Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

File: July 2015

Ja Saeima šo likumprojektu apstiprinās, izmaiņas stāsies spēkā no 2017. gada 1. janvāra un paredzēs, ka kopš tā brīža dzimušajiem bērniem jaunie personas kodi tiks piešķirti automātiski, bet iepriekš dzimušajiem būs tiesības kodu mainīt, ja viņiem būs tāda vēlēšanās. Personas kodus piešķirs Pilsonības un migrācijas lietu pārvalde (PMLP), līdzīgi kā līdz šim tie sastāvēs no […]

 » Read the rest

Maijā CERT.LV saņēma informāciju par organizētām DDoS uzbrukumu kampaņām ar mērķi izspiest naudu. Uzbrucēji izsūtīja e-pastu  organizācijai, draudot veikt DDoS uzbrukumu, ja netiks samaksāts no 20 līdz pat 100 Bitcoin. Uzbrucēji apgalvoja, ka viņu rīcībā ir resursi, lai organizētu līdz pat 400 Gbps apjomīgu uzbrukuma datu plūsmu. Vairākos gadījumos noziedzīgais  grupējums patiešām ir veicis uzbrukumus, […]

 » Read the rest

Aicinām darbā informācijas drošības pārvaldnieku/-ci, kas gatavs/-a uzņemties atbildību par informācijas pārvaldību Regulatorā, ir pieredze risku analīzes veikšanā un informācijas drošības uzraudzibā, patīk izvirzīt mērķus un sasniegt rezultātus, un ir vēlme ar savu darbu publiskajā pārvaldē strādāt sabiedribas labā. GALVENIE DARBA PIENĀKUMI: – veikt informācijas drošibas pārvaldibu Regulatorā saskaņā ar ISO 27001 standarta prasibām; – […]

2 komentāri  » Read the rest

Aģentūra BNS vēstīja, ka otrdien, visticamāk, no Krievijas noticis 14 stundu ilgs hakeru uzbrukums MK mājaslapai, kas sekmīgi atvairīts. «Visas pazīmes liecina, ka uzbrukums tika veikts no resursiem Krievijā,» paziņoja «CERT.lv». Uzbrukums noticis otrdien MK sēdes laikā. Sākoties MK sēdei, sākās arī intensīvs, 14 stundu ilgs uzbrukums, kura mērķis bija iespējamo mājaslapas ievainojamību meklēšana un […]

3 komentāri  » Read the rest

Arī Rīgā notika viena kratīšana ar forumu saistītas personas dzīvesvietā. Tās laikā atrasta ne tikai datortehnika, bet arī narkotiskās vielas – trīs grami hašiša un pieci grami MDMA tablešu, tādēļ par narkotisko vielu glabāšanu 1992.gadā dzimušais dzīvokļa iemītnieks aizturēts. Patlaban pret vīrieti uzsākts kriminālprocess par narkotisko vielu glabšānu. Savukārt pēc datortehnikas ekspertīzes lems par turpmāko […]

 » Read the rest

Galvenie darba pienākumi: • veikt regulāras informācijas sistēmu (IS) drošības kontroles procedūras; • nodrošināt atbilstību saistošo iekšējo un ārējo normatīvu prasībām; • izstrādāt un veikt IT drošības apmācības AST darbiniekiem, kā arī sniegt konsultācijas IS drošības jautājumos; • izstrādāt drošības uzlabošanas priekšlikumus, ieviest, konfigurēt un administrēt drošības kontroles sistēmas; • izmeklēt drošības incidentus un sagatavot […]

 » Read the rest

HackingTeam nopludinātājā e-pasta sarakstē redzama notikumu hronoloģija. Šveicē bāzēts drošības konsultants informē HackingTeam par SAB iteresi: On 23/10/11 17:54, “Christian Moreau” wrote: >Dear Sir, > >Following our discussion at Milipol on Thu 20, I have the pleasure to >refer you to the manager for the IP Intrusion project at the >Constitution Protection Bureau of the […]

3 komentāri  » Read the rest

Agenda for Security focused 33rd DevClub.lv at July 16th 18:30 at Microsoft Latvia office (Zaļā iela 1): Baiba Kaskina from CERT.LV will talk about “Responsible Disclosure Policy”. This talk will explain the main principles of responsible or coordinated response, who are the actors of this game, what colour are their hats and what could be […]

 » Read the rest

Ņemot vērā straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, aizvien vairāk uzmanības tiek veltīts interneta maksājumu drošībai. Arī šodien apstiprinātie grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos paredz jaunas prasības bankām interneta maksājumu drošības pilnveidošanai. Preses relīzi FKTK uzrakstīt spēja, bet izgrozītos noteikumus ievietot mājaslapā nespēja. Grozījumi […]

3 komentāri  » Read the rest

Sūdzības galvenokārt tika iesniegtas par šādām personas datu apstrādes jomām: • Personas datu apstrāde bez tiesiska pamata (t.sk. lietas, kur bez tiesiskā pamata darba devējs iesniedz VID informāciju par it kā pie sevis strādājošu darbinieku vai arī laicīgi neiesniedz VID izmaiņas darbinieka statusā; videonovērošana); • Nesamērīgs personas datu apstrādes apjoms; • Informācijas nesniegšana datu subjektam […]

Tagged:

 » Read the rest