Visi ieraksti kategorijā "noverotajs.lv"

Fotogrāfa  piezīmes – mans pirmais nopietnais web projekts ar daudz paškodētām funkcionalitātēm. Tas savulaik noveda pie dažādām drošības problēmām, tādēl šobrīd saturs ir pārcelts no nedrošā dzinēja uz mūsdienīgiem risinājumiem. Ceru, ka Jums šķitīs interesantas manas seno laiku piezīmes.

17. augusts, 2014

Uzņēmumu sistēmām iecienītākā parole – «Password1»

Veicot uzņēmumu sistēmu ielaušanās testos iegūtu paroļu datu uzlaušanas kampaņu, kiberdrošības kompānija «TrustWave» noskaidrojusi, ka šogad pati izplatītākā parole ir «Password1», teikts kompānijas mājaslapā. Izmantojot moderno videokaršu sniegtās datu apstrādes iespējas, «TrustWave» ekspertiem 31 dienas laikā izdevās uzlauzt 92% no 626 718 parolēm. Visbiežāk izmantotā zīmju kombinācija, kas izmantota sistēmu pasargāšanai bijusi «Password1», kas izmantota 2981 gadījumā. Otrajā vietā ierindojas «Hello123» ar 2587 lietošanas gadījumiem, bet «password» izmantota 2458 reizes. Zīmīgi, ka vairāk nekā puse paroļu tika uzminētas pirmajās dažās minūtēs. Pētījumā secināts, ka, par spīti sistēmu administratoru centieniem veicināt dažādu prasību izpildi, lietotāji tāpat pamanās izveidot viegli atminamas paroles. Situāciju vēl vairāk pasliktinot prasība ik pa laikam izveidot jaunu paroli, kas parasti ar laiku kļūstot vēl nedrošāka. Lielākā daļa lietotāju izmantojot astoņu zīmju paroles, un reti kurš paroli veido garāku par desmit zīmēm. «TrustWave» arī norāda, ka cilvēkiem vēl joprojām ir ļoti aptuvena izpratne par to, kādas paroles ļaundariem ir vieglāk uzlauzt. Šķietami sarežģītu paroli «N^a&$1nG» jaudīgs galda dators spējot uzminēt 3,75 dienās, kamēr garu vārdu kombināciju «HakeriNezinaManuParoli» uzminēt tam prasītu vairāk nekā desmit gadus.]]>


8. augusts, 2014

Lai pieslēgtos Wi-Fi tīklam Krievijā, būs jāuzrāda dokuments

Piekļuve bezvadu interneta tīkliem sabiedriskās vietās Krievijā būs iespējama tikai pēc lietotāja personības pārbaudes. Par to liecina Krievijas valdības interneta vietnē publicēts rīkojums. Cilvēka personības identifikācija būs jāveic Wi-Fi tīkla operatoram. Interneta lietotājam būs jāatklāj vārds, uzvārds un tēvavārds, ko var apliecināt ar personu apliecinošu dokumentu, raksta Unian.net. Informācija par Wi-Fi tīkla lietotāju, ieskaitot uzvārdu, vārdu un tēvavārdu, kā arī personu apliecinošā dokumenta rekvizīti un dati par bezvadu interneta tīkla lietošanas ilgumu pakalpojuma sniedzējam būs jāglabā pusgadu. «Sakaru operatora klientiem būs jāiesniedz to personu saraksts, kas izmanto pieslēgšanos tīklam, kā arī viņu personu apliecinošo dokumentu dati,» teikts rīkojumā. Būtībā tas nozīmē, ka Wi-Fi tīkla paroli publiskā vietā varēs saņemt tikai pēc dokumenta uzrādīšanas. Kā ziņo aģentūra LETA, noteikumi ieviesti saistībā ar drošības situāciju, informēja Valsts dome. «Notiek informācijas karš. Anonīma pieslēgšanās internetam publiskās vietās ļauj nesodīti veikt pretlikumīgas darbības. Atrast pārkāpēju ir ļoti grūti,» laikrakstam «Izvestija» skaidro Valsts domes informācijas politikas komitejas priekšsēdētāja pirmais vietnieks Vadims Deņgins. «Amerikāņi baidās no kara, tagad viņiem vislabāk karot informācijas telpā. (..) Viņi pastiprinājuši savu holdingu «Amerikas Balss» (»Voice of America«). Tie, kuri ir ieinteresēti destabilizācijā, cenšas piepildīt tīklu ar krāpniekiem, fašistiem un ekstrēmistiem. Visam, kas saistīts ar internetu, ir jābūt identificētam,» skaidroja likumdevējs. Eksperti gan ir citās domās. Kā uzskata uzņēmuma «Rambler» pārstāvis Matvejs Aleksejevs, šis ir neiespējams risinājums, ņemot vērā cilvēku daudzumu, kuri publiskās vietās pieslēdzas pieejamajiem tīkliem. «Nedomāju, ka visi, kas aizies uz Gorkija parku, uzrādīs savas pases,» spriež Aleksejevs. Kāds cits interneta pakalpojumu sniedzējs uzskata, ka noteikumus teorētiski ir iespējams izstrādāt, ja tiek izveidots īpašs interfeiss, kas, lietotājam pieslēdzoties, liks ievadīt savus pases datus. Tomēr neviens nevarēs pārbaudīt ievadīto datu patiesumu. Trešdien kļuva arī zināms, ka valdība likusi sociālajiem tīkliem un citām plaši pazīstamām interneta vietnēm uzstādīt programmatūru un aparatūru, kas ļaus specdienestiem automātiskā režīmā iegūt informāciju par lietotāju darbībām šajās mājaslapās. Arī šo prasību 31.jūlijā parakstījis premjerministrs Dmitrijs Medvedevs. Šis nolikums precizē likumu par blogu rakstītājiem. Tajā norādīts, ka mājaslapām jāpieslēdz aprīkojums un programmatūra drošības iestāžu informēšanai. Noteikumi arī liedz interneta vietnēm atklāt «izmeklētāju veikto operatīvo pasākumu organizatoriskos un tehniskos paņēmienus». Kurš tieši maksās par šī aprīkojuma uzstādīšanu, noteikumos nav norādīts.]]>


