Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Piekļūst EDS iesniedzot VID viltotus firmu valdes locekļu parakstus

Kategorija: Incidenti + Sociālā inženierija

Saistībā ar iespējamu noziedzīgu nodarījumu, kad kāda persona viltojusi astoņu firmu valdes locekļu parakstus, lai piekļūtu uzņēmumu datiem, Valsts ieņēmumu dienests (VID) no 10. aprīļa ir ieviesis pastiprinātus drošības pasākumus, portālu «Apollo» informēja VID. Turpmāk, lai iegūtu uzņēmuma elektroniskās deklarēšanās sistēmas (EDS) tiesības, VID EDS sistēmā nosūtīs lūgumu uzņēmuma amatpersonai apstiprināt šīs tiesības. Izņēmums būs gadījums, ja klātienē ieradīsies uzņēmuma amatpersona, kas drīkst vienpersoniski pārstāvēt uzņēmumu. Jaunas EDS lietotāju tiesības netiks piešķirtas līdz brīdim, kamēr uzņēmuma amatpersona nebūs EDS tās akceptējusi.

Lai pilnībā izvairītos no šādiem noziedzīgiem nodarījumiem, VID aicina likumdošanā iestrādāt konkrētus juridiskus risinājums. Pirmkārt, juridisku personu saziņai ar valsti ir jānosaka par pienākumu izmantot elektronisko vidi (kā EDS) vai parakstīt dokumentus ar drošu elektronisko parakstu. Otrkārt, vēršoties iestādē klātienē ar dokumentiem papīra formā, to atļaut iesniegt vienīgi uzņēmuma amatpersonai. Tā kā minētā situācija iespējama ne tikai VID, bet arī citās valsts iestādēs, tad risinājums ir jāmeklē visām valsts pārvaldes iestādēm kopīgi, vienlaikus rodot izmaiņas, kas vismazāk ierobežos privātpersonu intereses saziņā ar valsti.

Valsts ieņēmumu dienestu beidzot skārusi tā pati problēma, ar ko saskaras Uzņēmumu reģistrs jau gadiem.

Avoti:
TVNET: http://apollo.tvnet.lv/zinas/datu-izzagsana-no-vid-tiek-pastiprinati-drosibas-pasakumi/791653

1 komentārs  ::  Komentēt  ::  2017-08-16  ::  edgars

Pie Ivana mājas noķerts cilvēks ar parabolisko mikrofonu

Kategorija: DP + Operatīvā darbība

“Kopš Ivana pazušanas biju ievērojusi, ka ap māju ik pa laikam grozās automašīnas, kādas parasti te nav bijušas. Tad vienā vakarā – atceros, ka tā bija piektdiena -, netālu no savas mājas ārpusē ieraudzīju nepazīstamu vīrieti ar kaut kādu ierīci rokās. Tā bija melnā krāsā, tai klāt ar vadu bija piestiprinātas austiņas un pašā galā tāds kā konuss. Līdzīgs tādam, ko sunīšiem liek ap kaklu, lai tie nekasītos. Tas nokrita, kad centos izsist to ierīci viņam no rokām. Man bija skaidrs, ka kāds mūs noklausās,” stāsta Nadežda. Pensionāre apgalvo, ka viņai izdevies atņemt vīrietim melno ierīci, un viņa tūlīt pat izsaukusi policiju.

Portāls Kasjauns.lv vērsās Valsts policijas (VP) Kurzemes reģiona pārvaldē ar lūgumu skaidrot 7. jūlija incidentu Spīdolas ielā. Lūk, atbilde, ko sniedza reģiona pārvalde: “7. jūlijā ap plkst. 22:50 Liepājā, Spīdolas ielā, konstatēts, ka kāds vīrietis putnu klausīšanās ierīci ir pavērsis pret mājas logu. Valsts policija vīrieti nogādāja Kurzemes reģiona pārvaldes telpās, lai paņemtu paskaidrojumu. Šobrīd Valsts policijā tiek lemts par lietas tālāku virzību.”

Pēc neilgiem meklējumiem teju vai identisku ierīci izdodas atrast kādā interneta veikalā, kur tā angliski tiek dēvēta par putnu vērotāju klausīšanās ierīci. Izlasot ierīces aprakstu, uzzinām, ka tās augšpusē iestiprināts arī monoklis ar astoņkārtīgu attēla pievilkšanas spēju un tajā iebūvētais mikrofons spēj uztvert skaņas 300 pēdu attālumā (91,44 metri). Ierīcei ir arī skaņas signāla ierakstīšanas funkcija. Aparāta cena – 69,29 ASV dolāri.

Sākotnēji var likties, ka tā ir kārtējā operatīvā darbinieka izgāšanās, taču aparāta modelis liecina, ka noklausīšanās bijusi pat zem amatieru līmeņa. Lai nu kā, bet DP būtu jāierosina lieta par stratēģiskas nozīmes preču aprites pārkāpumu.

