Content
File: cert.lv
LTV raidījums “Aizliegtais paņēmiens” par hakeru iekļūšanu svešā datorā
Iekļūt jūsu datorā un to kontrolēt, lasīt jūsu vēstules un sarakstes, pieslēgties kamerai un mikrofonam, lai redzētu un dzirdētu, kas notiek apkārt, ir pavisam vienkārši. Par to eksperimentos pārliecinājās LTV raidījums “Aizliegtais paņēmiens”, kurā speciālisti arī sniedza padomus, kā labāk pasargāt sevi no hakeru uzbrukumiem. Lai demonstrētu iespējas iekļūt svešā datorā, hakera lomā iejutās informācijas […]
• Pārskata periodā tika veiktas drošības pārbaudes 119 valsts un pašvaldību tīmekļa vietnēs. Būtiskas ievainojamības tika atklātas 20 valsts un pašvaldību resursos. CERT.LV informēja par ievainojamībām vietņu uzturētājus un koordinēja ievainojamību novēršanu. • Oktobra sākumā vairāki Facebook lietotāji no Latvijas kļuva par kaitīgās programmas Slinky upuri. Tā masveidā izplatījās, lietotājiem neapdomīgi instalējot aplikāciju, kas uzdeva […]
CERT.LV aicina atjaunot eParakstītājs programmatūru
eParaksta lietotājiem ir pieejams programmatūras eParakstītājs 3.0 atjauninājums un LVRTC aicina lietotājus nekavējoties atjaunināt programmatūru eParakstītājs uz tās jaunāko versiju 1.3.9. Programmatūras lietotājiem eParakstītājs 3.0 versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru. Tiem eParakstītāja lietotājiem, kuriem iestādes drošības politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc aicinām šī […]
2016. gada 13 .decembris, 13.00 – 17.00, konferenču centrs “Citadele”, Republikas laukums 2a, Rīga 13:00 – 13:30 Dalībnieku reģistrācija 13:30 – 13:40 “CERT.LV aktualitātes” Baiba Kaškina, Edgars Tauriņš, CERT.LV 13:40 – 14:10 “Bezkontakta norēķinu karšu drošība”, Kristaps Felzenbergs, TestDevLab SIA 13:40 – 14:10 “Atvērtie dati – iespējas un izaicinājumi” Kārlis Podiņš, CERT.LV 14:10 – 14:30 […]
• 04.07. CERT.LV turpināja veikt ievainojamību novēršanas koordināciju sadarbībā ar Ķīnas nacionālo CSIRT vienību CNCERT, IP kameru ražotāju Milesight un ievainojamību atklājēju Kirilu Solovjovu. CERT.LV uzstāja uz ražotāja atbilstošu reakciju un nepieciešamību iegūt programmatūras labojumus, jo vairāki simti ievainojamu iekārtu tika atklāti kādā valsts iestādē. Tika panākta atklāto ievainojamību novēršana un ražotājs izsniedza programmatūras ielāpus. […]
CERT.LV un MIDD būs iespēja uz 5 dienām atslēgt “.lv” domēna vārdu
Pašreizējā Informācijas tehnoloģiju drošības likuma redakcija piešķir CERT.LV tiesības uz laiku atslēgt IP adresi Latvijā, ja tā apdraud IKT sistēmu vai interneta lietotāju drošību. Ņemot vērā to, ka domēna vārdi ir līdzvērtīgs IKT resurss IP adresei, tad būtu likumsakarīgi, ja līdzvērtīgas tiesības CERT.LV un MIDD būtu arī attiecībā uz domēna vārdiem, kas reģistrēti augstākā līmeņa […]
CERT.LV un ISACA Latvijas nodaļas konference “Kiberšahs 2016”
Datums un vieta: 2016.gada 6.oktobris no plkst. 9:00 līdz 17:30 Rīgas Latviešu biedrības namā, Merķeļa ielā 13, Rīgā. Reģistrācijas sākums plkst. 8:30. Atgādinām, ka konferences tiešraidi 6. oktobrī varēs vērot vietnē straume.lmt.lv. Pasākuma ieraksts un runātāju prezentācijas būs pieejamas www.cert.lv drīz pēc konferences. 08:30 – 09:00 Registration of participants 09:00 – 09:30 Opening remarks (EN): […]
• 04.04. CERT.LV saņēma vairāku uzņēmumu incidentu pieteikumus par tā saucamo “CEO krāpniecību” (CEO scam), kurā izmantoti viltoti e-pasti, kas sūtīti kompānijas vadītāja vai sadarbības partnera vārdā, lai panāktu nozīmīgu naudas summu pārskaitīšanu uz krāpnieku bankas kontiem. Tā ir klasiska krāpniecība, kas nav pat īsti klasificējama kā kiberuzbrukums, taču diemžēl darbojas ļoti efektīvi. CERT.LV ir […]
Aicina pieteikt referātus un zinātniskās publikācijas IT drošības konferencei “Kiberšahs 2016”
2016. gada 6. oktobrī CERT.LV un ISACA Latvijas nodaļa sadarbībā ar LMT un DEAC rīko ikgadējo informācijas drošībai, riskiem un IT pārvaldībai veltīto konferenci, kura ik gadu pulcē vairāk kā 500 dalībniekus. Aicinām pieteikt referātus un zinātniskās publikācijas par šādām tēmām: • Kiberdrošība, risku pārvaldība, kritiskās infrastruktūras aizsardzība; • Lietu internets (IoT), tā drošība un […]
• 04.01. Tika atklātas vairākas ievainojamības E-parakstītājs programmatūrā un saistītās Java bibliotēkās. Ievainojamības atklāja IT drošības speciālists Oskars Veģeris sadarbībā ar SIA BITI. CERT.LV uzsāka ievainojamību novēršanas vadības procesu un reģistrēja CVE numurus: • 11.01. Kādā valsts iestādes vietnē no iekārtas ar Ukrainas IP adresi veiktas pārdomātas SQL injekcijas. Savukārt no iekārtas ar Latvijas IP […]