Pirms kāda laika bija populāri “jociņi” ar viltus ziņu lapām, kas bija izveidotas 1:1 līdzību ar kādu populāru ziņu lapu. Šajās viltus ziņu lapās tika publicēta skandaloza informācija, kas mulsināja lasītāju. Joka būtība bija adresē izmantotā viltība ar @ simbolu, kas nozīmē, ka viss, kas atrodas pirms šīs zīmes ir saistīts ar lietotāja vārdu un paroli, lai piekļūtu attiecīgam resursam un tāpēc pārlūks šo informāciju ignorē un nosūtā kā tas ir paredzēts.

Piemēram šāda adrese http://www.microsoft.com@pods.lv/. Šis jociņš bija nekaitīgs, jo acīgs lietotājs uzreiz piefiksēja, ka ar adresi kaut kas nav kārtībā.

Un tagad, jau ierasta lieta saistībā ar Microsoft Internet Explorer caurumiem, kārtējā nepilnība par kuru informēja Pow.

kautkaadaa carderu forumaa izlasiiju:
http://www.securitylab.ru/41661.html
attieciigi visiem spameriem dziive kljuust jautraaka.
paarsvaraa tiem, kas spamo mailus it kaa no tavas bankas, ka jaaievada
infa par karti + pin. tagad addressbaaraa izskatiisies, ka viss ir
kedaas.

Nu un notestēt var nospiežot šo podziņu. Ar Internet Explorer skatoties, adreses lauciņā stāvēs adrese microsoft.com ar pods.lv saturu…

It kā nekas bīstams, bet, ja lietai pieiet ar izdomu, tad labas lietas var sadarīt.

Lasīt tālāk →

Ieraksts Šulca dienasgrāmatā lika man kārtējo reizi pārdomāt vienu lietu. Kāpēc latvieši forumos un komentāros raksta transliterācijā, t.i., aa, ee, ii, uu, zh, sh, kj utt. nevis normāliem burtiem kā to mācija skolā – ā, ē, ī, ū, ž, š, ķ utt. ? Tieši komentārus un ierakstus forumos nevis sarakstē e-pasta vēstulēs.

E-pastā transliterācija ir saprotama lieta, jo pastu var lasīt gan uz visjaudīgākā datora, kas ir apgādāts ar visjaunāko programmatūru, kas atbalsta visas iespējamās valodas utt., gan arī savā mobilajā telefonā vai arī citās šeit nepieminētajās vidēs, kas varbūt neatbalsta specifisku valodu un liedz pilnvērtīgu informācijas attēlošanu.

Savukārt forumus un mājas lapas mēs apmeklējam ar pārlūkiem, kas atbalsta attiecīgo valodu un attēlo visu korekti. Vismaz tā tam būtu jābūt ideālā variantā. Tātad, ja cilvēks ir izdomājis, ka viņš apmeklēs attiecīgo resursu ar savu jauno mobilo telefonu, tad viņš arī apzinās visas problēmas, kas varētu būt saistītas ar attiecīgās ierīces programmatūras (ne)iespējām.
Papildināts!

Lasīt tālāk →

johny raksta:

Uzraksti rakstinju, a to tikai sliktu un sliktu…

Un šī norāde uz Neowin.net ziņu. Pirmajā momentā padomāju – nu jā mēnesis bez ielāpiem, tad sāku lasīt rakstu un norēcos. Veselīgs humors uzsākot rītu – neviens jau nesaka, ka nav caurumu, vienkārši nav ielāpu ar kuriem varētu tos salāpīt.

Thank you for your interest in tomorrow’s December 10, 2003, Technet Security Webcast: “Information about Microsoft’s December Security Bulletins” – THIS EVENT HAS BEEN CANCELLED due to the fact that Microsoft currently has no security bulletins to release as part of the monthly release cycle for the month of December…
…but there are – A CHINESE RESEARCHER has discovered 7 new security holes in Internet Explorer and Microsoft is looking into them, or perhaps through them. According to Russ Cooper of TruSecure, two of the holes are critical vulnerabilities which could permit an attacker to remotely execute malicious programs.

Un raksta beigās vēl norādes uz Symantec top 10 novembra caurumiem no kuriem 7 vietas aizņem Microsoft.

