Sadaļas arhīvs: Drošība

Он вам не Димон

Marta sākumā noskatījos interesantu video par Dimonu.

Секретные дворцы, виноградники и яхты Дмитрия Медведева — https://dimon.navalny.com
С гордостью представляем вам самое большое на сегодняшний день расследование Фонда борьбы с коррупцией. Мы нашли и документально описали коррупционную империю премьер-министра, состоящую из сети благотворительных организаций, оформленных на его доверенных лиц.

Tas ir saistībā ar prezidenta vēlēšanām Krievijā. Populārākais opozicionārs izveidojis izklaidējošu video klipiņu par vienu no valdošās elites personām.

Tā kā viss, kas ir parādīts klipiņā, ir saprotams pat mājsaimniecei, kura spaida pogas pa aipada ekrānu, tad gluži loģiski, ka kaut kāda reakcija būs, vismaz no vienkāršo mietpilsoņu puses.

Lasīt tālāk

Ar Methbot shēmu izkrāpj 5 miljonus dolāru dienā

Krāpšanās ar reklāmas rādījumiem ir normāla parādība.

Vienīgi, kad runa ir par 5 miljoniem amerikāņu zaļo naudiņu dienā, tad tas izklausās diezgan skarbi.

SAN FRANCISCO — In a twist on the peddling of fake news to real people, researchers say a Russian cyberforgery ring has created more than half a million fake internet users and 250,000 fake websites to trick advertisers into collectively paying as much as $5 million a day for video ads that are never watched.

White Ops said the thieves received high prices for the fake ad views, garnering an average price of $13 per 1,000 video views. Over all, the botnet delivered 200 million to 300 million fake ad views per day and brought in $3 million to $5 million in daily revenue, according to the company’s analysis.

Sīkāk par to kā šī shēma strādā var izlasīt iekš WhiteOps lapas, kurā ir arī PDF ar detalizāciju.

Ar šādiem tīkliem var mierīgi nokaut interneta reklāmas industriju kā tādu. Vai arī aizies līdz tam, ka rādīs reklāmas tikai reģistrētiem lietotājiem, kas nāk no Googles vai Facebook.

Interneta veikalu kredītkaršu datu zagļi arī Latvijā

Iekš HackerNews ir nopublicēts interesants pētījums par “jaunu” skimminga veidu, izmantojot interneta veikalus – interneta skimmings. Domāju, ka visi esam dzirdējuši par bankomātu jeb ATM skimmeriem, Kijevā vai Rēzeknē. Tās plastmasas uzlikas, kas “nosmeļ” vai nolasa tavas kredītkartes datus, kad to mēģina izlaist cauri, lai iebāztu bankomātā un izņemtu naudu.

Tā kā esam tehnoloģiju laikmetā, tad arī jārēķinās, ka zagļi arī šajā vidē šivērē, jo šeit ir vieglāk, kā arī nemanāmāk apzagt cilvēkus internetā. Tie laiki, kad puikas zaga Draugiem lietotāju paroles, ir pagājuši, jo tagad ir daudz izdevīgāk nozagt šo lietotāju kredītkaršu datus.

Darbojas interneta skimmings diezgan eleganti un vienkārši. Uzlaužam mājaslapu, ieliekam tajā savus JavaScript kodus un vēsā mierā kopējam visus datus, ko ievada lietotājs uz saviem mākoņiem. Lietotājs mierīgi veic pirkumu, kamēr zaglis tikpat mierīgi savāc visus datus. Nedz interneta veikala īpašnieks, nedz lietotājs neko par to pat nezina, jo nekur un nekas neliecina par draudiem. Eleganti.

Lasīt tālāk

Aplikāciju ugunsmūris Linux videi – Douane

Esmu piefiksējis pirmās domas par to, ka esmu beidzot nobriedis sākt skatīties uz Linux pusi. Šīs domas un sajūtas ir citādākas nekā pirms daudziem gadiem, kad es ar cerībām skatījos kā uz Linux, tā uz OS X pusi. Tagad, kad esmu pārvarējis pirmos gadus, lietojot Macu, varu teikt, ka esmu palicis pieticīgāks savās prasībās pret operētājsistēmu. Iespējams, ka pie vainas ir arī tas, ka lielākā daļa aktivitāšu teikt veiktas programmās, kuras jau strādā visās vidēs.

