Content
File: September 2014
WikiLeaks: Latvijas iestādes izmanto FinFisher legālo ļaunatūru
WikiLeaks publishes the newly indexed material the same as the recent FinFisher breach (for which you can find the torrent file here), including new brochures and a database of the customer support website, that provide updated details on their productline and a unique insight into the company’s customer-base. The database is represented in full, from […]
According to top-secret documents from the NSA and the British agency GCHQ, the intelligence agencies are seeking to map the entire Internet, including end-user devices. Collects “network measurement” data, on public internet. High volume: ~6.5 million traceroutes per day. 13 covered servers in unwitting data centers around the globe. Europe & Russia: Poland, Russia, Germany, […]
Apsver iespēju ieviest autentifikāciju valsts amatpersonu deklarāciju apskatei
Informatīvā ziņojuma mērķis ir izvērtēt, vai nepieciešams ieviest autentifikāciju jeb lietotāja identitātes pārbaudi datorsistēmā, tādējādi identificējot fiziskās un juridiskās personas, kuras noteiktā laika periodā ieguvušas informāciju no VID publiskojamo datu bāzes. Informatīvā ziņojuma projektā “Par Valsts amatpersonu deklarāciju informācijas sistēmas publiskojamo datu bāzes piekļuves autorizācijas ieviešanas iespēju” (TA-589), kas tika izskatīts Valsts sekretāru 2013.gada 4.aprīļa […]
Tiesa apķīlā preses izdevuma aktīvus vēl neizskatītā civillietā
Rīgas Centra rajona tiesa ceturtdien, izskatot žurnāla “Ir” izdevēja a/s “Cits medijs” pieteikumu atcelt apķīlājumu uzņēmuma aktīviem maksātnespējas administratora Māra Sprūda rosinātajā goda un cieņas aizskāruma lietā, nolēma pieteikumu noraidīt. Līdz ar to paliek spēkā spriedums, ar kuru žurnāla aktīvi 22 979 eiro apmērā ir apķīlāti vēl neizskatītā civillietā, kurā Sprūds vēršas pret “Ir” saistībā […]
CERT.LV rīko semināru “IT drošības risku mazināšana pirms ES prezidentūras”
Pasākumā tiks aplūkotas tādas tēmas kā gatavošanās ES prezidentūrai no IT drošības viedokļa, IT drošības izaicinājumi ES prezidentūras laikā, informācijas sistēmu aizsardzība pret dažādiem uzbrukumu veidiem, kā arī tiks pārrunāta elektronisko sakaru pakalpojumu un ārpakalpojumu sniedzēju sadarbība ar klientiem IT drošības incidenta laikā. Norise un reģistrācija: Seminārs notiks 2014.gada 2.oktobrī, Raiņa bulvārī 29, 3.stāvā, no […]
Pirmā masīvā Heartbleed ievainojamības skenēšana veikta no Latvijas Universitātes tīkla
To detect post-disclosure scanning, we similarly examined packet traces from LBNL, ICSI, and the EC2 honeypot. The first activity we observed originated from a host at the University of Latvia on April 8, starting at 15:18 UTC (21 hours 29 minutes after public disclosure), targeting 13 hosts at LBNL. This first attack was unusual in […]
Izrādās, ka es varu savu numuru pievienot vairākas reizes. Tieši cik? Nav ne jausmas, bet varu daudzas.. Par katru pievienošanas reizi man pienāk SMS. Interesanti! Pačekojam MITMProxy, kas līdz šim strādāja konsolē – redzam gan pieprasījumu, gan atbildi. Nu atliek tikai to noklonēt (protams, pamainot target phone number) un varam spamot. Par šo drošības caurumu […]
IT drošības konference „Apmācīts un atbildīgs IT/IS lietotājs – mūsu visu drošības pamats”
Datums, laiks: 2014.gada 16.oktobris, no plkst. 8:30 līdz 17:00. Vieta: Latvijas Nacionālā bibliotēka, Mūkusalas iela 3, Rīga. Darba valoda: Konferences prezentācijas notiks gan latviešu, gan angļu valodās. Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, IT drošības speciālisti, informācijas sistēmu auditori, IT drošības entuziasti, pētnieki un citi interesenti. Konferences tiešraidi varēs vērot vietnē […]
Tiesa: Policijas darbinieka filmēšana ir pretlikumīga
Rajona tiesa: Izvērtējot šīs lietas ietvaros konstatēto, jāsecina, ka N.Buivida vēlme iegūt informāciju, veicot neatļautu video filmēšanu un audio ierakstīšanu policijas iecirknī, kas atzīstama par iestādi Informācijas atklātības likuma izpratnē, kā arī vairāku Valsts policijas amatpersonu dienesta kabinetos, neatbilst Informācijas atklātības likuma noteiktajai informācijas iegūšanas kārtībai, jo saskaņā ar minēto likuma 10.pantu, iestāde informāciju sniedz […]
Beidzot visa datu plūsma starp draugiem.lv un lietotāja pārlūku tiek aizsargāta izmantojot HTTPS tehnoloģiju. Tas gan notiek divus gadus pēc tam, kad to paveica facebook.com. Jau ziņojām, ka draugiem.lv daļēja HTTPS aizsardzība (tikai lietotāju parolēm) tika ieviesta iepriekš. Lielākais e-pasta pakalpojumu sniedzējs Latvijā – Inbox.lv šajā ziņā atpaliek. Avoti: Facebook: http://www.zdnet.com/facebook-details-two-years-of-work-to-turn-on-default-https-7000018835/ Follow defenselv