Proszę o spokój. Nie było żadnego ataku, przynajmniej początkowo.
To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski
Ponieważ po początkowym milczeniu wielu mediów na temat internetowych niepokojów w sprawie ACTA nagle media zaczęły informować o ataku hackerów, o tym, że grupa Anonimous atakuje polskie serwisy rządowe, etc. nie trzeba było długo czekać, by zainteresowany tematem tłum gremialnie zaczął odwiedzać wskazane serwisy, by na własne oczy zobaczyć, że rzeczywiście leżą. Tego typu sytuacja potęgowała tylko niedostępność serwisów.
To działa tak, jakby ktoś w supermarkecie ogłosił, że ma lodówki i telewizory po pięć złotych. Tłum chcący skorzystać z promocji ustawił się przed wejściem, ale w momencie otworzenia drzwi nikt nie mógł wejść do środka. Drzwi były za wąskie. Cała dzisiejsza sytuacja mówi mi jednak, że w polskim społeczeństwie internetowym zainteresowanie sprawą ACTA jest duże.
Tak było i jest obecnie w przypadku tego serwisu. Dlatego mogłem żartem pisać na Twitterze: "No to się zaczęło: Anonymous takes down VaGla.pl". Bo jednoczesna próba wejścia na określoną lokalizację sieciową tysięcy ludzi prawie niczym nie różni się od uruchomienia z kilku tysięcy komputerów oprogramowania Low Orbit Ion Cannon (LOIC), wykorzystywanego przez ochotników do czasowego unieruchamiania wziętych na cel serwisów internetowych. Nie było - wbrew temu, co np. napisali w serwisie sfora.pl (Rządowe serwisy padły. Hakerzy karzą za ACTA?, gdzie można przeczytać: "Z nieznanego powodu nastąpił też atak hakerów na stronę Piotra Waglowskiego, vagla.pl. O tyle to dziwne, przynajmniej w kontekście ACTA, że jest on osobą stojącą po stronie internautów") - ataku na VaGla.pl.
Obserwowaliśmy ruch w sieci. Patrzyliśmy, w jaki sposób odpowiadają serwery, które rzekomo zaatakowano. Nie widzieliśmy tam ataku. W przypadku stron Sejmu potwierdzają to inni obserwatorzy: Awaria strony sejm.gov.pl to nie atak DDoS.
Weźmy tylko serwis MKiDN i tylko ruch z VaGla.pl. Dwa teksty, w których linkuje do PDF-ów ministerialnych mają teraz jeden 10 tysięcy wyświetleń, drugi 43 tys wyświetleń. Plik PDF MKiDN z wnioskiem w sprawie ACTA ma 25 MB (zeskanowane bitmapy w PDF-ie 88 stron) i sama uchwała rządu 307 Kb (jedna strona, też zeskanowana bitmapa). Do tych kwitów MKiDN linkowało setki, jak nie tysiące serwisów i setki tysięcy ludzi chcieli je przeczytać. Jednocześnie.
W piątek o 11:47 minister Ostrowski zakomunikował w mediach społecznościowych: "a tu kopia wniosku Min. Zdrojewskiego wysłana dwa dni przed dymisją rządu. We wniosku ani słowa o #ACTA http://ow.ly/8AaHm" i w ten sposób dodał swoją cegiełkę do wyłożenia serwisów MKiDN. Do tego pliku linkowało setki ludzi na Twitterze, Facebooku, na forach internetowych, stronach, blogach, w głównych portalach internetowych, itp. Ministerstwo Kultury trafiło przecież na Wykop.pl (niektóre linki dot. ACTA uzyskały wczoraj ponad 2 tysiące wykopów). Podobnie było z innymi serwisami.
Temat ACTA (tylko wybór z wczorajszych wykopów) w serwisie Wykop.pl - czy to hackerzy atakujący wskazywane źródła, czy obywatele, którzy usiłują się wymieniać informacją?
Screenshot wyników wyszukiwania Google w efekcie zapytania o link do plik ważącego 25 MB na serwerze MKiDN. Efekt to 77 stron wyników kierujących do tego pliku. Każda strona to 10 wyników. Razem 770 linków z Sieci. Ten plik opublikowano na serwerze MKiDN 18 stycznia, a więc jakieś 4 dni temu.
