Lietotājā Džordžs Bārens blogs

Apple iOS 9 jaunā funkcija Wi-Fi Assist var palielināt izmaksas

Esiet uzmanīgi ar Apple iOS 9 jauno funkciju Wi-Fi Assist, kura pēc noklusējuma ir aktivēta. Tiek ziņots [1], ka iespējams tā automātiski pārslēdz datu lietojumu uz mobilo tīklu, līdzko Wi-Fi signāls paliek vājš, kas var ievērojami palielināt izmaksas.

Lai to izslēgtu ejiet uz Settings, izvēlaties Cellular, virzaties uz leju līdz Wi-Fi Assist un izslēdziet to.

[1] Apple iOS 9 feature Wi-Fi Assist could lead to huge iPhone bills

Izspiedējs CTB-Locker

Pēc aktivizēšanas šifrē visus pieejamos dokumentus ar ļoti spēcīgu algoritmu [1] un tad pieprasa izpirkuma maksu caur anonīmo Tor tīklu [2]. Visās datora mapēs dokumentu faili - Word, Excel, TXT, DBF, JPG, u.c. tika šifrēti un pārdēvēti ar paplašinājumu .unhlvrk, arī tie kas bija pieejami rakstīšanai uz servera.

Dažās mapēs tika izvietots attēla fails Decrypt All Files unhlvrk.bmp ar instrukcijām, kā veikt samaksu.

Ziemassvētku apsveikumi

Tuvojās brīnišķīgs laiks - Ziemassvētki! Neļaujiet sev tos sabojāt. Jau šonedēļ ir pirmā advente, un noteikti būs daudz apsveikumu elektroniskā veidā, starp kuriem var iemaldīties arī kāds ļaundaru veidots sveiciens, kas centīsies izmantot šo apsveikuma laiku, lai inficētu Jūsu datoru vai telefonu. Esiet ļoti piesardzīgi un apdomīgi atverot apsveikumu pielikumus, un labāk neklikšķiniet uz iesūtītām saitēm (linkiem) pat ja tās nāk no zināmiem cilvēkiem. Izvairieties sūtīt apsveikumu saites citiem.

Masque Attack uz iOS iekārtām

Uz savām iPhone un iPad iekārtām, uzstādiet programmas tikai no App Store, kas ir firmas Apple pārraudzībā esošs resurss. Ir atklāta ļoti bīstama iOS ievainojamība, kuru pielietojot ļaundari var aizvietot gandrīz jebkuru jau uzstādīto programmu ar savējo un pakļaut iekārtu pilnai kontrolei. Jums nav pamata satraukumam, ja uzstādat programmas tikai no App Store [2]. Piemēru, kā inficē skaties YouTube video [3]

Pikšķerēšanas kampaņa

ASV CERT ziņo [1], ka kopš oktobra vidus ir manīta pikšķerēšanas kampaņa, kuras laikā tiek ieperināts ļaundabīgs kods "Dyre/Dyreza", kas zog datora lietotāju autorizācijas datus un nosūta tos savam saimniekam. Pielietotās ielaušanās metodes var būt dažādas, taču tiek minēta neapmaksāta rēķina e-pasts ar inficētu PDF failu pielikumā. Ja lietotājs atver šo pielikumu un tā Adobe Reader nav atjaunināts, tad lietotāja dators tiek inficēts. Līdzīgas metodes jau ir redzētas [2].

Drupal SQL injekcijas ievainojamība

Drupal ir izsūtījusi informatīvu biļetenu [1] par nopietniem apdraudējumiem, sakarā ar 15.oktobrī izziņoto SQL injekcijas ievainojamību Drupal vietnēm, pirms versijas 7.32 [2].

Tiem, kuri nav pielietojuši šo jauninājumu 7 (septiņu) stundu laikā pēc tās izziņošanas, pieņemt, ka to vietnes ir kompromitētas. Jo esot novērota ļoti augsta automātiska vietņu pārbaude uz doto ievainojamību. Tiek minēts pat, ka pēc vietnes inficēšanas, ļaundari ir pielietojuši vietnei jauninājumu, tādejādi nodrošinot, ka tie ir vienīgie vietnes ievainojamības izmantotāji.

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Windows Phone 8.1 lasīšanas režīms

Pēc telefona atjaunināšanas uz Windows Phone 8.1 dažās Interneta vietnēs pamaniju atvērtas grāmatas ikonu adreses laukā (attēls pa kreisi). To nospiežot, lapa atveras lasīšanas režīmā (attēls pa labi), kas ievērojami uzlabo satura lasīšanu. Neatceros, vai tāda bija arī versijā Windows Phone 8?

Drupal 8 develop hostings uz Sigmanet

Uzstādot Drupal 8 develop uz Sigmanet hostinga servera, saskāros ar nepieciešamību labot noklusēto .htaccess failu, mapē public_html, pirms Drupal uzstādīšanas skripta izpildes

  • komentēju divas Options rindas, lai būtu

    # Don't show directory listings for URLs which map to a directory.
    #Options -Indexes

    # Follow symbolic links in this directory.
    #Options +FollowSymLinks

Selfmite: SMS tārps uz Android iekārtam

Ir atklāts tārps, kurš izplatās uz Android iekārtām ar SMS īsziņu palīdzību [1]. Isziņas bīstamība ir tajā, ka tā var tikt saņemta no drauga un tā uzrunā saņēmēju personīgi norādot tā vārdu. Saņemtā SMS īsziņa satur norādi uz aplikāciju TheSelfTimerV1.apk, kuru uzstādot un palaižot uz izpildi tiek nosūtītas jaunas 20 SMS īsziņas kontaktiem atrodamiem iekārtā.

Lapas

Subscribe to RSS - Lietotājā Džordžs Bārens blogs