Drupal SQL injekcijas ievainojamība

Drupal ir izsūtījusi informatīvu biļetenu [1] par nopietniem apdraudējumiem, sakarā ar 15.oktobrī izziņoto SQL injekcijas ievainojamību Drupal vietnēm, pirms versijas 7.32 [2].

Tiem, kuri nav pielietojuši šo jauninājumu 7 (septiņu) stundu laikā pēc tās izziņošanas, pieņemt, ka to vietnes ir kompromitētas. Jo esot novērota ļoti augsta automātiska vietņu pārbaude uz doto ievainojamību. Tiek minēts pat, ka pēc vietnes inficēšanas, ļaundari ir pielietojuši vietnei jauninājumu, tādejādi nodrošinot, ka tie ir vienīgie vietnes ievainojamības izmantotāji.

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Windows Phone 8.1 lasīšanas režīms

Pēc telefona atjaunināšanas uz Windows Phone 8.1 dažās Interneta vietnēs pamaniju atvērtas grāmatas ikonu adreses laukā (attēls pa kreisi). To nospiežot, lapa atveras lasīšanas režīmā (attēls pa labi), kas ievērojami uzlabo satura lasīšanu. Neatceros, vai tāda bija arī versijā Windows Phone 8?

Selfmite: SMS tārps uz Android iekārtam

Ir atklāts tārps, kurš izplatās uz Android iekārtām ar SMS īsziņu palīdzību [1]. Isziņas bīstamība ir tajā, ka tā var tikt saņemta no drauga un tā uzrunā saņēmēju personīgi norādot tā vārdu. Saņemtā SMS īsziņa satur norādi uz aplikāciju TheSelfTimerV1.apk, kuru uzstādot un palaižot uz izpildi tiek nosūtītas jaunas 20 SMS īsziņas kontaktiem atrodamiem iekārtā.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Interneta pārlūks priekš Windows XP

Tiem, kuri kaut kādu iemeslu dēļ tomēr vēl nevar atteikties no Windows XP sistēmas, būtu ieteicams Interneta pārlūkošanai nelietot programmu Internet Explorer, bet izmantot Google Chrome [1] vai Mozilla Firefox [2].

Ja ir aizdomas, ka Windows ir inficēts

  1. Nekavējoties atvieno šo datoru no datortīkla - atvieno datortīkla vadu un/vai izslēdz datora radio raidītāju, lai neļautu infekcijai izplatīties uz blakus esošiem datoriem un nepieļautu iespējamo saziņu ar infekcijas saimnieku

Aizsardzība mājas datoram

Bezmaksas datorprogrammas mājas datora aizsardzībai pret ļaunprātīgām programmām, ja dators netiek izmantots uzņēmējdarbībā.

Kā saņemt attālinātu palīdzību no drauga?

Ja ir nepieciešama attālināta palīdzība, kuru var sniegt draugs - tad izmanto TeamViewer [1]

Rīkojies šādi:

Subscribe to Dzoka RSS