Pomyślcie przez chwilę: jaki miałby być cel wywalania w kosmos serwisu Prezydenta RP, Prezesa Rady Ministrów, etc. Być może tylko taki, że mimo wielkiego zainteresowania publiczności władze nie komentowały tematu ACTA w mediach. Tylko akurat zarówno strony Sejmu, jak i Prezydenta oraz Premiera były wskazywane jako miejsce, przez formularze których należy słać petycje do polityków i urzędników. Przeciwko ACTA. Wskazywane były na stronach i forach gromadzących dziesiątki tysięcy ludzi. Były gotowe wzory listów i adresy, pod które należy je przesłać, a także formularze, z których można skorzystać.
Cały dzisiejszy (wczorajszy) dzień był zdominowany przez marihuanę w Sejmie, samolot w Smoleńsku i inne. A z internetu korzysta wiele osób, które zaniepokoiły się działaniami rządu w sferze przyjmowania traktatu międzynarodowego, w którym widzą zagrożenie. W YouTube pojawiły się nagrania nastolatków, którzy tłumaczą swoim rówieśnikom to, co zrozumieli z zamieszania wokół ACTA. Wypowiedziała się też "królowa internetu", czyli Pani Basia. Pod komunikatem rzecznika rządu na Facebooku, na temat tego, że komisja Millera nie wznowi prac, setki osób umieściło komentarze na temat ACTA. I nie było reakcji.
Internet łączy pokolenia. Internet łączy ludzi o różnych orientacjach i profesjach. Komunikaty na temat zagrożenia ACTA pojawiły się na stronach narodowców i punkowców. Pojawiły się na forach dyskusyjnych kulturystów i celników. Nie można przyjmować ponad ich głowami zobowiązań międzynarodowych i nie tłumaczyć, dlaczego właściwie się tak dzieje. Nie można prowadzić w imieniu obywateli tajnych negocjacji.
Istotnie. Wiele serwisów przestało działać. Sejm, Ministerstwo Kultury i Dziedzictwa Narodowego (do którego licznie linkowano, a zwłaszcza do plików PDF, które zostały opublikowane bez dbałości o oszczędność zasobów, jako zeskanowane bitmapy ubrane w kontener PDF, co zajmuje znacznie więcej miejsca niż gdyby to był zwykły tekst; kiedy masa ludzi chce zapoznać się z takim plikiem - łącze się wysyca). Aktualnie w polskim CERT tra przerwa techniczna.
Rozmawialiśmy dziś o sytuacji z kilkoma osobami z ISOC Polska. Będziemy starali się opublikować w Sieci informacje na temat tego, co sami widzieliśmy. Proszę nie wierzyć w informacje o ataku "hackerów". Jak wspomniałem - ataku takiego nie było w przypadku tego serwisu, a ledwo dyszy. Tekst na temat ACTA, konkretnie ten, w którym opisałem sposób podejmowania decyzji w polskim rządzie na temat wyrażenia zgody na podpisanie traktatu, w ciągu 3 dni obejrzało ponad 42 tysiące razy. Nie wytrzymał serwis Fundacji Panoptykon, który był chętnie linkowany przez animatorów oddolnych inicjatyw społecznych, które zmierzały lub zmierzają do protestowania przeciwko ACTA. Serwer Fundacji dzisiaj padł.
Uprzejmie proszę o spokój, zwłaszcza tych młodych ludzi, którzy upatrują frajdę w dymieniu przy okazji ważnych, historycznych sytuacji.
Nie pozwólcie, by zamiast mówić o rzeczach istotnych dyskurs publiczny zdominowały niesprawdzone, pełne fantastycznych hipotez doniesienia o atakach na rządową infrastrukturę teleinformatyczną. Nie chcę zakładać złej woli rządu (chociaż sprawa ACTA jest w moich oczach bardziej niż wątpliwa), ale to może być z powodzeniem wykorzystane przeciwko tym działaniom, które podejmowane są w imię zasad demokratycznych przez organizacje pozarządowe i zatroskanych sytuacją ludzi.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
no moze bez przesady
ja potrafie postawic serwer tak, ze wytrzyma efekt slashdota. to, ze wy nie potraficie, nie znaczy, ze sie nie da.
3 kwestie.1) Filmik Pani
3 kwestie.
1) Filmik Pani Basi był zrobiony dawno temu, odnośnie innego wydarzenia.
2) Ataki Anonymous faktycznie miały miejce i nie nastąpiły one z powodu wcześniejszego ich zaplanowania, lecz z powodu zgłoszeń przeciwników ACTA do Anonimowych. Można było podać strony które następnie były "wyłączane". Wystarczy śledzić twitter Anonymous :)
3) Choć z początku byłem przeciwnikiem tego typu działań, muszę stwierdzić że media w jakiś sposób zareagowały - wreszcie zainteresowały się tematem. Choć im więcej osób zapewniało o braku ataku, tym bardziej zapał mediów studził się
Brawo dla Pana Miecugowa, który twierdzi iż media non stop trąbią o ACTA. Rozumiem chęć obrony własnej firmy, jednak rzetelność dziennikarska wymaga czasem obiektywizmu. Zdecydowanie mało mówi się o ACTA - a zdecydowanie zbyt dużo o pierdołowatych tematach jak jaranie Palikota.
