Tag Archives: IT projektu problēms

Google wallet var patukšot tavu kabatu

Posted on februāris 14, 2012 | 2 Comments

Ielaist kļūdas savā programmatūrā (Google wallet) izdodas arī tādiem milžiem kā google. Tas apliecina, ka paļaties uz brendu (pieejamo speciālistu un testētāju armiju) nevar un produkts jāsāk lietot tikai pēc ilgāka laika, kad visas blusas ir publiski izķertas un jaunas nav vēl savairojušās.
cnet.com

Google Wallet users might be wise to start getting a little nervous.
Yesterday, researchers outlined a complicated way to crack the Google Wallet PIN used to make purchases with the smartphone-based payment system. Now there’s a new hack that could let a stranger gain access to the funds of Wallet users.
Described yesterday by blogging site The Smartphone Champ, the hack doesn’t require extra software, root access, or any particular skills in general.
Instead, all someone apparently has to do it clear the data for the Google Wallet app in the smartphone’s application settings menu. The app is then reset and will prompt the person to enter a new pin number the next time it launches. Since the Google Wallet information is linked to the device and not to the actual account, a person can then use the Google prepaid card already tied to the device to gain full access to the owner’s funds, explained The Smartphone Champ.
This latest Google Wallet hack follows an earlier hack reported by security blogging site Zvelo.
That one, however, required root access to the device, something that requires a certain amount of time, effort, and skill (or luck) to acquire. But the new hack can be performed by anyone within a matter of minutes.
Android blogging site Android and Me tested the hack and found that it worked on a Galaxy Nexus phone with the latest official version of Google Wallet.
In response to the hack, a Google spokesman sent CNET the following statement:
“We strongly encourage anyone who loses or wants to sell their phone to call Google Wallet support toll-free at 855-492-5538 to disable the prepaid card. We are currently working on an automated fix as well that will be available soon. We also advise all Wallet users to set up a screen lock as an additional layer of protection for their phone.”

→ 2 Comments

Posted in Drošības caurumi, Interesanti, Kopums

Tagged , , ,

Second step in forensic investigation vai hackeri uzbrūk 2

Posted on maijs 16, 2010 | 1 Comment

Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt.
Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt.

Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde:

Continue reading

→ 1 Comment

Posted in Drošība, How to, Interesanti, Kopums, Web, Wordpress

Tagged , , , , , , , , , , , , , , ,

Hackeri uzbrūk vai gadās arī tā

Posted on maijs 5, 2010 | 2 Comments

Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt.

Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu.

Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās bija, tad ar lielu interesi ievadu pirmo:

http://dll.lv/test

Un mani sagaida brīnums :)

Neliels pārsteigums… Continue reading

→ 2 Comments

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, PHP, Web

Tagged , , , , , , , , , , , , , ,

Drošības caurums CSDD un Parex mājaslapā

Posted on aprīlis 29, 2010 | 2 Comments

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus.
Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā.
Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi.
Raidījuma atkārtojumu var noskatīties youtube.

→ 2 Comments

Posted in Drošība, Drošības caurumi, Interesanti, Kopums

Tagged , , , , , , , , , , , , , ,

Nozagtas Facebook lietotāju paroles

Posted on aprīlis 27, 2010 | Leave a comment

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā.

Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Continue reading

→ Leave a comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web

Tagged , , , , , , , , , , , , , ,

Projektu mērķi

Posted on janvāris 20, 2010 | 4 Comments

Manas piezīmes par tēmu “zivs pūst no galvas”.

Daudziem ir zināma drūmā statika par to cik procentuāli daudz projektu izgāžas, neizdodas vai vienkārši nesasniedz savu sākotnējo mērķi.
Savā pieredzē arī esmu saskāries ar neveiksmīgiem projektiem, kurus vienoja divas būtiskas lietas.
Ps. Šeit nepieskaršos projektu vadīšanas procesam , jo tas ir atkarīgs no konkrētā projekta tipa, lieluma, utt.