Avoti:
Kas Jauns: http://jauns.lv/raksts/zinas/248108-divainibas-mirusa-ivana-lieta-pie-puisena-vecmammas-majas-piekerti-cilveki-ar-noklausisanas-ierici

1 komentārs  ::  Komentēt  ::  2017-08-12  ::  edgars

CERT.LV darbības pārskats par 2017. gada 2. ceturksni

Kategorija: cert.lv

06.04. CERT.LV saņēma ziņu par publiski paziņotu ievainojamību kādas valsts iestādes tīmekļa vietnē. Informācija par XSS ievainojamību tika publicēta vietnē openbugbounty.org

07.04. Tika saņemta informācija par kaitniecisku Google Chrome pārlūka spraudni, kas bija paredzēts it kā konkrētas lietotnes autorizācijas atvieglošanai, piedāvājot lietotāju turpmāk autorizēt ar vienu klikšķi, ja lietotājs saglabā spraudnī savu lietotājvārdu, paroli un visus kodu kartes kodus, bet visi spraudnī ievadītie dati tika nosūtīti krāpniekiem. Spraudnis tika pieteikts Google kā kaitniecisks.

02.06. Kādas valsts iestādes tīmekļa vietne piedzīvoja DDoS tipa uzbrukumu, kurā bija iesaistītas daudzas ārvalstu IP adreses. Iestāde lūdza palīdzību CERT.LV uzbrukuma novēršanā un incidenta risināšanā. Uzbrukuma ietekmi izdevās novērst vietnes uzturētājam, atslēdzot ārvalstu tīkla plūsmu.

05.06. Tika saņemts ziņojums no kādas valsts iestādes par vienas dienas laikā saņemtiem 112 e-pastiem ar sociālās inženierijas elementiem no vienas konkrētas e-pasta adreses. Iestāde bloķēja sūtītāja e-pasta adresi un piekļuvi e-pastā norādītajai saitei.

16.06. Tika saņemta informācija par ievainojamību kādā tīmekļa vietnē. Tika konstatēts, ka FTP serverim iespējams piekļūt bez autorizācijas. Uz konkrētā servera atradās arī kompānijas klientu datu bāze, kas saturēja fizisku personu datus.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q2_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-08-08  ::  edgars

Hakeru forums lathack.pw sāk darbību ar vietnes livas.lv uzlaušanu

Kategorija: Incidenti + Personas dati


Sveiki te x0 no lathack.pw jusu sql serveris ir uzlauzts,ja log failos visu varat redzet,taka iesaku uzlabojat sec,veiksmi!
vnk gribu bridinat,ka lv drosiba ir vnk….

SQL datubāzes eksports liecina, ka uzlauzta interneta pakalpojumu sniedzēja livas.lv mājaslapas vietne. Neskaitot pakalpojumu aprakstus, datubāze satur arī tabulu ar personas datiem, kurā atrodas informācija no pakalpojumu pasūtīšanas formas par pasūtījumiem, kas veikti no 2008-10-21 līdz 2017-07-26:


Šis savā ziņā ir rezultāts neeksistējošam atbildīgas ievainojamību atkāšanas regulējumam. Katrs piemēro savu redzējumu par to, kas skaitās atbildīga ievainojamību atklāšana.

Avoti:
php.lv: https://php.lv/f/topic/22507-lv-drosiba/?page=2

5 komentāri  ::  Komentēt  ::  2017-08-01  ::  edgars

Portāls “Kas Jauns” publicē un tad dzēš rakstu par oligarhu sarunām

Kategorija: Vārda brīvība

Saite uz komentāriem strādā, bet pats raksts vairs nav pieejams.

Laikā, kad lasām par preses “kastrēšanu” nopludinātajās oligarhu sarunās, ir svarīgi būt lietas kursā par lasāmā medija (ne)atkarību. Portāls “Kas Jauns” pieder izdevniecībai “Rigas Viļņi”, kas savukārt pieder Ķiprā reģistrētam ofšoram.

Avoti:
Google cache: http://webcache.googleusercontent.com/search?q=cache:MtvBHPV8tGQJ:jauns.lv/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo
Kas Jauns: http://jauns.lv/komentari/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo

2 komentāri  ::  Komentēt  ::  2017-06-29  ::  edgars

Piecus gadus bēguļojošais Pēteris Šahurovs aizturēts Polijā un izdots ASV

Kategorija: Kibernoziegumi + Ļaunatūra

PETERIS SAHUROVS, 28, a/k/a “Piotrek,” a/k/a “Sagade,” was indicted in 2011 in the District of Minnesota on charges of wire fraud, computer fraud and conspiracy. SAHUROVS was arrested on the indictment in Latvia in June of 2011. He was released by a Latvian court and later fled. In November of 2016, SAHUROVS was located in Poland and apprehended by Polish law enforcement, after which the U.S. began extradition proceedings. SAHUROVS was at one time the FBI’s fifth most wanted cybercriminal and a reward of up to $50,000 had been offered for information leading to his arrest and conviction.

