Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Uldis Ķinis: Towards State-regulated Responsible Vulnerability Disclosure Procedure

Kategorija: Informācijas atklātība + Juridiskie aspekti + Kibernoziegumi + Kritiskā Infrastruktūra + VP ENAP Kibernoziegumu nodaļa

 

Latvia decided to draft Regulation on responsible disclosure procedure. In March 2016, the Ministry of Defence created a working group. The goal of the drafters was: 1) to prepare amendment to Law on the Security of Information Systems to create legislative framework for responsible vulnerability disclosure process; 2) to draft an amendment to Section 241 (3) of Criminal Law to create a guaranty against prosecution (waiver) for persons who act in accordance with responsible disclosure process. The paper provides an insight into this process, difficulties faced by drafters and presents provisional results of the legislative draft and lessons to be learnt.

Acīmredzot autors pirms publikācijas ar savu darbu nav iepazīstinājis nozares ekspertus. Rakstā netrūkst diezgan uzkrītošu kļūdu, piemēram, CERT atšifrējot kā “Central Emergency Response Team” un norādot atsauces uz autora datorā esošiem failiem. Autors arī nevairās diezgan nievājoši izteikties par darba grupas dalībnieku juridiskajām zināšanām:

Most experts – members of the working group, who represented IT personnel as well as military and national security agencies, have some previous experience in working with vulnerability disclosure. They know principles, phases, and other technical and managerial characteristics of RDP. Unfortunately, none of them has any legal experience; nobody understands the difference between a policy and a regulation.

Par motivāciju:

RVDP would allow engaging into cybersecurity matters independent security researchers, who are sometimes balancing between legal and illegal activities. This would be of great advantage to our cybersecurity architecture, because we do not have enough cybersecurity experts, who are working for the government.

Līdzīgi kā ar kiberzemessardzi, visa šī epopeja ir balstīta pieņēmumā, ka kaut kur ir tie nesavtīgie pētnieki, kuru pienesumu pašlaik ierobežo atbildīgas drošības nepilnību atklāšanas procesa neesamība. Šāds pieņēmums nav pamatots.

Draft of Section 6-1, paragraph fifth states: ‘if a person, who submitted responsible disclosure report prior to CERT information about vulnerability elimination results, publishes information about vulnerability and thereby endangers integrity, accessibility or confidentiality of information technologies or networks, he shall be liable according to legislation.’ Namely, if a researcher publishes information about vulnerability prior to CERT’s response, or discloses ‘instructional speech’ then the State’s guaranty not to prosecute will not be applicable. It means that a researcher will act at his own risk.

Lai autors nosauc Krimināllikuma pantu, kuru varētu piemērot pētniekam, kas publicējis informāciju par ievainojamību (aicinājums uz terorismu?).
Tas, par ko pētnieku varētu tiesāt, ir patvaļīga piekļuve automatizētai datu apstrādes sistēmai, ja tāda ir veikta ievainojamības atklāšanas procesā. Taču Krimināllikumā ir prasība pēc būtiska kaitējuma vai smagām sekām, kas diez vai attieksies uz gadījumu, ja piekļuve tiks veikta pētnieciskā nolūkā (tas gan neattiecas uz sistēmām, kas saistītas ar valsts drošību).

Noderīgāk būtu, ja tā vietā CERT ar ministriju parediģētu stratēģiskās nozīmes preču sarakstu, izņemot ārā drošības testēšanas iekārtas un programmatūru, kas kā Dāmokla zobens pašlaik karājas virs ievainojamību testētāju galvām.

