Par dzīvi Latvijā, par šo forumu, un kaut ko no tā..... .

[versatile]

Pirms 30 minūtēm , _dunduks_ teica:

Takš, ja gribētu, tie paši "jumta" ārējie developeri, varēja viņam pārskaitīt un rēķinu pārforwardēt uz csdd

Koruptīva shēma, kuru būtu jāizmeklē prokuratūrai. Nevar maksāt par pakalpojumiem, kas nav iekļauti jumta līgumā.

Citādi, uztaisi iepirkumu par vajadzīgo summu X+20%, firma uzvar, un tad saņem rēķinu no cita uzņēmuma par tiem 20%. Tā nevar.

[AndrisBB]

Pirms 5 minūtēm , zeds teica:

instrukcijas šādai situācijai vienmēr ir skaidras - izturieties pret to kā par krāpšanu ( pat ja nav ) un nemaksāt!

Neko skaidru es tur neredzu.

Cilvēks atrod problēmu, informē resursa īpašnieku, bet par to grib samaksu. Viss godīgi.

Ja pat ne-drošības speciālists tādu atrada, tad kaimiņu hakeri atrastu to ātri vien.

Visi šinī gadījumā ieguvēji. Vai vajadzēja klusēt un atstāt kā ir? (pietam rezultātā paši darbinieki vēl tur atrada papildus caurumus)

Labots Jūnijs 26, 2024 - AndrisBB

[ggg97]

Pirms 4 minūtēm , zeds teica:

"baltais hakeris"

Baltais hakeris ir balts un pūkains, salīdzinot ar datu valsts inspekciju, ja nu tomēr noplūde panesās.

[AndrisBB]

Pirms 3 minūtēm , versatile teica:

Koruptīva shēma, kuru būtu jāizmeklē prokuratūrai. Nevar maksāt par pakalpojumiem, kas nav iekļauti jumta līgumā.

Kā nav iekļauts? Sistēmas testēšana/QA un pēctam labošana. Ja ir līgums par uzturēšanu, tad tas pats par sevi saprotams ka ietilpst līgumā. Tas ko kampānija maksā apakš-kotraktoriem, tā nav CSDD darīšana.

Labots Jūnijs 26, 2024 - AndrisBB

[versatile]

Pirms 2 minūtēm , AndrisBB teica:

Ja pat ne-drošības speciālists tādu atrada, tad kaimiņu hakeri atrastu to ātri vien.

Bet programmētāji ta neatrada.

[e = d]

Nu nebija tur cauruma, kuru viņš spētu uzrādīt. Pazīstu es Pāvelu un zinu šo gadījumu 

[versatile]

Pirms 2 minūtēm , AndrisBB teica:

Tas ko kampānija maksā apakš-kotraktoriem, tā nav CSDD darīšana.

Jā, nē, iespējams. Atkarīgs no līguma, NDA, utt.
Bet, ja CSDD atved cilvēku un saka - šitam maksāt, tad tā jau vairs nav tik vienkārša shēma.

[AndrisBB]

Just now, versatile teica:

Bet programmētāji ta neatrada.

Skaidrs ka tie programmētāji, kas to siztēmu izstrādāja caurumu neatrada, savādāk viņš tur nebūtu pirmām kārtām.

Tā tas programmēšanā ir ir bieži, ka var mēnešiem skatīties uz kautko un neredzēt problēmu (jeb mēgināt atrast kas izraisa bagu), kamēr atnāk kāds cits no malas ar skatu no savādāka lenķa un atrod uzreiz.

Pirms 1 minūtes , versatile teica:

Bet, ja CSDD atved cilvēku un saka - šitam maksāt, tad tā jau vairs nav tik vienkārša shēma.

Nu nesaki 'šitam maksāt'. Atved cilvēku un pasaki ka iespējams sistēmā ir problēma un šis kadrs zin kur tā varētu būt.

Atrodiet problēmu, salabojiet un vienojieties savā starpā cik tas maksā.

[versatile]

Pirms 1 minūtes , AndrisBB teica:

Atrodiet problēmu, salabojiet un vienojieties savā starpā cik tas maksā.

un samaziniet jumta līguma atlikušo summu - jā, kā tad

[AndrisBB]

Nu kāda CSSD bēda, ir problēma - atrisiniet. Vai tur maksā kādam citam, vai paši atrod, pilnīgi neinteresē.

[versatile]

...bet problēmas ta nebija.

[Zin...]

