Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Piecus gadus bēguļojošais Pēteris Šahurovs aizturēts Polijā un izdots ASV

Kategorija: Kibernoziegumi + Ļaunatūra

PETERIS SAHUROVS, 28, a/k/a “Piotrek,” a/k/a “Sagade,” was indicted in 2011 in the District of Minnesota on charges of wire fraud, computer fraud and conspiracy. SAHUROVS was arrested on the indictment in Latvia in June of 2011. He was released by a Latvian court and later fled. In November of 2016, SAHUROVS was located in Poland and apprehended by Polish law enforcement, after which the U.S. began extradition proceedings. SAHUROVS was at one time the FBI’s fifth most wanted cybercriminal and a reward of up to $50,000 had been offered for information leading to his arrest and conviction.

Būtu interesanti uzzināt, ar ko Pēteris šos piecus gadus Polijā nodarbojās.

Avoti:
U.S. DoJ: https://www.justice.gov/usao-mn/pr/latvian-cybercriminal-extradited-scareware-hacking-scheme-caused-millions-dollars-loss

 

3 komentāri  ::  Komentēt  ::  2017-06-16  ::  edgars

CERT.LV darbības pārskats par 2017. gada 1. ceturksni

Kategorija: cert.lv


Šajā pārskatā CERT.LV nezināmu motīvu vadīts pārskata tekstu ir noformējis kā bildi. Jāatzīst gan, ka pārskatā nav nekā sevišķa ko izcelt.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q1_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-06-15  ::  edgars

CERT.LV organizē IT drošības semināru “Esi drošs”

Kategorija: cert.lv + Lekcijas

Datums: 2017. gada 6. aprīlis
Vieta: Konferenču centrs “Citadele”, Republikas laukums 2a, Rīga
Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti, kas darbojas IT drošības jomā.

Semināra programma:
13:00 – 13:30 Dalībnieku reģistrācija
13:30 – 13:50 “CERT.LV aktualitātes” Kārlis Podiņš, CERT.LV
13:50 – 14:30 “Open-source informācijas riski uzņēmumos un iestādēs”, Mārtiņš Akermanis, Toms Atteka, Security Training Group Latvia
14:30 – 15:00 “Mobilā ierīce kļūst par naudas maku” Kaspars Cikmačs, Citadele
15:00 – 15:30 Kafijas pauze
15:30 – 16:00 “Kā neveidot drazu internetu” Mārtiņš Kaļķis, LMT
16:00 – 16:30 “Sociālie tīkli kā uzbrukumu vektors” Kirils Solovjovs, Digitālās drošības alianse
16:30 – 17:00 “Mobilo ierīču drošība” Gints Mālkalnietis, CERT.LV
17:00 Semināra noslēgums

Semināram paredzēta video tiešraide.

Avoti:
CERT.LV: https://cert.lv/lv/2017/03/it-drosibas-seminars-esi-dross

 ::  Komentēt  ::  2017-04-06  ::  edgars

Hakeri Latvijas flīžu veikalam divreiz izdzēš noliktavas datubāzi

Kategorija: Incidenti + Ļaunatūra + VP ENAP Kibernoziegumu nodaļa

Uzbrukumu uzņēmums piedzīvoja kādā svētdienā, pašā nakts melnumā. Nākamajā rītā, ierodoties darbā, nodarīto skādi atklāja noliktavas pārzinis. “Viņš atvēra pārlūku un konstatēja, ka visa noliktavas programma, kurā atrodas visa informācija par produktiem, kas ir uzņēmumā, ir izdzēsta,” stāsta flīžu uzņēmuma darbinieks. Viņš norāda – tā kā mūsdienās dati netiek uzglabāti papīra formātā un viss ir elektroniski, uzņēmumam hakeri radījuši lielus sarežģījumus: “Mums ir flīzes, vairāki tūkstoši flīžu, un katrai flīzei ir savs daudzums. Bez šīs informācijas uzņēmuma darbība apstājās uz kādu laiku, kamēr tiek atjaunota.”