Būtu interesanti uzzināt, ar ko Pēteris šos piecus gadus Polijā nodarbojās.

Avoti:
U.S. DoJ: https://www.justice.gov/usao-mn/pr/latvian-cybercriminal-extradited-scareware-hacking-scheme-caused-millions-dollars-loss

 

3 komentāri  ::  Komentēt  ::  2017-06-16  ::  edgars

CERT.LV darbības pārskats par 2017. gada 1. ceturksni

Kategorija: cert.lv


Šajā pārskatā CERT.LV nezināmu motīvu vadīts pārskata tekstu ir noformējis kā bildi. Jāatzīst gan, ka pārskatā nav nekā sevišķa ko izcelt.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q1_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-06-15  ::  edgars

CERT.LV organizē IT drošības semināru “Esi drošs”

Kategorija: cert.lv + Lekcijas

Datums: 2017. gada 6. aprīlis
Vieta: Konferenču centrs “Citadele”, Republikas laukums 2a, Rīga
Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti, kas darbojas IT drošības jomā.

Semināra programma:
13:00 – 13:30 Dalībnieku reģistrācija
13:30 – 13:50 “CERT.LV aktualitātes” Kārlis Podiņš, CERT.LV
13:50 – 14:30 “Open-source informācijas riski uzņēmumos un iestādēs”, Mārtiņš Akermanis, Toms Atteka, Security Training Group Latvia
14:30 – 15:00 “Mobilā ierīce kļūst par naudas maku” Kaspars Cikmačs, Citadele
15:00 – 15:30 Kafijas pauze
15:30 – 16:00 “Kā neveidot drazu internetu” Mārtiņš Kaļķis, LMT
16:00 – 16:30 “Sociālie tīkli kā uzbrukumu vektors” Kirils Solovjovs, Digitālās drošības alianse
16:30 – 17:00 “Mobilo ierīču drošība” Gints Mālkalnietis, CERT.LV
17:00 Semināra noslēgums

Semināram paredzēta video tiešraide.

Avoti:
CERT.LV: https://cert.lv/lv/2017/03/it-drosibas-seminars-esi-dross

 ::  Komentēt  ::  2017-04-06  ::  edgars

Hakeri Latvijas flīžu veikalam divreiz izdzēš noliktavas datubāzi

Kategorija: Incidenti + Ļaunatūra + VP ENAP Kibernoziegumu nodaļa

Uzbrukumu uzņēmums piedzīvoja kādā svētdienā, pašā nakts melnumā. Nākamajā rītā, ierodoties darbā, nodarīto skādi atklāja noliktavas pārzinis. “Viņš atvēra pārlūku un konstatēja, ka visa noliktavas programma, kurā atrodas visa informācija par produktiem, kas ir uzņēmumā, ir izdzēsta,” stāsta flīžu uzņēmuma darbinieks. Viņš norāda – tā kā mūsdienās dati netiek uzglabāti papīra formātā un viss ir elektroniski, uzņēmumam hakeri radījuši lielus sarežģījumus: “Mums ir flīzes, vairāki tūkstoši flīžu, un katrai flīzei ir savs daudzums. Bez šīs informācijas uzņēmuma darbība apstājās uz kādu laiku, kamēr tiek atjaunota.”

Uzņēmuma darbiniekiem hakeri atstāja paziņojumu, kā rīkoties, lai zudušos datus atgūtu – jāpārskaita uz norādīto adresi virtuālā valūta “bitkoin” 1500 eiro vērtībā.

“Izmeklēšanas laikā mums ir izdevies pārliecināt iesniedzējus, uzņēmumus tomēr nemaksāt šo izpirkuma naudu, jo tādā veidā neviens nav pasargāts no tā, ka netiek pieprasīts atkārtoti, atkārtoti un vēlreiz atkārtoti naudu,” stāsta Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas priekšnieks Dmitrijs Homenko.

Tāpēc uzņēmuma darbinieki apņēmās pašu spēkiem atjaunot zudušo informāciju. Taču pēc intensīva divu nedēļu darba, pirms vēl uzņēmumā paspēja izveidot dublikātu atjaunotajai informācijai, hakeri veica atkārtotu uzbrukumu. “Darbiniecēm gandrīz bija jādzer nervu zāles, jo viņas jau bija pabeigušas savu darbu, bet viņām bija trešo reizi jāsāk visi dati ievadīt no jauna. Un, protams, pēc otrā uzbrukuma mēs iegādājāmies jaunu serveri un veicām visus drošības pasākumus,” stāsta flīžu uzņēmuma darbinieks.

