Content
Tagged: VAS “Ceļu satiksmes drošības direkcija”
Nezināms kantoris izveidojis CSDD mājaslapu “Līgo plānotājs”. Protams, ka ir aizdomīgi, ka daļu mājaslapas satura ielādē no kaut kāda anonīma domēna (kam whois datos neuzrādās īpašnieki), nevis no CSDD mājaslapas. Veidotāji laikam arī uzskata, ka XSS un SQLi šai mājaslapai nav drauds. “Līgo plānotājs” mājaslapā netiek filtrēts, kādus datus lietotājs ievada ievadlauciņos, URL adreses galā […]
Lato Lapsas piekļuve pie transportlīdzekļu reģistra personas datiem
2012/5/8 Agnese Margevica <agnese.margevica@gmail.com> Paklau, kā Tu dabuj tos datus par auto īpašniekiem? Tas ir arī man, piemēram, pieejams maksas pakalpojums? Kad zvanīju uz CSDD maksas numuru, vārdu nedeva. 2012/5/8 Lato Lapsa <latolapsa@gmail.com> Nē, tas ir mans personiskais knowhows – varu palīdzēt noskaidrot konkrēto īpašnieku, ja ir zināms numurs, bet dalīties knowhowā gan neesmu gatavs […]
CSDD uzlabo elektronisko pakalpojumu sistēmas autentifikācijas drošību
Pēc incidenta ar Signes Plūmiņas kontu CSDD ievērojami uzlabojuši autentifikāciju elektronisko pakalpojumu sistēmā. Tagad, lai reģistrētos sistēmā vai izsauktu paroles maiņas funkciju, nepieciešams ievadīt personas kodu, pases numuru, vadītāja apliecības numuru un apliecības svītrkoda numuru. Fakts, ka uzbrucējam jāiegūst gan pase, gan vadītāja apliecība ievērojami samazina identitātes zādzības iespēju. Grūti nācās, bet vienalga CSDD ir […]
Pēc DVI direktores Signes Plūmiņas konta kompromitēšanas CSDD atslēdz e-pasta maiņas funkciju
Pēc DVI direktores Signes Plūmiņas kļūšanas par identitātes zādzības upuri dažās galvās ūdens ir sakustējies. DVI portālam «Apollo» apstiprināja, ka Plūmiņa personīgi nav internetā ievietojusi šos ekrānattēlus no CSDD elektronisko pakalpojumu vietnes profila, līdz ar to, iespējams, to izdarījusi kāda cita persona. DVI informēja, ka šobrīd notiek šīs informācijas pārbaude, tāpēc datu zādzības faktu inspekcijā […]
DVI direktore Signe Plūmiņa kļūst par CSDD pases numura “autentifikācijas” identitātes zādzības upuri
Cik ironiski. Acīmredzot šajā valstī pat DVI direktore izturas neuzmanīgi pret saviem dokumentiem. Avoti: BlackHalt: http://blackhalt.blogspot.com/2011/03/piespiedu-karta-pieregistrejos-ecsddlv.html?showComment=1300472504923#c1897925084954262016 TVNET: http://www.tvnet.lv/zinas/latvija/368550-ar_svesiem_datiem_var_registreties_ari_csdd_epakalpojumiem Follow defenselv
CSDD dokumenta numura “autentifikācijas” paroles aizsardzība var tikt apieta
Tātad CSDD amatpersonas apgalvo, ka reģistrēto lietotāju datus aizsargā parole un bez paroles tiem nav iespējams piekļūt: Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole. [..] Otrs variants – cilvēks neuzmanīgi izturas pret saviem dokumentiem un tos pazaudē. Tomēr arī šajos gadījumos […]
Arī CSDD elektronisko pakalpojumu sistēma atvērta identitātes zādzībām
Proti, zinot cita cilvēka personas kodu un autovadītāja apliecības vai pases numuru, iespējams uzzināt visu par viņa ceļu satiksmes noteikumu pārkāpumiem un sodiem, noskaidrot, kādi spēkrati viņam pieder. Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole. Pēc Aizpora sniegtās informācijas, CSDD e-pakalpojumu […]