https://www.europesays.com/1980639/ Aštuoniose Lietuvos savivaldybėse – nerimą kelianti padėtis: ypač išsiskiria pajūris – Delfi #Kretinga #Lietuva #lithuania #naujienos #Panevėžys #priedanga #priedangos #Saugu #SauguEkspertoKomentaras #saugumas

Prieš kiek mažiau nei metus Lietuvos Valstybės duomenų agentūra pratęsė sutartį su JAV technologijų kompanija „Palantir“, įkurta skandalingo milijardieriaus Peter Thiel. Už licenciją dar 7-erius metus naudoti „Palantir Foundry“ sistemą, veikiančią Software as a Service (SaaS) principu, valstybės duomenų ežerui (angl. data lake) Lietuva sumokėjo 35 ml. EUR.

Įdomu tai, kad sistema fiziškai įdiegta „Amazon Web Services“ (AWS), kuri taip pat yra JAV kompanija, infrastruktūroje Airijos Respublikoje.

Įdomu, kokie (ir ar egzistuoja) veiklos tęstinumo planai, turint galvoje dabartinę politinę situaciją JAV

https://www.europesays.com/1915606/ Vygaudas Ušackas: Lietuva turi du ramsčius saugumo srityje #Europa #gynyba #Lietuva #lithuania #naujienos #saugumas #VygaudasUu0161ackas

Tai bent lobis įsilaužėliams - tiesiai iš valstybinės institucijos viešai prieinamos svetainės:

Paviešinti suaugusių asmenų ir vaikų, kurie 2021 m. ir 2022 m. sirgo užkrečiamosiomis ligomis, tokiomis kaip vėjaraupiai, žarnyno infekcijos, erkių platinamos ligos ir kitos ligos, išskyrus gripą ir ūmines viršutinių kvėpavimo takų infekcijas, duomenys.

Microsoft Excel dokumentas kabojo viešai prieinamoje Higienos instituto svetainėje pusantrų metų! Juo, ko gero, jau apmokyti visi didieji LLMai, bet Nacionalinio visuomenės sveikatos centro vadovas ramina, kad:

iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija, kadangi nebuvo paviešinti vardas ir pavardė

Tai ramu, visi saugūs, ar ne?

Praneša LRT.

Tai bent - mokyklose naudojamame elektroniniame dienyne TAMO dar tik bus įdiegta dviejų faktorių autentifikacija

Iki vasario pabaigos taip pat planuojame įdiegti dar daugiau papildomų saugumo priemonių: privalomą slaptažodžio keitimą visiems mokyklos darbuotojams kas 180 dienų ir galimybę įsijungti dviejų faktorių autentifikaciją.

Labai liūdna, kad mokyklos naudojasi tokiomis nevykusiomis sistemomis Šiais laikais antras faktorius autentifikacijai - privaloma, bazinė skaitmeninė higiena

Į asmeninį mobilųjį telefoną skambino sukčiai

Šįsyk apsimetė ne Google, o Tele2, bet ir vėl kalbėjo rusiškai. Nieko naujo, bet technologinis įgyvendinimas sudomino vienu niuansu: iš pradžių skambina iš vieno numerio, atsiliepus niekas nekalba. Tik apsižvalgo - vos užbaigus tylos pokalbį, iškart skambina jau iš kito numerio, kur plepa rusiškai. Atsisakius kalbėti okupantų kalba, šneka tokiau. Nutraukus pokalbį, nedelsiant skambina iš vėl kito numerio. Aiškiai viskas automatizuota.

Visi numeriai lietuviški, pasižvalgius atrodo pakankamai nauji (be "istorijos").

Samsung bendruomenėje glaustai pasidalinau kodėl reikėtų vengti 2G mobiliojo ryšio protokolų ir standartų grupės

Visa bėda su 2G yra tame, kad standartuose numatyta prievolė abonentui (mobiliajam telefonui su SIM kortele) autentifikuotis (prisistatyti save identifikuojant ir taip gauti prieigą), tačiau nėra numatyta, kad tinklas turi įrodyti savo tapatybę abonentui - abonentas iš esmės negali žinoti ar prisijungė prie „tikro“ tinklo, ar piktavalių klastotės.

