Sadaļas arhīvs: Drošība

Uz Krājbankas bankomāta ir uzstādīts skimeris?

71 komentāri

Anrijs tviterī uzdeva jautājumu vai tas gadījumā nav skimeris. Te ir bildes – PIN koda ievades pogas uz kurām ir uzmontēta kamera un kartes nolasīšanas skimeris.

Man ir aizdomas, ka ir. Jau iepriekš rakstīju par gadījumu, kad skimeris bija uzstādīts uz Swedbankas bankomāta Rēzeknē, pirms tam aprakstīju gadījumu par skimeriem Kijevā.

Kā reizi ierakstā par Kijevas skimeriem var redzēt līdzīgu paraugu, kur kartes nolasīšanas ierīce ir uzmontēta kartes iedobumā.

Krājbankas bankomātā var labi redzēt šīs bultiņas, kuras ir zem skimera.

Anrijs uzzvanīja Krājbankai, lai painformētu par aizdomām, ka uz bankomāta ir uzstādīts skimeris.

Tas, ko es nesaprotu – kur te ir iebūvēta kamera un kā tā nodod signālu?

Varbūt man ir paranoja, ka spēju saskatīt šeit skimerus? 🙂

Daudzās valstīs iesaka atteikties no Internet Explorer

25 komentāri

Pirms nedēļas internetā parādījās informācija par to, ka Ķīnā veiktajos uzbrukumos Googlei tika izmantotas Internet Explorer 6 (visu versiju) ievainojamības. Microsoft to arī atzina.

Microsoft has admitted that its Internet Explorer was a weak link in the recent attacks on Google’s systems that originated in China.

The firm said in a blog post on Thursday that a vulnerability in the browser could allow hackers to remotely run programs on infected machines.

LongT iemeta ar saiti uz AskWoody blogu, kurā ir apkopota informācija par to, kurās valstīs iesaka atteikties pilnībā no Internet Explorer 6 (visu versiju) lietošanas. Viens labs izrāvums no ZDNet bloga.

Any IT professional who is still allowing IE6 to be used in a corporate setting is guilty of malpractice.

Vācijas, Francijas un Austrālijas valdības iesaka atteikties no Internet Explorer lietošana.

Man darbā intranetā joprojām ir atsevišķas līki izstrādātas aplikācijas, kuras nestrādā uz normāliem pārlūkiem. Un iebūvēto IE6 es netaisos atjaunot, jo man ir kauns tos *pī* saukt par pārlūkiem. Tā ir, ka *pī* *pī* bērniem un *pī* dod programmēt lietas, kuras būs jālieto cilvēkiem.

Es turu īkšķus, lai viena banka izdzīvotu vēl gadu un varētu teikt, ka pirms 10 gadiem izstrādāta aplikācija joprojām strādā uz visiem pārlūkiem (teorētiski arī konsolē), lai gan pārlūki, kas tika izmantoti toreiz jau sen ir nomiruši. Nu ņem, ņem saiti, ja reiz gribi zināt par ko es runāju. 😉

Laima (ne)meklē IT speciālistus

30 komentāri

Artūrs iesūtīja ekrānuzņēmumu no Laimas mājas lapas vakancēm.

Nu jā… IT sfēra mums ir pilnīgā dirsā. Admins mums ir pa stulbu lai uzstutētu pats savu serveri, hostējamies uz Telia, tur ar bardaks. Bet darbā neņemsim nevienu, jo naudas žēl. Tas nekas ka mums svaigi kompji velkas Pentium2 ātrumā. Paši jau a neesam nekādi raķetes.

Izskatās, ka šāda veida aktivitātes sāk palikt populāras. Interesanti vai kādam ir šādā veidā izdevies atrast darbu?

E-talons uzlauzts?

35 komentāri

Kad parādījās pirmā informācija par E-talonu, tad arī varēja lasīt pirmos komentārus par to, ka izmantotā sistēma nav droša un to jau ir citās valstīs uzlauzuši. Tiesa gan tālāk par runām nekas netika.

Šorīt Telegrāfs bija nopublicējis rakstu par to, ka E-talons ir uzlauzts. Nevienos komentāros neatradu sakarīgu informāciju, kas apstiprinātu doto informāciju.

По неофициальной информации Телеграфа, хакерский проездной бывает двух видов — «вечный» или «пополняемый». «Вечный» билет представляет собой э-талон с неограниченным числом поездок. Однако у его создателей есть опасения, что рано или поздно обладателя такого магического проездного могут вычислить. В свою очередь «пополняемый» билет представляет собой обычный э-талон, к которому прилагается самодельное устройство, которое позволяет по мере необходимости зачислять на э-билет необходимое число поездок. Причем в этом случае вычислить высокотехнологичного безбилетника якобы практически невозможно.

