Category Archives: Drošība

Aizejoša darbinieka risks

Posted on aprīlis 12, 2011 | Leave a comment

Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu.
Ar rakstu var iepzīties te.
Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti.
Ārējo pieslēgumu kontrolē ir ļoti būtiska.

→ Leave a comment

Posted in Drošības caurumi, Interesanti, Kopums

Tagged , , ,

Vadipats.lv tehniskais downtime

Posted on aprīlis 10, 2011 | Leave a comment

Serveri mēdz nokrist un, ja risinājums nav izveidots “High availability”, tad gadās šādi.
Uz e-pastu saņēmu paziņojumu:

Labdien,

www.vadipats.lv 2011.gada 07.aprīlī plkst.13:00 pilnvērtīgi atsāk darbību. Continue reading

→ Leave a comment

Posted in Drošības caurumi, Interesanti, Kopums

Tagged , ,

Tautas skaitīšana, EDS, CSDD un ņemšanās ap perosnas kodu

Posted on marts 5, 2011 | 2 Comments

Līdz šim aizņemtības dēļ nebija laiks iedziļināties problēmā, ar kuru slimo visa LV jau veselu nedēļu.
Principā šeit ir jāizdala divas problēmas- valsts iestāžu (un arī dažu privātu) izpratne par to, kas ir drošs autentifikācijas rīks un personas datu pieejamība (lietojamība).

1. gadījumā interesants ir viedoklis, ka privātie dokumenti ir jāsargā pašiem (lai nenoplūst pases kopijas, personas kodi, utml) un to salīdzināšana ar bankas kodu karti.

Diez vai viņi meklējot sev attaisnojumu padomāja no šāda skata punkta- personas apliecinošie dokumenti ir jāuzrāda, jākopē un jādod trešajām pusēm (slēdzot visādus līgumus vai iesniedzot dokumentus valsts iestādēm), turp pretim bankas kodu karti nevienam neviens neprasa.

Apšaubu arī otru argumentu- banku kodu kartes ir tik pat pieejamas internetā, kā personas kodi. Ja tā būtu, tad daļai cilvēku jau sen būtu iztukšoti konti. Principā smieklīgi.

Vispār nesaprotu cik šauri cilvēkam ir jādomā, lai izdarītu secinājumu, ka pasē pieejamie dati tiek uzskatīti par drošu autentifikācijas rīku.. .
Kaut kā neticas, ka neviens auditors nepievērsa tam uzmanību (vairākās iestādēs ir savi IT auditori, drošības speciālisti, gan veiktas ārējās novērtēšanas).
Šādas lietas gribot negribot liek apšaubīt šo cilvēku atbilstību ieņemamam amatam.

2. variantā bija vēl labāk- vienīgais, kas VID darbiniekiem ienāca prāta ir atslēgt EDS sasaisti ar pārējām sistēmām un pompozi paziņot- Tagad Jums visiem būs divreiz vairāk darba, būs jāvada gan personas kodi, gan vārdi, uzvārdi, adreses ar roku.

Tas viss atgādina drīzāk nedomāšanu vai klasisko domāšanu balts/melns.

Es piedāvātu labāk izvērtēt kāda informācija tad īsti ir jāatspoguļo tajās EDS anketās par trešajām pusēm. Manuprāt pietiktu ar personas kodu (kuru ievada pats aizpildītājs) un tad, lai no saistošām sistēmām izvada tikai vārdu un uzvārdu (lai salīdzinātu vai ievadīts pareizi). Pārējo informāciju paturot pieejamu tikai VID darbiniekiem. Tādā veidā būtu atvieglota datu ievade un nevajadzīgi nebūtu jāatspoguļo informācija.

Internetā pieejamie cepieni par šo tēmu- Tautas skaitīšana, CSDD, EDS.

→ 2 Comments

Posted in Drošība, Drošības caurumi, Interesanti, Kopums

Tagged , , , , , ,

Kapitals.lv

Posted on februāris 19, 2011 | Leave a comment

Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.

→ Leave a comment

Posted in Drošība, Interesanti, Kopums, Web

Tagged , , , , , ,

www.zz.lv un XSS

Posted on janvāris 17, 2011 | 1 Comment

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:

http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html

→ 1 Comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP

Tagged , , , , , , , , , ,

www.atlaizuklubs.lv SQL kļūda

Posted on decembris 29, 2010 | 3 Comments

Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves.
Pēc visa spriežot uz servera aptrūkās vieta.
Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām:
1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros).
2. Un nebija uzstādīts servera disk space monitorings (alerts).

→ 3 Comments

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, SQL, Web

Tagged , , , , , , , , ,

Ar igtrade.lv noticis nesmukums

Posted on novembris 28, 2010 | 2 Comments

Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad…
Piefiksēšu vēsturei. Continue reading

→ 2 Comments

Posted in Drošības caurumi

Tagged , , , , , , , , , ,

Firefox brīdina par nepieciešamību atjaunot flash

Posted on oktobris 21, 2010 | Leave a comment

Šodien atjaunojās firefox pārlūks un mani patīkami pārsteidza izlecošais paziņojums par nepieciešamību atjaunot adobe flash player.
No IE to noteikti tuvākā laikā nesagaidīt.

