Persikėlėme į naujas patalpas. Nuo šiol lauksime Jūsų nauju adresu:
Klaipėdos g. 25, Panevėžys, LT-35213.

Daugiau informacijos rasite mūsų puslapio kontaktų skiltyje. 

The post Persikėlėme į naujas patalpas appeared first on INsec.lt.

Europos Parlamento ir Tarybos reglamentas (EB) Nr. 531/2012 (toliau – Reglamentas) numato, jog nuo 2017 m. birželio 15 d. panaikinami tarptinklinio ryšio užmokesčiai už tarptinklinio ryšio paslaugas Europos Sąjungoje. Tokiu būdu būtų įgyvendintas Europos Sąjungos politikos tikslas – kad tarptinklinio ryšio paslaugos Europos Sąjungoje kainuotų tiek pat, kiek namie. Reglamentas taip pat numato galimybę tarptinklinio ryšio paslaugų teikėjui ir toliau taikyti papildomus mokesčius, tačiau tik tuo atveju, kai mažmeninė kaina nepadengia tarptinklinio ryšio sąnaudų (įskaitant didmenines kainas, mokamas kitų šalių operatoriams). RRT, gavusi UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, prašymus dėl galimybės taikyti papildomus mokesčius ir įvertinusi jų atitiktį Reglamento ir Europos Komisijos įgyvendinamųjų teisės aktų nuostatoms, patvirtino šiems paslaugų teikėjams tokią teisę. RRT pažymi, kad:

1. Lietuvos vartotojams, įsigaliojus naujajam Reglamentui, tarptinklinio ryšio paslaugų tarifai bet kokiu atveju bus mažesni, nei taikyti iki 2017 m. birželio 15 d., nes nuo minėtos datos mažėja ir didmeniniai tarptinklinio ryšio paslaugų tarifai (pridedama lentelė žemiau), o šiuo metu vartotojams taikomas papildomas mokestis neturi viršyti didmeninių tarptinklinio ryšio kainų (taikomų tarp skirtingų ES šalių operatorių).

2. Lietuvos ryšių paslaugų teikėjai UAB „Bitė Lietuva“, UAB „Tele2“ ir „Telia Lietuva“, AB, galės taikyti papildomus tarptinklinio ryšio mokesčius tik tokio dydžio, kiek reikės jų patiriamiems nuostoliams kompensuoti. Įvertinusi paslaugų teikėjų pateiktą informaciją ir vadovaudamasi Europos Komisijos įgyvendinamųjų teisės aktų nuostatoms, RRT nustatė, kad tokie mokesčiai turėtų būti ženkliai mažesni nei naujai įsigaliosiančios didmeninės tarptautinio tarptinklinio ryšio kainos.

3. RRT tokį sprendimą priėmė siekdama išsaugoti nacionalinius ryšio tarifus, kurie yra vieni mažiausių Europos Sąjungoje.

Galutinį sprendimą, ar taikyti ir kokius papildomus tarptinklinio ryšio paslaugų tarifus taikyti, turi priimti patys paslaugų teikėjai. Jei paslaugų teikėjai nutars pasinaudoti šia teise, vadovaujantis Reglamento nuostatomis, jie privalo aiškiai informuoti paslaugų gavėjus apie taikytinus papildomus tarptinklinio ryšio paslaugų tarifus.

Daugiau informacijos apie tarptautinį tarptinklinį ryšį rasite http://rrt.lt/lt/vartotojui/telefono-rysys/tarptautinis-tarptinklinis-rysys.html.

The post RRT priėmė sprendimą dėl tarptinklinio ryšio paslaugų tarifų appeared first on INsec.lt.

Atsisiųsti programą ir jos naudojimo instrukciją rasite adresu:
https://github.com/aguinet/wannakey

The post [WannaCRY] Windows XP operacinių sistemų naudotojams atsirado galimybė atgauti savo duomenis appeared first on INsec.lt.

