Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

DVI nav instrumentu, lai ierobežotu locatefamily.com veikto Latvijas iedzīvotāju personas datu apstrādi

Kategorija: DVI

Datu valsts inspekcijas (turpmāk – inspekcija) rīcībā esošā informācija liecina, ka interneta vietnē www.locatefamily.com tiek veikta Latvijas iedzīvotāju personas datu (vārda, uzvārda, adreses, telefona numura) apstrāde. Inspekcija, izmantojot instrumentu domēna informācijas noteikšanai Whois, konstatēja, ka portāla locatefamily.com domēna vārda lietotājs nav reģistrēts Latvijā, bet ir reģistrēts Kanādā.

Ņemot vērā FPDAL 3.panta pirmajā daļā noteikto, secināms, ka inspekcijas kompetencē neietilpst pārbaudes veikšana par interneta vietnes www.locatefamily.com darbību. Ievērojot minēto, inspekcijas rīcībā nav tiesisko instrumentu, lai ietekmētu minētās interneta vietnes rīcību, kā arī saņemtu informāciju par datu ieguves avotiem. Vēl jo vairāk tādēļ, ka pati interneta vietne norāda, ka www.locatefamily.com neatklās precīzu datu avotu, jo interneta vietne uzskata, ka viņu metodes ir patentētas un ir komercnoslēpums, tajā pašā laikā minot, ka informācija iegūta no internetā vispārpieejamiem resursiem, kuros personas pašas norādījušas savus datus vai personas dati publiskoti ar personas atļauju (skat. atbildi uz 4.jautājumu http://www.locatefamily.com/faq.html).

Vienlaikus inspekcija informē, ka gadījumā, ja iepriekš minētajā interneta vietnē ir publicēti Jūsu personas dati un Jūs nevēlaties, lai šāda datu apstrāde tiktu veikta, Jums ir iespēja (saskaņā ar locatefamily.com sniegto informāciju – http://www.locatefamily.com/removal.html) lūgt personas datu publicēšanas apturēšanu, papildināšanu vai atjaunošanu.

Atceramies, kā DVI centās kontrolēt portālā pietiek.com veikto personas datu apstrādi, vēršoties pie Latvijā reģistrēta SIA Pietiek.lv. Lato Lapsa gan uzsvēra, ka juridiski SIA Pietiek.lv nav saistības ar portāla pietiek.com darbību.

Avoti:
DVI: http://www.dvi.gov.lv/lv/zinas/par-datu-subjektu-personas-datu-apstradi-interneta-vietne-www-locatefamily-com/

2 komentāri  ::  Komentēt  ::  2017-10-23  ::  edgars

DSS ITSEC 2017 konference “Cybercrime and EU GDPR Labyrinth”

Kategorija: Konferences

October 19, Latvia, Riga, National Library of Latvia

Agenda:
09:10 – 09:40 Holger Spohn, “HACKING DEMOCRACIES, THE LATEST ISSUE OF THE 21ST CENTURY”
09:40 – 10:10 Johan Rambi, “CYBER SECURITY & DATA PROTECTION, PAST/ PRESENT/ FUTURE”
10:10 – 10:40 Felipe Pathé Duarte, “CYBERCOMMUNICATION AS A JIHADI STRATEGIC TOOL – THE ROLE OF SOCMINT”
10:40 – 11:10 Tamara Dull, “PRIVACY AND SECURITY ARE TWO SIDES OF THE SAME COIN: AN INDIVIDUAL’S PERSPECTIVE”
11:30 – 12:00 Intars Garbovskis, “2017 COST OF CYBER CRIME STUDY – INSIGHTS ON THE SECURITY INVESTMENTS THAT MAKE A DIFFERENCE”
12:00 – 12:30 Raoul Chiesa “SECURITY TESTING: LIES, TRUTHS AND LITTLE SECRETS THEY NEVER TOLD YOU, FROM +20 YEARS OF FIELD EXPERIENCES”
12:30 – 13:00 Anett Madi-Nator, “WILL CIOS BE THE NEW KINGS? CHANGES THAT GDPR MAY BRING AROUND IN THE EU CYBER SECURITY JOB MARKET, ESPECIALLY ON C-LEVEL”
14:00 – 14:30 Mari Kert-Saint Aubyn, “BLOCKCHAIN & GDPR”
14:30 – 15:00 István Molnár, “SECURING PRIVILEGED ACCESS TO ENSURE GDPR COMPLIANCE”
15:00 – 15:30 Timo Lohenoja, “TIME TO THINK DIFFERENTLY ABOUT SECURITY”
15:50 – 16:20 Robert L Kennedy, “LET IBM SECURITY DRIVE YOUR INNOVATION WHILE ADDRESSING YOUR CYBERSECURITY CHALLENGES”
16:20 – 17:00 Mikko Hypponen, “THE DIGITALIZATION OF CRIME”

