Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Citadele ievieš Latvijā maksājumus ar mobilo telefonu

Kategorija: Norēķini + RFID

Jau tuvākajā laikā apmēram 80% viedtālruņu lietotājiem veikalos, restorānos un citās karšu pieņemšanas vietās būs iespēja maksāt ar mobilo telefonu, pieliekot to pie karšu nolasīšanas termināļa. Maksājumi ar mobilo telefonu iesākumā būs pieejami cilvēkiem, kas izmanto telefonus ar Android operētājsistēmu, t.i. apmēram 80% no telefonu lietotājiem Latvijā. Citu operētājsistēmu tālruņu lietotājiem Citadele jau tuvākajā laikā piedāvās alternatīvus mobilo maksājumu risinājumus – aproces un uzlīmes ar NFC (near-field communication) tehnoloģiju. Latvijā ar mobilajiem risinājumiem (telefoni, aproces, uzlīmes) iespējams norēķināties vairāk nekā 8000 vietās, kur tiek nodrošināti bezkontakta norēķini, savukārt līdz 2020. gadam pilnīgi visi norēķinu termināli Latvijā būs aprīkoti ar bezkontakta norēķinu funkcionalitāti, kas ļaus maksāt ar mobilo telefonu.

Lai uzstādītu pakalpojumu telefonā, klientam būs nepieciešams Android sistēmas viedtālrunis (Samsung, HTC, Huawei, Vertu, LG, Sony utml.) un Mastercard karte. Tālrunis tiks sasaistīts ar karti, izmantojot bankas Citadele aplikāciju. Datu apmaiņa starp mobilo telefonu ar karšu pieņemšanas termināli notiks izmantojot NFC tehnoloģiju, līdzīgi kā notiek norēķini ar bezkontakta kartēm. Maksājumiem ar mobilo telefonu tiks nodrošināta augsta drošība, tāpēc ar tiem varēs veikt arī maksājumus par summām virs 10 eiro, kas šobrīd ir limits, norēķinoties ar bezkontakta kartēm. Pakalpojumā papildu maksājumu limitiem ir iestrādāti citi drošības mehānismi – klientiem būs jāizmanto telefona bloķēšana vai maksājums jāapstiprina ar pin kodu.

Kā noprotams, tad Android aplikācija emulēs Mastercard kartes bezkontakta čipu. Risks tāds, ka maksājumu karti varēs “nozagt”, uzlaužot telefonu un nokopējot Citadele aplikāciju.

Avoti:
Citadele: https://www.cblgroup.com/lv/mediju-telpa/preses-relizes/2017/citadele-ievies-latvija-maksajumus-ar-mobilo-telefonu/

 ::  Komentēt  ::  2017-08-23  ::  edgars

Piekļūst EDS iesniedzot VID viltotus firmu valdes locekļu parakstus

Kategorija: Incidenti + Sociālā inženierija

Saistībā ar iespējamu noziedzīgu nodarījumu, kad kāda persona viltojusi astoņu firmu valdes locekļu parakstus, lai piekļūtu uzņēmumu datiem, Valsts ieņēmumu dienests (VID) no 10. aprīļa ir ieviesis pastiprinātus drošības pasākumus, portālu «Apollo» informēja VID. Turpmāk, lai iegūtu uzņēmuma elektroniskās deklarēšanās sistēmas (EDS) tiesības, VID EDS sistēmā nosūtīs lūgumu uzņēmuma amatpersonai apstiprināt šīs tiesības. Izņēmums būs gadījums, ja klātienē ieradīsies uzņēmuma amatpersona, kas drīkst vienpersoniski pārstāvēt uzņēmumu. Jaunas EDS lietotāju tiesības netiks piešķirtas līdz brīdim, kamēr uzņēmuma amatpersona nebūs EDS tās akceptējusi.

Lai pilnībā izvairītos no šādiem noziedzīgiem nodarījumiem, VID aicina likumdošanā iestrādāt konkrētus juridiskus risinājums. Pirmkārt, juridisku personu saziņai ar valsti ir jānosaka par pienākumu izmantot elektronisko vidi (kā EDS) vai parakstīt dokumentus ar drošu elektronisko parakstu. Otrkārt, vēršoties iestādē klātienē ar dokumentiem papīra formā, to atļaut iesniegt vienīgi uzņēmuma amatpersonai. Tā kā minētā situācija iespējama ne tikai VID, bet arī citās valsts iestādēs, tad risinājums ir jāmeklē visām valsts pārvaldes iestādēm kopīgi, vienlaikus rodot izmaiņas, kas vismazāk ierobežos privātpersonu intereses saziņā ar valsti.