Par to, kāpēc likumprojekts netika pieņemts:

During preliminary exchange of opinions between different Ministries and State institutions MOD received several objections. Some of them were purely of technical nature, but some of them advanced by the State Police and the Ministry for the Interior were substantive in nature. The Police and the Ministry raised the following concerns: ‘1) Drafters did not present sufficient and grounded risk analysis necessary for adoption of RVDP; 2) it may lead to unexpected and unpredicted consequences; 3) RVDP did not foresee creating a researchers register, police objected that, according to this process, the State will allow acting anonymously’. These institutions declared that RVDP could be supported only, ‘if the State were to ensure a controlled and transparent registration process for independent researchers’, who wanted to act according to RVDP. The draft was reviewed and conceptually adopted on 18 October 2016 by the Cabinet.’ However, due to the concerns mentioned above, the Cabinet instructed the Ministry of Defence to continue discussion and reach consensus on the disputed questions. Unfortunately, the model proposed by the State Police and the Ministry was not acceptable for MOD and other experts. For the given reason, this project was revoked. The last attempt to revive RVDP project took place on 29 March 2017. MOD organized a round table for all stakeholders, but, unfortunately, parties were unable to find a compromise and an acceptable solution regarding the principles for developing RVDP.

Avoti:
Uldis Ķinis: https://sci-hub.tw/https://www.sciencedirect.com/science/article/pii/S0267364917303606

Tagged:

3 komentāri  ::  Komentēt  ::  2018-04-09  ::  edgars

Rimi Latvia klientei uzģenerē rupju “Mans Rimi” konta paroli

Kategorija: Sviests

Kāds “Delfi” aculiecinieks ir sašutis par e-pasta vēstuli no uzņēmuma “Rimi Latvia”, kurā piedāvāta uzņēmuma izveidotā parole, kas ietver vārdu “kuce”. “Rimi ģenerē paroles nosaukumu, lai ieietu savā “Mans Rimi” kontā,” raksta aculiecinieks, kurš arī atsūtījis ekrānuzņēmumu ar vēstules tekstu. “Jāatzīst, ka situācija ir neierasta, jo ļoti reti ir gadījumi, kad sistēma sastāda paroli, kurā iespējams atpazīt kādu latviešu valodas vārdu,” portālam “Delfi” atzina “Rimi Latvia” pārstāve Anete Ezeriete. Viņa skaidroja, ka paroles ģenerēšana balstās principā, kas piedāvā nejaušu burtu un skaitļu virknējumu, vienlaikus nodrošinot, ka tā atbilst drošas paroles kritērijiem, proti, satur burtus un ciparus.

“Atvainojamies, ja šī amizantā situācija ir likusi justies neērti,” uzsver Ezeriete, vienlaikus atgādinot, ka ikviens klients var pats mainīt viņam piešķirto paroli un izveidot jaunu. Paroles minimālajam garumam jābūt astoņiem simboliem – burtiem un cipariem.

Vajag uzmanīgāk ar tām nejauši ģenerētām parolēm. Ko darīt, ja sistēma uzģenerē kādu saukli, kura lietošana ir krimināli sodāma?

Avoti:
Delfi.lv: http://www.delfi.lv/aculiecinieks/news/sabiedriba/rimi-pieskir-paroli-kuce-sasutis-aculiecinieks-uznemums-sauc-situaciju-par-amizantu.d?id=49658733

3 komentāri  ::  Komentēt  ::  2018-03-26  ::  edgars

CERT.LV organizē IT drošības semināru “Esi drošs”

Kategorija: cert.lv + Lekcijas

Datums: 2018. gada 21. marts
Laiks: 13.00 – 17.00
Vieta: Konferenču centrs “Citadele”, Republikas laukums 2a, Rīga

Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti, kas darbojas IT drošības jomā.
Semināram tiks nodrošināta tiešraide.

Programma:
13:00 – 13:30 Dalībnieku reģistrācija un kafijas pauze
13:30 – 13:40 CERT.LV aktualitātes – Baiba Kaškina, CERT.LV
13:40 – 14:00 Eiropas tīklu un informācijas sistēmu drošības direktīvas ieviešana Latvijā – Sanita Žogota, Aizsardzības ministrija
14:00 – 15:00 Vispārīgā datu aizsardzības regula un drošība – Katrīna Sataki, NIC.LV, Iveta Skujiņa, CERT.LV
15:00 – 15:30 Kafijas pauze
15:30 – 16:00 Cinītis, vezums un procesora optimizācija – Kārlis Podiņš, CERT.LV
16:00 – 16:30 Mākoņdatošana un drošība. Iespējas un riski, t.sk. valsts mākoņdatošanas kontekstā – Juris Pūce, Analytica
16:30 – 17:00 CERT.LV un NIC.LV DNS ugunsmūris – Varis Teivāns, CERT.LV
17:00 Semināra noslēgums