4. jūnijs, 2014

Latvijā uz 200 iedzīvotājiem ir viens IT speciālists

Jaunākās IT nozares tendences liecina par iespējamiem riskiem Latvijas tautsaimniecības jeb ekonomikas attīstībai tuvāko desmit gadu laikā, ja netiks mainīta attieksme pret informātikas priekšmeta un programmēšanas pamatu izglītību valstī, brīdina Latvijas Darba devēju konfederācijas un IT nozares privātā sektora pārstāvji. Kā biznesa portālu «Nozare.lv» informē kompānijā «Accenture Latvia», kopīgi ar valsts institūcijām un IT nozares partneriem uzņēmums veicis analīzi par IT nozares izglītību un nodarbinātību, kas norāda uz nopietniem draudiem Latvijas tautsaimniecībai tuvākā nākotnē. Viens no šiem draudiem ir kritisks IT speciālistu trūkums. Latvijā uz 200 iedzīvotājiem ir viens IT speciālists, kamēr Somijā – četri. «Accenture» izpilddirektors Maksims Jegorovs skaidro, ka šis ir viens no iemesliem, kādēļ Latvija nevar piedalīties pasaules projektos, kur viena no prasībām ir pietiekams IT profesionāļu skaits. «Kamēr Lietuvā viens no lielākajiem Lielbritānijas banku sektora spēlētājiem «Barclays» izveido savu tehnoloģiju centru, nodrošinot darba vietas vairāk nekā 800 IT speciālistiem un nesot valsts ekonomikā ievērojamus ienākumus, tikmēr Latvijā šāda mēroga projektus nav iespējams realizēt tieši darba spēka trūkuma dēļ. Valsts izglītības satura centra statistika liecina, ka 2012.gadā, salīdzinot ar 2000.gadu, skolēnu skaits, kas apgūst informātikas priekšmetu un programmēšanas pamatus, ir samazinājies par 10%. Šāda statistika neesot iepriecinoša un apstiprina iespējamos draudus Latvijas ekonomikai tuvāko gadu desmitu laikā.

«Par IT nozares nepopularitāti liecina arī fakts, ka katru gadu medijos lasām ziņas, ka vēl septembrī augstskolas, kurās ir pieejamas bakalaura studijas ar informācijas tehnoloģijām saistītās nozarēs, izsludina papildu uzņemšanu tieši uz neaizpildītajām budžeta vietām. Mēs kā uzņēmums novērtējam skolotāju iniciatīvu un vēlmi audzināt nākamo programmētāju paaudzi, taču gaidām arī lielāku atbalstu no valsts un pašvaldību institūcijām, kā arī skolēnu vecākiem, kuriem būtu jābūt tālredzīgiem, lai spētu ievirzīt bērnu interesi par profesijām, kurām ir lielākas nākotnes perspektīvas,» norāda Jegorovs.

Minētās analīzes mērķis esot popularizēt programmēšanu skolēnu vidū, kā vienu no nākotnes perspektīvākajām un Latvijai noderīgākajām profesijām. Jau kopš mācību gada sākuma projekts «Start(IT)» un tā realizētāji «Accenture», sadarbojoties ar Latvijas skolām, skolotājiem un pašvaldībām, veicinot interesi un modernu izglītības materiālu pieejamību skolēniem. Šonedēļ notiks «Start(IT)» pirmā mācību gada konference, apkopojot sasniegto un to, pie kā vēl jāstrādā, lai padarītu projektu par pieejamāku arvien lielākam skolēnu un skolotāju skaitam un popularizētu iespēju apgūt programmēšanu, kā vienu no perspektīvākajām profesijām. Konferencē piedalīsies pārstāvji no Latvijas Darba devēju konfederācijas un sadarbības IT uzņēmumiem, kuri informēs par reālo situāciju Latvijas IT speciālistu darba tirgū.]]>