I jeszcze accessibility
Niewydolność serwisów administracji publicznej, które padają pod naporem zainteresowania opinii publicznej opublikowanymi tam informacjami, potwierdza konieczność audytu tych serwisów ze względu na dostępność infrastruktury informacyjnej administracji publicznej pod względem web accessibility. Jeśli materiały publikowane byłyby w postaci tekstowej nie tylko nie zabierałyby tyle miejsca, ich pobieranie nie wysycałoby rządowych łączy, ale też byłoby dostępne dla osób niewidomych. Zeskanowany jako bitmapa wniosek MKiDN o objętości 25 Mb jest tu najlepszym przykładem.
Co do Pani Basi - zgoda. Film powstał bodaj w 2009 roku. Wczoraj został opublikowany ("od nowa") przez kolejnych ludzi i dlatego został podchwycony w kontekście zawieruchy ACTA.
BTW - obserwowałem również konta Anonimous na Twitterze.
--
[VaGla] Vigilant Android Generated for Logical Assassination
A ja nie wierzyłem, że
A ja nie wierzyłem, że babka z jakiegoś urzędu ma problem z otwarciem i wydrukowaniem obrazu JPG...
Co można tekstowo to daje się tekstowo a jeśli już trzeba obraz to w zależności od tego co to za obraz, stosuje się PNG lub JPG (tudzież ewentualnie inne formaty) a nie bezkompresyjny BMP...no litości...
Tylko argumentacja o accessibility nie dociera.
To jak mówienie do małego dziecka "nie wkładaj palców do ognia, bo się poparzysz". Nie dociera; "bo przeciaż u mnie działa", "a bo tak jest nam prościej i wygodniej, i co my się mamy męczyć, po co i wogule o co kaman?" a jak nie działa, to "a, bo mamy za małe łącze", "a, bo nas hackerzy zaatakowali", albo tysiące innych wymówek technicznych matołków.
Porażają mnie skutki tej niewiedzy połączonej z ogólną głupotą i przerostem ego - skutkiem braku informacji i używania "skanowanych bitmap" jest zatkanie serwerów, co zostanie zrozumiane jako atak, a to doprowadzi do ustanowienia jeszcza jakiegoś głupiego prawa "żeby nas nie atakowali, bo my tu rząd jesteśmy i nam się szacunek należy, O!".
Z drugiej strony - dobrze, że coś się ruszyło :).
Limity transferu łącza
Limity transferu łącza hmmm interesująca brednia to gdzie to było hostowane? Za 100 zł na rok na wirtualnej maszynie?
Buhahahaha.
Limit transferu a przepustowość łącza
Teraz nawet na wirtualnych serwerach rezygnuje się z limitów transferów. Jestem posiadaczem takiego serwera za ca. 100 zł. miesięcznie.
Z drugiej strony limit transferu to co innego niż przepustowość łącza, która faktycznie mogła zostać przekroczona, co także w przypadku tak ważnych serwisów nie powinno mieć miejsca.
Znaczy się ja powiem tak -
Znaczy się ja powiem tak - ja wiem o ACTA od dosłownie 1 przecieków i nieśmiałych, nieoficjalnych komunikatów, zapewne tej francuskiej grupy walczącej o prawa obywatelskie, na bieżąco śledzę też ten serwis od ładnego czasu więc czuję się osobą poinformowaną na ten i wiele innych tematów.
I to że to ACTA jest podpisywane nie zrobiło dla mnie wielkiego wrażenia, bo wiedziałem o tym od dawien dawna i wychodziłem z myślą "i co można zrobić? nic".
ALE to co się ostatnio wydarzyło to mnie naprawdę zdumiało - takiego szału i bumu w internecie na ten temat to ja nigdy nie widziałem, znajomi którzy kompletnie nie siedzą w temacie i są słabo "rozgarnięci" zaczęli sami! się do mnie zgłaszać z zapytaniem o co z tym chodzi z tym całym ACTA?! Aż byłem zaskoczony zupełnie, i nadal jestem, pozytywnie.
