Sadaļas arhīvs: Drošība

Telegram tīkls sasniedz 1 miljardu ziņojumu dienā

Apskatījos, ka neesmu par Telegram tā arī uzrakstījis neko. Nolēmu, ka šodien būtu īstā reize, kad to darīt. Telegram mājaslapā ir rakstīts, ka viņu tīkls ir sasniedzis 1 miljardu ziņojumus dienā. Viņi pozicionē sevi kā drošu un bezmaksas saziņas aplikāciju.

Telegram 1 billion

 

Šo masu saģenerē 50 miljoni lietotāju.

Thanks to your support, we have reached a new milestone – over 1 billion messages are delivered daily. Telegram now has 50 million active users, adding 1 million new signups each week.

Kopš projekta pirmsākumiem man iepatikās viņu zīmējumi. Sākumā es domāju, ka tie ir ņemti no kādiem “clipartiem”, bet nu ir pilnīgi skaidrs, ka viņiem komandā ir izcils mākslinieks.

Lasīt tālāk

Antivīrusu kompānijas noklusē par valdību trojāniem

Mana ticība antivīrusiem zuda kaut kad 90-to gadu beigās, kad studēju universitātē un smēlos gudrības no citiem studentiem, kas apmeklēja datorklasi. Toreiz mēs spēlējāmies ar ugunsmūriem un trojas zirgiem, kurus kabinājām datorklases datoros, lai vajadzīgajā brīdī attālināti varētu padarīt apgrūtinošu attiecīgā datora lietošanu. Nu un tādā veidā salīdzinoši ātri atbrīvojās vieta, lai mēs tiktu pie tā. Uzliekot savus portatīvos ugunsmūrus, varēja mierīgi lietot datoru un pasmaidīt par puišiem, kas izmisīgi mēģināja atkārtot mūsu darbības, bet tad ar neizpratnes pilniem skatieniem bēdīgi sakravāja somas un devās prom – šodien nebija viņu diena.

Lasīt tālāk

Googles jaunā aizsardzība pret botiem – No CAPTCHA reCAPTCHA

Tie, kuriem ir savas mājaslapas, uz savas ādas ir izjutuši dažāda veida botus. Pārsvarā tie piedrazo komentārus vai kontaktu formas ar mums nevajadzīgu informāciju. Standarta gadījumos uz mazāk populārām lapām ir dažādi vienkārši veidi kā cīnīties ar šiem kaitniekiem.

Piemēram, WordPress trackback spams, komentāru spams var tikt apkarots ar Akismet spraudni vai arī ar elegantu veidu bez tā. Nu un tādā stilā. Bet ir gadījumi, kad talkā jāņem tā saucamās Captchas – bildītes ar tekstiem. Vispopulārākā ir Googles reCaptcha.

Googles vīri un sievas ir palaiduši jaunu reCaptcha API versiju, kas esot lietotājiem draudzīgāks. Par to vairāk šajā video.

Let’s Encrypt bezmaksas SSL/TLS sertificēšanas serviss

No nākamā 2015. gada vasaras Let’s Encrypt vērs vaļā savu sertificēšanas servisu un piedāvās bezmaksas SSL/TLS sertifikātus visiem, kas to vēlēsies.

Lets encrypt

Tā būs jauna bezpeļņas organizācija, kuras mērķis būs palīdzēt padarīt drošāku internetu.

The Let’s Encrypt CA will be operated by a new non-profit organization called the Internet Security Research Group (ISRG).

Vismaz tā viņi apgalvo.

Today EFF is pleased to announce Let’s Encrypt, a new certificate authority (CA) initiative that we have put together with Mozilla, Cisco, Akamai, IdenTrust, and researchers at the University of Michigan that aims to clear the remaining roadblocks to transition the Web from HTTP to HTTPS.

Lasīt tālāk

Kā atjaunot eID kartes sertifikātu Mac OS X vai Linux vidē

Ja tu esi tāds pats kā es, kas ikdienā izmanto Mac datoru ar OS X vai kādu Linux operētājsistēmu un tev ir eID karte ar sertifikātu, kura derīguma termiņš tuvojas beigām un kaut kādu apsvērumu dēļ nav pieejams dators ar Windows sistēmu, vai to nevēlies lietot, tad šis rakstiņš ir domāts tieši tev.

Rezultātā vajadzētu iegūt līdzīgu bildi kā man – ar pagarinātiem sertifikāta derīguma termiņiem.

Eparaksts sertifikatiNevilkšu garumā un sākšu uzreiz ar slikto ziņu. Šobrīd NAV iespējams attālināti atjaunot eID kartes sertifikātu OS X (kā arī Linux) vidē un nav arī zināms, kad to varēs. Te ir izrāvums no e-pasta, ko atsūtīja palīdzības dienests no eparaksts.lv.

