Jānis iesūtīja informāciju, ka Pirmās partijas lapa ir uzlauzta.
Pa skarbo.
Politiskie kari internetā
21 komentāri
Sadaļas arhīvs: Drošība
Krāpnieki pīkstinātāji no Itālijas
Šorīt man uzzvanīja un nometa klausuli kāds interesants numurs +88213030032. Pabrīnījos par +88, jo tādus ciparus redzēju pirmo reizi un pacēlu klausuli, bet man iepūta trubā. Kolēģis pārsūtīja saiti uz Kažas blogu, kur ir aprakstīts šis krāpniecības gadījums.
Un, lūk, aizdomas izrādījās pamatotas – telefona numurs +88213039011 pieder pie krāpniecībā izmantotajiem numuriem – skatīt http://whocallsme.com/Phone-Number.aspx/88213039011 – tiek veikti miljoniem „uzpīkšķināšanas” zvanu, gaidot, kad lētticīgs zvana saņēmējs atzvanīs un par zvanu iztērēto naudu iekasē numura īpašnieki un telekompānijas. Tāpēc vajadzētu cilvēkus brīdināt, lai neatzvana uz nezināmiem numuriem.
Reti uz kuriem svešiem numuriem es parasti atzvanu, jo, ja cilvēkam tiešām ļoti vajadzēs, tad viņš piezvanīs vēlreiz. Ja lieta nav tik degoša vai būtiska, tad vairs netraucēs. Šīs retās reizes ir tikai, ja es gaidu kādu zvanu un kaut kādu apsvērumu dēļ nepacēlu klausuli. Visās citās reizēs es to nedaru, jo es neesmu pārdevējs, kam būtu jāatzvana, negribu uzrauties uz centrāles numuru, kur otrā galā sēž sekretāre ar 100+ lielu cilvēku ofisu, vai vienkārši negribu papildināt pīkstinātāju kontu, kurš vāc bonusus vai paaugstinātas likmes maksas par ienākošajiem zvaniem.
Esiet modri.
Primitīva noklausīšanās ierīce
Iebridu pie sivna blogā un ieraudzīju šo ierakstu par spiegošanas šedevru, ko ASV vēstniekam Maskavā pasniedza skolnieki.
Viss kā labākajās spiegu filmās.
Vēstniekam ģērbonis tik ļoti iepatikās, ka viņš to piekāra pie sienas savas rezidences darbistabā, kur mēdza rīkot tikšanās ar diplomātiem un kolēģiem. Vēstnieks pat nenojauta, ka ģērbonī viltīgi iestrādāta noklausīšanās ierīce, kas ļāva pārtvert visas istabā notikušās privātās sarunas veselu 7 gadu garumā (1945. – 1952. gados), kad beidzot iekārtu pavisam nejauši atklāja tolaik Maskavā strādājošs britu speciālists.
Bet kārtīgi sasmējos par to cik primitīva patiesībā esot šī noklausīšanās ierīce.
Bet kas pārsteidza CIP darbiniekus nesagatavotus, bija iekārtas paradoksāli vienkāršā konstrukcija. Neliels pulēts cilindrs ar tajā iestrādātu membrānu un antenu. Viss! Nekādu bateriju, nekādas elektronikas, nekādu mikrofonu, nekādu raidītāju vai jebkuru citu radio-detaļu! Principā iekārta esot varējusi darboties kaut vai simtiem gadu.
Tas man atgādināja filmu Ģēnijs, kur arī bija aiz spoguļa izvietota video kamera, bet miliču pieaicinātais eksperts tikai plātīja rokas un stāstīja, ka tas nav iespējams. Savukārt ģēnijam, kurš to visu izstrādāja, tualete bija izlīmēta ar patentiem uz dažādiem izgudrojumiem.
Riiga.lv zog Draugiem.lv lietotāju paroles (papildināts)
BlackHalt iesūtīja informāciju, ka visās iespējamās vietās tiek reklamēta www.riiga.lv adrese (Adresē ir 2 i burti). Aizejot uz šo adresi mums paverās lapa, kas līdzīga Draugiem.lv.