1. jūnijs, 2014

Google sāk nodrošināt eiropiešiem iespēju tikt «aizmirstiem» meklētājā

Pirmajā dienā, kopš tīmekļa meklēšanas programma «Google» piedāvājusi šādu pakalpojumu, savu «aizmiršanu» pieprasījuši 12 000 cilvēku, sestdien pavēstījis uzņēmuma pārstāvis Vācijā. Kopš piektdienas «Google» eiropiešiem piedāvā iespēju pieprasīt izslēgt no meklēšanas rezultātiem datus par viņiem. Kā ziņots, Eiropas Savienības (ES) Tiesa lietā saistībā ar Spānijas datu aizsardzības aģentūras un interneta giganta «Google» domstarpībām maijā atzina, ka tīmekļa meklēšanas pakalpojumiem savās rezultātu lapās nepieciešams likvidēt saites uz novecojošiem personālajiem datiem. Šī lieta saistīta ar kādu spāņu vīrieti, kurš 1998.gadā ticis publiskots laikrakstā kā īpašnieks īpašumam, kuru paredzēts izsolīt parādsaistību dēļ. Saites uz šo informāciju turpinājušas parādīties «Google» meklējumos pēc viņa vārda. Kopš 2009.gada šis vīrietis centies panākt, lai šī informācija tiešsaistē tiktu izdzēsta, norādot, ka tiesvedība noslēgusies jau pirms vairākiem gadiem un vairs nav būtiska. 2010.gadā Spānijas datu aizsardzības aģentūra nostājās viņa pusē, liekot «Google» izņemt šīs saites. Interneta gigants iesniedza apelācijas sūdzību, un Spānijas tiesa pēc padoma vērsās ES Tiesā. ES Tiesa nolēma, ka saskaņā ar ES noteikumiem interneta meklēšanas sistēmas operators ir atbildīgs par apstrādi, ko tas veic ar personālajiem datiem, kas uzrādās interneta lapās.]]>


31. maijs, 2014

Atrasta iespēja apmānīt 'Microsoft' un saņemt 'Windows XP' atjauninājumus

Datoru entuziasti atraduši veidu, kā, pārveidojot “Windows XP”, iespējams saņemt tam derīgus “Windows Embedded” drošības atjauninājumus, ziņo tehnoloģiju portāls “Wired”. Kā jau vēstīts, “Microsoft” aprīlī oficiāli pārtrauca atjauninājumu piegādāšanu populārās operētājsistēmas “Windows XP” lietotājiem. Neraugoties uz to, vairāki miljoni datoru un citu ierīču vēl joprojām darbojas ar šo operētājsistēmu vai kādu no tās veidiem.
Dažas organizācijas, kas nokavējušas pāriešanu uz jaunākām operētājsistēmām, “Microsoft” maksā vidēji ap 200 dolāru (ap 144 eiro) gadā par katru darbstaciju, kam nepieciešams tehnoloģiskais atbalsts. Bezmaksas atbalsts vēl divus gadus pienākas dažādām ierīcēm, kas darbojas ar “Windows Embedded” – speciālu operētājsistēmu tādām ierīcēm kā bankomātiem. Kā noskaidrojis kāds Vācijas datoru entuziasts, kurš sevi dēvē par “Sebijk”, “Windows XP” un “Windows Embedded POSReady 2009” operētājsistēmas uzbūves ziņā ir ārkārtīgi līdzīgas. Tirdzniecības zāļu automātiem domātais “Windows Embedded POSReady 2009” vēl divus gadus turpinās saņemt atjauninājumus, kas tehniski ir derīgi arī personālajiem datoriem domātajam “Windows XP”. “Sebijk” izspriedis, ka atjauninājumu saņemšanai no “Microsoft” nepieciešams nomaskēt savu “Windows XP” par “Windows Embedded POSReady 2009”. Tas arī izdevies, pārrakstot atsevišķas operētājsistēmas reģistratūras teksta rindas. Šādi pārveidotām operētājsistēmām ir iespējams saņemt aktuālos atjauninājumus. Tas gan nenozīmē, ka tās būs pasargātas no pilnīgi visiem ielaušanās paveidiem. Kā vairāki eksperti norādījuši, jāatceras, ka “Windows XP” bija izstrādāts 2002.gadā, kas no kiberdrošības viedokļa bijis pilnībā cits laiks. Drošības apsvērumu dēļ pašlaik ir ieteicams pēc iespējas ātrāk iegādāties kādu no jaunākajiem “Windows” vai pāriet uz kādu atvērtā koda platformu.

[HKEYLOCALMACHINESYSTEMWPAPosReady]"Installed"=dword:00000001

]]>