MMS vīruss no LMT un Tele2

Saistībā ar iepriekšējo rakstu šodien saņēmu skaidrojumu no Cert par šī vīrusa darbību: Sveiki! Vīruss izveido failu “svchost.exe” zem “Documents and Settings\All Users” un atver Windows Firewall šīs programmas piekļuvi internetam. Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts “SunJavaUpdateShed”. Papildus aktivitātes pagaidām nē esam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta. ...

Vīrusu izplatītāji nesnauž 5

Dažas nedēļas atpakaļ tika novērots pieplūdums ar “it kā” no LMT sūtītām vēstulēm, kuras saturēja “it kā” saņēmējam nosūtītu MMS ziņu, kaut gan faktiski tas bija diezgan vienkārši noslēpts vīruss. LMT uz to noreaģēja ierakstos savā facebook lapā: UZMANĪBU! Brīdinām par e-pasta vēstulēm ar kaitējumprogrammatūru, kas sūtītas kā MMS no LMT klientu numuriem XXXXXXXX@mms.lmt.lv ar ...

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Pods izsmiets vai vēsture atkārtojas 10

Pods izsmiets vai vēsture atkārtojas
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz. Man ...

Kā tika nolādēti dati no VID EDS sistēmas? 1

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām un priecājamies for i in {1..7500000}; do wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i; done Šis piemērs parāda veidu kādā ...

Uzlauzts Chrysler.lv

Uzlauzts Chrysler.lv
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts 🙂 Ņemot vērā, ka lapa tika atjaunot vismaz ...

Gadās arī tā vai hackeri uzbrūk Hayley Williams

Gadās arī tā vai hackeri uzbrūk Hayley Williams
Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu. Tēma likās interesanta un izdomāju to mazliet papētīt… Kas tad bija it kā izdarīts? 1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto. 2. Viņa pēc 8 min. to pamanīja un bildi izdzēsa. Tweet

Second step in forensic investigation vai hackeri uzbrūk 2 1

Second step in forensic investigation vai hackeri uzbrūk 2
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt. Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt. Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde: Tweet

Security golden rules

“The three golden rules to ensure computer security are: do not own a computer; do not power it on; and do not use it.” (Robert T. Morris). Tweet