Sadaļas arhīvs: Drošība

FIB par Latvijas hakeri dod 50 tūkstošus

Taisni vai žēl, ka neredzēju LNT sižetu, kurā bārstīja šīs pērles par Rēzeknes gaļas veikalu, t.i., par to, ka FIB piedāvā 50000 dolāru atlīdzību par Latvijas hakeri, kurš blandās kaut kur pie tā veikala. 😉

Kā ziņojām 2012.gadā, ASV izmeklētāji uzskata – slēpjoties aiz Pētera tēvam piederējuša uzņēmuma, abi jaunieši apkalpojuši serverus, kas atradušies citviet Rēzeknē, ne tur, kur gaļas veikals. Ar Rēzekniešu apkalpoto serveru palīdzību Amerikas Savienotajās Valstīs izplatīti datorvīrusi, vēstīja LNT raidījums «Top 10».

Sižets, protams, smieklīgs, bet jaunajiem biznesmeņiem 20 gadi cietumā par šīm izklaidēm.

Abi Rēzeknes jaunieši vairāk nekā gadu esot veikuši atbalsta funkciju krāpnieciskajam tīklam, kas kopumā bija izpleties septiņās valstīs. FIB apgalvo, ka vienas viltus reklāmas palīdzību krāpnieki nopelnīja divus miljonus dolāru.

Jauniešiem ASV draud 20-30 gadu cietumsods.

Turla Linux trojāns gadiem ilgi ir zadzis datus

Iedvesmojos no vakardienas raksta komentāriem par vīrusiem un trojāniem. Cilvēki joprojām tic mītiem, ka Linux un OS X sistēmas ir drošākās sistēmas pasaulē un tām neko nevar izdarīt. Muļķības. Šajā rakstā par Mac OS X Yosemite drošību es parādīju tos operētājsistēmā iebūvētos rīkus, kas ikdienā sūta lietotāja datus pie katras kustības. Šādi rīki ir iestrādāti gandrīz visās programmās.

Uzkabināt trojas zirgu uz jebkuru citu “kustību” ir tikai laika un vēlmes jautājums. Ja tavā datorā nav trojas zirga, tad tas nav tāpēc, ka tu lieto drošu sistēmu, bet gan tāpēc, ka tu nevienu neinteresē. Ir pietiekami daudz citu lietotāju, kuru datoru resursiem var tikt klāt daudz vienkāršāk un šo lietotāju ir daudz vairāk, lai ieguldītais darbs un atdeve būtu efektīva.

Šis raksts varētu būt laba viela pārdomām nākamreiz, kad sitīsi pie krūtīm un mēģināsi kādam pierādīt par to, ka Linux sistēma ir pati drošākā.

Now researchers from Moscow-based Kaspersky Lab have detected Linux-based malware used in the same campaign. Turla was already ranked as one of the top-tier APTs, in the same league as the recently disclosed Regin for instance. The discovery of the Linux component suggests it is bigger than previously thought and may presage the discovery of still more infected systems.

Protams, var apgalvot, ka visus tos zombētos datorus un serverus administrēja dauņi un stulbie lietotāji, kas spaida ne tās pogas.

Lasīt tālāk

Telegram tīkls sasniedz 1 miljardu ziņojumu dienā

Apskatījos, ka neesmu par Telegram tā arī uzrakstījis neko. Nolēmu, ka šodien būtu īstā reize, kad to darīt. Telegram mājaslapā ir rakstīts, ka viņu tīkls ir sasniedzis 1 miljardu ziņojumus dienā. Viņi pozicionē sevi kā drošu un bezmaksas saziņas aplikāciju.

Telegram 1 billion

 

Šo masu saģenerē 50 miljoni lietotāju.

Thanks to your support, we have reached a new milestone – over 1 billion messages are delivered daily. Telegram now has 50 million active users, adding 1 million new signups each week.

Kopš projekta pirmsākumiem man iepatikās viņu zīmējumi. Sākumā es domāju, ka tie ir ņemti no kādiem “clipartiem”, bet nu ir pilnīgi skaidrs, ka viņiem komandā ir izcils mākslinieks.

Lasīt tālāk

Antivīrusu kompānijas noklusē par valdību trojāniem

Mana ticība antivīrusiem zuda kaut kad 90-to gadu beigās, kad studēju universitātē un smēlos gudrības no citiem studentiem, kas apmeklēja datorklasi. Toreiz mēs spēlējāmies ar ugunsmūriem un trojas zirgiem, kurus kabinājām datorklases datoros, lai vajadzīgajā brīdī attālināti varētu padarīt apgrūtinošu attiecīgā datora lietošanu. Nu un tādā veidā salīdzinoši ātri atbrīvojās vieta, lai mēs tiktu pie tā. Uzliekot savus portatīvos ugunsmūrus, varēja mierīgi lietot datoru un pasmaidīt par puišiem, kas izmisīgi mēģināja atkārtot mūsu darbības, bet tad ar neizpratnes pilniem skatieniem bēdīgi sakravāja somas un devās prom – šodien nebija viņu diena.

Lasīt tālāk

Googles jaunā aizsardzība pret botiem – No CAPTCHA reCAPTCHA

Tie, kuriem ir savas mājaslapas, uz savas ādas ir izjutuši dažāda veida botus. Pārsvarā tie piedrazo komentārus vai kontaktu formas ar mums nevajadzīgu informāciju. Standarta gadījumos uz mazāk populārām lapām ir dažādi vienkārši veidi kā cīnīties ar šiem kaitniekiem.

