC rekomenduoja:

1. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
2. Susidūrus su svetainės klastote, pasidalinkite su mumis vilmantas.bieliunas@insec.lt
3. Dažnai lankomas svetaines, kuriose naudojamas prisijungimas su slaptažodžiu, pasiekti naudojant mėgstamų svetainių sąrašą (angl. Favorites).
4. Jei naudojama naršyklė – „Firefox“, atidaryti konfigūravimo įrankį surinkus adreso eilutėje „about:config“ (be kabučių), į paieškos lauką įvesti „puny“. Liks vienintelė eilutė „network.IDN_show_punycode“, kurios reikšmė (angl. Value) turi būti „true“. Reikšmės keitimui reikia pelės žymekliu dukart paspausti ant eilutės. Atlikus šį keitimą, domenas аррӏе.com adreso eilutėje bus atvaizduojamas kaip www.xn—80ak6aa92e.com.

5. Kilus abejonei, pasižiūrėti svetainės SSL sertifikatą.

The post Naujas interneto svetainių klastojimo būdas appeared first on INsec.lt.

]]>
https://insec.lt/naujas-interneto-svetainiu-klastojimo-budas/feed/ 0