Ikdienā lietojam daudz un dažādas aplikācijas, izmantojam dažādus portālus, sociālos tīklus un lielākajā daļā no tiem arī esam reģistrējušies kā lietotāji. Lai mazinātu kontu uzlaušanas un personīgās informācijas nopludināšanas risku, ikviens var sākt ar pavisam ikdienišķu lietu – paroļu drošību. Labākais veids, kā pasargāt savu personīgo informāciju, ir fizisko atslēgu, piemēram, Titan Security Key, YubiKey vai eID kartes izmantošana vai īpašas autentifikācijas aplikācijas viedtālruņos, piemēram, Microsoft Authenticator, andOTP, Smart-ID, Authy u.tml., izmantošana. Drošā veidā būtu jāsaglabā arī rezerves kodi, lai netiktu pazaudēta pieeja, gadījumā, ja autentifikators pazūd vai sabojājas. Ja izmantot fiziskās atslēgas vai aplikācijas nav iespējams un identitātes apliecināšanai izmantojam jau ierasto paroli, tad nodrošināt savu kontu un profilu aizsardzību varam, izveidojot spēcīgu paroli un to ik pa laikam nomainot.
Lasīt tālākKategoriju arhīvi: Viegli lasīt
Parakstu vākšanas dinamika
14. novembrī Centrālā vēlēšanu komisija atļāvusi parakstu vākšanu par 13. Saeimas atlaišanu, ko rosinājušas pat divas organizācijas reizē. Lai gan sākotnēji šķita, ka parakstus noteikti nesavāks, neparasti lielā aktivitāte, kas piedzīvota jau pirmajās parakstu vākšanas dienās, lika šo pieņēmumu apšaubīt.
Lai būtu iespējams labāk paredzēt iznākumu un parakstu vākšanas dinamikas izmaiņas, esam sagatavojuši infolapu ar grafiku ar šobrīd savākto parakstu* proporciju, izmantojot portāla Latvija.lv informāciju.
Aicinām rūpīgi izsvērt savu izvēli pirms parakstīties vai neparakstīties par šo iniciatīvu.
* infolapa satur tikai Latvija.lv iesniegtos parakstus, nav iekļauti citos veidos savāktie paraksti; daļa no uzrādītajiem parakstiem var izrādīties nederīga
MAKE RIGA hakošanas sacensības 2016
5. un 6. novembrī Elektronikas un datorzinātņu institūta (EDI) telpās norisinājās jau otrās ikgadējās MAKE RIGA hakošanas sacensības, kurās laurus plūca IT drošības uzņēmuma 1. SIA līdzīpašnieks Kirils Solovjovs, tādējādi kļūstot par sacensību divgadējo čempionu.
“Uzdevumi kļūst arvien interesantāki un dažādāki. Arī dalībnieku skaits pieaug. Tas rada patīkamu sāncensības sajūtu. Sākotnēji nemaz nebiju plānojis piedalīties, taču, redzot lielo dalībnieku atsaucību, otrajā dienā nolēmu reģistrēties sacensībām. Varētu teikt, ka šogad rezultātu augšgalā nokļuvu gaužām netīši,” ar smaidu stāsta sacensību uzvarētājs Kirils Solovjovs.
Šogad olimpiādes organizatori bija sagatavojuši dalībniekiem par 57% vairāk izaicinājumu, piedāvājot risināt 33 dažādus uzdevumus tādās disciplīnās kā
- šifrēšana,
- lietu interneta iekārtas,
- bezvadu tīklu drošība,
- sociālā inženierija,
- iegulto iekārtu un mikročipu analīze,
- radio ziņojumu pārtveršana un dekodēšana,
- RFID sistēmu drošība,
- programmatūras reversā inženierija,
- tīkla servisu drošība.
Olimpiādē piedalījās 38 dalībnieki no visas Latvijas to skaitā IT jomas profesionāļi, zinātnieki un citi interesenti. Pirmo vietu ar 162 punktiem ieguva IT drošības eksperts Kirils Solovjovs. Iepaliekot pirmajai vietai sekoja Krišjānis Stikāns ar 99.5 punktiem. Bronzu ar 91 punktu guva Aleksandrs Levinskis, kam cieši sekoja Dāvis Mosāns un “mkz” ar attiecīgi 90 un 89 punktiem. Seši no 33 uzdevumiem tā arī palika neviena dalībnieka neuzveikti.
Pirmā vieta MAKE RIGA hakošanas sacensībās
Pagājušajā nedēļas nogalē Elektronikas un datorzinātņu institūta (EDI) telpās norisinājās pirmās MAKE RIGA hakošanas sacensības, kurās 1. SIA līdzīpašnieki Kirils Solovjovs un Jānis Jansons ieguva attiecīgi pirmo un trešo vietu.
Olimpiādes organizatori bija sagatavojuši dalībniekiem iespēju risināt 21 uzdevumu, iegūstot 10 punktus par katru no tiem. Uzdevumu risināšanai divu dienu laikā bija atvēlētas kopumā 13 stundas. Sacensības tika organizētas tādās uzdevumu disciplīnās kā
- bezvadu tīklu drošība,
- paroļu drošība,
- iegulto iekārtu analīze un pārveide,
- radio ziņojumu pārtveršana un dekodēšana,
- RFID sistēmu drošība,
- programmatūras un aparatūras reversā inženierija,
- tīkla servisu drošība.
