Aizejoša darbinieka risks

http://www.wired.com/threatlevel/2012/08/toyota-alleges-sabotage/ ir raksts par GlobalSource IT kompānijas Indiešu izcelsmes programmētāju, kurš sniedza ārpakalpojumus Toyota kompānijai un aizejot „aizņēmās” Toyota piederošu informāciju, kura, ja nonāktu konkurentu vai publiskā vidē pēc Toyota vārdiem radītu lielus zaudējumus. Pieminēšanas vērsts šis gadījums ir divu iemeslu dēļ: tāpēc, ka vadītāji bieži nenovērtē cilvēku atriebības spēju, kuriem tiek palūgts atrast ”citus ...

Swedbank sistēmas kļūdaini apstrādā tranzakcijas

Piefiksēsim vēsturei- 11. jūnijā 2012 Swedbank sistēmā ieviesās kļūda kā rezultātā klientiem norēķinoties vai izņemot naudu tika rezervētas summas dubultā. Lai gan man nav nekādu šaubu, ka banka novērsīs šīs problēmas un izdarīs visu iespējamo/neiespējamo , lai izmeklētu incidenta rašanās iemeslus un šāda situācija neatkārtoties interesanti būtu uzzināt vai banka rēķinās (un kāds būs iegūtais ...

Telia mājaslapa uzurķēta

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi. Ekrānšāviņš no twitter: http://twitter.com/#!/laacz/status/187426840640626688/photo/1 Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu. Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai ...

VISA tehnisks downtime uz 40 minūtēm

Piefiksēsim vēsturei: Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi. Lai kā inženieri censtos problēmas gadās.   Tweet

Beigta zivs lielveikala akvārijā 4

Beigta zivs lielveikala akvārijā
Svētdienas vakarā iepērkoties vienā no lielveikaliem bija redzams neparasts skats- kopā ar dzīvajām zivīm dreifēja viena nedzīva. Ņemot vērā to, ka šajā veikalā man jau ir izdevies nopirkt sapelējušu sieru šāds skats nemaz nepārsteidza. Šajā stāstā skumjākais ir tas, ka šādas, it kā vienkāršas, darbinieku nolaidības dēļ var tikt padarītas bezjēdzīgas veselas mārketinga kampaņas. Tweet

Aizejoša darbinieka risks 1

Gucci uzņēmums uz savas ādas izbaudīja IT darbinieka atriebību, kuru viņš realizēja vēl strādājot izveidojot VPN pieslēgumu. Ar rakstu var iepzīties te. Daudzi uzņēmumi paļaujas uz darbinieku godprātu un kā var redzēt velti. Ārējo pieslēgumu kontrolē ir ļoti būtiska. Tweet

Kapitals.lv

Kapitals.lv
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk. Tweet

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Uzlauzsts Jelgavnieki.lv

Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem. Raksts un raksta kopija. Tweet