W końcu w tym kraju zaczyna się coś dziać, w końcu ludzie zaczynają się interesować co ci rządzący chcą im zrobić, można rzec "nareszcie" , i mieć nadzieję że czegoś to nauczy społeczeństwo, i ich świadomość będzie rosła, bo można dostrzec coraz większe aspiracje tych z "góry" (i nie tylko) do rządzenia nami i kontrolowania, co było nie raz wymieniane w tym i wielu wielu innych serwisach,dotąd ludzie to zlewali z myślą "a co mnie to" teraz może to się zmieni... Miejmy nadzieje...
Walka przeciw ACTA to slomiany zapal.
A mi sie wydaje, ze wielu internautom wiadomosci o ACTA szybko sie znudzily. Dowodem na to jest fakt, ze jak ktos wczoraj probowal wykopac na wykopie dwa nowe artykuly Vagli na ten temat, to zostaly one szybko zakopane (nie ma ich juz nawet w wykopalisku):
http://www.wykop.pl/link/1015141/acta-sukces-polskiej-prezydencji-czyli-jak-sie-w-polsce-tworzy-prawo/
http://www.wykop.pl/link/1015143/pytania-o-acta-sciaga-dla-dziennikarzy-interesujacych-sie-tematem/
Zatem to zainteresowanie ACTA to tylko slomiany zapal.
Co wiecej, niektorzy od samego poczatku twierdza, ze to ich nie dotyczy, ze zaden z potencjalnych problemow jakie moze stworzyc ACTA ich nigdy nie dotknie, a nawet denerwuje ich ten caly szum wokol tego.
Ludzie jak widac sa rozni...
Dalem pozniej nowszy
Dalem pozniej nowszy uaktualniony artykul czy mozesz wiec go dac zamiast obecnie opublikowanego? Mialem jednak problemy z uczynieniem linkow klikalnymi. Dzieki.
Nie mam poprzednich
Serwis jest permanentnie przeciążony idącym do tekstów ruchem, więc moderuję komentarze dopiero teraz. Wywaliłem teksty, które uznałem za duplikaty. Dlatego nie mam "poprawionego".
--
[VaGla] Vigilant Android Generated for Logical Assassination
Walka przeciw ACTA dla niektorych to slomiany zapal ver. 2.0 ;)
To jeszcze raz jesli mozna - wersja 2.0:
A mi sie wydaje, ze wielu internautom wiadomosci o ACTA szybko sie znudzily.
Dowodem na to jest fakt, ze sa zakopywane rzeczowe artykuly na temat ACTA, np. Jaroslawa Rafy:
http://www.wykop.pl/link/1016107/co-wlasciwie-zlego-jest-w-acta/
W tym samym mniej wiecej czasie wykopywane zas na glowna sa glupie rysunki:
http://www.wykop.pl/link/1016087/strony-sejmu-takie-popularne/
Ktos wobec tego zapytal: "Czy juz zyjemy w Idiokracji?"
Podobnie gdy ktos wczoraj probowal wykopac na wykopie dwa nowe artykuly Vagli na ten temat, to zostaly one szybko zakopane:
http://www.wykop.pl/link/1015143/pytania-o-acta-sciaga-dla-dziennikarzy-interesujacych-sie-tematem/
http://www.wykop.pl/link/1015141/acta-sukces-polskiej-prezydencji-czyli-jak-sie-w-polsce-tworzy-prawo/
Zatem to zainteresowanie ACTA to tylko slomiany zapal.
Co wiecej, niektorzy od samego poczatku twierdza, ze to ich nie dotyczy, ze zaden z potencjalnych problemow jakie moze stworzyc ACTA ich nigdy nie dotknie, a nawet denerwuje ich ten caly szum wokol tego. Dokladnie tak
niektorzy twierdza, sam tego nie wymyslilem.
Ludzie jak widac sa rozni...
Nie rozumieja, ze swoja biernoscia lub aktywnoscia zakopywania na wykopie w sprawie ACTA - jak ktos juz slusznie zauwazyl - podcinaja galaz na ktorej siedza.
Rząd po cichu zmienił komunikat.
Ktos zwrocil uwage, ze rzad po cichu zmienil komunikat:
http://www.wykop.pl/link/1016143/acta-juz-nie-jest-sukcesem-polskiej-prezydencji/
Jeden z komentarzy:
"Ludzie, czytajcie "1984" i "Folwark zwierzęcy" Orwella, póki jeszcze można.
Dla wyjaśnienia: w pierwszej książce partia drukowała gazety ze wsteczną datą, żeby usunąć fakty, co do których partia się pomyliła. Do tej pory myślałem, że realizacją tego w prawdziwym świecie było usuwanie ludzi ze zdjęć w towarzystwie Stalina (gdy popadli w niełaskę lub ich zlikwidowano). Teraz się okazuje, że nasi politycy mają czelność robić to samo w rzekomo wolnym, demokratycznym kraju.
