Tag Archives for " windows "

11. jūnijs, 2023

KeePass publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

keepass

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).

CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz Windows, Linux un macOS operetājsistēmām.

Pozitīvā ziņa ir tāda, ka, lai minēto ievainojamību veiksmīgi varētu ekspluatēt, jāizpildās nosacījumiem, ka lietotāja iekārta jau ir tikusi kompromitēta un uzbrucējam ir pieeja lietotāja sistēmām, un galvenā parole tikusi ievadīta manuāli nevis iekopēta.

CERT.LV aicina apdraudētos “KeePass” lietotājus parūpēties par lietotnes operatīvu atjaunināšanu, kā arī drošības nolūkos būtu ieteicams nomainīt galveno paroli.

Vairāk: https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

28. decembris, 2022

Nākamā gada sākumā daudzos datoros pārtrauks pilnvērtīgi darboties “Chrome” pārlūks

chrome

“Google Chrome” pārtrauks atbalstu sistēmām “Windows 7” un “Windows 8 / 8.1”. Pašlaik aktuālā ir “Google Chrome” 109. versija, kas ir pieejama visās platformās, taču februārī tiks laista klajā “Chrome” 110. versija, kas vairs nebūs pieejama vecajām “Windows” sistēmām, teikts “Google” paziņojumā.

Lai turpmāk saņemtu “Google Chrome” atjauninājumus, lietotājiem nepieciešams nodrošināt, lai ierīcē ir vismaz “Windows 10” vai vēlākas versijas. Tiek norādīts, ka 10. janvārī “Microsoft” izbeigs “Windows 7” un “Windows 8.1” paplašināto atbalstu.

Vecākas “Chrome” versijas turpinās darbties, taču tās vairs nesaņems drošības atjauninājumus, tieši tādēļ lietotāji tiek aicināti atjaunot sistēmas savās ierīcēs.

Sākotnēji “Google” plānoja pārtraukt atbalstu “Chrome”, kas darbojas “Windows 7” un “Windows 8 / 8.1” sistēmās, jau 2021. gada jūlijā, taču šis termiņš tika pārcelts uz pagājušā gada 15. janvāri un tagad – uz šī gada 10. janvārī.

11. decembris, 2022

CERT.LV meklē kolēģus

cert

Saistībā ar plānoto Nacionālā kiberdrošības centra izveidi, CERT.LV aicina savai komandai pievienoties papildspēkus šādās pozīcijās:

1. Incidentu apstrādes un novēršanas speciālists/-e
2. Jaunākais kiberdrošības pārvaldības speciālists/-e
3. Kiberdrošības mācību organizators/-e un koordinators/-e
4. Industriālās automatizācijas un vadības iekārtu drošības pētnieks/-ce
5. Enerģētikas sektora drošības operāciju centra vadītājs/-a
6. Drošības operāciju centra (SOC) analītiķis/-e
7. Drošības operāciju centra (SOC) vadītājs/-a

8. Kibertelpas situācijas pārskatu veidotājs/-a

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) misija ir veicināt informācijas tehnoloģiju (IT) drošību Latvijā. CERT.LV ir “Latvijas Universitātes Matemātikas un informātikas institūta” struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.

Lasīt tālāk
2. aprīlis, 2022

Lietotāji E-klases pastā apmainās ar vīrusu!

eklase

Novēroti jau vairāki gadījumi, kuros E-klases pasta lietotāji saņēmuši sūtījumus ar kaitīgu saiti vai pielikumu. Sūtītājs ir kāds no E-klases kontaktiem, kura dators ir ticis inficēts. Atverot saiti vai pielikumu, sūtījuma saņēmējs inficē arī savu iekārtu un turpina izplatīt kaitīgo saturu. 

