Naujienos

Kaip per kelias minutes „nulaužti“ kompiuterį su nelegalia programine įranga

2016-12-14 12:41:05

Kelios valandos mokomųjų vaizdo klipų „YouTube“ tinkle, minimalios kompiuterių žinios – to pakanka, norint perimti vartotojo, naudojančio nelegalią programinę įrangą (PĮ), kompiuterio kontrolę.

foto

Gyvo eksperimento metu IT saugumo ekspertai pademonstravo, kaip, vos per kelias minutes, perimamas kompiuteris, kuriame bandyta „nulaužti“ iš interneto parsisiųstą PĮ.

Žiniasklaidai surengto technologijų bendrovių „Atea“ ir „Microsoft Lietuva“ eksperimento metu vartotojas savo kompiuteryje bandė „nulaužti“ kompiuteryje esančią PĮ. Tam jam reikėjo atsidaryti specialią programėlę, kuri, neva, ir turėjo priversti veikti nelegalią PĮ.

„Tačiau ta „nulaužimo“ programėlė programišiui suteikė pilną aukos kompiuterio kontrolę ir mes su juo galėjom daryti ką norime. Tokių programėlių, skirtų priversti veikti nelegaliai gautą PĮ, pilnas internetas, jos gali būti paslėptos iš „torrent“ ar kitų šaltinių siunčiamuose PĮ įdiegimo failuose. Eilinis vartotojas dažniausiai net nepastebės, kad atvėrė duris į savo kompiuterį. Svarbiausia, kad tokiam įsilaužimui didelio mokslo nereikia – pakanka vos keletą valandų panaršyti internete ir turėti minimalias kompiuterių žinias“, – teigia Andrius Šaveiko, „Atea“ IT saugos skyriaus vadovas.

Eksperimento metu, perėmę aukos kompiuterio kontrolę, „Atea“ atstovai pademonstravo, jog mato kiekvieną aukos veiksmą kompiuteryje, prieina prie visų asmeninių dokumentų, o, įjungęs kompiuterio kamerą, mato ir pačios aukos namus. Taip pat per atstumą įdiegė specialią programą, renkančią informaciją apie aukos klavišų paspaudimus. Ją panaudoję prisijungė prie aukos „Facebook“, el. pašto ir kitų tarnybų. Be to, per aukos kompiuterį pasiekė ir kitus tame pačiame tinkle esančius kompiuterius ir jų duomenis.

„Pademonstravome tik keletą pavyzdžių, ką programišius, neturintis jokios patirties, gali nuveikti su tokiu kompiuteriu. Aukštesnio lygio specialistai panašiu būdu gali perimti vartotojo tapatybę, pasisavinti kreditinių kortelių ar kitus gyvybiškai svarbius duomenis bei pridaryti daug problemų. Pavyzdžiui, išsiųsti įžeidžiančius laiškus kompiuterio savininko darbovietės vadovui ar artimųjų paprašyti pervesti pinigų į programišiaus sąskaitą. Taip pat dažniausiai tokie kompiuteriai prijungiami prie didelių „botnet“ tinklų ir naudojami atakose prieš valstybes ar verslo bendroves“, – pastebi A. Šaveiko.

Pasak jo, lietuviams eksperimente pademonstruota situacija – labai aktuali. Kaip rodo pastarosios aljanso „BSA | The Software Alliance“ apklausos rezultatai, 51 proc. Lietuvos kompiuteriuose įdiegtos PĮ buvo netinkamai licencijuota. Tas pats tyrimas parodė ir labai stiprų statistinį ryšį tarp netinkamai licencijuotos PĮ ir kenkėjiškų programų.

Kompiuterių duris atveriame daugiau nei pusei metų

Kaip pastebi Šarūnas Končius, „Microsoft Lietuva“ technologijų ekspertas, statistika rodo, jog vidutiniškai programišių įsilaužimui užfiksuoti ir susidoroti su padariniais prireikia daugiau nei 200 dienų. Saugumo srityje veikiančio „Ponemon“ instituto duomenimis , bendrovės užfiksuoja, jog nukentėjo nuo programišių, vidutiniškai tik per 170 dienų, o dar 45 dienų joms prireikia ištaisyti atakos padarinius.

„Kitaip sakant, labai didelė tikimybė, kad kartu su „nulaužtomis“ programinės įrangos versijomis vartotojai nežinodami savo noru atveria namų duris. Pro jas beveik pusę metų į namus be vartotojo žinios laisvai vaikšto kas nori ir, kaip parodė eksperimentas, daro visiškai ką nori. Tiek namų, tiek verslo vartotojai turi suprasti, kad tokiu būdu rizikuoja ne tik savo asmeniniais duomenimis ar finansine gerove, bet pavojų kelia visiems kitiems vartotojams, besijungiantiems prie to paties tinklo“, – pastebi Š. Končius.

