Gytis Repečka<p>Tai bent lobis įsilaužėliams - tiesiai iš valstybinės institucijos viešai prieinamos svetainės:</p><blockquote><p>Paviešinti suaugusių asmenų ir vaikų, kurie 2021 m. ir 2022 m. sirgo užkrečiamosiomis ligomis, tokiomis kaip vėjaraupiai, žarnyno infekcijos, erkių platinamos ligos ir kitos ligos, išskyrus gripą ir ūmines viršutinių kvėpavimo takų infekcijas, duomenys.</p></blockquote><p>Microsoft Excel dokumentas kabojo viešai prieinamoje Higienos instituto svetainėje pusantrų metų! Juo, ko gero, jau apmokyti visi didieji <em>LLM</em>ai, bet Nacionalinio visuomenės sveikatos centro vadovas ramina, kad:</p><blockquote><p>iš paviešintų asmens duomenų nebuvo galima nustatyti asmens tapatybės nesinaudojant papildoma informacija, kadangi nebuvo paviešinti vardas ir pavardė</p></blockquote><p>Tai ramu, visi saugūs, ar ne? :blobcatfacepalm:</p><p>Praneša <a href="https://www.lrt.lt/naujienos/lietuvoje/2/2500527/nvsc-per-klaida-nutekinti-daugiau-nei-60-tukst-sirgusiuju-infekcinemis-ligomis-duomenys" rel="nofollow noopener noreferrer" target="_blank">LRT</a>.</p><p><a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/incidentas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>incidentas</span></a> <a href="https://social.gyt.is/tags/lietuvoje" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>lietuvoje</span></a></p>
Recent searches
No recent searches
Search options
Not available on mastodon.xyz.
mastodon.xyz is one of the many independent Mastodon servers you can use to participate in the fediverse.
A Mastodon instance, open to everyone, but mainly English and French speaking.
Administered by:
Server stats:
849active users
mastodon.xyz: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.4
#saugumas
0 posts · 0 participants · 0 posts today
Gytis Repečka<p>Tai bent - mokyklose naudojamame elektroniniame dienyne TAMO dar tik <a href="https://www.lrt.lt/naujienos/lietuvoje/2/2473883/itariama-kad-vilniaus-mokykla-patyre-programisiu-ataka-toks-ivykis-galejo-buti-ne-vienas" rel="nofollow noopener noreferrer" target="_blank">bus įdiegta</a> dviejų faktorių autentifikacija :this_is_fine:</p><blockquote><p>Iki vasario pabaigos taip pat planuojame įdiegti dar daugiau papildomų saugumo priemonių: privalomą slaptažodžio keitimą visiems mokyklos darbuotojams kas 180 dienų ir galimybę įsijungti dviejų faktorių autentifikaciją.</p></blockquote><p>Labai liūdna, kad mokyklos naudojasi tokiomis nevykusiomis sistemomis :blobcatgooglytrash: Šiais laikais antras faktorius autentifikacijai - privaloma, bazinė skaitmeninė higiena :blobcatdunno:</p><p><a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/tamo" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>tamo</span></a> <a href="https://social.gyt.is/tags/dienynas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>dienynas</span></a> <a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/lietuvoje" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Lietuvoje</span></a></p>
Gytis Repečka<p>Į asmeninį mobilųjį telefoną skambino sukčiai :blobCat_disputed:</p><p>Šįsyk apsimetė ne Google, o Tele2, bet ir vėl kalbėjo rusiškai. Nieko naujo, bet technologinis įgyvendinimas sudomino vienu niuansu: iš pradžių skambina iš vieno numerio, atsiliepus niekas nekalba. Tik apsižvalgo - vos užbaigus tylos pokalbį, iškart skambina jau iš kito numerio, kur plepa rusiškai. Atsisakius kalbėti okupantų kalba, šneka tokiau. Nutraukus pokalbį, nedelsiant skambina iš vėl kito numerio. Aiškiai viskas automatizuota.</p><p>Visi numeriai lietuviški, pasižvalgius atrodo pakankamai nauji (be "istorijos").</p><p><a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/lietuvoje" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Lietuvoje</span></a></p>
Gytis Repečka<p><a href="https://eu.community.samsung.com/t5/naujienos/samsung-i%C5%A1manieji-taps-dar-saugesni/bc-p/11505108/highlight/true#M2455" rel="nofollow noopener noreferrer" target="_blank">Samsung bendruomenėje</a> glaustai pasidalinau kodėl reikėtų vengti 2G mobiliojo ryšio protokolų ir standartų grupės :blobcatnerd:</p><p>Visa bėda su 2G yra tame, kad standartuose numatyta prievolė abonentui (mobiliajam telefonui su SIM kortele) autentifikuotis (prisistatyti save identifikuojant ir taip gauti prieigą), tačiau nėra numatyta, kad tinklas turi įrodyti savo tapatybę abonentui - abonentas iš esmės negali žinoti ar prisijungė prie „tikro“ tinklo, ar piktavalių klastotės.</p><p>3G standartų ir protokolų grupėje jau numatyta, kad tiek abonentas, tiek ir tinklas turi prisistatyti vienas kitam. Būtent dėl šių priežasčių mums tenka karts nuo karto pasikeisti SIM korteles, kai operatorius reikalauja tai padaryti - būtent SIM kortelės savyje talpina identifikatorius ir sertifikatus tokiam abipusiam tapatybės patvirtinimui. Kiekviena vėlesnė karta - 4G, 5G ir t.t. turi vis stipresnes priemones užtikrinti susijungimo ir po to keliaujančių duomenų srauto tarp mūsų įrenginio ir tinklo saugumą.