Sadaļas arhīvs: Drošība

Otrais Linux aplikāciju ugunsmūris – OpenSnitch

Pirms gada es rakstīju par to, ka esmu morāli nobriedis sākt skatīties uz Linux pusi. Zināmā mērā migrēšana uz Mac datoru ar unix veidīgu darbstaciju OS X bija laba pieredze, kas praksē ļāva noskaidrot to, kāda ir tā izslavētā ābolu pasaule. Realitāte izrādījās visnotaļ atskurbinoša. Vīrusi un informācijas zagļi ir ābolu lietotāju ikdiena. Cits jautājums ir tas kā viņi to paši uztver un galvenais – kā to komunicē uz āru.

Kā izrādās, tad šādos – labākas dzīves un vides meklējumos, ir arī daudzi citi Mac lietotāji. Iepriekš pieminētais pirmais sakarīgais Linux aplikāciju ugunsmūris Douane ir tapis pateicoties kādam Mac lietotājam, kurš sāka to izstrādāt tieši tāpēc, ka Linux vidē ir vēl sliktāk nekā Apple vidē.

Initially I wrote Douane because Linux is lacking a good application firewall and because I’m using Little Snitch on macOS (and for Windows, I don’t know if any kind of app like this exists).

Kāda sagadīšanās – arī es lietoju Little Snitch, jo patiesībā jau vairāk nekā cita arī nav. Tiesa gan Linux vidē ir parādījusies alternatīva, kas it kā esot portēta Little Snitch versija – OpenSnitch un attiecīgi Github repositorijs evilsocket/opensnitch. Šo aplikāciju ir uzrakstījis kāds cits bijušais ābolu lietotājs, kurš jau nomigrēja uz Linux. Ņemiet vērā, ka tā ir ļoti zaļa testa versija.

Warning: This is still alpha quality software, don’t rely on it (yet) for your computer security.

Vēl viens trekns plusiņš Linux videi un komūnai par labu. Pēc kāda gada, kad šī un citas aplikācijas būs nobriedušas, tad arī būs pienācis laiks migrēt.

Vēl viens iemesls migrēt ir CIA interese par Little Snitch lietotājiem.

Firefox 53 referer uzlabojumi

Bija vajadzīgi 15 gadi, lai Firefox ieviestu daudz maz normālu referer lauka vērtības pārvaldību. Kopš Firefox 53 versijas ir iespējams bez papildus papildinājumiem nodefinēt kā būtu jāstrādā referer lauka vērtībai dažādās situācijās. Visam savs laiks. Šis jaunievedums ir turpinājums uzsāktai Firefox stratēģijai kļūt par drošāko pārlūku.

Kā vienmēr šādos gadījumos, pie papildus funkcionalitātes var tikt caur maģisko about:config un meklētāju ar vērtību network.http.referer. Sīkāk par šo iestatījumu niansēm var palasīt Referrer policy dokumentācijā.

Papildināts

Pēc dienas lietošanas, nonācu pie secinājuma, ka nāksies vien turpināt “mānīties” un izmantot ierasto otro versiju.

Lasīt tālāk

Он вам не Димон

Marta sākumā noskatījos interesantu video par Dimonu.

Секретные дворцы, виноградники и яхты Дмитрия Медведева — https://dimon.navalny.com
С гордостью представляем вам самое большое на сегодняшний день расследование Фонда борьбы с коррупцией. Мы нашли и документально описали коррупционную империю премьер-министра, состоящую из сети благотворительных организаций, оформленных на его доверенных лиц.

Tas ir saistībā ar prezidenta vēlēšanām Krievijā. Populārākais opozicionārs izveidojis izklaidējošu video klipiņu par vienu no valdošās elites personām.

Tā kā viss, kas ir parādīts klipiņā, ir saprotams pat mājsaimniecei, kura spaida pogas pa aipada ekrānu, tad gluži loģiski, ka kaut kāda reakcija būs, vismaz no vienkāršo mietpilsoņu puses.

Lasīt tālāk

Ar Methbot shēmu izkrāpj 5 miljonus dolāru dienā

Krāpšanās ar reklāmas rādījumiem ir normāla parādība.

Vienīgi, kad runa ir par 5 miljoniem amerikāņu zaļo naudiņu dienā, tad tas izklausās diezgan skarbi.

SAN FRANCISCO — In a twist on the peddling of fake news to real people, researchers say a Russian cyberforgery ring has created more than half a million fake internet users and 250,000 fake websites to trick advertisers into collectively paying as much as $5 million a day for video ads that are never watched.

White Ops said the thieves received high prices for the fake ad views, garnering an average price of $13 per 1,000 video views. Over all, the botnet delivered 200 million to 300 million fake ad views per day and brought in $3 million to $5 million in daily revenue, according to the company’s analysis.

Sīkāk par to kā šī shēma strādā var izlasīt iekš WhiteOps lapas, kurā ir arī PDF ar detalizāciju.

Ar šādiem tīkliem var mierīgi nokaut interneta reklāmas industriju kā tādu. Vai arī aizies līdz tam, ka rādīs reklāmas tikai reģistrētiem lietotājiem, kas nāk no Googles vai Facebook.

