Content
File: Datu drošība
Zinot lietotājvārdu un pastāvīgo paroli, Swedbank ļauj uzzināt klienta vārdu un uzvārdu
Pārbaudot Swedbank mobilās aplikācijas drošību, tika atklāta interesanta kļūme, kas ļauj iegūt klienta vārdu un uzvārdu, ja zināms lietotāja numurs un pastāvīgā parole. Lai gan personas datu iegūšanai nepietiek ar lietotāja numuru vien, tomēr standarta autorizācijas gadījumos (bankas mājaslapa, banklink utml.) klienta dati netiek izpausti, kamēr netiek ievadīts kods no kalkulatora vai kodu kartes. Uzmanības […]
Puse no valsts informācijas sistēmu pārziņiem nav iecēluši drošības pārvaldnieku
Par nepietiekamu VIS drošības pārvaldību liecina VARAM sagatavotais informatīvais ziņojums, ko valdība izskatīja otrdienas, 29.oktobra, Ministru kabineta sēdē. Ar mērķi izvērtēt normatīvajos aktos šo sistēmu pārziņiem ietverto uzdevumu izpildi un salīdzinātu situāciju 2010.gadā ar pašreizējo stāvokli, VARAM veica atbildīgo valsts iestāžu atkārtotu aptauju par esošajiem VIS drošības pārvaldniekiem. Apkopojot saņemto informāciju un veicot tās analīzi, […]
Kafejnīcās, parkā uz soliņa, braucot vilcienā – vietu, kur ikvienam brīvi pieejams bezvadu internets Latvijā kļūst arvien vairāk. Tas ir ērti, bet – cik droši? Nesen Rīgā tika veikts eksperiments, kurā noskaidrojās, ka bieži vien cilvēki lieto bezvadu internetu, neievērojot elementārus drošības pasākumus. Piemēram, nemaksāt rēķinus internetbankā, sēžot kafejnīcā. Vai ja lietojat bezvadu tīklu mājās, […]
Latvijas Radio “Aktuālais temats” saruna par kiberdrošības jautājumiem
Oktobris arī Latvijā ir kiberdrošības mēnesis. Lai veicinātu iedzīvotāju izpratni par kiberdrošības jautājumiem, oktobris visā Eiropā ir pasludināts par kiberdrošības mēnesi. Šogad kiberdrošības mēneša aktivitātēs piedalās 40 organizācijas 25 Eiropas valstīs, tai skaitā arī Latvijā. Saruna par kiberdrošības jautājumiem ar Cert.lv vadītāja vietnieku Vari Teivānu un Latvijas atvērto tehnoloģiju asociācijas biedru Māri Albertu. Māris Alberts: […]
Mana uzņēmuma piedāvāto pakalpojumu klāsts atsvaidzinoši kontrastē ar tirgū esošo. Piedāvājam drošības incidentu izmeklēšanu, ielaušanās testus, izmantojot arī sociālo inženieriju, nedokumentētu protokolu analīzi, programmatūras reversinženieriju u.c. Labprāt palīdzēšu Tev un Tavam uzņēmumam gan sniedzot konsultācijas, gan izstrādājot nepieciešamo programmatūru, gan arī apmācot Tavus darbiniekus. Ja tas Tev būtu lietderīgi, tad dod ziņu un sarunāsim, jo […]
Snoudena lieta un kādas metodes izmanto Latvijas dienesti
Vienlaikus ne pati iedzīvotāju un partnervalstu izspiegošana, ne specdienestu pielietotie tehniskie risinājumi Latvijas Radio aptaujātajiem jomas pārzinātājiem nav nākuši kā liels pārsteigums. «Ja es rakstu internetā vai saku pa telefonu, tad to var noklausīties,» saka IT drošības speciālists Kirils Solovjovs. Martā avīze New York Times nāca klajā ar publikāciju, ka daudzu valstu valdības noziedznieku ķeršanai […]
Pieslēdzoties internetbankai, Līga konstatējusi, ka 15 latu vietā kontā ir tikai divi lati. Sievietes uzmanību piesaistījis neparasts rezervētais maksājums, kurā parādījusies ārzemju interneta adrese, kā arī dažas citas līdz šim nezināmas adreses. «Bankā man prasa, kā es varēju naudas pārskaitījumus nepamanīt. Pati saprotu, ka vajadzēja reaģēt jau tad, kad parādījās pirmās aizdomas, bet man pat […]
Swedbank vadītājs: Nelieli hakeru uzbrukumi bankai ir nepārtraukti
Nelieli hakeru uzbrukumi «Swedbank» ir nepārtraukti, taču nopietni uzbrukumi pēdējā laikā nav bijuši, intervijā aģentūras BNS biznesa informācijas portālam «Baltic Business Service» sacīja bankas valdes priekšsēdētājs Māris Mančinskis. «Nopietnus hakeru uzbrukumus pēdējā laikā mēs neesam redzējuši. Tādi nelieli uzbrukumi ir nepārtraukti, bet tiem nerodas būtiskas sekas. Klienti to neizjūt,» norādīja Mančinskis. Uz jautājumu, kādi ir […]
Vai pastāv ‘hakeru kopiena’ Latvijā? Mūsdienās tas vairs nav ļoti aktuāli, jo visi ir pārgājuši uz kaut kādām internacionālām metodēm, kā sazināties. Kādreiz Latvijā bija hackers.lv, kur tika publicēti dažādi ‘sasniegumi’ – ko ir paveikuši vietējie hakeri. Šobrīd tas viss ir pazudis, tāpēc, ka ir ļoti vienkārši komunicēt internacionālā vidē. Tātad vietējie hakeri un sīkurķi […]
Defense.lv arhīva ieraksti mums ļauj paraudzīties uz aizejošā gada spilgtākajiem notikumiem un veikumiem IT drošības jomā Latvijā. Politika un likumdošana Ievērojamākais 2012.gada politikas plānošanas dokuments ir Satiksmes ministrijas izstrādātā Latvijas IT drošības stratēģija 2013-2018 gadam. SM sagatavoja arī informatīvo ziņojumu, kurā tiek apcerēta ideja par administratīva soda ieviešanu mājaslapu uzlauzējiem. SM turpināja darbu pie pretrunīgi […]