Valsts ieņēmumu dienestu beidzot skārusi tā pati problēma, ar ko saskaras Uzņēmumu reģistrs jau gadiem.

Avoti:
TVNET: http://apollo.tvnet.lv/zinas/datu-izzagsana-no-vid-tiek-pastiprinati-drosibas-pasakumi/791653

 ::  Komentēt  ::  2017-08-16  ::  edgars

Pie Ivana mājas noķerts cilvēks ar parabolisko mikrofonu

Kategorija: DP + Operatīvā darbība

“Kopš Ivana pazušanas biju ievērojusi, ka ap māju ik pa laikam grozās automašīnas, kādas parasti te nav bijušas. Tad vienā vakarā – atceros, ka tā bija piektdiena -, netālu no savas mājas ārpusē ieraudzīju nepazīstamu vīrieti ar kaut kādu ierīci rokās. Tā bija melnā krāsā, tai klāt ar vadu bija piestiprinātas austiņas un pašā galā tāds kā konuss. Līdzīgs tādam, ko sunīšiem liek ap kaklu, lai tie nekasītos. Tas nokrita, kad centos izsist to ierīci viņam no rokām. Man bija skaidrs, ka kāds mūs noklausās,” stāsta Nadežda. Pensionāre apgalvo, ka viņai izdevies atņemt vīrietim melno ierīci, un viņa tūlīt pat izsaukusi policiju.

Portāls Kasjauns.lv vērsās Valsts policijas (VP) Kurzemes reģiona pārvaldē ar lūgumu skaidrot 7. jūlija incidentu Spīdolas ielā. Lūk, atbilde, ko sniedza reģiona pārvalde: “7. jūlijā ap plkst. 22:50 Liepājā, Spīdolas ielā, konstatēts, ka kāds vīrietis putnu klausīšanās ierīci ir pavērsis pret mājas logu. Valsts policija vīrieti nogādāja Kurzemes reģiona pārvaldes telpās, lai paņemtu paskaidrojumu. Šobrīd Valsts policijā tiek lemts par lietas tālāku virzību.”

Pēc neilgiem meklējumiem teju vai identisku ierīci izdodas atrast kādā interneta veikalā, kur tā angliski tiek dēvēta par putnu vērotāju klausīšanās ierīci. Izlasot ierīces aprakstu, uzzinām, ka tās augšpusē iestiprināts arī monoklis ar astoņkārtīgu attēla pievilkšanas spēju un tajā iebūvētais mikrofons spēj uztvert skaņas 300 pēdu attālumā (91,44 metri). Ierīcei ir arī skaņas signāla ierakstīšanas funkcija. Aparāta cena – 69,29 ASV dolāri.

Sākotnēji var likties, ka tā ir kārtējā operatīvā darbinieka izgāšanās, taču aparāta modelis liecina, ka noklausīšanās bijusi pat zem amatieru līmeņa. Lai nu kā, bet DP būtu jāierosina lieta par stratēģiskas nozīmes preču aprites pārkāpumu.

Avoti:
Kas Jauns: http://jauns.lv/raksts/zinas/248108-divainibas-mirusa-ivana-lieta-pie-puisena-vecmammas-majas-piekerti-cilveki-ar-noklausisanas-ierici

 ::  Komentēt  ::  2017-08-12  ::  edgars

CERT.LV darbības pārskats par 2017. gada 2. ceturksni

Kategorija: cert.lv

06.04. CERT.LV saņēma ziņu par publiski paziņotu ievainojamību kādas valsts iestādes tīmekļa vietnē. Informācija par XSS ievainojamību tika publicēta vietnē openbugbounty.org

07.04. Tika saņemta informācija par kaitniecisku Google Chrome pārlūka spraudni, kas bija paredzēts it kā konkrētas lietotnes autorizācijas atvieglošanai, piedāvājot lietotāju turpmāk autorizēt ar vienu klikšķi, ja lietotājs saglabā spraudnī savu lietotājvārdu, paroli un visus kodu kartes kodus, bet visi spraudnī ievadītie dati tika nosūtīti krāpniekiem. Spraudnis tika pieteikts Google kā kaitniecisks.

02.06. Kādas valsts iestādes tīmekļa vietne piedzīvoja DDoS tipa uzbrukumu, kurā bija iesaistītas daudzas ārvalstu IP adreses. Iestāde lūdza palīdzību CERT.LV uzbrukuma novēršanā un incidenta risināšanā. Uzbrukuma ietekmi izdevās novērst vietnes uzturētājam, atslēdzot ārvalstu tīkla plūsmu.