Nav hakerim samaksāts - slikti 

Būtu apmaksāts un nāktu gaismā, tāpat te vaimanātu par valsts līdzekļu izšķērdēšanu. Nekad nebūs labi dažam šeit 

[versatile]

Normāli par šādu gadījumu būtu ziņot CERT. Bet, protams, ar visām pieejamajām detaļām un bez kaut kādiem nosacījumiem. "Tev ir caurums, neesmu mēģinājis, bet man čista liekas, ka ir; samaksā - pateikšu" ir izspiešana.

Starp citu, CSDD lietošanas noteikumos nav ne vārda par to, ka lapu nedrīkst apstrādāt ar automatizētām programmām (jo citādi būtu, piemēram, pret numuru rezervēšanas botiem jācīnās).

[Boņs]

1 stundu atpakaļ, e = d teica:

Nu nebija tur cauruma, kuru viņš spētu uzrādīt. Pazīstu es Pāvelu un zinu šo gadījumu 

Rakstā ir minēts Raimonds Skuruls, mazliet pazīstu Kasparu Līci, bet WTF ir Pāvels? 🤔

 

Šī gdījuma kontekstā prasītos CERTa skaidrojums, jo nupat Saeimā ir apstiprināts Nacionālās kiberdrošības likums, kurā ir VI nodaļa par koordinētu ievainojamību atklāšanu un novēršanu.

[binary]

1 stundu atpakaļ, AndrisBB teica:

Skaidrs ka tie programmētāji, kas to siztēmu izstrādāja caurumu neatrada, savādāk viņš tur nebūtu pirmām kārtām.

Atļaušos nepiekrist.

 

1 stundu atpakaļ, AndrisBB teica:

Tā tas programmēšanā ir ir bieži, ka var mēnešiem skatīties uz kautko un neredzēt problēmu (jeb mēgināt atrast kas izraisa bagu), kamēr atnāk kāds cits no malas ar skatu no savādāka lenķa un atrod uzreiz.

Tāpat arī gadās, ka tas, kurš kaut kādu sistēmas daļu ir izstrādājis, pēc mēneša, diviem vai gada pēkšņi saprot, ka tā konkrētā sistēmas daļa kaut kādos īptanējos apstākļos, kuri var iestāties "reizi 10 gados", nestrādās gluži tā kā vajadzētu.

[e = d]

Tas ir 2018. gada notikums. Kādu jūs tur gribat skaidrojumu? Tad vēl nebija ne https://cvd.cert.lv/programs/all , ne citu dažādu iniciatīvu. CSDD sistēmas kopš tā laika ir pentestētas ļoti regulāri. Arī ISO 27001 viņi ir ieviesuši. 
Rakstā minētā terminoloģija ir žurnālistu vienkāršošanas procesu izgājusi. Ir cilvēki, kuriem jebkurš ar IT saistīts amats ir programmētājs. 
Tas ka šeit daži attention whores mēģina uz šī vecā notikuma atkal sev pievērst uzmanību, nu kāpēc jums ir tiem deģiem jāpavelkas? 

[Aigars]

Tas raksts ir pilns ar pretrunām.

Citēt

Kā atzīmē laikraksts, Skurula situāciju lietā pasliktina tas, ka, komunicējot ar CSDD darbiniekiem, viņš izteicies - gadījumā, ja viņi neko nedarīs, viņš par "caurumu" drošības sistēmā informēs Latvijas sabiedrību, izmantojot tam plašsaziņas līdzekļus.

Tas ir kaut kas krimināls, ka tiks sabiedrība informēta par CSDD neizdarībām?

Citēt

 Cietušais uzņēmums jeb CSDD uzskata, ka izgudrotājs tam ar savu informāciju par autorizācijas ievainojamību turklāt esot nodarījis būtisku materiālo kaitējumu 3459,52 eiro apmērā, kas veidojās kā darba samaksa trim CSDD programmētājiem, kuri nedēļas laikā tā arī neatrada "caurumu sistēmā", un CSDD samaksas uzņēmumam "WeAreDots" par konsultācijām.

Pirms tam

Citēt

Pēc nedēļas darba viena ievainojamība tikusi atklāta, tikai CSDD speciālistiem nebijis skaidrs, vai tā ir tā pati, par kuru brīdināja Skuruls. Kā vēlāk izrādījās, tas bijis cits CSDD informācijas sistēmas defekts, bet savā ziņā līdzīgs, jo vienotās pieteikšanās modulī pastāvējusi iespēja autorizēties ar citas personas identitāti.