TVNET komentāros izskatās šādi:
Ievadot paroli dati tiek nosūtīti uz www.riiga.lv/d.php un pēc tam cilvēks tiek aizmests uz draugiem.lv lapu. Pa to starpu šie dati var tikt nozagti.
Boot.lv forums uzlauzts
Šodien pāris cilvēki iesūtīja informāciju par to, ka Boot.lv forums atkal esot uzlauzts. Ieraksts par to ir atrodams Datuve.lv forumā. Izskatās, ka tas varētu būt šī komentāra autors.
#11 x0017 @ Šodien 13:15
Jau laiku ieprieksh biju teicis ka veljoprojam boot.lv ir caurs ka janju siers (teicu zigmaram) vinjam pofiG, nu ja vinjam pofig man vel jo vairak 🙂
Ari par datuve.lv (kaaneiet) teicu ka ir caurumu dizgan, bet shis man vaarnu iebaro 😀Tad jautajums ar ko shie cilveki domaa?
Tad kad kaut kas notiek tad ieplet mutes un unrausa plecus…Ar cienj. TEST^
P.S manu acc noblokeja jo noradiju nesmuki uz datuve.lv ievainojamibu, un nebrinishos ka sho postu un sho acc arii izdzeesiis.
Veiksmi IT atistibai 😀
Ja šī komentāra autors ir tiešām tas pats kā viņš parakstās, tad tas ir tas pats puisis, kas pirms kāda laika tika aizturēts par līdzīgu pārkāpumu sakarā ar reketu attiecībā pret BMWLife.lv īpašniekiem, kad tauta draudzīgi par viņu pasmaidīja. Redzēs ar ko beigsies šis gadījums.
Vēl šo to saraku par šo puisi. Pie Blackhalt ir intervija ar viņu par iepriekšējo gadījumu. Izmantojot jauno Draugiem publisko profilu meklēšanas iespēju, es atradu (iespējams) viņa profilu.
Lielbritānijā legalizē datoru uzlaušanu
Internetu pāršalca ziņa par to, ka Lielbritānijā ir legalizējuši attālinātu datoru uzlaušanu, ja tas tiek darīts likuma vārdā. Šo procesu ir nosaukuši par attālināto meklēšanu, kuras mērķis ir ļaut policijas darbiniekiem izmeklēt attālinātu datoru cieto disku saturu.
Under the Brussels edict, police across the EU have been given the green light to expand the implementation of a rarely used power involving warrantless intrusive surveillance of private property. The strategy will allow French, German and other EU forces to ask British officers to hack into someone’s UK computer and pass over any material gleaned.
A remote search can be granted if a senior officer says he “believes” that it is “proportionate” and necessary to prevent or detect serious crime — defined as any offence attracting a jail sentence of more than three years.
Pagaidām gan nav īsti skaidrs kā viņi taisās piekļūt šiem datoriem un kā notiks uzlaušanas process. Interesanti, tomēr. 😉
Skimeris uz Swedbankas bankomāta Rēzeknē
Pirms mēneša, kad rakstīju par atgadījumu, kas notika Kijevā, kad tur tika konstatēti skimeri uz bankomātiem un beigās arī blēži noņēma naudu no kontiem, biju pārliecināts, ka Latvijā nekas tāds nevar notikt. Šodien uzzināju, ka tas notiek arī Latvijā.
FreakArt ir nopublicējis bildes ar skimeri, kas uzmontēts uz kāda Rēzeknes Swedbankas bankomāta.
Uzmanība ir jāpievērš divām lietām. Pirmā ir uzlika vietā, kur jāieliek karte – tas ir skimmeris, kas nolasa kartes informāciju. Bildē redzams pa vidu, zem tā ir bilde ar kredītkarti. Otrā lieta, kas ir lieka šajā bildē – kamera, kas ieraksta ievadīto PIN kodu. Kamera ir uzmontēta tieši virs monitora, bildē to var redzēt kreisajā augšējā daļā. Uz kameras ir uzlīmēts jaunais Swedbankas logotips, lai tas radītu lielāku ticamības sajūtu.