11:30 – 12:00 Celil Unuver, “HACKING SCADA HMI APPLICATIONS”
12:00 – 12:30 Paulius Leščinskas, “THE WOLF AND THE SEVEN LITTLE GOATS”
12:30 – 13:00 Paulius Leščinskas, “WEB BROWSER-BASED SECURITY”
14:00 – 14:30 Mariusz Stawowski, “THREAT EXPOSURE MANAGEMENT – KEEP UP WITH NEW THREATS AND A VARIETY OF VULNERABILITIES?”
14:30 – 15:00 Raoul Chiesa, “PROACTIVE SECURITY: THE OPEN SOURCE SECURITY TESTING METHODOOGY MANUAL (OSSTMM) FROM ISECOM”
15:00 – 16:00 Toms Pēcis, “SOCIAL ENGINEERING & HACKING IN ACTION”
11:30 – 12:00 Toby Wilkinson, “TRUST IN 5G NETWORKS”
12:00 – 12:30 Martin Edward Jarrold, “SATELLITE CYBER SECURITY IN A UNIFIED NETWORKING WORLD”
12:30 – 13:00 Antonio Franchi, “SATELLITE FOR 5G”
14:30 – 15:00 Andy Bates, “GCA’S MISSION TO COMBAT SYSTEMIC CYBER RISKS”
15:00 – 15:30 Mauro Alberto Brignoli, “CYBERSECURITY AWARENESS”
15:50 – 16:20 Melanie Oldham, “HOW TO ENABLE SECURITY AWARENESS AND EDUCATION WITHIN THE WORKFORCE”
11:30 – 12:00 Māris Ruķers “GDPR REQUIREMENTS: WHAT EXACTLY CAN BE SUPERVISED?”
12:00 – 12:30 Tamara Dull, “PRIVACY AND SECURITY ARE TWO SIDES OF THE SAME COIN: AN ORGANIZATION’S PERSPECTIVE”
12:30 – 13:00 Liis Vihul, “EU GDPR LEGAL ASPECTS”
13:00 – 13:30 Anna Vladimirova-Kryukova, “WHEN PERSONAL DATA FLOWS OUTSIDE EUROPE, WHAT CAN YOU DO TO COMPLY WITH THE GDPR?”
14:00 – 14:30 Eoin O’Dell, “COMPENSATION FOR BREACH OF THE GENERAL DATA PROTECTION REGULATION”
14:30 – 15:00 Jyn Schultze-Melling, “7 MONTHS TO GO – ARE YOU ON TRACK WITH YOUR GDPR PROGRAM?”
15:00 – 15:30 Liene Cakare, “DATA SECURITY AND BREACH NOTIFICATION”
15:50 – 16:20 Jūlija Terjuhana, “PROCESSING OF EMPLOYEE DATA”

11:30 – 12:00 Selene Giupponi, “HOW TO…DISCOVER IF YOUR MOBILE PHONE HAS GOT A SPYWARE”
12:00 – 12:30 Mariusz Stawowski, “RISK MANAGEMENT STRATEGY AND TOOLS APPLICABLE FOR MOBILE WORLD”
12:30 – 13:00 Tobias Stepan, “TEAMWIRE – SOLVING THE WHATSAPP PROBLEM OF ENTERPRISES.”
14:00 – 14:30 Sylwia Baran, “SAMSUNG KNOX PLATFORM’S EVOLUTION”
14:30 – 15:00 Jānis Džeriņš, “FIRMWARE OVER THE AIR: CASE STUDY OF ADUPS FOTA”
15:00 – 15:30 Vadim Kuznetsov, “SOFTWARE IN THE NEW BLACKBERRY – WELCOME TO NEW MOBILIZED WORLD.”
15:50 – 16:20 Alexander Popov, “PREVENTING SECURITY THREATS IN EID DOCUMENTS ENVIRONMENT”