3G standartų ir protokolų grupėje jau numatyta, kad tiek abonentas, tiek ir tinklas turi prisistatyti vienas kitam. Būtent dėl šių priežasčių mums tenka karts nuo karto pasikeisti SIM korteles, kai operatorius reikalauja tai padaryti - būtent SIM kortelės savyje talpina identifikatorius ir sertifikatus tokiam abipusiam tapatybės patvirtinimui. Kiekviena vėlesnė karta - 4G, 5G ir t.t. turi vis stipresnes priemones užtikrinti susijungimo ir po to keliaujančių duomenų srauto tarp mūsų įrenginio ir tinklo saugumą.

Labai apibendrinant, mobiliojo ryšio abonento tapatybės gaudyklės (International Mobile Subscriber Identity catcher - IMSI-catcher), praktijoje vadinami stingray arba tiesiog kenkėjiškos mobiliojo ryšio stotys, veikia tokiu principu, kad bando sutrikdyti ar užgožti prieigą prie 3G ir aukštesnių grupių standartų, kad įrenginys mažintų reiklumą (downgrade) protokolams ir standartams, siekdamas užmegzti bent kokį nors įmanomą ryšį. Piktavalių pirminis uždavinys - daryti viską iki įrenginys sutiks komunikuoti prastai apsaugotais (lengvai šiuolaikinėmis priemonėmis iššifruojamais) ar visai neapsaugotais ryšio protokolais

Šiomis dienomis sulaukiu itin didelio srauto kenkėjiškų el. laiškų, kuriuose apsimetama SEB banku, ir raginama užpildyti Pinigų plovimo ir terorizmo finansavimo prevencijos politikos reikalaujamą duomenų anketą. Tokios anketos iš tiesų būna ir panašūs raginimai gali būti siunčiami įvairiais kanalais, tačiau reikia neapsigauti!

• Niekada nespauskite jokių nuorodų el. laiškuose. Niekada. Jokių.
• Jeigu esate gautame laiške minimo banko klientas, uždarykite el. laišką, nueikite į naršyklę ir joje patys surinkite to banko internetinės svetainės adresą. Jei gavote pranešimą el. paštu, tikrai būsite gavę ir žinutę banko savitarnos sistemoje.
• El. laiško kilmę tikrinkite laiško antraštėse (angl. headers), kuriuos rasite laiško peržiūros lange, priklausomai nuo naudojamos el. pašto programos - atveju, tikri laiškai ateina iš serverio mta.info.seb.lt.
• Niekada nespauskite nuorodų el. laiškuose.
• Paraginkite draugus ir artimuosius niekada nespausti nuorodų el. laiškuose.

Mobiliojo ryšio operatorius Tele2 praneša pradedantis blokuoti skambučius iš užsienio su suklastotais skambinančiojo numeriais

Mobiliojo ryšio operatorius „Tele2“ įdiegė apsaugos sistemą, kuri automatiškai blokuoja padirbtų mobiliųjų numerių skambučius iš užsienio.
Kaip rašoma pranešime, telefoninių sukčių apgaulės metodas veikia, kai nusikaltėliai klaidingai nurodo savo telefono numerį, kad jų skambučiai arba žinutės atrodytų atėjusios iš patikimo šaltinio.

Išaamiau rašo LRT.

Populiarus tinklaraštininkas Skirmantas Malinauskas šiandien pasidalino epizodu, pavadintu „Nulaužta Lietuva“ apie kibernetinio saugumo situaciją šalyje. IT srityje dirbantiems specialistams, ko gero, siurprizų nebuvo, bet apie kibernetinį saugumą reikia nuolat kalbėti visiems technologijų vartotojams. Čia tikrai naudinga, kad S. Malinauskas moka suprantamai ir prieinamai pasakoti apie tikrai aktualias problemas.