Uzņēmuma darbiniekiem hakeri atstāja paziņojumu, kā rīkoties, lai zudušos datus atgūtu – jāpārskaita uz norādīto adresi virtuālā valūta “bitkoin” 1500 eiro vērtībā.

“Izmeklēšanas laikā mums ir izdevies pārliecināt iesniedzējus, uzņēmumus tomēr nemaksāt šo izpirkuma naudu, jo tādā veidā neviens nav pasargāts no tā, ka netiek pieprasīts atkārtoti, atkārtoti un vēlreiz atkārtoti naudu,” stāsta Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas priekšnieks Dmitrijs Homenko.

Tāpēc uzņēmuma darbinieki apņēmās pašu spēkiem atjaunot zudušo informāciju. Taču pēc intensīva divu nedēļu darba, pirms vēl uzņēmumā paspēja izveidot dublikātu atjaunotajai informācijai, hakeri veica atkārtotu uzbrukumu. “Darbiniecēm gandrīz bija jādzer nervu zāles, jo viņas jau bija pabeigušas savu darbu, bet viņām bija trešo reizi jāsāk visi dati ievadīt no jauna. Un, protams, pēc otrā uzbrukuma mēs iegādājāmies jaunu serveri un veicām visus drošības pasākumus,” stāsta flīžu uzņēmuma darbinieks.

Visu cieņu uzņēmumam par drosmi pastāstīt par savu pieredzi. Varbūt kādam vēl būs mācība, ka, pirms atjaunot datus, nepieciešams veikt pilnvērtīgu incidenta izmeklēšanu. Latvijā ir speciālisti, kas ar to nodarbojas. Viens no redzamākajiem ir uzņēmums possible.lv.

Avoti:
LTV: http://www.lsm.lv/lv/raksts/latvija/zinas/hakeri-no-indijas-uzbruk-latvijas-flizu-veikalam-un-divreiz-izdzes-ta-datus.a229497/

 ::  Komentēt  ::  2017-03-29  ::  edgars

Digitālās drošības dienas pasākumi – diskusijas par IT drošību

Kategorija: cert.lv + Konferences

10:00-11:00 Drošības dienas atklāšana
LIKTA un Aizsardzības ministrijas sadarbības Memoranda parakstīšana
—–

Diskusija “Ieskats Latvijas digitālās drošības vidē”
Vadītājs: Jānis Bokta, LVRTC direktors

Dalībnieki:
• Jānis Garisons, LR Aizsardzības Ministrijas Valsts sekretārs
• Baiba Kaškina, CERT.LV vadītāja
• Artis Svece, filozofs un publicists

Diskusijas jautājumi:
• Kiberdrošības stratēģija Latvijā
• Galvenie dati par to, cik droši esam (statistika)
• Kas par digitālo drošību jāzina ikvienam Latvijas iedzīvotājam
• Kā palīdzēt uzņēmējiem un iedzīvotājiem pilnveidot savas zināšanas digitālo risku un drošības jomā?

11:20-13:20 Diskusija “Mobilā drošība”
Vadītājs: Marta Krivade, Digitālās Drošības Alianses vadītāja

Dalībnieki:
• Egons Bušs, Latvijas Mobilais Telefons
• Kaspars Cikmačs, bankas Citadele valdes loceklis
• Gints Mālkalnietis, CERT.LV eksperts
• Edgars Šacs, LVRTC drošības daļas vadītājs
• Anete Ozoliņa, interneta blogere
• Maija Katkovska, Drošs Internets vadītāja

Diskusijas jautājumi:
• Mobilās iekārtas ieņem arvien lielāku lomu ikdienā, bankas pieprasa autentifikāciju ar aplikāciju telefonā utt, kādi tad ir
• Iespējamie mobilie apdraudējumi un kā tos identificēt? (ja lieto tikai personīgām vajadzībām, ja lieto arī darbam)
• Vai no tiem iespējams izvairīties? kā?
• Kā var sevi pasargāt, mazināt apdraudējumus, ja tomēr nevar izvairīties no atsevišķu funkciju lietošanas?
• Ko darīt, ja kāds no riskiem materializējas (iekārta salūzt, iekārta pazūd, iekārtu nozog, iekārtu uzlauž)?
• Varētu ar kolēģiem apkopot piemērus ar konkrētām ļaunatūrām, kādas Latvijā ir redzētas, konkrētiem piemēriem, kas cilvēkiem ir noticis, un tad šo pārrunātu ar moderatoru
• Vai uz telefona vienmēr vajadzētu būt antivīrusu programmatūrai? Kādas vēl ir citas aizsardzības metodes?

