Sadaļas arhīvs: Ziņas

WordPress 4.0 benijs

Šorīt uzliku jaunāko WordPress 4.0 (Benny) versiju. Benijs visu sačakarēja. WordPress latviešu valodas atbalsts ir no iepriekšējās 3.9.x versijas un jaunajā nez kāpēc vairāk nestrādā.

Wordpress 4.0Tagad būs jāskatās, kas tur notika. Besī ārā. 😀

Papildināts

Viss kārtībā. Atjaunojot tēmu, tika izdzēsti pamattēmas valodu faili. Atliku atpakaļ un atkal viss ir latviešu valodā. Diemžēl ar apakštēmu nestrādā valodu faili. Jebkurā gadījumā Benijs spārda!

Hakeri uzlauzuši Apple iCloud un izplata slavenību kailfoto

Šodien notikumiem bagāta diena. Viena no tām ir par to, ka hakeri it kā ir uzlauzuši Apple iCloud mākoņu datu glabātuves un no turienes izzaguši slavenību datus. Šobrīd slavenību kailfoto klejo internetos.

Internetā nopludinātas neskaitāmas šovbiznesa zvaigžņu pikantas fotogrāfijas, un šoreiz cietušo vidū ir tādas slavenības kā Kērstina Dansta, Keita Aptona, Arianna Grande, Selēna Gomesa, Teilore Svifta un daudzas citas.

Kā raksta 9to5mac.com, tad pie vainas varētu būs serviss Find My iPhone caur kuru bija iespējams minēt paroles bez ierobežojumiem.

The vulnerability allegedly discovered in the Find my iPhone service appears to have allowed attackers to use this method to guess passwords repeatedly without any sort of lockout or alert to the target. Once the password has been eventually matched, the attacker can then use it to access other iCloud functions freely.

Apple patched the service at 3.20am PT today. While it’s possible that the timing was coincidental, an iCloud exploit being posted online just two days before the photos appeared, and being patched shortly after the story broke, makes this seem unlikely. Apple has not yet responded to a request for comment.

It’s worth noting that the vulnerability did not allow access to iCloud passwords, it only permitted repeated guesses or an automated dictionary attack. In order for it to succeed, relatively weak passwords would need to have been used on the accounts accessed.

Iekš Hacker News ir nopublicēts AppleID password bruteforce proof-of-concept.

Pagaidām gan nav apstiprinājumu, ka tas bija patiesais caurums.

Papildināts

Apple nāca klajā ar paziņojumu, ka pēc 40h izmeklēšanas ir secinājuši, ka sistēmas nav uzlauztas, bet atsevišķu lietotāju kontiem ir veikti mērķtiecīgi uzbrukumi.

After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet,” the statement read.

“None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.”

Skolas.lv veiksmes stāsts

Vakar izlasīju, ka skolas.lv projekts Latvijas nodokļu maksātājiem izmaksājis €3.7 miljonus. Video sižetu ar “De facto” raidījuma ierakstu var noskatīties LTV.lv arhīvā.

Un skolas.lv Latvijai izmaksājis ļoti dārgi – kopumā ap 3,7 miljonus eiro. Iepirkumi veikti, produkti radīti, tomēr par to saturu un līdz ar to – dzīvotspēju neviens vairs nav rūpējies. Tam pat nav bijuši atvēlēti līdzekļi.

Principā jau nekas jauns – parādās iespēja apgūt Eiropas fondu naudu, izdomājam shēmu, uzcepam projektu, tad izdomājam kā pamatot vajadzību un visbeidzot atrodam, kas būs formālais īpašnieks, kam to visu uzgrūst. Un aiziet!

Lasīt tālāk

Mūžīgās adreses internetā jeb salaboju RSS barotnes adresi

Šodien salaboju bloga RSS barotnes adresi, kas bija kaut kādā brīdī salūzusi.

Man blogs pirms daudziem gadiem atradās zem adreses pods.lv/blog/ un attiecīgi visi ieraksti bija /blog/2007/ utt. Arī RSS barotnes adrese bija /blog/feed/. Tad šī adrese mainījās uz saknes direktoriju un attiecīgi arī barotne /blog/feed/ uz vienkārši /feed/. Tas bija ļoti sen.

Šodien kaut kādu spēku vadīts paskatījos, kas notiek iekš Digg Reader, kad pievieno pods.lv, tur man parādīja kaudzi ar adresēm un puse bija vecās.

Digg Reader

Tagad pēc visām migrācijām un eksperimentiem ar blogu, esmu kaut kur pa ceļam kaut ko pazaudējis. Principā jau tāds sīkums vien ir. Vienīgi tas joks parādās tajā brīdī, kad WordPress salabo nepareizo adresi pēc sava prāta. Rezultātā tas iedod nevis pareizo RSS barotnes adresi, bet gan kāda konkrēta bloga ieraksta adresi, kuram nosaukums sākas ar blog*. Tā kā tas ir vecs raksts un tur nekas prātīgs nenotiek, tad lietotāji turpmāk domātu, ka arī blogā nekas nenotiek. Un tā mēs zaudējam savus lasītājus.

Morāle ir tāda, ka internetā adreses ir iekaltas akmenī (gribēju ielikt atsauci uz šo rakstu, bet nekur savos arhīvos to neatradu) un iemūžinātas dažādās vietās un pie jebkuras mazākās izmaiņas ir jāseko vai par visu esi padomājis.