11:30 – 12:00 Lars Hilse, “A LOOK AT THE GDPR AND THE PAST, PRESENT, AND FUTURE OF CYBERCRIME, -TERRORISM, AND -WARFARE”
12:00 – 12:30 Artjoms Krūmiņš, “GREAT LIES YOU HEAR ABOUT EASY ACHIEVING GDPR COMPLIANCE THROUGH SOME WUNDERWAFFEN…”
12:30 – 13:00 Jerzy Mrugala, “DATA BREACH REAL LIFE CASE STUDIES, WAYS TO TACKLE THEM ETC.”
13:00 – 13:30 Luke Shutler, “WHY CLASSIFICATION MATTERS”
14:00 – 14:30 Vlastimil Chramosta, “THE JOURNEY TO GDPR COMPLIANCE”
14:30 – 15:00 Alexei Lesnykh, “EU GDPR DLP”
15:00 – 15:30 Harry Zorn, “GUESS HOW MUCH I LOVE YOU”
15:50 – 16:20 Matt Logan, “THE IMPORTANCE OF A DATA PROTECTION PLATFORM FOR GDPR COMPLIANCE …UNIFIED DATA PROTECTION CONTROLS TO SMOOTH THE PATH TO COMPLIANCE, BY DIGITAL GUARDIAN”
11:30 – 12:00 Tom Chothia, “WHEN YOUR OWN SECURITY PRODUCTS BETRAY YOU”
12:00 – 12:30 Oleksii Baranovskyi, “APT ATTACKS. TAXONOMY, MALICIOUS TECHNIQUES.”
12:30 – 13:00 Ogerta Elezaj, “SMONT – AN ONTOLOGY FOR CRIME SOLVING THROUGH SOCIAL MEDIA”
14:00 – 14:30 Klaus Kursawe, “INDUSTRIAL SECURITY”
14:30 – 15:00 Brecht Wyseur, “SOFTWARE SECURITY”
15:00 – 15:30 Holger Spohn, “MALWARE AND THE EFFECTS ON NATO”
15:00 – 15:30 Ogerta Elezaj, “MONT – AN ONTOLOGY FOR CRIME SOLVING THROUGH SOCIAL MEDIA”
15:50 – 16:20 Csaba Virág, “DATA PROTECTION – WHO NEEDS IT? EVOLUTION OF ATTITUDES TOWARDS DATA PROTECTION OF MILLENNIALS AND AFTER. WILL MILLENNIALS EVER TRULY UNDERSTAND CLASSIC PRIVACY? IS PRIVACY OF INDIVIDUAL USERS BECOMING OUTDATED?”

11:30 – 12:00 Ahto Tomingas, “FORTISIEM – BRINGING CONTEXT TO SECURITY, AVAILABILITY AND PERFORMANCE DATA COLLECTED ACROSS THE IT ENVIRONMENT.”
12:00 – 12:30 Giedrius Markevicius, “CAN STOPPING MOBILE CYBERATTACKS BE THIS EASY?”
12:30 – 13:00 Burak Dayıoğlu, “TURBOCHARGE SECURITY OPERATIONS WITH ATAR”
14:00 – 14:30 Rūdolfs Augustovskis, “HOW TO IMPLEMENT SIEM IN 30 MINUTES”
14:30 – 15:00 Robert L Kennedy, “THE IBM Z14: DATA PROTECTION FOR THE DIGITAL ENTERPRISE”
15:00 – 15:30 Peter Rost, “HOW TO BETTER PREVENT AGAINST ZERO-DAY EXPLOITS: PROACTIVELY SECURING IT AND OT NETWORKS, ENDPOINTS AND CLOUD SERVICES”
15:50 – 16:20 István Molnár, “CONTINUOUS AUTHENTICATION IN ACTION”