14:00-16:00 Diskusija “Lietu internets un drošība”
Vadītājs: Katrīna Sataki, NIC.LV vadītāja

Dalībnieki:
• Agris Krusts, IT centrs direktors
• Krists Avots, Lattelecom Biznesa attīstības direktors
• Mārtiņš Kaļķis, Latvijas Mobilais Telefons
• Varis Teivāns, CERT.LV vadītājas vietnieks
• Kirils Solovjovs, IT eksperts, pētnieks

Diskusijas jautājumi:
• Daudzas iekārtas jau ir viedas (TV, elektrības skaitītāji, videokameras, mājas, bērnu uzraudzības iekārtas), un daudzas vēl kļūs viedas; kādus apdraudējumus nes šis iekārtu viedums?
• Kā sagatavoties tam, ka viss kļūs vieds?
• Kā pieņemt lēmumu, vai konkrētā iekārta nepieciešama viedā formā?
• Ražotāja atbildība pret patērētāju?
• Patērētāja atbildība pret sabiedrību?
• Ko vispār cilvēks vienkāršais var izdarīt, lai nekļūtu par neapzinātu uzbrucēju? (routeris mājās, stingri ierobežojumi, patchi dažām iekārtām)
• Stāsts par Mirai un plašām iespējām izmantot IoT uzbrukumiem.

Avoti:
CERT.LV: https://cert.lv/lv/2017/03/digitalas-drosibas-diena-28-marta

 ::  Komentēt  ::  2017-03-27  ::  edgars

PricewaterhouseCoopers meklē IT drošības tehnisko konsultantu

Kategorija: Konkursi + Vakances

Job Description: IT tehniskais konsultants PwC Information Technology Services

Galvenie uzdevumi:
• piedalīties kiberdrošības projektos;
• dažāda veida IT tehnoloģiski darbi IT pakalpojumu ietvaros;
• piedalīties inovatīvu tehnoloģisku risinājumu veidošanā.

Ja Tu:
• mīli risināt sarežģītas problēmas;
• vēlies pastāvīgi attīstīties un apgūt jaunas prasmes;
• varētu iedomāties, sevi brīvajā laikā aiz ziņkārības pētot izpildāmā faila bināro kodu vai mājas tīklā pārraidītās tīkla paketes;
• studē pēdējā kursā vai Tev ir augstākā izglītība;
• brīvi pārvaldi latviešu un angļu valodu;
• proti plānot laiku un pielāgoties dažādām situācijām.

Tev piedāvājam:
• izaicinošu darbu starptautiskā vidē;
• strādāt profesionālā un dinamiskā speciālistu komandā.

Avoti:
PwC: https://krb-sjobs.brassring.com/TGnewUI/Search/home/HomeWithPreLoad?PageType=JobDetails&partnerid=30056&siteid=6521&AReq=14963BR##jobDetails=undefined
PwC: https://www.facebook.com/PwCLatvija/photos/pb.268324983326492.-2207520000.1489485769./776641822494803/?type=3&theater

 ::  Komentēt  ::  2017-03-17  ::  edgars

Pārskats par Nacionālās informācijas tehnoloģiju drošības padomes darbu 2016.gadā

Kategorija: AM + cert.lv

III. Notikumu hronoloģija
18. janvārī Tikšanās ar BHC Labs pārstāvjiem
15. februārī Dalība MilCERT atklāšanas pasākumā
24. martā Padomes sēde ar nevalstisko organizāciju pārstāvju līdzdalību
4.–5.aprīlī VS vizīte Izraēlā, kur apspriesti kiberdrošības jautājumi
31.maijā VS vizīte Apvienotajā Karalistē, kur apspriesti kiberdrošības jautājumi
8. jūlijā Padomes sēde
26. oktobrī Tikšanās ar ASV vēstnieci Nancy Pettit
27. oktobrī Uzstāšanās Data Security Solutions konferencē
4. novembrī Padomes sēde
8. decembrī Kiberdrošības mācības “Kiberdzirnas 2016”

