Kā darbojas CryptoLocker

Sourcefire ir sagatavojis labu aprakstu kā darbojas CryptoLocker- vīrus kas nošifrē jūsu datus un pēc tam pieprasa samaksu par to dešifrāciju. Šajā sakarā ir vērts atzīmēt divas lietas: rezerves kopijas, kas glabājas uz USB vai tīkla diskiem nebūs glābējs, jo vīruss tos arī nošifrēs. Vienīgais risinājums būtu rezerves kopijām uzstādīt read only atribūtu un cerēt, ...

WEB aplikāciju testēšanas rīku salīdzinājums 2

WEB aplikāciju testēšanas rīku salīdzinājums 2
Internetā ir pieejams jauns un ļoti plašs aplikāciju drošības testa rīku salīdzinājums. Kādā veidā notika šis tests var lasīt Security Tools Benchmarking. Pirmo reizi šāds tests parādījās 2010. gadā un to pamanīju 2011. gadā. Par vērā ņemamo apjomu un precizitāti liecina izmantotie testa piemēri: The various scanners were tested against the following test cases (GET/POST): ...

Datu kopēšana no web resursa

Dažreiz gadās, ka kāda projekta ietvaros ir nepieciešami dati, kuri atrodas uz cita servera web pieejamā formātā. Šie dati ir brīvi pieejami izmantojot web pārlūku, tomēr pie noteiktiem apjomiem to manuāla apstrāde nav praktiski lietderīga. Lielākoties šādiem gadījumiem izmatoju Unix komandu wget ar kuru var saglabāt web lapas saturu, kuru pēc tam ar cat, grep, ...

Ieskats AGILE pieejas klupšanas akmeņos.

Gada nogalē uz ISACA Latvijas nodaļas ikmēneša sanāksmi bija uzaicināts Armands Baranovskis, kas interesanti pastāstīja par AGILE pieejas mītiem un realitāti. Viss rezumējās, ka galvenā problēma ir nepareizi interpretētais AGILE manifesto, kas noved pie neizdevušiem projektiem un kopēju pasūtītāju nepatiku pret šo pieeju. Galvenās atziņas: Individuals and interactions over processes and tools, praksē pārtop par ...

Atskats uz notikumiem par NATO “Steadfast Jazz” mācībām

Labs mūsu kaimiņu apkopojums, kas tieši notika NATO “Steadfast Jazz” mācību laikā un kādā veidā mūsu austrumu kaimiņi mēģināja ar to veidot savu politiku pasniedzot saviem pilsoņiem informāciju. Apskatot kā tas beigās izvērtās diez vai tas notika bez politiskā atbalsta. Avots: http://blog.icds.ee/article/the-ddos-and-defacement-attacks-of-anonymous-ukraine-and-ccd-coe-interactions-between-patriotic-hackers-media-and-political-leadership-in-cyberspace Attribution of cyberattacks is difficult and may take considerable time and resources. Many cyber ...

MMS vīruss no LMT un Tele2

Saistībā ar iepriekšējo rakstu šodien saņēmu skaidrojumu no Cert par šī vīrusa darbību: Sveiki! Vīruss izveido failu “svchost.exe” zem “Documents and Settings\All Users” un atver Windows Firewall šīs programmas piekļuvi internetam. Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts “SunJavaUpdateShed”. Papildus aktivitātes pagaidām nē esam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta. ...

Vīrusu izplatītāji nesnauž 5

Dažas nedēļas atpakaļ tika novērots pieplūdums ar “it kā” no LMT sūtītām vēstulēm, kuras saturēja “it kā” saņēmējam nosūtītu MMS ziņu, kaut gan faktiski tas bija diezgan vienkārši noslēpts vīruss. LMT uz to noreaģēja ierakstos savā facebook lapā: UZMANĪBU! Brīdinām par e-pasta vēstulēm ar kaitējumprogrammatūru, kas sūtītas kā MMS no LMT klientu numuriem XXXXXXXX@mms.lmt.lv ar ...

Kā vienkārši iegūt (uztaisīt) youtube video momentuzņēmumu (thumbnail)?

To var izdarīt divos veidos- vienkāršākā (paņemt jau gatavu bildi no youtube) un sarežģītākā (izmantojot youtube API https://developers.google.com/youtube/getting_started). Vieglākais: Katram video tiek sagatavotas vairākas bildes, kuras atrodas: http://img.youtube.com/vi/xxxxxxxxx/x.jpg xxxxxxxxx vietā ievietojam sava video ID un x.jpg vietā izvēlamies vienu no 4 piedāvātām bildēm (0.jpg,1.jpg, …3.jpg). Atšķirība ir tajā, ka 1-3 bildes ir 120×90 lielumā. Ja ...

Webcam hacking 1

Webcam hacking neliels video, kas veltīts tēmai vai vienmēr zinām kas mūs vēro. Šai problēmai tika sāka pievērsties kad tika aizturēti un vēlāk notiesāti ar vien vairāk cilvēku, kuri iegūstot piekļuvi datoru webkamerām izspiegoja savus upurus. Soda mēri ir dažādi no 6 mēn, līdz 6 gadiem. http://nakedsecurity.sophos.com/2008/08/06/another-man-accused-of-peeping-tom-webcam-hack/ http://nakedsecurity.sophos.com/2011/09/02/peeping-tom-webcam-blackmail-jail/ Ar izdomu bija apveltīts kāds vīrietis, kurš ...

Aizejoša darbinieka risks

http://www.wired.com/threatlevel/2012/08/toyota-alleges-sabotage/ ir raksts par GlobalSource IT kompānijas Indiešu izcelsmes programmētāju, kurš sniedza ārpakalpojumus Toyota kompānijai un aizejot „aizņēmās” Toyota piederošu informāciju, kura, ja nonāktu konkurentu vai publiskā vidē pēc Toyota vārdiem radītu lielus zaudējumus. Pieminēšanas vērsts šis gadījums ir divu iemeslu dēļ: tāpēc, ka vadītāji bieži nenovērtē cilvēku atriebības spēju, kuriem tiek palūgts atrast ”citus ...