Kaip rodo naujausia „Microsoft“ šių metų el. grėsmių tendencijų apžvalga, namų vartotojų kompiuteriai sulaukia du kartus daugiau grėsmių nei kompiuteriai esantys bendrovių tinkluose. Be to, pačių grėsmių kiekis vartotojams kasmet sparčiai auga. Už Lietuvos elektroninių ryšių tinklų ir informacijos saugumą atsakingas CERT padalinys skaičiuoja, kad trečiąjį šių metų ketvirtį saugumo incidentų Lietuvos elektroninėje erdvėje užfiksuota beveik trečdaliu daugiau nei prieš metus.

„Galime palyginti, kad vartotojai gyvena itin nesaugioje kaimynystėje, kur nusikaltimų kiekis kasmet auga. Ir, diegdami „nulaužtą“ programinę įrangą, kuri ne tik padidina riziką prarasti kompiuterio kontrolę, bet ir negauna saugumo atnaujinimų, plačiai atveria savo namų duris ir dar garsiai šūkteli, jog jos atviros“, – sako Š. Končius.

Tiesa, ne visi vartotojai žino, kad į savo kompiuterius bando diegti neoficialią PĮ. Kaip parodė metų pradžioje „Microsoft Lietuva“ užsakymu visuomenės nuomonės tyrimų bendrovės „Spinter tyrimai“ atlikta reprezentatyvi gyventojų apklausa, 14 proc. apklaustųjų, turinčių kompiuterį, nežino, ar naudoja legalią programinę įrangą. Anot Š. Končius, ją atskirti nuo nelegalios labai paprasta – tai visos originalios ir licencijuotos programos, kurias vartotojas įsigijo tiesiai iš gamintojo ar iš jo oficialių partnerių. Taip pat yra ir kitų rodiklių, pavyzdžiui, kompiuteriai su jau įdiegta licencijuota „Windows“ versija atkeliauja su specialia „Windows“ holograma bei autentiškumo sertifikatu, kurie dažniausiai būna užklijuoti ant kompiuterio korpuso.

Ši naujiena peržiūrėta 4405 kartus. Komentuojame:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2024-03-28 13:42:30

Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą

Nors Lietuvos įstatymai įpareigoja vairuotojus kas 2 metus atlikti automobilio techninę apžiūrą, 2023 m. „Transekstos“ duomenimis, net 26 proc. automobilių savininkų pernai vėlavo tai padaryti.
       2024-03-28 13:39:30

Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?

„Siūlome nemokamai mokytis anglų kalbos ir šokių“ – toks, atrodytų, nekaltas skelbimas internete tapo lemtingu net apie 50 merginų Lietuvoje. Už „nemokamas“ pamokas jos galiausiai priverstos atsiskaityti priverstiniu darbu striptizo klube.
       2024-03-28 12:30:19

Stalo žaidimai šeimai: linksmybės ir mokymosi derinys

Stalo žaidimai – tai ne tik puikus būdas praleisti laiką su šeima, bet ir galimybė mokytis bei tobulėti. Nuo senovės Egipto ir Mesopotamijos laikų žmonės rinkdavosi prie bendro stalo žaisti žaidimus, kurie lavintų protą, strateginį mąstymą ir socialinius įgūdžius.
       2024-03-27 16:28:16

Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą

Dienoms iki Velykų sparčiai tirpstant ir šventei neišvengiamai artėjant, daugelis sprendžiame dilemą, ką gaminti ir kokiomis vaišėmis nustebinti artimuosius. Visuomet pravers, jei išsisaugosime greitai paruošiamų užkandžių receptų.
       2024-03-27 09:58:27

Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?