Interneta veikalu kredītkaršu datu zagļi arī Latvijā

Iekš HackerNews ir nopublicēts interesants pētījums par “jaunu” skimminga veidu, izmantojot interneta veikalus – interneta skimmings. Domāju, ka visi esam dzirdējuši par bankomātu jeb ATM skimmeriem, Kijevā vai Rēzeknē. Tās plastmasas uzlikas, kas “nosmeļ” vai nolasa tavas kredītkartes datus, kad to mēģina izlaist cauri, lai iebāztu bankomātā un izņemtu naudu.

Tā kā esam tehnoloģiju laikmetā, tad arī jārēķinās, ka zagļi arī šajā vidē šivērē, jo šeit ir vieglāk, kā arī nemanāmāk apzagt cilvēkus internetā. Tie laiki, kad puikas zaga Draugiem lietotāju paroles, ir pagājuši, jo tagad ir daudz izdevīgāk nozagt šo lietotāju kredītkaršu datus.

Darbojas interneta skimmings diezgan eleganti un vienkārši. Uzlaužam mājaslapu, ieliekam tajā savus JavaScript kodus un vēsā mierā kopējam visus datus, ko ievada lietotājs uz saviem mākoņiem. Lietotājs mierīgi veic pirkumu, kamēr zaglis tikpat mierīgi savāc visus datus. Nedz interneta veikala īpašnieks, nedz lietotājs neko par to pat nezina, jo nekur un nekas neliecina par draudiem. Eleganti.

Lasīt tālāk

Aplikāciju ugunsmūris Linux videi – Douane

Esmu piefiksējis pirmās domas par to, ka esmu beidzot nobriedis sākt skatīties uz Linux pusi. Šīs domas un sajūtas ir citādākas nekā pirms daudziem gadiem, kad es ar cerībām skatījos kā uz Linux, tā uz OS X pusi. Tagad, kad esmu pārvarējis pirmos gadus, lietojot Macu, varu teikt, ka esmu palicis pieticīgāks savās prasībās pret operētājsistēmu. Iespējams, ka pie vainas ir arī tas, ka lielākā daļa aktivitāšu teikt veiktas programmās, kuras jau strādā visās vidēs.

Protams, jaunā macOS kurā sēdēs Siri, kam varēs uzbļaut, pavērs lieliskas iespējas. Vienīgi man šis virziens kaut kā vairāk liek aizdomāties par to, ka tas velk uz Dauņu pusi. Visticamāk, ka es jau palieku vecs un līdz galam neizprotu šīs iespējas priekšrocības. Lai arī kā tur būtu ar manu spriestspēju, es nejauši pamanīju pirmo aplikāciju ugunsmūri Linux videi – Douane. Varbūt, ka eksistē vēl kāds šāda tipa aplikāciju ugunsmūris, bet šis ir pirmais, kuru es pamanīju un galvenais – tā izstrādātāji rok pareizā virzienā. Viena bilde izsaka vairāk par 100 vārdiem.

douane app firewall

Tas izskatās ļoti primitīvs, bet dara tieši to, ko ārsts tam izrakstījis. Tā kā neesmu Linux darbstacijas lietotājs, tad arī nevaru notestēt. Pirmos gadus uz OS X es arī lietoju dīvainus aplikāciju ugunsmūrus, kas diemžēl šobrīd jau vairs neeksistē. Tagad lietoju maksas produktu, bet tas jau saknē strādā līdzīgi kā visi Apple produkti – ierobežo lietotāju. Tas mani neapmierina.

Jo vairāk šādas un līdzīgas lietas es pamanīšu Linux videi, jo drošāk skatīšos uz migrācijas iespējām. Starp citu, Douane ir arī Github lapa. Tiesa gan tur ir tikai kļūdu pieteikumi. Domāju, ka ar laiku tas mainīsies. Jā, Microsoft produkti mani vispār vairs neuzrunā, Apple produkti arvien vairāk sāk kaitināt. Atliek Linux. Domāju, ka vizuālā ziņā Linux piedzīt daudz maz sakarīgu var jau šobrīd, atliek tikai noskaidrot kā ir ar tādām lietām kā Mac piedāvāto dzelžu atbalsts Linuxā. Jā, man ļoti patīk MagicMouse. 🙂

Starp citu, te būs kāds bloga apskats, kurā ir detalizētāk aprakstītas šīs programmas iespējas.

Cloudflare Registrar – domēnu reģistrs korporatīviem klientiem

Šodien izlasīju, ka CloudFlare ir spēris nākamo soli un tagad ir kļuvis arī par domēnu reģistru.

Cloudflare Registrar

Tiesa gan uzreiz var atslābt visi mazo biznesu īpašnieki, jo CloudFlare serviss tēmē uz korporatīvajiem klientiem, kuriem ir nepieciešama vēl lielāka drošība nekā to piedāvā šobrīd tirgū esošie domēnu reģistri.