Aleksandrs iesūtīja saiti uz rakstiņu Providers.lv kurā ir atstāstīts Prov.ru (uzmanību – lielas bildes!) lapā publicētais raksts.

Maskavā operatīvi-profilaktiskās operācijas “Tīkls-2003” laikā tika aizturēts 17 vecs hakeris, kas nodarbojās ar interneta piekļuves zagšanu. Negarantēju, ka iztulkoju – noformulēju pareizi. Jaunais cilvēks vāca datus no dažādu lietotāju (lameru?) datoriem un izmantoja šo informāciju, lai nesankcionēti piekļūtu internetam.

Diemžēl tekstuālā informācija, kas ir atrodama abos iepriekš minētajos resursos, nesniedz pilnīgu ieskatu par to, kas tad īsti tika darīts un tāpēc nāksies ielādēt ap 271MiB lielu video failiņu ar interviju. Šo interviju vēl pats neesmu noskatījies un tāpēc nevaru to nokomentēt. Toties Prov.ru lapā ir atrodamas diezgan izteiksmīgas un lielas bildes kurās var redzēt kādu informāciju un programmas izmantoja šis jaunietis.

Cik man zināms, tad Latvijā pagaidām nenotiek šadi reidi. Palabojiet, ja kļūdos. Savukārt šadu hakeru netrūkst, kam nagi niez ielīst tur, kur neprasa. Ja kaitējums ir vērā ņemams, tad arī lietu var piešūt un dzīvi sabojāt tā, ka maz neliekas…

Izlasīju Dienā rakstu par jauno Rīgas domas izgājienu – legalizēt informācijas slēpšanu vai arī spogulis nebaltai dienai. Var jau, protams, uzskatīt, ka tas ir kārtējais uzbrauciens godīgai RD vadībai. Tiekai nezinu kāpēc man vairāk gribētos piekrist Krastiņa viedoklim par mēģinājumu legalizēt informācijas slēpšanu. Pārāk daudz, kas ir piedzīvots un dzirdēts, kas liecina par šāda viedokļa patiesumu. Tikai nezinu, kam būtu jānotiek, lai baumas beidzot pārvērstos par faktiem un attiecīgās instances ieviestu kārtību tajā čūsku midzenī.

Rīgas domē nav slepenas informācijas, tāpēc tiek mēģināts apstiprināšanai virzīt dokumentu, kas jebkuru pašvaldības vadībai netīkamu informāciju padarīs par sabiedrībai nepieejamu, uzskata E.Krastiņš. “Kas pašvaldībai var būt slepens? Tas ir visīstākais mēģinājums noslēpt blēdības,” brīdina deputāts.

Gari rakstīt un analizēt to visu nav spēka. Gribētos jau ticēt, ka šī projekta patiesais mērķis nebija slēpt RD vadībai netīkamu informāciju no sabiedrības, bet gan aizsargāt jau tā ar likumu aizsargāto privātpersonu datus.

Ņjā, žēl, ka man nav pelmeņu…

Austris iemeta saiti uz lat.times.lv publicēto ziņu par BSA preses relīzi attiecībā uz pārkāpumiem no veikala “IB Serviss” puses.

“IB Serviss” direktors Guntars Pļaviņš bija izbrīnīts, ka Ekonomikas policija ir kaut ko atradusi un gatavojas ierosināt krimināllietu, bet viņu par to pat neinformē. Tāpat viņš atzīmēja, ka atbalsta “BSA” aktivitātes un uzskata, ka ir nepieciešams sakārtot vietējo tirgu, tomēr viņš vēlētos uzzināt, kuram ir izdevīgi izplatīt melīgu informāciju par vienu no lielākajiem biroja tehnikas tirgotājiem Latvijā.

Tā kā delfos nav meklētāja, tad pamēģināju ar sietu kaut ko atrast, bet nekas neizdevās, tad ar search.latnet.lv atradu delfos publicēto BNS preses relīzi par šo pašu tēmu.

Kas stāv aiz BSA.

Domāju, ka šī ziņa nebūs nekas šokējošs, jo visi, kas uztraucas par sava pārlūka drošību jau sen ir veikuši attiecīgas darbības, lai norobežotos no nevēlamām problēmām.

