Kibernetinis išpuolis

Atskleistos "CityBee" klientų Lietuvoje duomenų paviešinimo priežastys

(atnaujinta 10:44 2021.03.24)
Nacionalinio kibernetinio saugumo centro vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų naudojimo

VILNIUS, kovo 24 — Sputnik. "CityBee" duomenys galėjo būti paviešinti dėl netinkamo debesijos paslaugų administravimo, pareiškė Nacionalinis kibernetinio saugumo centras (NKSC), praneša Krašto apsaugos ministerija.

Kovo 24 dieną NKSC prie Krašto apsaugos ministerijos baigė "CityBee" klientų duomenų paviešinimo kibernetinio incidento tyrimą ir jo ataskaitą perdavė tyrimus dėl šio incidento tęsiantiems Policijos departamentui ir Valstybinei duomenų apsaugos inspekcijai.

"NKSC atliktas tyrimas rodo, kad "CityBee" klientų duomenys buvo paviešinti, nes rezervinė tų duomenų kopija buvo prieinama be papildomos autorizacijos piktavaliui atradus būdą prisijungti prie internetinės debesijos paslaugų teikėjo tarnybinių stočių", — pareiškė NKSC direktorius Rytis Rainys.

"CityBee" naudotojų duomenų bazės rezervinė kopija buvo patalpinta "Microsoft Azure" debesijos paslaugų tarnybinėse stotyse atlikus nustatymus, kad duomenų prieiga būtų vieša. Dėl šios priežasties buvo sudarytos sąlygos tretiesiems asmenims be autorizacijos pasiekti "CityBee" klientų duomenis ir juos pasisavinti.

NKSC turimais duomenimis, vieša prieiga buvo palikta vykdant duomenų bazės migravimą 2018 m. ir ši kibernetinio saugumo spraga buvo užkardyta tik paaiškėjus apie incidentą šių metų vasarį.

"Internetinės debesijos paslaugos yra plačiai naudojamos, tačiau bendrovės, besinaudojančios tokiomis paslaugomis, privalo žinoti ir naudoti tokių paslaugų gerąsias praktikas bei užtikrinti ten esančių duomenų saugumą", — pažymėjo Rainys.

Siekiant išvengti panašių incidentų, NKSC rekomenduoja įgyvendinti šias pagrindines debesijos paslaugų saugaus naudojimo rekomendacijas:

  • Debesijos paslaugose naudoti ugniasienes aplikacijos lygmenyje (web application firewall).
  • Įgalinti naudotojų paskyrų, ypatingai privilegijuotų naudotojų ir administratorių prisijungimus tik patvirtinus tapatybę keliais faktoriais (multi-factor authentication).
  • Periodiškai atlikti privilegijuotų naudotojų paskyrų ir jų veiksmų analizę, valdyti prieigos teises pagal mažiausios privilegijos principą (principle of least privilege).
  • Virtualius kietuosius diskus ir kitą jautrią informaciją šifruoti patikimais kriptografiniais algoritmais, o jų raktus saugoti tretiesiems asmenims neprieinamose vietose.
  • Slaptažodžių saugojimui naudoti tam skirtus specialius algoritmus, tokius kaip "Bcrypt", "Argon2", pan.
  • Dokumentuoti duomenų migravimo procesus.
  • Užtikrinti žurnalinių įrašų agregavimą incidentų identifikavimui, įsigyti papildomus centralizuotus debesijos paslaugų valdymo sprendimus (Cloud Access Security Broker).
  • Vykdyti nuolatinį virtualių mašinų atnaujinimą.

Pažymima, jog tirdamas šio kibernetinio incidento tyrimo aplinkybes NKSC disponavo ribota tyrimui pateikta "CityBee" informacija.