Pārskata periodā nomainījās Padomes priekšsēdētāja vietnieks, kā arī Padomes locekļi no Vides aizsardzības un reģionālās attīstības ministrijas, Labklājības ministrijas un Izglītības un zinātnes ministrijas. Pārskata periodā aizvadītas trīs Padomes sēdes.

Pārskata periodā tika veikts darbs pie grozījumu veikšanas Informācijas tehnoloģiju drošības likumā (turpmāk – IT drošības likums). Grozījumi bija nepieciešami četru iemeslu dēļ. Pirmkārt, lai atspoguļotu izmaiņas Latvijas Universitātes Matemātikas un informātikas institūta (turpmāk – LU MII) juridiskajā nosaukumā. Otrkārt, lai noteiktu ekskluzīvu MIDD atbildību par aizsardzības resora iestādēm IT drošības incidentu gadījumā. Šī brīža IT drošības likums neparedz nodalītu atbildību starp CERT.LV un MIDD, tāpēc izmaiņas ļaus palielināt spēju efektīvi un operatīvi reaģēt uz IT drošības incidentiem aizsardzības resorā. Treškārt, tika izstrādāti grozījumi, lai noteiktu iespēju IT drošības incidentu novēršanas institūcijām (CERT.LV un MIDD) pieprasīt augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājam – LU MII Tīklu risinājumu daļai – atslēgt “.lv” domēna vārdu IT drošības incidentu gadījumā. Grozījumu mērķis ir novērst un mazināt apdraudējumu lietotājiem, kas tiek radīts, izmantojot domēna “.lv” vārdu. Likumprojektā paredzētā redakcija nosaka atslēgt domēna “.lv” vārdus tajos gadījumos, kad domēna vārda reģistrētājs vai servera, uz kura glabājas, piemēram, ļaundabīga programmatūra vai pikšķerēšanas lapa, uzturētājs ir ļaunprātīgo aktivitāšu organizētājs un labuma guvējs.
Visbeidzot, grozījumu izstrādes laikā tika plānots iekļaut arī izmaiņas, lai Latvijā ieviestu atbildīgas drošības nepilnību atklāšanas procesu (turpmāk – AA process) un ar likumu atrunātu kārtību personu veiktai drošības nepilnību meklēšanai, atklāšanai un ziņošanai.

Padome 2016. gada beigās neiebilda pret IT drošības likuma grozījumu likumprojekta iesniegšanu Ministru kabinetā atkārtoti bez AA procesa ieviešanai paredzētajiem grozījumiem, ja netiktu panākts saskaņojums starp iesaistītajām institūcijām. Tā kā saskaņojumu neizdevās panākt, tad 2016. gada beigās IT drošības likuma grozījumi tika iesniegti bez AA procesa.

2016. gadā tika turpināts darbs pie agrās brīdināšanas sistēmas paplašināšanas, uzstādot papildu sensorus valsts un pašvaldību institūcijās. Padomē apspriesta tālākā agrās brīdināšanas sistēmas attīstība, kā arī sniegta informācija par sensoros novēroto aktivitāti un būtiskākajiem incidentiem. Jāatzīmē, ka ar agrās brīdināšanas sistēmas palīdzību CERT.LV ir noteikuši daudzus bīstamus un slēptus uzbrukumus valsts iestādēm.