Protams, jaunā macOS kurā sēdēs Siri, kam varēs uzbļaut, pavērs lieliskas iespējas. Vienīgi man šis virziens kaut kā vairāk liek aizdomāties par to, ka tas velk uz Dauņu pusi. Visticamāk, ka es jau palieku vecs un līdz galam neizprotu šīs iespējas priekšrocības. Lai arī kā tur būtu ar manu spriestspēju, es nejauši pamanīju pirmo aplikāciju ugunsmūri Linux videi – Douane. Varbūt, ka eksistē vēl kāds šāda tipa aplikāciju ugunsmūris, bet šis ir pirmais, kuru es pamanīju un galvenais – tā izstrādātāji rok pareizā virzienā. Viena bilde izsaka vairāk par 100 vārdiem.

douane app firewall

Tas izskatās ļoti primitīvs, bet dara tieši to, ko ārsts tam izrakstījis. Tā kā neesmu Linux darbstacijas lietotājs, tad arī nevaru notestēt. Pirmos gadus uz OS X es arī lietoju dīvainus aplikāciju ugunsmūrus, kas diemžēl šobrīd jau vairs neeksistē. Tagad lietoju maksas produktu, bet tas jau saknē strādā līdzīgi kā visi Apple produkti – ierobežo lietotāju. Tas mani neapmierina.

Jo vairāk šādas un līdzīgas lietas es pamanīšu Linux videi, jo drošāk skatīšos uz migrācijas iespējām. Starp citu, Douane ir arī Github lapa. Tiesa gan tur ir tikai kļūdu pieteikumi. Domāju, ka ar laiku tas mainīsies. Jā, Microsoft produkti mani vispār vairs neuzrunā, Apple produkti arvien vairāk sāk kaitināt. Atliek Linux. Domāju, ka vizuālā ziņā Linux piedzīt daudz maz sakarīgu var jau šobrīd, atliek tikai noskaidrot kā ir ar tādām lietām kā Mac piedāvāto dzelžu atbalsts Linuxā. Jā, man ļoti patīk MagicMouse. 🙂

Starp citu, te būs kāds bloga apskats, kurā ir detalizētāk aprakstītas šīs programmas iespējas.

Cloudflare Registrar – domēnu reģistrs korporatīviem klientiem

Šodien izlasīju, ka CloudFlare ir spēris nākamo soli un tagad ir kļuvis arī par domēnu reģistru.

Cloudflare Registrar

Tiesa gan uzreiz var atslābt visi mazo biznesu īpašnieki, jo CloudFlare serviss tēmē uz korporatīvajiem klientiem, kuriem ir nepieciešama vēl lielāka drošība nekā to piedāvā šobrīd tirgū esošie domēnu reģistri.

Today, we are opening CloudFlare Registrar to our enterprise-level customers. The service is available to all enterprise customers that care about the highest level of domain registrar security.

Līdz šim viņi piedāvā dažādus servisus, kas domāti darbam ar web serveriem – DNS, SSL sertifikāti, CDN un citi dīvaini burtu savienojumi. Pie tam lielākā daļa no starta piedāvājuma pagaidām ir bez maksas.

Lasīt tālāk

Agnitum Outpost pārtrauc izstrādāt ugunsmūri

Bēdīga ziņa Windows lietotājiem. Lielākais Krievijas interneta spēlētājs Yandex ir nopircis spēcīgāko Windows ugunsmūra izstrādātāju Agnitum.

Agnitum outpost

Bēdīga šī ziņa ir tāpēc, ka līdz ar šo iegādi tiks pārtraukta Agnitum produktu turpmāka izstrāde.

In December 2015 Yandex acquired Agnitum software technology. Agnitum’s R&D has provided security software solutions for over 15 years. These technologies will now be used to protect users of Yandex Browser.

No visiem produktiem es devu priekšroku tieši Agnitum Outpost FIrewall, kas bija spēcīgākais ugunsmūris pasaulē. Es pat savulaik atļāvos iegādāties mūža licenci. Tagad klientiem tiek piedāvāts migrēt uz Kaspersky produktiem. Diemžēl. Es pats no viņu produktiem atteicos, kad tie kļuva par “bloatware” līdzīgi kā Norton produkti. Cik lasīju internetos, tad neko labu par viņiem joprojām neraksta.

Jebkurā gadījumā, labāk tā nekā nekā. Tā kā pasteidzies saņemt Kaspersky Internet Security licenci.

As a result of the acquisition, Agnitum terminates direct and partner sales of the Outpost product line. However, the company continues to meet its commitments to existing customers. Agnitum will provide antivirus base updates, bug fixing and technical support until December 31, 2016.

To ensure further security of your computer, we encourage you to make use of a special offer. We offer all active Outpost license holders to exchange their Outpost licenses for Kaspersky Internet Security licenses free of charge. The migration offer is time limited. Visit the dedicated page to learn more about the migration program and exchange your license for free until January 31, 2016.

Kāpēc es vispār nelietoju antivīrusu, bet tā vietā izmantoju tikai aplikāciju ugunsmūri?

Lasīt tālāk

Izmaiņas norēķiniem internetā ar Swedbank kartēm

Burtiski pirms nedēļas man beidzās termiņš vecai Swedbank kartei un tiku pie jaunas. Protams, ka pa šiem gadiem es jau biju paspējis aizmirst, ka karti vajag aktivizēt, lai ar to varētu veikt norēķinus internetā.

