Content
Tagged: SIA “IT Centrs”
Eksperimentā pārbauda uzņēmumu darbinieku reakciju uz pikšķerēšanas uzbrukumiem
DDA sadarbībā ar neatkarīgu IT drošības auditoru SIA “IT Centrs” un 10 Latvijas uzņēmumiem īstenoja sociālās inženierijas testu, kurā pārbaudīja darbinieku digitālās prasmes un modrību, saņemot it kā vīrusu saturošu e-pastu. Testā tika simulēts pikšķerēšanas uzbrukums, izmantojot internetā publiski pieejamo informāciju par uzņēmumu un dažādus e-pastu scenārijus – pieteikšanās darbā, pakalpojumu iegāde, aicinājumi pārbaudīt paroļu […]
Agris Krusts: Portāli calis.lv un manabalss.lv pakļauti CSRF ievainojamībai
CERT.LV seminārā “Esi drošs-2” Agris Krusts uzstājās ar prezentāciju “Praktiskā sociālā inženierija”, kurā demonstrēja CSRF ievainojamību portālā calis.lv: Agris Krusts: “Ievainojamība saucās CSRF. Uzbrucēja mērķis ir nomainīt calis.lv apmeklētāja e-pasta adresi viņa profilā viņam to nezinot. Šajā video redzēsiet cik tas ir vienkārši patiesībā.” Līdzīga ievainojamība kontatēta arī portālā manabalss.lv, kā to var lasīt Agra […]
Latvijas Universitātes Datorikas fakultātes IT drošības specseminārs
Aicinam LU un RTU studentus (kā arī visus citus interesentus) apmeklēt IT drošības specsemināru. Tēmas pasniegs IT drošības nozares profesionāļi. Īpaši aicināti studenti, kuriem ir interese veikt pētniecību par drošību kursa/kvalifikācijas/bakalaura/maģistra darbu ietvaros, palīdzēsim izdomāt tēmu un atrast vadītāju. Tēmas 04.02.2014. Ievads, tēmu pārskats, ētika, responsible disclosure (Kārlis Podiņš) (slaidi) 11.02.2014. Juridiskie aspekti (CERT) 18.02.2014. […]
Drošs elektroniskais paraksts – drošs, uzbrucējam klāt neesot
Ņemot vērā iepriekš minēto, lūdzu Datu valsts inspekcijai kā USPS uzraudzības iestādei veikt pārbaudi un sniegt skaidrojumu par virtuālā e-paraksta atbilstību EDL. Beidzot kādam ienāca prātā doma pasūdzēties par virtuālā e-paraksta neatbilstību Elektronisko dokumentu likumam, par ko defense.lv jau rakstīja pašos pirmsākumos. Datu valsts inspekcija: • “Veiktās pārbaudes rezultātā eksperts (auditors) secināja, ka „virtuālā sertifikāta” […]
Paula Stradiņa klīniskā universitātes slimnīcas IT drošības audita veikšanas iepirkums
VSIA “Paula Stradiņa klīniskā universitātes slimnīca” (turpmāk tekstā – Slimnīca) informācijas sistēmas nodrošina slimnīcas ikdienas darbu. Ikdienas darbā tiek izmantotas sekojošas informācijas sistēmas: Ārsta birojs, Melisa, Horizont, EDUS, Impax, AcomNet, Angio. VSIA “Paula Stradiņa klīniskā universitātes slimnīca” Zobārstniecības un sejas ķirurģijas centrs (turpmāk tekstā – Centrs) informācijas sistēmas nodrošina Centra ikdienas darbu un tā nodrošināšanai […]
Piedāvājam ieskatu divos šī pavasara LU Datorikas fakultātes bakalaura darbos par drošības tehnoloģiju analīzi. Pirmais darbs ir Ingus Krūmiņš “Tīkla piekļuves vadības protokola drošība”. Tajā autors analizē 2. OSI līmeņa autentificēšanas protokolu iespējamos apiešanas veidus. Secinājumi ir nepatīkami lietotājiem: IEEE 802.1x ir viegli apejams, un autors to nodemonstrē ar apiešanas iekārtas prototipu, 802.1ae (MACSec) standartā […]
Civilās aviācijas aģentūras IT sistēmu un tehniskās infrastruktūras drošības audita iepirkums
1.3. Audita veikšanas maksimālais ilgums – 2 mēneši; 1.4. Paredzamā līgumcena – līdz 8000 LVL; 5.4. Pretendents var nodrošināt, ka līguma izpildē piedalās projekta vadītājs, kuram ir maģistra grāds IT jomā, 3 gadu un vismaz 2 projektu pieredze šī konkursa iepirkuma priekšmetam līdzīga apjoma drošības audita projektu vadīšanā un kuram ir vismaz šādi sertifikāti: 5.4.1. […]
1. Iepirkuma priekšmets Valsts kases informācijas sistēmu (Elektronisko norēķinu sistēmas eKase, Valsts budžeta un pašvaldību budžeta pārskatu sistēmas VBPBP, t. sk. finansēšanas plānu apstrādes moduļa, Vienotās valsts budžeta plānošanas un izpildes sistēmas portāla, Centrālās resursu vadības sistēmas Horizon web moduļa) drošības audits. 4. Paredzamā līgumcena Līdz LVL 19 999,00 (bez PVN). 8.1.2. Projekta vadītājam – augstākā izglītība […]
Spriedelējumi par gatavību e-vēlēšanām un to riskiem
Edmunds Sprūdžs: “Jautājums ir, vai valsts spēj “pārdot” savus elektroniskos pakalpojumus iedzīvotājiem. Uzņēmējiem tas izdodas jau sen – tātad, tas ir iespējams. Salīdziniet kaut vai internetbanku lietotāju skaitu un e-paraksta lietotāju skaitu, kas būtībā ir viens un tas pats identifikācijas pakalpojums ar tādu pašu, vai reizēm privātajā sektorā pat augstāku, drošības līmeni.” Var tikai minēt, […]