Lietotājā Džordžs Bārens blogs

Pikšķerēšanas kampaņa

ASV CERT ziņo [1], ka kopš oktobra vidus ir manīta pikšķerēšanas kampaņa, kuras laikā tiek ieperināts ļaundabīgs kods "Dyre/Dyreza", kas zog datora lietotāju autorizācijas datus un nosūta tos savam saimniekam. Pielietotās ielaušanās metodes var būt dažādas, taču tiek minēta neapmaksāta rēķina e-pasts ar inficētu PDF failu pielikumā. Ja lietotājs atver šo pielikumu un tā Adobe Reader nav atjaunināts, tad lietotāja dators tiek inficēts. Līdzīgas metodes jau ir redzētas [2].

Drupal SQL injekcijas ievainojamība

Drupal ir izsūtījusi informatīvu biļetenu [1] par nopietniem apdraudējumiem, sakarā ar 15.oktobrī izziņoto SQL injekcijas ievainojamību Drupal vietnēm, pirms versijas 7.32 [2].

Tiem, kuri nav pielietojuši šo jauninājumu 7 (septiņu) stundu laikā pēc tās izziņošanas, pieņemt, ka to vietnes ir kompromitētas. Jo esot novērota ļoti augsta automātiska vietņu pārbaude uz doto ievainojamību. Tiek minēts pat, ka pēc vietnes inficēšanas, ļaundari ir pielietojuši vietnei jauninājumu, tādejādi nodrošinot, ka tie ir vienīgie vietnes ievainojamības izmantotāji.

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Windows Phone 8.1 lasīšanas režīms

Pēc telefona atjaunināšanas uz Windows Phone 8.1 dažās Interneta vietnēs pamaniju atvērtas grāmatas ikonu adreses laukā (attēls pa kreisi). To nospiežot, lapa atveras lasīšanas režīmā (attēls pa labi), kas ievērojami uzlabo satura lasīšanu. Neatceros, vai tāda bija arī versijā Windows Phone 8?

Drupal 8 develop hostings uz Sigmanet

Uzstādot Drupal 8 develop uz Sigmanet hostinga servera, saskāros ar nepieciešamību labot noklusēto .htaccess failu, mapē public_html, pirms Drupal uzstādīšanas skripta izpildes

  • komentēju divas Options rindas, lai būtu

    # Don't show directory listings for URLs which map to a directory.
    #Options -Indexes

    # Follow symbolic links in this directory.
    #Options +FollowSymLinks

Selfmite: SMS tārps uz Android iekārtam

Ir atklāts tārps, kurš izplatās uz Android iekārtām ar SMS īsziņu palīdzību [1]. Isziņas bīstamība ir tajā, ka tā var tikt saņemta no drauga un tā uzrunā saņēmēju personīgi norādot tā vārdu. Saņemtā SMS īsziņa satur norādi uz aplikāciju TheSelfTimerV1.apk, kuru uzstādot un palaižot uz izpildi tiek nosūtītas jaunas 20 SMS īsziņas kontaktiem atrodamiem iekārtā.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Neatļauta datu kopēšana - attaisnot, vai nosodīt?

Ilmārs Poikāns jeb Neo piekļuva pie Valsts ieņēmumu dienesta (VID) EDS datubāzes [1] izmantojot programmas izstrādātāja kļūdu, nokopēja fizisko un juridisko personu datus un vēlāk izlases veidā daļu tās publicēja, pamatojot ar sabiedrības interesēm. Latvijas Republikas tiesa šo rīcību attaisno [2]. Manuprāt tas nav pareizi, kas attiecas uz datu kopēšanu izmantojot programmas izstrādātāja kļūdu. Ņemt svešu bez atļaujas nedrīkst, pat ja tas nav piesiets. Tādai vajadzētu būt sabiedrības morālai nostājai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Datu noplūde eBay

eBay darbinieku pieejas paroļu noplūde, rada galvassāpes klientiem. Pēc kompānijas teiktā [1], kompromitējot darbinieku pieejas kontus tika nopludināti klientu dati. Lai gan maksājumu karšu dati neesot nopludināti, tomēr personas privātie dati tādi kā vārds/uzvārds, e-pasta adrese, fiziskā adrese, tālruņa numurs un dzimšanas datums var rast pielietojumu kriminālā pasaulē un radīt zaudējumus klientiem.

Lapas

Subscribe to RSS - Lietotājā Džordžs Bārens blogs