Content
File: July 2015
Sākot ar 2017. gada 1. janvāri, Latvijā tiks piešķirti jauna veida personas kodi
Ja Saeima šo likumprojektu apstiprinās, izmaiņas stāsies spēkā no 2017. gada 1. janvāra un paredzēs, ka kopš tā brīža dzimušajiem bērniem jaunie personas kodi tiks piešķirti automātiski, bet iepriekš dzimušajiem būs tiesības kodu mainīt, ja viņiem būs tāda vēlēšanās. Personas kodus piešķirs Pilsonības un migrācijas lietu pārvalde (PMLP), līdzīgi kā līdz šim tie sastāvēs no […]
Maijā CERT.LV saņēma informāciju par organizētām DDoS uzbrukumu kampaņām ar mērķi izspiest naudu. Uzbrucēji izsūtīja e-pastu organizācijai, draudot veikt DDoS uzbrukumu, ja netiks samaksāts no 20 līdz pat 100 Bitcoin. Uzbrucēji apgalvoja, ka viņu rīcībā ir resursi, lai organizētu līdz pat 400 Gbps apjomīgu uzbrukuma datu plūsmu. Vairākos gadījumos noziedzīgais grupējums patiešām ir veicis uzbrukumus, […]
Sabiedrisko pakalpojumu regulēšanas komisija meklē IS drošības pārvaldnieku
Aicinām darbā informācijas drošības pārvaldnieku/-ci, kas gatavs/-a uzņemties atbildību par informācijas pārvaldību Regulatorā, ir pieredze risku analīzes veikšanā un informācijas drošības uzraudzibā, patīk izvirzīt mērķus un sasniegt rezultātus, un ir vēlme ar savu darbu publiskajā pārvaldē strādāt sabiedribas labā. GALVENIE DARBA PIENĀKUMI: – veikt informācijas drošibas pārvaldibu Regulatorā saskaņā ar ISO 27001 standarta prasibām; – […]
No Krievijas IP adreses noskenēta Ministru kabineta mājaslapa
Aģentūra BNS vēstīja, ka otrdien, visticamāk, no Krievijas noticis 14 stundu ilgs hakeru uzbrukums MK mājaslapai, kas sekmīgi atvairīts. «Visas pazīmes liecina, ka uzbrukums tika veikts no resursiem Krievijā,» paziņoja «CERT.lv». Uzbrukums noticis otrdien MK sēdes laikā. Sākoties MK sēdei, sākās arī intensīvs, 14 stundu ilgs uzbrukums, kura mērķis bija iespējamo mājaslapas ievainojamību meklēšana un […]
Valsts policija aiztur aktīvu darkode foruma lietotāju no Latvijas
Arī Rīgā notika viena kratīšana ar forumu saistītas personas dzīvesvietā. Tās laikā atrasta ne tikai datortehnika, bet arī narkotiskās vielas – trīs grami hašiša un pieci grami MDMA tablešu, tādēļ par narkotisko vielu glabāšanu 1992.gadā dzimušais dzīvokļa iemītnieks aizturēts. Patlaban pret vīrieti uzsākts kriminālprocess par narkotisko vielu glabšānu. Savukārt pēc datortehnikas ekspertīzes lems par turpmāko […]
Galvenie darba pienākumi: • veikt regulāras informācijas sistēmu (IS) drošības kontroles procedūras; • nodrošināt atbilstību saistošo iekšējo un ārējo normatīvu prasībām; • izstrādāt un veikt IT drošības apmācības AST darbiniekiem, kā arī sniegt konsultācijas IS drošības jautājumos; • izstrādāt drošības uzlabošanas priekšlikumus, ieviest, konfigurēt un administrēt drošības kontroles sistēmas; • izmeklēt drošības incidentus un sagatavot […]
Legālās ļaunatūras iztrādātājs HackingTeam piedalījies SAB iepirkumā
HackingTeam nopludinātājā e-pasta sarakstē redzama notikumu hronoloģija. Šveicē bāzēts drošības konsultants informē HackingTeam par SAB iteresi: On 23/10/11 17:54, “Christian Moreau” wrote: >Dear Sir, > >Following our discussion at Milipol on Thu 20, I have the pleasure to >refer you to the manager for the IP Intrusion project at the >Constitution Protection Bureau of the […]
DevClub.lv pasākums veltīts IT drošības problēmām
Agenda for Security focused 33rd DevClub.lv at July 16th 18:30 at Microsoft Latvia office (Zaļā iela 1): Baiba Kaskina from CERT.LV will talk about “Responsible Disclosure Policy”. This talk will explain the main principles of responsible or coordinated response, who are the actors of this game, what colour are their hats and what could be […]
Grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos
Ņemot vērā straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, aizvien vairāk uzmanības tiek veltīts interneta maksājumu drošībai. Arī šodien apstiprinātie grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos paredz jaunas prasības bankām interneta maksājumu drošības pilnveidošanai. Preses relīzi FKTK uzrakstīt spēja, bet izgrozītos noteikumus ievietot mājaslapā nespēja. Grozījumi […]
Sūdzības galvenokārt tika iesniegtas par šādām personas datu apstrādes jomām: • Personas datu apstrāde bez tiesiska pamata (t.sk. lietas, kur bez tiesiskā pamata darba devējs iesniedz VID informāciju par it kā pie sevis strādājošu darbinieku vai arī laicīgi neiesniedz VID izmaiņas darbinieka statusā; videonovērošana); • Nesamērīgs personas datu apstrādes apjoms; • Informācijas nesniegšana datu subjektam […]