foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

Publikacijos

Įsilaužimas į Lietuvos respublikos Seimo tinkle esančią svetainę

Paskelbta: 2018 m. liepos 22 d., Sekmadienis 22:25 | Autorius Darius

Šveiki,

šį kartą mūsų tyrime - Lietuvos respublikos Seimo tinklas. Kodėl tinklas, o ne svetainė ? Todėl, kad svetainė yra Seimui priklausančiame tinkle ir iš jos su labai didele tikimybe galima užvaldyti kitas Seimo sistemas bei resursus bei gauti prieigą prie praktiškai bet kokios informacijos. Saugumo testuotojai žino - tai labai pavojinga situacija, kuri įsilaužėliui leidžia skverbtis gilyn į tinklą (Tai - visiškai skirtinga ir žymiai pavojingesnė situacija, nei tada, kai svetainė yra patalpinta pas prieglobos paslaugų teikėją ir į ją yra įsilaužiama). Kadangi svetainę valdoma mažiausiai 2 metai, sunku pasakyti, kokia įtaka buvo pasiekta ( jei jos buvo siekiama  ). Taigi tyrimo filmukas:

Skaityti daugiau: Įsilaužimas į Lietuvos respublikos Seimo tinkle esančią svetainę

Kibernetinio saugumo padėtis Lietuvoje - faktai

Paskelbta: 2018 m. gegužės 12 d., Šeštadienis 19:08 | Autorius Darius

Sveiki,

dalinuosi nesena prezentacija, Keletas įdomių dalykų:

  • Panaudota keleto pakopų svetainės apsauga apgavo ne tik hakerius, bet ir saugumo produktų gamintojus
  • Sukurtas įrankis - "replikatorius" - leidžia atkartoti jau įvykusias atakas. Atkartojimas gali būti už laboratorijos ribų.

   Prezentacijos dalys:

1 Dalis - įsilaužimas į web svetainę. Apsaugai panaudotas WAF-as, kuris identifikavęs ataką dinamiškai ją perjungia į honeypotą. Hakeriai, uzvaldę honeypot-ą - ( koks nuostolis :) ) - patikėjo, kad užvaldė svetainę. Prasidėjo masininiai SPAM-ai. AntiSPAM vendoriai gi pamatė daug laiskų, su minima svetaine - ir daug negalvodami ( automatiskai ) įtraukė ją i SPAM listą.  Potencialas DDOS-ui. Šiek tiek screenshotų iš honeypot-o bei susirašinėjimo su AntiSPAM-u.

2 Dalis - paaiškinti paskutiniai filmukai. O filmukai - svetainėje.
 
3 Dalis - sukūriau įrankį, kuris gali naršyklėje "pragroti" pagautą ataką. 

 

 Prezentacija galima atsisiųsti čia

Įsilaužimas į DLC ( Duomenų logistikos centro ) svetainę

Paskelbta: 2018 m. balandžio 29 d., Sekmadienis 22:45 | Autorius Darius

Sveiki,

 

citata iš "http://www.datalogistics.lt/lt/apie-imone" :

"Duomenų logistikos centras

UAB „Duomenų logistikos centras“, priklausanti „Lietuvos energijos“ įmonių grupei, yra viena didžiausių duomenų perdavimo tinklų bei duomenų centrų operatorių Baltijos šalyse."

 

   Taigi, užfiksuotas įsilaužimas. Įsilaužimas užfiksuotas 2018.04.27. Įsilaužimas aktyvus ir 2018.04.30. 

Skaityti daugiau: Įsilaužimas į DLC ( Duomenų logistikos centro ) svetainę