Visi ieraksti kategorijā "noverotajs.lv"

Fotogrāfa  piezīmes – mans pirmais nopietnais web projekts ar daudz paškodētām funkcionalitātēm. Tas savulaik noveda pie dažādām drošības problēmām, tādēl šobrīd saturs ir pārcelts no nedrošā dzinēja uz mūsdienīgiem risinājumiem. Ceru, ka Jums šķitīs interesantas manas seno laiku piezīmes.

14. februāris, 2015

«Swedbank» brīdina klientus, ka novēroti mēģinājumi izkrāpt visus kodu kartes kodus.

«Swedbank» mājaslapā publicētā paziņojumā teikts, ka vairāki «Swedbank» klienti ziņojuši par mēģinājumiem izkrāpt internetbankas kodu kartes datus it kā bankas vārdā. Krāpnieki lūdz ievadīt internetbankas kodu kartes 72 kodus. Banka aicina nekādā gadījumā neievadīt visus kodus un par šādiem mēģinājumiem informēt banku.

«Swedbank» uzsver, ka banka nekad nelūdz ievadīt visas internetbankas paroles un kodus. Banka arī nekad nezvanīs, nesūtīts e-pastu un nelūgs no klienta rekvizītus, kuri nepieciešami elektronisko pakalpojumu izmantošanai.

Ar informāciju par datu drošības sargāšanu klienti aicināti iepazīsties «Swedbank» mājaslapā. Ja rodas šaubas par kādu darījumu, vēstuli, e-pastu vai zvanu, banka aicina klientus ar to sazināties. ]]>


13. februāris, 2015

Atsākusies kriptēšans vīrusa izplatība

Atsākta CTB-Locker datorvīrusa izplatīšana no «julianus.su», brīdina IT drošības incidentu novēršanas institūcija «Cert.lv». Šoreiz vēstule noformēta kā parādu piedziņa. Epasts tiek izsūtīts kā «Julianus Inkasso notice» par it kā pirmstiesas brīdinājumu par parādu piedziņu un saiti uz «lietu».Datora inficēšanās ar ļaunatūru notiek, lietotājam apmeklējot leģitīmas interneta vietnes. Lai inficētos, interneta lietotājam nav jāveic nekādas papildu darbības. Dators tiek inficēts automātiski, ļaunatūrai atrodot izmantojamas Java, Adobe Flash spraudņu, kā arī citas interneta pārlūka ievainojamības.

Pēc datora inficēšanas datorvīruss šifrē lietotāja datus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

CTB Locker datorvīrusa inficēšanas riskam pakļauti Microsoft Windows operētājsistēmas lietotāji.]]>


4. februāris, 2015

Mobilā lietotne «zakiem.lv» pirmajās dienās lejuplādēta vairāk nekā 18 000 reižu

Mobilā lietotne «zakiem.lv», kas paredzēta, «lai aplūkotu un dalītos ar «Rīgas satiksmes» kontrolieru atrašanās vietām», pirmajās dienās lejuplādēta kopumā vairāk nekā 18 000 reižu Kopš svētdienas, kad īsi pirms pusnakts lietotne kļuva pieejama lejuplādēšanai, «Android» sistēmas ierīcēs tā instalēta aptuveni 11 000 reižu, savukārt «iOS» sistēmas ierīcēs lietotne instalēta aptuveni 7500 reizes.

«Android» aplikācija tikusi lietota 147 701 reizi, katra lietošanas reize vidēji ilga vienu minūti un 53 sekundes. Savukārt «iOS» aplikācija tika lietota 66 811 reizes, katra lietošanas reize vidēji ilga divas minūtes un vienu sekundi. «zakiem.lv» mājaslapa šajās trīs dienās apmeklēta aptuveni 27 000 reižu.

Lietotnes lejuplāžu skaits turpina pieaugt un pirmie dati ir aptuveni, jo tie ir atkarīgi «Apple Store» un «Google Play» datu atjaunināšanas, atzīmēja Vītols. Tikmēr lietotnes veidotāji turpina darbu pie jaunas versijas izstrādes «Apple» ierīcēm, un lietotāji tiek aicināti piedalīties tās uzlabošanā, lejuplādējot tās «beta» versiju un sniedzot atgriezenisko saikni tās darbības uzlabošanai.