Tātad darbs jebkurā gadījumā nebija veltīgs.

Labots Jūnijs 26, 2024 - Aigars

[zeds]

Pirms 10 minūtēm , Aigars teica:

Tas raksts ir pilns ar pretrunām.

Tas ir kaut kas krimināls, ka tiks sabiedrība informēta par CSDD neizdarībām?

Tā ir parasta,standarta šantāža. 

[Aigars]

Man grūti viņu iedomāties kā šantāžistu. Atceros viņu kā talantīgu jaunieti, kas bija spēcīgs matemātikā, fizikā un vēl nodarbojās ar mūziku. Pēdējo reizi viņu satiku 1985. gadā.

[ggg97]

Pirms 21 minūtēm , zeds teica:

Tā ir parasta,standarta šantāža. 

Šantāža tā ir, ja tur caurums bija. Ja cauruma nebija, tad tas ir blefs.

[ggg97]

pirms 1 stundas , e = d teica:

Tas ka šeit daži attention whores mēģina uz šī vecā notikuma atkal sev pievērst uzmanību, nu kāpēc jums ir tiem deģiem jāpavelkas? 

Tam vecajam notikumam ir svaigs šā mēneša tiesas lēmums.

[_dunduks_]

Jauna tēma par GDPR.
Es vienīgi nesaprotu, kam Creditreforma sūtīja parādu piedziņu? Vai tie arī tikpat "gudri" un paši neko nepārbaudīja.
https://www.delfi.lv/bizness/37264250/biznesa_vide/120032387/tet-tomer-bus-jamaksa-1-2-miljonu-eiro-sods-par-datu-regulas-parkapumiem

[AndrisBB]

pirms 6 stundām , binary teica:

Tāpat arī gadās, ka tas, kurš kaut kādu sistēmas daļu ir izstrādājis, pēc mēneša, diviem vai gada

Pēc mēneša, gada vai diviem es reizēm skatos uz kodu un domāju, kurš muļķis šito uzrakstijis.

Apskatot git vēsturi - izrādās es 😂

[binary]

Nu tā apmēram arī ir, jā. Bet, strādājot pie ilgtermiņa projektiem, kaut kāda sapratne par "kopējo konceptu" tomēr rodas. Līdz pat tādam līmenim, ka reizēm var debagot kaut kādus "šitāds bugs nekad nav noticis, un nekas tāds vispār nav iespējams" (un kods nudien pēc būtības ir pareizs), nemaz neatrodoties pie koda/datora.

Been there, done that.

Labots Jūnijs 26, 2024 - binary

[AndrisBB]

Nav jau zināms par kādu bagu tur vispār bij runa tanī stāstā.

Var būt ka bugs relatīvi vienkāršs, var būt tā ka tipiskajam Pitona programmētājam tā būs vienkārši raķešzinātne, jo kautkāda ievainojamība SSL bibliotēkā utt. Tad tas programmētājs tur var gadiem uz viņu skatīties.

[Jurkins]

Vai tad viņš uzreiz prasīja prēmiju? Vai viņu zajepala, ka ARNP taisa riņķa danci un neviens negrib atbildību uzņemties? Un prēmiju prasīja tikai pēc ta. Jeb es nepareizi sapratu?

 

Ahā! Un, ja tas ir 2018. gada notikums un pašreiz ir 2024.gads, tad es teiktu, ka nekam nederīgie cilvēkveidīgie radījumi juristi ir iztērējuši kudi reizes vairāk no valsts budžeta veicot dažādas procesuālas darbības.🤣

Labots Jūnijs 26, 2024 - Jurkins

[spameris]

pirms 8 stundām , Aigars teica:

Tas ir kaut kas krimināls, ka tiks sabiedrība informēta par CSDD neizdarībām?

Jā. Vismaz man tas tā tas nolasās. Manuprāt korekti būtu informēt par visām baga detaļām  CSDD ar piebildi, ka piemēram pēc 3mēn publiskošu tur savā blogā, da kautvai bootaa. Bet nonākt līdz ja nesamaksāsiet man, tad likšu publiski, tur jābūt pilnīgi braindedam.

[ggg97]

Pirms 3 minūtēm , spameris teica:

Bet nonākt līdz ja nesamaksāsiet man, tad likšu publiski, tur jābūt pilnīgi braindedam.

Ko publiskos? Faktu par caurumu vai cauruma tehniskās detaļas? Velns slēpjas niansēs.