Avoti:
CERT.LV: https://cert.lv/lv/2018/02/it-drosibas-seminars-esi-dross

 

1 komentārs  ::  Komentēt  ::  2018-03-20  ::  edgars

Jēkabpilī policijas inspektors nelikumīgi nodevis citu cilvēku datus

Kategorija: Datu drošība + Personas dati + Spriedumi

Jēkabpils rajona tiesa piespriedusi 80 stundas piespiedu darba Kārtības policijas nodaļas jaunākajam inspektoram, kurš kādai privātpersonai prettiesiski nodevis citu cilvēku datus, liecina publiski pieejamais spriedums.

2015. gadā inspektors, veicot dienesta pienākumus, pēc kādas privātpersonas lūguma, izmantojot dienesta pienākumu veikšanai viņam piešķirtās piekļuves tiesības datubāzei “Personu datu pārlūks”, ieguva datus par divām personām, proti, dzīvesvietu, pases datus un ziņas par bērniem. Iegūto informāciju policists pārrakstīja uz lapas un nodeva minētajai privātpersonai.

Krimināllikums par neizpaužamu ziņu, kas nav valsts noslēpums, izpaušanu, ja to izdarījusi valsts amatpersona, paredz brīvības atņemšanu līdz vienam gadam, spiedu darbu vai naudas sodu.

Šāda personas datu izpaušana notiek katru dienu. Interesanti, kas šajā gadījumā nogāja tik greizi, ka lieta nonāca tiesā.

Avoti:
LETA: https://skaties.lv/degpunkta/degpunkta-dazadi/jekabpili-policijas-inspektors-nelikumigi-nodevis-citu-cilveku-datus/

3 komentāri  ::  Komentēt  ::  2018-03-03  ::  edgars

CERT.LV meklē incidentu apstrādes speciālistu un IT sistēmu administratoru

Kategorija: cert.lv + Vakances


CERT.LV meklē drošības incidentu apstrādes un novēršanas speciālistu ar ļaunatūras (malware) analīzes prasmēm darbam IT drošības incidentu analīzes grupā:

Tavi pienākumi būs:
• Analizēt IT drošības incidentus, veicot malware izpēti, analīzi, uzbrukuma infrastruktūras apzināšanu un apdraudējuma indikatoru ģenerēšanu;
• Sagatavot un apkopot informāciju par aktuālajiem apdraudējumiem Latvijas un pasaules IT vidē;
• Sniegt atbalstu CERT.LV klientiem IT drošības incidentu risināšanā;
• Iesaistīties incidentu risināšanas kvalitātes uzlabošanā, sistēmu veidošanā un attīstīšanā.

No Tevis sagaidām:
• Programmatūras uzvedības analīzes prasmes laboratorijas apstākļos, statiskās un dinamiskās analīzes iemaņas;
• Windows un Linux operētājsistēmu uzbūves un darbības pamatprincipu pārzināšanu;
• Izpratni par malware identificēšanas tehnoloģijām un sekmīgas inficēšanās artefaktu aprakstīšanu;
• Priekšzināšanas iekārtu atmiņas analīzē;
• Teicamas zināšanas darbā ar tīkla plūsmas analīzes rīkiem (wireshark/tshark, tcpdump);
• Programmēšanas prasmes Python, PHP (golang, Java, JavaScript) ;
• Labas problēmu risināšanas un analītiskās spējas;
• Spēju strādāt dinamiskā vidē;
• Labas komunikācijas prasmes;
• Izpratni par web servisu / risinājumu apdraudējumiem un to novēršanu (vismaz OWASP Top 10).

