Ziemassvētku apsveikumi

Tuvojās brīnišķīgs laiks - Ziemassvētki! Neļaujiet sev tos sabojāt. Jau šonedēļ ir pirmā advente, un noteikti būs daudz apsveikumu elektroniskā veidā, starp kuriem var iemaldīties arī kāds ļaundaru veidots sveiciens, kas centīsies izmantot šo apsveikuma laiku, lai inficētu Jūsu datoru vai telefonu. Esiet ļoti piesardzīgi un apdomīgi atverot apsveikumu pielikumus, un labāk neklikšķiniet uz iesūtītām saitēm (linkiem) pat ja tās nāk no zināmiem cilvēkiem. Izvairieties sūtīt apsveikumu saites citiem.

Masque Attack uz iOS iekārtām

Uz savām iPhone un iPad iekārtām, uzstādiet programmas tikai no App Store, kas ir firmas Apple pārraudzībā esošs resurss. Ir atklāta ļoti bīstama iOS ievainojamība, kuru pielietojot ļaundari var aizvietot gandrīz jebkuru jau uzstādīto programmu ar savējo un pakļaut iekārtu pilnai kontrolei. Jums nav pamata satraukumam, ja uzstādat programmas tikai no App Store [2]. Piemēru, kā inficē skaties YouTube video [3]

Pikšķerēšanas kampaņa

ASV CERT ziņo [1], ka kopš oktobra vidus ir manīta pikšķerēšanas kampaņa, kuras laikā tiek ieperināts ļaundabīgs kods "Dyre/Dyreza", kas zog datora lietotāju autorizācijas datus un nosūta tos savam saimniekam. Pielietotās ielaušanās metodes var būt dažādas, taču tiek minēta neapmaksāta rēķina e-pasts ar inficētu PDF failu pielikumā. Ja lietotājs atver šo pielikumu un tā Adobe Reader nav atjaunināts, tad lietotāja dators tiek inficēts. Līdzīgas metodes jau ir redzētas [2].

Drupal SQL injekcijas ievainojamība

Drupal ir izsūtījusi informatīvu biļetenu [1] par nopietniem apdraudējumiem, sakarā ar 15.oktobrī izziņoto SQL injekcijas ievainojamību Drupal vietnēm, pirms versijas 7.32 [2].

Tiem, kuri nav pielietojuši šo jauninājumu 7 (septiņu) stundu laikā pēc tās izziņošanas, pieņemt, ka to vietnes ir kompromitētas. Jo esot novērota ļoti augsta automātiska vietņu pārbaude uz doto ievainojamību. Tiek minēts pat, ka pēc vietnes inficēšanas, ļaundari ir pielietojuši vietnei jauninājumu, tādejādi nodrošinot, ka tie ir vienīgie vietnes ievainojamības izmantotāji.

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Selfmite: SMS tārps uz Android iekārtam

Ir atklāts tārps, kurš izplatās uz Android iekārtām ar SMS īsziņu palīdzību [1]. Isziņas bīstamība ir tajā, ka tā var tikt saņemta no drauga un tā uzrunā saņēmēju personīgi norādot tā vārdu. Saņemtā SMS īsziņa satur norādi uz aplikāciju TheSelfTimerV1.apk, kuru uzstādot un palaižot uz izpildi tiek nosūtītas jaunas 20 SMS īsziņas kontaktiem atrodamiem iekārtā.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Ja ir aizdomas, ka Windows ir inficēts

  1. Nekavējoties atvieno šo datoru no datortīkla - atvieno datortīkla vadu un/vai izslēdz datora radio raidītāju, lai neļautu infekcijai izplatīties uz blakus esošiem datoriem un nepieļautu iespējamo saziņu ar infekcijas saimnieku

Aizsardzība mājas datoram

Bezmaksas datorprogrammas mājas datora aizsardzībai pret ļaunprātīgām programmām, ja dators netiek izmantots uzņēmējdarbībā.

Subscribe to Dzoka RSS