A druga z tych powieści wyjaśni wam dlaczego zaistniał ten link z sejmu do pirackiego torrenta. "
oraz
"Masz rację, co do tego, że 1984 jest nadużywane, ale akurat tutaj chyba pasuje:
"Głównym bohaterem powieści jest Winston Smith, mężczyzna w średnim wieku, członek Zewnętrznej Partii, pracownik Ministerstwa Prawdy. Zajmuje się on ciągłym „aktualizowaniem” prasy. Do jego obowiązków należy między innymi usuwanie nazwisk ewaporowanych osób, poprawianie błędnych prognoz rządu (tak, aby jego przewidywania okazały się trafne), wymazywanie niespełnionych obietnic rządu czy nawet pisanie od nowa całych artykułów, jeżeli są w całości niezgodne z "rzeczywistością"." - wiki "
Sprawa ACTA posrednio
Sprawa ACTA posrednio sprowokowala propozycje zmian na Wykopie:
http://www.wykop.pl/link/1019715/propozycja-zmian-na-wykopie-aby-ukrocic-wandalizm/
List otwarty do premiera
List otwarty do premiera Tuska:
http://ultra.ap.krakow.pl/~raj/notka.php3?id=364
"Ludzie protestują nie
"Ludzie protestują nie dlatego, że boją się zmian, ale dlatego że mają nadzieję na zmiany. Podpisanie ACTA odbiera nam wszystkim tą nadzieję. Międzynarodowy traktat ACTA zabetonuje istniejący system własności intelektualnej i uniemożliwi jego reformę."
ACTA odbiera nadzieję na zmiany
Większość osób odpowiedzialnych za państwowe serwisy to jełopy!
Strony realizowane nizgodnie ze standardami, bez respektu dla standardów usability, bez przejmowania się wydajnością łączy, bez dostępu lub z ograniczynonym dostępem dla urządzeń przenośnych to norma. Do tegocałkowity prawie brak serwisów SOAP pozwalających na automatyzację przetwarzania bieżącej informacji. Strony www każdy dziś wystawia, bo takie są oczekiwania. Ale o wypracowaniu jakiegoś standardu jakości polskiego "urzędowego internetu" chyba nikt w tym kraju nie myśli.
No to, że jak? Pan Boni
No to, że jak? Pan Boni potwierdził oficjalnie nieistniejący atak? Hmm? Macie najlepsze źródła, lepsze od pana Boniego, szkoda, że nieprawdziwe.
Jeszcze kwestia prezydent.pl
Strona prezydent.pl nie działała między 22:00 a 22:40. Mniej więcej w tym czasie ludzie na Facebooku zaczęli się wymieniać linkiem do wrześniowego tekstu opublikowanego w Gazecie Prawnej. W efekcie otrzymali jasny komunikat, ale w spaczonym kontekście:
Stan wojenny odpowiedzią na atak hakerów. Prezydent podpisał ustawę - Prawo i wymiar sprawiedliwości
Zainteresowanie tym zagadnieniem (wiele osób mogło pomyśleć, że rzeczywiście właśnie dziś/wczoraj Prezydent ogłosił stan wojenny) mogło się przyczynić do wyłożenia - pod ciężarem zainteresowanego tłumu - stron Prezydenta RP.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Jednak to był atak
Według informacji z serwisu interia.pl
"Po godzinie 22:00 nie działały te adresy rządowe: mf.gov.pl, stat.gov.pl, ets.gov.pl, praca.gov.pl, mkidn.gov.pl, mkidn.gov.pl, pip.gov.pl, mzios.gov.pl, arimr.gov.pl, uzp.gov.pl, premier.gov.pl, knf.gov.pl. Przed 00:00 przestała także działać strona internetowa ABW."
Jeżeli powyższa informacja jest prawdziwa, to nie ma wątpliwości, że serwery zostały celowo zaatakowane.
Tak czy inaczej prawdopodobnie jutro pojawią się w Sieci jednoznaczne dowody. Poczekajmy.