Papildus novērtēsim:
• Pieredzi darbā ar datu bāzu vadības sistēmām Postgres, MySQL;
• Izpratni par tīkla protokoliem un to darbības konceptiem: TCP/IP, HTTP, HTTPS, FTP, IRC, DNS IDS/IPS (snort/bro);
• Pieredzi dalībai CTF formāta IT drošības tiešsaistes sacensībās / spēlēs.

CERT.LV meklē IT sistēmu administratoru darbam ar Linux:

Tavi pienākumi būs:
• Nodrošināt Linux serveru efektīvu, stabilu un nepārtrauktu darbību;
• Savlaicīgi identificēt un risināt serveru un IT sistēmu problēmas;
• Regulāri atjaunot un uzlabot serveru un sistēmu programmatūru;
• Piedalīties sistēmu attīstībā un jaunu servisu izstrādē un uzlabošanā;
• Dokumentācijas izveide, atjaunošana, uzturēšana.

No Tevis sagaidām:
• Augstākā vai nepabeigta augstākā (t.sk. profesionālā) izglītība datorzinībās – var būt arī students;
• Pieredze darbā ar Linux operētājsistēmu administrēšanu un uzturēšanu (vairāk par apt update, apt upgrade, apt install un reboot);
• Labas scenāriju (scripting) valodu zināšanas (shell/python/ruby);
• Pieredze darbā ar virtualizācijas risinājumiem un laba to pārvaldība;
• Pieredze darbā ar automatizācijas rīkiem (ansible, chef, puppet, salt) un laba to pārvaldība;
• Labas angļu valodas zināšanas;
• Par priekšrocību tiks uzskatīta: pieredze ar citām zema un augsta līmeņa programmēšanas valodām.

CERT.LV piedāvā:
• Interesantu un izaicinošu darbu kopā ar vadošajiem drošības pētniekiem;
• Darba izpildei nepieciešamo apmācību;
• Darbu draudzīgā un profesionālā komandā;
• Darba vietu pašā Rīgas centrā;
• Stabilu atalgojumu;
• Sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
• Ergonomisku darba vietu;
• Gardāko kafiju Raiņa bulvārī;
• Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.

Avoti:
CERT.LV: https://cert.lv/lv/2018/02/cert-lv-mekle-drosibas-incidentu-apstrades-un-noversanas-specialistu
CERT.LV: https://cert.lv/lv/2018/02/cert-lv-mekle-it-sistemu-administratoru-darbam-ar-linux

4 komentāri  ::  Komentēt  ::  2018-02-26  ::  edgars

Internetā noplūdusi pietiek.com komentāru datu bāze

Kategorija: Incidenti + Informācijas atklātība

„Labdien! Atradu, ka janvāra nogalē internetā noplūdusi visa “pietiek.com” datu bāze no 2010.gada līdz 2017.gada beigām.
Izsūtu šo materiālu plašam lokam ar personām, kam tas varētu interesēt. Atklātībai jābūt, tas ir jebkuras veselīgas sabiedrības pamatā – visu nepieciešams analizēt, noskaidrot un publicēt. Daļu kometāru raksta pats īpašnieks ar dažādiem segvārdiem, lai radītu sev tīkamu iespaidu, citi komentāri ir tādi, kas ļautu celt prasību civiltiesā, citi, savukārt, ir klaji dezinformējoši vai pārkāpj jebkuras ētikas normas. Tagad ir iespējams visiem analizēt un izvērtēt, kas slēpjas aiz šīs šķietamās interneta anonimitātes. Varbūt pat kāds cietušais beidzot varēs aiziet uz prokuratūru un uzrakstīt iesniegumu pamatojoties uz šiem publicētajiem datiem. Vārda brīvība nenozīmē tiesības ķengāties. Pietiek slēpt un slēpties. Tur ir segvārdi, IP adreses, komentāri(arī dzēstie) un tā tālāk. Tehniskajos datos ir arī pārlūka un visādi citādi interesanti dati.