Žalingas kodas plinta Windows operacinėse sistemose, pasinaudodamas naujai atrastomis spragomis SMB protokole (nuo CVE-2017-0143 iki CVE-2017-0148). Microsoft dar kovo 14 d. išleido pataisas šiom spragoms ištaisyti (MS17-010), tad aukomis tapo savo operacinių sistemų iki šiol neatnaujinę vartotojai. Per keletą valandų buvo žinoma apie dešimtis tūkstančių apkrėstų kompiuterių visame pasaulyje, o šiandien jų skaičius jau perkopė 237 tūkst. Tarp nukentėjusiųjų – akademinės institucijos, ligoninės ir net traukinių stotys.

Rekomendacijos

• Atnaujinti savo Windows operacinę sistemą iki naujausios versijos (MS17-010).
• Senesnių operacinių sistemų (Windows XP, Windows 8 ir Windows Server 2003) naudotojams būtina įdiegti naujausią pataisą, kurią rasite adresu https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
• Pažeidžiamose sistemose, kuriose nėra galimybės įdiegti išleistų pataisų, turėtų būti išjungtas SMBv1 palaikymas. Kaip tai padaryti skaitykite šioje nuorodoje: https://support.microsoft.com/en-us/help/2696547
• Izoliuoti komunikaciją organizacijų tinkluose TCP prievadu 445.
• Jeigu aukščiau išvardintų priemonių pritaikyti pažeidžiamoms sistemoms galimybės nėra, prietaisus patariame išjungti kol tokia galimybė atsiras.

Viena iš priemonių apsaugoti kompiuterius – suteikti galimybę prisijungti prie šių interneto vardų 80 prievadu (šie interneto vardai neturėtų būti blokuoti ugniasienėje):

• www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
• www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

Antivirusų programinės įrangos kūrėjai nuolat atnaujina savo apsaugos priemonių galimybes, todėl šio tipo programų atnaujinimas taip pat pagelbėtų apsisaugant nuo pavojų. Reikėtų nepamiršti, kad svarbių duomenų kopijos atskirose laikmenose yra geriausias būdas išsaugoti savo informaciją netikėtiems atvejams.

Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti. Tokios garantijos vis tik nėra, kaip ir nėra garantijos, jog atgausite savo duomenis, sumokėję išpirką.

The post Didžiausia istorijoje Ransomware (WannaCry) ataka plinta Windows operacinėse sistemose (atnaujinta – 15 d. 09.52 val.) appeared first on INsec.lt.

Lietuvoje veikiančio Tarptautinio kibernetinio saugumo klasterio prezidentas Marius Pareščius teigia, kad virusas taikosi į „Microsoft Windows“ operacines sistemas ir sklinda vartotojams įprastų failų pavidalu.

„Pažeidžiami kompiuteriai turi „Microsoft Windows“ operacines sistemas, kuriose nėra įdiegti MS17-010 atnaujinimai. Lietuvoje dauguma kompiuterių atnaujinimo neturi, nes „Microsoft“ šių atnaujinimų nėra įtraukę į rekomenduotinų sąrašus. Vartotojas turėjo apie juos žinoti ir atsinaujinti rankiniu būdu“, – teigia specialistas.

Infekuotame kompiuteryje virusas persimeta į tinklą ir tokiu būdu apkrečiami visi tinkle esantys kompiuteriai su „Windows“ operacine sistema.

„Virusas ima šifruoti kompiuteryje esančius vartotojo failus, užšifravęs kompiuteryje įdiegia ir palieka vartotojui programą, kuri dažniausiai reikalauja programišiams sumokėti 0.3 arba 1 Bitcoin valiuta, priešingu atveju grasina ištrinti užkoduotus failus“, – sako Marius Pareščius.