Apmaudu, kad valstybės mastu iki šiol neturime atsakingo atskleidimo apie IT spragas politikos, kuri saugotų, o ne demonizuotų apie pažeidžiamumus etiškai pranešusius asmenis.

Žinoma, yra nemažai IT specialistais ir saugos ekspertais prisistatančių asmenų, kurie siekia asmeninės naudos (finansinės, populiarumo ir pan.) - kiekvienam reikėtų pačiam įvertinti ar prie tokių priskirtinas minimas D. Povilaitis. Bet atsiribojant nuo jo paties, ta istorija atskleidžia, kad kai kurios valstybinės įstaigos verčiau išleistų įspūdingus kiekius teisininkų laiko persekioti pranešusiam asmeniui, nei tokį patį dėmesį skyrę atskleistoms problemoms išspręsti.

Kodėl pasienyje eilės, kodėl reikia šiam... - Gediminas Kulikauskas | Facebook https://www.facebook.com/gediminas.kulikauskas/posts/pfbid0d6PEz8ET5eRgB2rzPTQfP3ctKcfwmkWVbaN1Mz1baSwrKmSEkwGYasdrSRFPnx1Ul
#saugumas #lietuva #karas #provokacijos #russiaisaterroriststate

Kodėl masės taip žavisi, o kartais net dievina nusikaltėlius ir psichopatus?

Vakar pažiūrėjau dokumentinį filmą "Running with the Devil: The Wild World of John McAfee" apie John McAfee - kontraversišką (švelniai tariant) asmenybę technologijų pasaulyje, sukūrusį pirmąją pasaulyje komercinę antivirusinę programinę įrangą, labai plačiai naudojamą įvairiuose verslo sektoriuose. Turto prievartavimas, ginklai, alkoholio ir narkotikų jūros, įtarimai žmogžudyste, laukianti ekstradicija JAV dėl mokesčių vengimo ir paslaptinga mirtis - kaip įmanoma, kad McAfee vardas išvis gali būti siejamas su kokiomis nors užuominomis į saugumą?

Viską, gerbiamieji, lemia charizma Paprastai tokio kalibro psichopatai jos turi daug

Turbūt verta taip pat paminėti, kad antivirusinę įrangą su McAfee vardu nuo 2011 m. gamina Intel, kompaniją nupirkusi už 7,68 mlrd. dolerių.

#filmai #saugumas #aktualijos

Prieš kažkiek ten laiko FB ir Insta liepė pasirinkt ar susimoku ar parsiduodu. Nieko nesirinkau. Gal kokį pusmetį gal kiek mažiau išgyvenau be abiejų ir tada vėl leido naudotis. Dabar vėl gal mėnuo ar du praėjo ir vėl liepia rinktis

Man tik įdomu ant kiek tai yra legalu, kad kol nepasirenki, net negali ištrint savo account'o

#Facebook #Instagram #Saugumas ir #Privatumas #MyAss

Viena technologinių paslaugų įmonė teigia, kad kita įmonė ją apšmeižė, neva pirmosios duomenys niekada negalėjo nutekėti ir patekti į piktavalių forumą. Įdomiausia čia argumentacija:

Be to, duomenys mūsų duomenų bazėje išskaidyti po kelias lenteles, tai nepamatytumėte klientų duomenų vienoje vietoje.

Nuostabu

Iš tiesų įmanoma nustatyti skirtingas prieigos teises skirtingoms lentelėms ar net įrašų aibėms (row level security), bet deramą izoliaciją galima pasiekti tik atskiriant duomenis į atskiras mašinas, konteinerius ar bent jau duomenų bazes (priklausomai nuo to, kaip įgyvendinta konkrečioje duomenų bazių valdymo sistemoje).

Tačiau jei aplikacija, kurioje pasiekiami klientų duomenys (Customer Relationship Management - CRM ar pan.) gali prieiti prie klientų duomenų, atspėkit iš vieno karto: ji turės prieigą prie tų visų lentelių su klientų duomenimis, ar tik dalies? #saugumas