Tautas skaitīšana, EDS, CSDD un ņemšanās ap perosnas kodu 2

Līdz šim aizņemtības dēļ nebija laiks iedziļināties problēmā, ar kuru slimo visa LV jau veselu nedēļu. Principā šeit ir jāizdala divas problēmas- valsts iestāžu (un arī dažu privātu) izpratne par to, kas ir drošs autentifikācijas rīks un personas datu pieejamība (lietojamība). 1. gadījumā interesants ir viedoklis, ka privātie dokumenti ir jāsargā pašiem (lai nenoplūst pases ...

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

www.atlaizuklubs.lv SQL kļūda 3

www.atlaizuklubs.lv SQL kļūda
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros). 2. Un nebija uzstādīts servera disk space monitorings (alerts). Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Uzlauzsts Jelgavnieki.lv

Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem. Raksts un raksta kopija. Tweet

Uzlauzta Vienotības mājaslapa

Ir.lv ir raksts: Sestdienas vakarā uzlauzta politisko partiju apvienības “Vienotība” mājaslapa. Kā pēc plkst.19 pārliecinājās aģentūra LETA, atverot vietni, lapas apmeklētājs pēc īsa mirkļa tika aizvests uz partiju apvienības “Par labu Latviju” (PLL) mājaslapu. “Vienotība” arī tviterī ierakstījusi: “Mums ir uzlauzta mājaslapa, bet jau labojam. Šobrīd viss liecina par PLL roku darbu.” Sestdienas vakarā “Vienotības” ...

Pods izsmiets vai vēsture atkārtojas 10

Pods izsmiets vai vēsture atkārtojas
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz. Man ...

Boot bīstama lapa vai arī boot ticis izsmiets

Boot bīstama lapa vai arī boot ticis izsmiets
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts. Būtu interesanti, ja Boot ...

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus. An additional limitation is that these ...

Uzlauzts Chrysler.lv

Uzlauzts Chrysler.lv
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts 🙂 Ņemot vērā, ka lapa tika atjaunot vismaz ...