Vienīgais, kas nu atliek, ir censties sēt šaubas ap datu autentiskumu:

Kāpēc bezjēgā? Tāpēc, ka tas, kas tiek saukts par „visu pietiek.com datu bāzi” patiesībā ir milzīgs datu lērums par to, kad un no kādas IP adreses it kā rakstīts viens vai otrs komentārs pēdējos septiņos gados. Kāpēc „it kā”? Tāpēc, ka jau Pietiek radīšanas laikā mums šķita svarīgi parūpēties arī par lasītāju vārda brīvības aizsargāšanu, līdz ar ko mēs veicām veselu virkni praktiskas dabas pasākumus. Cita starpā mēs arī nodrošinājām glītu un gaumīgu haosu IP adrešu reģistrēšanā – respektīvi, kad lasītājs vēlējās komentēt vienu vai otru rakstu, varēja gadīties, ka tiek reģistrēta viņa IP adrese, bet varēja gadīties arī, ka kāda pilnīgi cita.

Diemžēl realitāte ir skarba. Defense.lv izlases kārtībā pārliecinājās, ka noplūdušās komentētāju IP adreses ir autentiskas.
Jau iepriekš rakstījām, ka Lato Lapsa izturas nolaidīgi pret komentētāju datiem, izmantojot dalīto hostingu, nosūtot datus par lapas apmeklētājiem Latvijā bāzētiem statistikas pakalpojumu sniedzējiem, kā arī kādu brīdi hostējot pietiek.com Latvijā. Likumsakarīgs rezultāts.

Avoti:
Lato Lapsa: https://www.pietiek.com/raksti/biedrs_majors_var_nepriecaties__pietiek_lasitaju_un_komentetaju_anonimitatei_nekas_nedraud

Tagged:

8 komentāri  ::  Komentēt  ::  2018-02-14  ::  edgars

DP veiktās kratīšanas apraksts “Nepilsoņu kongresa” iniciatora dzīvoklī

Kategorija: DP + Vārda brīvība

Trešais bija maskā, visdrīzāk tehniķis. Viņam bija čemodāniņš ar instrumentiem, datoru un fotoaparātu. Laiku pa laikam viņš pieslēdzās manām ierīcēm, piemēram, rūterim un kaut ko okšķerēja. Un visu fotografēja. Atzīmēšu, ka kratīšana bija ļoti drastiska. Pārrakāja visas vietas un visus stūrus, izčamdīja visas zeķes un kreklus. Savādi, vai ne tā? Ja mani aizturēja par naida kurināšanu internetā, tad ko gan viņi meklēja manās zeķēs?

Viņi izņēma visas ierīces, kas saistītas ar datoru, ierakstīja protokolā un nolika malā. Bez darba datora viņi izņēma arī planšeti, visas datu glabāšanas ierīces (cietie diski, zibatmiņas, kartes). Arī kasti ar veciem CD diskiem aprakstīja un paņēma, arī muzikālo pleijeri …

Un, kad šī nelietīgā procedūra tuvojās nobeigumam, viens no maskās tērptajiem uzlīda pie griestiem pārbaudīt gaismas ķermeņus. Tiek izņemta viena lampiņa, otra… piektā…- O! Bet te kaut kas ir! Kaut kas maisiņā! Maisiņš tiek izvilkts dienas gaismā – PATRONAS! 16 Makarova pistoles patronas. Jāatzīstas, brīnījos es ļoti stipri. Viena lieta – ielādēt manā datorā kādu “attālināto klientu” un manā vārdā piesmērēt internetu (tā jau ir bijis). Bet cita lieta – “piemest” munīciju…

Uzmet uz galda kaudzi ar krāsainām izdrukām – fotogrāfijas. Šajās fotogrāfijās redzams, kā mani bērni kādā no vasaras pārgājieniem kaili peldas upē. – Un ko jūs par to teiksiet? Tā ir bērnu pornogrāfija! – Tur ir redzami atkailināti dzimumorgāni! (Baksta ar pirkstu pa bērna attiecīgajās vietās un grūž man priekšā izdruku ar izrakstu no likuma teksta par bērnu dzimumorgānu attēlošanu.) – Atzīstieties, ka tās ir jūsu patronas. Citādāk mēs…

