Uzlauzta “Mežavairogu” mājaslapa. 2

“Degpunktā” 21. maijā (2010) bija sižets par uzlauztu “Mežavairogu” (zoo, atpūta, dzīvnieku patversme) mājaslapu. Uzbrucējam bija izdevies izmainīt publicējamo informāciju un tajā atspoguļot rupjības. “Interesants” šajā sižetā šķita tas, ka uzbrucējs pirms tam bija nosūtījis paviršu epastu ar piedāvājumu nomainīt Hosting servisu, jo patreizējais neesot drošs. Tweet

Hackeri uzbrūk vai gadās arī tā 3

Hackeri uzbrūk vai gadās arī tā
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās ...

Drošības caurums CSDD un Parex mājaslapā 2

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus. Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā. Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi. ...

Nozagtas Facebook lietotāju paroles

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā. Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Tweet

Kapitals.lv 1

Kapitals.lv
Šodien atverot kapitals.lv tai vietā, lai ieraudzītu svaigu informāciju tika attēlota datubāzes apstrādes kļūdu. Lai arī šis konkrētais gadījums nesniedz diezko lielu noderīgu informāciju par kapitāla mājas lapas uzbūvi vai datubāzes struktūru, tomēr vieš pamatotas cerības, ka paurķējoties tajā varētu ieraudzīt vēl daudz interesantāku informāciju. Tāpēc šis būtu īstais mirklis, lai atcerētos, ka produkcijas serveri ...

No VID EDS tiek nopludināta informācija

Principā ārprāts! Ja neteikt ko vairāk. Iztērējot  miljons latu par drošības pārbaudēm un nepamanīt šādu vienkāršu drošības caurumu? No sabiedriskos mēdijos pieejamās informācijas var spriest, ka starptautisko auditorfirmu(Ernst & Young Baltics, KPMG Baltics) kompetence ir nožēlojama- neatrast ievainojamību kuru spētu atrast jau mazliet zinošāks students.. Intersantākais tajā ir tas, ka ir aizdomas uz speciāla šāda ...

Par drošības caurumiem

Sen jau gribējās uzsākt statistikas apkopošanu par LV IT reģistrētiem incidentiem, bet vienmēr pietrūka laika. Incidents ar VID bija kā atspēriens.. Tāpēc šajā sadaļā mēģināšu apkopot to, kas izskan masu mēdijos. Tweet