Įsilaužėliai pademonstravo “Lotus Notes” saugumo skyles

 (1)
Dviejų kompiuterinio saugumo bendrovių atstovai teigia, jog, pasinaudojęs klaidomis “Lotus Notes” programoje, įsilaužėlis gali perskaityti praktiškai bet kurio programos vartotojo elektroninius laiškus ir duomenų bazes.
Be to, tokiu būdu galima siųsti laiškus svetimu vardu bei suteikti priėjimo teisę kitiems vartotojams.

Pasak jų, “Domino” tarnybinės stoties programose yra dar viena klaida, kuria pasinaudojus galima apeiti antivirusines ir kitas apsaugas.

“Lotus” teigia, kad tokie įsilaužimai įmanomi tik esant labai specifinėms sąlygoms. Minėtos klaidos vėliausiose “Notes” versijose jau ištaisytos. “Lotus Notes” dirba su “Domino” tarnybinėmis stotimis.

Pasak bendrovės atstovų, “Notes” naudojasi maždaug 60 mln. vartotojų, daugiausia stambios organizacijos.

“Lotus” programinės įrangos klaidos buvo pademonstruotos DEF CON įsilaužėlių konferencijoje, vykusioje Las Vegase.

Konferencijos dalyvis Chrisas Goggansas parodė, kaip įsilaužėliai įsijungia į savo bendradarbių elektroninio pašto dėžutes.

“Domino” kūrėjai teigia, jog tokių klaidų galima nesunkiai išvengti pasinaudojus administravimo įrankiais, teikiamais su naujausiomis “Domino” versijomis.

Šiuo metu “Lotus” ruošia detalų minėtų klaidų aprašymą ir pataisas. Informacija apie tokias klaidas artimiausiu metu turėtų būti patalpinta “Lotus Security Zone” tinklalapyje.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

G. Kėvišo likimas – ministrės rankose: atleisti užtenka vieno žingsnio (128)

2017 gegužės mėn. 24 d. 20:22
Vyriausiajai tarnybinės etikos komisijai (VTEK) nustačius, kad Lietuvos nacionalinio operos ir baleto teatro (LNOBT) vadovas Gintautas Kėvišas supainiojo interesus, sprendimas dėl jo ateities priklausys nuo kultūros ministrės. Teisininkų teigimu, pakanka vieno šiurkštaus pažeidimo, kad prasikaltęs tarnautojas netektų pareigų.

Barų ir restoranų savininkai nerimsta: kabina politikų portretus, bare rengia gimtadienį A. Verygai (350)

2017 gegužės mėn. 24 d. 19:09
Planuojami alkoholio ribojimai, akcizo didinimas kaip reikiant papiktino barų ir restoranų savininkus.

Darbuotojai be skaitmeninių įgūdžių taps nereikalingais po kelerių metų (4)

2017 gegužės mėn. 24 d. 22:25
Įvairūs tyrimai rodo, kad Lietuvos moksleivių finansinis raštingumas ir matematikos žinios – pavojingose žemumose. Kuo tai gresia? Ir kaip tai reikėtų keisti? Apie tai pokalbis LRT TELEVIZIJOS laidoje „Dėmesio centre“ su Lietuvos pramonininkų konfederacijos prezidentu Robertu Dargiu ir Lietuvos laisvosios rinkos instituto Švietimo centro vadove Marija Vyšniauskaite.

Viceministrė įvertino, kas laukia priėmus Darbo kodeksą (97)

2017 gegužės mėn. 24 d. 20:35
Prieš rinkimus Ramūnas Karbauskis sakė, kad naujas Darbo kodeksas paskatins emigraciją.

Europos lygos finalas: „Ajax“ – „Manchester United“

2017 gegužės mėn. 24 d. 21:05
Trečiadienio vakarą Švedijos sostinėje Stokholme dvi stipriausios UEFA Europos lygos komandos – „Manchester United“ ir Amsterdamo „Ajax“ – finalo rungtynėse kovoja dėl gražuolės taurės, 6,5 mln. eurų piniginio prizo ir bilieto į kito sezono UEFA Čempionų lygą. Rungtynes tiesiogiai jums padeda sekti portalas DELFI.