Padome konceptuāli atbalstīja priekšlikumus, atbalstot arī iniciatīvu LVRTC un Valsts policijai ciešāk sadarboties, lai koordinētu Valsts policijas personāla apmācību kibernoziedzības apkarošanas jautājumos.

eID un e-paraksta lietošana nodrošina augstāku drošības līmeni, tāpēc, lai novērstu salīdzinoši zemo eID izmantošanu elektronisko pakalpojumu saņemšanā un izvairītos no nelietderīgiem tēriņiem nākotnē, Padomē tika atbalstīts priekšlikums virzīt eID kā obligātu un primāru personu identifikācijas rīku. 2016. gada 8. novembra sēdē Ministru kabinetā tika izteikts atbalsts PMLP un LVRTC risinājums noteikt eID kā obligātu un primāru personu apliecinošu līdzekli sākot no 2019. gada 1. janvāra.

Padomē tika aktualizēts arī jautājums saistībā ar “E-veselības” projekta ieviešanas gaitu. Tika izteikts atbalsts elektronisko darbnespejās lapu un recepšu, kā arī citu moduļu ieviešanai e-veselības sniegto pakalpojumu ietvaros un eID kā ērta un droša pacientu identifikācijas dokumenta izmantošanai e-veselības pakalpojumu saņemšanai. Tika rosināts ātrāk iesaistīt CERT.LV “E-veselībai” līdzīgu valstiski svarīgu projektu izstrādes procesā, lai varētu veikt sistēmu drošības risku izvērtēšanu un sniegt viedokli par sistēmu drošības mehānismiem un autentifikācijas sistēmu plānošanu.

Avoti:
MK: http://polsis.mk.gov.lv/documents/5846

 ::  Komentēt  ::  2017-03-14  ::  edgars

DYNINNO meklē lietotņu drošības analītiķi

Kategorija: Vakances

Pienākumi:
• Identificēt un izstrādāt drošu kodēšanas politiku un standartus;
• Kopīgi ar izstrādātājiem, drošības kontrolpunktu precizēšana pie izstrādes;
• Veikt lietotņu drošības auditus, riska analīzi, ievainojamības pārbaudes un drošības pārskatus;
• Veikt koda pārbaudi;
• Veikt periodiskas lietotņu iekļūšanas pārbaudes izmantojot gan iekšējus, gan ārējus resursus;
• Dokumentēt radušās vājās vietas;
• Sniegt norādījumus;
• Apmācīt izstrādātājus;
• Veidot pārskatus vadībai.

Prasības:
• Zināšanas programmatūras izstrādē;
• Praktiska pieredze ar lietotņu drošības rīkiem;
• Iepriekšēja lietotņu izstrādes pieredze ir obligāta;
• Pieredze lietotņu drošības iekļūšanas pārbaudē;
• Laba mutvārdu un rakstveida angļu valoda.

Mēs piedāvājam:
• Darbu strauji augošā uzņēmumā;
• Atvērtu un draudzīgu vidi patīkamajās ofisa telpās;
• Konkurētspējīgu atalgojumu;
• Karjeras izaugsmes iespējas.

​Ja Jūs ieinteresēja šī vakance un Jūs esat piemērots/-a kandidatūra, sūtiet savu CV un motivācijas vēstuli ar norādi “Lietotņu drošības analītiķis/-e” uz e-pastu hr-cv@dyninno.lv

Avoti:
CV.lv: http://www.cv.lv/darba-sludinajums/dyninno/lietotnu-drosibas-analitikis-e-d3257818.html

 ::  Komentēt  ::  2017-03-07  ::  edgars

E-parakstā izmantotā SHA1 uzlaušana LVRTC pārsteidz nesagatavotu

Kategorija: cert.lv + eparaksts + LVRTC

No šodienas droša elektroniskā paraksta lietotājiem ir pieejams parakstīšanai nepieciešamās programmatūras eParakstītājs 1.4.1. atjauninājums, kurā mainīts eParaksta radīšanai izmantotais kriptogrāfijas algoritms. Uzticams sertifikācijas pakalpojumu sniedzējs VAS Latvijas Valsts radio un televīzijas centrs (turpmāk – LVRTC) un Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.lv aicina eParaksta lietotājus nekavējoties savos datoros atjaunināt programmatūru eParakstītājs.

