Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2012.gada 4. ceturksni

Kategorija: cert.lv

cert-logo

• CERT.LV konstatēja mēģinājumus izkrāpt Facebook kontu informāciju, viltotās vēstules teksts bija noformēts samērā labā latviešu valodā un domāts latviešu auditorijai.
• Pēc Patērētāju tiesību aizsardzības centra lūguma CERT.LV sazinājās ar mājas lapu uzturētājiem, pie kuriem izvietota finanšu piramīdas MMM-2012 lapas, un lūdza tās slēgt.

Tas tā kā nebūtu gluži CERT.LV uzdevums.

• Kādas pašvaldības mājas lapa vairākas stundas nebija pieejama. Problēmas cēlonis – konfigurācijas kļūda jaunajā lapas aizsardzības programmā. Pēc CERT.LV brīdinājuma tika sākta lapas atjaunošana.

CERTam ir monitoringa sistēma, kas pārbauda valsts iestāžu mājaslapu pieejamību. Interesanti, vai tā spētu pamanīt arī “deface” paziņojumu pieejamā mājaslapā.

• CERT.LV panāca Latvijā izvietoto ZEUS un SpyEye komandu un kontroles centra atslēgšanu.
• Kādas bankas speciālisti konstatēja uzbrukuma mēģinājumus no Norvēģijas IP adrešu apgabalā esošas IP adreses. Pēc papildus izpētes tika konstatēts, ka tiek veikts saskaņots ievainojamību testēšanas (penetration testing) mēģinājums, par kuru nebija informēti visu līmeņu darbinieki. Šis incidents ir uzskatāms arī par sekmīgu modrībastestu bankas darbiniekiem.

Kurai bankai ir saistība ar Norvēģiju?

• CERT.LV NetFlow datu analīzes rezultātā konstatēja no interneta rekursīvi pieejamu DNS serveri kādas valsts iestādes tīklā, kam, iespējams, veikts uzbrukums. Par incidentu tika informēta iestādes atbildīgā persona. Trūkumi tika novērsti nekavējoties.
• Oktobrī CERT.LV veica atkārtotus drošības testus vairākām valsts iestāžu mājas lapām, kas iepriekš identificētas kā ievainojamas. Trīs gadījumos trūkumi joprojām nebija novērsti un, izmantojot atklātās ievainojamības, bija iespējams iegūt kontroli pār failu sistēmu, kā arī iespēju izķēmot mājas lapu, vai izgūt visu informāciju no tās datu bāzēm. CERT.LV sagatavoja un nosūtīja oficiālas vēstules attiecīgo iestāžu vadītājiem.

Ja oficiālas vēstules nepanāks salāpīšanu, tad nākošais solis – “defaced by CERT.LV”.

• CERT.LV ir sācis uzskaitīt arī uzlauzto un izķēmoto mājas lapu gadījumus. Šādu gadījumu skaits oktobrī bija 30, novembrī – 104, decembrī – 91. Vairāk nekā 90% no visiem uzlauztajiem serveriem darbojas uz Linux/Unix platformām.

Šādu uzskaiti kādreiz veica zone-h.org. Būtu noderīgi, ja CERT.LV to papildinātu.

Avoti:
CERT.LV: https://cert.lv/resource/show/294

Tagged:

2013-01-23  »  edgars

Re: CERT.LV darbības pārskats par 2012.gada 4. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>