[spameris]

Pirms 3 minūtēm , ggg97 teica:

Ko publiskos? Faktu par caurumu vai cauruma tehniskās detaļas? Velns slēpjas niansēs.

Kāda tam nozīme, gan jau FSB čaļi atrastu arī detaļas.

[ggg97]

Pirms 2 minūtēm , spameris teica:

gan jau FSB čaļi atrastu

Gan jau atrada, tikai skaļi nečiepstēja. Tāda ir viņu ikdiena.

[Aigars]

Pirms 13 minūtēm , spameris teica:

Bet nonākt līdz ja nesamaksāsiet man, tad likšu publiski, tur jābūt pilnīgi braindedam.

Kā tur bija, zina tikai iesaistītās personas. Katrs tagad var stāstīt ko grib. Žurnālisti kaut ko uzrakstīja. Mēs savukārt katrs saprotam savādāk.

Citēt

Līgumā bijis noteikts, ka vispirms Skuruls nosūtīs Līcim visus viņa rīcībā esošos materiālus par autorizācijas ievainojamību, tad "WeAreDots" to pārbaudīs un izvērtēs, vai CSDD drošības sistēmai tiešām ir tāda problēma. Konstatējot, ka ievainojamība ir reāla, Līcis dotu ziņu Skurulam, lai tas sava uzņēmuma vārdā izraksta rēķinu par 1000 eiro.

Citēt

Sazvanītie CSDD darbinieki vairākas reizes sūtījuši zvanītāju no vienas personas pie citas, līdz Skuruls palūdzis, lai ar viņu sazinās kāds konsultants, kas būtu kompetents šajā jautājumā un saprastu problēmas nopietnību.

Citēt

Kā atzīmē laikraksts, Skurula situāciju lietā pasliktina tas, ka, komunicējot ar CSDD darbiniekiem, viņš izteicies - gadījumā, ja viņi neko nedarīs, viņš par "caurumu" drošības sistēmā informēs Latvijas sabiedrību, izmantojot tam plašsaziņas līdzekļus.

Nekur nav rakstīts, ka ja "nemaksās", tad informēs. Droši vien bija vajadzīga "šantāža",  lai darbinieki vispār sāktu kustināt pakaļas un darītu savus pienākumus. Tā bieži vien ir. Bez "šantāžas" daudzus bieži vien nevar iekustināt. Un ne tikai valsts iestādēs.

[spameris]

Abava saplīsa, vajadzēja nomainīt, tagad atkal būs ar ko Latvijas Radio paklausīties.

Labots Jūnijs 27, 2024 - spameris

[ggg97]

pirms 2 stundām , spameris teica:

vajadzēja nomainīt,

Kaut kāds Malahit paveids? Klāj vaļā, kur un par cik, jo pa Abavas kapeikām viņi neiet.

Labots Jūnijs 27, 2024 - ggg97

[spameris]

tas HackRF One R10 Portapack H2 1MHz to 6GHz SDR With Mayhem 2.0.1 Firmware. Ali paņēmu pa 170, tur vēl antenas dažādām frekvencēm ar nāca līdzi.

[Laxe]

Latvija skaista vieta dzīvot jo drusku uz rietumiem šis ir normāls ikdienas notikums

 

[Racer]

pirms 18 stundām , spameris teica:

Abava saplīsa

Īstā, vai tā mūsdienu parodija?

[spameris]

Pirms 26 minūtēm , Racer teica:

Īstā, vai tā mūsdienu parodija?

nav man nekādas abavas, es te tik muldu. Un jā vajadzēja arī sevi pārliecināt, izgudrot iemeslus kādēļ man tas SDR vajadzīgs

Labots Jūnijs 28, 2024 - spameris

[Racer]

SDR ir dažādi, bet kopumā interesanta spēļmantiņa, it sevišķi ja ir kāda nojēga par frekvenču spektra izmantošanu.

[Jurkins]

https://jauns.lv/raksts/zinas/611339-video-veco-dizelvilcienu-nomaina-pret-bateriju-vilcieniem-var-nest-vairaku-miljonu-papildus-izdevumus

Nebiju par šo dzirdējis. Nez, vai projektā iekļauts papildus vagons ar dīzeļģeneratoru?

Tagad gaidu, kad Air Baltic vajadzēs bateriju lidmašīnas 😎.

 

[HIGH-Zen]

Izskatās, ka par katru cenu grib saņemt EU finansējumu, pārējais nevienu neinteresē.