•
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu.
Un te seko nākamais pārsteigums- pods izsmiets.
Nu ko vēsture atkārtojas..
Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz.
Man pašam arī pāris mēnešus atpakaļ bija nonests wordpress izmantojot wordpress ievainojamību. Kas par iemeslu bija iekš pods.lv būs interesanti noskaidrot un cerams autors neturēs sveci zem pūra. Varbūt nebija atjaunota pēdējā versija, varbūt kaut kas cits.
Iekš LV ik pa laikam kāda lapa tiek nonesta, taču neesmu dzirdējis ne par vienu sekmīgi pabeigtu izmeklēšanu un notiesājošu spriedumu. Gaidu precedentu, lai tīņi urķi nobītos un beigtu bojāt citiem garastāvokli.
Uzstādīts arī interesants redirekts uz www.kuce.lv, kas liek domāt, ka vainīgais mitinās iekš LV
No sava Hackera neaizbēgsi 
.
•
Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies
for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done
Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.
•
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post.
Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem.
Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts
Ņemot vērā, ka lapa tika atjaunot vismaz rezerves kopija viņiem bija. Par to arī prieks.
•
Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu.
Tēma likās interesanta un izdomāju to mazliet papētīt…
Kas tad bija it kā izdarīts?
1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto.
2. Viņa pēc 8 min. to pamanīja un bildi izdzēsa. Talak »
•
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt.
Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt.
Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde:
Talak »
•
“The three golden rules to ensure computer security are:
do not own a computer;
do not power it on;
and do not use it.” (Robert T. Morris).
•
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt.
Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu.
Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās bija, tad ar lielu interesi ievadu pirmo:
http://dll.lv/test
Un mani sagaida brīnums
Neliels pārsteigums… Talak »
•
Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus.
Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā.
Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi.
Raidījuma atkārtojumu var noskatīties youtube.
•
Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā.
Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Talak »
•
Vairākus gadus gan sev mājās, gan citiem esmu licis Free avg antivīrusu programmu un domāju- viss kārtībā.
Tomēr vakar atklājās viena būtiska lieta- standarta instalācijā Free avg nepārbauda USB iekārtas….!!!!
Tas attiecas gan uz 8., gan 9. versiju….
Lai šo novērstu ir jāatver Free avg ->Tools -> Advanced settings ->Scans -> Removable device scans
un jāatzīmē Enable Removable device scans.
Šis gadījums liek atcerēties vienu no IT speciālistu galvenajām problēmām, kuru līdz šim sev nevarēju piedēvēt-
uzstāda programmu, bet nepārliecinās, ka tā darbojas korekti
Jo kaut ko tādu pat neienāca prātā pārbaudīt. Tik pat labi viņi varēja atslēgt antivīrusa pārbaudi vispār pēc noklusējuma.
•
Kā mērīt Linux noslodzi?
Ļoti daudzi zina maģisko un leģendām apveltīto komandu TOP, bet ar to lielākoties ir par maz.
Internet vietnē http://www.cyberciti.biz/tips/how-do-i-find-out-linux-cpu-utilization.html
ir aprakstīti un komentāros apspriestas vairāki šādi rīki.
Pamācoši un lietderīgi.
•
Vienā sanāksē tika diskutēts, ko ir vērts pārbaudīt IT projekta ietvaros?
No visa iznāca divas galvenās atziņas:
- Ja auditors tiek iesaistīts projekta sākumā, tad var skatīties izmantoto metodoloģiju projektu vadībā un analizēt visu projektu vadības gaitu. Nepieciešamības gadījumā var norādīt uz vadīšanas vai plānošanas nepilnībām. Salīdzināšanai var izmantot angļu projektu vadības standartu PRINCE2(salīdzinot vai tiek izpildīti visi veiksmīga projekta priekšnosacījumi- Izpētīti ieguvumi, draudi, utt).
- Ja auditors tiek iesaistīts projekta beigās, tad vērtīgākais, ko var pārbaudīt un salīdzināt ir projekta sākumā definētos Busines-case ieguvumus ar reāliem, kas ir pēc projekta, tādā veidā pārbaudot vai projekts sasniedza tam izvirzītos mērķus. Otrs variants ir pārbaudīt nodefinēto prasību atbilstību izstrādātajai sistēmai, lai pārliecinātos, ka visas prasības ir izstrādātas.
Papildus tam projektu konsultēšanas laikā var palīdzēt izstrādāt dažādus kritērijus, pēc kuriem vadīties projekta laikā, tādā veidāatvieglot projektu vadītājam pieņemt lēmumu. Piemēram, kritēriji, kuriem jāizpildās, lai sistēmu varētu ieviest produkcijā(tai jābūt notestētai, veiktie stres testiem, drošības testiem, saņemta dokumentācija, utt) vai arī saņemtās lietotāju dokumentācijas kvalitātes un atbilstības analīze(to var salīdzināt pret LV standartu- LVS 66:1996), utt
Cits jautājums, vai šī analīze pēc tam tiek ņemta vērā..
•
IAI pagājušajā ikmēneša sapulcē tika diskutēts par IT auditiem un tipiskākajām problēmām IT projektos. Tādēļ, lai piefiksētu sev svarīgāko veicu apkopojumu, varbūt kādām noder. Prezentāciju vadīja Ēriks Dobelis.
Sākumā skaitļi- ap 84% IT projektu neiekļautās projekta sākumā nospraustajos termiņos un 56% neiekļaujas budžetā. Talak »
•
Iepriekšējais raksts: http://dll.lv/it-projektu-problemas-1/
2. Ieviešanas(izstrādes) problēmas
Galvenā problēma ir projekta plānošana, vadīšana un prasību definēšana.
Joprojām projekti tiek pasūtīti prasībās norādot vispārējas lietas, kuru realizācijas redzējums ļoti atšķiras starp pasūtītāju un izstrādātāju.
Biežāk izstrādē lietotās ir Agile un ūdenskrituma metodes.
Lielākā kļūda izstrādājot ir mēģināt apvienot abas izstrādes metodes un izgudrot kaut ko pa vidam, jo abās metodēs ir iestrādātas pilnīgi cita ideoloģija, kā rezultātā sistēma tiek izstrādāta pēc ūdenskrituma modeļa, bet ar nenodefinētu specifikāciju. Talak »