Tegai:
Nacionalinis kibernetinio saugumo centras, kibernetinės atakos, Lietuva, CityBee
Ligoninės lova

Pasiskiepijęs "Pfizer" vakcina Estijoje mirė pagyvenęs žmogus

(atnaujinta 19:52 2021.04.19)
Mirusiojo šeimos gydytojas abejoja, ar jo mirtis susijusi būtent su vakcina. Tačiau manoma, kad "dehidracija atsirandanti dėl skiepijimo, gali prisidėti prie širdies nepakankamumo ir širdies priepuolio"

VILNIUS, balandžio 19 — Sputnik. Estijoje praėjusią savaitę buvo užregistruotas mirtinas atvejis, kai žmogus buvo paskiepytas nuo koronaviruso Pfizer / BioNtech Comirnaty vakcina. Mirė 86 metų vyras, praneša Estijos vaistų agentūra.

Gavęs antrą vakcinos dozę, vyras mirė šeštą dieną po vakcinacijos.

"Naktį po vakcinacijos jam pasireiškė skonio jautrumo sutrikimas, pablogėjo rijimas, padidėjo prakaitavimas, vėmimas antrą dieną, kraujospūdžio kritimas ir alpimas trečią dieną. Ligoninėje pacientui buvo diagnozuotas širdies priepuolis, kurio rezultatas buvo staigi mirtis", — sakoma agentūros svetainėje.

Mirusiojo šeimos gydytojas abejoja, ar jo mirtis susijusi būtent su vakcina. Tačiau agentūra mano, kad "dehidracija (atsirandanti dėl skiepijimo - Sputnik) gali prisidėti prie širdies nepakankamumo ir širdies priepuolio".

Vos per praėjusią savaitę departamentas gavo 31 pranešimą apie šalutinį poveikį po Pfizer / BioNtech vakcinacijos. Iš jų du atvejai buvo klasifikuojami kaip sunkūs.

Anksčiau Estijos prezidentė Kersti Kaljulaid sakė, kad šalis pradės naudoti Rusijos vakciną nuo koronaviruso "Sputnik V" po to, kai ją patvirtins Europos vaistų agentūra (EVA).

Naujausiais duomenimis, Lietuvoje iš viso nustatyta daugiau nei 234 tūkst. koronaviruso atvejų, mirė daugiau nei 3,7 tūkstančio žmonių.

Iš viso 209 600 žmonės šalyje vakcinuoti dviem skiepo dozėmis. Dar 354 124 šiuo metu laukia antros skiepo dozės. Iš viso panaudotos 773 324 vakcinos. Iš viso Lietuva jau vakcinavo daugiau kaip 50 proc. vyresniųjų (65+ m. amžiaus) gyventojų.

Ketvirtadienį Vyriausybė pratęsė karantiną iki gegužės 31 dienos. Kartu ministrų kabinetas nutarė sušvelninti karantino režimą, numatydamas bendravimo išimtis imunitetą nuo COVID-19 turintiems asmenims.

Tegai:
mirtis, vakcina
Temos:
Vakcinacija nuo COVID-19 Lietuvoje ir pasaulyje: iššūkiai ir pažanga
Praeiviai  Vilniuje

Lietuvos politikas EK patarimą padidinti pensinį amžių pavadino "tragikomišku"

(atnaujinta 19:10 2021.04.19)
Pasak Lingės, reikia dėti visas pastangas, kad Lietuvos žmonės kuo ilgiau išliktų aktyvūs, darbingi ir nepriklausomi, nes yra problemų socialinėje srityje

VILNIUS, balandžio 19 — Sputnik. Europos Komisija rekomenduoja Lietuvai iki 2040 metų pensinį amžių padidinti iki 72 metų, Facebook rašė Seimo Socialinių reikalų ir darbo komiteto vadovas Mindaugas Linge.

Pasak jo, Europos Komisijos parengė žaliąją knygą dėl senėjimo. Ji rekomenduoja Lietuvai pakelti pensinio amžiaus ribą, kad būtų išlaikytas pastovus šalies senėjimo indeksas.

"Nesunku nujausti, kad ši prognozė mūsų vyresnio amžiaus žmonių nepradžiugintų, - rašė jis.

Linge pažymėjo, kad pagal 2015 metų apklausą vyrai Lietuvoje norėtų dirbti iki 61 metų, o moterys - iki 59 metų. Dabartinis pensinis amžius yra 64 metai vyrams ir 63 metai moterims.