Radās pāris jautājumi.

Lasīt tālāk

Windows 7 / Windows Server 2008 R2 Remote SMB Exploit

17 komentāri

Līdz ar Windows 7 popularitāti parādās arī pastiprināta interese par šīs OS caurumiem. LongT pameta saiti uz informāciju par to, ka jaunajā Windows 7 un Windows Server 2008 R2 ir pieejams Sambas caurums, kuru var attālināti izmantot, lai nokautu sistēmu.

You’ll see that the Windows host is now frozen – no mouse, no keyboard, and completely unresponsive on the network as well.  This works on both Windows 7 and Windows Server 2008 R2, with the very latest patches applied.  A link to a server running this code could easily be embedded in a web page or email, pointing out to a “poison” host on the internet –  so this exploit is not isolated to corporate networks doing file sharing.  As the author states, disabling SMBv2 does not give even temporary protection.  Here’s hoping Microsoft scrambles the troops to get this patched before it’s out in the wild.

Exploita autora Laurent Gaffié blogā ir detalizētāka atskaite.

No šīs ziņas es uzzināju, ka jaunajā Windows 7 tiek izmantota kaut kāda īpaša sistēma jeb princips kā tiek rakstīts operētājsistēmas kods, lai saknē nocirstu dažādas ievainojamības. Vismaz es tā sapratu no trūcīgās informācijas, kas bija viņu blogā – Microsoft Security Development Lifecycle. Viņiem tur ir lieliskas grāmatas, kuras ir jālasa no XHTML koda (uz Firefox verās html kods)?

Laurent savā blogā pasmīkņā par šo sistēmu.

This bug is a real proof that SDL #FAIL
The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed…
Can be trigered outside the lan via (IE*)
The bug is so noob, it should have been spotted 2 years ago by the SDL if the SDL had ever existed:

Stulbi.lv versija 2

42 komentāri

Šodien LongT iesūtīja epastu, ka Stulbi.lv lapā atkal kāds ir paviesojies un atstājis savu ziņojumu.

Šoreiz ir nomainīts gan logo ar saukli, gan arī teksts.

Vai nav stulbi pusi samaksāt nodokļos un nespēt nomaksāt kredītu pat par veļasmašīnu un veco AUDI? Vai nav stulbi maksāt nodokļus 5 gadus un saņemt niecīgu summu bērna piedzimšanas brīdī? Vai nav stulbi gadiem maksāt nodokļus, bet bezdarbnieka pabalstu saņemt dažus mēnešus? Vai nav stulbi slimības brīdī saprast ka esi lieki maksājis visus šos gadus? Vai nav stulbi atteikties no ikmēneša aploksnes lai pabarotu liekēžus valsts iestādēs? Un galu galā cik stulbam jābūt lai maksātu nodokļus par kuriem stulbs ierēdnis uztaisa šitādu stulbu lapu? Padomā vai ir vērts neredzēt tālāk par valsts ierēdņu labklājību!

Laikam ļoti sasāpējis, ja reiz atkārtoti ķēries pie nedarbiem.

Papildināts

Tika atlikts atpakaļ oriģinālais teksts. Ieliku vēsturei.

Vai nav stulbi nesaņemt kredītu savam izsapņotajam sapnim, mājoklim vai kārotajam auto? Vai nav stulbi ģimenei palikt bez vecāku pabalsta un laika savam mazulim brīdī, kad tas visvairāk ir nepieciešams? Vai nav stulbi dzīves krīzes brīdī palikt pat bez bezdarbnieka pabalsta? Vai nav stulbi slimības brīdī saprast, ka nepienākas slimības nauda? Vai nav stulbi atteikties no daudz citām sociālajām garantijām par labu ikmēneša aploksnei? Un galu galā vai nav stulbi samierināties ar savu stulbumu un dzīvot tik stulbi? Padomā, vai ir vērts neredzēt tālāk par savu aploksni!

SANS: Top kiber drošības riski

9 komentāri

LongT iesūtīja saiti uz ļoti interesantu analīzi par to, kas šobrīd ir paši bīstamākie draudi internetā un kādas ir populārākās ievainojamības.

Featuring attack data from TippingPoint intrusion prevention systems protecting 6,000 organizations, vulnerability data from 9,000,000 systems compiled by Qualys, and additional analysis and tutorial by the Internet Storm Center and key SANS faculty members.

Analīze ir diezgan detalizēta un gara. Man patika tas, ka tur ir cilvēcīgi ar bildītēm parādīts, kas un kā strādā, kā arī izskaidrots, ko kas nozīmē un kāpēc tā.

Vienīgi tā ir lasāmviela ilgākam brīdim.

Atrasts caur AskWoody.

Page 6 of 20
1 3 4 5 6 7 8 9 20