Sadaļas arhīvs: Drošība

Turla Linux trojāns gadiem ilgi ir zadzis datus

Iedvesmojos no vakardienas raksta komentāriem par vīrusiem un trojāniem. Cilvēki joprojām tic mītiem, ka Linux un OS X sistēmas ir drošākās sistēmas pasaulē un tām neko nevar izdarīt. Muļķības. Šajā rakstā par Mac OS X Yosemite drošību es parādīju tos operētājsistēmā iebūvētos rīkus, kas ikdienā sūta lietotāja datus pie katras kustības. Šādi rīki ir iestrādāti gandrīz visās programmās.

Uzkabināt trojas zirgu uz jebkuru citu “kustību” ir tikai laika un vēlmes jautājums. Ja tavā datorā nav trojas zirga, tad tas nav tāpēc, ka tu lieto drošu sistēmu, bet gan tāpēc, ka tu nevienu neinteresē. Ir pietiekami daudz citu lietotāju, kuru datoru resursiem var tikt klāt daudz vienkāršāk un šo lietotāju ir daudz vairāk, lai ieguldītais darbs un atdeve būtu efektīva.

Šis raksts varētu būt laba viela pārdomām nākamreiz, kad sitīsi pie krūtīm un mēģināsi kādam pierādīt par to, ka Linux sistēma ir pati drošākā.

Now researchers from Moscow-based Kaspersky Lab have detected Linux-based malware used in the same campaign. Turla was already ranked as one of the top-tier APTs, in the same league as the recently disclosed Regin for instance. The discovery of the Linux component suggests it is bigger than previously thought and may presage the discovery of still more infected systems.

Protams, var apgalvot, ka visus tos zombētos datorus un serverus administrēja dauņi un stulbie lietotāji, kas spaida ne tās pogas.

Lasīt tālāk

Telegram tīkls sasniedz 1 miljardu ziņojumu dienā

Apskatījos, ka neesmu par Telegram tā arī uzrakstījis neko. Nolēmu, ka šodien būtu īstā reize, kad to darīt. Telegram mājaslapā ir rakstīts, ka viņu tīkls ir sasniedzis 1 miljardu ziņojumus dienā. Viņi pozicionē sevi kā drošu un bezmaksas saziņas aplikāciju.

Telegram 1 billion

 

Šo masu saģenerē 50 miljoni lietotāju.

Thanks to your support, we have reached a new milestone – over 1 billion messages are delivered daily. Telegram now has 50 million active users, adding 1 million new signups each week.

Kopš projekta pirmsākumiem man iepatikās viņu zīmējumi. Sākumā es domāju, ka tie ir ņemti no kādiem “clipartiem”, bet nu ir pilnīgi skaidrs, ka viņiem komandā ir izcils mākslinieks.

Lasīt tālāk

Antivīrusu kompānijas noklusē par valdību trojāniem

Mana ticība antivīrusiem zuda kaut kad 90-to gadu beigās, kad studēju universitātē un smēlos gudrības no citiem studentiem, kas apmeklēja datorklasi. Toreiz mēs spēlējāmies ar ugunsmūriem un trojas zirgiem, kurus kabinājām datorklases datoros, lai vajadzīgajā brīdī attālināti varētu padarīt apgrūtinošu attiecīgā datora lietošanu. Nu un tādā veidā salīdzinoši ātri atbrīvojās vieta, lai mēs tiktu pie tā. Uzliekot savus portatīvos ugunsmūrus, varēja mierīgi lietot datoru un pasmaidīt par puišiem, kas izmisīgi mēģināja atkārtot mūsu darbības, bet tad ar neizpratnes pilniem skatieniem bēdīgi sakravāja somas un devās prom – šodien nebija viņu diena.

Lasīt tālāk

Googles jaunā aizsardzība pret botiem – No CAPTCHA reCAPTCHA

Tie, kuriem ir savas mājaslapas, uz savas ādas ir izjutuši dažāda veida botus. Pārsvarā tie piedrazo komentārus vai kontaktu formas ar mums nevajadzīgu informāciju. Standarta gadījumos uz mazāk populārām lapām ir dažādi vienkārši veidi kā cīnīties ar šiem kaitniekiem.

Piemēram, WordPress trackback spams, komentāru spams var tikt apkarots ar Akismet spraudni vai arī ar elegantu veidu bez tā. Nu un tādā stilā. Bet ir gadījumi, kad talkā jāņem tā saucamās Captchas – bildītes ar tekstiem. Vispopulārākā ir Googles reCaptcha.

Googles vīri un sievas ir palaiduši jaunu reCaptcha API versiju, kas esot lietotājiem draudzīgāks. Par to vairāk šajā video.

Let’s Encrypt bezmaksas SSL/TLS sertificēšanas serviss

No nākamā 2015. gada vasaras Let’s Encrypt vērs vaļā savu sertificēšanas servisu un piedāvās bezmaksas SSL/TLS sertifikātus visiem, kas to vēlēsies.

Lets encrypt

Tā būs jauna bezpeļņas organizācija, kuras mērķis būs palīdzēt padarīt drošāku internetu.

The Let’s Encrypt CA will be operated by a new non-profit organization called the Internet Security Research Group (ISRG).

Vismaz tā viņi apgalvo.