Visu cieņu uzņēmumam par drosmi pastāstīt par savu pieredzi. Varbūt kādam vēl būs mācība, ka, pirms atjaunot datus, nepieciešams veikt pilnvērtīgu incidenta izmeklēšanu. Latvijā ir speciālisti, kas ar to nodarbojas. Viens no redzamākajiem ir uzņēmums possible.lv.

Avoti:
LTV: http://www.lsm.lv/lv/raksts/latvija/zinas/hakeri-no-indijas-uzbruk-latvijas-flizu-veikalam-un-divreiz-izdzes-ta-datus.a229497/

 ::  Komentēt  ::  2017-03-29  ::  edgars

Digitālās drošības dienas pasākumi – diskusijas par IT drošību

Kategorija: cert.lv + Konferences

10:00-11:00 Drošības dienas atklāšana
LIKTA un Aizsardzības ministrijas sadarbības Memoranda parakstīšana
—–

Diskusija “Ieskats Latvijas digitālās drošības vidē”
Vadītājs: Jānis Bokta, LVRTC direktors

Dalībnieki:
• Jānis Garisons, LR Aizsardzības Ministrijas Valsts sekretārs
• Baiba Kaškina, CERT.LV vadītāja
• Artis Svece, filozofs un publicists

Diskusijas jautājumi:
• Kiberdrošības stratēģija Latvijā
• Galvenie dati par to, cik droši esam (statistika)
• Kas par digitālo drošību jāzina ikvienam Latvijas iedzīvotājam
• Kā palīdzēt uzņēmējiem un iedzīvotājiem pilnveidot savas zināšanas digitālo risku un drošības jomā?

11:20-13:20 Diskusija “Mobilā drošība”
Vadītājs: Marta Krivade, Digitālās Drošības Alianses vadītāja

Dalībnieki:
• Egons Bušs, Latvijas Mobilais Telefons
• Kaspars Cikmačs, bankas Citadele valdes loceklis
• Gints Mālkalnietis, CERT.LV eksperts
• Edgars Šacs, LVRTC drošības daļas vadītājs
• Anete Ozoliņa, interneta blogere
• Maija Katkovska, Drošs Internets vadītāja

Diskusijas jautājumi:
• Mobilās iekārtas ieņem arvien lielāku lomu ikdienā, bankas pieprasa autentifikāciju ar aplikāciju telefonā utt, kādi tad ir
• Iespējamie mobilie apdraudējumi un kā tos identificēt? (ja lieto tikai personīgām vajadzībām, ja lieto arī darbam)
• Vai no tiem iespējams izvairīties? kā?
• Kā var sevi pasargāt, mazināt apdraudējumus, ja tomēr nevar izvairīties no atsevišķu funkciju lietošanas?
• Ko darīt, ja kāds no riskiem materializējas (iekārta salūzt, iekārta pazūd, iekārtu nozog, iekārtu uzlauž)?
• Varētu ar kolēģiem apkopot piemērus ar konkrētām ļaunatūrām, kādas Latvijā ir redzētas, konkrētiem piemēriem, kas cilvēkiem ir noticis, un tad šo pārrunātu ar moderatoru
• Vai uz telefona vienmēr vajadzētu būt antivīrusu programmatūrai? Kādas vēl ir citas aizsardzības metodes?

14:00-16:00 Diskusija “Lietu internets un drošība”
Vadītājs: Katrīna Sataki, NIC.LV vadītāja

Dalībnieki:
• Agris Krusts, IT centrs direktors
• Krists Avots, Lattelecom Biznesa attīstības direktors
• Mārtiņš Kaļķis, Latvijas Mobilais Telefons
• Varis Teivāns, CERT.LV vadītājas vietnieks
• Kirils Solovjovs, IT eksperts, pētnieks

Diskusijas jautājumi:
• Daudzas iekārtas jau ir viedas (TV, elektrības skaitītāji, videokameras, mājas, bērnu uzraudzības iekārtas), un daudzas vēl kļūs viedas; kādus apdraudējumus nes šis iekārtu viedums?
• Kā sagatavoties tam, ka viss kļūs vieds?
• Kā pieņemt lēmumu, vai konkrētā iekārta nepieciešama viedā formā?
• Ražotāja atbildība pret patērētāju?
• Patērētāja atbildība pret sabiedrību?
• Ko vispār cilvēks vienkāršais var izdarīt, lai nekļūtu par neapzinātu uzbrucēju? (routeris mājās, stingri ierobežojumi, patchi dažām iekārtām)
• Stāsts par Mirai un plašām iespējām izmantot IoT uzbrukumiem.

Avoti:
CERT.LV: https://cert.lv/lv/2017/03/digitalas-drosibas-diena-28-marta

 ::  Komentēt  ::  2017-03-27  ::  edgars