→ Leave a comment

Posted in Drošība, Interesanti, Kopums

Tagged , , , , ,

Uzlauzsts Jelgavnieki.lv

Posted on oktobris 20, 2010 | Leave a comment

Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem.

Raksts un raksta kopija. Continue reading

→ Leave a comment

Posted in Drošības caurumi, Kopums

Tagged , , , ,

Ziņa- AndronMC ir aizdomās statusā

Posted on oktobris 1, 2010 | Leave a comment

Šodien pārlasot ziņas mani patīkami pārsteidza Diena.lv raksts, kurā rakstīts, ka AndronMC ir aizdomās turamā status par “Mežavairogu” un citu interneta resursu apgānīšanu. Par šo gadījumu arī rakstīju.
Man nav nekas personīgi pret šo tipiņu, bet varbūt tas kalpos pārējiem “script kid”, lai trenējas mājās un citu biznesu netraucē. Continue reading

→ Leave a comment

Posted in Drošība, Dzīve, Interesanti, Kopums

Tagged , ,

Uzņēmuma informācijas aizsardzība vai kā izsargāties no datu noplūdes

Posted on septembris 16, 2010 | 1 Comment

Kādu laiku domāju, ka pasargāt uzņēmuma informāciju no negodprātīgiem lietotājiem ir gandrīz neiespējami- izņemot gadījumus, ja tiek ieviesta pilnīga kontrole- bez mobīliem telefoniem, visu laiku tiek veikta videonovērošana, internets nogriezts un USB pieslēgvieta atslēgta, veikta personas fiziska pārbaude, utt.
Šādas abnormālas pārbaudes lielākoties neder un nav ekonomiski pamatotas lielākai daļai uzņēmumu.
Parokot šajā tēmā dziļāk atklāju robu zināšanās- DLP (Data Leak Prevention) programmas, kas nodarbojas ar uzņēmumā esošās informācijas analīzi un datu noplūdes prevenciju. Continue reading

→ 1 Comment

Posted in Drošība, How to, Interesanti, Kopums, Windows

Tagged , , , , , , ,

Uzlauzta Vienotības mājaslapa

Posted on septembris 13, 2010 | Leave a comment

Ir.lv ir raksts:

Sestdienas vakarā uzlauzta politisko partiju apvienības “Vienotība” mājaslapa. Kā pēc plkst.19 pārliecinājās aģentūra LETA, atverot vietni, lapas apmeklētājs pēc īsa mirkļa tika aizvests uz partiju apvienības “Par labu Latviju” (PLL) mājaslapu.

“Vienotība” arī tviterī ierakstījusi: “Mums ir uzlauzta mājaslapa, bet jau labojam. Šobrīd viss liecina par PLL roku darbu.”

Sestdienas vakarā “Vienotības” mājaslapa vispār nav redzama un saites “www.vienotiba.lv” apmeklētājs tiek informēts, ka viņam nav pieejas minētajam serverim.

Savukārt apvienības PLL preses sekretārs Edgars Vaikulis aģentūrai LETA noliedza apvienības saistību ar uzbrukumu “Vienotības” vietnei. Vaikulis paudis, ka, visticamāk, šāda rīcība ir provokācija.

Pirmdienas rītā gan viss bija mierīgi, bet vēsturei piefiksēsim.