11:30 – 12:00 Tudor Florescu, “ENGINEERED INTUITION AGAINST ADVANCED CYBER-ATTACKS, PROTECT THE ENTERPRISE WITH NEXT GENERATION MACHINE LEARNING”
12:00 – 12:30 Magnus Hillermaa, “SECURITY FOR YOUR DIGITAL TRANSFORMATION”
12:30 – 13:00 Balazs Oszkar Csendes, “QRADAR THE GLOBAL LEADER IN SECURITY ANALYTICS PLATFORM MARKET”
14:30 – 15:00 Ian Whiteside, “THE PRESSURES OF BEING HUMAN”
14:30 – 15:00 Alexander Hägglund, “EVOLVING WITH THE THREAT LANDSCAPE”
15:00 – 15:30 Alise Silde, “ARTIFICIAL INTELLIGENCE (AI) ON THE HORIZON OF CYBER SECURITY”
15:50 – 16:20 Janis Graubins, “ONE SOLUTION TO MEET GDPR, EIDAS AND PSD2”

Starp runātājiem mājaslapā norādīti arī Kirils Solovjovs un Deniss Čalovskis (Imantas hakeris), bet dienas kārtībā viņu vārds nav atrodams.

Avoti:
Data Security Solutions: https://www.dssitsec.eu/

3 komentāri  ::  Komentēt  ::  2017-10-12  ::  edgars

Kiberdrošības konference “Kiberšahs 2017”

Kategorija: Konferences + Lekcijas

2017.gada 5.oktobrī CERT.LV un ISACA Latvijas nodaļa sadarbībā ar LMT, SQUALIO cloud consulting un Accenture Latvia rīko starptautisku kiberdrošības jautājumiem veltīto konferenci “Kiberšahs 2017”, kura ik gadu pulcē gandrīz 600 dalībniekus.

Datums un vieta: 2017. gada 5. oktobris no plkst. 9:00 līdz 17:00 Radisson Blu Hotel Latvija, Elizabetes iela 55, Rīga. Reģistrācijas sākums plkst. 8:20.

Konferences programma:

08:30-09:00 Registration of participants
09:05-09:35 Opening remarks:
Raimonds Bergmanis, Minister of Defence of the Republic of Latvia
Sintija Deruma, CISM, President of ISACA Latvia chapter
Baiba Kaškina, CERT.LV General Manager
09:35-10:30 “The Product Liability Directive of the EC and the Internet of Things” (EN) – Éireann Leverett, Concinnity Risks, CEO
10:30-11:00 Coffee break

Room Omega 2: Emerging threats and thechnologies (EN)
11:00-11:30 “Does your fridge help to ‘crack’ the Pentagon servers” – Egons Bušs, LMT Security Director
11:35-12:05 “Artificial Intelligence (AI) on the Horizon of Cyber Security” – Alise Silde, Accenture Latvia, Security Team Lead
12:10-12:40 “Untapped Malicious Potential: Calculating a maximum rDDoS metric” – Éireann Leverett, Concinnity Risks, CEO

Room Beta: Different risks (EN)
11:00-11:30 “Addressing ICT supply chain risks” – Donald (Andy) Purdy, Jr., Esq., CISSP, CIPP/US, CISM, Huawei Technologies USA, Chief Security Officer
11:35-12:05 “Proactively managing risks of digital state” – Liisa Past, Kaur Virunurm, Republic of Estonia Information System Authority
12:10-12:40 “Online censorship and it`s security impact” – Kirils Solovjovs, Possible Security, Lead Researcher

Room Alfa: NIS directive implementation (EN)
11:00-12:40 “NIS directive implementation challenges” panel discussion with:
Elsa Neeme, Republic of Estonia Information System Authority,
Martijn de Hamer, NCSC-NL,
Sanita Žogota, Ministry of Defence of the Republic of Latvia,
Edgars Tauriņš, CERT.LV.
Moderator: Baiba Kaškina, CERT.LV

