Content
File: April 2011
Draugiem.lv ievieš autentifikācijas datu šifrēšanu un httponly sesijas cepumus
“Tas ir ne vien jauns dizains, bet pilnībā no jauna uzbūvēts portāls. Patiesībā redzamās izmaiņas ir mazākas nekā tās, kas acīm slēptas,” atzīmē Zērne. Līdzīgi kā inbox.lv beidzot arī draugiem.lv ir ieviesuši lietotājvārda un paroles nosūtīšanu, izmantojot šifrētu SSL kanālu. Tāpat arī sesijas cepumiem ir parādījies “httponly” atribūts, kas starpvietņu skriptošanas gadījumā uzbrucējam apgrūtinās sesijas […]
Savulaik solītā elektronisko identifikācijas (eID) karšu ieviešana šā gada maijā ir ievilkusies, un tagad Pilsonības un migrācijas lietu pārvalde (PMLP) to izdošanu sola gada otrajā pusē. Kavēšanās skaidrojama arī ar eID koncepcijas apstiprināšanu valdībā. Lielākie izaicinājumi ir gaidāmi saistībā ar visas infrastruktūras ieviešanu, kas nozīmē gan tehnisko aprīkojumu, gan eID izsniegšanai nepieciešamo informācijas sistēmu sagatavošanu. […]
CSDD uzlabo elektronisko pakalpojumu sistēmas autentifikācijas drošību
Pēc incidenta ar Signes Plūmiņas kontu CSDD ievērojami uzlabojuši autentifikāciju elektronisko pakalpojumu sistēmā. Tagad, lai reģistrētos sistēmā vai izsauktu paroles maiņas funkciju, nepieciešams ievadīt personas kodu, pases numuru, vadītāja apliecības numuru un apliecības svītrkoda numuru. Fakts, ka uzbrucējam jāiegūst gan pase, gan vadītāja apliecība ievērojami samazina identitātes zādzības iespēju. Grūti nācās, bet vienalga CSDD ir […]
Eiropas uzņēmumi paraksta brīvprātīgu vienošanos par RFID tagu deaktivēšanu pēc noklusējuma
RFID tagi tādās ierīcēs kā mobilie telefoni, datori, ledusskapji, e-grāmatas un automašīnas piedāvā daudzas priekšrocības gan uzņēmējiem, gan sabiedrisko pakalpojumu sniedzējiem, gan patēriņa precēm. Šo priekšrocību piemēri ir: lielāka produktu uzticamība, energoefektivitāte un uzlaboti pārstrādes procesi, iespēja norēķināties par maksas ceļiem, neapstājoties pie naudas iekasēšanas punktiem, iespēja saīsināt lidostā pavadīto laiku bagāžas gaidīšanai un samazināt […]
No Lattelecom noplūdusi datu bāze ar iedzīvotāju tālruņu numuriem
Gribat piezvanīt prezidenta kundzei? Viņas un vēl simtiem tūkstošu Latvijas iedzīvotāju „Lattelecom” tālruņu numuri atrodami internetā, turklāt arī neizpaužamie numuri. Šī datu bāze gan nav ļoti „svaiga”, jo tajā atrodami tālruņu numuri cilvēkiem, kas jau desmit gadus atteikušies no „Lattelecom” pakalpojumiem. Visticamāk, pirms vairākiem gadiem tā ir nopludināta no „Lattelecom”, jo tikai šā uzņēmuma rīcībā […]
Izstrādāts jauns biometrisko datu apstrādes sistēmas likumprojekts
5.pants. (1) Sistēmā Ministru kabineta noteiktajā apjomā iekļauj datus, kurus iegūst: 1) izsniedzot personu apliecinošus un ceļošanas dokumentus; 2) izsniedzot uzturēšanās atļaujas; 3) izsniedzot jūrnieku identifikācijas dokumentus; 4) izsniedzot transportlīdzekļu vadītāju apliecības; 5) izsniedzot gaisa kuģu apkalpes dokumentus; 6) no neatpazītiem līķiem; 7) policijas resoriskās pārbaudes, operatīvās, pretizlūkošanas un izlūkošanas darbības ietvaros. Iegūtos datus iekļauj […]
Latvijas Pasta e-paraksta ieviesējs kļūst par Microsoft Latvia vadītāju
Par SIA Microsoft Latvia vadītāju 9.maijā kļūs informācijas un komunikācijas tehnoloģiju nozares pārstāvis Ēriks Eglītis. Iepriekš Ē.Eglītis veicināja produktu pārdošanu uzņēmumos IBM Latvia un Lattelecom, bijis IT vadītājs Latvijas pastā. Šajā pozīcijā sadarbībā ar Microsoft Services komandu Ēriks Eglītis strādāja pie e-paraksta Sertifikācijas centra izveidošanas. Negribu pārmest, ka Microsoft Services izstrādāja Latvijas Pasta e-parakstu, jo […]
Top jauna e-vēlēšanu koncepcija
Šobrīd tiek izstrādāta koncepcija, pēc tam nākošajā solī, kad viņa gūst vairākuma politikas lēmēju atbalstu, tad tiks izstrādāti likumi. Cimdars atgādināja, ka viena elektronisko vēlēšanu koncepcija “mums jau bija”, taču tā prasītu lielus izdevumus – divus miljonus latu, tāpēc to atlika. Tagad elektroniskā paraksta ieviesēji – Latvijas Valsts radio un televīzijas centrs pieļauj, ka to […]
Signe Bāliņa par eID un autentifikāciju elektroniskajiem pakalpojumiem
Dažas reti loģiskas atziņas no Microsoft interešu pārstāvniecības Latvijā (LIKTA), ja atskaita to, ka banku autentifikācija tiek pieskaitīta pie kvalificētas autentifikācijas: Uzskatu, ka ļoti liels atbalsts e-pārvaldes attīstīšanā būtu elektroniskās identitātes ieviešana. Tas atrisinātu daudzas problēmas, kas saistītas ar drošu e-pakalpojumu lietošanu. Šobrīd Latvijā autorizācijas veidi netiek nodalīti – vienkārša autorizācija, kurai pamatā var būt […]
Nacionālā IS drošības padome par CSP pases numura incidentu
Nacionālā IS drošības padome (tika aprakstīts iepriekš) sākusi savu darbu un devusi pirmo publisko ieteikumu CSP incidenta sakarā: Nacionālā informācijas tehnoloģiju drošības padome (turpmāk padome), izvērtējot incidentu saistībā ar Centrālās statistikas pārvaldes veikto elektronisko tautas skaitīšanu, secināja, ka: (1) incidents nav uzskatāms par informācijas tehnoloģiju drošības incidentu saskaņā ar Informācijas tehnoloģiju drošības likuma 6.panta pirmo […]