Bet ir viena kopēja lieta- Projekta mērķis. Continue reading

→ 4 Comments

Posted in How to, Interesanti, Kopums, Projektu vadība, Vadība

Tagged , , , ,

Ko ir vērts auditēt un salīdzināt IT projektos?

Posted on jūnijs 10, 2009 | Leave a comment

Vienā sanāksē tika diskutēts, ko ir vērts pārbaudīt IT projekta ietvaros?

No visa iznāca divas galvenās atziņas:

  • Ja auditors tiek iesaistīts projekta sākumā, tad var skatīties izmantoto metodoloģiju projektu vadībā un analizēt visu projektu vadības gaitu. Nepieciešamības gadījumā var norādīt uz vadīšanas vai plānošanas nepilnībām. Salīdzināšanai var izmantot angļu projektu vadības standartu PRINCE2(salīdzinot vai tiek izpildīti visi veiksmīga projekta priekšnosacījumi- Izpētīti ieguvumi, draudi, utt).
  • Ja auditors tiek iesaistīts projekta beigās, tad vērtīgākais, ko var pārbaudīt un salīdzināt ir projekta sākumā definētos Busines-case ieguvumus ar reāliem, kas ir pēc projekta, tādā veidā pārbaudot vai projekts sasniedza tam izvirzītos mērķus. Otrs variants ir pārbaudīt nodefinēto prasību atbilstību izstrādātajai sistēmai, lai pārliecinātos, ka visas prasības ir izstrādātas.

Papildus tam projektu konsultēšanas laikā var palīdzēt izstrādāt dažādus kritērijus, pēc kuriem vadīties projekta laikā, tādā veidāatvieglot projektu vadītājam pieņemt lēmumu. Piemēram, kritēriji, kuriem jāizpildās, lai sistēmu varētu ieviest produkcijā(tai jābūt notestētai, veiktie stres testiem, drošības testiem, saņemta dokumentācija, utt) vai arī saņemtās lietotāju dokumentācijas kvalitātes un atbilstības analīze(to var salīdzināt pret LV standartu- LVS 66:1996), utt

Cits jautājums, vai šī analīze pēc tam tiek ņemta vērā..

→ Leave a comment

Posted in How to, Interesanti, Kopums, Vadība

Tagged , , , ,

IT projektu problēmas – 1

Posted on maijs 28, 2009 | Leave a comment

IAI pagājušajā ikmēneša sapulcē tika diskutēts par IT auditiem un tipiskākajām problēmām IT projektos. Tādēļ, lai piefiksētu sev svarīgāko veicu apkopojumu, varbūt kādām noder. Prezentāciju vadīja Ēriks Dobelis.

Sākumā skaitļi- ap 84% IT projektu neiekļautās projekta sākumā nospraustajos termiņos un 56% neiekļaujas budžetā. Continue reading

→ Leave a comment

Posted in How to, Interesanti, Kopums, Vadība

Tagged , , ,

IT projektu problēmas – 2

Posted on maijs 28, 2009 | 2 Comments

Iepriekšējais raksts: http://dll.lv/it-projektu-problemas-1/

2. Ieviešanas(izstrādes) problēmas

Galvenā problēma ir projekta plānošana, vadīšana un prasību definēšana.
Joprojām projekti tiek pasūtīti prasībās norādot vispārējas lietas, kuru realizācijas redzējums ļoti atšķiras starp pasūtītāju un izstrādātāju.

Biežāk izstrādē lietotās ir Agile un ūdenskrituma metodes.

Lielākā kļūda izstrādājot ir mēģināt apvienot abas izstrādes metodes un izgudrot kaut ko pa vidam, jo abās metodēs ir iestrādātas pilnīgi cita ideoloģija, kā rezultātā sistēma tiek izstrādāta pēc ūdenskrituma modeļa, bet ar nenodefinētu specifikāciju. Continue reading

→ 2 Comments

Posted in How to, Interesanti, Kopums, Vadība

Tagged , , ,