12:40-13:30 Lunch

Room Omega 2: CERT.LV Technical Studies (EN)
13:30 – 14:00 “Analysis of Cybercrime friendly sales policy” – Varis Teivāns, CERT.LV, Deputy Manager
14:05 – 14:35 “Dissecting APT sample step by step” – Kārlis Podiņš, CERT.LV, IT Security Expert
14:40 – 15:10 “Firmware over the air: Case study of Adups FOTA” – Jānis Džeriņš, CERT.LV, IT Security Expert

Room Beta: Network Related Securty (EN)
13:30 – 14:00 “Take or Buy? DNS and Domain Abuse In Switzerland” – Michael Hausding, SWITCH-CERT, Competence Lead, DNS & Domain Abuse
14:05 – 14:35 “Advanced unknown malware in the heart of Europe” – Vladimír Sedláček, GREYCORTEX, CTO
14:40 – 15:10 “Cloud based BGP hijack and anomaly detection technique” – Andis Āriņš, University of Latvia

Room Alfa: Data Privacy (LV/EN)
13:30 – 14:00 “Datu aizsardzības evolūcija Vispārīgajā datu aizsardzības regulā” (LV) – Lauris Linabergs, Datu valsts inspekcija, Eiropas Savienības un starptautiskās sadarbības nodaļas vadītājs
14:05 – 14:35 “5 Stages of GDPR Grief” (EN) – Anna Vladimirova – Kryukova, COBALT Legal, Associate, Data Protection Officer
14:40 – 15:10 “Žurnālfailu analīze – kāpēc par to jādomā? Prakse, padomi un ieteikumi.” (LV) – Didzis Balodis, SQUALIO cloud consulting, IT infrastruktūras un drošības risinājumu nodaļas vadītājs

15:10-15:40 Coffee break

Room Omega 2: Future of Cyber security (EN)
15:40-16:10 “Cybersecurity is an integral part of society security ” – Dr. Kaspars Osis, Vidzeme University of Applied Sciences, Director of Knowledge and Technology centre
16:10-16:50 “The Long Road to Cyber Autonomy” – Yan Shoshitaishvili, Assistant Professor at Arizona State University, Shellphish computer hacking group (DARPA’s Cyber Grand Challenge TOP 3)
16:50-17:00 Closing of the Conference

Avoti:
CERT.LV: https://cert.lv/lv/2017/09/kiberdrosibas-konference-kibersahs-2017

 ::  Komentēt  ::  2017-09-29  ::  edgars

CERT.LV meklē sabiedrisko attiecību speciālistu

Kategorija: cert.lv + Vakances

Darba pienākumi:
• Sagatavot informāciju par kiberdrošības aktualitātēm un CERT.LV darbību (pārskati, bukleti, ziņas);
• Veidot un uzturēt sadarbību ar medijiem, gatavojot preses relīzes u.c. publikācijas;
• Uzturēt informācijas aktualitāti vietnēs www.cert.lv un www.esidross.lv;
• Administrēt sociālos tīklu profilus (Facebook, Twitter, Draugiem.lv);
• Līdzdarboties pasākumu plānošanā un organizēšanā;
• Komunicēt ar sadarbības partneriem Latvijā un ārvalstīs.

Nepieciešamās prasmes:
• Iepriekšēja pieredze, saistītā jomā (vēlams ne mazāka par gadu);
• Prasme plānot, organizēt un vadīt darbus atbilstoši prioritātēm un mērķiem;
• Labas komunikācijas prasmes, spēja strādāt komandā un aktīvā darba režīmā;
• Teicamas iemaņas darbā ar datoru;
• Interese par kiberdrošību un informācijas tehnoloģijām;
• Teicamas latviešu un angļu valodas zināšanas mutvārdos un rakstos;
• Vēlama izglītība sabiedrisko attiecību, komunikāciju vai līdzvērtīgā jomā.

Mēs piedāvājam:
• Darbu jaunā un dinamiskā komandā, interesantā un perspektīvā jomā;
• Iespēju apvienot darbu ar mācībām;
• Konkurētspējīgu atalgojumu un sociālās garantijas;
• Iespēju realizēt savas prasmes, mācīties un profesionāli pilnveidoties.

