Pereiti prie turinio

Skaičiuojama per 100 nulaužtų lietuviškų svetainių


Rekomenduojami pranešimai

Kibernetinio saugumo specialistas Darius Šveikauskas atliko, rodos, paprastą lietuviškų internetinių svetainių tyrimą, bet sulaukė nuostabą keliančių rezultatų. Per keletą valandų buvo surasta 100 lietuviškų interneto svetainių, kuriose, valdytojams nežinant, yra patalpintas nepageidaujamas turinys. Pavyzdžiui, vietoj kultūros renginių Telšių kultūros centro tinklalapyje siūloma susirasti partnerių artimam bendravimui.

 

Įsilaužėlių aukomis taip pat tapo Danijos prekybos rūmų, tinklo „Saldūs Majai“, batutų parko „Skypark“, Kablių centro, Kauno vietos veiklos grupės, laikraščio „Obzor“ ir kiti tinklalapiai. Nacionalinis kibernetinio saugumo centras (NKSC) teigia, kad beveik pusė visų lietuviškų svetainių yra pažeidžiamos. Asmens duomenų apsaugos eksperto Sauliaus Davenio tikinimu, daugybėje iš šių aptiktų svetainių nebuvo laikomasi Bendrojo duomenų apsaugos reglamento principų.

 

Skaitykite daugiau: https://www.15min.lt/naujiena/aktualu/lietuva/skaiciuojama-per-100-nulauztu-lietuvisku-svetainiu-vietoj-kulturos-renginiu-siulo-pazintis-seksui-56-1206356?fbclid=IwAR0Ft6dDQPbdpOOjj7Tf1yPMgXjri5tU6Pp6noYJCiDRcdh55X0wx6EaQjs#_&copied

 

O kaip Jūs apsisaugote savo svetaines?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

gal kas zinote kaip jie detectina tokias svetaines? Yra koks google queris ar kasnors?

 

Kas jie? Hakeriai? Google Dorks. Ir dažnai google'ina pagal esamus exploitus, tad ieško būtent tam tikros CMS ar serverio versijos, kad galėtų išnaudoti exploitus ir lengvai nulaužti.

 

Pvz., vieną iš šitų dorksų panaudojęs iškart radau wordpress tinklalapį su wp-config.php matomu failu, kuriame yra duomenų bazės prisijungimai visi ir t.t. :)

Redagavo LukasKuc
Nuoroda į pranešimą
Dalintis kituose puslapiuose

gal kas zinote kaip jie detectina tokias svetaines? Yra koks google queris ar kasnors?

 

Pastebejau pats kelis lietuviskus Magento puslapius kurie turejo card harvesting scriptus. Tikrai nereikia buti rimtu "hakeriu" kad nulauztum tokias parduotuves. :D Dauguma ju turi atidarytas admin paneles, per kurias gali bandyti bruteforcint, neturi critical security patches, turi sql injection spragu. Zinoma priklauso ir nuo CMS kuria naudoja svetaine, bet 95% lietuvisku puslapiu tikrai nesunkiai gali nulauzti, ypac tas kurios neturi WAF etc. Nenoriu issiplest, bet lietuvoje tinklapiu saugumas tikrai nera prioritetas. :D

Nuoroda į pranešimą
Dalintis kituose puslapiuose

O pas bent vieną jų buvo SSL sertifikatas?

O ką tas padėtų? :) SSL encryptina data iš serverio į tavo browserį ir vice versa, tai tik sustabdytu man in the middle attacks, o jei nulaužtas tinklapis, tas VISIŠKAI nepadėtų ir nebeturėtų reikšmės.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 2 savaičių...

Labos paros laiko

 

Nepamirškim kad "scam" galejo ivykt del nutekejimo iš vidaus

 

Tikrai nemanau, matytum access loge iskart tokius dalykus, kad kazkoks nezinomas IP prisijungia prie admin panel is pirmo karto, kas tikrai sukeltu dideli itarima. (Zinoma gali buti breachintas serveris per SSH ar FTP, kas yra maziau tiketina).

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...