Nors šiandien didelę dalį naudojamo transporto vis dar sudaro benzininiai ar dyzeliniai automobiliai, perėjimas prie aplinką tausojančių elektromobilių įgauna vis didesnį pagreitį.
       2024-03-27 09:50:59

4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą

Ar kada nors pagalvojote, kad įmanoma padidinti saugumą, palengvinti savo buitį ir dar sumažinti sąskaitas už elektrą? Aktyviai tobulinamos išmaniosios sistemos ne tik padeda siekti šių tikslų, bet ir nereikalauja daug investicijų, o jų nauda pajuntama gana greitai.
       2024-03-27 09:39:24

Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti

„Didelę dalį iš „tėvų mokyklos“ į baseiną ateinančių vaikų plaukti tiesiog mokome iš naujo, „nuo nulio“. Tėčiai, mamos, seneliai ir kiti artimieji, net jei yra labai geri plaukikai, mokydami yra linkę daryti klaidų, kurios gali būti lemtingos vandenyje“.
       2024-03-27 09:32:07

Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną

Kiekviena darbo diena, per kurią nepriimami sprendimai mažinti naftos degalų vartojimą transporto sektoriuje, Lietuvos biudžetui tiesiogiai reiškia apie 1 mln. eurų praradimų – negautų pajamų ir atsiradusių papildomų išlaidų.
       2024-03-27 09:26:50

Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV

2024-uosius rinka pradėjo optimistinėmis nuotaikomis: tiek rinkos dalyviai, tiek paskolų turintys gyventojai ir verslai nekantrauja, kada gi pasaulio centriniai bankai pirmą kartą sumažins bazinę palūkanų normą.
       2024-03-26 09:27:44

„Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks

Mobiliojo ryšio operatoriaus „Tele2“ tinkle jau pradėjo veikti pirmieji dvylikos simbolių telefono numeriai. Atsižvelgiant į šalyje atsiradusį naujų telefono numerių stygių, galimybę naudoti dvylikaženklius numerius pasiūlė Lietuvos Ryšių reguliavimo tarnyba (RRT).
       2024-03-22 17:06:36

Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?

Vanduo – svarbiausias gyvybės šaltinis žemėje, sudarantis net 60–75 proc. žmogaus kūno masės. Sertifikuota vandens someljė Aistė Miliūtė pabrėžia, kad vandenyje esantys mineralai – organizmo trąšos, kurios būtinos kiekvienam žmogui.
       2024-03-21 18:33:11

Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?

Finansinės institucijos ir elektroninis verslas nuolat tobulina sistemų saugumą, aktyviai užsiima vartotojų informacinio raštingumo edukacija, o auganti dirbtinio intelekto (DI) pažanga sparčiai prisideda prie inovatyvių verslo sprendimų.
       2024-03-20 17:40:16

Kaip atskirti alergiją nuo peršalimo ligų ir gripo?

Pavasaris pasižymi ne tik ilgesnėmis dienomis ar šiltesniu oru, bet ir gausesniu žiedadulkių bei kitų ore tvyrančių alergenų kiekiu. Sezoninės alergijos dėl savo simptomų dažnai maišomos su peršalimo ligomis arba gripu, tačiau vaistininkai perspėja, kad būtina žinoti, nuo ko gydomasi.
       2024-03-20 17:21:02

Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“

Pranešama, kad Ukrainos tarptautiniai kanalai „Freedom“ ir „Dom“, transliuojantys iš „Eutelsat HotBird“ palydovo, buvo užstrigę.
       2024-03-19 16:58:06

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus

Lietuvoje reguliariai vykdomos civilinės saugos pratybos, gamtos stichijos – tai kelios priežastys, dėl kurių šalies gyventojai į mobiliuosius telefonus gauna informacinius perspėjimo pranešimus.
       2024-03-19 10:18:35

Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?

Šiltuoju metų laiku įprastai tikimės sulaukti mažesnių sąskaitų už dujas, šiluminę ar elektros energiją. Vis dėlto kartais sąskaitos ne mažėja, o priešingai – išauga.
       2024-03-18 11:21:18

Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius

Atėjus pavasariui vairuotojų gyvenimą kartina duobės mūsų šalies gatvėse ir keliuose. Pataikius į duobę kartais pakanka pakeisti padangą, tačiau dažnai transporto priemonę, deja, tenka gabenti į remonto dirbtuves.
       2024-03-15 16:47:59

ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?

Šią savaitę Europos Parlamentas (EP) vienbalsiai patvirtino taisyklių rinkinį, kuris reguliuos dirbtinio intelekto (DI) įrankius, įskaitant „Google Gemini“ ir „ChatGPT“.
       2024-03-15 15:20:11

Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją

Aviacijos specialistai skaičiuoja, kad kasmet lėktuvais skrenda apie 4,5 mlrd. žmonių. Be to, šios transporto priemonės kasmet pergabena apie 60 mln. tonų krovinių. Šie skaičiai, ko gero, būtų dar didesni, jeigu ne aviaciją kiek pristabdžiusi pandemija.
       2024-03-15 14:32:47

Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus

Ryšių reguliavimo tarnyba (RRT) 2023 m. atliko mobiliosios interneto prieigos paslaugų kokybės rodiklių įvertinimo matavimus Lietuvos teritorijoje veikiančiuose operatorių UAB „Bitė Lietuva“, Telia Lietuva, AB, UAB „Tele2“ tinkluose.
       2024-03-12 13:43:04

Odos niežulį gali sukelti net patiriamas stresas ar įtampa

Odos niežulys – itin varginantis pojūtis, galintis kilti dėl pačių įvairiausių veiksnių. Dažnai visai nesudėtinga atpažinti jo priežastį, pavyzdžiui, reakciją į vabzdžio įkandimą, tačiau pasitaiko, kad niežulys nepraeina net nesant jokiems matomiems odos pakitimams.
       2024-03-12 13:38:53

Žvejyba – ar tikrai verta?

Žvejyba nėra tik žuvų gaudymas; tai laisvalaikio praleidimo būdas, aistra ir veikla, kuri turi gilią reikšmę daugeliui žmonių visame pasaulyje. Nuo ramybės akimirkų, praleistų prie vandens, iki didžiulio džiaugsmo, kurį suteikia didelio laimikio sugavimas. Žvejyba teikia daugybę patirčių, kurios praturtina tiek protą, tiek sielą.
       2024-03-12 12:50:01

Skelbiami „Auksinių scenos kryžių“ nominantai

Profesionaliojo scenos meno vertinimo komisija iš 93-ių pateiktų pasiūlymų išrinko „Auksinių scenos kryžių“ nominantus už 2023 m. kūrybą pagal atskiras kategorijas.
       2024-03-08 18:44:44

FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams

Finansų ministerija pristatė parengtas azartinių lošimų įstatymo (ALĮ) pataisas, kuriomis reikšmingai didinamos baudos azartinių lošimų organizatoriams už įstatymo reikalavimų nevykdymą.
       2024-03-08 10:16:10

Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?

Kelionių organizatoriai pastebi, kad kasmet vis daugiau vyresniosios kartos atstovų nori pažinti pasaulį ir leidžiasi atostogauti į svečias šalis. „Tez Tour“ atlikto visuomenės tyrimo duomenimis, 55 metų ir vyresni asmenys sudaro apie 20 proc. visų keliautojų.
       2024-03-07 20:15:00

„Bitė“ nutraukia 4G namų maršrutizatorių prekybą

„Bitė Lietuva“ stabdo 4G namų maršrutizatorių prekybą. Vietoje jų naujieji 5G įrenginiai, kurie padės naudotis dar spartesniu ir stabilesniu internetu. Naudojantys 4G maršrutizatorius pokyčio nepajaus, pasak ekspertų, naujieji įrenginiai suteiks 10 kartų greitesnį internetą bei atvers galimybes naudotis naujomis paslaugomis.
       2024-03-07 20:09:02

Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau

Didžioji dalis mūsų įpročių yra įgyjami dar vaikystėje, todėl labai svarbu apie aplinkai ir žmonėms draugiško gyvenimo būdo naudą savo atžaloms pasakoti nuo pat mažų dienų.
       2024-03-07 13:40:46

Atkreipia dėmesį į dažniausias vaistų nuo skausmo vartojimo klaidas

Lietuvos sveikatos mokslų universiteto praėjusiais metais pateiktais duomenimis, Lietuvoje net ketvirtadalis žmonių kenčia nuo nugaros ar kaklo skausmų, o beveik vienas iš penkių – nuo rankų, kojų skausmo.
       2024-03-07 13:00:00

Tenusišypso Jums Viešpats, Maestro Rimai Tuminai

Eidamas 73-iuosius metus, kovo 6 d. mirė Valstybinio Vilniaus mažojo teatro įkūrėjas, ilgametis šio teatro meno vadovas režisierius Rimas Tuminas. Simboliška, kad vos prieš keletą dienų, kovo 2-ąją, paminėję Valstybinio Vilniaus mažojo teatro 34-ąjį gimtadienį, dabar atsisveikiname su jo pradininku Maestro Rimu Tuminu.
       2024-03-06 16:40:13

„Elektrum Lietuva“ pajamos augo 1,7 karto, pelnas – 5 kartus

Didžiausiai Baltijos šalyse žaliosios elektros gamintojai Latvijos energetikos grupei „Latvenergo“ priklausanti bendrovė „Elektrum Lietuva“ neaudituotais duomenimis pernai gavo 357 mln. eurų pajamų ir uždirbo 3,3 mln. eurų grynojo pelno – atitinkamai 1,7 ir 5 kartus daugiau negu 2022 m.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.