Sarky ircā iemeta šo saiti(vairs nestrādā), kur redzams kā zaglis kāds nepazīstams vīrietis izdara savu melno darbu un aizņemās portatīvo. Nesmuki viņš izdarīja. Ļoti nesmuki.
Sadaļas arhīvs: Drošība
Spameri uzlauž Naturalizācijas pārvaldes lapu
laacz IRCā iemeta interesantu saiti uz Naturalizācijas pārvaldes mājaslapu. http://www.np.gov.lv/en/par_en/gavel/?fxa220/teenlesbains.html
Kāds spameris ir paņēmis priekšā šo lapu un uzkrāmējis savu drazu. Kaut ko tādu līdz šim biju redzējis tikai ārzemju valdības un izglītības lapās. Tagad arī līdz mums atnāca. Lasīt tālāk
Pirmie spameri
Uz WordPress bāzes mans jaunais blodziņš griežās tikai trešo nedēļu, bet jau šodien komentāros ir iekrituši pirmie spameri. Tā kā Akismet spraudnis bloķēja neīstos komentārus, tad es to atzinu par nelabu esam un atslēdzu. Rezultātā mani komentāri ir tā kā neaizsargāti. Šodien skatos, ka moderācijā pīpē pāris komentāri. Lasīt tālāk
OpenBSD otrais caurums 10 gadu laikā
OpenBSD sevi pozicionē kā drošāko operētājsistēmu. Ja agrāk viņi rakstīja, ka tik un tik gados ne viena cauruma, tad pirms pāris gadiem nācās nomainīt tekstu un teikt, ka 8 gadu laikā tikai viens caurums noklusētajā instalācijā. Šobrīd jau nāksies rakstīt, ka 10 gadu laikā tikai divi caurumi. Lasīt tālāk
WordPress XSS ievainojamība caur wp_title funkciju
Viens no mīnusiem, lietojot atvērtā koda programmatūru, ir tas, ka visi, kam nav slinkums, lien kodā un urķējās. Tas, protams, ir labi, jo tādā veidā var ātri atrast nepilnības un tās draudzīgi izlabot. Es biju lasījis par to, ka WordPress kods ir diezgan līks. Šodien pamēģināju novērst nepilnības. Lasīt tālāk
Draugiem.lv problēmas ar autorizāciju
Viens no Latvijas populārākajiem draugu vortāliem ir saskāries ar kārtējām problēmām. Šoreiz kaut kādu apsvērumu dēļ tika aizmirsta draugiem.lv/admin/ daļa un tajā nebija uzlikta autorizācija kā rezultātā šī direktorija bija pieejama publiskai apskatei. Grabber raksta, ka par šo problēmu viņš jau pirms 24h bija informējis lapas administrāciju, bet līdz šim brīdim nekas netika labots un tad nu viņš nolēma to nosūtīt Pods.lv, lai lietas izkustētos uz priekšu. Līdz šim tas ir nostrādājis ar citiem līdzīgiem gadījumiem.
Protams, es kā ziņkārīgs cilvēks, kas nekad nebija lietojis Draugiem.lv, jo tas šķita pārāk gļukains veidojums, lai tajā reģistrētos un uzticētu savus personas datus, uzskatīju par interesantu nodarbi paložņāt pa šo administrācijas daļu. Šajā gadījumā tā nevar tikt uzskatīta par krimināli sodāmu darbību, jo netiek pārvarēti šķēršļi tā kā tādu vienkārši nav.
Netsec.lv piedāvā Live Hacking 2.sēriju
Mr.X iesūtīja saiti uz Netsec.lv foruma ierakstu kurā ir atrodams Flash klipiņš 1 413KiB par to cik viegli tiek apieta autorizācijas pārbaude www.lad.lv lapas administrācijas daļā un iegūtas pilnas tiesības uz lapas rediģēšanu.
Tiks parādīts pats elementārākais SQL injekcijas variants un kā tas arī nostrādā. SQL injekcija tik veikta šajā sērijā uz kādu no valsts iestādes saitiem, tipa, gov saitu.
Piebildīšu, ka arī šim (tās lapas) “IT spečukam” ir paziņots un jautājums ir tāds, pa ko tiek tērēta nodokļu maksātāju nauda?!
Neonz lapai piemeklēta parole
millencolin raksta, ka ar Neonz lapu kaut kas nav kārtībā, jo tajā ir parādījies savdabīgs ieraksts. Izrādās pie visa vainīgs ir Lethal ar saviem eksperimentiem, kas iesaka palasīties Apollo rakstu par pareizi paroļu izvēli.
Vēsturei ir saglabāta kopija no ievietotā ieraksta. Šajā sakarā man komentāru nav, jo principā šādi skaneri ir ikdiena. Ļoti daudzi garlaikojas un tā pavisam nejauši aiz neko darīt paņem un katram gadījumam noskanē tavu serveri vai arī uzlaiž virsū brute force paroļu meklētāju.
No šādām lietām pasargāts nav neviens un teorētiski, ja kāds ļoti gribēs, tad pielasīs paroli arī ar visiem simboliem. Neņemos uzskatīt sevi par drošības ekspertu, bet pāris lietas, kas, manuprāt, varētu apturēt nesankcionētu pieeju varētu būt šādas.
Battle.lv nuked
rolis vakarnakt iesūtīja informāciju par to, ka Battle.lv lapa ir uzhakota. Es pat teiktu nonukota. Šajā bildē var redzēt, ka kāds ļaundaris ir pievienojis rakstu ar attiecīga satura tekstu, kas veltīts YoMan.
Nukeri nemirst!
hack.ilva.lv uzlauzts
Vakar kāds anonīmais iesūtīja saiti, kas it kā liecināja par faktu, ka hack.ilva.lv ir uzlauzts.
Man tas šķita kaut kā aizdomīgi un nolēmu nedaudz papētīt sīkāk, kas un kā. Radās aizdomas, ka attiecīgajā lapā tiek izmantots Cutenews dzinējs. Ja tas ir tā, tad pašu lauzēju forumā var atrast detalizētu aprakstu par to, kā uzlauzt šo dzinēju. Attiecīgi nav šaubu, ka viņi to varēja paveikt. Nu un pašās beigās arī atradu ierakstu hack.ilva.lv forumā par to, ka tiešām viņu lapai ir bijis uzbrukums. Pat ir ievietojuši bildi ar to, kas ir sadarīts.