→ Leave a comment

Posted in Drošības caurumi, Kopums

Tagged , ,

Neuzticamais hostings, kur glabāt backup vai gadās arī tā

Posted on septembris 8, 2010 | Leave a comment
Vairākas reizes esmu pieminējis WebHostingWorld.Net- hostingu, kur pats hostējos un sev par nelaimi ieteicu arī vienam cilvēkam.
No sākuma izskatās viss labi- cena gadā 12$ un viss.
Tālāk par problēmām, kuras skārušas mani 2,5 gadu laikā:
dažreiz pazūd konekcija ar mysql vai pašu apache. Ņemot vērā, ka šai lapai tas nav tik kritiski var pieciest.
divas reizes bez brīdinājumi ir nomainījuši servera IP (pārvietojuši vai ko darījuši nav ne jausmas), ko uzzināju tikai pēc sarakstes ar palīdzības dienestu. Ieteikumus par cilvēku preventīvu informēšanu otrajā reizē netika ņemts vērā un domāju, ka diez vai kādreiz arī notiks.
Reizes 4 ir bijis, ka diska vieta ir pārpildīta, līdz ar ko failus pievienot vai jaunus rakstus pievienot nevar. Pēc sarakstes ar palīdzības dienestu viss nokārtojās.
Divas reizes faila tiesības bija nobrukušas. Pēc sarakstes ar palīdzības dienestu viss nokārtojās.
Ik pa laikam viņi taisa servera maintenance, kas pēc Latvijas laika iekrīt pa dienu (hostings it kā atrodas ASV).
Tomēr aizvakardienas notikumi manai pacietībai pielika punktu-
kārtējo reizi neiet lapa- čatoju ar palīdzības dienestu, kas laipni atbild- šinī gadījumā palīdzēt nevaram rakstiem 2. līmeņa atbalstam.
Rakstu otrā līmeņa atbalstam, kas atbild- lai uzlabotu lapas drošību pārvietojām jūsu lapu uz citu serveri, tāpēc jums ir jānomana DNS ieraksts. Neko darīt nomainu, kārtējo reizi atgādinot, ka normālā gadījumā pirms šādiem darbiem lietotāji tiek informēti.
Atveru savu lapu un kā pa brīnumu konstatēju, ka atjaunojuši ar nedēļas vecu rezerves kopiju :(
Rakstu atbalsta dienestam, kas par Y, bet tie vēsā mierā atbild, ka atjaunojuši ar pēdējo pieejamo rezerves kopiju. Pamācu, ka pirms migrācijas darbiem normāli ir uztaisīt svaigu rezerves kopiju, nevis izmantot nedēļu vecu. Uz ko vispār nekādas reakcijas. Pēc vairākiem jautājumiem, kad viņi novērsīs problēmu un atjaunos visus datus, tikai atnāk epasts- atjaunojām datus- pārbaudiet. Skatos, bet nekas jaunāks nav palicis.
Dusmīgi sāku skatīties uz saviem backup- ak es naivais, tie man veidojās uz hostera servera un nav pieejami :(
Laikam var uzticēties tikai tam, ko dari pats, bet veidot kopijas un glabāt lokāli ir apgrūtinoši. Tādu variantu, ka izmantojot hostera rīkus izveidots ikdienas un pie viņa glabātie backup pazudīs pat nepieļāvu.
Pašreizējais stāvoklis- zaudēti 3 ieraksti:
divi par 50/50 un viens par hanzanet novecojušu ssl sertifikātu.
Uzrakstīju un palika vieglāk. Izstāstīta bēda ir pus bēda.

→ Leave a comment

Posted in Drošība, Dzīve, How to, Interesanti, Kopums

Tagged , ,

NIC.lv pret Spamhaus vai arī labs ne vienmēr nozīmē labs

Posted on augusts 21, 2010 | Leave a comment

Atgadījumu ar Spamhaus jau ir komentēts un apspriests daudz kur, piemēram, Apollo.lv vai Pods.lv un ir pieejams raksts arī theregister.co.uk.

Īsam ievadam- bija izveidojusies situācija, ka liela daļa LV IP nonāca epasta black listā un tāpēc daudziem korekti nestrādāja epasts.
Beigās pievienoju no ISACA paneļdiskusijas ierakstu- kas tad īsti bija noticis un kāpēc tas nav tik vienkārši, nevainīgi vai labi (nemākam angļu valodu- Spamhaus atrakstīšanās „are the result of language barriers” vai paši vainīgi), kā izklausās no sākuma.
Ieraksts diezgan sliktā kvalitātē un bez iespējas paskatīties prezentāciju, bet iespējams uzzināsiet ko jaunu.
Un tāpēc gribēju uzsvērt pāris lietas, kuras, manuprāt, neparādījās ne vienā no šiem (pods, apollo, datuve) resursiem:
• paralēli tam arī tika bloķēts Latnet epasta serveris, kuram nebija nekāda sakara ar negadījumā iesaistītām IP adresēm (Tāpēc ir ļoti pamatotas NIC dusmas, jo tā bija liela Spamhaus kļūda).

Pages: 1 2

→ Leave a comment

Posted in Drošība, Interesanti, Kopums

Tagged , , ,

Dell piegādā serverus ar mātesplātē ievietotu ļaundabīgu kodu

Posted on augusts 11, 2010 | Leave a comment

Šodien izlasīju rakstu Zdnet par to, ka Dell ir gadījies fušieris un ir piegādājis nelielu partiju ar mātesplatēm ar tajās ievietotu ļaundabīgu kodu.

Diemžēl nekas sīkāk nav zināms, izņemot to, ka Dell to ir oficiāli atzinis un ievainojamas ir tikai Win operētājsistēmas.

Līdzīgs atgadījums, manuprāt, bija kādu gadu atpakaļ, kad HDD ražotājs jau no rūpnīcas piegādāja cietos diskus ar tajos ielādētu vīrusu vai ko tamlīdzīgu.

Principā tagad jau jākļūst par paranoiķi… Kam lai vēl uzticas, ja jau Dell arī gadās šādi brāķi?

→ Leave a comment

Posted in Drošība, Windows

Tagged , , , ,