Windows XP beidzas ražotāja atbalsts un pasaule pārstāj griezties? 1

Pēdējā laikā ar vien vairāk publiskos mēdijos parādās viedoklis par nepieciešamību atjaunot datorus ar jaunāku operētājsistēmu, jo Windows XP beidzas ražotāja atbalsts 2014. gada 8. aprīlī (mazāk kā mēnesis). Tā pat lietotāji tiek baidīti, ka pretējā gadījumā kibernoziedzieki uzreiz pārņems datora vadību, lietotāju personīgā un uzņēmuma klientu informācija tiks nopludināta. Vai tiešām viss ir tik ...

WEB aplikāciju testēšanas rīku salīdzinājums 2

WEB aplikāciju testēšanas rīku salīdzinājums 2
Internetā ir pieejams jauns un ļoti plašs aplikāciju drošības testa rīku salīdzinājums. Kādā veidā notika šis tests var lasīt Security Tools Benchmarking. Pirmo reizi šāds tests parādījās 2010. gadā un to pamanīju 2011. gadā. Par vērā ņemamo apjomu un precizitāti liecina izmantotie testa piemēri: The various scanners were tested against the following test cases (GET/POST): ...

Aizejoša darbinieka risks

http://www.wired.com/threatlevel/2012/08/toyota-alleges-sabotage/ ir raksts par GlobalSource IT kompānijas Indiešu izcelsmes programmētāju, kurš sniedza ārpakalpojumus Toyota kompānijai un aizejot „aizņēmās” Toyota piederošu informāciju, kura, ja nonāktu konkurentu vai publiskā vidē pēc Toyota vārdiem radītu lielus zaudējumus. Pieminēšanas vērsts šis gadījums ir divu iemeslu dēļ: tāpēc, ka vadītāji bieži nenovērtē cilvēku atriebības spēju, kuriem tiek palūgts atrast ”citus ...

Telia mājaslapa uzurķēta

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi. Ekrānšāviņš no twitter: http://twitter.com/#!/laacz/status/187426840640626688/photo/1 Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu. Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai ...

Sīrijas prezidents lietojis paroli “12345”

Šādi gadījumi apliecina, ka ar paroles labās prakses publicēšanu vien nepietiek un prasības ir jāiestrādā pašā sistēmā, lai “lietotājiem” nebūtu iespējams tā kļūdīties. mashable.com Syrian President Bashar al-Assad has been under fire from world leaders to step down this week. He’s also under fire from hacktivist group Anonymous, who leaked hundreds of his office’s emails ...

Google wallet var patukšot tavu kabatu 2

Ielaist kļūdas savā programmatūrā (Google wallet) izdodas arī tādiem milžiem kā google. Tas apliecina, ka paļaties uz brendu (pieejamo speciālistu un testētāju armiju) nevar un produkts jāsāk lietot tikai pēc ilgāka laika, kad visas blusas ir publiski izķertas un jaunas nav vēl savairojušās. cnet.com Google Wallet users might be wise to start getting a little ...

Anonymous izķēmojuši CIP mājaslapu

Piefiksējam faktu no Forbes.ry. Хакеры Anonymous в ночь на субботу (по московскому времени) взломали сайт Центрального разведывательного управления США (ЦРУ). На странице хакерской группировки @YourAnonNews в сервисе микроблогов Twitter они оставили сообщение «CIA Tango down», которое можно перевести на русский язык следующим образом: «ЦРУ ликвидировано» (выражение «Tango down» обычно используется спецслужбами для подтверждения факта устранения ...

Apollo raksta, ka bija ievainojama probacija.lv mājaslapa

Jāpiefiksē vēsturei. Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu. Principā par šādu rīcību prasītos notiesājošs spriedums. http://www.apollo.lv/portal/news/articles/262237 Kā pārliecinājās aģentūra LETA, izmantojot minētās mājaslapas tehniskās nepilnības, ikvienam interneta lietotājam bija iespējams iegūt informāciju par dienestā strādājošo ierēdņu algām, ...

Aizejoša darbinieka risks 1

Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu. Ar rakstu var iepzīties te. Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti. Ārējo pieslēgumu kontrolē ir ļoti būtiska. Tweet

Vadipats.lv tehniskais downtime

Serveri mēdz nokrist un, ja risinājums nav izveidots “High availability”, tad gadās šādi. Uz e-pastu saņēmu paziņojumu: Labdien, www.vadipats.lv 2011.gada 07.aprīlī plkst.13:00 pilnvērtīgi atsāk darbību. Tweet