Content
File: July 2014
TM datu centrā sabojājas kondicionieris; tiek izslēgts UR serveris
Karstajā laikā saplīsuša kondicioniera dēļ šodien atslēgts Uzņēmumu reģistra (UR) serveris un bijis paralizēts iestādes darbs, ko izjuta simtiem gan esošo, gan topošo uzņēmumu visā Latvijā, otrdien vēstīja LNT Ziņas. Kondicionieris bija viens no vairākiem, kas uzstādīti Tieslietu ministrijai piederošajā datu uzglabāšanas telpā, kurā atrodas arī UR serveris. Nespējot izturēt lielo karstumu, ierīce sabojājusies svētdienas […]
15.04. Kādas iestādes tīmekļa resursā tika izmantota OpenSSL ievainojamība un uzbrucējs veica sekmīgu, nesankcionētu piekļuvi valsts informācijas sistēmai. 15.04. CERT.LV konstatēja, ka kādas valsts iestādes vajadzībām uzturētā vietne satur OpenSSL ievainojamību. Sazinoties ar resursa turētāju, CERT.LV norādīja uz problēmas nopietnību, jo ievainojamība rada risku, ka tiek izpausti lietotāju e-pasti un izvēlētās sistēmas paroles. Ārpakalpojuma sniedzējs […]
Bēdīgi slavenais hakeris-izspiedējs cietumā izdarījis pašnāvību
No avotiem cietuma vadībā Pietiek zināms, ka jau kārtējā pašnāvība notikusi Centrālcietuma 4. korpusa 402. kamerā. Šajā kamerā Raivis L. mitinājies kopā ar vēl vienu ieslodzīto, taču uz laiku atstāts viens pats un tad arī izdarījis pašnāvību. Kā zināms Pietiek, notikušais uzskatāms par rupju cietuma vadības nolaidību – daudziem cietumā ir bijis zināms, ka tieši […]
Piekļūst “Čili pica” klientu datiem, izmantojot XSS ievainojamību
Kas ir pirmā lieta, ko iztestē hakeris? SQL injekcijas. Šajā gadījumā – pret pamat-injekcijām Čili Picas lapai ir droša. Turpinām: otrā lieta? XSS. Džekpots. Tas bija vienkārši.. Šo drošības caurumu eksploitēt ir bērna spēlīte. Atliek tikai izveidot jaunu pasūtījumu ar slēptu kodu, kas atsūtītu man uz e-pastu menedžera (vai administratora) lietotāja cepumiņus. Kad tie ir […]
Lattelecom rekursīvie DNS serveri izmantoti pakalpojuma atteikuma uzbrukuma veikšanai
Naktī no svētdienas uz pirmdienu Latvijas lielākais telekomunikāciju uzņēmums “Lattelecom” piedzīvojis hakeru DDoS (izkliedēts pakalpojuma atteikums) uzbrukumu, kas bombardējis kompāniju ar nepārtrauktām instrukcijām, lai izraisītu tīkla iekārtu pārslodzi un tam sekojošu serveru “uzkāršanos”. “Pagājušā naktī pāris stundas “Lattelecom” interneta darbībā bija novērojama lēndarbība, ko izraisīja nesankcionētu pieprasījumu skaits interneta mājas lapai, kas neatrodas Latvijā, un […]
Latvijas kiberdrošības stratēģija 2014.-2018.gadam pamatnostādņu rīcības plāns
Aizsardzības ministrijai sadarbībā ar visām iesaistītajām ministrijām un Nacionālo informācijas tehnoloģiju drošības padomi līdz 2016. gada 1. februārim jāiesniedz Ministru kabinetā informatīvais ziņojums par pamatnostādņu rīcības plānā noteikto uzdevumu izpildes gaitu, bet līdz 2019. gada 1. jūnijam – informatīvais ziņojums par pamatnostādņu rīcības plāna īstenošanas gala novērtējumu, iekļaujot priekšlikumus kiberdrošības politikas jomā turpmākajiem gadiem. Daži […]
SAB darbiniekiem kibertelpā pieklibo operacionālā drošība
Maizīša oficiālās atbildes īpatnība slēpjas apstāklī, ka Pietiek jautājumi pa elektronisko pastu bija nosūtīti SAB preses sekretārei Ivetai Maurai, kuras – it kā neizpaužamas un slepenas SAB amatpersonas, kā minēts Maizīša vēstulē, – vārds, uzvārds, tālruņa numurs un elektroniskā pasta adrese ir minēti SAB interneta mājas lapā un publiski pieejami. Vēl vairāk, pēc tam, kad […]
Satversmes tiesas tieneša Ulda Ķiņa grāmata “Jurisdikcija un kibernoziegumi”
Ulda Ķiņa monogrāfijā juristu un informācijas speciālistu uzmanība tiek pievērsta tam, ka kibertelpa un kibernoziegums ir 21. gadsimta radīts informācijas tehnoloģiju fenomens. Tas atļauj veikt noziedzīgus nodarījumus no jebkuras zemeslodes vietas, kur iespējams piekļūt globālajam tīmeklim. Būtiski ir tas, ka, izmantojot kibertelpu, kaitīgo seku iestāšanās vieta nereti nesakrīt ar vainojamās personas domicilu. Savukārt šis apstāklis […]
eID nevar papildināt ar jauniem sertifikātiem, nākas izsniegt jaunas kartes
Par situāciju, ka, nespējot nodrošināt iespēju papildināt eID kartes ar jauniem e-paraksta sertifikātiem, PMLP ir spiesta izsniegt jaunas ID kartes, Pietiek informēja lasītājs, kurš izteica sašutumu, ka par e-paraksta ieviešanu un funkcionēšanu atbildīgā Latvijas Valsts radio un televīzijas centra nekompetento rīcību tagad ir spiesti apmaksāt visi nodokļu maksātāji, jo jaunās ID kartes tiek izsniegtas bez […]
Plāno veidot vienotu IKT drošības kompetenču centru
Lai mazinātu sadrumstalotību, kāda ir izveidojusies saistībā ar elektroniskās identifikācijas pakalpojumu sniedzēju uzraudzību, ir plānots veidot koleģiālu, vienotu informācijas komunikāciju tehnoloģiju (IKT) kompetenču centru. Paredzēts, ka Aizsardzības ministrija nodrošinās kvalificētu un paaugstinātas drošības kvalificētu personas elektroniskās identifikācijas pakalpojumu sniedzēju uzraudzības funkcijas, uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzības iestādes funkcijas, kvalificētu uzticamības pakalpojumu sniedzēju uzraudzības iestādes funkcijas […]