Nie znaczy
To, że przestały działać, nie znaczy, że zostały zaatakowane. Mogły też być celowo wyłączone. Nie twierdzę że było tak, albo inaczej. Mówię tylko, że w tym przypadku z prawdziwej przesłanki można też wyciągnąć fałszywy wniosek.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Komunikat kolektywu Anonimous dot. Polski
Jest taki komunikat, który opubliwakono 21 stycznia: Operation ANTI-ACTA, który może tłumaczyć wyłączenie polskich serwisów rządowych:
--
[VaGla] Vigilant Android Generated for Logical Assassination
Polecam zajrzeć na swój własny serwer...
wchodząc na adres: http://vagla.pl/
wyświetla się:
_____________________
:: tHis has happend ::
site has been h4cked by:
VaGla
please check and upgrade your system now. don't panick.
YOU CAN STOP ME
BUT YOU CAN'T STOP THEM ALL
greetz:
Xanth (for @ll You have done for me), Saper (for help @nd Db support), BlueShade (for @dvice and Your time),
Kasat (for business @ssistance), Futrega (for tech relief @nd solutions)
W 2006 roku (!) nastapily przenosiny serwisow VaGla.pl Prawo i Internet do nowej infrastruktury
Odwiedzajacych zapraszam do serwisow: www.vagla.pl, prawo.vagla.pl oraz edu.vagla.pl.
Cos sie konczy, cos sie zaczyna.
_____________
jak to nie było ataków, jak były...????
Czytajmy razem to, co Pan wkleił
Przez kogo strona została shakowana i kiedy?
Proszę czytać uważnie i ze zrozumieniem. Zarówno tytuły notatek, pod którymi Pan komentuje (pierwszy i drugi ich człon, jeśli są złożone), jak również treści, które Pan przywołuje. Jeśli jeszcze Pan nie uchwycił tego, o co też mi może w poprzednim zdaniu chodzić, to proszę rzucić okiem na to, co w tytule jest po słowach "...przynajmniej" oraz sięgnąć do tekstu Kolektyw Anonymous i "dziennikarze" uczcili fiestą 15-te urodziny serwisu VaGla.pl!
--
[VaGla] Vigilant Android Generated for Logical Assassination
Podstawówka się kłania.
Proponuję wrócić do podstawówki i nauczyć się czytać ze zrozumieniem.
Dlaczego wciąż kłamiecie?
Obróciłem się troche w gronie Anonymousów i wiem że to są ich ataki za ACTA, durne tłumaczenie że to serwery nie wytrzymały itd... Myślicie że wasze serwery są dobrze pozabezpieczane? Nie ma rzeczy nie do przejscia. Limit transferu? Możliwe, ale polemizowałbym aby rządowe strony miały jakieś limity jeśli mają to dość wysokie. Ludzie nie są w stanie "zlagować" stron, owszem, mogą ładować się wolniej ale nie na tyle zeby całkowicie nie działały, nie dawały zadnej odpowiedzi, jesli wiecie co to DDoS to jest to atak na procesy danego serwera, wysylany jest ogromny ping zakłucający działanie procesów. Jeszcze raz powtórzę pytanie, DLACZEGO KŁAMIECIE? Nie przyznacie się publicznie do porażki? Wystarczy zajrzeć do Twittera gdzie Anonymous'owie (Ci prawdziwi nie podróby) podają informacje o tym co robią/zrobili. Wymyślili by Sobie? Raczej nie. Jest to w 99% atak Anonymous i nie ma wątpliwości. Celowo zablokowali oni na pare godzin strony rządowe w odwecie za ACTA. Wyłączyli również strony USA, to też jest przeciązenie serwerów w związku z SOPA i PIPA, lub limity transferowe? Bajeczki możecie wciskać własnym dzieciom ale nie nam. Pozdrawiam tych którzy jeszcze mówią o prawdzie.
Dobra rada
P. Waglowski, dobra rada: proszę nie pisać z taką pewnością o sprawach, w których (delikatnie mówiąc) nie jest Pan dobrze zorientowany. Naraża się Pan w ten sposób na śmieszność.
senne majaki
Dzisiaj zbudziłem się czując swąd spalenizny. Czy to nie Reichstag płonie (http://pl.wikipedia.org/wiki/Pożar_Reichstagu)?
A polscy anonimowi z Facebooka? też mi to coś przypomina:
http://pl.wikipedia.org/wiki/Operacja_Cezary
Obrazek z dwoma całującymi
Obrazek z dwoma całującymi się facetami "Nie ma rzeczy niemożliwych. Pozdro Panowie!", który pojawił się tuż przed wyłączeniem strony sejmu też jest wynikiem przeciążenia serwerów?
Widział Pan obrazek na chwilę przed wyłączeniem sejmu?
