- LRT.lt, LRT TELEVIZIJOS laida „Laba diena, Lietuva“
- Teksto dydis:
- Spausdinti
-
Panika: bevielis ryšys tapo nesaugus?
WPA2 protokolas buvo laikomas saugiu beveik 13 metų. Bent jau iki šio savaitgalio, kai šiame protokole buvo atrastos kelios saugumo spragos, dėl kurių programišiai gali stebėti visą informacijos srautą tarp WiFi maršrutizatorių ir prie jų prijungtų įrenginių. Pažeidžiamumas buvo pavadintas KRACK vardu (angl. Key Reinstallation AttaCK).
Pasak išmanios namų ugniasienės „Cujo“ kūrėjų, interneto vartotojams neverta nerimauti – tereikia imtis kelių svarbių dalykų, kad apsaugotų savo duomenis.
Vartotojams patariama:
Nesijungti prie neapsaugotų viešų WiFi tinklų;
Saugiam prisijungimui naudoti VPN;
Lankytis tik svetainėse, kurių adresas prasideda https://;
Atnaujinti maršrutizatorių programinę įrangą;
Įdiegti visų išmaniųjų įrenginių, įskaitant išmaniuosius telefonus, naujinimus – šiuos jau išleido „Microsoft“ ir „Apple“;
Po įrenginių sistemų atnaujinimo rekomenduojama pakeisti WiFi slaptažodžius į sudėtingesnius – slaptažodžių pakeitimas neištaisys pažeidžiamumo, tačiau tai rekomenduojama kaip papildoma apsauga;
Patikrinti, ką siūlo pažeidžiamo maršrutizatoriaus gamintojas. WPA2 protokolo spragas turinčių įrenginių gamintojų sąrašą galima rasti čia.
Tuo tarpu „Microsoft“, „Lenovo“, „Google“ ir kiti gamintojai įspėja savo klientus apie panašią saugumo spragą ROCA (angl. Return of Coppersmith`s Attack). Pasak saugumo ekspertų, ROCA yra blogiau nei KRACK pavadintas WPA2 protokolo pažeidžiamumas.
ROCA pažeidžiamumas gali apsimesti RSA raktų savininku, iššifruoti duomenis, įterpti kenkėjišką programą ar kitaip pažeisti asmeninius bei finansinius vartotojų duomenis. Iš esmės, ši saugumo spraga yra susijusi su SSL sertifikato, kuris papildomai saugo vartotojų privatumą internete, rakto „nulaužimu“.
Pasak programinės įrangos platintojos „Baltimax“, ROCA saugumo spraga gali būti panaudota globaliu mastu, tuo tarpu WPA2 pažeidžiamumas tėra vietinės reikšmės.
„SSL sertifikato spraga leidžia programišiams iššifruoti privačius susirašinėjimus, el. laiškus ir kitą šifruojamą komunikaciją internete. Nors šiuo metu tokiam rakto nulaužimui prireiktų ne vienerių metų, tai yra tik laiko klausimas, kada programišiai pasitelks galingesnius resursus“, – pranešime žiniasklaidai komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.
Daugiau apie tai – „Laba diena, Lietuva“ įraše.
SUSIJĘ STRAIPSNIAI
Galerijos
-
„Betsafe-LKL“ Gala vakaras...
-
Kalėdinė Kauno eglė – i...
-
Kauno kalėdinės eglutės ...
-
Kauno eglės įžiebimo koncer...
-
Kauno kalėdinės eglės įži...
-
Kaunas paminėjo Lietuvos kari...
-
L. Kasčiūnas ir R. Umerovas ...
-
Avarija Tunelio gatvėje...
-
Eurolyga: Kauno „Žalgiris...
-
Akcija, skirta apginti už Ukr...
-
JAV vyriausybė sieks, kad „Google“ parduotų naršyklę „Chrome“JAV vyriausybė teisėjo paprašė nurodyti suskaidyti interneto milžinę „Google“ parduodant jos plačiai naudojamą naršyklę „Chrome“. ...
-
Bažnyčioje – naujovė: žmonės išpažintį gali atlikti pačiam Jėzui10Naujųjų technologijų pažanga nenustoja stebinti. Vienos bažnyčios lankytojai gali tiesiogiai pasikalbėti su Jėzumi arba tiksliau – jo dirbtinio intelekto (DI) versija. ...
-
„SpaceX“ nepavyko „pagauti“ savo raketos greitintuvo„SpaceX“ antradienį surengė dar vieną savo raketos „Starship“ bandomąjį skrydį, o stebėti pakilimą prie Elono Musko prisijungė išrinktasis JAV prezidentas Donaldas Trumpas, kas iliustruoja vis stiprėjantį jųdviejų be...
-
Paviešino, kaip atrodė sukčių ataka: užkibo ir savo duomenis išsiuntė daugiau nei pusė žmonių9„Vilnius Tech“ mokslininkai atliko labai įdomų eksperimentą. Beveik 900-imtams ugdymo įstaigų išsiuntė specialiai sukurtą, įtarimų turintį sukelti elektroninį laišką su nuoroda ir suskaičiavo, kiek gavėjų jį atidarė. ...
-
Aukcione už 4,7 mln. eurų parduoti dinozauro griaučiaiParyžiuje aukcione už 4,7 mln. eurų sumą parduoti 20,5 metro ilgio apatozauro vardu Vulkanas griaučiai – tai viena iš didžiausių už išnykusio roplio skeletą Prancūzijoje sumokėta suma, pranešė aukcionai „Collin du B...
-
„Meta“ skyrė 798 mln. eurų baudą už antimonopolinių taisyklių pažeidimąEuropos Komisija (EK) interneto milžinei „Meta“ ketvirtadienį skyrė 798 mln. eurų baudą už tai, kad ji pažeidė antimonopolines taisykles, suteikdama „Facebook“ naudotojams automatinę prieigą prie socialinio tinklo klasifikuot...
-
Ambicingas Graikijos „išmanusis miestas“ prie jūros įgauna pavidalą3Virš raibuliuojančios Atėnų pakrantės juda statybiniai kranai: jie stato 50 aukštų prabangų dangoraižį, kuris taps būsimo Graikijos „išmaniojo miesto“ puošmena, iš aukštumų apžvelgiančia Sarono ...
-
Prancūzų žiniasklaidos priemonės kelia bylą socialiniam tinklui „X“Keli įtakingi prancūzų laikraščiai antradienį paskelbė keliantys bylą socialiniam tinklui „X“ dėl jų turinio skelbimo už jį nemokant. ...
-
Kada smalsumas tampa per didelis?Sunku būtų sutikti žmogų, kuris niekada nesidomėjo buvusio bendraklasio ar naujos simpatijos profiliu socialiniuose tinkluose. Jei pateikta informacija yra viešai prieinama, rodos, nieko blogo trumpam įsijausti į detektyvo vaidmenį. Tik ar karta...
-
Australija uždraus vaikams iki 16 metų naudotis socialiniais tinklaisAustralijos ministras pirmininkas Anthony Albanese'is ketvirtadienį pareiškė, kad bus priimti nauji įstatymai, draudžiantys jaunesniems nei 16 metų vaikams naudotis socialiniais tinklais. ...