CV un pieteikuma vēstuli ar norādi “Sabiedrisko attiecību speciālists” sūtīt uz e-pastu: vakance@cert.lv līdz 06.10.2017. Telefons informācijai: 67085888.

Avoti:
CERT.LV: https://cert.lv/lv/2017/09/meklejam-kolegi-sabiedrisko-attiecibu-specialistu

 ::  Komentēt  ::  2017-09-28  ::  edgars

Citadele ievieš Latvijā maksājumus ar mobilo telefonu

Kategorija: Norēķini + RFID

 

Jau tuvākajā laikā apmēram 80% viedtālruņu lietotājiem veikalos, restorānos un citās karšu pieņemšanas vietās būs iespēja maksāt ar mobilo telefonu, pieliekot to pie karšu nolasīšanas termināļa. Maksājumi ar mobilo telefonu iesākumā būs pieejami cilvēkiem, kas izmanto telefonus ar Android operētājsistēmu, t.i. apmēram 80% no telefonu lietotājiem Latvijā. Citu operētājsistēmu tālruņu lietotājiem Citadele jau tuvākajā laikā piedāvās alternatīvus mobilo maksājumu risinājumus – aproces un uzlīmes ar NFC (near-field communication) tehnoloģiju. Latvijā ar mobilajiem risinājumiem (telefoni, aproces, uzlīmes) iespējams norēķināties vairāk nekā 8000 vietās, kur tiek nodrošināti bezkontakta norēķini, savukārt līdz 2020. gadam pilnīgi visi norēķinu termināli Latvijā būs aprīkoti ar bezkontakta norēķinu funkcionalitāti, kas ļaus maksāt ar mobilo telefonu.

Lai uzstādītu pakalpojumu telefonā, klientam būs nepieciešams Android sistēmas viedtālrunis (Samsung, HTC, Huawei, Vertu, LG, Sony utml.) un Mastercard karte. Tālrunis tiks sasaistīts ar karti, izmantojot bankas Citadele aplikāciju. Datu apmaiņa starp mobilo telefonu ar karšu pieņemšanas termināli notiks izmantojot NFC tehnoloģiju, līdzīgi kā notiek norēķini ar bezkontakta kartēm. Maksājumiem ar mobilo telefonu tiks nodrošināta augsta drošība, tāpēc ar tiem varēs veikt arī maksājumus par summām virs 10 eiro, kas šobrīd ir limits, norēķinoties ar bezkontakta kartēm. Pakalpojumā papildu maksājumu limitiem ir iestrādāti citi drošības mehānismi – klientiem būs jāizmanto telefona bloķēšana vai maksājums jāapstiprina ar pin kodu.

Kā noprotams, tad Android aplikācija emulēs Mastercard kartes bezkontakta čipu. Risks tāds, ka maksājumu karti varēs “nozagt”, uzlaužot telefonu un nokopējot Citadele aplikāciju.

Avoti:
Citadele: https://www.cblgroup.com/lv/mediju-telpa/preses-relizes/2017/citadele-ievies-latvija-maksajumus-ar-mobilo-telefonu/

3 komentāri  ::  Komentēt  ::  2017-08-23  ::  edgars

Piekļūst EDS iesniedzot VID viltotus firmu valdes locekļu parakstus

Kategorija: Incidenti + Sociālā inženierija

Saistībā ar iespējamu noziedzīgu nodarījumu, kad kāda persona viltojusi astoņu firmu valdes locekļu parakstus, lai piekļūtu uzņēmumu datiem, Valsts ieņēmumu dienests (VID) no 10. aprīļa ir ieviesis pastiprinātus drošības pasākumus, portālu «Apollo» informēja VID. Turpmāk, lai iegūtu uzņēmuma elektroniskās deklarēšanās sistēmas (EDS) tiesības, VID EDS sistēmā nosūtīs lūgumu uzņēmuma amatpersonai apstiprināt šīs tiesības. Izņēmums būs gadījums, ja klātienē ieradīsies uzņēmuma amatpersona, kas drīkst vienpersoniski pārstāvēt uzņēmumu. Jaunas EDS lietotāju tiesības netiks piešķirtas līdz brīdim, kamēr uzņēmuma amatpersona nebūs EDS tās akceptējusi.