Šādām uz āru izvirzītām daļām bankomātos nevajadzētu būt. Parasti kartes ievietošanas vieta ir vai nu ievirzīta uz iekšu, vai arī vienā līmenī ar bankomāta korpusu. Ja redzi šādus vai līdzīgus dīvaunus bankomātus, tad labāk tajos neievieto karti.
Ugunsmūru testi jeb kā Outpost Firewall zaudēja Kaspersky Internet Security
Kaut kad baigi sen biju parakstījies uz jaunumiem no Agnitum Outpost lapas. Tā nu man ik pa laikam e-pastā ieveļās pa kādai vēstulei no Agnitum par jaunumiem. Šo rakstu biju iesācis, bet todien nesanāca pabeigt, tad nu turpinu to tagad.
Vīri Agnitum blogā cepās par to, ka ugunsmūru testu veicēji nav ņēmuši vērā testa rezultātus un pielikuši pāris plusiņus Kaspersky Internet Security par to, ka šis ir komplekss risinājums utt. Konkurenti savā starpā rīvējās.
Visādi citādi interesants materiāls par to, kas vispār ir pieejams šobrīd tirgū un, ko būtu jēga skatīties.
Atrasta nopietna video dekodera ffdshow ievainojamība
K pameta saiti uz kādu drošības blogu kurā aprakstīta nopietna video dekodera ffdshow ievainojamība, kas ļauj attālināti palaist ļaunprātīgu koda gabalu uz lietotāja datora caur jebkuru pārlūku.
The flaw occurs when ffdshow works with a media stream (e.g. http://[website]/test.avi). On parsing an overly long link, ffdshow would encounter a buffer overflow error as the memory is not allocated and controlled well.
ffdshow is in fact a codec component for decoding multimedia formats so it must be used via some media player; the default program is Windows Media Player (wmp). Due to this reason, all internet browsers that support wmp plug-in are influenced by this vulnerability, such as Internet Explorer, Firefox, Opera, Chrome…
In order to exploit, hackers trick users into visiting a website containing malicious code. If successful, malicious code would be executed without any users’ further interaction. Hackers can then take complete control of the system.
Tā kā jebkurā datorā, kur ir uzlikta Windows operētājsistēma ir jābūt arī video atskaņošanas programmām, tad loģiski, ka lietojam pašas labākās. Šī ievainojamība pamudināja mani, atjaunot vienīgo video dekoderi, ko es izmantoju, lai spētu atvērt gandrīz jebkuru video formātu un tas ir šodienas upuris – ffdshow. Es pie reizes arī uzliku svaigāko Media Player Classic 6.4.9.1, ja reiz liek virsū jauninājumus, tad jāuzliek arī pats video atskaņotājs.
Spams no Boot.lv nelabvēļiem
Šī gada aprīļa beigās tika nopludināta Boot.lv datubāze. Paši saimnieki to mēģināja pavērst kā joku un taisīt no tā foruma PR. Troksnis jau ap šo notikumu bija gana liels un cilvēki sadomāja dažādas pasakas, ka šis joks tika uztaisīts pēc pašu autoru iniciatīvas, lai palielinātu dotā resursa popularitāti. Nemāku teikt kā tur patiesībā bija, bet šis notikums tagad atbalsojās.
Pirms dažām dienām lasīju evl.lv blogā par “kreatīvu spamu” no Boot.lv puses. Pasmējos par tekstiem un likos mierā. Šodien Andron Mc pārsūtīja kādu epastu, kur šis radošais spams turpinās un vēlējās izraisīt diskusiju par šo notikumu. Personīgo informāciju, kā arī kontaktus es izrāvu ārā.