Elektronika.lt
 2024 m. lapkričio 15 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 15 d. 08:16
Jeigu jūsų telefono baterija išsikrauna greičiau nei norėtumėte – rekomenduojame peržiūrėti šiuos patarimus
Lapkričio 14 d. 20:22
Technologijų įmonės vis dažniau prisideda prie automobilių kūrimo: kas iš to vairuotojams?
Lapkričio 14 d. 17:18
Lietuva žengia į dronų ateitį: instruktorių mokymai atveria naujas galimybes
Lapkričio 14 d. 14:25
Lietuvos mokslininkai kuria akustinio spektro ultragarso pagrindu kraujotaką gerinantį prietaisą
Lapkričio 14 d. 11:40
Nematomi technologijų herojai: kaip telefonai ir kiti prietaisai gelbėja žmonių gyvybes?
Lapkričio 14 d. 08:29
Išplėskite ribas su AGON PRO AG276FK
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

Į kokias svetaines programišiai kėsinasi pirmiausia?

Publikuota: 2016-06-17 17:16
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų. Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Ketvirtadalis interneto svetainių visame pasaulyje yra sukurtos naudojant nemokamą „Wordpress“ platformą, o ši ir kitos atvirojo kodo turinio valdymo sistemos (TVS), anot specialistų, bene dažniausiai kenčia nuo programišių atakų. Nemokamai sukurta svetainė, kurios sistemą vis pamirštama atnaujinti, yra vienas lengviausių grobių, tad neatsargus aplaidumas gali atnešti ne tik finansinių nuostolių, bet ir sugadinti verslo reputaciją.

„Didžioji dalis privačių asmenų savo svetainių pagrindui naudoja nemokamas atvirojo kodo TVS – tai nėra blogai, tačiau labai svarbu, kad reguliariai būtų atnaujinamos sistemų ir jų priedų versijos. Atnaujinimai yra išleidžiami dėl dviejų priežasčių – suteikti naujo funkcionalumo ir, svarbiausia, pašalinti atrastas saugumo spragas senesnėje programinės įrangos versijoje. Nors naujausios programinės įrangos versijos naudojimas taip pat nesuteikia 100 proc. garantijos nuo įsilaužimo, tačiau naudojant senesnes versijas rizika stipriai išauga, – sako UAB „Interneto vizija“ komandos vadovas Gintaras Skridulis.

Į kokias svetaines programišiai kėsinasi pirmiausia?

Kokios naudos siekiama įsilaužimais?

Nors ir pirmo žvilgsnio atrodytų, kad nuo programišių atakų dažniau nukenčia valstybinės reikšmės svetainės, anot specialistų, taip nėra. Tokios svetainės daugeliu atvejų naudoja unikalius, institucijai specialiai kurtus programinius sprendimus (nenaudoja atvirojo kodo TVS), todėl įsilaužimai neretai būna inicijuojami tik iš ypatingai suinteresuotų grupių ir įsilaužimo procesas trunka gerokai ilgiau.

Į privačias svetaines įsilaužiama siekiant jas panaudoti savo tikslams – gauti finansinės ar kitokios naudos, įsilaužimo metu įkelti iš anksto paruoštą žalingą kodą ir vėliau jį panaudoti savo tikslams, kurie gali būti įvairūs:

  • surinkinėti lankytojų prisijungimo duomenis – prašoma juos įvesti labai panašiose į oficialias bankų ir kitų institucijų svetaines (vadinamoji „phishing“ veikla);
  • masiškai siųsti „spam“ tipo el. laiškus su komercinio pobūdžio informacija tam, kad siuntimas būtų vykdomas iš geros reputacijos IP adresų ir tokie laiškai gavėjų dėžutėse nebūtų filtruojami į brukalo katalogą;
  • patalpinti atskirus puslapius su reklaminio pobūdžio informacija tam, kad siunčiamuose iš kitų serverių „spam“ tipo laiškuose būtų galima pateikti nuorodas į iki tol „spam“ veikloje nedalyvavusias svetaines;
  • padaryti peradresavimą į kitą svetainę, kuris suveiktų esant specifinėms sąlygoms (pvz. apsilankius per mobilųjį įrenginį, į svetainę patekus per paieškos sistemą ir pan.) – siekiama, kad dalis nulaužtos svetainės lankytojų galiausiai atsidurtų suinteresuotos šalies interneto svetainėje.

Anot specialisto, ieškoti saugumo spragų tokiose sistemose kaip „Wordpress“, „Joomla“, „Drupal“ ir pan. programišiams verta, nes jų atradus, didelė tikimybė, kad internete bus galima nesunkiai aptikti svetainių su tokiomis pačiomis saugumo spragomis ir, panaudojus atitinkamus algoritmus, įsilaužti. Žalingo kodo įdiegimą dar labiau palengvina laiku neatnaujinta arba naudojama nesaugi serverio programinė įranga, papildomų apsaugos priemonių (ugniasienės, užklausų filtro, antivirusinės programos) nebuvimas.

„Toks neapgalvotas aplaidumas būdingiausias savarankiškai serverius administruojantiems naudotojams ir šioje srityje neturintiems pakankamai žinių. Tokiu atveju geriausias sprendimas būtų rinktis profesionalų paslaugos teikėją, kuris pasirūpintų serverio administravimu bei nuolatine priežiūra arba serverio administravimo darbus patikėti kompetentingam administratoriui“, – pataria G. Skridulis.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama