Cik drošs ir mākoņpakalpojums (cloud services)? 3

Šī jautājuma nozīme palielinās ar katru dienu, jo uzņēmumiem (tai skaitā privātpersonām) gribās samazināt savas izmaksas tai pašā laikā iegūstot papildu funkcionalitāti un viens no veidiem kā to izdarīt ir tieši mākoņi (e-pasti, projektu vadības rīki, datu glabāšanas, CRM, apstrādes jaudas, utml). No paša sākuma ir jāatzīmē, ka nav viennozīmīgas un universālas atbildes vai mākoņpakalpojumi ...

Google wallet var patukšot tavu kabatu 2

Ielaist kļūdas savā programmatūrā (Google wallet) izdodas arī tādiem milžiem kā google. Tas apliecina, ka paļaties uz brendu (pieejamo speciālistu un testētāju armiju) nevar un produkts jāsāk lietot tikai pēc ilgāka laika, kad visas blusas ir publiski izķertas un jaunas nav vēl savairojušās. cnet.com Google Wallet users might be wise to start getting a little ...

Anonymous izķēmojuši CIP mājaslapu

Piefiksējam faktu no Forbes.ry. Хакеры Anonymous в ночь на субботу (по московскому времени) взломали сайт Центрального разведывательного управления США (ЦРУ). На странице хакерской группировки @YourAnonNews в сервисе микроблогов Twitter они оставили сообщение «CIA Tango down», которое можно перевести на русский язык следующим образом: «ЦРУ ликвидировано» (выражение «Tango down» обычно используется спецслужбами для подтверждения факта устранения ...

VoIP stress tests

Man palūdza veikt vienas VoIP platformas autentifikācijas stress testu, jo vajadzēja notestēt jauno DOS aizsardzības mehānismu. Pēc daudzu materiālu izlasīšanas un rīku testēšanas konstatēju, ka man vislabāk patīk: svmap.py – VoIP PBX meklēšanai (man nebija nepieciešams, jo pamat info jau bija zināma. Bet ir noderīgas rīks, ja grib uzzināt kāds tieši PBX slēpjas (taisa fingerprint)); ...

Nelielas pārdomas par skype

Tas, ka skype sniedz daudzas priekšrocības komunikācijā nav apšaubāms, tomēr ir jāapzinās arī iespējamie draudi, kuri var rasties šo lietojumu izmantojot uzņēmumā. Raksts par to ir pieejams šeit un nedaudz vecāks materiāls šeit. Ja tomēr ir pieņemts lēmums par skype lietošanu, tad manuprāt vismaz ir jāaizliedz failu pārsūtīšana un API lietošana, tādā veidā samazinot visādas ...

WEB testēšanas rīki

Galvenie testēšanas rīki, kurus izmantot WEB aplikāciju testēšanā (šos rīkus vajag lietot ar prātu, jo tie var radīt lielu noslodzi): Web application vulnerability scanner- Wapiti Web Application Attack and Audit Framework W3af Web server scanner Nikto2 Brute force directories and files names on web/application servers DirBuster WEB proxy WebScarab Web application security testing tool Grendel-Scan ...

www.atlaizuklubs.lv SQL kļūda 3

www.atlaizuklubs.lv SQL kļūda
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros). 2. Un nebija uzstādīts servera disk space monitorings (alerts). Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Uzlauzsts Jelgavnieki.lv

Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem. Raksts un raksta kopija. Tweet

Ziņa- AndronMC ir aizdomās statusā

Šodien pārlasot ziņas mani patīkami pārsteidza Diena.lv raksts, kurā rakstīts, ka AndronMC ir aizdomās turamā status par “Mežavairogu” un citu interneta resursu apgānīšanu. Par šo gadījumu arī rakstīju. Man nav nekas personīgi pret šo tipiņu, bet varbūt tas kalpos pārējiem “script kid”, lai trenējas mājās un citu biznesu netraucē. Tweet