</p><p>Labai apibendrinant, mobiliojo ryšio abonento tapatybės gaudyklės (<em>International Mobile Subscriber Identity catcher</em> - <em>IMSI-catcher</em>), praktijoje vadinami <em>stingray</em> arba tiesiog kenkėjiškos mobiliojo ryšio stotys, veikia tokiu principu, kad bando sutrikdyti ar užgožti prieigą prie 3G ir aukštesnių grupių standartų, kad įrenginys mažintų reiklumą (<em>downgrade</em>) protokolams ir standartams, siekdamas užmegzti bent kokį nors įmanomą ryšį. Piktavalių pirminis uždavinys - daryti viską iki įrenginys sutiks komunikuoti prastai apsaugotais (lengvai šiuolaikinėmis priemonėmis iššifruojamais) ar visai neapsaugotais ryšio protokolais 🤓</p><p><a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/2g" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>2g</span></a> <a href="https://social.gyt.is/tags/3g" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>3g</span></a> <a href="https://social.gyt.is/tags/4g" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>4g</span></a> <a href="https://social.gyt.is/tags/5g" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>5g</span></a> <a href="https://social.gyt.is/tags/samsungmembers" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>samsungmembers</span></a></p>
Gytis Repečka<p>Šiomis dienomis sulaukiu itin didelio srauto kenkėjiškų el. laiškų, kuriuose apsimetama SEB banku, ir raginama užpildyti Pinigų plovimo ir terorizmo finansavimo prevencijos politikos reikalaujamą duomenų anketą. Tokios anketos iš tiesų būna ir panašūs raginimai gali būti siunčiami įvairiais kanalais, tačiau reikia neapsigauti! :blobCat_disputed:</p><ul><li>Niekada nespauskite jokių nuorodų el. laiškuose. Niekada. Jokių.</li><li>Jeigu esate gautame laiške minimo banko klientas, uždarykite el. laišką, nueikite į naršyklę ir joje patys surinkite to banko internetinės svetainės adresą. Jei gavote pranešimą el. paštu, tikrai būsite gavę ir žinutę banko savitarnos sistemoje.</li><li>El. laiško kilmę tikrinkite laiško antraštėse (angl. <em>headers</em>), kuriuos rasite laiško peržiūros lange, priklausomai nuo naudojamos el. pašto programos - :seb: atveju, tikri laiškai ateina iš serverio <code>mta.info.seb.lt</code>.</li><li>Niekada nespauskite nuorodų el. laiškuose.</li><li>Paraginkite draugus ir artimuosius niekada nespausti nuorodų el. laiškuose.</li></ul><p><a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/suk%C4%8Diai" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>sukčiai</span></a></p>
Gytis Repečka<p>Mobiliojo ryšio operatorius Tele2 praneša pradedantis blokuoti skambučius iš užsienio su suklastotais skambinančiojo numeriais :blobcatthumbsup:</p><blockquote><p>Mobiliojo ryšio operatorius „Tele2“ įdiegė apsaugos sistemą, kuri automatiškai blokuoja padirbtų mobiliųjų numerių skambučius iš užsienio.<br>Kaip rašoma pranešime, telefoninių sukčių apgaulės metodas veikia, kai nusikaltėliai klaidingai nurodo savo telefono numerį, kad jų skambučiai arba žinutės atrodytų atėjusios iš patikimo šaltinio.</p></blockquote><p>Išaamiau <a href="https://www.lrt.lt/naujienos/verslas/4/2408686/tele2-pradejo-blokuoti-padirbtu-mobiliuju-numeriu-skambucius-is-uzsienio" rel="nofollow noopener noreferrer" target="_blank">rašo LRT</a>.</p><p><a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a> <a href="https://social.gyt.is/tags/lietuvoje" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Lietuvoje</span></a></p>
Gytis Repečka<p>Populiarus tinklaraštininkas Skirmantas Malinauskas šiandien pasidalino epizodu, pavadintu „<a href="https://www.youtube.com/watch?v=uqRnL6iNYq8" rel="nofollow noopener noreferrer" target="_blank">Nulaužta Lietuva</a>“ apie kibernetinio saugumo situaciją šalyje. IT srityje dirbantiems specialistams, ko gero, siurprizų nebuvo, bet apie kibernetinį saugumą reikia nuolat kalbėti visiems technologijų vartotojams. Čia tikrai naudinga, kad S. Malinauskas moka suprantamai ir prieinamai pasakoti apie tikrai aktualias problemas.</p><p>Apmaudu, kad valstybės mastu iki šiol neturime atsakingo atskleidimo apie IT spragas politikos, kuri saugotų, o ne demonizuotų apie pažeidžiamumus etiškai pranešusius asmenis.</p><p>Žinoma, yra nemažai IT specialistais ir saugos ekspertais prisistatančių asmenų, kurie siekia asmeninės naudos (finansinės, populiarumo ir pan.) - kiekvienam reikėtų pačiam įvertinti ar prie tokių priskirtinas minimas D. Povilaitis. Bet atsiribojant nuo jo paties, ta istorija atskleidžia, kad kai kurios valstybinės įstaigos verčiau išleistų įspūdingus kiekius teisininkų laiko persekioti pranešusiam asmeniui, nei tokį patį dėmesį skyrę atskleistoms problemoms išspręsti.</p><p><a href="https://social.gyt.is/tags/aktualijos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>aktualijos</span></a> <a href="https://social.gyt.is/tags/lietuvoje" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>lietuvoje</span></a> <a href="https://social.gyt.is/tags/saugumas" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>saugumas</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
LoginDrag & drop to upload