Today, we are opening CloudFlare Registrar to our enterprise-level customers. The service is available to all enterprise customers that care about the highest level of domain registrar security.

Līdz šim viņi piedāvā dažādus servisus, kas domāti darbam ar web serveriem – DNS, SSL sertifikāti, CDN un citi dīvaini burtu savienojumi. Pie tam lielākā daļa no starta piedāvājuma pagaidām ir bez maksas.

Lasīt tālāk

Agnitum Outpost pārtrauc izstrādāt ugunsmūri

Bēdīga ziņa Windows lietotājiem. Lielākais Krievijas interneta spēlētājs Yandex ir nopircis spēcīgāko Windows ugunsmūra izstrādātāju Agnitum.

Agnitum outpost

Bēdīga šī ziņa ir tāpēc, ka līdz ar šo iegādi tiks pārtraukta Agnitum produktu turpmāka izstrāde.

In December 2015 Yandex acquired Agnitum software technology. Agnitum’s R&D has provided security software solutions for over 15 years. These technologies will now be used to protect users of Yandex Browser.

No visiem produktiem es devu priekšroku tieši Agnitum Outpost FIrewall, kas bija spēcīgākais ugunsmūris pasaulē. Es pat savulaik atļāvos iegādāties mūža licenci. Tagad klientiem tiek piedāvāts migrēt uz Kaspersky produktiem. Diemžēl. Es pats no viņu produktiem atteicos, kad tie kļuva par “bloatware” līdzīgi kā Norton produkti. Cik lasīju internetos, tad neko labu par viņiem joprojām neraksta.

Jebkurā gadījumā, labāk tā nekā nekā. Tā kā pasteidzies saņemt Kaspersky Internet Security licenci.

As a result of the acquisition, Agnitum terminates direct and partner sales of the Outpost product line. However, the company continues to meet its commitments to existing customers. Agnitum will provide antivirus base updates, bug fixing and technical support until December 31, 2016.

To ensure further security of your computer, we encourage you to make use of a special offer. We offer all active Outpost license holders to exchange their Outpost licenses for Kaspersky Internet Security licenses free of charge. The migration offer is time limited. Visit the dedicated page to learn more about the migration program and exchange your license for free until January 31, 2016.

Kāpēc es vispār nelietoju antivīrusu, bet tā vietā izmantoju tikai aplikāciju ugunsmūri?

Lasīt tālāk

Izmaiņas norēķiniem internetā ar Swedbank kartēm

Burtiski pirms nedēļas man beidzās termiņš vecai Swedbank kartei un tiku pie jaunas. Protams, ka pa šiem gadiem es jau biju paspējis aizmirst, ka karti vajag aktivizēt, lai ar to varētu veikt norēķinus internetā.

Maksājums

Izbrīnīja tas, ka agrāk vajadzēja aizpildīt divus nesaprotamus lauciņus – pirmais bija draudzīgais paziņojums par to, ka nākamajā solī vajadzēs ievadīt paroli (otrais lauciņš). Jaunajai kartei ir palicis vairs tikai draudzīgais paziņojums. Es pabrīnījos. Šodien lasu, ka no 17.septembra būs izmaiņas norēķiniem internetā ar Swedbank kartēm.

  • Internetveikalos, kuri ir pievienojušies šai programmai, ir redzami logotipi MasterCard SecureCode un/vai Verified by VISA.
  • Pēc kartes datu ievadīšanas tiek parādīts pirkuma kopsavilkums un klienta identifikācijas ziņojums, kas ļauj pārliecināties par internetveikala drošību.
  • Pēc tam klients tiek pārvirzīts uz Swedbank internetbanku, kur jāapstiprina pirkums, ievadot savus internetbankas identifikācijas datus.
  • Pēc veiksmīgas autorizācijas klients tiek pārvirzīts atpakaļ pie tirgotāja.

Principā sanāk, ka tagad vairs nebūs lielas atšķirības tam kādu norēķinu veidu izmanto, jo visos gadījumos nonāksi internetbankas lapā, lai apstiprinātu maksājumu. Agrāk es varēju noslinkot,  nevilkt ārā kodu kalkulatoru un iztikt ar to, ka atceros paroli. Nebūs diez ko ērti, toties droši. 😉

Intervija ar GitHub CEO Chris Wanstrath par neseno uzbrukumu

Marta beigās publiskajam Git repozitoriju servisam GitHub tika veikts milzīgs uzbrukums no Ķīnas. CNet ir publicēta intervija ar GitHub CEO Chris Wanstrath par šo uzbrukumu.

Those two targeted GitHub sites were GreatFire.org, a nonprofit organization that tries to help people bypass Chinese censorship, and the Chinese New York Times, according to an analysis of the attack by network security software firm Netresec. But it hurt all of GitHub’s operations.

Jautrākais ir tas, ka viņi pat nesaprata, kas ar to uzbrukumu bija domāts.

So was somebody trying to send a message?
Wanstrath: Of course. I just don’t know who the message was for. I’m not even sure the message is to us. You don’t need to be a state government to run this sort of attack. Sometimes it’s teenagers fighting over message boards.