Kas bija pārsteidzoši: izdrukas ar manu “čurājošo puisīšu” fotogrāfijām bija gatavas 15-20 minūšu laikā pēc tam, kad mēs ar visu komandu bijām ieradušies “valsts mājā” uz nopratināšanu. Bet cietais disks ar manu ģimenes fotogrāfiju arhīvu ir milzīgs – apmēram 0,5 terabaitu apjomā. Tā uzreiz atrast mapītēs fotogrāfijas ar manu bērnu plikumiem es pats nevarētu. Bet vēl taču vajag arī izdrukāt…

Netīras metodes mūsu drošības iestādei. Jā, pat, ja arī munīcija un interneta komentārs netika “piemesti”.

Ja lasītāju interesē šāda veida literatūra par DP darbībām, var palasīt arī Valda Rošāna (internetā pazīstams kā FENIKSS) stāstu par viņa piedzīvojumiem ar DP. Šaja stāstā gan iztrūkst kāds kuriozs no oriģinālās versijas:

Viņi izmantoja man atņemto USB flash draivu savu darba failu kopēšanai. Atdodot man viņi nodzēsa tikai ar Delete un laikam kaut ko pa virsu ierakstīja, pilnībā nepārrakstot informāciju. Mēģināju atgūt savus failus bet atguvu ko pavisam citu. Teicu ka ja viņi izdarīs ko tādu kas man nepatiks vai neliks mani mierā, tas būs pieejams visā internetā. Negribēju to pārāk plaši reklamēt lai neuzrodas papildus problēmas. Tagad esi apmierināts? Protams tagad tu apstiprinājumam gribēsi to apskatīt, bet tā nebūs. Līdz šim nevienam to vēl neesmu rādījis. Un ja ar mani viss būs ok arī nerādīšu!

Avoti:
pietiek.com: https://pietiek.com/raksti/ka_prese_zurnalistus_latvija_personiska_pieredze
LSM: http://www.lsm.lv/raksts/zinas/latvija/ltv-drosibas-policija-izmekle-lietu-pret-nepilsonu-kongresa-iniciatoru-aleksejevu.a261385/

3 komentāri  ::  Komentēt  ::  2018-01-16  ::  edgars

DVI vietnes krapnieki.org uzturētājiem draud ar kriminālatbildību

Kategorija: DVI + Juridiskie aspekti

 

Datu valsts inspekcijas (turpmāk – Inspekcija) rīcībā esošā informācija liecina, ka tīmekļa vietnē www.krapnieki.org (turpmāk – Tīmekļa vietne) tiek veikta vairāku desmitu personu nelikumīga personas datu (datu subjektu un viņu ģimenes locekļu vārda, uzvārda, adreses, telefona numura, attēla, persona koda un citas informācijas) apstrāde. Izvērtējot Inspekcijas rīcībā esošo informāciju, Inspekcija secināja, ka, publicējot neskaitāmu datu subjektu un viņu ģimenes locekļu personas datus Tīmekļa vietnē, iespējams, ir izdarīts noziedzīgs nodarījums, par kuru kriminālatbildība ir paredzēta Krimināllikuma 145.panta pirmajā daļā (nelikumīgas darbības ar fiziskās personas datiem, ja ar to radīts būtisks kaitējums).

Saskaņā ar likuma “Par Krimināllikuma spēkā stāšanās un piemērošanas kārtību” 23.panta pirmās daļas 3.punktu, atbildība par Krimināllikumā paredzēto noziedzīgo nodarījumu, ar kuru radīts būtisks kaitējums, iestājas, ja noziedzīgā nodarījuma rezultātā ievērojami apdraudētas citas ar likumu aizsargātās intereses (tiesības uz privāto dzīvi). Ņemot vērā iepriekš minēto, Inspekcija informēja Valsts policiju par minēto gadījumu un aicināja Valsts policiju savas kompetences ietvaros izvērtēt un lemt par kriminālprocesa uzsākšanu par Tīmekļa vietnes darbību.