05.06. Tika saņemts ziņojums no kādas valsts iestādes par vienas dienas laikā saņemtiem 112 e-pastiem ar sociālās inženierijas elementiem no vienas konkrētas e-pasta adreses. Iestāde bloķēja sūtītāja e-pasta adresi un piekļuvi e-pastā norādītajai saitei.

16.06. Tika saņemta informācija par ievainojamību kādā tīmekļa vietnē. Tika konstatēts, ka FTP serverim iespējams piekļūt bez autorizācijas. Uz konkrētā servera atradās arī kompānijas klientu datu bāze, kas saturēja fizisku personu datus.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q2_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-08-08  ::  edgars

Hakeru forums lathack.pw sāk darbību ar vietnes livas.lv uzlaušanu

Kategorija: Incidenti + Personas dati

Sveiki te x0 no lathack.pw jusu sql serveris ir uzlauzts,ja log failos visu varat redzet,taka iesaku uzlabojat sec,veiksmi!
vnk gribu bridinat,ka lv drosiba ir vnk….

SQL datubāzes eksports liecina, ka uzlauzta interneta pakalpojumu sniedzēja livas.lv mājaslapas vietne. Neskaitot pakalpojumu aprakstus, datubāze satur arī tabulu ar personas datiem, kurā atrodas informācija no pakalpojumu pasūtīšanas formas par pasūtījumiem, kas veikti no 2008-10-21 līdz 2017-07-26:

Šis savā ziņā ir rezultāts neeksistējošam atbildīgas ievainojamību atkāšanas regulējumam. Katrs piemēro savu redzējumu par to, kas skaitās atbildīga ievainojamību atklāšana.

Avoti:
php.lv: https://php.lv/f/topic/22507-lv-drosiba/?page=2

 ::  Komentēt  ::  2017-08-01  ::  edgars

Portāls “Kas Jauns” publicē un tad dzēš rakstu par oligarhu sarunām

Kategorija: Vārda brīvība

Saite uz komentāriem strādā, bet pats raksts vairs nav pieejams.

Laikā, kad lasām par preses “kastrēšanu” nopludinātajās oligarhu sarunās, ir svarīgi būt lietas kursā par lasāmā medija (ne)atkarību. Portāls “Kas Jauns” pieder izdevniecībai “Rigas Viļņi”, kas savukārt pieder Ķiprā reģistrētam ofšoram.

Avoti:
Google cache: http://webcache.googleusercontent.com/search?q=cache:MtvBHPV8tGQJ:jauns.lv/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo
Kas Jauns: http://jauns.lv/komentari/raksts/zinas/246040-atklajas-ka-oligarhi-sivereja-medijos-jatiek-vala-no-arna-krauzes-vins-muzdien-tekstos-kaut-ko-pielabo

 ::  Komentēt  ::  2017-06-29  ::  edgars

Piecus gadus bēguļojošais Pēteris Šahurovs aizturēts Polijā un izdots ASV

Kategorija: Kibernoziegumi + Ļaunatūra

PETERIS SAHUROVS, 28, a/k/a “Piotrek,” a/k/a “Sagade,” was indicted in 2011 in the District of Minnesota on charges of wire fraud, computer fraud and conspiracy. SAHUROVS was arrested on the indictment in Latvia in June of 2011. He was released by a Latvian court and later fled. In November of 2016, SAHUROVS was located in Poland and apprehended by Polish law enforcement, after which the U.S. began extradition proceedings. SAHUROVS was at one time the FBI’s fifth most wanted cybercriminal and a reward of up to $50,000 had been offered for information leading to his arrest and conviction.

Būtu interesanti uzzināt, ar ko Pēteris šos piecus gadus Polijā nodarbojās.

Avoti:
U.S. DoJ: https://www.justice.gov/usao-mn/pr/latvian-cybercriminal-extradited-scareware-hacking-scheme-caused-millions-dollars-loss

 

3 komentāri  ::  Komentēt  ::  2017-06-16  ::  edgars

CERT.LV darbības pārskats par 2017. gada 1. ceturksni

Kategorija: cert.lv


Šajā pārskatā CERT.LV nezināmu motīvu vadīts pārskata tekstu ir noformējis kā bildi. Jāatzīst gan, ka pārskatā nav nekā sevišķa ko izcelt.