Maksājums

Izbrīnīja tas, ka agrāk vajadzēja aizpildīt divus nesaprotamus lauciņus – pirmais bija draudzīgais paziņojums par to, ka nākamajā solī vajadzēs ievadīt paroli (otrais lauciņš). Jaunajai kartei ir palicis vairs tikai draudzīgais paziņojums. Es pabrīnījos. Šodien lasu, ka no 17.septembra būs izmaiņas norēķiniem internetā ar Swedbank kartēm.

  • Internetveikalos, kuri ir pievienojušies šai programmai, ir redzami logotipi MasterCard SecureCode un/vai Verified by VISA.
  • Pēc kartes datu ievadīšanas tiek parādīts pirkuma kopsavilkums un klienta identifikācijas ziņojums, kas ļauj pārliecināties par internetveikala drošību.
  • Pēc tam klients tiek pārvirzīts uz Swedbank internetbanku, kur jāapstiprina pirkums, ievadot savus internetbankas identifikācijas datus.
  • Pēc veiksmīgas autorizācijas klients tiek pārvirzīts atpakaļ pie tirgotāja.

Principā sanāk, ka tagad vairs nebūs lielas atšķirības tam kādu norēķinu veidu izmanto, jo visos gadījumos nonāksi internetbankas lapā, lai apstiprinātu maksājumu. Agrāk es varēju noslinkot,  nevilkt ārā kodu kalkulatoru un iztikt ar to, ka atceros paroli. Nebūs diez ko ērti, toties droši. 😉

Intervija ar GitHub CEO Chris Wanstrath par neseno uzbrukumu

Marta beigās publiskajam Git repozitoriju servisam GitHub tika veikts milzīgs uzbrukums no Ķīnas. CNet ir publicēta intervija ar GitHub CEO Chris Wanstrath par šo uzbrukumu.

Those two targeted GitHub sites were GreatFire.org, a nonprofit organization that tries to help people bypass Chinese censorship, and the Chinese New York Times, according to an analysis of the attack by network security software firm Netresec. But it hurt all of GitHub’s operations.

Jautrākais ir tas, ka viņi pat nesaprata, kas ar to uzbrukumu bija domāts.

So was somebody trying to send a message?
Wanstrath: Of course. I just don’t know who the message was for. I’m not even sure the message is to us. You don’t need to be a state government to run this sort of attack. Sometimes it’s teenagers fighting over message boards.

Eiropas valstu armijas

Jau neskaitāmas reizes esmu dzirdējis un lasījis, ka viss šajā pasaulē iet pa spirāli jeb atkārtojas. Mainās darbojošās personas un dekorācijas, bet atkārtojas situācijas, kurās tas viss notiek.

Lai arī es aktīvi nesekoju līdzi notikumiem, kas notiek pasaulē, tomēr tas netraucē notikumiem ik pa laikam iesprausties manā informatīvajā laukā. Runājot par fašistiskās krievijas agresiju Ukrainā un Eiropas pasīvo attieksmi, man radās apskaidrība. Kaut kur vienā no raidījumiem kāds krievs teica, ka krievija nekad nav uzbrukusi spēcīgam pretiniekam un visticamāk, ka arī neuzbruks. Tagad tikai atliek noskaidrot cik stiprs ir pretinieks?

Munich Security Report 2015 "Collapsing Order, Reluctant Guardians?

Ja tev ir jautājumi par to kāpēc, piemēram, Vācija negribēja piegādāt bruņojumu Lietuvai, tad šie jautājumi atkritīs pēc tam, kad būsi apskatījies šo lielisko pētījumu no Minhenes drošības konferences. Izvilku dažas bildītes.

Lasīt tālāk

Datori tavā auto

Izlasīju šo rakstiņu par to kā 14 gadīgs puišelis uzlauza neuzlaužamu auto.

Auto datori

Students aizgāja uz uteni, nopirka detaļas pa dažiem dolāriem, pa nakti uzmeistaroja pulti ar programmatūru un no rīta paspēlējās ar autiņu.

With some help from the assembled experts, he was supposed to attempt a remote infiltration of a car, a process that some of the nation’s top security experts say can take weeks or months of intricate planning. The student, though, eschewed any guidance. One night, he went to Radio Shack, spent $15 on parts and stayed up late into the night building his own circuit board.

Apskatoties nākamo video par to, ko auto ražotāji ir sabāzuši jaunākajos autiņos iekšā, man palika baisi. Radās asociācijas ar to, kas pirms vairāk kā 10 gadiem notika internetā, kad tika veidotas mājaslapas uz PHP-nuke bāzes.

Par drošību domāsim vēlāk. 😉