Ką gi, antras dublis. Pirmą kartą šį įrašą teko atšaukti.

Birželio 30 d. šis tinklaraštis buvo turbūt populiariausias visų lietuviškų tinklaraščių istorijoje. Jį rodė LNK, TV3, LTV žinios, nuorodos į jį vedė iš įvairių naujienų portalų tiek Lietuvoje, tiek užsienyje, jis nuolat buvo minimas įvairiuose komentaruose bei kituose blog’uose ir t.t. Žodžiu, to vienadienės “žvaigždės” populiarumo jam galėjo pavydėti ir pati Zvonkė. Ta proga šiek tiek dėmesio sulaukiau ir aš. Kadangi klausimai iš esmės dažniausiai kartojosi tiek prieš tai daryto įrašo komentaruose, tiek panašūs buvo užduodami iš kitų asmenų, tai įdėsiu vieną interviu, kuris buvo darytas el. paštu ir iš jo man dabar labai paprasta padaryti naują įrašą čia. Klausimai netaisyti ir palikti tokie, kokie buvo uždavinėjami prieš pusantros savaitės. Taigi, pradedam.

Ar Lietuvoje šiomis dienomis vykdomos kiberatakos priskiriamos prie pavojingų?

Kiekvienos atakos pavojingumas priklauso nuo to, kaip ją pabaigs, t.y. nuo pačio įsilaužėlio kėslų. Galima įsilaužti, pasižvalgyti po sistemą ir panaikinus pėdsakus iš ten tiesiog dingti nieko daugiau nedarant. Arba galima perimtą sistemą pritaikyti bet kokiems kitiems tikslams: naudoti tolimesniems įsilaužimams kaip priedangos priemonę, platinti nelegalų turinį, pasisavinti joje esančius duomenis ir t.t. Viskas priklauso nuo įsilaužėlių tikslų ir pačios sistemos svarbumo. Šiuo atveju tikslas buvo atkreipti dėmesį ir tai puikiai pavyko pakeičiant tinklalapių titulinius puslapius. Pati ataka nebuvo didelė ir palietė vos du (na iš tiesų buvo ir trečias, bet jame buvo tik keli tinklalapiai) serverius, kurie priklauso įmonei, turinčiai apie ~10% tinklalapių talpinimo rinkos. Paprastai svarbūs ar populiarūs tinklalapiai netalpinami viename serveryje kartu su kitais. Todėl išlaužti vieną populiarų ar svarbų tinklalapį gali trukti ilgiau, nei šiuo atveju beveik 300. O išlaužus tą vieną toks efektas nebūtų pasiektas koks buvo gautas dabar.

Skaityti visą įrašą…

Kaip savaitgalį praleidot? Nebuvo per ilgas? Aš tai labai smagiai su draugais dviračiais po Dzūkiją pasimaliau. Pirmą kartą buvau tokioje išvykoje ir mielai važiuočiau vėl. Per tą laiką mano kolega nustatė, kad tuo metu, kai buvo nulaužtas Vyriausiosios tarnybinės etikos komisijos puslapis ir kurio nulaužimą užfiksavau anksčiau, buvo nulaužtas ir laikraščio “15 min” tinklalapis www.15min.lt. Žinoma, jis raudonavo su tuo pačiu pjautuvu ir kūju.

Šitas paveikslėlis rastas news://news.omnitel.net omnitel.humour.binaries newsgroup’e. Birželio 27 dienos įrašo pavadinimas - www.15min.lt. Laikas - 20:54. Diena ta pati, laikas panašus kaip ir www.vtek.lt nulaužimo (jį užfiksavau ~22:00) ir, žinoma, serveris tas pats. Ar nebuvo taip, kad ir šis serveris buvo pilnai išlaužtas bei jame buvo pakeisti visi esantys tinklalapiai dar dvi dienos prieš kitų serverių išlaužimą? Gal kas užfiksavot birželio 27 d. daugiau nulaužtų tinklalapių? Jei tai pasitvirtintų, tuomet būtų galima labai stipriai abejoti nukentėjusios hostingo kompanijos kompetencija ne tik IT sistemų saugumo srityje…

Papildymas. Norėdami rasti nulaužtų tinklalapių sąrašą, skaitykit pilną įrašą.

Apie pirmąją auką jau rašiau. Dabar turim ir daugiau nulaužtų tinklalapių. Apie www.intera.lt jau parašė Karolis Pocius, o kaip atrodo www.baltijos.lt rodau dabar.

Intera.lt priklauso UAB “Interaktyvios komunikacijos”, kuri užsiima interneto tinklalapių kūrimu. Kaip patys matote - nesaugių. Tad galima daryti prielaidą, kad ir jos klientų laukia tie patys džiaugsmai. Suklydau. Prielaida ir liko prielaida. Po detalesnės analizės išaiškėjo kitos priežastys. Jos išdėstytos žemiau.

O baltijos.lt priklauso AB “Baltijos” laivų statyklai. Jiems tokias bėdas galima atleisti, svarbu jų laivai neskęstų.

Pasinaudojus vien google paieška galima rasti kelis šimtus pažeidžiamų lietuviškų tinklalapių, kurie yra sekančios potencialios aukos. Tarp jų yra tiek ir įvairių valstybinių įstaigų (ministerijos, savivaldybės), tiek ir didelių bei mažų privačių bendrovių (pradedant picerijų tinklu, avia bilietų platinimo kompanijomis, baigiant niekam nežinomom įmonėlėm).

Papildymas.

Parklupdyta jau ir Rimi. Tai vienas didžiausių prekybos centrų Lietuvoje.

Norėdami rasti nulaužtų tinklalapių sąrašą, skaitykit pilną įrašą.

Skaityti visą įrašą…

Ar girdėjot, kad Rusijos hakeriai ruošiasi pulti Lietuvą, Latviją, Estiją ir Ukrainą? Daugiau apie tai skaitykit čia: http://www.lrytas.lt/-12144139011212111835-p1-IT-Rus%C5%B3-hakeriai-planuoja-kibernetin%C4%AF-i%C5%A1puol%C4%AF-prie%C5%A1-Baltijos-%C5%A1alis-ir-Ukrain%C4%85.htm Pirmas rezultatas jau yra. Vyriausioji tarnybinės etikos komisija.

Pagal Lietuvos tinklalapių ir sistemų saugumo būklę, tai tikrai ne paskutinis. Kas kitas?