Kārtējo reizi ķīnieši ir pacentušies izveidot jauku eksploitu Internet Explorer lietotājiem ar aktivizētu Active Scripting. Principā kā ar konstruktora palīdzību no vairākām mazām un ne tik bīstamām ievainojamībām uztaisījuši konkrētu eksploitu ar kuru pēc pilnas programmas var paņemt cauri nabaga Internet Explorer 6.x.

The discovery was made by researcher Liu Die Yu, who posted it on public reporting bulletin boards, Rasmussen said. The report said the problem combines “multiple ‘minor’ vulnerabilities” and “are as simple to exploit as the three-month-old Object Data vulnerability, which was exploited by several spam mails and pornographic Web pages” in recent months, Rasmussen said.

Vienīgais risinājums pagaidām ir atslēgt Active Scripting opciju, ja tā vēl nav atslēgta un turpināt lietot savu mīļo ēzelīti.

Vēsture atkārtojas – pirms pāris gadiem ķīniešu warez lapas pirmās sāka izmantot ActiveX exploitus, lai mainītu reģistros ierakstus ar Internet Explorer konfigurāciju, tagad jau ir gājuši tālāk un ķeras klāt jau visam pārējam.

Domāju, ka drīzumā jau tīklā parādīsies pirmie auglīši.

Tas nav gluži Ēriksons krutajiem, lai normāli ar pacaniem varētu bazarēt, kur antenu skaits atbilst atliekto pirkstu skaitam. Drīzāk jau pavisam pretēja ierīce, kas paredzēta, lai radītu traucējumus mobiliem sakariem – CELL PHONE JAMMER – SH066PL2A/B.

Optimālos apstākļos šis mazais brīnums ir spējīgs radīt traucējumus tīklam un burtiski neitralizēt mobilos telefonus līdz pat 15 metriem rādiusā ap sevi.

Vienīgi tas prieks nav īpaši lēts – £169.99 sterliņu mārciņas + piegādes izmaksas. Kā arī šī ierīce nav visai legāla, jo Lielbritānijā to nedrīkst pārdot.

Ja nebūtu tik dārgs, tad varētu arī pasūtīt. Paņem līdzi un kinīti un mierīgi baudi filmu – visi mobile atpūšās un saimnieki sūkā ledenes 🙂

Toms atmeta bildi ar Tilde.lv brīnumjauko izskatu. Atvēru šo lapu un sākumā domāju kāpēc gan nabaga serveris meklē kaut kādu .dll failiņu ASPNET pagaidu direktorijā. Pārlādēju lapu vēlreiz un parādījās paziņojums, ka nabaga serveris tagad nevar atrast jau citu .dll failiņu.

Varbūt kāds, attiecīgās (Microsoft .NET) tehnoloģijas pārzinātājs, varētu paskaidrot, ko meklē serveris un kāpēc tas tiek meklēts. Man radās ideja, ka katru pieprasījumu serveris nokompilē pagaidu .dll failā un tad to pasniedz apmeklētājam. Bet tā kā es nekad ar .NET neesmu darbojies un nav ne mazākās nojausmas par tā uzbūvi, tad nu tās ir tikai manas fantāzijas bez jebkāda pamatojuma.

Viktors atsūtīja visai interesantu bildi no news.inbox.lv.

Tagad tikai atliek noskaidrot vai tas ir Krievijas aizsardzības ministrs, vai arī kāds Igaunijas Tautas savienības pārstāvis. Paspaidīju uz apakšējām saitēm, kurām pēc idejas vajadzēja norādīt uz līdzīgiem rakstiem, lai atrastu to rakstu no kura ņemta šī bilde. Rezultātā sanāca sekojošais.

Ja pieņem, ka zem virsraksta atrodas saites uz līdzīgiem rakstiem, tad:
Krievijas aizsardzības ministrs: Krievijas armija nevarētu sākt karu un tāpēc ANO aicina palīdzēt 45 miljoniem cilvēku. Vai arī Sievietes izģērbjas mākslas akcijā Ņujorkas stacijā līdzīgs raksts ir Bibliotekāra kaislība. ‘Aborts’.

Patiesībā tur vēl ir daudz *līdzīgu* saišu. Kad paliek garlaicīgi, tad var izklaidēties spaidot pa saitēm.