DVI paziņoja, ka tai nav instrumentu, lai ierobežotu locatefamily.com vietnē veikto personas datu apstrādi. Kāpēc DVI uzskata, ka tai ir instrumenti vietnes krapnieki.org datu apstrādes ierobežošanai? Arī vietnē krapnieki.org datu apstrāde tiek veikta nevis Latvijā, bet Nīderlandē.

Draudēt ar kriminālatbildību ir mazliet naivi, ņemot vērā DVI nespēju pierādīt radīto būtisko kaitējumu pat, piemēram, Neo lietā.

Avoti:
DVI: http://www.dvi.gov.lv/lv/zinas/par-timekla-vietne-www-krapnieki-org-veikto-personas-datu-apstradi/

3 komentāri  ::  Komentēt  ::  2018-01-04  ::  edgars

CERT.LV organizē IT drošības semināru “Esi drošs”

Kategorija: cert.lv + Konferences + Lekcijas

Datums: 2017. gada 11. decembris
Laiks: 13.00 – 17.00
Vieta: Konferenču centrs “Citadele”, Republikas laukums 2a, Rīga

Programma:
13:00 – 13:30 Dalībnieku reģistrācija un kafijas pauze
13:30 – 13:50 CERT.LV aktualitātes – Kārlis Podiņš, CERT.LV
13:50 – 14:30 Kas kopīgs Donaldam Trampam, Džonam Malkovičam un Markam Cukerbergam? – Dana Ludviga, NIC.LV
14:30 – 15:00 Kāpēc “lāpīt” lietotāju? – Juris Šmits, Corporate Solutions
15:00 – 15:30 Kafijas pauze
15:30 – 16:00 2017. gada būtiskākās ievainojamības un kriptovīrusu apdraudējumi – Bernhards Blumbergs, Kārlis Podiņš, CERT.LV
16:00 – 16:30 Mobilo iekārtu lietošanas paradumi – Kristiāna Mūze-Feldberga, Egils Stūrmanis, CERT.LV
16:30 – 17:00 Sociālie tīkli kā uzbrukumu vektors – Gints Mālkalnietis, CERT.LV
17:00 Semināra noslēgums

Avoti:
CERT.LV: https://cert.lv/lv/2017/11/it-drosibas-seminars-esi-dross

 ::  Komentēt  ::  2018-01-02  ::  edgars

Defense.lv dīkstāve saistībā ar kļūmi Islandes serveru izmitināšanas kompānijā

Kategorija: Kritiskā Infrastruktūra

Šī gada 15 novembrī Islandes serveru izmitināšanas kompānija 1984, kura nodrošina defense.lv servera darbību, piedzīvoja nopietnu diskmasīva kļūmi, kā rezultātā tūkstošiem kompānija klientu palika bez pakalpojuma.
Arī portāls pietiek.com kādu brīdi nebija pieejams, pirms Lato Lapsa pieņēma riskantu lēmumu atjaunot portāla darbību Latvijā (pašlaik pietiek.com ir atpakaļ Islandē):

$ ping pietiek.com
PING pietiek.com (89.111.52.180) 56(84) bytes of data.
64 bytes from webhost29.datateks.lv (89.111.52.180): icmp_seq=1 ttl=54 time=6.47 ms

Rezultātā pietiek.com veiktā personas datu apstrāde vismaz kādu brīdi tika veikta Latvijā un tās izvērtēšana ir DVI kompetencē.

Mēs izlēmām nogaidīt, kamēr 1984 servisa darbība tiek pilnībā atjaunota. Kā atvainošanos par servera dīkstāvi kompānija 1984 apņēmās nodrošināt pakalpojumu 3 mēnešus bez maksas.

Avoti:
Icenews: http://www.icenews.is/2017/11/21/1984-icelands-largest-hosting-providers-disastrous-crash-left-10-000-websites-down-for-days/

3 komentāri  ::  Komentēt  ::  2017-12-30  ::  edgars