Proszę dobrze się zastanowić przed odpowiedzią: czy widział Pan obrazek na chwilę przed wyłączeniem serwera sejmu, czy też może słyszał/czytał Pan informacje, że taki obrazek się tam pojawił, a nawet go Pan później, po wyłączeniu serwera sejmu gdzieś zobaczył, na jakichś stronach informujących o podmianie? Bo ja to widzę tak: jeśli widział Pan obrazek na chwilę przed wyłączeniem serwera Sejmu, to mogę przypuszczać, że może wiedział Pan o ataku. A jeśli widział Pan obrazek w relacjach, to - nie mogę wykluczyć, że to był fake z jednej z poprzednich "akcji", lub wręcz "podróbka". To jak było?
--
[VaGla] Vigilant Android Generated for Logical Assassination
przypadki
Jestem daleki od spiskowej teorii dziejów, ale zbyt wiele wczoraj było "przypadków". Przypomnę, sobota wieczór. No i kończy się przepustowość, a Sejm RP sam z siebie wyłącza stronę. Skąd wiadomo, że nie było żadnego ataku? - teraz to już będzie ciężkie do ustalenia, a to że, nasz Rząd chciałby takiej informacji, to jest oczywiste - ostatnie miesiące pokazują, że Ci sami ludzie, którzy wywodzą się z KOR-u zaczynają stosować metody, z którymi walczyli...i to jest najsmutniejsze. Bardzo dobry komentarz w tym kontekście: http://www.polityka.pl/kraj/opinie/1523619,1,sejm-zaatakowany-przez-hakerow.read - jedynie w zakresie przedostatniego akapity trochę bym polemizował. Konstrukcja cywilnego nieposłuszeństwa się kłania... Na razie wygląda to bowiem tak, że Pan Premier wpadł na świetny socjotechnicznie sposób - wystawił do kontaktów z internautami Pana Boniego, który "rozumie", jest wrażliwy, słucha, organizuje spotkania z NGO, ba - zaprasza przedstawicieli NGO do Rady Informatyzacji...a Pan Premier i tak robi swoje, a komuniktat medialny idzie taki, że przecież NGO współpracują...Jakby to zaśpiewał autor/poeta "...Polska - ryczy pół sali...". pozdrawiam
przypadki - uzupełnienie
Summa summarum jest taka: to dzięki Anonymous (nie wnikając czy atak był czy nie i czy takie działanie jest słuszne czy nie) w końcu dojdzie do rzeczowej dyskusji, która teraz była iluzoryczną dyskusją na salonach, bo nic nie działa tak, jak zagrożenie i wystawienie się z nieporadnością na scenie międzynarodowej...taka jest prawda i historia przeobrażeń społeczno-gospodarczych w naszym kraju...
Atack ściema
Tym sposobem anonymous śmieją się z głupoty polaków. Jedna ich informacja na tweeterze powoduje atak na stronę internetową :) I w tym wypadku kto tu łamie prawo? Oni tylko dali informację o rzekomym tango down, a polskie serwisy informacyjne dokończyły dzieła zniszczenia serwisów administracji publicznej.
Tak czy inaczej trzeba sprawdzić czy naprawdę łącza rządowe są wystarczające.
Pozdrawiam
Jeszcze do .gov.pl
88 stron w 24MB??? Bo co, muszą być pieczątki i podpisy długopisem, tak? Bo nie można podpisać cyfrowo? I .gov.pl się dziwi, że im łącze zapchało?! Aaaaaargh, skąd się wzięły te matoły? Kozy pasać, nie do Internetu.
Rzecznik Rządu potwierdził, że nie było ataku
Graś ujawnia, dlaczego strona premiera nie działa. "To nie atak hakerów, tylko...": "- Trudno mówić tutaj o ataku hakerów, bo w żaden sposób żadna z zablokowanych stron, ich zawartość nie została naruszona. Nie było próby włamania się na serwery czy zmiany treści tych stron - powiedział Graś w Radiu ZET. - To zjawisko, które obserwujemy wynika z ogromnego zainteresowania tymi stronami i tematyką - dodał."
--
[VaGla] Vigilant Android Generated for Logical Assassination
yasne
powiem ci tak - jedna ze stron rządowych ma "limit" dobowy 50 GB danych
to jest jedna
myślisz e w ciągu miesiąca jesteś w stanie wykorzystać ten limit ??
nie
tak więc jak się nie znasz i nie wiesz o co chodzi i co jest grane to lepiej pilnuj łaczy bo w ciągu kilku minut można tobie przeprowadzić DDOS na tobie i cię zablokowac - pokazując ile potrafi zrobić kilka tysiecy zapytań w ciągu sekundy
jedna ze stron rządowych ma
To jest wystarczająco na co dzień, ale zdecydowanie za mało na "efekt wykopu".
