Content
File: Incidenti
Publicē e-talonu reģstrācijas datu bāzi; bažas par datu privātumu
Ņemot vērā jaunākās tendences pasaulē, Rīgas pašvaldība ir uzsākusi atvērto datu pilotprojektu, publicējot vairākas tās rīcībā esošas datu kopas mašīnlasāmā formātā. Viena no datu kopām ir e-talona reģistrācijas datu bāze, kas aptver 2015.gada februāri un 2016.gada janvāri. Agris Krusts: Ilustrācijai. Piemērs, ka izskatās viena e-talona ceļš mājas-darbs un daži citi braucieni šogad janvārī: Agris Ameriks: […]
“Augstākās tiesas mājaslapā at.gov.lv bija redzams šis attēls (skatīt titulbildē) un skanēja mūzika. Pēc zvana uz Latvijas Valsts radio un televīzijas centru (LVRTC), vietne vairs nebija pieejama,” sestdienas vakarā bažījās aculiecinieks. Jau svētdienas pēcpusdienā LR Augstākās tiesas mājaslapa bija atsākusi darbību. Avoti: Delfi: http://www.delfi.lv/aculiecinieks/news/aktualitates/uzlauzta-lr-augstakas-tiesas-majaslapa-satraucies-aculiecinieks.d?id=47119869 Zone-h: http://www.zone-h.org/mirror/id/25712736?zh=3 @vismortua: https://twitter.com/vismortua/status/703617002200498176/photo/1 Follow defenselv
VAS “Valsts nekustamie īpašumi” darbinieks pēc atlaišanas lejupielādē dokumentus dienesta vajadzībām
Kā ENAP notvēra hakeri un “pilnībā atguva informāciju”: Šā gada 4.februārī policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas darbinieki saņēma informāciju no VAS “Valsts nekustamie īpašumi” (VNĪ) par notikušu drošības incidentu uzņēmuma informācijas sistēmā. VNĪ bija atklājis, ka uz pārbaudes laiku darbā pieņemtā amatpersonām patvaļīgi piekļuvusi automatizētai datu apstrādes sistēmai, kas apstrādā informāciju saistībā […]
eParakstītājs programmatūrā atklāta drošības ievainojamība
Izmantojot ievainojamību programamtūrā (CVE-2015-8275 un CVE-2015-8276), bija iespējams nesankcionēti nolasīt vai ierakstītu specifiski veidotus failus programmatūras eParakstītājs lietotāja sistēmā un informācijas sistēmās, kurās integrētas Java bibliotēkas lietotnes. VAS LVRTC konstatēto programmatūras nepilnību ir novērsis un informē, ka nepilnība neapdraudēja eParakstītā dokumenta nemainīgumu un integritāti. Programmatūras nepilnību ir atklājis IT drošības speciālists Oskars Veģeris sadarbībā ar […]
Uzņēmumu reģistrs atkalizmantotājiem nodod lēmumus, kas satur izmeklēšanas noslēpumu
Datu valsts inspekcija (DVI) atbildīgajai Uzņēmumu reģistra (UR) amatpersonai saistībā ar gadījumu, kad publiski pieejamos UR datos tika iekļauta informācija par no seksuālas vardarbības Liepājā cietušo meitenīti, piemēroja 700 eiro naudas sodu, informēja DVI. Iepriekš atbildīgajai personai tika noformēts administratīvā pārkāpuma protokols par Administratīvo pārkāpumu kodeksa 204.7.pantā paredzēto atbildību – nelikumīgām darbībām ar fiziskās personas […]
Latvijas datorspeciālists Andris Atteka pasaulē populārajā interneta pārlūkā “Google Chrome” ir atklājis kļūdu – 16 simbolu virkni, kura kā daļa no vietrāža var “nokārt” “Chrome” pārlūku, ja uz tās noklikšķina kādā interneta mājaslapā. Šī atklātā simbolu virkne ir “http://a/%%30%30” (neskaitot pēdiņās) – ja uz tās noklikšķina kādā interneta mājaslapā vai arī to iekopē “Chrome” pārlūka […]
No Krievijas IP adreses noskenēta Ministru kabineta mājaslapa
Aģentūra BNS vēstīja, ka otrdien, visticamāk, no Krievijas noticis 14 stundu ilgs hakeru uzbrukums MK mājaslapai, kas sekmīgi atvairīts. «Visas pazīmes liecina, ka uzbrukums tika veikts no resursiem Krievijā,» paziņoja «CERT.lv». Uzbrukums noticis otrdien MK sēdes laikā. Sākoties MK sēdei, sākās arī intensīvs, 14 stundu ilgs uzbrukums, kura mērķis bija iespējamo mājaslapas ievainojamību meklēšana un […]
Swedbank publicējusi vadlīnijas atbildīgai drošības ievainojamību atklāšanai
Pārņemot labāko pasaules praksi, Swedbank aicina klientus iesaistīties kopīgā drošības aizsardzībā – ja pamanāt kādu drošības ievainojamību, aicinām ziņot mums par to, lai mēs pēc iespējas ātrāk varētu veikt labojumus. Mums Swedbank ir svarīgi, lai klienti justos drošībā, sadarbojoties ar mums. Tādēļ izmantojam strukturētu pieeju drošībai, izstrādājot, attīstot un vadot mūsu sistēmas, un nepārtraukti strādājam, […]
Kases sistēmu ļaunatūra ļāva restorānam “Gan Bei” krāpties ar nodokļiem
Podiņš sacīja, ka kratīšanas un aizturēšanas ir veiktas arī vienā no Latvijas lielākajiem kases sistēmu izstrādāšanas uzņēmumiem, kurš savas kases sistēmas piegādājis lielai daļai Latvijas tirgotāju, pakalpojumu sniedzēju un citu klientu. Kopā ar kases sistēmām šis uzņēmums klientiem piedāvājis zibatmiņas ar ļaunprogrammatūru, kura, slēdzot kasi, pēc saviem ieskatiem ļāvusi samazināt kasē esošo naudas summu un […]
Pikšķerēšanas uzbrukumi pret Gmail e-pasta lietotājiem iet plašumā
Gmail e-pasta kontu uzlaušana iet plašumā, un par tās upuriem kļūst arvien vairāk cilvēku. Vairāki desmiti lietotāju, kuriem kompromitēts jeb uzlauzts Gmail konts, griezušies pie CERT.LV pēc palīdzības pēc tam, kad no viņu e-pasta izsūtītas mēstules draugiem ar aicinājumu pārskaitīt naudu, jo viņi paši it kā nonākuši īslaicīgās grūtībās – ārzemēs nozagti dokumenti un bankas […]