Tinklaraštis

Lietuvos e-sistemų (ne)kokybė: pažeidžiamumai EVV (11)

Kęstas Gudinavičius
2010-07-10

Kartu su interneto portalu DELFI parengėme straipsnį apie Elektroninės valdžios vartų sistemoje www.epaslaugos.lt esančias spragas, kadangi problemos jau yra tvarkomos, daugeliui saugumu besidominčių skaitytojų bus įdomu susipažinti su aptiktų problemų techninėmis detalėmis bei aptarti tai, kas liko už DELFI straipsnio ribų.

Vagis != vagiui arba kaip pavogti megabaitą (4)

Miroslav Lučinskij, 2010-04-18

Videodromas (2)

Miroslav Lučinskij, 2010-03-27

Biometrinė autentifikacija galėjo apsaugoti valstybę (14)

Povilas Poderskis, 2010-03-15

Twitter atnaujinimai

Saugumo ekspertai randa būdų ir kaip nemokamai patekti į Black Hat konferenciją http://bit.ly/csFbmx
Paskelbta: 2010-07-29 09:42:30

"Jackpot" bankomatuose http://bit.ly/9l5T1x
Paskelbta: 2010-07-29 07:58:29

Paskelbti Pwnie Awards laimėtojai http://bit.ly/c5TGdz
Paskelbta: 2010-07-29 07:54:22

Patogesnis Java klientų saugumo patkrinimas su JavaSnoop http://bit.ly/aU8tLz
Paskelbta: 2010-07-27 07:54:31

Safari "autocomplete" funkcionalumo išnaudojimas asmeninių duomenų gavimui http://bit.ly/ahu3ex
Paskelbta: 2010-07-22 07:12:42

Sekite mus Twitter – Archyvas

UAB „Critical Security“ pristatė informacijos apsaugos aktualijas Krašto apsaugos ministerijos IT specialistams - 2009-11-19

KAM Praėjusią savaitę, ketvirtadienį profesionalūs informacijos apsaugos ekspertai bendravo, dalinosi įžvalgomis ir su saugesnio darbo principais supažindino Krašto apsaugos ministerijos ryšių ir informacinių sistemų specialistus. Šios žinios padės saugiau darbuotis vykdant kasdienines užduotis bei tinkamai reaguoti į incidentus, jeigu tokie iškiltų.

UAB „Critical Security“ specialistų pristatymas sulaukė didelio seminaro klausytojų susidomėjimo, o vaizdžiai ir su praktiniais pavyzdžiais pateikta informacija tikrai bus panaudota vertinant nuolat besikeičiančias grėsmes automatizuotai tvarkomai elektroninei informacijai, atkreipiant dėmesį į aplinkybes, kuriomis pažangios IT priemonės gali būti panaudotos ir kenkėjiškiems tikslams. Taip pat seminaro dalyviai labai teigiamai įvertino atliktas praktines demonstracijas – ataką prieš tipinę darbo stotį, duomenų šifravimo įrangos pažeidžiamumus, socialinio pobūdžio atakų pavyzdžius.

Atsižvelgėme į tai, kad šiuo metu valstybinis sektorius, visų mūsų labui, turi taupyti resursus, o padėti savo šaliai apsaugoti pačias svarbiausias sistemas, padidinti darbuotojų atsargumą, suteikti žinių apie naujausius ir dar mažai žinomus pažeidžiamumus yra labai svarbu, todėl šį seminarą vedėme nemokamai.

Didelis būrys KAM IT specialistų ir kitų duomenų saugumu suinteresuotų asmenų dalyvavo renginyje. Diskusijose buvo gvildenamos opios, kasdieninės problemos ir jų sprendimo būdai. Mūsų specialistai taip pat pateikė konkrečias problemas ir išanalizavo, kaip jas reikėtų spręsti, pateikė geriausias užsienio organizacijų praktikas.

„Pagrindiniai mūsų įmonės klientai iki šiol buvo finansinės institucijos ir didelės arba vidutinės privačios įmonės. Valstybiniame sektoriuje tokių paslaugų poreikis taip pat yra, tačiau dažnai trūksta iniciatyvos arba pinigų projektams pastūmėti į priekį. Vadovai dar retai suvokia, kad virtualiame pasaulyje kylančios grėsmės dažnai atneša lygiai tokių pačių nuostolių kaip ir įprastos, kiekvienam suprantamos vagystės ir apiplėšimai.“ – seminaro naudingumą komentavo Miroslav Lučinskij, UAB „Critical Security“ direktorius.