Atbalstām konferenci “Biznesa datu drošība”
Mūsdienās uzņēmumi kontrolē lielāko daļu informācijas, tāpēc esam uzsākuši sadarbību ar Dienas Biznesu, lai sasniegtu dzirdīgas ausis Latvijas uzņēmēju vidū un tuvotos mūsu mērķim — drošākai IT videi, līdz ar to arī labāk aizsargātai informācijai, Latvijā.
Šodien, 30. aprīlī, mūsu valdes loceklis Kirils Solovjovs vada Dienas Biznesa organizēto konferenci uzņēmumu vadītājiem “Biznesa datu drošība”.
Konferencē tiek runāts par internetu kā biznesa un dzīves telpu, novērtējot gan tā sniegtās iespējas, gan riskus. Konferencē uzstājās tādi runātāji kā Roberts Ķīlis, Māris Ruķers, Varis Teivāns u.c.
Par atbildīgu drošības incidentu atklāšanu
Informācijas sistēmas mūsdienās glabā prātam neaptverami daudz datu. Liela daļa no tiem ir lietotāju dati, turklāt arvien vairāk cilvēku sāk apzināties informācijas cenu, kā arī to, cik svarīgi saglabāt tās privātumu. Ne velti gan lielas kompānijas, gan ļaunprāši ir gatavi maksāt milzu naudu par citu personu datiem. Tas ir viens no iemesliem, kāpēc ir svarīgi rūpēties par informācijas drošību.
Diemžēl Austrumeiropā, t.sk. Latvijā, daudziem uzņēmējiem un IT nozares speciālistiem nav veselīga attieksme pret informācijas drošību. Turklāt problēma slēpjas ne tikai drošības auditu kvalitātē vai programmatūras testēšanas neesamībā, bet arī attieksmē, informējot vai neinformējot lietotājus par atklātajām problēmām.
Saprotams, ka uzņēmumiem un iestādēm šī var būt sāpīga tēma un tie varbūt nevēlēsies par to neko dzirdēt. Taču tās ir lietas, par kurām ir jārunā, tāpēc šajā rakstā es izklāstīšu savu personīgo viedokli, par to, kāpēc IT drošības problēmas ir jārisina, turklāt atbildīgi.
Skolēni, izmantojot e-maks.lv, varēja kļūt par miljonāriem
Uzreiz pēc sistēmas ieviešamas, atklājām nopietnu ievainojamību jaunajā e-maks.lv, ko izstrādā Rīgas Karte SIA. Šī sistēma ir pirmais solis Rīgas Satiksmes / Rīgas Kartes sabiedriskā transporta E-talonu funkcionalitātes papildināšanā, ļaujot ar to norēķināties ārpus transportlīdzekļiem. Ikviens, izmantojot e-pasta adresi, var reģistrēties šajā sistēmā.
Izmantojot atklātās ievainojamības, bija iespējams palielināt konta atlikumu, kā arī, zinot cita lietotāja e-pasta adresi, iegūt konta atlikumu no cita lietotāja. Par ievainojamību februāra sākumā informējām CERT.LV un neilgu laiku pēc tam tā tika novērsta.
Iedomāsimies šādu scenāriju, kāds līdz šim tiešām bija iespējams:
Andrim kāds pačukstējis, kā kļūt par miljonāru 5 minūšu laikā. Viņš iegāja savā elektroniskajā makā e-maks.lv, un atvēra konta papildināšanas sadaļu. Pat, ja viņa kontā bija tukšums, sistēma ļāva Andrim nosūtīt “mīnus 23 000 000” naudiņas Kārlim; šīs darbības rezultātā Andra konta atlikums tika papildināts par “23 000 000” naudiņām. Pirms sistēmas administrators to spēja pamanīt, Andris iegūtos līdzekļus aizsūtīja savam draugam Pēterim, kurš šo darbību akceptēja. Andris savu kontu izdzēsa un beigu beigās abi draugi summu sadalīja līdzīgās daļās.
Interesē tehniskā informācija par ievainojamību?
Vētras ietekme uz elektrības piegādi
Runā, ka šonakt Rīgā plosās pamatīga vētra. Lai gan nav sniega un spēcīgas lietusgāzes ir stipri lokalizētas, taču vējš, kas brāzmās pārsniedz 90km/h lielu ātrumu nodara ievērojamus postījumus Latvijas elektrisko tīklu un Sadales tīkla infrastruktūrai.
Izmantojot “Sadales tīkla” informācijas sistēmās pieejamos datus, esam sagatavojuši reālā laika pārskatu par vētras ietekmi uz bez elektrības palikušo klientu (mājsaimniecību) skaitu.
Novēlam iesaistītajiem dienestiem droši un operatīvi novērst bojājumus!
Latvijas IT drošības praktiskā puse
Mūsu vadošā pētnieka Kirila Solovjova šodienas prezentācijas “Latvijas IT drošības praktiskā puse” slaidi pieejami https://possible.lv/slides/2013/isaca-cert, tās videoierakstu var noskatīties YouTube.
1. publiskā prezentācija
2013. gada 23.oktobrī Radisson Blu Hotel Latvija konferenču centrā, Rīgā, Elizabetes ielā 55 norisināsies ISACA Latvijas nodaļas un CERT.LV rīkotā ikgadējā IT drošības konference „Mūsu informācijas drošība – nākotnes panākumu atslēga”, kurā plkst. 16:00 prezentāciju par tēmu “Latvijas IT drošības praktiskā puse” sniegs 1. SIA vadošais drošības pētnieks Kirils Solovjovs.
Pēc uzstāšanās, prezentācijas slaidi būs pieejami mūsu mājas lapā.