Content
File: April 2014
Personas, kuras izmanto nozagtā telefonā esošo SIM karti, lai ar datora palīdzību ģenerētu izsaukumus, pat stundas laikā var veikt telefona izsaukumus vairāku tūkstošu eiro apmērā, raksta “Nozare.lv”. Parasti izsaukumi tiek veikti uz valstīm ārpus Eiropas Savienības. Iedzīvotājiem jārūpējas, lai telefona aparāts un SIM karte būtu aizsargāta ar drošām parolēm, kas ļaundaru plānus apgrūtina. Ir vērts […]
Par “Skaista klase” autora personas datu iegūšanu soda DEAC
Valsts datu inspekcija “e-klases” uzturētāju SIA “Digitālās ekonomikas attīstības centrs” (DEAC) par nelikumīgu personas datu iegūšana un izmantošanu sodījusi ar 1400 eiro naudassodu, portālam “Delfi” apliecināja Tieslietu ministrijas pārstāve Līva Rancāne. Valsts datu inspekcijā 10.aprīlī pieņemts lēmums piemērot administratīvo naudas sodu DEAC par Latvijas Administratīvo pārkāpumu kodeksa 204.7 panta pirmajā daļā paredzēto pārkāpumu, proti, par […]
Agris Krusts: Portāli calis.lv un manabalss.lv pakļauti CSRF ievainojamībai
CERT.LV seminārā “Esi drošs-2” Agris Krusts uzstājās ar prezentāciju “Praktiskā sociālā inženierija”, kurā demonstrēja CSRF ievainojamību portālā calis.lv: Agris Krusts: “Ievainojamība saucās CSRF. Uzbrucēja mērķis ir nomainīt calis.lv apmeklētāja e-pasta adresi viņa profilā viņam to nezinot. Šajā video redzēsiet cik tas ir vienkārši patiesībā.” Līdzīga ievainojamība kontatēta arī portālā manabalss.lv, kā to var lasīt Agra […]
Tiesībsargs: kriminālatbildība privātpersonām iegādāties un glabāt pretnoklausīšanās ierīces atbilst Satversmei
1) likumdevējs ir ierobežojis personas tiesības ar tehniskiem līdzekļiem veikt aizsardzības pasākumus pret Satversmes 96.pantā garantēto tiesību aizskārumu; 2) Stratēģiskas nozīmes preču aprites likuma 5. pantā noteiktais ierobežojums iegādāties un lietot Noteikumu Nr.645 pielikuma sadaļas Nr.l0A905 e) punktā noteiktās ierīces ir samērīgs ar leģitīmo mērķi – novērst iespēju kavēt noziedzīgu nodarījumu izmeklēšanu, atklāšanu un novēršanu; […]
Nedēļu pēc SIA «Rīgas Karte» izstrādātās «e-maks.lv» sistēmas atklāšanas, tajā pamanīta un novērsta nopietna drošības ievainojamība, kura krāpniekiem pavēra plašas iespējas piesavināties lielas naudas summas, «Apollo» informēja IT drošības uzņēmums «Possible.lv». Sistēma «e-maks.lv» ir pirmais solis «Rīgas Satiksmes» sabiedriskā transporta e-talonu funkcionalitātes papildināšanā, ļaujot ar to norēķināties arī ārpus transportlīdzekļiem. Ikviens, izmantojot e-pasta adresi, var […]
“OpenSSL” ievainojamībai pakļautas vismaz 1300 Latvijas vietnes
Nesen atklātajai ievainojamībai «Heartbleed», kas skar «OpenSSL» šifrēšanas protokolu, varētu būt pakļautas vismaz 1300 Latvijas tīmekļa vietnes, paziņoja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) sabiedrisko attiecību projektu vadītāja Svetlana Amberga. CERT.LV šoreiz nav bijis uzdevuma augstumos. Ievainojamībai pakļauto Latvijas vietņu apzināšana tika sākta un informācija par ievainojamību tika izplatīta tikai 3 dienā pēc tam, […]
Bojāts “Telia” maģistrālais optiskais kabelis; klienti pazūd no Interneta
Problēmas ar interneta pieslēgumu sākās pēc plkst. 11. Uzņēmums «Telia Latvija» noskaidrojis, ka bojāts maģistrālais optiskais kabelis ārpus Rīgas apkaimes, kas nodrošinot datu satiksmi arī ar Eiropu un Āzijas valstīm. Šodien plkst. 14:30 «Telia Latvija» ir atjaunojusi starptautiskā interneta un datu pārraides pakalpojumus Latvijā. Joprojām tiek veikti bojātās līnijas remontdarbi, kas var ietekmēt interneta pakalpojuma […]
Hakeri un policija strādā pie “spaisa” e-tirgotavu aizvēršanas
Internetā «spaisu» piedāvā bez problēmām. Iepirkšanās šeit pavisam vienkārša un komfortabla, jo pirkumu piegādā kurjers tavā pasta kastītē. Eksperiments: LTV žurnāliste piereģistrējas, izvēlas vienu no maisījumiem, no sava konta 25 eiro pārskaita kādam Vitālijam Piskunovam, dzimušam 1977. gadā. Pienāk vēsts, ka viss kārtībā, nauda ienākusies, tagad jāgaida sūtījums. Taču lapa aizvadītajās brīvdienās kļuvusi vēl populārāka, […]
CERT.LV organizē semināru KARA MUZEJĀ “Esi drošs-2”
Datums: 2014.gada 24.aprīlis Laiks: 13.30 – 17.00 Vieta: KARA MUZEJS, Smilšu ielā 20 Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti, kas darbojas IT drošības jomā. Semināra programma: 13.30 – 13.40 “CERT.LV aktualitātes” – Baiba Kaškina, CERT.LV vadītāja 13.40 – 14.10 “Pierādījumu saglabāšanas principi IT vidē notikušos noziegumos” – […]
Galvenie pienākumi: • Nodrošināt ar informācijas sistēmu un informācijas tehnoloģiju infrastruktūras risinājumu drošību saistīto pasākumu īstenošanu; • Veikt informācijas sistēmu drošību saistītās mācības; • Piedalīties informācijas sistēmu attīstības plānošanā un ieviešanā; • Piedalīties informācijas sistēmu ieviešanā. Prasības: • Augstākā izglītība (datorzinātnēs, vadībzinībās), kas atbilst piektajam profesionālās kvalifikācijas līmenim, un kas papildināta ar amatam nepieciešamām speciālām […]