Drošības atjauninājums ieviests, ņemot vērā pagājušajā nedēļā starptautiskā tehnoloģiju uzņēmuma Google publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību. Latvijā šāds kriptogrāfijas algoritms tiek izmantots virknē informācijas sistēmu un lietotņu, tostarp eParaksta radīšanai kopš tā ieviešanas 2006.gadā. Kopš Google paziņojuma par SHA1 ievainojamību š.g. 23.februārī, LVRTC speciālisti ir veikuši eParaksta un saistīto sistēmu drošības auditu un izstrādājuši programmatūras atjauninājumu, izmantojot jaunākas paaudzes kriptogrāfijas algoritmu SHA256.

Acīmredzot LVRTC nenoticēja brīdinājumiem vairāku gadu garumā, ka SHA1 kuru katru brīdi tiks uzlauzts.

Kopš 28.februāra virtuālā eParaksta lietotājiem portālā www.eparaksts.lv nav pieejama dokumentu parakstīšanas PDF formātā, jo arī portālā tiek veikta kriptogrāfijas algoritma nomaiņa.

LVRTC aicina eParaksta lietotājus un informācijas sistēmu izstrādātājus sekot līdzi informācijai un lietotņu atjauninājumiem portālā www.eparaksts.lv, jo visdrīzākajā laikā lietotājiem būs pieejams arī informācijas sistēmās izmantoto JAVA bibliotēku atjauninājums, savukārt turpmākajās dienās lietotājiem un informācijas sistēmu izstrādātājiem tiks nodrošināts vēl viens programmatūras un JAVA bibliotēku  atjauninājums, kas ļaus atpazīt parakstāmos dokumentus, kurus potenciāli ietekmējusi kriptogrāfijas algoritma ievainojamība.

Un ko darīt ar dokumentiem, kas parakstīti pēc 23.februāra? Vai to juridiskais spēks nevar tikt apšaubīts?

Avoti:
LVRTC: https://www.eparaksts.lv/lv/jaunumi/tiek-mainits-eparaksta-radisanai-izmantotais-kriptografijas-algoritms-aicina-nekavejoties-atjauninat-programmaturu-eparakstitajs/

4 komentāri  ::  Komentēt  ::  2017-03-02  ::  edgars

LTV raidījums “Aizliegtais paņēmiens” par hakeru iekļūšanu svešā datorā

Kategorija: cert.lv + Kiberzemessardze + VP ENAP Kibernoziegumu nodaļa

Iekļūt jūsu datorā un to kontrolēt, lasīt jūsu vēstules un sarakstes, pieslēgties kamerai un mikrofonam, lai redzētu un dzirdētu, kas notiek apkārt, ir pavisam vienkārši. Par to eksperimentos pārliecinājās LTV raidījums “Aizliegtais paņēmiens”, kurā speciālisti arī sniedza padomus, kā labāk pasargāt sevi no hakeru uzbrukumiem.

Lai demonstrētu iespējas iekļūt svešā datorā, hakera lomā iejutās informācijas tehnoloģiju (IT) drošības speciālists Kirils Solovjovs, kurš nodemonstrēja, kā attālināti var uzbrukt datoram.

Telefoni, arī planšetes un citas viediekārtas mūsdienās būtībā ir datori, un viss ir iespējams arī uz telefoniem, ko raidījumam nodemonstrēja organizācijas cert.lv informācijas tehnoloģiju drošības speciālists Jānis Džeriņš.

Studijas viesi – Mārtiņš Brižs, VP kibernoziegumu apkarošanas nodaļas priekšnieka vietnieks;
Ivars Erčums, Kiberzemessardzes komandieris; Varis Teivāns, CERT.LV vadītāja vietnieks.

Avoti:
LTV: http://www.lsm.lv/lv/raksts/tehnologjijas/dzive/eksperiments-ieklut-svesa-datora-ir-pavisam-vienkarsi-specialistu-ieteikumi-sevis-pasargasanai.a224599/
LTV: http://www.lsm.lv/lv/raksts/latvija/zinas/eksperiments-vai-latvijas-sludinajumu-portalos-var-atrast-hakerus.a224603/

1 komentārs  ::  Komentēt  ::  2017-02-21  ::  edgars