Piemēram, WordPress trackback spams, komentāru spams var tikt apkarots ar Akismet spraudni vai arī ar elegantu veidu bez tā. Nu un tādā stilā. Bet ir gadījumi, kad talkā jāņem tā saucamās Captchas – bildītes ar tekstiem. Vispopulārākā ir Googles reCaptcha.

Googles vīri un sievas ir palaiduši jaunu reCaptcha API versiju, kas esot lietotājiem draudzīgāks. Par to vairāk šajā video.

Let’s Encrypt bezmaksas SSL/TLS sertificēšanas serviss

No nākamā 2015. gada vasaras Let’s Encrypt vērs vaļā savu sertificēšanas servisu un piedāvās bezmaksas SSL/TLS sertifikātus visiem, kas to vēlēsies.

Lets encrypt

Tā būs jauna bezpeļņas organizācija, kuras mērķis būs palīdzēt padarīt drošāku internetu.

The Let’s Encrypt CA will be operated by a new non-profit organization called the Internet Security Research Group (ISRG).

Vismaz tā viņi apgalvo.

Today EFF is pleased to announce Let’s Encrypt, a new certificate authority (CA) initiative that we have put together with Mozilla, Cisco, Akamai, IdenTrust, and researchers at the University of Michigan that aims to clear the remaining roadblocks to transition the Web from HTTP to HTTPS.

Lasīt tālāk

Kā atjaunot eID kartes sertifikātu Mac OS X vai Linux vidē

Ja tu esi tāds pats kā es, kas ikdienā izmanto Mac datoru ar OS X vai kādu Linux operētājsistēmu un tev ir eID karte ar sertifikātu, kura derīguma termiņš tuvojas beigām un kaut kādu apsvērumu dēļ nav pieejams dators ar Windows sistēmu, vai to nevēlies lietot, tad šis rakstiņš ir domāts tieši tev.

Rezultātā vajadzētu iegūt līdzīgu bildi kā man – ar pagarinātiem sertifikāta derīguma termiņiem.

Eparaksts sertifikatiNevilkšu garumā un sākšu uzreiz ar slikto ziņu. Šobrīd NAV iespējams attālināti atjaunot eID kartes sertifikātu OS X (kā arī Linux) vidē un nav arī zināms, kad to varēs. Te ir izrāvums no e-pasta, ko atsūtīja palīdzības dienests no eparaksts.lv.

Attālināti atjaunot eID kartes sertifikātus šobrīd ir iespējams tikai uz Windows operētājsistēmas. Programmatūru nodrošina PMLP un šobrīd tā ir pieejama tikai Windows lietotājiem. Pagaidām neesam saņēmuši konkrētu informāciju, kad tiks piedāvāta attālināta sertifikātu atjaunošana MAC OS lietotājiem.

Bet ir labā ziņa, ka to var izdarīt, izmantojot virtuālo mašīnu uz kuras ir uzinstalēts Windows. Tieši šo variantu nedaudz aprakstīju šajā rakstā.

Lasīt tālāk

Eparaksts un eParakstītājs v3.0

Šodien saņēmu interesantu e-pastu par to, ka manai eID kartei ir beidzies sertifikātu derīguma termiņš. Aizkrāsoju visus numurus, lai gan tā īsti pat nezinu, ko ar tiem iesākt. 😉

eID beigas

Pēc tam, kad biju atguvies ar mēģinājumiem atcerēties, kas tas ir un ko man tagad ar to iesākt, sāku domāt – vai man vispār kaut ko tādu vajag.

Lasīt tālāk

Cik droša ir tava OS X Yosemite sistēma?

Šo rakstu mani pamudināja uzrakstīt Kirurgs komentārs par to, ka jaunajā OS X Yosemite ir iestrādātas jaunas iespējas, kas vāc informāciju par lietotājiem.

Piemēram, ja nospiež uz Apple izvēlnes  un izvēlas About This Mac uz Apple serveriem automātiski tiek nosūtīta informācija par to. Tā kā es lietoju aplikāciju ugunsmūri, tad es to uzreiz pamanīju, jo ugunsmūris mani par to informē.

Yosemite about

Jāsaka, ka pēc OS X Yosemite pirmās betas uzlikšanas, es pamanīju, ka ugunsmūris mani brīdina daudz biežāk nekā tas bija agrāk. Pirmajā brīdī pat radās sajūta, ka līdz ar šo OS X Yosemite Apple izstrādātāji ir nodarbojušies tikai ar to, lai sabakstītu jaunus servisus, kas sūta informāciju internetā. Uz vienu aplikāciju ir parādījušies papildus 3 servisi, kas mēģina līst internetā un kaut ko grib izdarīt.

Lasīt tālāk

Yahoo! uzlauzts caur Shellshock ievainojamību

Kādam labs rīts, kādam skarba nakts. Izskatās, ka šoreiz rumāņi ir uzlauzuši Yahoo! serverus caur iepriekš izziņoto bīstamo ievainojamību Shellschock.

Yahoo! Marissa MayerDetalizēts apraksts par to, kas un kā ticis darīts ir atrodams šajā lapā.

Security researcher Jonathan Hall says he has found evidence that Romanian hackers used the Shellshock bug to gain access to Yahoo servers, according to a post on his website Future South.

Lasīt tālāk