Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

File: Incidenti

Uzbrukumu uzņēmums piedzīvoja kādā svētdienā, pašā nakts melnumā. Nākamajā rītā, ierodoties darbā, nodarīto skādi atklāja noliktavas pārzinis. “Viņš atvēra pārlūku un konstatēja, ka visa noliktavas programma, kurā atrodas visa informācija par produktiem, kas ir uzņēmumā, ir izdzēsta,” stāsta flīžu uzņēmuma darbinieks. Viņš norāda – tā kā mūsdienās dati netiek uzglabāti papīra formātā un viss ir […]

 » Read the rest

Šis ir turpinājums diskusijai par Rīgas domes rīcību, publicējot pseidonimizētus e-talona reģistrācijas datus. LU doktorantūras studenti Artūrs Lavrenovs un Kārlis Podiņš (CERT.LV) papētīja publicētos datus sīkāk un pētījuma rezultātus aprakstīja zinātniskā publikācijā: Presented research demonstrates that currently used way of publishing open data containing public transport rides violates privacy of public transport users in Riga. […]

5 komentāri  » Read the rest

AT Krimināllietu departaments atcēla Rīgas apgabaltiesas spriedumu daļā, ar kuru apsūdzētais sodīts ar piespiedu darbu uz 100 stundām pēc Krimināllikuma 200.panta otrās daļas, proti, par ekonomisko un citu ziņu, kuras ir komercnoslēpums, neatļautu iegūšanu savai vai citas personas lietošanai. AT lēmumā norādījusi, ka apelācijas instances tiesas spriedumā nav sniegts par pierādītu atzītā, Krimināllikuma 200.panta otrajā […]

 » Read the rest

KNAB konstatēja, ka inspektors, realizējot valsts amatpersonas amata pilnvaras, bez tiesiska pamata personīgās ieinteresēs ieguva informāciju un nodeva to tālāk trešajām personām par vairāku automašīnu īpašniekiem, kā arī par ceļu policijas personālsastāvu – kuras personas strādās konkrētajā dienā un kādās maiņās. KNAB secināja, ka inspektors administratīvo pārkāpumu pieļāvis aiz neuzmanības, neparedzot seku iestāšanās iespēju, kaut […]

 » Read the rest

Taivānas policija par 51 bankomāta izlaupīšanu aizturējusi trīs austrumeiropiešus, to skaitā, arī Latvijas iedzīvotāju Andreju Peregudovu. Varas iestādes trijotni apsūdz 51 bankomāta izlaupīšanā 9. un 10. jūlijā trijās pilsētās – Taipejā, Jaunajā Taipejā un Taičžunē – nolaupot 83,27 miljonus Taivānas dolārus jeb 2,35 miljonus eiro. Aizurēto vidū ir ne tikai Peregudovs, bet arī Rumānijas pilsonis […]

1 komentārs  » Read the rest

Salvis Ceriņš pieprasījis no VID kādu izziņu. Tā kā ēpastā atbilde jau ilgāku laiku nebija atrodama, viņš ielūkojās savā EDS sistēmas profilā. Tur atbilde atradās. Taču liels bija Salvja pārsteigums, ieraugot viņam adresētajā vēstulē dokumentus par citu cilvēku, turklāt publiski pazīstamu personu. Izziņa saturēja datus par pagājušajā gadā D. Čalovska gūtajiem ienākumiem un valstij samaksātajiem […]

 » Read the rest

Ņemot vērā jaunākās tendences pasaulē, Rīgas pašvaldība ir uzsākusi atvērto datu pilotprojektu, publicējot vairākas tās rīcībā esošas datu kopas mašīnlasāmā formātā. Viena no datu kopām ir e-talona reģistrācijas datu bāze, kas aptver 2015.gada februāri un 2016.gada janvāri. Agris Krusts: Ilustrācijai. Piemērs, ka izskatās viena e-talona ceļš mājas-darbs un daži citi braucieni šogad janvārī: Agris Ameriks: […]

4 komentāri  » Read the rest

“Augstākās tiesas mājaslapā at.gov.lv bija redzams šis attēls (skatīt titulbildē) un skanēja mūzika. Pēc zvana uz Latvijas Valsts radio un televīzijas centru (LVRTC), vietne vairs nebija pieejama,” sestdienas vakarā bažījās aculiecinieks. Jau svētdienas pēcpusdienā LR Augstākās tiesas mājaslapa bija atsākusi darbību. Avoti: Delfi: http://www.delfi.lv/aculiecinieks/news/aktualitates/uzlauzta-lr-augstakas-tiesas-majaslapa-satraucies-aculiecinieks.d?id=47119869 Zone-h: http://www.zone-h.org/mirror/id/25712736?zh=3 @vismortua: https://twitter.com/vismortua/status/703617002200498176/photo/1 Follow defenselv

2 komentāri  » Read the rest

Kā ENAP notvēra hakeri un “pilnībā atguva informāciju”: Šā gada 4.februārī policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas darbinieki saņēma informāciju no VAS “Valsts nekustamie īpašumi” (VNĪ) par notikušu drošības incidentu uzņēmuma informācijas sistēmā. VNĪ bija atklājis, ka uz pārbaudes laiku darbā pieņemtā amatpersonām patvaļīgi piekļuvusi automatizētai datu apstrādes sistēmai, kas apstrādā informāciju saistībā […]

7 komentāri  » Read the rest

Izmantojot ievainojamību programamtūrā (CVE-2015-8275 un CVE-2015-8276), bija iespējams nesankcionēti nolasīt vai ierakstītu specifiski veidotus failus programmatūras eParakstītājs lietotāja sistēmā un informācijas sistēmās, kurās integrētas Java bibliotēkas lietotnes. VAS LVRTC konstatēto programmatūras nepilnību ir novērsis un informē, ka nepilnība neapdraudēja eParakstītā dokumenta nemainīgumu un integritāti. Programmatūras nepilnību ir atklājis IT drošības speciālists Oskars Veģeris sadarbībā ar […]

3 komentāri  » Read the rest