Lai pilnībā izvairītos no šādiem noziedzīgiem nodarījumiem, VID aicina likumdošanā iestrādāt konkrētus juridiskus risinājums. Pirmkārt, juridisku personu saziņai ar valsti ir jānosaka par pienākumu izmantot elektronisko vidi (kā EDS) vai parakstīt dokumentus ar drošu elektronisko parakstu. Otrkārt, vēršoties iestādē klātienē ar dokumentiem papīra formā, to atļaut iesniegt vienīgi uzņēmuma amatpersonai. Tā kā minētā situācija iespējama ne tikai VID, bet arī citās valsts iestādēs, tad risinājums ir jāmeklē visām valsts pārvaldes iestādēm kopīgi, vienlaikus rodot izmaiņas, kas vismazāk ierobežos privātpersonu intereses saziņā ar valsti.

Valsts ieņēmumu dienestu beidzot skārusi tā pati problēma, ar ko saskaras Uzņēmumu reģistrs jau gadiem.

Avoti:
TVNET: http://apollo.tvnet.lv/zinas/datu-izzagsana-no-vid-tiek-pastiprinati-drosibas-pasakumi/791653

2 komentāri  ::  Komentēt  ::  2017-08-16  ::  edgars

Pie Ivana mājas noķerts cilvēks ar parabolisko mikrofonu

Kategorija: DP + Operatīvā darbība

“Kopš Ivana pazušanas biju ievērojusi, ka ap māju ik pa laikam grozās automašīnas, kādas parasti te nav bijušas. Tad vienā vakarā – atceros, ka tā bija piektdiena -, netālu no savas mājas ārpusē ieraudzīju nepazīstamu vīrieti ar kaut kādu ierīci rokās. Tā bija melnā krāsā, tai klāt ar vadu bija piestiprinātas austiņas un pašā galā tāds kā konuss. Līdzīgs tādam, ko sunīšiem liek ap kaklu, lai tie nekasītos. Tas nokrita, kad centos izsist to ierīci viņam no rokām. Man bija skaidrs, ka kāds mūs noklausās,” stāsta Nadežda. Pensionāre apgalvo, ka viņai izdevies atņemt vīrietim melno ierīci, un viņa tūlīt pat izsaukusi policiju.

Portāls Kasjauns.lv vērsās Valsts policijas (VP) Kurzemes reģiona pārvaldē ar lūgumu skaidrot 7. jūlija incidentu Spīdolas ielā. Lūk, atbilde, ko sniedza reģiona pārvalde: “7. jūlijā ap plkst. 22:50 Liepājā, Spīdolas ielā, konstatēts, ka kāds vīrietis putnu klausīšanās ierīci ir pavērsis pret mājas logu. Valsts policija vīrieti nogādāja Kurzemes reģiona pārvaldes telpās, lai paņemtu paskaidrojumu. Šobrīd Valsts policijā tiek lemts par lietas tālāku virzību.”

Pēc neilgiem meklējumiem teju vai identisku ierīci izdodas atrast kādā interneta veikalā, kur tā angliski tiek dēvēta par putnu vērotāju klausīšanās ierīci. Izlasot ierīces aprakstu, uzzinām, ka tās augšpusē iestiprināts arī monoklis ar astoņkārtīgu attēla pievilkšanas spēju un tajā iebūvētais mikrofons spēj uztvert skaņas 300 pēdu attālumā (91,44 metri). Ierīcei ir arī skaņas signāla ierakstīšanas funkcija. Aparāta cena – 69,29 ASV dolāri.

Sākotnēji var likties, ka tā ir kārtējā operatīvā darbinieka izgāšanās, taču aparāta modelis liecina, ka noklausīšanās bijusi pat zem amatieru līmeņa. Lai nu kā, bet DP būtu jāierosina lieta par stratēģiskas nozīmes preču aprites pārkāpumu.

