Lietotājā Džordžs Bārens blogs

Selfmite: SMS tārps uz Android iekārtam

Ir atklāts tārps, kurš izplatās uz Android iekārtām ar SMS īsziņu palīdzību [1]. Isziņas bīstamība ir tajā, ka tā var tikt saņemta no drauga un tā uzrunā saņēmēju personīgi norādot tā vārdu. Saņemtā SMS īsziņa satur norādi uz aplikāciju TheSelfTimerV1.apk, kuru uzstādot un palaižot uz izpildi tiek nosūtītas jaunas 20 SMS īsziņas kontaktiem atrodamiem iekārtā.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Neatļauta datu kopēšana - attaisnot, vai nosodīt?

Ilmārs Poikāns jeb Neo piekļuva pie Valsts ieņēmumu dienesta (VID) EDS datubāzes [1] izmantojot programmas izstrādātāja kļūdu, nokopēja fizisko un juridisko personu datus un vēlāk izlases veidā daļu tās publicēja, pamatojot ar sabiedrības interesēm. Latvijas Republikas tiesa šo rīcību attaisno [2]. Manuprāt tas nav pareizi, kas attiecas uz datu kopēšanu izmantojot programmas izstrādātāja kļūdu. Ņemt svešu bez atļaujas nedrīkst, pat ja tas nav piesiets. Tādai vajadzētu būt sabiedrības morālai nostājai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Datu noplūde eBay

eBay darbinieku pieejas paroļu noplūde, rada galvassāpes klientiem. Pēc kompānijas teiktā [1], kompromitējot darbinieku pieejas kontus tika nopludināti klientu dati. Lai gan maksājumu karšu dati neesot nopludināti, tomēr personas privātie dati tādi kā vārds/uzvārds, e-pasta adrese, fiziskā adrese, tālruņa numurs un dzimšanas datums var rast pielietojumu kriminālā pasaulē un radīt zaudējumus klientiem.

Interneta pārlūks priekš Windows XP

Tiem, kuri kaut kādu iemeslu dēļ tomēr vēl nevar atteikties no Windows XP sistēmas, būtu ieteicams Interneta pārlūkošanai nelietot programmu Internet Explorer, bet izmantot Google Chrome [1] vai Mozilla Firefox [2].

Internet Explorer ārkārtas ielāps arī priekš Windows XP

Tiem, kuri turpina lietot Windows XP un jau ir atslēguši automātisku jauninājumu lejupielādi, jo tādu tam vairs netiek plānots, būtu ieteicams uzstādīt ārkārtas Internet Explorer ielāpu [1], ko Microsoft ir izlaidis arī priekš Windows XP, jo šī ievainojamība ir ļoti bīstama [2] [3] [4].

Man datorā nekā tāda nav

Daudzi domā, ka man datorā nekā tāda nav, kas varētu interesēt hakerus. Un vairums gadījumā viņiem ir taisnība. Hakeriem nevajag jūsu fotogrāfijas vai vēstules - viņiem vajag jūsu naudu. Savukārt hakeri domā, ka par savu datu atgūšanu daudzi ir gatavi maksāt [1].

Lieldienu apsveikumi

Tuvojās Lieldienas un kā katru gadu pastiprināti tiks sūtīti dažādi elektroniski apsveikumi. Esiet piesardzīgi un kritiski izvērtējiet katru sūtījumu pirms to atverat. Vai sūtītājs ir zināms? Vai izmantotā valoda nav aizdomīga? Drošības labad neklikšķiniet uz ievietotām saitēm un neatverat pielikumus.

Policijas izspiedējvīrus

Dažas dienas atpakaļ, kāds klients meklējot sev nepieciešamo informāciju ar Google Chrome pārlūku uzķērās uz izspiedējvīrusa! Kur tiek izmantota policijas atribūtika un labā latviešu valodā cenšas iebiedēt lietotāju, ka tas (1) ir pārkāpis autortiesības, (2) ir saistīts ar pronogrāfiska materiāla skatīšanu/izplatīšanu un (3) dators ir ticis izmantots uzbrukumiem citiem. Par pārsteigumu, no visām apsūdzībām var atpirkties ar 100 EUR. Tiek dotas ļoti skaidras norādes, kā veikt samaksu izmantojot PAYSAFECARD, 12 stundu laikā.

Lapas

Subscribe to RSS - Lietotājā Džordžs Bārens blogs