Avoti:
CERT.LV: https://cert.lv/uploads/P%C4%81rskati/CERT_LV_Q1_2017.publ.gala.pdf

 ::  Komentēt  ::  2017-06-15  ::  edgars

CERT.LV organizē IT drošības semināru “Esi drošs”

Kategorija: cert.lv + Lekcijas

Datums: 2017. gada 6. aprīlis
Vieta: Konferenču centrs “Citadele”, Republikas laukums 2a, Rīga
Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī citi interesenti, kas darbojas IT drošības jomā.

Semināra programma:
13:00 – 13:30 Dalībnieku reģistrācija
13:30 – 13:50 “CERT.LV aktualitātes” Kārlis Podiņš, CERT.LV
13:50 – 14:30 “Open-source informācijas riski uzņēmumos un iestādēs”, Mārtiņš Akermanis, Toms Atteka, Security Training Group Latvia
14:30 – 15:00 “Mobilā ierīce kļūst par naudas maku” Kaspars Cikmačs, Citadele
15:00 – 15:30 Kafijas pauze
15:30 – 16:00 “Kā neveidot drazu internetu” Mārtiņš Kaļķis, LMT
16:00 – 16:30 “Sociālie tīkli kā uzbrukumu vektors” Kirils Solovjovs, Digitālās drošības alianse
16:30 – 17:00 “Mobilo ierīču drošība” Gints Mālkalnietis, CERT.LV
17:00 Semināra noslēgums

Semināram paredzēta video tiešraide.

Avoti:
CERT.LV: https://cert.lv/lv/2017/03/it-drosibas-seminars-esi-dross

 ::  Komentēt  ::  2017-04-06  ::  edgars

Hakeri Latvijas flīžu veikalam divreiz izdzēš noliktavas datubāzi

Kategorija: Incidenti + Ļaunatūra + VP ENAP Kibernoziegumu nodaļa

Uzbrukumu uzņēmums piedzīvoja kādā svētdienā, pašā nakts melnumā. Nākamajā rītā, ierodoties darbā, nodarīto skādi atklāja noliktavas pārzinis. “Viņš atvēra pārlūku un konstatēja, ka visa noliktavas programma, kurā atrodas visa informācija par produktiem, kas ir uzņēmumā, ir izdzēsta,” stāsta flīžu uzņēmuma darbinieks. Viņš norāda – tā kā mūsdienās dati netiek uzglabāti papīra formātā un viss ir elektroniski, uzņēmumam hakeri radījuši lielus sarežģījumus: “Mums ir flīzes, vairāki tūkstoši flīžu, un katrai flīzei ir savs daudzums. Bez šīs informācijas uzņēmuma darbība apstājās uz kādu laiku, kamēr tiek atjaunota.”

Uzņēmuma darbiniekiem hakeri atstāja paziņojumu, kā rīkoties, lai zudušos datus atgūtu – jāpārskaita uz norādīto adresi virtuālā valūta “bitkoin” 1500 eiro vērtībā.

“Izmeklēšanas laikā mums ir izdevies pārliecināt iesniedzējus, uzņēmumus tomēr nemaksāt šo izpirkuma naudu, jo tādā veidā neviens nav pasargāts no tā, ka netiek pieprasīts atkārtoti, atkārtoti un vēlreiz atkārtoti naudu,” stāsta Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas priekšnieks Dmitrijs Homenko.

Tāpēc uzņēmuma darbinieki apņēmās pašu spēkiem atjaunot zudušo informāciju. Taču pēc intensīva divu nedēļu darba, pirms vēl uzņēmumā paspēja izveidot dublikātu atjaunotajai informācijai, hakeri veica atkārtotu uzbrukumu. “Darbiniecēm gandrīz bija jādzer nervu zāles, jo viņas jau bija pabeigušas savu darbu, bet viņām bija trešo reizi jāsāk visi dati ievadīt no jauna. Un, protams, pēc otrā uzbrukuma mēs iegādājāmies jaunu serveri un veicām visus drošības pasākumus,” stāsta flīžu uzņēmuma darbinieks.

Visu cieņu uzņēmumam par drosmi pastāstīt par savu pieredzi. Varbūt kādam vēl būs mācība, ka, pirms atjaunot datus, nepieciešams veikt pilnvērtīgu incidenta izmeklēšanu. Latvijā ir speciālisti, kas ar to nodarbojas. Viens no redzamākajiem ir uzņēmums possible.lv.

Avoti:
LTV: http://www.lsm.lv/lv/raksts/latvija/zinas/hakeri-no-indijas-uzbruk-latvijas-flizu-veikalam-un-divreiz-izdzes-ta-datus.a229497/

 ::  Komentēt  ::  2017-03-29  ::  edgars