M. Pareščius taip pat pataria atlikti šiuos žingsnius ir apsisaugoti nuo galimos kibernetinės atakos:

1. Jei kompiuteryje neįdiegti atnaujinimai – jokiu būdu neatidarinėti jokių gaunamų „Microsoft Office“ failų (Word, Excel, Powerpoint);

2. Įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;

3. Kompiuteryje naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip kartą per 24 val., rekomenduojama – kartą per 1-4 val.);

4. „Windows“ aplinkoje stengtis naudoti automatinius atnaujinimų gavimo būdus.

Apsisaugojimo būdas administratoriui:

1. Visuose tinkle esančiuose kompiuteriuose privaloma tvarka įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;

2. Kompiuteriuose naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip karta per 24 val., rekomenduojama – kartą per 1-4 val.);

3. „Windows“ aplinkoje stengtis naudoti automatinius MS atnaujinimų gavimo būdus;

4. Tinklo lygmenyje blokuoti ir stebėti 137 ir 138 UDP, bei 139 ir 445 ˜TCP portus;

5. Kai tik atsiras pilni aprašymai ir antivirusų atnaujinimai – naujausius sudiegti į pašto serverius antivirus/antispam serverius, kad vartotojai negautu laiškų susijusių su šiuo virusu.

6. Privaloma tvarka visiems be išimčių pravesti mokymus apie virusus, informacinę saugą ir įtraukti mokymus į privalomų naujiems darbuotojams sąrašą. Mokymus kartoti bent karta į metus, primenant vartotojams apie grėsmes internete.

„Microsoft“ atnaujinimų, kurie privalomai turi būti sudiegti: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

The post Kaip apsisaugoti nuo kibernetinės atakos appeared first on INsec.lt.

Kenkėjas atakuoja silpnais slaptažodžiais apsaugotas „GNU/Linux“ sistemas, įsilaužimui naudodamas tokius vartotojų vardų ir slaptažodžių derinius, kaip „admin – admin“, „user – user“, „security – security“ ir kiti. Panašiu principu veikė anksčiau „Linux“ sistemas atakavęs kenkėjas „Linux/Moose“, kuris galėjo nulaužti SSH protokolų prisijungimus.

The post „Linux“ sistemas atakuoja naujas kenkėjas appeared first on INsec.lt.

Pasirodo, norint apeiti tokį ribojimą, pakanka užregistruoti domeną, kuris sudarytas tik iš „Unicode“ simbolių. Metodo demonstacijai buvo registruotas domenas аррӏе.com, kuris ganėtinai panašus į korporacijai „Apple“ priklausantį domeną. Visi nurodyto domeno simboliai priklauso vienai abėcėlei, todėl esamos naršyklės neblokuotų tokios svetainės. Paminėtina, kad tokiam domenui nesunku gauti „SSL“ sertifikatą ir sustiprinti iliuziją, kad atidaryta tikroji svetainė apple.com.

INSEC rekomenduoja:

1. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
2. Susidūrus su svetainės klastote, pasidalinkite su mumis vilmantas.bieliunas@insec.lt
3. Dažnai lankomas svetaines, kuriose naudojamas prisijungimas su slaptažodžiu, pasiekti naudojant mėgstamų svetainių sąrašą (angl. Favorites).
4. Jei naudojama naršyklė – „Firefox“, atidaryti konfigūravimo įrankį surinkus adreso eilutėje „about:config“ (be kabučių), į paieškos lauką įvesti „puny“. Liks vienintelė eilutė „network.IDN_show_punycode“, kurios reikšmė (angl. Value) turi būti „true“. Reikšmės keitimui reikia pelės žymekliu dukart paspausti ant eilutės. Atlikus šį keitimą, domenas аррӏе.com adreso eilutėje bus atvaizduojamas kaip www.xn—80ak6aa92e.com.

5. Kilus abejonei, pasižiūrėti svetainės SSL sertifikatą.

The post Naujas interneto svetainių klastojimo būdas appeared first on INsec.lt.