Nākamnedēļ «zakiem.lv» veidotāji sola laist klajā jauno lietotnes versiju, bet ir iepriecināti par jau tagad ienākošo atgriezenisko saikni no lietotājiem. Informācija par reģistrēšanos lietotnes «beta» sistēmas saņemšanai pieejama tīmekļa vietnē «zakiem.lv/beta».

Projekts sākts kā reakcija uz «Rīgas satiksmes» lēmumu palielināt biļešu cenas, tas arī turpmāk tiks nodrošināts bez maksas kā sociāls, nekomerciāls rīks, sola «zakiem.lv» veidotāji. Lietotne kļuva pieejama svētdien, un jau svētdienas vakarā to lejuplādēja aptuveni 500 «Apple» mobilo ierīču lietotāji.

Aplikācijas darbības princips līdzinās populārās navigācijas aplikācijas «Waze» darbībai. Katrs aplikācijas lietotājs var dalīties ar citiem lietotājiem ar informāciju par sabiedriskā transporta kontroles atrašanās vietām. Aplikācija pieļauj dalīšanos ar informāciju trīs kategorijās – «vienkārša biļešu pārbaude», «kontrolieri kopā ar policistiem» un «reids, kad visi transportlīdzekļi tiek apturēti».

Lietotne «zakiem.lv» «iOS» un «Android» sistēmām ir pieejama bez maksas «Apple AppStore» un «Google Play Store» veikalos. Nākotnē veidotāji plāno nodrošināt lietotnes versiju arī «Windows Phone» lietotājiem.]]>


28. decembris, 2014

Kā 1.janvārī mainīsies automātiskā rēķinu apmaksas sistēma

Sākot ar 1.janvāri līdz šim noslēgtie līgumi par automātisko rēķinu apmaksu vairs nebūs spēkā un lietotājam internetbankā nāksies noslēgt jaunus līgumus. Galvenais izmaiņu iemesls ir tas, ka, noslēdzot iekļaušanos eirozonā, Latvijai jāievieš visi Eiropas Savienības vienotās s maksājumu telpas regulas nosacījumidm. Regula paredz, ka turpmāk vairs nevarēs pastāvēt tiešā debeta (automātiskās rēķinu apmaksas) pakalpojums tā pašreizējā formā, kur maksājumu iniciators ir rēķina nosūtītājs. Vienotā Eiropas maksājumu telpa (SEPA) nosaka, ka šāda pakalpojuma procesā pašam maksātājam ir jābūt maksājumu iniciatoram. Pašlaik komercbankas sadarbībā ar uzņēmumiem un citiem rēķinu apmaksas nodrošināšanā iesaistītajiem partneriem strādā, lai ar 2015. gada 1. janvāri varētu turpināt klientiem sniegt automātiskās rēķinu apmaksas pakalpojumu, kas atbilst jauno noteikumu prasībām. Sagaidāms, ka no lietotāja viedokļa visas līdzšinējās ērtības saglabāsies – varēs turpināt veikt esošos automātiskos maksājumus, kā arī veidot jaunus automātiskos maksājumus, uzsver bankas pārstāvis. Tāpat klientiem internetbankā būs pieejamas jaunas iespējas – aplūkot saņemtos e-rēķinus, kas tiek apmaksāti automātiski, pārvaldīt savus automātiskos maksājumus un sekot līdzi arī citiem rēķiniem, kas tiek saņemti internetbankā. Klientiem, kas vēlas arī turpmāk izmantot automātisko rēķinu apmaksu, internetbankā jāakceptē pakalpojumu līguma izmaiņas. Saņemtie rēķini tiks apmaksāti automātiski, saskaņā ar klienta definētajiem automātiskās apmaksas nosacījumiem.
Partneru saraksts, kuru rēķinus turpmāk iespējams apmaksāt automātiski, ir samazinājies, tomēr tas ietekmēs nelielu klientu daļu, jo bankas vienojušās ar lielākajiem pakalpojumu sniedzējiem.
Bankas norāda – ja automātiskā rēķinu apmaksa kādam pakalpojumu sniedzēja rēķiniem neturpināsies, iespējams izvēlēties piemērotāko alternatīvu, piemēram, regulāro vai definēto maksājumu internetbankā.

