Jāpiefiksē vēsturei. Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu. Principā par šādu rīcību prasītos notiesājošs spriedums. http://www.apollo.lv/portal/news/articles/262237 Kā pārliecinājās aģentūra LETA, izmantojot minētās … Continue reading
Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu. Ar rakstu var iepzīties te. Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti. Ārējo pieslēgumu kontrolē ir ļoti būtiska.
Serveri mēdz nokrist un, ja risinājums nav izveidots “High availability”, tad gadās šādi. Uz e-pastu saņēmu paziņojumu: Labdien, www.vadipats.lv 2011.gada 07.aprīlī plkst.13:00 pilnvērtīgi atsāk darbību.
Līdz šim aizņemtības dēļ nebija laiks iedziļināties problēmā, ar kuru slimo visa LV jau veselu nedēļu. Principā šeit ir jāizdala divas problēmas- valsts iestāžu (un arī dažu privātu) izpratne par to, kas ir drošs autentifikācijas rīks un personas datu pieejamība … Continue reading
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne … Continue reading
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei.
Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem. Raksts un raksta kopija.
Ir.lv ir raksts: Sestdienas vakarā uzlauzta politisko partiju apvienības “Vienotība” mājaslapa. Kā pēc plkst.19 pārliecinājās aģentūra LETA, atverot vietni, lapas apmeklētājs pēc īsa mirkļa tika aizvests uz partiju apvienības “Par labu Latviju” (PLL) mājaslapu. “Vienotība” arī tviterī ierakstījusi: “Mums ir … Continue reading
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad … Continue reading
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību … Continue reading
Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir … Continue reading
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, … Continue reading
“Degpunktā” 21. maijā (2010) bija sižets par uzlauztu “Mežavairogu” (zoo, atpūta, dzīvnieku patversme) mājaslapu. Uzbrucējam bija izdevies izmainīt publicējamo informāciju un tajā atspoguļot rupjības. “Interesants” šajā sižetā šķita tas, ka uzbrucējs pirms tam bija nosūtījis paviršu epastu ar piedāvājumu nomainīt … Continue reading
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras … Continue reading