Jāpiefiksē vēsturei. Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu. Principā par šādu rīcību prasītos notiesājošs spriedums. http://www.apollo.lv/portal/news/articles/262237 Kā pārliecinājās aģentūra LETA, izmantojot minētās … Continue reading
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Internetā ir pieejams WAVSEP (Web Application Vulnerability Scanner Evaluation Project) projekts, kurš izmantojot dažādus scenārijus salīdzina aplikāciju testēšanas rīkus. Tiek testēts izmantojot šādus testus: Project WAVSEP currently consists of the following test cases: 64 Reflected XSS test cases (32 GET … Continue reading
Diezgan biedējoši- tam, kam agrāk vajadzēja 43 gadus, tagad pietiek ar 48 dienām bez lielas piepūles. Pati pieeja nav jauna, bet gribēju padalīties ar labu rakstu, kur autors detalizētāki ir papētījis šo jautājumu. Ir vērts izlasīt. Un vēl viena cilvēka … Continue reading
Pārlasīju mēdijos publicētos DEAC rakstus par VID datu centra dīkstāvi elektrības pārtraukuma rezultātā. Personīgi nepazīstu nevienu VID IT pārstāvi, bet manuprāt jocīgi (neticami) izklausījās Gailīša paziņojums -”VID nerēķinās ar riskiem”, jo: 1. Valsts informācijas sistēmu likums nosaka, ka riski ir … Continue reading
Man palūdza veikt vienas VoIP platformas autentifikācijas stress testu, jo vajadzēja notestēt jauno DOS aizsardzības mehānismu. Pēc daudzu materiālu izlasīšanas un rīku testēšanas konstatēju, ka man vislabāk patīk: svmap.py – VoIP PBX meklēšanai (man nebija nepieciešams, jo pamat info jau … Continue reading
Tas, ka skype sniedz daudzas priekšrocības komunikācijā nav apšaubāms, tomēr ir jāapzinās arī iespējamie draudi, kuri var rasties šo lietojumu izmantojot uzņēmumā. Raksts par to ir pieejams šeit un nedaudz vecāks materiāls šeit. Ja tomēr ir pieņemts lēmums par skype … Continue reading
Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu. Ar rakstu var iepzīties te. Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti. Ārējo pieslēgumu kontrolē ir ļoti būtiska.
Serveri mēdz nokrist un, ja risinājums nav izveidots “High availability”, tad gadās šādi. Uz e-pastu saņēmu paziņojumu: Labdien, www.vadipats.lv 2011.gada 07.aprīlī plkst.13:00 pilnvērtīgi atsāk darbību.
Līdz šim aizņemtības dēļ nebija laiks iedziļināties problēmā, ar kuru slimo visa LV jau veselu nedēļu. Principā šeit ir jāizdala divas problēmas- valsts iestāžu (un arī dažu privātu) izpratne par to, kas ir drošs autentifikācijas rīks un personas datu pieejamība … Continue reading
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne … Continue reading
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei.
Šodien atjaunojās firefox pārlūks un mani patīkami pārsteidza izlecošais paziņojums par nepieciešamību atjaunot adobe flash player. No IE to noteikti tuvākā laikā nesagaidīt.