Wspomniany plik waży 24MB, to daje nam niecałe 2100 pobrań. Sam Vagla miał ponad 50tyś. odsłon, a jak pisze w komentowanym artykule - ponad 700 stron linkuje do tego pliku. Także mkidn.gov.pl mogło wykończyć samo zainteresowanie tym jednym plikiem :)
A teraz mały oftopic: wersja tekstowa ACTA udostępniona przez KE waży 314KB, więc można przypuszczać iż gdyby lenie z mkidn.gov.pl zamiast bitmap dali tekst, zmieściliby się w 1MB, co oznacza że mogliby wytrzymać dwudziestoczterokrotnie większy ruch.
P.S. Cieszy mnie ten koniec "ataku", przez 3 dni musiałem czytać prawo.vagla.pl korzystając z cache.google :(
Srsly?
Serio? Jeśli strona "waży" 50 kB, to jest to milion odsłon tej strony. Teoretycznie dużo, w praktyce na 5 dni "ataków" przypada 200 tysięcy odsłon. Wyrobienie 200 tysięcy odsłon dziennie to nie jest żaden szczególny problem, gdy sprawa zaczyna być gorąca i masa ludzi chce zajrzeć na daną stronę.
Mamy w tej chwili jakieś 17 mln osób korzystających w Polsce z Internetu, więc raptem 1% z nich zaglądający raz dziennie już jest w stanie wykorzystać niemal cały wyżej wyliczony limit.
Przy czym 50 kB na stronę to raczej iluzja, strona główna MKiDN ma 617 kB, ascetyczna strona MAC to 160 kB etc. Więc wystarczy raptem kilkadziesiąt tysięcy osób chcących coś sprawdzić i już po limicie.
--
Piotr "Mikołaj" Mikołajski
Blog | G+ | FB
Tak z prawniczego punktu
Tak z prawniczego punktu widzenia. Do ilu lat grozi za branie udziału w DDoS? 3?
3, ale postępowanie
3, ale postępowanie wszczynane na wniosek poszkodowanego i co więcej, paragraf dotyczy zablokowania dostępu do istotnej informacji (tak to definiuje prawo). Problem w tym, że nie jest zdefiniowane co to jest "istotne" :)
Za niebezpiecznik.pl: można z dużym prawdopodobieństwem sprawdzić czy jest przeprowadzany DDoS za pomocą np. telnetu, co jest opisane w jednym z newsów na wspomnianej stronie.
A jak to udowodnić?
Wydaje mi się, że dość trudnym może być udowodnienie udziału w DDoS o ile ten został przeprowadzony przy użyciu poprawnych protokołów (np. poprawnych zapytań HTTP). To trochę tak jakby chcieć ukarać kierowców stojących w korku za blokowanie przejazdu. Każdy z nich robi to co mu wolno problem wynika zaś z faktu, że wszyscy chcą robić to samo w tym samym momencie.
Czy można udowodnić intencję?
>steelman<
> Czy można udowodnić
> Czy można udowodnić intencję?
Częstotliwość owych "poprawnych zapytań HTTP"? Chyba narzędzia do DDoSów robią to ciut częściej niż przeglądarka zwykłego internauty?
f > f_0
Nie analizowałem, żadnego z takich narzędzi ale DDoS czerpie swą siłę z tego, że właśnie niekoniecznie. Duża liczba zapytań wysyłanych z jednego punktu zapycha urządzenia na całej ścieżce pomiędzy źródłem zapytań a atakowanym serwerem, owe zapytania obciążają nie tylko serwer ale i wszystkie routery. D pochodzi od słowa distributed czyli rozproszony, o rozproszonym źródle. Dzięki rozproszeniu źródeł strumienie zapytań nie zapychają sieci w ich okolicach lecz dopiero w pobliżu celu. Im większe rozproszenie źródeł ataku tym trudniejsze staje się odróżnienie go od uprawnionej acz nadmiernej aktywności.
>steelman<
Członek Rady Informatyzacji
Członek Rady Informatyzacji działającej przy Ministrze Administracji i Cyfryzacji. To może oznaczać brak obiektywizmu w ocenie sytuacji.
zostaw Vaglę w spokoju
Akurat dobrze że jest tam, a nie gdzie indziej. Wiele lat trzeba było na to czekać - zbyt wiele.
Koszty ACTA
Kto poniesie koszty wprowadzenia ACTA. Operatorzy ISP aby szpiegować swoich klientów zainwestują w specjalny sprzęt i oprogramowanie. Koszty te przełożą się na abonament, a przetwarzanie informacji na jakości usług.