Uzliku “permanento” 302 pāradresāciju iekš nginx.

rewrite ^/blog/feed(.*)$ $scheme://$server_name/feed$1 permanent;

Hakeriem no Krievijas ir tavas paroles

Pēc nesenajiem pārdzīvojumiem ar caurumu OpenSSL kriptogrāfijas programmatūrā, kas ieguva nosaukumu Heartbleed Bug, The New York Times raksta par jaunām šausmām.

By July, criminals were able to collect 4.5 billion records — each a user name and password — though many overlapped. After sorting through the data, Hold Security found that 1.2 billion of those records were unique. Because people tend to use multiple emails, they filtered further and found that the criminals’ database included about 542 million unique email addresses.

Citiem vārdiem sakot – visticamāk, ka kāda no tavām parolēm tagad ir pie krievu hakeriem. Samierinies ar to un nomaini svarīgās paroles uz kaut ko citu.

Like many people, your first question is probably whether or not you were included in that dragnet. Hold Security, the Milwaukee-based security firm that uncovered the hack, says you can fork over $120 for an annual subscription to find out in the next 60 days if you were affected. The opportunistic move cast doubt on initial reports of the breach, but prominent cybersecurity experts have confirmed them to be accurate.

At this point, you should just assume you were hacked.

According to the security firm, the so-called CyberVor gang collected more than 4.5 billion records, and about 1.2 billion “appear to be unique.” There are about 2.9 billion Internet users worldwide, so considering the scope of the breach, chances are CyberVor has yours.

Es ticu, ka 2 faktoru autentifikācijai ir nākotne, jo visas paroļu glabātuves var uzlauzt. Nevar uzlauzt tikai tās, kas nav pieslēgtas pie tīkla. Es domāju elektrības. 😉

Uzskrēju rakstam iekš TechCrunch.

Pods.lv arhīvs atkal pieejams publiski

Esmu ielicis vienu treknu ķeksīti vai pat punktu uz “i” – saimportēju iekšā visus vecos rakstus no vecā Pods.lv.

Saimportēju kopumā 2033 rakstus un ap 45000 komentāriem, kas tika publicēti un sarakstīti no 2001.gada novembra (pirmais raksts zem Pods.lv domēna) līdz pat 2004.gada novembrim, kad vecā Pods.lv versija ar visu arhīvu pazuda uz kādu brīdi no interneta dzīlēm. Toreiz, kad serveri nonesa ar visām panckām, neliku atpakaļ, jo negribēju. Šodien lieku, jo gribu. 🙂

Grūtākais bija savākt un sakārtot visus rakstus ar komentāriem, lai tos varētu ieimportēt WordPress datubāzē. Mana vecajā versijā visi raksti ar komentāriem glabājās teksta failos. Tagad tas viss ir datubāzē.

Kaut kas varbūt ir pazudis (download.pods.lv un faili), kaut kas ir parādījies (smukas adreses).

Un pilnai laimei arī pielāgoju standarta tēmu. 😉 Priekā!

Neesmu gan pārliecināts, ka tagad publicēšu jaunus rakstus. Vēl ir jāpadomā.

Iepirkumi e-pastā bez maksas – iepirkumi24.lv

Kaspars iesūtīja saiti uz jaunu bezmaksas servisu – iepirkumi24.lv.

Iepirkumi 24

Pakalpojuma būtība ir gaužām vienkārša. Katru dienu dažādas valsts iestādes rīko iepirkumu konkursus un tos publicē Iepirkumu uzraudzības biroja lapā. Visi interesenti dodas uz šo lapu, lai uzzinātu vai nav nopublicēts kāds interesants konkurss, kurā varētu piedalīties. Puiši ir izdomājuši šo procesu atvieglot.

Lai arī eksistē līdzīgi pakalpojumi, kas piedāvā saņemt apkopotu informāciju par iepirkumiem e-pastā, tie ir par maksu. Tāpēc iepirkumi24.lv ir pirmais šāda veida serviss, kas šo pakalpojumu nodrošina bez maksas un izceļas ar lietotājam draudzīgu un vienkāršu saskarni.

Iepirkumi24.lv ir īpaši pielāgots mūsdienu mobilajām ierīcēm un pārlūkiem, kas ļauj sekot līdzi jaunākajiem sludinājumiem arī ārpus darba telpām un jebkurā laikā. Iepirkumi ir sadalīti vairāk kā 20 tautsaimniecības nozarēs, ļaujot apmeklētājiem pierakstīties uz sludinājumu saņemšanu tikai par sev interesējošām nozarēm. Lai atvieglotu sekošanu konkrētām nozarēm, blakus to nosaukumiem ir norādīts šodien publicēto sludinājumu skaits.

Izskatās aptuveni šādi.

Pievienot e-pastu

Mightyfingers spēļu dzinēja publiskā versija

Puiši no Latvijas šodien ir palaiduši publiski savu ilgi loloto HTML5 bāzēto spēļu dzinēja Mightyfingers beta versiju.

For the last couple of months we have been working really hard with first MightyEngine adapters, adding important features and eliminating bugs. Finally we are ready to launch public beta and fork it on github.

Engine has built in editor which speeds up your workflow: managing assets, editing levels, deploy to web/ios/android, minify code, import/export projects, code editor, multi-user support. We take care of rendering and all the little details across many different browsers, it’s super fast and supports pixel perfect object manipulation, sprites, animations, filters and transformations, modular architecture, sound support and UI templating system. Full feature pack is listed here

Lai labāk saprastu, kas tas ir par zvēru un ko ar to iesākt, var apmeklēt spēļu demo sadaļu, kurā var paspēlēties ar dažām uz MightyFingers dzinēja bāzētām spēlēm.

Mightyfingers

Nedaudz par šo start-up.

Lasīt tālāk