Mēģinām pielietot EDS konstatēto ievainojamību citur 3

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes. Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit. Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt. Linux gadījumā tas varētu izskatīties šādā ...

Second step in forensic investigation vai hackeri uzbrūk 2 1

Second step in forensic investigation vai hackeri uzbrūk 2
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt. Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt. Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde: Tweet

Hackeri uzbrūk vai gadās arī tā 3

Hackeri uzbrūk vai gadās arī tā
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās ...

Drošības caurums CSDD un Parex mājaslapā 2

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus. Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā. Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi. ...

Nozagtas Facebook lietotāju paroles

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā. Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Tweet

Ilglaicīgi neizņemts atvaļinājums- iespējama krāpniecībā? 1

Vienu dienu izveidojās diskusija par indikatoriem, kas norādītu uz iespējamo krāpniecību uzņēmumā. Kā viens no interesantākajiem man šķita ilglaicīgi neizņemts atvaļinājums, jo pats parasti turu rezervē vairākas atvaļinājuma dienas- ja nu pēkšņi ir nepieciešams kaut kur aizbraukt un tāpēc nesaskatīju tur neko nosodāmu. Tweet

Ko ir vērts auditēt un salīdzināt IT projektos?

Vienā sanāksē tika diskutēts, ko ir vērts pārbaudīt IT projekta ietvaros? No visa iznāca divas galvenās atziņas: Ja auditors tiek iesaistīts projekta sākumā, tad var skatīties izmantoto metodoloģiju projektu vadībā un analizēt visu projektu vadības gaitu. Nepieciešamības gadījumā var norādīt uz vadīšanas vai plānošanas nepilnībām. Salīdzināšanai var izmantot angļu projektu vadības standartu PRINCE2(salīdzinot vai tiek izpildīti visi ...