Boot bīstama lapa vai arī boot ticis izsmiets

Boot bīstama lapa vai arī boot ticis izsmiets
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts. Būtu interesanti, ja Boot ...

Kā tika nolādēti dati no VID EDS sistēmas? 1

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām un priecājamies for i in {1..7500000}; do wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i; done Šis piemērs parāda veidu kādā ...

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus. An additional limitation is that these ...

Uzlauzts Chrysler.lv

Uzlauzts Chrysler.lv
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts 🙂 Ņemot vērā, ka lapa tika atjaunot vismaz ...

Uzlauzta “Mežavairogu” mājaslapa. 2

“Degpunktā” 21. maijā (2010) bija sižets par uzlauztu “Mežavairogu” (zoo, atpūta, dzīvnieku patversme) mājaslapu. Uzbrucējam bija izdevies izmainīt publicējamo informāciju un tajā atspoguļot rupjības. “Interesants” šajā sižetā šķita tas, ka uzbrucējs pirms tam bija nosūtījis paviršu epastu ar piedāvājumu nomainīt Hosting servisu, jo patreizējais neesot drošs. Tweet

Paint.Net pieeja atjauninājumu veicināšanai

Atverot Paint.Net mani sagaidīja interesanta- par pieejamu atjauninājumu brīdinoša forma ar piedāvātām divām izvēlēm: Atjaunināt uzreiz; Atjaunināt izejot no programmas. Vēl arī saglabājas iespēja ar labās puses X aizvērt formu 🙂 Tweet

Second step in forensic investigation vai hackeri uzbrūk 2 1

Second step in forensic investigation vai hackeri uzbrūk 2
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt. Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt. Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde: Tweet

Kļūda paskaidrojumā vai arī..

Pāris dienas atkārtoju vielu, lai varētu nokārtot eksāmenu. Tam par godu pat iegādājos arī viena “it kā droša” kantora studiju materiālus, lai varētu labāk sagatavoties. Lasot šos jautājumus pie viena apstājos: Which significant risk is introduced by running the file transfer protocol (FTP) service on a server in a demilitarized zone (DMZ)? A. A user ...

Hackeri uzbrūk vai gadās arī tā 3

Hackeri uzbrūk vai gadās arī tā
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās ...

Drošības caurums CSDD un Parex mājaslapā 2

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus. Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā. Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi. ...