Today EFF is pleased to announce Let’s Encrypt, a new certificate authority (CA) initiative that we have put together with Mozilla, Cisco, Akamai, IdenTrust, and researchers at the University of Michigan that aims to clear the remaining roadblocks to transition the Web from HTTP to HTTPS.

Lasīt tālāk

Kā atjaunot eID kartes sertifikātu Mac OS X vai Linux vidē

Ja tu esi tāds pats kā es, kas ikdienā izmanto Mac datoru ar OS X vai kādu Linux operētājsistēmu un tev ir eID karte ar sertifikātu, kura derīguma termiņš tuvojas beigām un kaut kādu apsvērumu dēļ nav pieejams dators ar Windows sistēmu, vai to nevēlies lietot, tad šis rakstiņš ir domāts tieši tev.

Rezultātā vajadzētu iegūt līdzīgu bildi kā man – ar pagarinātiem sertifikāta derīguma termiņiem.

Eparaksts sertifikatiNevilkšu garumā un sākšu uzreiz ar slikto ziņu. Šobrīd NAV iespējams attālināti atjaunot eID kartes sertifikātu OS X (kā arī Linux) vidē un nav arī zināms, kad to varēs. Te ir izrāvums no e-pasta, ko atsūtīja palīdzības dienests no eparaksts.lv.

Attālināti atjaunot eID kartes sertifikātus šobrīd ir iespējams tikai uz Windows operētājsistēmas. Programmatūru nodrošina PMLP un šobrīd tā ir pieejama tikai Windows lietotājiem. Pagaidām neesam saņēmuši konkrētu informāciju, kad tiks piedāvāta attālināta sertifikātu atjaunošana MAC OS lietotājiem.

Bet ir labā ziņa, ka to var izdarīt, izmantojot virtuālo mašīnu uz kuras ir uzinstalēts Windows. Tieši šo variantu nedaudz aprakstīju šajā rakstā.

Lasīt tālāk

Eparaksts un eParakstītājs v3.0

Šodien saņēmu interesantu e-pastu par to, ka manai eID kartei ir beidzies sertifikātu derīguma termiņš. Aizkrāsoju visus numurus, lai gan tā īsti pat nezinu, ko ar tiem iesākt. 😉

eID beigas

Pēc tam, kad biju atguvies ar mēģinājumiem atcerēties, kas tas ir un ko man tagad ar to iesākt, sāku domāt – vai man vispār kaut ko tādu vajag.

Lasīt tālāk

Cik droša ir tava OS X Yosemite sistēma?

Šo rakstu mani pamudināja uzrakstīt Kirurgs komentārs par to, ka jaunajā OS X Yosemite ir iestrādātas jaunas iespējas, kas vāc informāciju par lietotājiem.

Piemēram, ja nospiež uz Apple izvēlnes  un izvēlas About This Mac uz Apple serveriem automātiski tiek nosūtīta informācija par to. Tā kā es lietoju aplikāciju ugunsmūri, tad es to uzreiz pamanīju, jo ugunsmūris mani par to informē.

Yosemite about

Jāsaka, ka pēc OS X Yosemite pirmās betas uzlikšanas, es pamanīju, ka ugunsmūris mani brīdina daudz biežāk nekā tas bija agrāk. Pirmajā brīdī pat radās sajūta, ka līdz ar šo OS X Yosemite Apple izstrādātāji ir nodarbojušies tikai ar to, lai sabakstītu jaunus servisus, kas sūta informāciju internetā. Uz vienu aplikāciju ir parādījušies papildus 3 servisi, kas mēģina līst internetā un kaut ko grib izdarīt.

Lasīt tālāk

Yahoo! uzlauzts caur Shellshock ievainojamību

Kādam labs rīts, kādam skarba nakts. Izskatās, ka šoreiz rumāņi ir uzlauzuši Yahoo! serverus caur iepriekš izziņoto bīstamo ievainojamību Shellschock.

Yahoo! Marissa MayerDetalizēts apraksts par to, kas un kā ticis darīts ir atrodams šajā lapā.

Security researcher Jonathan Hall says he has found evidence that Romanian hackers used the Shellshock bug to gain access to Yahoo servers, according to a post on his website Future South.

Lasīt tālāk

Shellshock Bash remote exploit attālinātās piekļuves drošības caurums

Sapiņķerējos meistarībā ar tēmas nosaukuma izdomāšanu. Ziepes ir tādas, ka tava Linux vai OS X sistēma ir caura, ja šobrīd to neesi vēl salāpījis. Internetos tehniski orientētie ļautiņi streso un svīst par jauno bash caurumu, kas ieguvis nosaukumu “shellschock” un potenciāli varētu būt vēl jautrāks nekā iepriekšējais HeartBleed Bug.

Tajā brīdī, kad kāds gudrinieks izdomās labu skriptu, kas šo caurumu izmantos, tad tiks ņemtas priekšā kastes (serveri) un viss, kas tur atradīsies var nokļūt ļaundaru rokās. Interneta veikala informācija, superpuper startups, bildes ar plikiem pupiem utt.

Te būs bilde no jaunākā un oficiāli vēl neiznākušās OS X Yosemite Beta 3, bet cauras ir arī iepriekšējās Mavericks 10.9 versijas, jo bash, tad ir vēl vecais. 🙂

Bash shellshock

Pamēģini palaist šīs maģiskās rindiņas savā konsolē.

Lasīt tālāk