]]>


18. augusts, 2014

Ir atklāts CTB-Locker — iepriekš nezināms šifrēšanas Trojas zirga variants, kura funkcijas ietver pilnīgu mijiedarbību ar anonīmo tīklu TOR bez upura ziņas

Kaspersky Lab speciālisti ziņo par jauniem draudiem lietotāju personīgajai informācijai, kā arī uzņēmumu datiem: arhīviem, 1C datubāzēm un citiem dokumentiem. Jūnija beigās ir atklāts CTB-Locker — iepriekš nezināms šifrēšanas Trojas zirga variants, kura funkcijas ietver pilnīgu mijiedarbību ar anonīmo tīklu TOR bez upura ziņas. Turklāt nav iespēju atšifrēt datus, jo Trojas zirgs aizsargāti nosūta atslēgu uz hakeru serveri, kas slēpjas tīklā TOR. Sākotnēji Trojas zirga uzbrukumu mērķis bija angliski runājoši upuri, taču visjaunākajiem paraugiem ir veikti virspusēji uzlabojumi un tie ir ieguvuši krievu valodas atbalstu. Šis fakts, kā arī dažas koda rindas liecina, ka šo programmu pārvalda krieviski runājoši hakeri. Šim pieņēmumam atbilst arī inficēšanās ģeogrāfija: visvairāk incidentu ir reģistrēts NVS teritorijā. Atsevišķi inficēšanās gadījumi ir konstatēti Vācijas, Bulgārijas, Izraēlas, Apvienoto Arābu Emirātu un Lībijas teritorijā. Pirmajā acu uzmetienā šifrētāja vispārīgā darbības shēma ir samērā tipiska: Trojas zirgs pievieno savu izpildāmo datni sistēmas uzdevumu plānotāja sarakstā, pēc tam meklē datnes ar noteiktiem paplašinājumiem, šifrē tās un parāda lietotājam izpirkuma maksas pieprasījumu. Tomēr shēmas īstenošana atšķiras ar vienu «jauninājumu»: hakeru vadības serveris atrodas anonīmajā tīklā TOR, kas agrāk šifrētāju vidū nav novērots. Tā ir jaunā Trojas zirga principiāla atšķirība no citām ļaunprogrammatūrām, kas izmanto TOR anonimitāti: agrāk ļaundari datora iekļaušanai TOR tīklā izmantoja šā tīkla izstrādātāju legālo programmatūru, bet šajā gadījumā mijiedarbības kods ir īstenots kaitīgajā programmā. Tādējādi šī ļaunprogrammatūra var izmantot tīklu TOR, neizmantojot trešo personu izpildāmās datnes un nepalaižot papildu procesus. Turklāt atrastā Trojas zirga modifikācija atšķiras ar nestandarta pieeju šifrēšanai, ar kuru papildus tiek aizsargāts savienojums ar vadības serveri, tāpēc Trojas zirga nosūtītās informācijas, tostarp unikālās atslēgas, ar ko ir šifrētas datnes, pārtveršana nepalīdzēs atbloķēt lietotāja datus. «Šis šifrētājs ir jaunas Trojas zirgu izspiedēju paaudzes pārstāvis. Tā autori ir izmantojuši gan zināmus paņēmienus, ko ir pārbaudījuši tā neskaitāmie priekšgājēji, piemēram, izpirkuma maksas pieprasījumu Bitcoin valūtā, gan šai ļaunprogrammatūru klasei pilnīgi jaunus risinājumus. Piemēram, vadības servera slēpšana anonīmajā tīklā TOR apgrūtina uzbrucēju meklēšanu, bet izmantotā neparastā kriptogrāfiskā shēma padara neiespējamu datņu atšifrēšanu, pat ja tiek pārtverta datplūsma starp Trojas zirgu un serveri. Viss kopā to padara par bīstamu draudu un par vienu no pašlaik tehnoloģiski attīstītākajiem šifrētājiem,» norādīja Kaspersky Lab vecākais antivīrusu analītiķis Fjodors Siņicins.]]>