Attālināti atjaunot eID kartes sertifikātus šobrīd ir iespējams tikai uz Windows operētājsistēmas. Programmatūru nodrošina PMLP un šobrīd tā ir pieejama tikai Windows lietotājiem. Pagaidām neesam saņēmuši konkrētu informāciju, kad tiks piedāvāta attālināta sertifikātu atjaunošana MAC OS lietotājiem.

Bet ir labā ziņa, ka to var izdarīt, izmantojot virtuālo mašīnu uz kuras ir uzinstalēts Windows. Tieši šo variantu nedaudz aprakstīju šajā rakstā.

Lasīt tālāk

Eparaksts un eParakstītājs v3.0

Šodien saņēmu interesantu e-pastu par to, ka manai eID kartei ir beidzies sertifikātu derīguma termiņš. Aizkrāsoju visus numurus, lai gan tā īsti pat nezinu, ko ar tiem iesākt. 😉

eID beigas

Pēc tam, kad biju atguvies ar mēģinājumiem atcerēties, kas tas ir un ko man tagad ar to iesākt, sāku domāt – vai man vispār kaut ko tādu vajag.

Lasīt tālāk

Cik droša ir tava OS X Yosemite sistēma?

Šo rakstu mani pamudināja uzrakstīt Kirurgs komentārs par to, ka jaunajā OS X Yosemite ir iestrādātas jaunas iespējas, kas vāc informāciju par lietotājiem.

Piemēram, ja nospiež uz Apple izvēlnes  un izvēlas About This Mac uz Apple serveriem automātiski tiek nosūtīta informācija par to. Tā kā es lietoju aplikāciju ugunsmūri, tad es to uzreiz pamanīju, jo ugunsmūris mani par to informē.

Yosemite about

Jāsaka, ka pēc OS X Yosemite pirmās betas uzlikšanas, es pamanīju, ka ugunsmūris mani brīdina daudz biežāk nekā tas bija agrāk. Pirmajā brīdī pat radās sajūta, ka līdz ar šo OS X Yosemite Apple izstrādātāji ir nodarbojušies tikai ar to, lai sabakstītu jaunus servisus, kas sūta informāciju internetā. Uz vienu aplikāciju ir parādījušies papildus 3 servisi, kas mēģina līst internetā un kaut ko grib izdarīt.

Lasīt tālāk

Yahoo! uzlauzts caur Shellshock ievainojamību

Kādam labs rīts, kādam skarba nakts. Izskatās, ka šoreiz rumāņi ir uzlauzuši Yahoo! serverus caur iepriekš izziņoto bīstamo ievainojamību Shellschock.

Yahoo! Marissa MayerDetalizēts apraksts par to, kas un kā ticis darīts ir atrodams šajā lapā.

Security researcher Jonathan Hall says he has found evidence that Romanian hackers used the Shellshock bug to gain access to Yahoo servers, according to a post on his website Future South.

Lasīt tālāk

Shellshock Bash remote exploit attālinātās piekļuves drošības caurums

Sapiņķerējos meistarībā ar tēmas nosaukuma izdomāšanu. Ziepes ir tādas, ka tava Linux vai OS X sistēma ir caura, ja šobrīd to neesi vēl salāpījis. Internetos tehniski orientētie ļautiņi streso un svīst par jauno bash caurumu, kas ieguvis nosaukumu “shellschock” un potenciāli varētu būt vēl jautrāks nekā iepriekšējais HeartBleed Bug.

Tajā brīdī, kad kāds gudrinieks izdomās labu skriptu, kas šo caurumu izmantos, tad tiks ņemtas priekšā kastes (serveri) un viss, kas tur atradīsies var nokļūt ļaundaru rokās. Interneta veikala informācija, superpuper startups, bildes ar plikiem pupiem utt.

Te būs bilde no jaunākā un oficiāli vēl neiznākušās OS X Yosemite Beta 3, bet cauras ir arī iepriekšējās Mavericks 10.9 versijas, jo bash, tad ir vēl vecais. 🙂

Bash shellshock

Pamēģini palaist šīs maģiskās rindiņas savā konsolē.

Lasīt tālāk

Apple iOS sistēmas drošības principi

Iespējams, ka saistībā ar neseno slavenību kailfoto nopludināšanu internetos, kas tika sasaistīta ar Apple iCloud, ir pastiprināta interese par drošību Apple ierīcēs un servisos. Šodien pamanīju Hacker News saiti uz Apple iOS sistēmas drošības dokumentāciju (PDF).

Apple files

Labā ziņa, ka šajā dokumentā bija dažas ilustrācijas par procesiem, kas tur notiek, sliktā, ka to bija pārāk maz, lai izveidotu galeriju. Principā dokuments ir garlaicīgs un satur daudz teksta – var noderēt reizēs, kad nenāk miegs. 🙂

Lasīt tālāk