Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CERT.LV darbības pārskats par 2016. gada 3. ceturksni

Kategorija: cert.lv

cert-logo

• 04.07. CERT.LV turpināja veikt ievainojamību novēršanas koordināciju sadarbībā ar Ķīnas nacionālo CSIRT vienību CNCERT, IP kameru ražotāju Milesight un ievainojamību atklājēju Kirilu Solovjovu. CERT.LV uzstāja uz ražotāja atbilstošu reakciju un nepieciešamību iegūt programmatūras labojumus, jo vairāki simti ievainojamu iekārtu tika atklāti kādā valsts iestādē. Tika panākta atklāto ievainojamību novēršana un ražotājs izsniedza programmatūras ielāpus. Šis process prasīja koordinēšanas darbu 8 mēnešu garumā.

• 12.07. Klients ziņoja CERT.LV par ievainojamību kādas iestādes e-pakalpojumā. Ar šīs ievainojamības starpniecību bija iespējams nesankcionēti piekļūt citu personu datiem iestādes datu bāzē pēc līdzīga principa, kā tas bija iespējams VID (Neo) gadījumā. CERT.LV, veicot pārbaudes, identificēja vēl vairākas ievainojamības, kuru novēršanu koordinēja ar sistēmas turētāju. Ievainojamības tika novērstas.

• 16.07. CERT.LV saņēma informāciju par uzbrukumu kādai elektronisko biļešu tirdzniecības vietnei. Uzbrukuma rezultātā uzbrucēji ieguva informāciju, kuru izmantoja viltotu biļešu izgatavošanai. CERT.LV sniedza atbalstu Valsts policijai incidenta izmeklēšanā.

• 05.09. IT drošības speciālists Nils Putniņš sadarbībā ar uzņēmumu Influent Solutions un Digital Security Alliance biedrību informēja CERT.LV par atklātu kritisku ievainojamību kādas pašvaldības tīmekļa vietnē. Izmantojot ievainojamību, bija iespējams nesankcionēti iegūt datu bāzes ierakstus un potenciāli pārņemt serveri uzbrucēja kontrolē. Ievainojamības atklāšanā ievēroti atbildīgas ievainojamību atklāšanas (RDP) pamatprincipi un apdraudējumu izdevās operatīvi novērst.

• 19.09. Tika konstatēts, ka kāds skolnieks labojis savas un klasesbiedru atzīmes e-klase.lv portālā, izmantojot skolotājas paroli. Parole iegūta no LinkedIn uzlaušanā iegūtiem datiem, kas ir brīvi pieejami internetā. Nodarījums nav radījis smagas sekas, bet atgādina par vajadzību izmantot dažādas paroles dažādiem resursiem.

Avoti:
CERT.LV: https://cert.lv/lv/2016/11/cert-lv-darbibas-parskats-par-2016-gada-3-ceturksni

Tagged: »

2016-11-16  »  edgars

  1. Jeblāns Tarāns
    17 November 2016 @ 12:05

    Kamēr nebūs sods atbildīgajiem par nolaidību, tā ir tāda tizla “cīņa ar vējdzirnavām”.

Re: CERT.LV darbības pārskats par 2016. gada 3. ceturksni







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>