Avoti:
Kas Jauns: http://jauns.lv/raksts/zinas/248108-divainibas-mirusa-ivana-lieta-pie-puisena-vecmammas-majas-piekerti-cilveki-ar-noklausisanas-ierici

2 komentāri  ::  Komentēt  ::  2017-08-12  ::  edgars

CERT.LV darbības pārskats par 2017. gada 2. ceturksni

Kategorija: cert.lv

06.04. CERT.LV saņēma ziņu par publiski paziņotu ievainojamību kādas valsts iestādes tīmekļa vietnē. Informācija par XSS ievainojamību tika publicēta vietnē openbugbounty.org

07.04. Tika saņemta informācija par kaitniecisku Google Chrome pārlūka spraudni, kas bija paredzēts it kā konkrētas lietotnes autorizācijas atvieglošanai, piedāvājot lietotāju turpmāk autorizēt ar vienu klikšķi, ja lietotājs saglabā spraudnī savu lietotājvārdu, paroli un visus kodu kartes kodus, bet visi spraudnī ievadītie dati tika nosūtīti krāpniekiem. Spraudnis tika pieteikts Google kā kaitniecisks.

02.06. Kādas valsts iestādes tīmekļa vietne piedzīvoja DDoS tipa uzbrukumu, kurā bija iesaistītas daudzas ārvalstu IP adreses. Iestāde lūdza palīdzību CERT.LV uzbrukuma novēršanā un incidenta risināšanā. Uzbrukuma ietekmi izdevās novērst vietnes uzturētājam, atslēdzot ārvalstu tīkla plūsmu.

05.06. Tika saņemts ziņojums no kādas valsts iestādes par vienas dienas laikā saņemtiem 112 e-pastiem ar sociālās inženierijas elementiem no vienas konkrētas e-pasta adreses. Iestāde bloķēja sūtītāja e-pasta adresi un piekļuvi e-pastā norādītajai saitei.

16.06. Tika saņemta informācija par ievainojamību kādā tīmekļa vietnē. Tika konstatēts, ka FTP serverim iespējams piekļūt bez autorizācijas. Uz konkrētā servera atradās arī kompānijas klientu datu bāze, kas saturēja fizisku personu datus.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q2_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-08-08  ::  edgars

Hakeru forums lathack.pw sāk darbību ar vietnes livas.lv uzlaušanu

Kategorija: Incidenti + Personas dati


Sveiki te x0 no lathack.pw jusu sql serveris ir uzlauzts,ja log failos visu varat redzet,taka iesaku uzlabojat sec,veiksmi!
vnk gribu bridinat,ka lv drosiba ir vnk….

SQL datubāzes eksports liecina, ka uzlauzta interneta pakalpojumu sniedzēja livas.lv mājaslapas vietne. Neskaitot pakalpojumu aprakstus, datubāze satur arī tabulu ar personas datiem, kurā atrodas informācija no pakalpojumu pasūtīšanas formas par pasūtījumiem, kas veikti no 2008-10-21 līdz 2017-07-26:


Šis savā ziņā ir rezultāts neeksistējošam atbildīgas ievainojamību atkāšanas regulējumam. Katrs piemēro savu redzējumu par to, kas skaitās atbildīga ievainojamību atklāšana.

Avoti:
php.lv: https://php.lv/f/topic/22507-lv-drosiba/?page=2

5 komentāri  ::  Komentēt  ::  2017-08-01  ::  edgars

Portāls “Kas Jauns” publicē un tad dzēš rakstu par oligarhu sarunām

Kategorija: Vārda brīvība

Saite uz komentāriem strādā, bet pats raksts vairs nav pieejams.

Laikā, kad lasām par preses “kastrēšanu” nopludinātajās oligarhu sarunās, ir svarīgi būt lietas kursā par lasāmā medija (ne)atkarību. Portāls “Kas Jauns” pieder izdevniecībai “Rigas Viļņi”, kas savukārt pieder Ķiprā reģistrētam ofšoram.

Avoti:
Google cache: http://webcache.googleusercontent.com/search?q=cache:MtvBHPV8tGQJ:jauns.lv/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo
Kas Jauns: http://jauns.lv/komentari/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo

2 komentāri  ::  Komentēt  ::  2017-06-29  ::  edgars