Aizejoša darbinieka risks

http://www.wired.com/threatlevel/2012/08/toyota-alleges-sabotage/ ir raksts par GlobalSource IT kompānijas Indiešu izcelsmes programmētāju, kurš sniedza ārpakalpojumus Toyota kompānijai un aizejot „aizņēmās” Toyota piederošu informāciju, kura, ja nonāktu konkurentu vai publiskā vidē pēc Toyota vārdiem radītu lielus zaudējumus. Pieminēšanas vērsts šis gadījums ir divu iemeslu dēļ: tāpēc, ka vadītāji bieži nenovērtē cilvēku atriebības spēju, kuriem tiek palūgts atrast ”citus ...

Cik drošs ir mākoņpakalpojums (cloud services)? 3

Šī jautājuma nozīme palielinās ar katru dienu, jo uzņēmumiem (tai skaitā privātpersonām) gribās samazināt savas izmaksas tai pašā laikā iegūstot papildu funkcionalitāti un viens no veidiem kā to izdarīt ir tieši mākoņi (e-pasti, projektu vadības rīki, datu glabāšanas, CRM, apstrādes jaudas, utml). No paša sākuma ir jāatzīmē, ka nav viennozīmīgas un universālas atbildes vai mākoņpakalpojumi ...

Nelielas pārdomas par skype

Tas, ka skype sniedz daudzas priekšrocības komunikācijā nav apšaubāms, tomēr ir jāapzinās arī iespējamie draudi, kuri var rasties šo lietojumu izmantojot uzņēmumā. Raksts par to ir pieejams šeit un nedaudz vecāks materiāls šeit. Ja tomēr ir pieņemts lēmums par skype lietošanu, tad manuprāt vismaz ir jāaizliedz failu pārsūtīšana un API lietošana, tādā veidā samazinot visādas ...

Aizejoša darbinieka risks 1

Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu. Ar rakstu var iepzīties te. Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti. Ārējo pieslēgumu kontrolē ir ļoti būtiska. Tweet

Kapitals.lv

Kapitals.lv
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk. Tweet

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

Šīsdienas domu grauds

Šīsdienas domu grauds
-Kāds ir visvieglākais veids sakašķēties ar kolēģiem? -Noņemot Local Administrator tiesības. Nekas, tanki no dubļiem nebaidās. Laikam Local Administrator piemīt kāda neaptverama burvība un brīvības garša, kuru noņemot cilvēks liekas iesprostots un pazemots, kaut gan reāli viņām ko uzinstalēt vajag reizi gadā. Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Mēģinām pielietot EDS konstatēto ievainojamību citur 3

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes. Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit. Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt. Linux gadījumā tas varētu izskatīties šādā ...

Pods izsmiets vai vēsture atkārtojas 10

Pods izsmiets vai vēsture atkārtojas
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz. Man ...