Tag Archives: IT

www.zz.lv un XSS

by Kaspars Posted on janvāris 17, 2011

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP | Tagged , , , , , , , , , , | 1 Comment

Pods izsmiets vai vēsture atkārtojas

by Kaspars Posted on augusts 6, 2010

Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad … Continue reading

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web, Wordpress | Tagged , , , , , , , , | 10 Comments

Kā tika nolādēti dati no VID EDS sistēmas?

by Kaspars Posted on augusts 4, 2010

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām … Continue reading

Posted in Drošība, How to, Interesanti, Kopums, Linux, Web | Tagged , , , , , , | 1 Comment

Uzlauzts Chrysler.lv

by Kaspars Posted on augusts 2, 2010

Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, … Continue reading

Posted in Drošība, Drošības caurumi, Interesanti | Tagged , , , , , , | Leave a comment

Gadās arī tā vai hackeri uzbrūk Hayley Williams

by Kaspars Posted on jūnijs 2, 2010

Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu. Tēma likās interesanta un izdomāju to mazliet papētīt… Kas tad bija it kā izdarīts? 1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto. 2. Viņa pēc 8 min. … Continue reading

Posted in Domu grauds, Drošība, How to, Interesanti, Kopums | Tagged , , , , , , , | Leave a comment

Second step in forensic investigation vai hackeri uzbrūk 2

by Kaspars Posted on maijs 16, 2010

Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt. Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt. Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā … Continue reading

Posted in Drošība, How to, Interesanti, Kopums, Web, Wordpress | Tagged , , , , , , , , , , , , , , , | 1 Comment

Hackeri uzbrūk vai gadās arī tā

by Kaspars Posted on maijs 5, 2010

Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras … Continue reading

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, PHP, Web | Tagged , , , , , , , , , , , , , , | 2 Comments

Drošības caurums CSDD un Parex mājaslapā

by Kaspars Posted on aprīlis 29, 2010

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus. Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā. Interesanti gan liekas fakts, … Continue reading

Posted in Drošība, Drošības caurumi, Interesanti, Kopums | Tagged , , , , , , , , , , , , , , | 2 Comments

Nozagtas Facebook lietotāju paroles

by Kaspars Posted on aprīlis 27, 2010

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā. Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā … Continue reading

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web | Tagged , , , , , , , , , , , , , , | Leave a comment

Kā mērīt Linux noslodzi?

by Kaspars Posted on februāris 15, 2010

Kā mērīt Linux noslodzi? Ļoti daudzi  zina maģisko un leģendām apveltīto komandu TOP, bet ar to lielākoties ir par maz. Internet vietnē http://www.cyberciti.biz/tips/how-do-i-find-out-linux-cpu-utilization.html ir aprakstīti un komentāros apspriestas vairāki šādi rīki. Pamācoši un lietderīgi.

Posted in How to, Interesanti, Kopums, Linux | Tagged , , , , , , | Leave a comment

Ko ir vērts auditēt un salīdzināt IT projektos?

by Kaspars Posted on jūnijs 10, 2009

Vienā sanāksē tika diskutēts, ko ir vērts pārbaudīt IT projekta ietvaros? No visa iznāca divas galvenās atziņas: Ja auditors tiek iesaistīts projekta sākumā, tad var skatīties izmantoto metodoloģiju projektu vadībā un analizēt visu projektu vadības gaitu. Nepieciešamības gadījumā var norādīt uz vadīšanas … Continue reading

Posted in How to, Interesanti, Kopums, Vadība | Tagged , , , , | Leave a comment