Content
File: September 2012
Tiesa aptur lēmumu, ar kuru Lattelecom atzīts par uzvarētāju konkursā par domēna «.lv» reģistra uzturēšanu
Ja par līdzšinējo pieredzi tiktu uzskatīta tikai “.lv” zonas uzturēšana, tad neviens nekad nevarētu konkurēt ar LUMII: Pamatojoties uz Noteikumiem, konkursa komisija uzskatīja, ka pretendentu līdzšinējā pieredze domēna vārdu reģistrēšanā ir uzskatāma par tādu pieredzi, ko pretendents ir ieguvis veicot domēna vārdu reģistrēšanu, tostarp arī nodrošinot domēna vārdu reģistrēšanas starpnieka pakalpojumus. Saskaņā ar SIA ,,Lattelecom” […]
Internetbanku autentifikācijas protokolu un implementāciju drošības analīze
Abstract In some European countries banks have taken the role of identity providers, providing identity services to external entities. The aim of this study is to define security properties required for protocols and processes used in this type of federated authentication, and assess the security of implementations employed in practice. The objects of this study […]
Hakeri uzbrūk jaunatklātajai Latvija.eu mājaslapai
«Neilgi pēc Latvijas Institūta paziņojuma par valsts jaunā oficiālā informatīvā portāla Latvia.eu atklāšanu tas ik pa brīdim nav pieejams, un sākotnējā diagnostika liecina, ka piektdienas pēcpusdienā tam noticis mērķtiecīgs uzbrukums,» norāda Latvijas Institūta pārstāvis Kārlis Pots. Nav skaidrs, kā izpaudās hakeru uzbrukums. Mājaslapa esot balstīta uz atvērtā koda Drupal dzinēja. BlackHalt ir pamanījis XSS ievainojamības […]
SAB telefonu sarunu kontroles sistēmā novērota programmatūras kļūda
Eksperts norādījis, ka SAB atsūtītajā ierakstā „minētajā failā sarunas skanēšanas laikā ir dzirdams īslaicīgs 0,8 sekundes citas sarunas un citu personu sarunas fragments, pie tam sarunas kopējais garums nemainās”. Krauzes pieprasījumā minēts arī eksperta atzinums par SAB piesūtīto ierakstu: „Eksperts norāda, ka katrs ieraksta aizvietojums, kas radies ieraksta gaitā vai pēc tā pabeigšanas, ir uzskatāms […]
CERT.LV: Visiem, kas lieto Internet Explorer ieteicams izmantot kādu citu pārlūku
Vācijas informācijas sistēmu drošības aģentūra ieteikusi visām valsts iestādēm pārstāt lietot “Microsoft” interneta pārlūku “Internet Explorer” (IE) sakarā ar ievainojamību, kas atrasta vairākās pārlūka versijās, ziņo starptautiskie mediji. Latvijas informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” speciālists Gints Mālkalnietis teica, ka “CERT.LV” pagaidām īpašu trauksmi necels, taču ieteic visiem, kas lieto IE, izmantot kādu citu […]
Lattelecom uzvarējis konkursā par domēna «.lv» reģistra un elektroniskās numurēšanas sistēmas uzturēšanu
Vasarā ar Satiksmes ministrijas (SM) lēmumu par domēna «.lv» reģistra un elektroniskās numurēšanas sistēmas turētāju konkursa kārtībā tika atzīts Lattelecom. Savukārt pašreizējais domēna «.lv» reģistra turētājs Latvijas Universitātes Matemātikas un informātikas institūts saistībā ar šo lēmumu ir vērsies administratīvajā tiesā. «Lattelecom piedāvātā cena ir 3,10 Ls, neskaitot PVN. Diemžēl mūsu rīcībā nav pilnas informācijas par […]
Informatīvais ziņojums par priekšlikumiem elektroniskā paraksta plašākas lietošanas nodrošināšanai
Valsts sociālās apdrošināšanas aģentūra (turpmāk – VSAA) nodrošina elektronisko dokumentu saņemšanu un nosūtīšanu pārsvarā visos procesos. Šobrīd nenodrošina un neplāno arī turpmāk nodrošināt VSAA lēmumu parakstīšanu ar e-parakstu, jo prognozējamais pakalpojuma lietotāju skaits ir salīdzinoši neliels un VSAA būtu jānodrošina e-paraksta sertifikāti visiem nodarbinātajiem, kuru amata pienākumos ir lēmumu par pakalpojumiem pieņemšana, kas no ieguldījumu […]
Latvijas Radio 1 raidījumā “Labrīt” par Neo lietu
Latvijas Radio 1 Otrdiena, 2012. gada 11. septembris 8:09 Labrīt. Neo lieta. Par nodarīto Poikānam var draudēt gan naudas sods līdz 20000 latu, piespiedu darbs, arests vai līdz pat 5 gadiem cietumā. Pašlaik hakeris ir brīvībā. Strādā tajā pat darba vietā, policija viņam atdevusi gandrīz visas kratīšanā izņemtās mantas un atcēlusi visus drošības līdzekļus. Ilmārs […]
Atklātas nopietnas drošības problēmas autentifikācijā ar internetbankas palīdzību
Raidījuma Nekā Personīga rīcībā nonācis Tallinas tehnoloģiju universitātē veiktais latviešu studenta Arņa Paršova pētījums. Tajā atklāts, ka gandrīz visos gadījumos klientu atpazīšanu caur internetbankām ir nedroša un dažos gadījumos pietiktu pat tikai ar cilvēku vārdu un personas kodu, lai jebkurš piekļūtu tikai vienam lietotājam domātajai informācijai. Tika pārbaudīti 17 Latvijas portāli un visos portālos tika […]
DVI: fotografēt bez atļaujas drīkst, bet nedrīkst bez atļaujas publicēt
Vai sabiedriskās vietās drīkst fotografēt, filmēt, neprasot klātesošo atļauju? Kāds secinājums par tēzi: Sabiedriskā (publiskā) vietā ikviens var fotografēt ko vien vēlas. Attiecībā uz fotografēšanu publiskās vietās, ir svarīgi, ka šis jautājums nav saistīts tikai ar personas datu aizsardzību, bet arī ar privātuma aizsardzību. Tādēļ būtu jāņem vērā arī Tiesībsarga viedoklis šajā jautājumā, t.sk. Tiesībsarga […]