"Dar tragikomiškiau ši prognozė atrodo tikėtinos gyvenimo trukmės kontekste žiūrint iš šios dienos taško. Lietuvoje vidutinė tikėtina vyrų gyvenimo trukmė - 71,5 m. (moterų 81 m.)", — sakė jis.

Pasak Lingės, iki šios dienos amžiaus pratęsimo klausimas nėra svarstomas, tačiau tendencija išlieka akivaizdi - reikėtų dėti visas pastangas, kad Lietuvos žmonės kuo ilgiau išliktų aktyvūs, darbingi ir savarankiški.

Politikas pažymėjo, kad Lietuvoje tik šeši procentai vyresnių nei 65 metų moterų savo sveikatą apibūdina kaip gerą, o ES vidurkis - 36 proc. Ligos prevencija, ankstyva diagnozė ir sveikos gyvensenos įpročiai yra efektyviausia priemonė užtikrinti sveiką senatvę, sako Lingė.

Be to, nepaisant indeksavimo ir pensijų didinimo, vyresnio amžiaus žmonių skurdo problema tebėra aktuali. Tyrimo duomenimis, beveik 70 procentų vienišų gyventojų, vyresnių nei 65 metų, negali sau leisti papildomų išlaidų. Pasak Lingės, būtina padidinti viešųjų finansų dalį socialinėje apsaugoje, nes Lietuva šioje srityje smarkiai atsilieka nuo ES vidurkio.

Politikas taip pat pažymėjo, kad perkvalifikavimo ir kitose užimtumo programose turėtų būti skiriamas didelis dėmesys vyresnio amžiaus žmonėms, kuriems artėja pensinis amžius.

Pensininkai laikomi viena pažeidžiamiausių grupių Lietuvoje. 2019 metais šalis pateko tarp penkių ES šalių pagal pensininkų skurdo riziką. Vyresnių nei 65 metų žmonių, kuriems gresia skurdas, dalis buvo 18,7 proc.

Kiek metų Europos žmonės gyvena pensijoje?
© Sputnik
Kiek metų Europos žmonės gyvena pensijoje?
Tegai:
pensininkai
Riešutai

Įvardyta saugi riešutų dienos norma

(atnaujinta 10:35 2021.04.19)
Mokslininkai iš daugelio šalių patvirtino faktą, kad reguliarus riešutų vartojimas 60–70 metų žmonėms žymiai sumažina aterosklerozės ir kitų širdies ligų riziką

VILNIUS, balandžio 19 — Sputnik. Per dieną žmogus turėtų suvartoti ne daugiau kaip 60 gramų riešutų, apie tai AiF pasakojo Federalinės mitybos ir biotechnologijos tyrimų centro mitybos specialistė, medicinos mokslų kandidatė Natalija Denisova.

Kaip paaiškino ekspertas, norma yra 30-50 gramų riešutų, o daugiau nei 60 gramų — "papildomos kalorijos". "Šimtas gramų riešutų yra 500–600 kilokalorijų, o tai gali iššaukti nemalonius virškinimo trakto sutrikimus", — perspėjo ji.

Anot jos, per dieną rekomenduojama suvartoti pavyzdžiui, migdolus ar lazdyno riešutus — 10–12 vnt., kedro riešutus — valgomąjį šaukštą.

Kaip pažymėjo ji, riešutai, nepaisant to, kad yra riebalų, sugeba sumažinti "blogojo" cholesterolio kiekį. Taigi mokslininkai iš daugelio šalių patvirtino faktą, kad reguliarus riešutų vartojimas 60–70 metų žmonėms žymiai sumažina aterosklerozės ir kitų širdies ligų riziką.

Tuo pačiu metu omega-3, kuris laikomas naudingiausiu širdžiai ir kraujagyslėms, kiekio lyderis yra graikinis riešutas.

Tegai:
sveikata, lazdyno riešutai
Temos:
Medicina ir sveikata