E-klase sniedz atbalstu CERT.LV incidenta izpētē. Šobrīd pieejamā informācija liecina, ka inficētu arhīvu saņēmuši vismaz 500 E-klases lietotāji, un infekcija turpina strauji izplatīties. Atverot ļaundabīgo saiti vai pielikumu, datorā nonāk vīruss, kas zog lietotājvārdus un paroles, kā arī sniedz uzbrucējiem pilnu kontroli pār iekārtu. Līdz šim zināmā ļaunatūra neinficēja mobilās iekārtas, bet tas var mainīties. Uzbrukumus bīstamus un grūti atpazīstamus padara vairāki faktori:

e klase viruss
  • Kaitīgās ziņas sūtītājs ir saņēmējam pazīstams;
  • Kaitīgā ziņa ir sagatavota labā latviešu valodā;
  • Ziņa tematiski ir atbilstoša sūtītāja vai saņēmēja interesēm, piemēram, no viena vecāka otram par to, kādi “brīnumi” notiek skolā, no skolotāja vecākiem par nepieciešamību steidzami aizpildīt anketu, no skolēna klasesbiedriem par brīnumiem, kas publicēti par skolu/ klasi u.tml.
  • Atverot inficēto saiti vai pielikumu, notiek divas paralēlas darbības – ziņas saņēmējam tiek parādīts solītais saturs (dokuments vai anketa), bet paralēli datorā tiek lejuplādēts vīruss. Tā kā nebija vērojama nekāda “aizķeršanās”, nekas nepārtrauca darboties vai nenobruka un ziņas saņēmējs veiksmīgi piekļuva solītajai informācijai, nerodas aizdomas par ļaundabīgu saturu.  
e klase viruss
e klase viruss

Ja ļaundabīgā saite vai pielikums atvērti, dators, visticamāk, ir inficēts. Jāveic datora pārbaudes, un, visticamāk, arī datora pārinstalācija. Jāmaina paroles visos tiešsaistes resursos.

Lasīt tālāk
15. septembris, 2021

Microsoft izziņo Windows 11 izlaišanas datumu

windows11

Jaunākā “Microsoft” operētājsistēma “Windows 11” pie datoru lietotājiem nonāks ātrāk, nekā paredzēts iepriekš, ziņo CNN.

Tiek norādīts, ka uzņēmums prioritāri koncentrēsies uz jaunāku ierīču atjaunināšanu. “Microsoft” iepriekš ziņoja, ka “Windows 11” tiks laista klajā nākamajā gadā. Paredzams, ka lietotāji, kuriem būs atbilstošs tehniskais aprīkojums, bez maksas varēs atjaunot sistēmu līdz nākamā gada vidum.

Kompānija paziņojusi, ka, sākot ar 5. oktobri, kad operētājsistēma kļūs pieejama plašākai sabiedrībai, tiks sākta “pakāpeniska un mērena” pieeja, kas ļaus lietotājiem bez maksas pāriet uz jauno operētājsistēmu.

Jūnijā “Microsoft” paziņoja, ka jaunajā operētājsistēmā būs dažādas jaunas funkcijas, vizuālie uzlabojumi, “Microsoft Teams” integrācija, kā arī atjaunināts lietotņu veikals “Microsoft Store”. Iesējams, ka viena no lielākajām “Windows 11” pārmaiņām būs tā, ka starta izvēlne un jaunā starta podziņa būs uzdevumu joslas centrā. Galvenajā izvēlnē būs redzams logs ar piespraustajām lietotnēm, ieteiktajiem un nesen atvērtajiem dokumentiem, kā arī meklēšanas josla.

“Microsoft Teams” vairs nebūs atsevišķa lietotne, bet pilnībā integrēta “Windows” sistēmā. Kas attiecas uz spēļu cienītājiem, jaunajai operētājsistēmai būs “Auto HDR” funkcija, kas automātiski ļaus uzlabot krāsas un displeja apgaismojumu. Līdzīga sistēma jau tiek izmantota “Xbox” spēļu konsolēs.

Lasīt tālāk