Elektronika.lt
 2024 m. kovo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
Kovo 27 d. 14:14
„Philips Monitors“ E1 serija turės tris naujus daugiafunkcinius modelius, skirtus hibridiniam ir nuotoliniam darbui
Kovo 27 d. 12:43
Reikalavimas elektrifikuoti penktadalį stovėjimo vietų glumina verslą: nukentės galutiniai vartotojai
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Tai, kas mums atrodo smulkmenos, programišiams – vertingi įrankiai

Publikuota: 2021-07-27 18:36
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: LRT.lt

Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000 Eur įsigyti duomenų bazę, kurioje yra 700 milijonų „LinkedIn“ vartotojų duomenys – nuotraukos, darbovietės ir pareigos, telefono numeriai ir elektroninio pašto adresai. IT saugumo ekspertai atkreipia dėmesį, kad šie duomenys nebuvo pavogti ar gauti kitu nelegaliu būdu – jie visi surinkti naudojantis viešai prieinamais šaltiniais.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000 Eur įsigyti duomenų bazę, kurioje yra 700 milijonų „LinkedIn“ vartotojų duomenys – nuotraukos, darbovietės ir pareigos, telefono numeriai ir elektroninio pašto adresai. IT saugumo ekspertai atkreipia dėmesį, kad šie duomenys nebuvo pavogti ar gauti kitu nelegaliu būdu – jie visi surinkti naudojantis viešai prieinamais šaltiniais, rašoma „Baltic Amadeus“ siųstame pranešime žiniasklaidai.

Tai, kas mums atrodo smulkmenos, programišiams – vertingi įrankiai
Asociatyvi „Pixabay“ nuotr.

„Viešai prieinamų atvirų duomenų, išskyrus asmens duomenis, kaupimas savaime nėra nusikaltimas, tačiau tai – galimos nusikalstamos veiklos pradžia, todėl į panašius atvejus IT ekspertai žiūri labai įdėmiai“, – sako Tomas Stamulis, įmonės „Baltic Amadeus“ IT saugumo architektas.

Renka viešai prieinamus duomenis

Tai ne pirmas kartas, kai internete pardavinėjamos iš viešai prieinamų asmens duomenų sudarytos duomenų bazės. Vien šių metų balandį buvo parduotos trys didelės duomenų bazės: 500 milijonų „LinkedIn“ vartotojų, 1,3 „Clubhouse“ narių ir 533 milijonų „Facebook“ vartotojų duomenys buvo surinkti neatliekant jokių įsilaužimo į sistemas veiksmų.

Ekspertas aiškina, kad panašios duomenų bazės sudaromos internete „gremžiant“ (angliškai – scraping) visiems prieinamus duomenis, kuriuos vartotojai socialiniuose tinkluose pasirenka padaryti viešus. „Norint sudaryti panašią duomenų bazę ir renkant šiuos duomenis rankiniu būdu turbūt neužtektų viso gyvenimo, tačiau programišiai naudojasi papildomomis priemonėmis, kurios leidžia didelius kiekius atvirų duomenų atsisiųsti ir susisteminti. Po to tokios duomenų bazės yra parduodamos juodojoje interneto rinkoje“, – pasakoja T. Stamulis.

Anot jo, su panašiais atvejais taip pat susiduria verslas. „Yra siūloma įsigyti Lietuvoje veikiančių įmonių sąrašus, kuriuose pateikiama detali informacija apie įmonę. Šie sąrašai sudaryti būtent „gremžiant“ interneto svetaines, kuriose yra pateikiami įmonių katalogai, detalesnė informacija apie įmonių veiklą, atsakingus asmenis ir kontaktai, pavyzdžiui, el. pašto adresas ar telefono numeris“, – sako T. Stamulis.

Piktavalių įrankis

700 milijonų „LinkedIn“ vartotojų duomenis paskelbęs programišius, save vadinantis Tom Liner, sako, kad šiuos duomenis rinko daugiau nei pusę metų ir paskelbė, nes jam tai pasirodė smagu. Jo surinktą naujausią „LinkedIn“ vartotojų duomenų bazę jau įsigijo keli klientai, kurių ketinimai pardavėjui nėra žinomi. IT ekspertas T. Stamulis pabrėžia, kad beveik nėra abejonės, kad juodojoje rinkoje duomenis perkantys asmenys planuoja ne visai legalias veiklas, todėl didelė tikimybė, kad tokie duomenys gali būti panaudoti blogiems tikslams.

„Saugumo ekspertai, peržiūrėję naujausios pardavinėjamos duomenų bazės pavyzdžius, mato, kad iš viešų duomenų galima gauti daug jautrios ir potencialiai žalingos informacijos. Pavyzdžiui, turint įmonės ar asmeninį el. pašto adresą, kuris paprastai yra įrašomas „LinkedIn“ paskyroje, galima organizuoti užkrėstų elektroninių laiškų ataką. Taip pat, remiantis sukčiavimo schemoms, analogiškai panaudoti skelbiamą telefono numerį. Kita grėsmė yra susijusi su industriniu šnipinėjimu ar specializuotomis kibernetinėmis atakomis – žinant vadovaujančius asmenis ir jų sąsajas yra daug lengviau organizuoti nelegalias operacijas siekiant gauti jautrius duomenis ar išvilioti dideles pinigų sumas“, – aiškina IT saugumo architektas.

Duomenų apsauga – asmeninė atsakomybė

Ekspertas pabrėžia, kad panašių „gremžimo“ atvejų yra daug, tačiau ne visi patenka į viešumą. O kol yra norinčių tokius duomenis pirkti, atsiras ir tokių, kurie juos rinks. Nors didžiosios kompanijos investuoja milžiniškus pinigus į sistemų apsaugą, nuo „gremžimo“ tai neapsaugos, nes naudojami ne slapti, o viešai prieinami duomenys, kuriuos paskelbė pats vartotojas. Pasak T. Stamulio, duomenų apsauga tampa kiekvieno asmenine atsakomybe, todėl socialinių tinklų vartotojai turėtų peržiūrėti savo paskyrų nustatymus ir pasitikrinti, ar tikrai viskas, kas skelbiama viešai, turi ten būti.

„Vartotojai turėtų suprasti riziką, kuri kyla internete paskelbus savo asmeninius duomenis. Net ir tai, kas mums atrodo visiška smulkmena, programišiams gali tapti įrankiu, kuris bus panaudotas mums pakenkti. Pavyzdžiui, viešai nurodyta geografinė lokacija gali padėti surasti jūsų gyvenamąją vietą, tada atsekti naudojamas paslaugas, interneto teikėją, o tuomet programišius tikrai mokės prisijungti prie vidinio tinklo ir perimti visų prietaisų kontrolę“, – pasakoja T. Stamulis.

Pasak eksperto, papildomą dėmesį saugumui taip pat turi skirti įmonės. T. Stamulis pataria kiekvienai įmonei rudens sezoną pradėti nuo trumpų saugumo mokymų, kaip sutvarkyti socialinių tinklų profilius taip, kad juose esanti informacija būtų matoma tik patikimiems žmonėms. „Apsaugodami savo asmenines paskyras mes saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, programišių darbas tikrai bus sunkesnis. Be to, įmonių vadovai ir kiti atsakingi asmenys turėtų įsivertinti, kokius duomenis apie savo struktūrą, vadovus ir panašiai skelbia viešai“, – sako IT ekspertas.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama