Medialne pozdrowienia dla GIODO i kodzik pyt_13.secret.c

Strona GIODO nie działa. To chyba po tym jak w programie drugim TVP Paweł Jabłoński aka Gorion pokazał "kodzik pyt_13.secret.c" umieszczając (?) pozdrowienia od programu na stronie Generalnego Inspektora Ochrony Danych Osobowych. Rozumiem, że problem ze stronami administracji publicznej istnieje. Wskazanie, że oprogramowanie serwerowe urzędu nie było aktualizowane przez 3 lata również ma pewien sens. Tak. Pomijając "hackerską otoczkę" poprzestanę na odnotowaniu faktu: dziennikarze zaprosili "dyżurnego hackera" do programu, w telewizorze pokazano "pozdrowienia na stronie GIODO", strona GIODO aktualnie nie jest dostępna.

Ktoś usłużnie zgrał program telewizyjny i umieścił go w YouTube: Gorion w TVP2 cz.2.

Program był krótki, więc trzeba było wywrzeć szybki efekt. Nie było czasu na wyjaśnienia. Dziennikarze wprowadzili widzów w temat cytując wypowiedź GIODO w czasie konferencji na temat kontroli w serwisie nasza-klasa.pl (por. Po konferencji prasowej GIODO na temat kontroli w portalu Nasza-klasa.pl). Przesłanie było proste: GIODO kontroluje innych, niech zatem skontroluje najpierw siebie.

Wyobrażam sobie, że informatyka urzędu stoi dziś na baczność, a Inspektor zaalarmowany "medialnym pokazem sztuki hackerskiej" domaga się wyjaśnień od swoich pracowników. Profilaktycznie wyłączono serwis internetowy urzędu? Informatykom z urzędu na pocieszenie wypada powiedzieć, że na strony Goriona też były ataki (mówiąc w nawiasie przytoczę link: Wojna polskich hakerów, tam pop-relacja z reakcji niektórych ludzi na występ Goriona w "Teraz My"; w sumie przez atakujących go ludzi przemawia chyba zazdrość o "medialny sukces" - wstydzilibyście się :).

pytanie na śniadanie - ekran laptopa Goriona pokazany w telewizji

Ekran laptopa z linią poleceń i pytanie programu drugiego polskiej telewizji: "Czy serwer Inspektora Ochrony Danych Osobowych jest dobrze zabezpieczony?". Poniżej efekt (nie mam danych na temat tego, czy to cross site scripting, czy coś innego...)

Pozdrowienia od programu

Przydałoby się coś zrobić z infrastrukturą informacyjną administracji publicznej (celowo "informacyjną", nie zaś "informatyczną", bo "informacyjna infrastruktura" to w moim rozumieniu pojęcie szersze, nie tylko związane z techniczną stroną przekazywania informacji). Nie trzeba być znaną postacią, by zmienić treść strony policyjnej (por. Afera o zdjęcie na stronach suwalskiej policji oraz Zatrzymano chłopaka, który umieścił "złe psy" na stronie suwalskiej policji), problemy z przeciążeniem mają takie serwisy jak portal zamówień publicznych (por. Biuletyn Zamówień Publicznych tylko w Sieci), ze względu na przygotowanie takiego a nie innego zamówienia publicznego były problemy z oglądalnością serwisu Państwowej Komisji Wyborczej (por. Zobaczyć wynik po ocenie zamówienia). Przypominam też, że gdy Prezydent RP publikował "na swoich stronach" raport z likwidacji Wojskowych Służb Informacyjnych (WSI), to w istocie nie na stronach Prezydenta był ten raport opublikowany, a w infrastrukturze komercyjnego dostawcy usług (por. Jukos pomaga ujawnić raport o WSI na stronie Krzyśka Leskiego; raport był opublikowany na serwerze pod adresem www.raport.it.pl, co wskazywałoby po kilku "hopach" na Energis, a przy okazji: strona spod adresu www.raport.it.pl od jakiegoś czasu już nie działa).

Poza oczywistym przytykiem do rozpoczęcia kontroli w "Naszej klasie" dziennikarze dobrze wybrali sobie cel kompromitacji. No, bo jeśli GIODO miałby stać się urzędem odpowiedzialnym za BIP (por. Konsultacje stanowe Nowego Jorku a formaty dokumentów), to tego typu "akcja" może podejmujących decyzje polityczne zniechęcić w przyszłości do nowelizacji ustawy o dostępie do informacji publicznej i do oddania GIODO pewnych kompetencji Ministerstwa Spraw Wewnętrznych i Administracji (na wzór brytyjski).

Ale infrastruktura to nie wszystko. Ważne jest też wynagrodzenie informatyków pracujących w administracji publicznej. Podobno myśli się o tym, by zlikwidować gospodarstwa pomocnicze, gdzie informatycy mogli do pensji urzędniczej dorobić drugie tyle, aby mieli jakąkolwiek motywację do pracy dla państwa...

Przeczytaj również: Dyskusja o bezpieczeństwie systemów... Policji, ale również Hasło na dziś: Infrastruktura Krytyczna Państwa i IKP: spotkanie z przedsiębiorcami - operatorami infrastruktury

PS. No i pozostaje pytanie - skoro suwalska policja tak długo ścigała człowieka, który na jej stronie umieścił jedną grafikę, to czy ktoś teraz będzie ścigał Pawła Jabłońskiego?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Serwis GIODO działa

VaGla's picture

Tak sobie wszedłem, by sprawdzić jak wygląda sytuacja i serwis GIODO otworzył mi się dziś w przeglądarce.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Ale BIP linkuje do BIPu

Ale BIP linkuje do BIPu głównego, a nie urzędowego...

Raport Macierewicza od

kravietz's picture

Raport Macierewicza od jakiegoś czasu ma swoją własną domenę - www.raport.gov.pl, działa to na infrastrukturze Webcorp o ile pamiętam.

To że raport był wtedy hostowany na stronach dużego ISP jak Energis to akurat było rozsądne wobec oczekiwanego popytu na ten dokument i jego wielkość.

Wydaje się, że po kilku wydarzeniach takich jak niedostępność raportu Macierewicza czy stron Krajowego Biura Wyborczego nasza administracja powinna w końcu odkryć istnienie usług Content Delivery Network.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Ja chcialem tylko poruszyc

Ja chcialem tylko poruszyc kwestie pewnego rodzaju zaufania czy domniemania prawdziwosci informacji publikowanych na stronach administracji publicznej (np wspomnianego juz giodo czy policji):
Co by bylo np jak by ktos sie wlamal na serwer policji i umiescil siebie na liscie urzednikow?
np na takiej stronie jak ta: kierownictwo i struktura Centralnego Biura Śledczego, albo dodal kogos do listy osob poszukiwanych?

Zabawy z nasza klasa

Niestety po tym jak GIODO zabezpiecza swoje serwery tak samo zna sie na bezpieczeństwie innych serwerach i ich danych.Pobierz sobie dane miliona ludzi z naszej klasy Prawo i Internet

Ja nie rozumiem jak chociaż by z błędem że można znaleźć osobę po numerze gg chociaż ta osoba ma ustawiony ten numer jako ukryty, ktoś określił tą bazę danych jako "bezpieczna"

4 lata na zripowanie naszej-klasy.pl?

Tutaj ktoś ocenił czas pobierania danych z profili (tą konkretną metodą) na jakieś 4 lata. Więc (chyba) nie ma się czego bać.

W dziale "ostatnie

W dziale "ostatnie komentarze" początkowo odczytałem "4 lata ZA zripowanie naszej-klasy.pl". Kto wie, kto wie...

Przetwarzanie równoległe.

48 komputerów zrobi to w miesiąc. Na jednym komputerze można odpalić kilka wątków pobierających równolegle. Jak ktoś ma dostęp do np. konta uczelnianego (dobre łącze + dobry serwer) może na tym jednym serwerze włączyć pobieranie kilkudziesięciu na raz, na pewno też szybciej.

Ktoś mający pod kontrolą choćby kilkaset komputerów-zombie ściągnie w kilka dni...

wyłudzenia "na Marię Peszek"

xpert17's picture

Założył profil na portalu Nasza-klasa profil piosenkarki i aktorki Marii Peszek i podszywając się pod nią wyłudzał pieniądze na rzekomo ciężko chore dziecko.

- cytat z Gazety Opolskiej

Dodaj nowy komentarz

Zawartość tego pola nie będzie publicznie dostępna.
  • Dopuszczalne tagi HTML: <a> <em> <del> <ins> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rozpoczynanie akapitów i łamanie wierszy następuje automatycznie.
  • Użyj [# ...] by dodać automatycznie numerowany przypis dolny (footnotes).

Więcej informacji na temat opcji formatowania

CAPTCHA
Niestety spamerzy atakują, dlatego muszę się bronić.
4 + 0 =
Rozwiąż to proste zadanie matematyczne. Dla przykładu: 1+3 daje 4.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>